CN101727561A - 一种文件安全管理系统及其管理方法 - Google Patents

Abstract

本发明提供了一种文件安全管理系统及管理方法，实现步骤：1)通过文件操作设备生成明文形式文件的步骤；2)通过生物特征采集设备采集第一使用者生物特征的步骤；3)通过加密/解密设备利用第一使用者生物特征对文件进行加密以形成密文的步骤；4)将密文进行存储或通过传输设备进行传输的步骤；5)直接获得密文或通过传输设备接收密文的步骤；6)通过生物特征采集设备采集第二使用者生物特征的步骤；7)通过加密/解密设备利用第二使用者生物特征对密文进行解密以还原明文的步骤；8)将还原的明文通过文件操作设备进行显示的步骤。本发明有效确保文件的安全性。

Description

一种文件安全管理系统及其管理方法

技术领域

本发明属于文件安全管理及信息加密解密领域，特别是涉及一种文件安全管理系统及其管理方法。

背景技术

目前在文件安全管理领域，多采用加密解密机制，通过对称加密或非对称加密算法对文件进行保护，其缺点是密钥的安全管理问题，一旦密钥被盗，则毫无安全可言，而且即便密钥不被盗取，他人截获密文后，也可通过暴力破解获得明文信息，存在较大的安全隐患。

进一步地，现有技术还引入验证机制，即文件存放在服务器上，用户要取得该文件时，先要提供约定好的验证密钥通过验证，方能取得文件，其优点在于只有通过验证的合法用户才能取得文件，只是同样存在验证密钥被盗后丧失安全性的缺陷。

目前较为先进的做法是利用用户的生物特征作为密钥，利用生物特征的唯一性，进一步增强文件的安全性。现有利用生物特征的安全机制主要体现在将生物特征作为验证密钥，用户通过自身的生物特征通过验证后，服务器将所需文件发送给该用户。

如中国专利申请号为200510107419.8的发明专利公开一种数据加密存储的方法，包括步骤1)接收用户创建数据存储保险箱的请求；2)基于该用户的生物特征信息生成用户身份验证信息；3)在存储单元创建HPA，作为创建数据存储保险箱的空间；在保险箱中以加密方式保存用户的身份验证信息；4)接收用户访问保险箱的请求；5)采集用户的生物特征信息进行身份验证；验证通过，则进入步骤6)；否则，进入步骤7)；6)接收并处理用户对保险箱以及对保险箱内存储的数据的操作信息；7)拒绝用户对保险箱的访问。该发明专利基于生物特征信息生成访问保险箱的身份验证信息，可以解决身份验证密码容易遗忘或是身份验证硬件容易丢失、易用性不高等缺陷，而且由于生物特征的唯一性，他人难以取得，故而在一定程度上确保了文件的安全性。

只是利用生物特征作为验证信息，也存在一定的风险，如他人可在合法用户通过验证后的文件传输过程窃取文件。

故而现有的安全保护机制均存在或多或少的缺陷，有待改进。

发明内容

本发明的目的在于克服现有技术的不足，提供一种只有合法用户才能查看文件的安全管理系统。

本发明的另一目的在于提供一种文件安全管理方法。

为了实现上述发明目的一，采用的技术方案如下：

一种文件安全管理系统，包括文件操作设备、生物特征采集设备、加密/解密设备以及传输设备，所述加密/解密设备分别与文件操作设备、生物特征采集设备和传输设备连接。

上述技术方案中，所述文件操作设备包括文件生成设备和/或文件内容显示设备，所述文件生成设备所生成的文件通过加密/解密设备进行加密，所述传输设备用于发送和接收加密文件，所述文件内容显示设备显示经加密/解密设备解密后的文件，所述加密/解密设备通过生物特征采集设备所采集的生物特征制作加密密钥和解密密钥。文件生成设备可作为文件制作者的操作设备，而文件内容显示设备可作为文件阅读者的操作设备，由于文件制作者与文件阅读者可能是同一个人，所以这两个设备也可以合二为一。

进一步地，本发明还设置有权限管理设备，所述权限管理设备分别与文件操作设备和加密/解密设备连接。本发明通过权限管理设备，可确保不同阅读者只能在其权限范围内对文件进行操作，克服了现有的生物认证体保护机制单一，无法对阅读者区分权限的缺陷。

为了实现第二发明目的，采用的技术方案如下：

一种文件安全管理系统的管理方法，包括如下步骤：

1)通过文件操作设备生成明文形式文件的步骤；

2)通过生物特征采集设备采集第一使用者生物特征的步骤；

3)通过加密/解密设备利用第一使用者生物特征对文件进行加密以形成密文的步骤；

4)将密文进行存储或通过传输设备进行传输的步骤；

5)直接获得密文或通过传输设备接收密文的步骤；

6)通过生物特征采集设备采集第二使用者生物特征的步骤；

7)通过加密/解密设备利用第二使用者生物特征对密文进行解密以还原明文的步骤；

8)将还原的明文通过文件操作设备进行显示的步骤。

本发明的第一使用者和第二使用者可以是同一个人，那么第一使用者生物特征和第二使用者生物特征也就相同，采用该生物特征加密后存放在本地，或是通过网络上传，由于只有自己才能加密，所以不怕该文件被他人复制，要对该文件进行操作时，就可以用生物特征进行解密，确保了安全性。该使用者可以是文件的制作者，即文件制作完成后，文件制作者用自己的生物特征进行加密，并在再次使用该文件时，用自己的生物特征进行解密；是使用者也可以是阅读者，则可由文件制作者或被信任的第三方机构将阅读者的生物特征作为第一使用者生物特征对文件进行加密，该阅读者在使用该文件时，用自己的生物特征作为第二生物特征进行解密。

上述技术方案中，所述步骤1)明文的生成通过文件生成设备直接生成，或通过传输接口从外部设备进行接收。文件的制作者可以用文件生成设备直接制作该文件，也可以将在其他地方制作完成的文件通过usb设备等从传输接口传送过来，也就是说，明文形式的文件可采用现有的文件生成方法生成。

进一步地，所述步骤7)还包括对比第一使用者生物特征和第二使用者生物特征的步骤，只有当第二使用者生物特征与第一使用者生物特征相同时，才进行解密还原明文。

本发明所述步骤3)还包括利用权限管理设备将使用者权限信息嵌入密文的过程。

所述步骤8)通过文件内容显示设备显示还原的明文，且所述文件内容显示设备内嵌有权限管理模块以实现使用者的权限管理。

所述权限管理包括：

1)权限为只读，则文件内容显示设备仅显示文件内容，而屏蔽对该文件的其它操作；

2)权限为复制，则文件内容显示设备显示文件内容，且开放对该文件的复制操作；

3)权限为修改，则文件内容显示设备显示文件内容，且开放对该文件的修改操作；

4)权限为删除，则文件内容显示设备显示文件内容，且开放对该文件的删除操作；

5)权限为传输，则文件内容显示设备显示文件内容，且开放对该文件的传输操作；

6)权限为打印，则文件内容显示设备显示文件内容，且开放对该文件的打印操作；

7)权限为还原，则文件内容显示设备显示文件内容，且开放对该文件的全文还原操作；

8)权限为上述1至7的两项或两项以上的集合。

本发明还包括加密密钥的防盗换及多重校验步骤，具体将生物特征值和使用权限信息相结合制作用于标识版权和使用权限的水印数据，并结合水印数据进行文件的加密，所述加密包括如下步骤：

将用户的生物特征同时做成用于加密的私有键，并且将生物特征和使用权限信息相结合制作用于标识版权和使用权限的水印数据，利用私有键将文件加密成密文，再将水印数据嵌入密文中进行加密合成，做成最终加密数据；

与之相对应的解密包括如下步骤：

对加密数据进行水印分析，提取其中的生物特征，同时启动生物特征采集设备采集用户的生物特征，并对比提取的生物特征和采集的生物特征，不一致则提示出错并退出，如果一致，则利用该生物特征作为解密键，按文件中的使使用权限信息对文件进行操作。

为了进一步增强安全性，所述步骤8)还包括对不良图片及文字内容、以及不安全网络链接进行过滤的步骤。

本发明通过加密/解密设备作为核心，加密/解密设备采用用户的生物特征作为密钥，而文件操作设备对文件的操作必须先经过加密/解密设备进行加密或解密，也就是说，作为文件的制作者，制作完成后要对外发送文件，则先要通过加密/解密设备进行加密后，才通过传输设备对外发送，而作为文件的接收者，要查看文件，则必须先通过加密/解密设备进行解密后，才能查看文件内容，而文件在传输过程中，都是密文状态，确保了他人所窃取的都是密文，且无法通过生物特征进行解密。而采用本发明的安全管理方法，则对文件操作完毕后都用生物特征进行加密，而每次要对文件进行操作时，也需要用生物特征进行解密，改变现有技术通过生物特征验证后直接发送明文所存在的风险，确保了文件的安全性能。而且本发明还在加密的同时把使用权限以及使用形态也放置在被加密的文件，并根据此权限和使用形态决定文件如何解密，不但进一步确保文件的安全性，同时也使得使用方式更加灵活。

附图说明

图1为本发明的管理系统结构示意图；

图2为本发明的管理方法流程图。

具体实施方式

下面结合附图对本发明做进一步的说明。

本发明的管理系统结构如附图1所示，包括文件操作设备、生物特征采集设备、加密/解密设备以及传输设备，所述加密/解密设备分别与文件操作设备、生物特征采集设备和传输设备连接。

本发明的管理方法流程如附图2所示，包括如下步骤：

1)通过文件操作设备生成明文形式文件的步骤；

2)通过生物特征采集设备采集第一使用者生物特征的步骤；

3)通过加密/解密设备利用第一使用者生物特征对文件进行加密以形成密文的步骤；

4)将密文进行存储或通过传输设备进行传输的步骤；

5)直接获得密文或通过传输设备接收密文的步骤；

6)通过生物特征采集设备采集第二使用者生物特征的步骤；

7)通过加密/解密设备利用第二使用者生物特征对密文进行解密以还原明文的步骤；

8)将还原的明文通过文件操作设备进行显示的步骤。

本发明通过加密/解密设备作为核心，加密/解密设备采用用户的生物特征作为密钥，而文件操作设备对文件的操作必须先经过加密/解密设备进行加密或解密，也就是说，作为文件的制作者，制作完成后要对外发送文件，则先要通过加密/解密设备进行加密后，才通过传输设备对外发送，而作为文件的接收者，要查看文件，则必须先通过加密/解密设备进行解密后，才能查看文件内容，而文件在传输过程中，都是密文状态，确保了他人所窃取的都是密文，且无法通过生物特征进行解密，所以采用本发明后，无需担心文件的存储的安全性能，也可以省略对文件存储的安保措施，而采用本发明的安全管理方法，则对文件操作完毕后都用生物特征进行加密，而每次要对文件进行操作时，也需要用生物特征进行解密，改变现有技术通过生物特征验证后直接发送明文所存在的风险，确保了文件的安全性能。

Claims (10)

1.一种文件安全管理系统，其特征在于包括文件操作设备、生物特征采集设备、加密/解密设备以及传输设备，所述加密/解密设备分别与文件操作设备、生物特征采集设备和传输设备连接。

2.根据权利要求1所述的文件安全管理系统，其特征在于所述文件操作设备包括文件生成设备和/或文件内容显示设备，所述文件生成设备所生成的文件通过加密/解密设备进行加密，所述传输设备用于发送和接收加密文件，所述文件内容显示设备显示经加密/解密设备解密后的文件，所述加密/解密设备通过生物特征采集设备所采集的生物特征制作加密密钥和解密密钥。

3.根据权利要求1或2所述的文件安全管理系统，其特征在于还设置有权限管理设备，所述权限管理设备分别与文件操作设备和加密/解密设备连接。

4.一种权利要求1或2或3所述文件安全管理系统的文件安全管理方法，其特征在于包括如下步骤：

1)通过文件操作设备生成明文形式文件的步骤；

2)通过生物特征采集设备采集第一使用者生物特征的步骤；

3)通过加密/解密设备利用第一使用者生物特征对文件进行加密以形成密文的步骤；

4)将密文进行存储或通过传输设备进行传输的步骤；

5)直接获得密文或通过传输设备接收密文的步骤；

6)通过生物特征采集设备采集第二使用者生物特征的步骤；

7)通过加密/解密设备利用第二使用者生物特征对密文进行解密以还原明文的步骤；

8)将还原的明文通过文件操作设备进行显示的步骤。

5.根据权利要求4所述的文件安全管理方法，其特征在于所述步骤1)明文的生成通过文件生成设备直接生成，或通过传输接口从外部设备进行接收。

6.根据权利要求4所述的文件安全管理方法，其特征在于所述步骤7)还包括对比第一使用者生物特征和第二使用者生物特征的步骤，只有当第二使用者生物特征与第一使用者生物特征相同时，才进行解密还原明文。

7.根据权利要求4所述的文件安全管理方法，其特征在于所述步骤3)还包括利用权限管理设备将使用者权限信息嵌入密文的过程。

8.根据权利要求7所述的文件安全管理方法，其特征在于所述步骤8)通过文件内容显示设备显示还原的明文，且所述文件内容显示设备内嵌有权限管理模块以实现使用者的权限管理。

9.根据权利要求8所述的文件安全管理方法，其特征在于所述权限管理包括：

1)权限为只读，则文件内容显示设备仅显示文件内容，而屏蔽对该文件的其它操作；

2)权限为复制，则文件内容显示设备显示文件内容，且开放对该文件的复制操作；

3)权限为修改，则文件内容显示设备显示文件内容，且开放对该文件的修改操作；

4)权限为删除，则文件内容显示设备显示文件内容，且开放对该文件的删除操作；

5)权限为传输，则文件内容显示设备显示文件内容，且开放对该文件的传输操作；

6)权限为打印，则文件内容显示设备显示文件内容，且开放对该文件的打印操作；

7)权限为还原，则文件内容显示设备显示文件内容，且开放对该文件的全文还原操作；

8)权限为上述1至7的两项或两项以上的集合。

10.根据权利要求4或7或8或9所述的文件安全管理方法，其特征在于还包括加密密钥的防盗换及多重校验步骤，具体将生物特征值和使用权限信息相结合制作用于标识版权和使用权限的水印数据，并结合水印数据进行文件的加密，所述加密包括如下步骤：

将用户的生物特征同时做成用于加密的私有键，并且将生物特征和使用权限信息相结合制作用于标识版权和使用权限的水印数据，利用私有键将文件加密成密文，再将水印数据嵌入密文中进行加密合成，做成最终加密数据；

与之相对应的解密包括如下步骤：

对加密数据进行水印分析，提取其中的生物特征，同时启动生物特征采集设备采集用户的生物特征，并对比提取的生物特征和采集的生物特征，不一致则提示出错并退出，如果一致，则利用该生物特征作为解密键，按文件中的使使用权限信息对文件进行操作。