CN100585608C - 一种数据文件的安全处理方法及系统 - Google Patents
一种数据文件的安全处理方法及系统 Download PDFInfo
- Publication number
- CN100585608C CN100585608C CN 200710122431 CN200710122431A CN100585608C CN 100585608 C CN100585608 C CN 100585608C CN 200710122431 CN200710122431 CN 200710122431 CN 200710122431 A CN200710122431 A CN 200710122431A CN 100585608 C CN100585608 C CN 100585608C
- Authority
- CN
- China
- Prior art keywords
- file
- index information
- data
- user
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据文件的安全处理方法及系统。包括:创建文件夹,将需存储的数据文件存储于文件夹中;建立所述数据文件在文件夹中存储位置的索引信息;当需对所述文件夹中存储的数据文件进行操作时,根据索引信息从文件夹中读取数据文件内容。采用本发明提供的方法,用户只能对文件内容进行读写操作,无法对文件本身进行拷贝和篡改,从而使得文件无法被任意复制和传播,保证了内容提供者的利益。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种数据文件的安全处理方法及系统。
背景技术
现有文件系统架构下,由于文件对用户是可见的,用户可以对文件进行修改、拷贝,因此文件可以任意的被复制和传播,甚至篡改。内容提供者无法保证文件到达用户后,文件的状态是被限制使用的状态,也就不能保证文件的安全性。
现有技术通过限制文件的使用状态来达到安全的目的,例如采用DRM(Digital Rights Management,数字版权管理)技术,DRM采用加密技术在数据文件中嵌入加密信息,用户只有在获取解密密码后才能使用文件数据。而数字水印技术是通过在数据内部嵌入水印信息,利用水印信息来证明数据的来源,并通过水印信息起到限制文件使用的目的。
但不论是DRM技术还是数字水印技术,二者所共有的不足在于:即使这两者实现了对文件的限制使用,但由于文件对用户来说还是可见的,虽然用户因没有密码而无法使用,但用户仍旧可以对文件进行修改、复制,进而进行破解,从而导致文件的安全性得不到保障。
发明内容
本发明实施例提供了一种文件的安全处理方法及系统,用以解决现有技术中数据文件存在着可以被修改或复制的安全问题。
本发明实施例提供了一种数据文件的安全处理方法,包括如下步骤:
创建文件夹,将需存储的数据文件存储于文件夹中;
建立所述数据文件在文件夹中存储位置的索引信息;
当需对所述文件夹中存储的数据文件进行操作时,根据索引信息从文件夹中读取数据文件内容。
本发明实施例还提供了一种数据文件的安全处理系统,包括:文件存储模块、文件控制模块、文件操作模块,其中:
文件存储模块,用于创建文件夹,将需存储的数据文件存储于文件夹中;
文件控制模块,用于建立所述数据文件在文件夹中存储位置的索引信息;
文件操作模块,用于当需对所述文件夹中存储的数据文件进行操作时,根据索引信息从文件夹中读取数据文件内容。
本发明实施例有益效果如下:
本发明实施例中首先创建文件夹,然后将需存储的文件存储于文件夹中;并且建立文件在文件夹中存储位置的索引信息;这样,当需对文件夹中存储的文件进行如复制、读写等操作时,只能根据索引信息从文件夹中读取文件内容。由于索引信息只记载文件在文件夹中存储位置的对应关系,用户仅知其位置,但并不能见到文件本身,因此文件夹中的文件对于用户来说是不可见的,也就是说,虽然用户可以进行读取文件内容的操作,但不可能对文件本身进行复制、修改等操作;并且当读取文件时,根据索引信息读取需读写的文件内容,此时呈现给用户的是对文件读取后的内容,但文件本身对于用户来说依然是不可复制、修改的。
附图说明
图1为本发明实施例中所述数据文件安全处理方法的实施流程示意图;
图2为本发明实施例中所述数据文件、文件夹、存储体关系示意图;
图3为本发明实施例中所述数据文件安全处理系统结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行说明。
图1为数据文件安全处理方法的实施流程示意图,如图所示,在对数据文件进行安全处理时可以包括如下步骤:
步骤101、创建文件夹,将需存储的数据文件存储于文件夹中;
本步骤中,创建的文件夹是一个虚拟的文件夹,其在逻辑上存在于存储体上;同时,为了提高多应用并发访问的效率,虚拟的文件夹还可以提供共享读写,即,可以将文件夹创建为可供多用户访问的共享文件夹,然后将需存储的数据文件存储于文件夹中。
步骤102、建立所述数据文件在文件夹中存储位置的索引信息;
步骤103、对索引信息进行加密;
步骤104、根据数据文件与文件夹的存储空间设定阈值,并根据阈值调整文件夹占用的存储空间;
步骤105、用户对文件夹中存储的数据文件进行操作,操作可以包括复制、读写等;
步骤106、对用户进行鉴权;
当用户在请求对文件夹中的数据文件进行如复制、读取等操作时,可以对用户的使用权限、用户身份等内容进行鉴权,以便确定用户是否有合法身份、权限进行所请求的操作。
步骤107、在用户鉴权通过后,用用户提供的密钥对索引信息解密;
在鉴权通过后,还可以要求用户提供密钥,如密钥是数字或者文字符号时,用户应要求输入数字或者文字符号表示的密钥;在用户提供密钥后,用该密钥对索引信息进行解密,如果能正确解密,则表示用户是被授权可以对数据文件进行操作的用户。
步骤108、当用户提供的密钥能够对索引信息解密时,根据索引信息从文件夹中读取数据文件内容。
下面再对各环节的实施进行说明。
步骤101中,任何数据文件都需要对数据的存储。图2为数据文件、文件夹、存储体关系示意图,图中实线所示实体表示是物理上的实体、虚线所示实体表示是逻辑上的实体,如图所示,数据文件存放在虚拟的、逻辑上的文件夹中,文件夹在物理的存储体中,数据文件在文件夹中进行读写。显然,实施例中用于存储数据文件的文件夹可以创建在本地磁盘、也可以创建在网络磁盘、或者创建在数据库中。
实施中,数据文件的存储对用户来说是一个黑盒子,是封闭的和不透明的。因为当应用层通过写接口将数据文件写入数据的时候,会创建虚拟的、逻辑上的文件夹用于存放所需存储的数据文件。此文件夹将占据存储体的一个空间,该空间对于其他系统、程序而言是独立的,文件夹占据的空间不能被其他系统或程序使用。
在步骤102中,由于有多个数据文件会写入到虚拟的、逻辑上的文件夹中,为了能查找到每个数据文件及其内部数据内容,就需要在文件夹中创建和维护数据文件的索引信息,建立数据文件在文件夹中存储位置的索引信息便是用于确定不同的数据文件在文件夹中的位置以实现对其进行操作。
具体的,当需要在虚拟的、逻辑上的文件夹中定位数据文件的位置时,可以通过查找索引信息,然后定位数据文件在文件夹中的位置,从而再对文件进行操作。
在步骤104中、根据文件夹中的数据文件预期和/或预设占用的存储空间设定阈值,并根据阈值调整文件夹在存储体上占用的存储空间,目的在于提高存储体的利用效率,同时也保证文件夹中数据文件的存储,具体可以通过预期数据文件所需的实际大小来灵活设定在存储体上占用的存储空间,比如总是按数据文件存储空间的150%的阈值确定在存储体上占用的存储空间;还可以通过预设数据文件占用的存储空间来取定文件夹在存储体上占用的空间,如预设文件夹占用10G,预设数据文件占用阈值为80%的空间,即8G,当数据文件超过8G时,调整文件夹在存储体上占用的空间。易知,视情况需要,也可以将二者组合使用。
目的在于可以对存储空间进行自动维护,当文件夹存储超越了所述阈值设定的存储空间大小时,自动生成新的文件夹的存储空间,使对数据文件的存储不受影响。
同时,文件夹的存储空间也可以根据对存储空间的使用需要进行设置,从而保证虚拟的、逻辑上的文件夹并不占据存储体上的存储空间,使得用户增加了对存储体的可用空间。例如,当存储体是具有100G存储空间的硬盘时,文件夹的存储空间可以在硬盘上进行设置,如设置为20G,这样保证文件夹并不马上占据在硬盘上的100G存储空间,使得用户增加了别的程序、系统等在硬盘上其余80G的可用空间。
实施中,步骤106至108中的鉴权与解密是为了保证索引信息的安全,具体实施中鉴权与解密可以单独使用,也可以组合使用,使用时根据需要可以并行处理,也可以先解密再鉴权。
进一步的,为了增强索引信息被破解的难度,还可以对索引信息进行散列处理,先将索引信息通过散列算法处理后得到一个散列值,然后对散列值进行存储,当需要使用索引信息时,则需要先计算出对应的散列值,只有在散列算法匹配后才能获得具体的索引位置。还可以将索引信息的存储位置进行分散存储,通过建立索引列表来查找具体的索引信息位置,由于索引信息进行了分散存储,进一步的增强了获得索引信息的难度。散列处理与建立索引表后分散存储的方式,可以分别单独使用以提高安全性,也可以和加解密、鉴权等手段结合使用以使安全性更加充分。
实施例中首先创建文件夹,然后将需存储的文件存储于文件夹中;并且建立文件在文件夹中存储位置的索引信息;当用户需要对该文件进行相应操作时,在用户终端上选中该文件的图标,该终端完成对用户的鉴权后,通过储存的该文件索引信息(如索引信息已加密,还需用户提供解密密钥),在相应存储区域查找到该文件,并呈现给用户。这样,当需对文件夹中存储的文件进行如复制、读写等操作时,只能根据索引信息从文件夹中读取文件内容。由于索引信息只记载文件在文件夹中存储位置的对应关系,用户仅知其位置,但并不能见到文件本身,因此文件夹中的文件对于用户来说是不可见的,也就是说,虽然用户可以进行读取文件内容的操作,但不可能对文件本身进行复制、修改等操作;并且当读取文件时,根据索引信息读取需读写的文件内容,此时呈现给用户的是对文件读取后的内容,但文件本身对于用户来说依然是不可复制、修改的。
本发明还提供了一种数据文件的安全处理系统,下面结合附图对本系统的具体实施方式进行说明。
图3为数据文件安全处理系统结构示意图,如图所示,安全处理系统中包括:文件存储模块、文件控制模块、文件操作模块,其中:
文件存储模块创建文件夹,将需存储的数据文件存储于文件夹中;文件控制模块建立数据文件在文件夹中存储位置的索引信息;
当需对所述文件夹中存储的数据文件进行操作时,文件操作模块根据索引信息从文件夹中读取数据文件内容。
其中,文件操作模块可以包括:文件读写接口、定位单元、读取单元,文件读写接口用于提供应用层读写所述文件夹中存储的数据文件的接口;
定位单元根据索引信息确定数据文件;读取单元读取定位单元确定的数据文件内容,并通过文件读写接口提供给应用层。
安全处理系统通过使内部文件对用户不可见来达到防治复制、修改的目的。文件存储模块在存储体中创建文件夹,并在其中存储数据文件。任何文件系统都需要对数据的存储。存储文件夹的可以是本地磁盘,也可以是网络磁盘,或者是数据库等。
安全系统中数据文件的存储对用户来说是一个黑盒子,是封闭的和不透明的。当应用层通过读写接口向文件系统写入数据的时候,文件存储模块会创建一个虚拟的、逻辑上的文件夹,文件夹占据的空间不能被其他系统或程序使用。
实施中,安全系统还可以包括文件夹维护模块,用于根据数据文件与文件夹的存储空间设定阈值,并根据阈值调整文件夹占用的存储空间。目的在于提高存储体的利用效率,同时也保证文件夹中数据文件的存储。
文件控制模块可以提供对存储的数据文件的控制。当应用层通过文件读写接口对数据文件进行操作时,读取单元对数据文件的内容进行读取。
由于会有多个数据文件写入到文件夹中,为了能查找到特定文件及其内部数据,文件控制模块需要在文件中创建和维护文件的索引信息。
当需要定位数据文件在文件夹中的位置时,定位单元通过查找索引信息,定位数据文件在文件夹中的位置,从而使得文件读取单元可以对该数据文件内容进行读取。
实施中文件存储模块可以为文件夹提供共享读写,用以提高多应用并发访问的效率。
进一步的,实施中安全处理系统可以增加加解密模块、鉴权模块、散列处理模块、列表模块其中之一或者其组合,使用户只能使用特定的客户端通过文件系统读写接口对文件进行操作。进一步提高安全性。
加解密模块,用于在建立所述数据文件在文件夹中存储位置的索引信息后,对索引信息进行加密;当用户对所述文件夹中存储的数据文件进行操作时,用用户提供的密钥对索引信息进行解密;文件操作模块根据所述加解密模块解密出的索引信息从文件夹中读取数据文件内容。
鉴权模块,用于当用户对所述文件夹中存储的数据文件进行操作时,对用户进行鉴权;文件操作模块在所述鉴权模块鉴权通过后根据索引信息从文件夹中读取数据文件内容。
散列处理模块,用于对索引信息按散列算法进行处理得到散列值,当用户对所述文件夹中存储的数据文件进行操作时,用用户提供的散列算法将散列值恢复成索引信息;所述文件操作模块进一步用于根据所述散列处理模块恢复出的索引信息从文件夹中读取数据文件内容;
列表模块,用于建立索引信息的索引列表,对索引信息分散存储,当用户对所述文件夹中存储的数据文件进行操作时,根据索引列表获取索引信息;所述文件操作模块进一步用于根据所述列表模块获取的索引信息从文件夹中读取数据文件内容。
由上述实施可以看出,现有文件系统,文件对用户是可见的,用户可以对文件进行修改,拷贝,因此文件可以任意的被复制和传播,甚至篡改。内容提供者无法保证文件达到用户手中是被限制使用的。为了提高数据文件的安全型,防止数据文件被复制、修改,本发明实施例通过使内部文件对用户来说是不可见的方案来实现,用户只能使用特定的客户端通过文件系统读写接口对数据文件内容进行操作。用户只能对数据文件内容进行读取,无法对文件本身进行拷贝和篡改,从而使得数据文件无法被任意复制和传播,保证了数据文件内容提供者的利益。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1、一种数据文件的安全处理方法,其特征在于,包括如下步骤:
创建文件夹,将需存储的数据文件存储于文件夹中,根据所述文件夹中的数据文件预期和/或预设占用的存储空间设定阈值,并根据阈值调整文件夹在存储体上占用的存储空间;
建立所述数据文件在文件夹中存储位置的索引信息,对索引信息进行加密或散列处理,在用户能够提供对索引信息解密的密钥时才能够根据索引信息从文件夹中读取文件;
当需对所述文件夹中存储的数据文件进行操作时,根据索引信息从文件夹中读取数据文件内容。
2、如权利要求1所述的安全处理方法,其特征在于,所述创建文件夹,将需存储的数据文件存储于文件夹中的步骤,具体为:
创建文件夹为可供多用户访问的共享文件夹,将需存储的数据文件存储于文件夹中。
3、如权利要求1或2所述的安全处理方法,其特征在于,建立所述数据文件在文件夹中存储位置的索引信息后,进一步包括:
建立索引信息的索引列表,对索引信息分散存储,当用户对所述文件夹中存储的数据文件进行操作时,根据索引列表获取索引信息后从文件夹中读取数据文件内容。
4、如权利要求1或2所述的安全处理方法,其特征在于,当用户需对所述文件夹中存储的数据文件进行操作时,进一步包括如下步骤:
对用户进行鉴权;
在用户鉴权通过后,根据索引信息从文件夹中读取数据文件内容。
5、一种数据文件的安全处理系统,其特征在于,包括:文件存储模块、文件控制模块、文件操作模块,其中:
文件存储模块,用于创建文件夹,将需存储的数据文件存储于文件夹中;
文件控制模块,用于建立所述数据文件在文件夹中存储位置的索引信息;
文件操作模块,用于当需对所述文件夹中存储的数据文件进行操作时,根据索引信息从文件夹中读取数据文件内容;
进一步包括文件夹维护模块,用于根据数据文件与文件夹的存储空间设定阈值,并根据阈值调整文件夹占用的存储空间;
还包括:加解密模块和/或散列处理模块,其中:
加解密模块,用于在建立所述数据文件在文件夹中存储位置的索引信息后,对索引信息进行加密;当用户对所述文件夹中存储的数据文件进行操作时,用用户提供的密钥对索引信息进行解密;所述文件操作模块进一步用于根据所述加解密模块解密出的索引信息从文件夹中读取数据文件内容;
散列处理模块,用于对索引信息按散列算法进行处理得到散列值,当用户对所述文件夹中存储的数据文件进行操作时,用用户提供的散列算法将散列值恢复成索引信息;所述文件操作模块进一步用于根据所述散列处理模块恢复出的索引信息从文件夹中读取数据文件内容。
6、如权利要求5所述的安全处理系统,其特征在于,所述文件操作模块包括:文件读写接口、定位单元、读取单元,其中:
文件读写接口,用于提供应用层读取所述文件夹中存储的数据文件的接口;
定位单元,用于根据索引信息确定数据文件;
读取单元,用于读取所述定位单元确定的数据文件内容,并通过所述文件读写接口提供给应用层。
7、如权利要求5或6所述的安全处理系统,其特征在于,进一步包括列表模块,其中:
列表模块,用于建立索引信息的索引列表,对索引信息分散存储,当用户对所述文件夹中存储的数据文件进行操作时,根据索引列表获取索引信息;所述文件操作模块进一步用于根据所述列表模块获取的索引信息从文件夹中读取数据文件内容。
8、如权利要求5或6所述的安全处理系统,其特征在于,进一步包括鉴权模块,用于当用户对所述文件夹中存储的数据文件进行操作时,对用户进行鉴权;
所述文件操作模块进一步用于在所述鉴权模块鉴权通过后根据索引信息从文件夹中读取数据文件内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710122431 CN100585608C (zh) | 2007-09-25 | 2007-09-25 | 一种数据文件的安全处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710122431 CN100585608C (zh) | 2007-09-25 | 2007-09-25 | 一种数据文件的安全处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101122938A CN101122938A (zh) | 2008-02-13 |
| CN100585608C true CN100585608C (zh) | 2010-01-27 |
Family
ID=39085271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710122431 Expired - Fee Related CN100585608C (zh) | 2007-09-25 | 2007-09-25 | 一种数据文件的安全处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100585608C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674301B (zh) * | 2009-05-31 | 2012-09-05 | 飞天诚信科技股份有限公司 | 一种存储证书的方法 |
| CN102236755A (zh) * | 2011-05-04 | 2011-11-09 | 山东超越数控电子有限公司 | 一种单机多用户安全访问控制方法 |
| CN103177026A (zh) * | 2011-12-23 | 2013-06-26 | 北京新媒传信科技有限公司 | 数据管理方法和数据管理系统 |
| CN102651036B (zh) * | 2012-04-14 | 2013-11-06 | 沈阳通用软件有限公司 | 通用、可靠的文件复制操作识别方法 |
| CN103118135A (zh) * | 2013-02-28 | 2013-05-22 | 中国地质大学(武汉) | 云计算中用户数据隐私的保护方法及系统 |
| CN103607418B (zh) * | 2013-07-25 | 2016-12-28 | 上海和辰信息技术有限公司 | 基于云服务数据特征的大规模数据分割系统及分割方法 |
| CN106295262B (zh) * | 2015-05-18 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 一种可执行文件的处理方法、装置和系统 |
| CN106656496A (zh) * | 2017-02-22 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种数据加密方法及装置 |
| CN108199834B (zh) * | 2018-01-16 | 2021-07-02 | 飞天诚信科技股份有限公司 | 一种智能密钥设备工作的方法及装置 |
| CN108566397B (zh) * | 2018-04-19 | 2020-12-01 | 国网黑龙江省电力有限公司电力科学研究院 | 面向数据恢复业务的专用远程数据传输系统及传输方法 |
| CN110889125B (zh) * | 2019-11-15 | 2024-01-23 | 珠海豹趣科技有限公司 | 一种文件保护方法、装置及电子设备 |
| CN111061683B (zh) * | 2019-12-30 | 2023-03-21 | 成都定为电子技术有限公司 | 一种高速存储和操作数据流的方法与装置 |
| CN113283560A (zh) * | 2021-07-23 | 2021-08-20 | 成都先进功率半导体股份有限公司 | 一种自动卷盘更换扫描比对系统及其方法 |
-
2007
- 2007-09-25 CN CN 200710122431 patent/CN100585608C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101122938A (zh) | 2008-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100585608C (zh) | 一种数据文件的安全处理方法及系统 | |
| CN102882923B (zh) | 移动终端安全存储系统及方法 | |
| CN101853363B (zh) | 一种文件保护方法及系统 | |
| CN110784463B (zh) | 一种基于区块链的文件存储和访问方法 | |
| US7549044B2 (en) | Block-level storage device with content security | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| US8200931B2 (en) | Memory card with embedded identifier | |
| CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| CN101847184A (zh) | 采用加密沙箱的文件加密方法 | |
| CN101233525A (zh) | 数据处理装置 | |
| WO2009095413A2 (en) | Method and system for encrypted file access | |
| KR20090067649A (ko) | 보안 저장 장치를 갖는 메모리 시스템 및 그것의 보안 영역관리 방법 | |
| CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
| CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN104361291B (zh) | 数据处理方法和装置 | |
| CN107508801A (zh) | 一种文件防篡改的方法及装置 | |
| CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
| KR20210078437A (ko) | 안전한 중복 제거를 위한 방법, 장치, 및 시스템 | |
| CN104778954A (zh) | 一种光盘分区加密方法及系统 | |
| CN100452076C (zh) | 一种构造透明编码环境的方法 | |
| CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| US9076007B2 (en) | Portable data support with watermark function | |
| CN101604296A (zh) | 磁盘数据扇区级加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100127 Termination date: 20190925 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |