CN102624694A - 一种基于文件加密系统的访问控制方法 - Google Patents
一种基于文件加密系统的访问控制方法 Download PDFInfo
- Publication number
- CN102624694A CN102624694A CN 201110424184 CN201110424184A CN102624694A CN 102624694 A CN102624694 A CN 102624694A CN 201110424184 CN201110424184 CN 201110424184 CN 201110424184 A CN201110424184 A CN 201110424184A CN 102624694 A CN102624694 A CN 102624694A
- Authority
- CN
- China
- Prior art keywords
- client
- encryption system
- access
- control method
- pci
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于文件加密系统的访问控制方法,其特征在于,包括如下步骤:将访问方式设置为局域网内服务器认证模式;设置一客户端适配器,通过USB接口和计算机连接;将客户端接入服务器,通过将服务器认证IP和服务器的应用程序添加到设备中并配备相应的密钥;客户端适配器在接入计算机后,客户端即可访问加密文件,如果其他未安装加密系统的电脑也想访加密文件,可以将客户端适配器设置为共享设备,在共享中可以添加,在添加时需要输入从接入主机提供的验证码。本发明提供一种基于文件加密系统的访问控制方法,解决不方便安装加密系统的用户正常使用加密文件的问题,结合加密技术和网络联机技术,实现多用户一机下正常使用加密文件。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种基于文件加密系统的访问控制方法。
背景技术
随着网络的飞速发展和硬件存储设备容量的不断扩大,机密文件的安全已经成为了企业最关心的问题,现今很多公司都选购各类文档加密的产品。市面上流通的加密产品多为软件,软件系统加密也最为彻底,但却必须安装客户端。对于稳定在办公地点的用户来说这肯定不是个问题,但对于许多外资企业,很多时候都有国外领导来视察,自带笔记本查看相应的机密文件。如果文件加密了,这时候不可能再因为这些因素而去给他们安装客户端,一来安装时有可能出现与国外某些操作系统不兼容,再则安装过后还需要再次卸载,会让用户感觉很不方便。在信息系统中,数据安全已经成为一个关注的焦点,也是企事业单位进行数字知识产权保护采取的必要手段。现有防止信息泄密的技术分为主动防泄密和强制防泄密两种。不论哪一种方法,在现今的加密系统产品中大都采取的是C/S架构;B/S架构存在一定的风险性,这个我们暂且不讨论。但就C/S架构而言,客户端的逐一安装让用户觉着很麻烦,公司内部固定的计算机当然没有问题,但对于需要访问公司内部加密文件但不常驻公司的员工或领导来说,他们不希望安装客户端,这时候就会出现现今加密系统无法解决的难题。
发明内容
本发明提供一种基于文件加密系统的访问控制方法,解决不方便安装加密系统的用户正常使用加密文件的问题,结合加密技术和网络联机技术,实现多用户一机下正常使用加密文件。
为了实现上述目的,本发明采用如下技术方案:
一种基于文件加密系统的访问控制方法,其中,包括如下步骤:
e.将访问方式设置为局域网内服务器认证模式;
f.设置一客户端适配器,通过USB接口和计算机连接;
g.将客户端接入服务器,通过将服务器认证IP和服务器的应用程序添加到设备中并配备相应的密钥;
h.客户端适配器在接入计算机后,客户端即可访问加密文件,如果其他未安装加密系统的电脑也想访加密文件,可以将客户端适配器设置为共享设备,在共享中可以添加,在添加时需要输入从接入主机提供的验证码。
进一步地,所述客户端适配器适用于AES、RSA、DES等加密算法。
进一步地,所述客户端适配器可以被共享联机使用,并可以设置使用时间及使用次数。
进一步地,联机过程中,可以设置网络接入的用户在访问加密文件时是否可以对文档进行共享编辑。
进一步地,联机过程中可控制同步访问。
本发明提供一种基于文件加密系统的访问控制方法,解决不方便安装加密系统的用户正常使用加密文件的问题,结合加密技术和网络联机技术,实现多用户一机下正常使用加密文件。
附图说明
图1为本发明提供的访问控制方法步骤示意图;
图2为本发明提供的主机接入适配器识别流程示意图;
图3为本发明提供的网络联机认证流程示意图;
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2、3所示,本发明提供的一种基于文件加密系统的访问控制方法,其中,包括如下步骤:
a.将访问方式设置为局域网内服务器认证模式;
b.设置一客户端适配器,通过USB接口和计算机连接;
c.将客户端接入服务器,通过将服务器认证IP和服务器的应用程序添加到设备中并配备相应的密钥;
d.客户端适配器在接入计算机后,客户端即可访问加密文件,如果其他未安装加密系统的电脑也想访加密文件,可以将客户端适配器设置为共享设备,在共享中可以添加,在添加时需要输入从接入主机提供的验证码。
进一步地,所述客户端适配器适用于AES、RSA、DES等加密算法。
进一步地,所述客户端适配器可以被共享联机使用,并可以设置使用时间及使用次数。
进一步地,联机过程中,可以设置网络接入的用户在访问加密文件时是否可以对文档进行共享编辑。
进一步地,联机过程中可控制同步访问。
本发明基于加密系统的基础上,通过和加密系统进行适配,有效的做到对加密文件的访问控制。
本发明可以设置为局域网内服务器认证模式,即必须认证上加密系统的服务器才可以正常工作,这种方式多用于外来人员查看公司内部机密文件。另外一种模式即开放模式,即无需连接到系统服务器就可以正常读取加密信息。这两种模式在生效之前都需要进行与加密系统适配设定。在设定时需要建立适配方案,将客户端接入服务器,通过将服务器认证IP和服务器的应用程序添加到设备中并配备相应的密钥,得到相应的方案并应用。方案应用后即可生效,方案中可以设定方案的时效和绑定主机,只读,禁止打印等多项操作。
客户端适配器在接入计算机后,客户端即可访问加密文件,如果其他未安装加密系统的电脑也想访加密文件,可以将客户端适配器设置为共享设备,在共享中可以添加,在添加时需要输入从接入主机提供的验证码。联机策略中有相关的策略来控制网络接入用户的访问,如:
(1)是否开通联机模式,主要起到联机的开关作用;
(2)设置联机上限,因每台设备的不同都有一定的上限要求,同样也可以根据个人需求随意设定上限,联机人员是通过联机先后顺序排列的;
(3)设置联机时间,可以设置通过网络接入的人员联机使用时限;
(4)设置黑名单,可以添加固定IP或MAC地址来拒绝指定机器的接入;
(5)设置接入名单,可以添加固定IP或MAC地址,只允许指定机器接入;
(6)共享编辑,当接入用户同时访问一个文档的时候一般会默认先打开文档的拥有修改权限,后打开的只具有可读权限;通过这个设置,不会出现只读提醒,即可进行同步操作,此功能需谨慎使用;
(7)只读、禁止打印、禁止截屏等控制;
除了对接入设备具有访问控制外,客户端适配器还具有日志记录功能,可以记录对加密文件的任意操作,具体记录下操作时间,何种操作,操作机器IP和MAC地址。
本发明主机接入适配器识别流程:首先加密系统判别请求是否存在方案中,如是,则识别运行,输入登录密码;如不是,则识别错误,拒绝使用。继续判定登录密码是否正确,如正确,则正常登录使用;如不正确,则继续输入密码,达到三次如密码还不正确,则识别错误,拒绝使用;如密码正确,则输入正确密码登录使用。
网络联机认证流程:网络用户先判定是否已联机,如未联机,则识别错误,拒绝使用;如已联机,则输入联机密码,超过三次输入密码正确则识别错误,拒绝使用;如密码正确,则继续判别是否为黑名单成员,如是,则拒绝使用,如不是,则验证是否超过时限,如超过时限,则拒绝使用,如未超过时限,则验证是否超过联机人数,如是,则拒绝使用,如不是,则正常使用。
本发明提供一种基于文件加密系统的访问控制方法,解决不方便安装加密系统的用户正常使用加密文件的问题,结合加密技术和网络联机技术,实现多用户一机下正常使用加密文件。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种基于文件加密系统的访问控制方法,其特征在于,包括如下步骤:
a.将访问方式设置为局域网内服务器认证模式;
b.设置一客户端适配器,通过USB接口和计算机连接;
c.将客户端接入服务器,通过将服务器认证IP和服务器的应用程序添加到设备中并配备相应的密钥;
d.客户端适配器在接入计算机后,客户端即可访问加密文件,如果其他未安装加密系统的电脑也想访加密文件,可以将客户端适配器设置为共享设备,在共享中可以添加,在添加时需要输入从接入主机提供的验证码。
2.如权利要求1所述的基于文件加密系统的访问控制方法,其特征在于,所述客户端适配器适用于AES、RSA、DES等加密算法。
3.如权利要求1所述的基于文件加密系统的访问控制方法,其特征在于,所述客户端适配器可以被共享联机使用,并可以设置使用时间及使用次数。
4.如权利要求1所述的基于文件加密系统的访问控制方法,其特征在于,联机过程中,可以设置网络接入的用户在访问加密文件时是否可以对文档进行共享编辑。
5.如权利要求1所述的基于文件加密系统的访问控制方法,其特征在于,联机过程中可控制同步访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110424184 CN102624694A (zh) | 2011-12-19 | 2011-12-19 | 一种基于文件加密系统的访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110424184 CN102624694A (zh) | 2011-12-19 | 2011-12-19 | 一种基于文件加密系统的访问控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624694A true CN102624694A (zh) | 2012-08-01 |
Family
ID=46564380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110424184 Pending CN102624694A (zh) | 2011-12-19 | 2011-12-19 | 一种基于文件加密系统的访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624694A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916941A (zh) * | 2012-09-19 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于pe系统安全管理文档的方法及系统 |
| WO2014063615A1 (zh) * | 2012-10-25 | 2014-05-01 | 施耐德电器工业公司 | 无线网络适配器及其自配置方法 |
| CN108023926A (zh) * | 2017-09-19 | 2018-05-11 | 上海优熠电子科技有限公司 | 课件内容控制分发系统 |
| CN112565447A (zh) * | 2020-12-17 | 2021-03-26 | 南京维拓科技股份有限公司 | 云环境下上传下载配合加解密方法、系统及web文件管理器 |
-
2011
- 2011-12-19 CN CN 201110424184 patent/CN102624694A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916941A (zh) * | 2012-09-19 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于pe系统安全管理文档的方法及系统 |
| WO2014063615A1 (zh) * | 2012-10-25 | 2014-05-01 | 施耐德电器工业公司 | 无线网络适配器及其自配置方法 |
| RU2601443C1 (ru) * | 2012-10-25 | 2016-11-10 | Шнейдер Электрик Эндюстри Сас | Беспроводной сетевой адаптер и способ его самоконфигурирования |
| US9686128B2 (en) | 2012-10-25 | 2017-06-20 | Schneider Electric Industries Sas | Wireless network adapter and self-configuration method of same |
| CN108023926A (zh) * | 2017-09-19 | 2018-05-11 | 上海优熠电子科技有限公司 | 课件内容控制分发系统 |
| CN108023926B (zh) * | 2017-09-19 | 2021-06-01 | 上海优熠电子科技有限公司 | 课件内容控制分发系统 |
| CN112565447A (zh) * | 2020-12-17 | 2021-03-26 | 南京维拓科技股份有限公司 | 云环境下上传下载配合加解密方法、系统及web文件管理器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11057218B2 (en) | Trusted internet identity | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| US9088557B2 (en) | Encryption key management program, data management system | |
| US8683562B2 (en) | Secure authentication using one-time passwords | |
| EP1710725B1 (en) | Secure digital credential sharing arrangement | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| KR101817152B1 (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
| KR101809974B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| TW201337631A (zh) | 機密資訊洩漏防止系統、機密資訊洩漏防止方法、及電腦可讀取之記錄媒體 | |
| KR100842276B1 (ko) | 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 | |
| CN102624694A (zh) | 一种基于文件加密系统的访问控制方法 | |
| JP4499678B2 (ja) | 複数端末利用者認証システム、認証サーバ及び認証統合端末 | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN110611650B (zh) | 一种运行态pki/ca认证体系平滑升级方法 | |
| US20090327704A1 (en) | Strong authentication to a network | |
| KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| KR101445708B1 (ko) | 보안 시스템, 이를 위한 단말기 및 보안 방법 | |
| Kim et al. | Security analysis and bypass user authentication bound to device of windows hello in the wild | |
| KR101208617B1 (ko) | 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 | |
| CN115208559A (zh) | 用来对未连接设备中的用户进行认证的双因素认证 | |
| JP5736953B2 (ja) | 情報処理装置、認証システム及びプログラム | |
| KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |