CN101572659B - 一种文件网络共享范围控制方法 - Google Patents
一种文件网络共享范围控制方法 Download PDFInfo
- Publication number
- CN101572659B CN101572659B CN2008101055877A CN200810105587A CN101572659B CN 101572659 B CN101572659 B CN 101572659B CN 2008101055877 A CN2008101055877 A CN 2008101055877A CN 200810105587 A CN200810105587 A CN 200810105587A CN 101572659 B CN101572659 B CN 101572659B
- Authority
- CN
- China
- Prior art keywords
- file
- shared
- scope
- files
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
随着网络普及盛行,在文件的安全保密问题已经解决的基础上,对保密文件的解密共享成为一个关注的焦点。信息网络系统从规模和应用复杂性两个维度上都有迅速的发展和扩展,在信息网络上实现文件网络共享访问的有效控制随之产生和发展,故而文件网络共享范围控制方法也是企事业单位进行数字知识产权保护需要采取的必要手段。本发明在文件受控制和加密的基础上,实现文件网络共享访问的有效控制。对访问共享文件的范围进行控制,设置类似域概念的虚拟共享范围,在共享范围内的计算机可以互相共享访问加密文件,范围以外的用户无法访问和解密共享访问的文件,达到了保护共享文件的安全访问。本发明主要使用在计算机信息安全领域。
Description
技术领域
在文件受控制和加密的基础上,实现文件网络共享访问的有效控制。对访问共享文件的范围进行控制,范围内的客户端可相互共享访问文件,范围以外的用户无法访问和解密共享访问的文件,达到了保护共享文件的安全访问。本发明主要使用在计算机信息安全领域。
背景技术
在信息时代里,几乎每个人都面临着网络安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题。随着电子商务的发展,文件网络共享的安全保障问题已经成为一个关注的焦点,任何不合理或不完善的安全设置,不仅仅给共享文件带来安全隐患,还可能给Windows系统带来致命打击,因此,我们必须保证共享文件的安全。为了防止文件在共享过程中被任意删除、更改或者破坏局域网中其他计算机上的资源,文件网络共享范围控制方法应运而生。
现有的保护文件网络共享资源的技术,大都采用让共享文件隐形、认证身份后才可访问的方式,但忽略了隐形功能易修改和身份易窃取的漏洞;使用合理配制的磁盘管理,针对共享资源占用的硬盘空间进行管理,但若是共享资源的磁盘被破坏,文件的安全性也无法保证,而且任意大量与工作无关的文件会浪费磁盘资源,还容易被感染病毒,因此共享文件夹毫无节制的占用硬盘空间资源,也会带来意想不到的安全隐患,必须进行限制;最常使用的还有在共享文件之前,在文件共享端和使用端分别安装保密客户端,但这种方法需要固定内网IP地址,而且局限性很大;有的还会启动系统内置防火墙进行加密,但就防火墙本身的易破坏性,故这种方式也不是安全的共享方法。
本发明一种文件网络共享范围控制方法,采用创建灵活性较强的共享环境,使用严格设置访问权限,即在控制和加密共享文件之后,设置一个允许共享文件的范围,范围内文件在客户端受控加密,文件在传输过程中也是密文传输。在这个范围内的客户端可以彼此访问,直接解密使用这些被控制加密的文件,即这个范围是一个符合解密条件的环境,对于这个范围以外的用户这些文件是受保护不可访问的。通过此方法实现了文件网络共享访问的有效控制。
专利发明内容
本发明基于文件安全保密的基础上,通过定义不同客户访问不同共享范围的模式,实现文件网络共享访问的有效控制。
本发明一种文件网络共享范围控制方法,在文件受控制和加密的基础上,实现文件网络共享访问的有效控制。对访问共享文件的范围进行控制,有权限的用户可以解密文件,范围以外的用户无法访问和解密共享访问的文件,达到了保护共享文件的安全访问。
本发明采用的综合控制技术,将以管理策略的形式来表现,根据每个具体共享工作范围的需要,管理者可以进行灵活的定义。
本发明文件网络共享范围控制技术的核心是共享文件密钥技术。管理员按照需求创建共享范围,在客户端访问共享文件时使用此技术,同范围内的客户端会将加密文件的公钥和解密文件的私钥共享。范围内的客户端向外发送的文件使用公钥在本地加密,在传输的过程中也是密文传输,当加密文件到达接收客户端时,客户端需要发送端的私钥解密文件,此时处在同一共享范围的发送和接收客户端,它们的私钥是共享的,故接收端只需用自己的私钥解密文件就可以阅读,从而达到相互直接访问的功能,而不同共享范围的解密私钥是不同的,其他范围内的客户端无法获得此共享范围的私钥而无法访问该范围内客户端的文件。本发明将需要保密的文件按需求控制在一个范围内,访问时使用共享文件密钥认证技术,判断客户端是否在指定的范围内,管理员受权的合法用户将可以解密访问文件,而非法用户则是被拒绝访问的,故不同的共享范围是加密不互通的。
该技术有效限定了加密文件传输时的共享访问范围,不同的共享范围也是加密不互通的,这样,对于用户来说实现有效的数据共享范围管理。如果加密文件要在两台不属于同一个虚拟共享范围内的计算机上进行共享,那么需要这两个共享范围建立信任关系。
文件网络共享范围控制描述如下:
1)在执行文件网络共享范围控制下,定义不同文件的共享范围,即可控制不同文件在不同的范围内被不同权限的用户访问;
2)在执行文件网络共享范围控制下,可以实现对受控和加密的文件的解密过程,这个访问过程不针对个人,针对设定好的网络共享范围;
3)执行文件网络共享范围控制方法,共享范围内的文件在发送的过程中受发送过滤规则的控制,故范围内客户端相互共享的文件是受控加密的,本发明实现了共享的加密文件在范围内访问时传输密钥是共享的,而在范围外客户端无法获得传输密钥而不可访问,实现了文件网络共享访问的有效控制。
实现文件网络共享访问的有效控制流程如附图图2所示,描述如下:
1)设置文件网路共享访问的范围;
2)在不同的访问范围内对文件进行解密访问的操作;
3)共享范围内的合法用户可以获得解密密钥解密文件进行访问;
4)非法用户无权限访问共享范围内的文件。
附图说明
图1为文件网络共享范围控制技术的原理图
图2为文件网络共享访问的流程示意图
具体实施方式
1、在磁盘扇区层实施文件的加密
本发明实现的时候,共享范围内客户端的文件由管理员控制加密,属于强制保护,适用于单位强制的数据安全保护管理,数据底层加密受控过程是透明的,对于用户来说不会改变其操作系统。
2、在网络层实施划分灵活性较强的共享范围
本发明中受控和加密的文件基于共享范围进行管理,这个范围是一个虚拟保密子网的划分。数据只能在指定的范围内(计算机群)使用。
3、在网络层实施控制文件传输密钥访问过程
本发明中客户端文件在共享传输访问的过程中,采用处在同一共享范围内的客户端共享文件的传输密钥,实现同一个虚拟共享范围内的所有计算机终端共享文件发送密钥,从而实现彼此文件的共享访问。而不同共享范围之间的计算机不互通。
Claims (4)
1.一种文件网络共享范围控制方法,其特征在于:在传输文件是受控加密传输的基础上,实现传输文件网络共享访问的有效控制,具体包括以下步骤:
管理员按照需求创建共享范围,同范围内的客户端会将加密文件的公钥和解密文件的私钥共享;
共享范围内的客户端向外发送的文件使用公钥在本地加密,在传输的过程中也是密文传输,当加密文件到达接收客户端时,客户端需要发送端的私钥解密文件,此时处在同一共享范围的发送和接收客户端,它们的私钥是共享的,故接收端只需用自己的私钥解密文件就可以阅读,从而达到相互直接访问的功能,而不同共享范围的解密私钥是不同的,其他范围内的客户端无法获得此共享范围的私钥而无法访问该范围内客户端的文件;
其中,共享范围内的文件在发送的过程中受发送过滤规则的控制,故共享范围内客户端相互共享的文件是受控加密的;
访问共享文件时使用共享文件密钥认证技术,即判断客户端是否在指定的范围内,管理员授权的合法用户将可以解密访问文件,而非法用户则是被拒绝访问的;
不同的共享范围也是加密不互通的,如果加密文件要在两台不属于同一个虚拟共享范围内的计算机上进行共享,那么需要这两个共享范围建立信任关系。
2.如权利要求1所述的一种文件网络共享范围控制方法,其特征在于:采用创建灵活性较强的共享范围,在控制和加密共享文件之后,设置一个允许解密共享文件的范围,范围内的客户端可相互共享访问文件,范围以外的用户无法访问和解密共享访问的文件,达到了保护共享文件的安全访问。
3.如权利要求1或2所述的一种文件网络共享范围控制方法,其特征在于:受控和加密的文件基于共享范围进行管理,加密文件只能在指定的范围内使用,数据底层加密受控过程是透明的,对于用户来说不会改变其操作系统;
4.如权利要求1-2之一所述的一种文件网络共享范围控制方法,其特征在于:文件传输控制和加密基于管理员集中管理,且文件在传输访问过程中也是加密的,属于强制保护,适用于单位强制的数据安全保护管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101055877A CN101572659B (zh) | 2008-04-30 | 2008-04-30 | 一种文件网络共享范围控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101055877A CN101572659B (zh) | 2008-04-30 | 2008-04-30 | 一种文件网络共享范围控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101572659A CN101572659A (zh) | 2009-11-04 |
| CN101572659B true CN101572659B (zh) | 2012-08-15 |
Family
ID=41231898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101055877A Active CN101572659B (zh) | 2008-04-30 | 2008-04-30 | 一种文件网络共享范围控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101572659B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826964A (zh) * | 2010-04-02 | 2010-09-08 | 无锡华御信息技术有限公司 | 支持协同工作的外发文件安全管理系统 |
| CN102611686A (zh) * | 2011-12-19 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种共享文件权限控制的方法 |
| CN102970299B (zh) * | 2012-11-27 | 2015-06-03 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103268456B (zh) * | 2013-05-31 | 2017-02-08 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| US9961052B2 (en) * | 2013-06-28 | 2018-05-01 | Extreme Networks, Inc. | Virtualized host ID key sharing |
| CN105306717A (zh) * | 2015-10-30 | 2016-02-03 | 南方科技大学 | 基于移动终端的医疗事件预警方法及装置 |
| CN109818807A (zh) * | 2019-03-12 | 2019-05-28 | 义乌工商职业技术学院 | 一种移动终端通过计算机共享网络的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1320012A2 (en) * | 2001-12-12 | 2003-06-18 | Pervasive Security Systems Inc. | System and method for providing distributed access control to secured items |
| CN1832398A (zh) * | 2006-04-14 | 2006-09-13 | 中国软件与技术服务股份有限公司 | 文件加密共享的方法和系统 |
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
-
2008
- 2008-04-30 CN CN2008101055877A patent/CN101572659B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1320012A2 (en) * | 2001-12-12 | 2003-06-18 | Pervasive Security Systems Inc. | System and method for providing distributed access control to secured items |
| CN1832398A (zh) * | 2006-04-14 | 2006-09-13 | 中国软件与技术服务股份有限公司 | 文件加密共享的方法和系统 |
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101572659A (zh) | 2009-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100969241B1 (ko) | 네트워크 상의 데이터 관리 방법 및 시스템 | |
| US9380036B2 (en) | Methods and devices for securing keys for a nonsecured, distributed environment with applications to virtualization and cloud-computing security and management | |
| CN101572659B (zh) | 一种文件网络共享范围控制方法 | |
| CN101299665B (zh) | 报文处理方法、系统及装置 | |
| EP2645618A1 (en) | Method and system for network data access | |
| US9177165B2 (en) | System and method for a secure environment that authenticates secure data handling to the user | |
| EP1320957A1 (en) | System for establishing an audit trail to protect objects distributed over a network | |
| US20180115535A1 (en) | Blind En/decryption for Multiple Clients Using a Single Key Pair | |
| CN102611686A (zh) | 一种共享文件权限控制的方法 | |
| KR100286904B1 (ko) | 분산 pc 보안관리 시스템 및 방법 | |
| TWI573079B (zh) | 電子文件資訊安全控管系統及其方法 | |
| CN1819590A (zh) | 一种用于计算机电子文档的加密方法 | |
| US20140052980A1 (en) | Secure network systems and methods | |
| CN101572698B (zh) | 一种文件网络传输通用加密方法 | |
| AU2020286292A1 (en) | Secure message passing using semi-trusted intermediaries | |
| Banica et al. | Advanced Security Models for Cloud Infrastructures | |
| KR100842014B1 (ko) | 다수의 장치로부터 네트워크 저장 장치상의 보호 데이터에대한 접근 | |
| CA3104787C (en) | Secure message passing using semi-trusted intermediaries | |
| Schiefer et al. | Security in a distributed key management approach | |
| Zhang et al. | Improved CP-ABE Algorithm Based on Identity and Access Control | |
| Aiello | How Cryptography Can Augment Zero Trust | |
| Prakash et al. | Secure Text Transfer Using Diffie–Hellman Key Exchange Algorithm in Cloud Environment | |
| Baldereschi | High Level Security System Against Unauthorized Access to Master Stations | |
| Gnanasekar et al. | Distributed cryptographic key management for mobile agent security | |
| Claycomb et al. | Towards secure resource sharing for impromptu collaboration in pervasive computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Network sharing range control method for files Effective date of registration: 20150109 Granted publication date: 20120815 Pledgee: Industrial Commercial Bank of China Ltd Zhongguancun Beijing branch Pledgor: Beijing Wonder-soft Co., Ltd. Registration number: 2015990000027 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhou Yuxiu Document name: Notification of Passing Examination on Formalities |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer Patentee after: Beijing Mingchaowanda Technology Co., Ltd. Address before: 100085, No. 29, building 9, Anning West Road, Beijing, Haidian District 1201 Patentee before: Beijing Wonder-soft Co., Ltd. |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20161128 Granted publication date: 20120815 Pledgee: Industrial Commercial Bank of China Ltd Zhongguancun Beijing branch Pledgor: Beijing Mingchaowanda Technology Co., Ltd. Registration number: 2015990000027 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PM01 | Change of the registration of the contract for pledge of patent right |
Change date: 20161128 Registration number: 2015990000027 Pledgor after: Beijing Mingchaowanda Technology Co., Ltd. Pledgor before: Beijing Wonder-soft Co., Ltd. |