CN101572698A - 一种文件网络传输通用加密方法 - Google Patents

一种文件网络传输通用加密方法 Download PDF

Info

Publication number
CN101572698A
CN101572698A CNA2008101055881A CN200810105588A CN101572698A CN 101572698 A CN101572698 A CN 101572698A CN A2008101055881 A CNA2008101055881 A CN A2008101055881A CN 200810105588 A CN200810105588 A CN 200810105588A CN 101572698 A CN101572698 A CN 101572698A
Authority
CN
China
Prior art keywords
file
network
files
transmission
network transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008101055881A
Other languages
English (en)
Other versions
CN101572698B (zh
Inventor
喻波
李志涛
顾飞
王志海
谢湘宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Mingchaowanda Technology Co., Ltd.
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN200810105588.1A priority Critical patent/CN101572698B/zh
Publication of CN101572698A publication Critical patent/CN101572698A/zh
Application granted granted Critical
Publication of CN101572698B publication Critical patent/CN101572698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

在网络盛行的今天,随着电子商务的发展,文件网络传输的安全保障问题已经成为一个关注的焦点。信息网络系统从规模和应用复杂性两个维度上都有迅速的发展和扩展,在信息网络上进行文件网络传输时遇到的安全问题也随之产生和发展,故而文件网络传输加密的安全保障策略也是企事业单位进行数字知识产权保护需要采取的必要手段。本发明文件网络传输通用控制在基于网络过滤规则的基础上,通过定义不同客户端不同工作环境的模式,针对指定规则要发送的文件在发送前进行加密,故在网络发送过程中发送的文件已经是密文,接收端收到密文后按要求对密文解密,如果接收端是指定的客户端则可以直接解密文件,若是普通客户端则需要安装软件解密文件,从而从网络层防止数据泄密。

Description

一种文件网络传输通用加密方法
技术领域
本发明一种文件网络传输通用加密方法,通过识别网络过滤规则,对指定通过过滤规则发送的文件在发送前进行加密,实现对文件传输的安全保护。主要用于计算机信息安全领域。
背景技术
随着电子商务的发展,文件网络传输的安全保障问题已经成为一个关注的焦点。就如同电子购物的消费者不希望自己的信用卡号被公布在一个公共站点上一样,文件网络传输加密的安全保障策略也是企事业单位进行数字知识产权保护需要采取的必要手段。如今,企业机密信息大量以电子文档方式存在,而电子文档是很容易散播的。企业的资料以明文的形式被无序传播,这使得企业所做的大量工作付之一炬,严重危害了企业的利益。因此,企业需要保护自身的有形和无形资产,在这样的情况下,文件网络传输通用加密方法孕育而生。
现有的文件网络传输加密的技术,大都提供不同的网络服务的方式来实现文件传输的安全保障。例如,最普遍的SSL(安全插口层)加密,通过提供确认接受方身份的技术,验证发送的安全性,但忽略了文件在网络传输过程中被截取泄密以及身份被他人窃取;对基于接收方验证密码察看的报关模式,其文件自身是没有加密的,这种保护方式在察看密码被窃取时就无效了;还有通过网络协议内容过滤的方式防止数据泄密,但是如果数据经过加密/压缩等简单处理,则无法防止。
本发明一种文件网络传输通用加密方法,通过识别网络过滤规则,对指定过滤规则要发送的文件在发送前进行加密,实现对文件传输和的安全保护。例如,控制访问网络的进程,发送文件时采用加密方式发送,即控制InternetExplorer浏览器程序,此程序发送文件时,文件将被加密发送,只有在发送的指定客户端可解密察看。
专利发明内容
文件网络传输通用控制在基于网络过滤规则的基础上,通过定义不同客户端不同工作环境的模式,针对指定的过滤规则要发送的文件在发送前进行加密,故在网络发送过程中发送的文件已经是密文,接收端收到密文后按要求对密文解密,接收端如果是指定的客户端则可以直接解密文件,若是普通客户端则需要安装软件解密文件,从而从网络层防止数据泄密。
本发明实现的时候,需要对实施文件网络传输加密控制的客户端的工作环境进行设置,即需要分类和确定不同的工作模式和服务器是否连接的情况下,控制文件加密传输的控制情况。实施外发加密传输控制的文件,在特定客户端的环境下受到控制,客户端是对发送此文件的过滤规则进行控制,进而对使用此规则发送的文件加密发送,接收端解密前收到的是加密的文件。
本发明采用的综合控制技术,将以管理策略的形式来表现,根据每个具体工作环境的需要,管理者可以进行灵活的定义。
本发明中文件网络加密传输控制技术的核心是过滤规则判别技术和文件加密传输技术。在整个文件网路加密传输的过程中主要使用这两种技术,管理员在客户端设定受控制的过滤规则,明文文件在传出之前,客户端判别要传输的文件使用的网络过滤规则,若文件使用受控制的规则进行传输,则使用加密技术对文件加密,文件加密的过程在客户端进行;若未使用受控规则发送文件,此时文件在客户端不加密。在判别完文件是否受控,按策略对使用受控规则进行网络传输的文件加密后,文件从客户端通过网络进行网络传输,实现对文件传输的安全保护。同时在指定客户端解密阅读加密文件,普通客户端需要使用授权的解密软件进行解密阅读。
通过文件网络加密传输控制技术,控制了文件在网络中传输时使用的传输形式,传输形式可以是明文形式,也可以是密文形式,而文件传输使用的过滤规则决定了文件使用的传输格式。使用此技术实现了在客户端对指定规则要发送的文件在发送前进行加密,防止在网络传输过程中文件被截取泄密,也不需要验证接收方的身份,以防恶意盗用身份而引起的泄密,实现对文件传输的安全保护。在此基础上还使用特殊客户端概念,将文件网络加密传输技术构架在一个特殊平台上,只有在这个客户端可以实现整个加密和解密文件的过程。
文件网络传输加密控制功能描述如下:
1)在执行文件网络传输加密控制下,定义不同客户端不同工作环境的模式,即可控制在不同的工作环境下是否实施文件网络传输加密控制;
2)在执行文件网络传输加密控制下,可以设置用户要控制的网络过滤规则的不同状态,进而控制通过此过滤规则要发送的文件;
3)执行文件网络传输加密方法,实现通过识别网络过滤规则,在客户端对指定规则要发送的文件在发送前进行加密,实现对文件传输的安全保护。
文件网络传输加密控制流程如图1所示,描述如下:
1)设置客户端进行网络文件网络传输时控制的过滤规则名(如:进程名);
2)在不同的工作环境下进行文件传输的操作;
3)在客户端对加密的文件解密阅读。
附图说明
图1为本发明中文件网络加密传输控制技术的原理图;
图2为文件网络传输控制的流程示意图。
具体实施方式
1.在特殊客户端的不同工作条件下实施文件网络转输加密控制
本发明实现的时候,需要对实施文件网络传输加密控制的客户端的工作环境进行设置,由管理员在客户端选择工作条件,各工作条件是互相独立的。
2.在客户端网络层实施过滤规则判别技术和文件加密传输技术实现通过识别网络过滤规则,在客户端对指定规则要发送的文件在发送前进行加密,实现对文件传输的安全保护。

Claims (4)

1、一种文件网络传输通用加密方法,其特征在于:通过识别网络过滤规则,在客户端对指定过滤规则要发送的文件在发送前进行加密,实现对文件传输的安全保护。同时在指定客户端解密阅读加密文件。
2、如权利要求1所述的基于文件网络传输通用加密方法,其特征在于:本发明采用的综合控制技术,将以管理策略的形式来表现,根据每个具体工作环境的需要,管理者可以进行灵活的定义。
3、如权利要求1或2所述的基于文件网络传输通用加密方法,其特征在于:通过文件网络加密传输控制技术,核心是过滤规则判别技术和文件加密传输技术,控制了文件在网络中传输时使用的传输形式,而文件传输使用的过滤策略决定了文件使用的传输格式。使用此技术实现了在客户端对指定规则要发送的文件在发送前进行加密,防止在网络传输过程中文件被截取泄密,也不需要验证接收方的身份,以防恶意盗用身份而引起的泄密,实现对文件传输的安全保护。
4、利用权利要求3所述的基于文件网络传输通用加密方法,其特征在于:该发明使用特殊客户端概念,将文件网络加密传输技术构架在一个特殊平台上,只有在这个客户端可以实现整个加密和解密文件的过程。
CN200810105588.1A 2008-04-30 2008-04-30 一种文件网络传输通用加密方法 Active CN101572698B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200810105588.1A CN101572698B (zh) 2008-04-30 2008-04-30 一种文件网络传输通用加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810105588.1A CN101572698B (zh) 2008-04-30 2008-04-30 一种文件网络传输通用加密方法

Publications (2)

Publication Number Publication Date
CN101572698A true CN101572698A (zh) 2009-11-04
CN101572698B CN101572698B (zh) 2014-07-02

Family

ID=41231935

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810105588.1A Active CN101572698B (zh) 2008-04-30 2008-04-30 一种文件网络传输通用加密方法

Country Status (1)

Country Link
CN (1) CN101572698B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013117087A1 (zh) * 2012-02-09 2013-08-15 中兴通讯股份有限公司 一种文件下载方法及系统
CN105119870A (zh) * 2014-11-04 2015-12-02 合肥轩明信息科技有限公司 一种文件网络安全传输的方法
CN105306443A (zh) * 2015-09-18 2016-02-03 四川效率源信息安全技术股份有限公司 基于完全离线的阅后即焚方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1267862A (zh) * 2000-04-29 2000-09-27 封�波 一种利用国际互联网进行实时文件交互传输方法
CN1750652A (zh) * 2005-10-31 2006-03-22 北京中星微电子有限公司 一种具有加密功能的网络摄像装置及其加密方法
CN1885836A (zh) * 2006-07-04 2006-12-27 华为技术有限公司 一种即时通信中信息过滤和保密的方法和装置
CN101098224A (zh) * 2006-06-28 2008-01-02 中色科技股份有限公司 对数据文件动态加解密的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1267862A (zh) * 2000-04-29 2000-09-27 封�波 一种利用国际互联网进行实时文件交互传输方法
CN1750652A (zh) * 2005-10-31 2006-03-22 北京中星微电子有限公司 一种具有加密功能的网络摄像装置及其加密方法
CN101098224A (zh) * 2006-06-28 2008-01-02 中色科技股份有限公司 对数据文件动态加解密的方法
CN1885836A (zh) * 2006-07-04 2006-12-27 华为技术有限公司 一种即时通信中信息过滤和保密的方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王黎,蔡皖东: "移动存储介质安全管理系统设计与实现", 《信息安全与通信保密》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013117087A1 (zh) * 2012-02-09 2013-08-15 中兴通讯股份有限公司 一种文件下载方法及系统
CN105119870A (zh) * 2014-11-04 2015-12-02 合肥轩明信息科技有限公司 一种文件网络安全传输的方法
CN105306443A (zh) * 2015-09-18 2016-02-03 四川效率源信息安全技术股份有限公司 基于完全离线的阅后即焚方法

Also Published As

Publication number Publication date
CN101572698B (zh) 2014-07-02

Similar Documents

Publication Publication Date Title
EP1643403A1 (en) Encryption system using device authentication keys
US20060280297A1 (en) Cipher communication system using device authentication keys
US20190370483A1 (en) Data Protection Method and System
CN103248479A (zh) 云存储安全系统、数据保护以及共享方法
CN101115060B (zh) 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法
JP2004509398A (ja) ネットワークにわたって配布されるオブジェクトの保護のために監査証跡を確立するためのシステム
CN105027130A (zh) 延迟数据访问
JP2016511994A (ja) フェデレーテッドキー管理
CN104063334A (zh) 一种基于数据属性的加密方法和系统
JP2004509399A (ja) ネットワークにわたって配布されるオブジェクトを保護するためのシステム
CN105471584A (zh) 一种基于量子密钥加密的身份认证方法
CN105072125A (zh) 一种http通信系统及方法
CN110996319B (zh) 一种对软件服务做激活授权管理的系统及方法
CN102148819A (zh) 防信息泄漏协同办公安全系统及方法
US20020021804A1 (en) System and method for data encryption
JP5662439B2 (ja) 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法
CN105871858A (zh) 一种保证数据安全的方法及系统
CN101572659A (zh) 一种文件网络共享范围控制方法
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
CN101572698B (zh) 一种文件网络传输通用加密方法
CN105191332A (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
CN100518060C (zh) 一种数字文档的加密保护方法及客户端设备
CN101902610B (zh) 实现iptv机顶盒和智能卡间安全通信的方法
CN102780812B (zh) 一种利用移动终端实现安全输入的方法和系统
CN102685126A (zh) 一种网络平台身份认证系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
DD01 Delivery of document by public notice

Addressee: Zhou Yuxiu

Document name: Notification of Passing Examination on Formalities

C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer

Patentee after: Beijing Mingchaowanda Technology Co., Ltd.

Address before: 100085, No. 29, building 9, Anning West Road, Beijing, Haidian District 1201

Patentee before: Beijing Wonder-soft Co., Ltd.