CN101345624B - 一种文件访问系统及其文件访问方法 - Google Patents

一种文件访问系统及其文件访问方法 Download PDF

Info

Publication number
CN101345624B
CN101345624B CN2007101368881A CN200710136888A CN101345624B CN 101345624 B CN101345624 B CN 101345624B CN 2007101368881 A CN2007101368881 A CN 2007101368881A CN 200710136888 A CN200710136888 A CN 200710136888A CN 101345624 B CN101345624 B CN 101345624B
Authority
CN
China
Prior art keywords
file
module
key
data read
virtual key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007101368881A
Other languages
English (en)
Other versions
CN101345624A (zh
Inventor
李树德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN2007101368881A priority Critical patent/CN101345624B/zh
Publication of CN101345624A publication Critical patent/CN101345624A/zh
Application granted granted Critical
Publication of CN101345624B publication Critical patent/CN101345624B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及数据通信,针对现有技术无法有效保护互联网信息版权的缺陷,提供一种文件访问系统,包括:客户端,用于随机生成随机密钥并存储,发出包含随机密钥和访问请求的数据读取代理;文件管理中心,用于接收数据读取代理,查找访问请求对应的文件,并使用通过随机密钥生成的虚拟密钥对找到的文件进行加密,将加密文件装入数据读取代理中发往客户端;客户端接收数据读取代理,通过随机密钥生成虚拟密钥,对加密文件进行解密。本发明还提供了一种对应上述文件访问系统的文件访问方法。通过本技术方案,经过加密的文件仅可在使用时由请求该文件的客户端解密,这样便保证了非授权用户无法使用加密的文件,充分起到了版权保护的作用。

Description

一种文件访问系统及其文件访问方法
技术领域
本发明涉及数据通信,更具体地说,涉及一种文件访问系统及其文件访问方法。
背景技术
互联网的出现加快了信息的传递,给人们的生活带来了革命性的变化。网上信息不仅及时有效,而且数量巨大,在各种搜索引擎的推动下,一个巨大的互联网知识库正在逐渐形成。
然而,在互联网飞速发展的同时,网上数据的版权问题也日渐凸显。信息的免费获取虽然造就了互联网的繁荣,但却给版权的拥有者带来了破坏性的影响。软件、音像、电子期刊等产品被随意复制,版权拥有者的收入大为缩水,研发费用无法收回,创作者的积极性更是倍受打击。
针对互联网上的盗版问题,技术人员已相继开发出多种应对措施。然而,加密方法屡遭破解不仅使得版权问题迟迟得不到解决,更助长了盗版者的信心。
因此,需要一种技术方案,能够为互联网信息的版权提供有效的保护。
发明内容
本发明要解决的技术问题在于,针对现有技术无法有效保护互联网信息版权的缺陷,提供一种文件访问系统及其文件访问方法。
本发明解决其技术问题所采用的技术方案是:构造
实施本发明的技术方案,具有以下有益效果,经过加密的文件仅可在使用时由请求该文件的客户端解密,这样便保证了非授权用户无法使用加密的文件,充分起到了版权保护的作用。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明文件访问系统一实施例的结构示意图;
图2是图1中文件访问系统的文件访问方法的流程图;
图3是图1中文件访问系统加密密钥生成过程的流程图;
图4是本发明文件访问过程的示意图。
具体实施方式
本发明介绍了一种文件访问系统及其文件访问方法,可以为互联网信息提供版权保护,以下便结合具体附图对其进行介绍。
图1是本发明文件访问系统的结构示意图。如图1所示,本系统包括客户端100和文件管理中心200,二者通过互联网300通信连接。客户端100可以是桌面客户端(desktop client),也可以是移动客户端(mobile client),其进一步包括随机密钥生成模块102、随机密钥存储模块104、解密模块106和代理处理模块108。其中,随机密钥生成模块102为一随机数生成器(random numbergenerator),用于随机生成随机密钥;随机密钥存储模块104用于存储生成的随机密钥,解密模块106进一步包括第二虚拟密钥生成模块1062和第二异或计算模块1064。代理处理模块108进一步包括代理生成模块1082和自我销毁(Self-Destruction)处理模块1084,代理生成模块1082用于生成并发出数据读取代理(agent),其中包含访问请求和生成的随机密钥。
文件管理中心200进一步包括代理存储模块202、文件搜索模块204、文件存储模块206、版权保护模块208和自我销毁设置模块210。其中,代理存储模块202接收并存储数据存取代理,并向文件搜索模块204发出所述数据存储代理中的访问请求,向所述版权保护模块208发出所述数据存储代理中的随机密钥。文件搜索模块204用于在文件存储模块206中查找客户端100请求访问的文件,然后发往版权保护模块208。版权保护模块208进一步包括第一虚拟密钥生成模块2082和第一异或计算模块2084。第一虚拟密钥生成模块2082根据随机密钥生成虚拟密钥(virtual key),第一异或计算模块将虚拟密钥与客户端100请求访问的文件进行异或(XOR)计算,生成加密文件,然后发往代理存储模块202;代理存储模块208找到与客户端100相对应的数据读取代理,向其中加载加密文件,然后由自我销毁设置模块210设置数据读取代理的自我销毁参数。最后,由代理存储模块208将设置了自我销毁参数的、包含加密文件的数据读取代理发往客户端100。自我销毁参数可以是数据读取代理的有效时间、有效使用次数等。
客户端100中代理处理模块108中的自我销毁处理模块1084判断收到的数据读取代理是否满足自我销毁条件,例如数据读取代理是否已经超过有效时间或者有效使用次数,若是,则执行自我销毁任务,删除数据读取代理及其中的加密文件,若否,则将加密文件发往解密模块106,由虚拟密钥生成模块1062根据随机密钥存储模块104中存储的随机密钥生成上述虚拟密钥,第一异或计算模块1064将虚拟密钥与收到的加密文件进行异或运算,以对加密文件进行解密。
作为选择,文件管理中心200还可包含用于验证客户端100是否为已授权客户端的身份验证模块212。该身份验证模块212可内置于文件管理中心200内部,也可作为独立于文件管理中心200的模块单独实现,用于判断来自客户端100的数据读取代理是否合法。
下面结合图2对文件访问系统的具体操作过程进行描述。
图2是图1中文件访问系统的文件访问方法的流程图。如图2所示,本方法开始于步骤220,客户端100发出包含访问请求和随机生成的随机密钥的数据读取代理;在下一步骤222,文件管理中心200对来自客户端100的数据读取代理进行身份验证,判断其是否为授权客户端,若否,则转到步骤226,拒绝该数据读取代理;若是,则转到步骤224,文件管理中心200存储该数据读取代理,并查找客户端100请求访问的文件;随后,在下一步骤228,文件管理中心200使用数据读取代理中的随机密钥生成虚拟密钥;在下一步骤230,文件管理中心200使用虚拟密钥来加密找到的文件,这是通过将虚拟密钥与找到的文件进行异或(XOR)运算来实现的;然后在步骤232,将加密文件加载到对应的数据读取代理中,并设置数据读取代理的自我销毁参数,然后发往客户端100;在下一步骤234,客户端100判断是否满足数据读取代理中的自我销毁参数,若是,则转到步骤238,删除该数据读取代理以及其中的加密文件;若否,则转到步骤236,使用存储的随机密钥生成上述文件加密过程中使用的虚拟密钥;最后,在步骤240,客户端100使用虚拟密钥来解密加密文件,这是通过将虚拟密钥与加密文件进行异或运算来实现的。
本发明借助混沌理论(chaos theory)来生成虚拟密钥。混沌理论可以简单描述为由一个或多个参数控制的非线性等式如迭代函数,通过非线性等式求得的混沌值(Chaotic value)对初始状态(initial conditions)非常敏感,初始值的细微变化可能导致混沌值发生巨大变化,因此通过混沌理论实现的加密方法能够使加密文件更加随机,更难被破解。下文将结合图3对上文加密、解密过程中用到的虚拟密钥的生成过程进行详细说明。
图3是图1中文件访问系统虚拟密钥生成过程的流程图。如图3所示,本方法开始于步骤320,将随机密钥代入混沌映射(chaotic map),生成混沌值(Chaotic value)。随机密钥可以是变长的,例如32字节。为加快处理速度,同时降低计算过程对硬件的要求,可使用例如但不限于逻辑斯谛映射(logisticmap)来生成混沌值。将随机密钥代入逻辑斯谛映射,迭代多次(如100次)后,生成混沌值;在下一步骤322,保留混沌值的小数部分,生成对应该小数部分的整数序列,例如若混沌值的小数部分为0.12345,则生成的对应的整数序列为12345;在下一步骤324,将整数序列反序(reverse),生成反序整数序列,例如若整数序列为12345,则反序整数序列为54321;在下一步骤326,将多个整数序列和多个反序整数序列首尾顺次连接,生成虚拟密钥(virtualkey),例如若整数序列为12345,则反序整数序列为54321,生成的虚拟密钥为“1234554321…”。
图4是本发明文件访问过程的示意图。如图4所示,客户端400请求下载某一音乐文件,因此向文件管理中心402发出包含随机密钥(未示出)和访问请求(未示出)的数据读取代理404。在确认数据读取代理404来自合法客户端后,文件管理中心402查找客户端400请求下载的音乐文件408,并基于随机密钥(未示出)生成虚拟密钥406,然后使用虚拟密钥406加密音乐文件408。接下来,文件管理中心402将加密音乐文件408装入数据读取代理404中,并设置数据读取代理404的自我销毁参数(未示出),然后发往客户端400。最后,客户端400基于随机密钥生成虚拟密钥406,对加密音乐文件解密。
通过上面的技术方案,经过加密的文件仅可在使用时由请求该文件的客户端解密,这样便保证了非授权用户无法使用加密的文件,充分起到了版权保护的作用。

Claims (13)

1.一种文件访问系统,其特征在于,包括:
客户端,用于随机生成随机密钥并存储,发出包含所述随机密钥和访问请求的数据读取代理;
文件管理中心,与所述客户端通信连接,用于接收所述数据读取代理,查找所述访问请求对应的文件,并使用通过所述随机密钥生成的虚拟密钥对找到的文件进行加密,将加密文件装入所述数据读取代理中发往所述客户端;
所述客户端接收所述数据读取代理,通过所述随机密钥生成所述虚拟密钥,对所述数据读取代理中的所述加密文件进行解密。
2.根据权利要求1所述的文件访问系统,其特征在于,所述客户端包括:
随机密钥生成模块,用于随机生成所述随机密钥;
随机密钥存储模块,用于存储生成的随机密钥;
代理处理模块,用于生成包含所述随机密钥和所述访问请求的数据读取代理发往所述文件管理中心,以及从所述文件管理中心接收装有所述加密文件的所述数据读取代理,转发所述加密文件至解密模块;
解密模块,用于接收所述加密文件,从所述随机密钥存储模块中读取所述随机密钥,基于所述随机密钥生成所述虚拟密钥,使用所述虚拟密钥解密所述加密文件。
3.根据权利要求2所述的文件访问系统,其特征在于,所述解密模块进一步包括:
第二虚拟密钥生成模块,用于基于所述随机密钥生成所述虚拟密钥;
第二异或计算模块,将所述虚拟密钥与所述加密文件进行异或运算,从而使用所述虚拟密钥解密所述加密文件。
4.根据权利要求3所述的文件访问系统,其特征在于,所述文件管理中心包括:
代理存储模块,用于接收并存储所述数据读取代理,转发所述数据读取代理中的所述访问请求至文件搜索模块,和转发所述数据读取代理中的所述随机密钥至版权保护模块;
文件存储模块;
文件搜索模块,用于接收所述访问请求,在所述文件存储模块中查找并转发对应所述访问请求的文件;
版权保护模块,用于接收所述随机密钥,基于所述随机密钥生成所述虚拟密钥;接收所述文件搜索模块找到的文件,使用所述虚拟密钥加密所述文件搜索模块找到的文件,然后将所述加密文件发往所述代理存储模块;
所述代理存储模块将收到的所述加密文件装入存储的所述数据存取代理中发往所述客户端。
5.根据权利要求4所述的文件访问系统,其特征在于,所述版权保护模块进一步包括:
第一虚拟密钥生成模块,用于基于所述随机密钥生成所述虚拟密钥;
第一异或计算模块,用于将所述虚拟密钥与所述文件搜索模块找到的文件进行异或运算,从而使用所述虚拟密钥加密所述文件搜索模块找到的文件。
6.根据权利要求5所述的文件访问系统,其特征在于,所述第一虚拟密钥生成模块或所述第二虚拟密钥生成模块按如下步骤生成所述虚拟密钥:
P1、将所述随机密钥进行混沌映射,生成混沌值;
P2、保留所述混沌值的小数部分,生成与其对应的整数序列;
P3、将该整数序列反序,生成反序整数序列;
P4、将多个所述整数序列和多个所述反序整数序列首尾顺次相连,生成所述虚拟密钥。
7.根据权利要求5所述的文件访问系统,其特征在于,
所述文件管理中心还包括自我销毁设置模块,用于对所述代理存储模块中装有所述加密文件的所述数据读取代理设定自我销毁参数;
所述客户端中的代理处理模块还包括自我销毁处理模块,用于判断收到的所述数据读取代理是否满足所述自我销毁参数,若是,则删除所述数据读取代理;若否,则将所述加密文件发往所述解密模块。
8.根据权利要求1所述的文件访问系统,其特征在于,所述客户端为移动客户端或者桌面客户端。
9.一种文件访问方法,其特征在于,包括如下步骤:
S1、授权客户端随机生成随机密钥并存储,然后向文件管理中心发出包含所述随机密钥和访问请求的数据读取代理;
S2、所述文件管理中心接收所述数据读取代理,查找所述授权客户端请求访问的文件,并使用所述随机密钥生成虚拟密钥;
S3、所述文件管理中心使用所述虚拟密钥对找到的文件进行加密,然后将加密文件装入所述数据读取代理发往所述授权客户端;
S4、所述授权客户端接收所述数据读取代理,使用所述随机密钥生成所述虚拟密钥,解密所述加密文件。
10.根据权利要求9所述的方法,其特征在于,所述文件管理中心或所述授权客户端按如下步骤生成所述虚拟密钥:
P1、将所述随机密钥进行混沌映射,生成混沌值;
P2、保留所述混沌值的小数部分,生成与其对应的整数序列;
P3、将该整数序列反序,生成反序整数序列;
P4、将多个所述整数序列和多个所述反序整数序列首尾顺次相连,生成所述虚拟密钥。
11.根据权利要求10所述的方法,其特征在于,所述混沌映射为逻辑斯谛映射。
12.根据权利要求11所述的方法,其特征在于,
在所述步骤S3中,所述文件管理中心将所述加密密钥与所述找到的文件进行异或运算,生成所述加密文件;
在所述步骤S4中,所述授权客户端将所述虚拟密钥与所述加密文件进行异或运算,以对所述加密文件进行解密。
13.根据权利要求9所述的方法,其特征在于,
在所述步骤S3中,所述文件管理中心在装有所述加密文件的所述数据读取代理中设置自我销毁参数,然后将所述数据读取代理发往所述授权客户端;
在所述步骤S4中,所述授权客户端在收到所述数据读取代理后判断是否满足所述自我销毁参数,若是,则删除所述数据读取代理;若否,则使用所述随机密钥生成所述虚拟密钥,解密所述加密文件。
CN2007101368881A 2007-07-09 2007-07-09 一种文件访问系统及其文件访问方法 Expired - Fee Related CN101345624B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007101368881A CN101345624B (zh) 2007-07-09 2007-07-09 一种文件访问系统及其文件访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101368881A CN101345624B (zh) 2007-07-09 2007-07-09 一种文件访问系统及其文件访问方法

Publications (2)

Publication Number Publication Date
CN101345624A CN101345624A (zh) 2009-01-14
CN101345624B true CN101345624B (zh) 2012-02-29

Family

ID=40247521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101368881A Expired - Fee Related CN101345624B (zh) 2007-07-09 2007-07-09 一种文件访问系统及其文件访问方法

Country Status (1)

Country Link
CN (1) CN101345624B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045326B (zh) * 2009-10-21 2015-04-22 中国移动通信集团公司 文档安全控制方法、装置及系统
CN101917403B (zh) * 2010-07-23 2013-06-05 华中科技大学 一种用于密文存储的分布式密钥管理方法
CN102571949B (zh) * 2011-12-31 2014-05-07 河海大学 一种基于网络的数据自毁方法
TWI524718B (zh) * 2012-12-06 2016-03-01 財團法人資訊工業策進會 進行委任金鑰管理之主要管理裝置、代理管理裝置、電子裝置及其金鑰管理方法
CN103488951A (zh) * 2013-09-24 2014-01-01 长沙裕邦软件开发有限公司 一种基于云存储的文件保护方法及系统
CN103544453A (zh) * 2013-10-23 2014-01-29 成都卫士通信息产业股份有限公司 一种基于usb key的虚拟桌面文件保护方法及装置
CN105991513A (zh) * 2015-01-27 2016-10-05 中兴通讯股份有限公司 一种数据的保护方法、装置和移动终端
CN110855622B (zh) * 2019-10-17 2022-09-06 上海海加网络科技有限公司 一种分布式系统敏感数据传输保护方法及装置
CN113037770B (zh) * 2021-03-29 2022-09-06 武汉华工安鼎信息技术有限责任公司 一种基于存储虚拟化的工控数据安全系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1325207A (zh) * 2000-05-18 2001-12-05 雅马哈株式会社 内容分配系统和内容分配方法
CN1852432A (zh) * 2005-12-27 2006-10-25 华为技术有限公司 一种对直播流媒体数据进行加密和解密的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1325207A (zh) * 2000-05-18 2001-12-05 雅马哈株式会社 内容分配系统和内容分配方法
CN1852432A (zh) * 2005-12-27 2006-10-25 华为技术有限公司 一种对直播流媒体数据进行加密和解密的方法

Also Published As

Publication number Publication date
CN101345624A (zh) 2009-01-14

Similar Documents

Publication Publication Date Title
CN101345624B (zh) 一种文件访问系统及其文件访问方法
CN108259169B (zh) 一种基于区块链云存储的文件安全分享方法及系统
EP2165284B1 (en) Method and apparatus for securing data in memory device
EP1515215B1 (en) Method and apparatus for secure delivery and rights management of digital content by means of document indexing
CN106776904B (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN102006300B (zh) 一种云存储数据加密方法、装置及系统
CN102333236B (zh) 视频内容的加解密系统
CN104780161A (zh) 一种云存储中支持多用户的可搜索加密方法
CN108881195A (zh) 基于云环境的数据安全共享方法和装置
CN102567688B (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN101986663A (zh) 一种基于otp的云存储数据存储方法、装置及系统
KR20070108186A (ko) 보안 암호화 시스템, 장치 그리고 방법
CN105117635A (zh) 一种本地数据的安全保护系统和方法
CN102138300A (zh) 消息认证码预计算在安全存储器中的应用
CN107370595A (zh) 一种基于细粒度的密文访问控制方法
CN112866227A (zh) 一种文件授权保护方法和系统
CN102842008A (zh) 一种电子发行系统及出版物发行方法
CN1989728A (zh) 一种用于通过网络提供加密内容并且对该内容进行解密的系统,设备和方法
CN104794243B (zh) 基于文件名的第三方密文检索方法
US20030123672A1 (en) Optimized enveloping via key reuse
CN103379133A (zh) 一种安全可信的云存储系统
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN115361165B (zh) 基于区块链与可更新加密的可验证动态可搜索加密方法
CN1558580B (zh) 一种基于密码技术的网络数据安全防护方法
CN100433030C (zh) 数字数据文件加密装置和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120229

Termination date: 20120709