CN101782955B - 文件保护系统 - Google Patents
文件保护系统 Download PDFInfo
- Publication number
- CN101782955B CN101782955B CN2009103002173A CN200910300217A CN101782955B CN 101782955 B CN101782955 B CN 101782955B CN 2009103002173 A CN2009103002173 A CN 2009103002173A CN 200910300217 A CN200910300217 A CN 200910300217A CN 101782955 B CN101782955 B CN 101782955B
- Authority
- CN
- China
- Prior art keywords
- file
- module
- client
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种文件保护系统,其包括服务器、传输系统及客户端,服务器具有存储文件的服务存储盘,服务器通过传输系统将文件传输到客户端,客户端具有存储接收文件的客户存储盘,服务器及客户端装有操作系统,用户通过操作系统进行操作。服务器包括加密芯片,加密芯片内装有加密系统,加密系统包括转换模块及加密模块,转换模块在文件存入服务存储盘前将文件转换成操作系统无法识别的格式,加密模块将转换过的文件进行加密,客户端包括解密芯片,解密芯片内装有解密系统,解密系统包括与转换模块及加密模块功能相反的逆转换模块及解密模块,加密系统及解密系统与操作系统不兼容。通过编译操作系统无法识别格式的文件防止现有病毒的感染。
Description
技术领域
本发明涉及一种文件保护系统。
背景技术
随着信息时代的到来,无纸化电子办公成为企事业单位提升工作效率的必然选择,企业越来越多的商务活动通过网络来实现;但是由于网络的无限性、开放性、病毒、木马的泛滥、以及网络使用者的人为因素等原因,给广大企事业单位带来了诸多的弊端和隐患。
特别是现在许多公司将大量资料保存在服务器中,员工主要通过局域网从服务器下载文件在客户端进行操作。但由于员工采用的操作系统往往是一些市场上的主流操作系统,网络中充斥着许多针对这些主流操作系统设计的病毒,所以在局域网的工作环境中,虽然服务器的安全性高,资料是无毒的,但是当客户端从服务器下载资料后,在操作系统的使用过程中非常容易感染病毒,而且即使采用加密的文件,但由于加密是在主流操作系统的环境下进行的,所以病毒还是可以识别这些被加密的文件,并附加到文件上。
发明内容
有鉴于此,有必要提供一种可以防止局域网中客户端进行文件操作感染病毒的文件保护系统。
一种文件保护系统,其包括服务器、传输系统及客户端。所述服务器具有用于存储文件的服务存储盘,所述服务器通过所述传输系统将文件传输到所述客户端,所述客户端具有用于存储接收到文件的客户存储盘,所述服务器及所述客户端内均装有操作系统,用户通过所述操作系统进行操作。所述服务器包括加密芯片,所述加密芯片安装有加密系统,所述加密系统包括转换模块及加密模块,所述转换模块用于文件存入服务存储盘之前将文件转换成所述操作系统无法识别的格式,所述加密模块用于将转换过的文件进行加密,所述客户端包括解密芯片,所述解密芯片内安装有解密系统,所述解密系统包括与所述加密系统内的转换模块及加密模块功能相反的逆转换模块及解密模块,所述加密系统及解密系统与所述操作系统不兼容。
由于本发明提供的文件保护系统在将文件存储于服务器中时,是在与用户直接使用的操作系统无法识别的环境下进行加密的,该加密的文件操作系统是无法识别的,从而针对市面上操作系统所设计的病毒无法识别加密的文件格式,进而保证经过加密的文件在存储到客户端后,病毒无法附加到该加密的文件,使得文件免于病毒的侵害,保证客户端使用文件的安全性。
附图说明
图1是本发明文件保护系统的硬件架构图。
具体实施方式
下面将结合附图,对本发明作进一步的详细说明。
请参阅图1,本发明提供的文件保护系统100。所述文件保护系统100包括服务器10、客户端20及传输系统30。所述传输系统30包括网络传输模块31及网络接收模块32。所述网络传输模块31与所述服务器10相连接,所述网络接收模块32与所述客户端20相连接。
所述服务器10包括服务存储盘11、加密芯片12。所述服务存储盘11采用硬盘。所述服务器10内安装有操作系统1。所述操作系统1是便于用户操作的系统,例如Windows、Unix或苹果等市场上的系统。本实施方式中,所述操作系统1采用Windows操作系统。用户通过所述操作系统1对所述服务器10进行操作。所述操作系统1通过所述加密芯片12将文件加密存储于所述服务存储盘11内。
所述加密芯片12是只读存储器。所述加密芯片12安装有加密系统120。所述加密系统120与所述操作系统1不兼容。所述加密系统120包括加密模块121、转换模块122及第一导出模块123。本实施方式中,所述加密系统120采用与所述操作系统1不兼容的系统,该加密系统120可以为厂商自己编译成的系统。所述转换模块122用于在将文件存入服务存储盘11之前将文件转换成所述操作系统无法识别的格式。本实施方式中,所述转换模块122转换的格式是厂商自己编译的文件格式,该文件格式只有该加密系统120可以识别,所述操作系统1无法识别。所述加密模块121用于将转换过的文件进行加密。所述加密模块121可以利用加扰规则加密,也可以利用硬件的序列号、注册号等信息进行编译加密。本实施方式中,所述加密模块121利用加扰规则对文件进行加密。
所述网络传输模块31与所述服务器10相连接,所述网络传输模块31用于将所述服务器10加密后的文件传输至所述客户端20。
所述客户端20包括客户存储盘21、解密芯片22、备份模块24及监测模块25。本实施方式中,所述客户端20安装有操作系统1。所述操作系统1是便于用户操作的系统,例如Windows、Unix或苹果等市场上的系统。本实施方式中,所述操作系统1采用Windows操作系统。用户通过所述操作系统1进行操作。
所述网络接收模块32与所述客户端20相连接。所述网络接收模块32用于接收所述网络传输模块31传输过来的文件并存储于所述客户存储盘21内。所述解密芯片22是只读存储器。所述解密芯片22内安装有解密系统220,所述解密系统220包括解密模块221、逆转换模块222及第二导出模块223。所述解密模块221具有对应于所述加密模块121的解密程序。所述逆转换模块222用于将解密后的文件转换成操作系统1可以识别的文件。所述第二导出模块223用于将所述转换过的文件导出到所述操作系统1。本实施方式中,为了方便文件再次被使用,所述备份模块24控制所述解密系统220的导出模块223将所述转换过的文件存储到所述客户存储盘21上。所述监测模块25用于监测所述备份模块24备份到所述客户存储盘21上的文件是否被损坏,当所述存储的文件被破坏时,重新启动所述备份模块24覆盖被破坏的文件。本实施方式中,所述监测模块25不断读取所述备份模块24导出的文件,及该文件对应的解密前的文件,并将文件进行对比,如果发现导出的文件存在缺损或被恶意篡改,该监测模块25启动所述备份模块24再次解密文件,并覆盖被病毒破坏的文件。
由于本发明提供的文件保护系统在将文件存储于服务器中时,是在与用户直接使用的操作系统无法识别的环境下进行加密的,该加密的文件操作系统是无法识别的,从而针对市面上操作系统所设计的病毒无法识别加密的文件格式,进而保证经过加密的文件在存储到客户端后,病毒无法附加到该加密的文件,使得文件免于病毒的侵害,保证客户端使用文件的安全性。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。
Claims (7)
1.一种文件保护系统,其包括服务器、传输系统及客户端,所述服务器具有用于存储文件的服务存储盘,所述服务器通过所述传输系统将文件传输到所述客户端,所述客户端具有用于存储接收到文件的客户存储盘,所述服务器及所述客户端内均装有操作系统,用户通过所述操作系统进行操作,其特征在于,所述服务器包括加密芯片,所述加密芯片安装有加密系统,所述加密系统包括转换模块、加密模块及第一导出模块,所述转换模块用于在将文件存入服务存储盘之前将文件转换成所述操作系统无法识别的格式,所述加密模块用于将转换过的文件进行加密,所述第一导出模块用于将加密过的文件导出到所述服务存储盘上,所述客户端还包括解密芯片,所述解密芯片内安装有解密系统,所述解密系统包括解密模块、逆转换模块和第二导出模块,所述解密模块和逆转换模块分别与所述加密系统内的加密模块及转换模块功能相反,所述加密系统及解密系统与所述操作系统不兼容,所述第二导出模块用于将所述逆转换模块逆转换过的文件导出到所述客户端中的操作系统。
2.如权利要求1所述的文件保护系统,其特征在于,所述客户端还具有备份模块及监测模块,所述备份模块控制所述解密芯片的第二导出模块将所述逆转换过的文件存储到所述客户存储盘上,所述监测模块用于监测所述备份模块存储的文件是否损坏,当所述存储的文件被破坏时,重新启动所述备份模块覆盖被破坏的文件。
3.如权利要求1所述的文件保护系统,其特征在于,所述加密模块利用加扰规则进行加密。
4.如权利要求1所述的文件保护系统,其特征在于,所述传输系统包括网络传输模块及网络接收模块,网络传输模块与所述服务器连接,所述网络传输模块用于将所述服务器内加密的文件传输至所述客户端,网络接收模块与所述客户端连接,所述网络接收模块用于接收所述网络传输模块传输过来的文件。
5.如权利要求1所述的文件保护系统,其特征在于,所述操作系统是Windows操作系统、Unix操作系统或苹果操作系统。
6.如权利要求1所述的文件保护系统,其特征在于,所述加密芯片及解密芯片均是只读存储器。
7.如权利要求1所述的文件保护系统,其特征在于,所述服务存储盘及客户存储盘采用硬盘。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103002173A CN101782955B (zh) | 2009-01-16 | 2009-01-16 | 文件保护系统 |
| US12/482,401 US20100185853A1 (en) | 2009-01-16 | 2009-06-10 | Local area network architecture |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103002173A CN101782955B (zh) | 2009-01-16 | 2009-01-16 | 文件保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101782955A CN101782955A (zh) | 2010-07-21 |
| CN101782955B true CN101782955B (zh) | 2012-06-20 |
Family
ID=42337884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009103002173A Expired - Fee Related CN101782955B (zh) | 2009-01-16 | 2009-01-16 | 文件保护系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20100185853A1 (zh) |
| CN (1) | CN101782955B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532986A (zh) * | 2013-11-01 | 2014-01-22 | 深圳中兴网信科技有限公司 | 终端、服务器、文件传输系统和方法 |
| CN104573536A (zh) * | 2015-01-28 | 2015-04-29 | 深圳市中兴移动通信有限公司 | 文件保护方法及文件保护装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1339893A (zh) * | 2000-08-24 | 2002-03-13 | 路海明 | 基于存储的有条件接收系统和文件授权、加密、解密方法 |
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| US20040143736A1 (en) * | 2003-01-17 | 2004-07-22 | Cross David B. | File system operation and digital rights management (DRM) |
| US20070247905A1 (en) * | 2006-03-27 | 2007-10-25 | Rudelic John C | Method and apparatus to protect nonvolatile memory from viruses |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5444780A (en) * | 1993-07-22 | 1995-08-22 | International Business Machines Corporation | Client/server based secure timekeeping system |
| GB2382419B (en) * | 2001-11-22 | 2005-12-14 | Hewlett Packard Co | Apparatus and method for creating a trusted environment |
| US7802111B1 (en) * | 2005-04-27 | 2010-09-21 | Oracle America, Inc. | System and method for limiting exposure of cryptographic keys protected by a trusted platform module |
| US7813817B2 (en) * | 2006-05-19 | 2010-10-12 | Westinghouse Electric Co Llc | Computerized procedures system |
| US8588421B2 (en) * | 2007-01-26 | 2013-11-19 | Microsoft Corporation | Cryptographic key containers on a USB token |
-
2009
- 2009-01-16 CN CN2009103002173A patent/CN101782955B/zh not_active Expired - Fee Related
- 2009-06-10 US US12/482,401 patent/US20100185853A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1339893A (zh) * | 2000-08-24 | 2002-03-13 | 路海明 | 基于存储的有条件接收系统和文件授权、加密、解密方法 |
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| US20040143736A1 (en) * | 2003-01-17 | 2004-07-22 | Cross David B. | File system operation and digital rights management (DRM) |
| US20070247905A1 (en) * | 2006-03-27 | 2007-10-25 | Rudelic John C | Method and apparatus to protect nonvolatile memory from viruses |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101782955A (zh) | 2010-07-21 |
| US20100185853A1 (en) | 2010-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3604264B2 (ja) | 発信者用端末装置及びネットワークシステム並びに発信情報監視方法 | |
| US8661259B2 (en) | Deduplicated and encrypted backups | |
| EP2165284B1 (en) | Method and apparatus for securing data in memory device | |
| CN104520873A (zh) | 用于保护和恢复虚拟机的系统和方法 | |
| CN106685645B (zh) | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 | |
| CN105160210B (zh) | 一种软件授权方法和系统、软件终端及软件管理方 | |
| JP6506884B2 (ja) | 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 | |
| CN101465727B (zh) | 一种保证通信安全的方法、网络设备、装置和通信系统 | |
| US20090158052A1 (en) | Image processing apparatus for checking unauthorized access to information and method of performing the same | |
| US20150188893A1 (en) | Secure Gateway | |
| CN107295069A (zh) | 数据备份方法、装置、存储介质及服务器 | |
| KR101436536B1 (ko) | 파일 서버 및 그것을 이용한 프로그램 파일의 전송 방법, 그리고 프로그램 파일 변조 방지 시스템 | |
| CN101164063A (zh) | 管理数字内容的方法和设备 | |
| WO2008001707A1 (fr) | Système et procédé de gestion d'informations personnelles ou confidentielles | |
| CN104219234A (zh) | 一种云存储个人数据安全的方法 | |
| CN104978542B (zh) | 安全存储数据和访问数据的方法及系统 | |
| CN109905233A (zh) | 一种设备数据处理方法及系统 | |
| CN107222500A (zh) | 一种基于消息队列的数据传输系统和方法 | |
| CN101782955B (zh) | 文件保护系统 | |
| CN101833629B (zh) | 软件区域授权加密方法及其实现装置 | |
| EP3200390B1 (en) | Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein | |
| KR100596395B1 (ko) | IPv4망과 IPv6망이 공존하는 네트워크 상에서암호화된 유해 트래픽에 대응하는 시스템 및 그 방법 | |
| JP6910824B2 (ja) | 情報提供システム及び情報提供方法 | |
| JP2011232604A (ja) | 暗号化装置および暗号化方法 | |
| US8601603B1 (en) | Secure information transmission over a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NANTONG BINWU INDUSTRIAL CO., LTD. Free format text: FORMER OWNER: HONGFUJIN PRECISE INDUSTRY (SHENZHEN) CO., LTD. Effective date: 20141021 Free format text: FORMER OWNER: HONGFUJIN PRECISE INDUSTRY CO., LTD. Effective date: 20141021 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518109 SHENZHEN, GUANGDONG PROVINCE TO: 226000 NANTONG, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141021 Address after: 226000 Yuan Sanwei, five town, Nantong, Jiangsu, Tongzhou District Patentee after: NANTONG BINWU INDUSTRIAL CO., LTD. Address before: 518109 Guangdong city of Shenzhen province Baoan District Longhua Town Industrial Zone tabulaeformis tenth East Ring Road No. 2 two Patentee before: Hongfujin Precise Industry (Shenzhen) Co., Ltd. Patentee before: Hon Hai Precision Industry Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120620 Termination date: 20180116 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |