CN102970299B - 文件安全保护系统及其方法 - Google Patents
文件安全保护系统及其方法 Download PDFInfo
- Publication number
- CN102970299B CN102970299B CN201210493223.7A CN201210493223A CN102970299B CN 102970299 B CN102970299 B CN 102970299B CN 201210493223 A CN201210493223 A CN 201210493223A CN 102970299 B CN102970299 B CN 102970299B
- Authority
- CN
- China
- Prior art keywords
- key
- user
- file
- management server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 155
- 238000004891 communication Methods 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract description 4
- 230000009545 invasion Effects 0.000 abstract description 2
- 230000010354 integration Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 8
- 238000011161 development Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件安全保护系统及方法,主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成;统一认证及管理服务器作为中间节点,处理或转发客户终端发来的业务请求;证书服务器CA处理客户终端的证书业务请求,为客户终端进行身份认证提供基础支持;密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求,为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明提供了身份认证、保密性、完整性及不可否认性服务,确保了文件在传输、存储、共享及访问过程的安全保护。
Description
技术领域
本发明属于安全技术领域,特别是一种涉及计算机文件安全的保护,可用于对信息安全系统等环境下的文件进行安全保护。
背景技术
随着网络技术和信息技术的迅速发展,各种网络应用,例如:电子商务、电子政务、网络办公自动化等也在不断进步。越来越多的传统工作模式都在向互联网迁移。这不仅加快了经济发展的步伐,还极大地改变了人们的工作和生活方式,提高了人们的工作效率和生活质量。
信息化在给人们带来方便的同时,也带来风险和威胁。网络非法入侵、信息窃取与篡改、身份伪造与否认等安全问题严重地阻碍了网络及其应用的发展。由防火墙、虚拟专用网VPN和病毒防范技术等为主要组成部分的传统信息安全系统,已无法应对日趋复杂的网络安全问题,主要体现在以下三方面:
1.传统的信息安全系统以防御来自外部的网络攻击为重点,而目前很多安全威胁来自于网络内部,由于内部人员的疏忽和不合理行为所造成的安全事件日益增多,以防御外部安全攻击为重点的信息安全系统无法有效抵御来自于内部的安全威胁;
2.由于信息系统由服务器、网络、终端三个层面组成,传统安全系统对三个层次的保护是逐级递减的,因而对终端设备的监控与保护措施往往较为简单,难以防范针对终端设备的恶意攻击;
3.传统的信息安全系统主要通过安全访问控制技术来防范可能的网络攻击,由于没有对传输的数据本身进行加密,因而传输的数据有可能被攻击者窃取并破解。
目前,针对以上安全威胁,主要的防范措施有:口令认证、开启防火墙、构建虚拟专用网VPN及使用加密服务。其中:
口令认证,是大部分企业局域网采用的传统技术,这种技术虽然能够提供加密服务,但无法防御和检测来自局域网内部人员的网络攻击和身份假冒,也无法提供不可否认服务。
防火墙,是一种在局域网边界提供安全保护的设备,但它和口令认证技术一样无法防御内部人员的攻击,也不能提供保密服务和不可否认服务。
虚拟专用网,是通过加密和验证技术来保护传输数据的安全。对于不使用公钥基础设施PKI的虚拟专用网VPN,在认证和管理上存在一定的安全缺陷,同样无法防御来自内部网络的攻击。
加密服务,是通过对称加密或是非对称加密算法为用户的数据提供保护。在传统的加密系统中,密钥分散存储在各个客户终端,无法对密钥进行集中管理,密钥管理的风险增大且难以进行安全审计。
发明内容
本发明的目的在于针对上述问题,提出一种文件安全保护系统及其方法,以确保文件在传输过程、存储、共享及访问时的安全性。
实现本发明目的的技术思路是:通过使用证书服务器CA颁发的数字证书,自定义用户密钥存储格式及文件加密存储格式,设计并实现完整的安全防护体系;基于证书服务器CA的安全体系平台通过在信息系统的不同层面上提供安全防护,监测和防御来自于内部与外部的安全威胁,以保证文件在传输过程、存储、共享及访问时的安全性。其技术方案如下:
一.本发明的文件安全保护系统,包括:
统一认证及管理服务器,用于接收客户终端的业务请求,并根据业务请求与证书服务器CA或密钥管理服务器进行通信以完成业务请求,该业务请求包括新用户的注册及现有用户的登陆,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新;
证书服务器CA,用于接收并完成统一认证及管理服务器发送的证书业务请求,包括证书的签发、查询、注销及更新操作,同时对签发的证书进行存储;业务完成后通过统一认证及密钥管理服务器将处理结果转发至客户终端;证书服务器CA签发数字证书时要向密钥管理服务器发送密钥业务请求,等待密钥管理服务器完成业务并接收其返回的公钥后,再签发数字证书;
密钥管理服务器,用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求,该业务请求包括公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新操作,并对产生的密钥进行存储;业务完成后,将公钥发送至证书服务器CA,将个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器并转发至客户终端;
客户终端,用于为用户提供接入系统的接口及视图操作平台,通过向统一认证及管理服务器发送证书业务请求及密钥业务请求,以获取数字证书、个人文件密钥及临时共享文件密钥,并通过向统一认证及管理服务器发送注册请求或是登陆请求完成注册及登陆。
所述的统一认证及管理服务器,包括安全通信模块、统一认证及管理服务器功能模块和统一认证及管理服务器数据库模块。
所述的证书服务器CA,包括安全通信模块、证书服务器CA功能模块及证书服务器CA数据库模块。
所述的密钥管理服务器,包括安全通信模块、密钥管理服务器功能模块及密钥管理服务器数据库模块。
所述的客户终端,包括安全通信模块及客户终端功能模块。
二.本发明的文件安全保护方法,包括如下步骤:
(1)用户与统一认证及管理服务器交互完成注册,并获得用户的私钥、用户的数字证书及证书服务器CA的数字证书;
(2)用户与统一认证及管理服务器进行双向身份认证,完成登陆;
(3)对文件进行安全存储及安全共享:
(3a)安全存储:分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储;
(3b)安全共享:用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,存储密钥时采用自定义的用户密钥存储格式;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值;
(4)对文件进行安全访问:
用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制:
(4a)对于个人文件,客户终端直接使用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;用户退出登录时客户终端使用个人文件密钥加密个人文件,之后操作系统释放内存中存储的个人文件密钥;
(4b)对于共享文件,当用户B访问A的共享文件时,用户B通过统一认证及管理服务器向密钥管理服务器发出共享密钥申请,申请信息中包含该文件的密钥标识;密钥管理服务器收到申请后,查找用户B的密钥列表,并计算共享密钥的hash值,若某一共享密钥的hash与收到的密钥标识相同,则该密钥为要访问的共享文件的密钥;密钥共享服务器把共享密钥发给统一认证及管理服务器,统一认证及管理服务器通过加密通信将其转发至用户B的客户终端,客户终端使用共享密钥解密文件,用户B获得对共享文件的操作权限;用户B退出登录时客户终端使用个人文件密钥加密该共享文件,之后操作系统释放内存中存储的个人文件密钥及共享文件密钥;用户密钥列表中的某一共享密钥被申请一次后,密钥管理服务器即将该共享密钥删除;
(5)文件的安全传输:
(5a)用户A与用户B交互完成双向身份认证,并通过DH协议协商会话密钥;
(5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并传送给用户B;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。
本发明具有如下优点:
1.本发明中文件安全保护系统结构简单,便于搭建、维护及扩展;
2.本发明中文件安全保护系统实现了各个功能组件的模块化,各模块的功能职责明确,便于进行安全审计;
3.本发明中文件安全保护系统所述的密钥管理服务器对密钥进行集中产生及管理,即把传统加密系统中分散的密钥产生及管理集中到密钥管理服务器进行,保障了系统的核心安全;存储密钥时采用自定义的用户密钥存储格式,对密钥业务请求有较高的处理效率;
4.本发明中文件安全保护系统由于在客户终端发送密钥业务请求之前,通过统一认证及管理服务器对用户进行严格的身份认证,防止了非法用户获取密钥,保障了密钥的安全使用;
5.本发明中文件安全保护系统所述的客户终端由于采用自定义的文件加密存储格式,能在保证文件保密性的同时实现较高的安全访问效率,并确保了文件的完整性及操作用户的不可抵赖性;
6.本发明中文件安全保护方法所述的安全共享机制,避免了多次身份认证及会话密钥协商过程,在保障安全性的同时确保了高效的文件共享;
7.本发明中文件安全保护方法所述的安全传输机制,基于严格的双向身份认证及会话密钥协商,保障了传输过程的安全性。
附图说明
图1是本发明的系统网络拓扑图;
图2是本发明系统中的统一认证及管理服务器内部模块图;
图3是本发明系统中的证书服务器CA内部模块图;
图4是本发明系统中的密钥管理服务器内部模块图;
图5是本发明系统中的客户终端内部模块图;
图6是本发明方法的总流程图;
图7是本发明方法中的文件加密存储格式图;
图8是本发明方法中的用户密钥存储格式图;
图9是本发明方法中的访问个人文件流程图;
图10是本发明方法中的访问共享文件流程图。
具体实施方式
参照图1,本发明的文件安全保护系统包括:统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端。统一认证及管理服务器、证书服务器CA及密钥管理服务器两两之间直接连接,构成系统的服务端,统一认证及管理服务器是整个系统的中间节点,它与客户终端直接连接,客户终端的所有业务请求都通过统一认证及管理服务器进行处理或转发,其中:
所述的统一认证及管理服务器,用于接收客户终端的业务请求,并根据业务请求与证书服务器CA或密钥管理服务器进行通信,完成以下业务请求的处理:
对于新用户注册业务请求,统一认证及管理服务器审核用户申请信息并向证书服务器发送证书业务请求,等待证书服务器签发并返回数字证书,再把数字证书转发至客户终端,完成新用户的注册;
对于现有用户的登陆业务请求,统一认证及管理服务器结合用户的数字证书、账户及口令进行有效的身份认证,完成现有用户的登陆;
对于证书的签发、查询、注销及更新业务请求,统一认证及管理服务器向证书服务器发送具体的证书业务请求,等待证书服务器完成证书业务处理并返回数据,再把该数据转发至客户终端,完成证书业务请求;
对于公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新业务请求,统一认证及管理服务器向密钥管理服务器发送具体的密钥业务请求,等待密钥管理服务器完成密钥业务处理并返回数据,再把该数据转发至客户终端,完成密钥业务请求;
系统管理员可登录统一认证及管理服务器上的管理站点对应用系统进行管理和监控。
所述的证书服务器CA,用于接收统一认证及管理服务器发送的证书业务请求,并根据业务请求与密钥管理服务器进行通信,完成以下业务请求的处理:
对于证书的签发及更新业务请求,证书服务器CA向密钥管理服务器发送密钥产生业务请求,等待密钥管理服务器产生公私钥对并返回,再签发证书并发送至统一认证及管理服务器,同时对签发的数字证书进行存储,完成证书的签发及更新业务请求;
对于证书的查询及注销业务请求,证书服务器CA查询证书数据库或是对现有证书进行注销处理,返回查询结果或是注销结果,完成证书的查询及注销业务请求。
所述的密钥管理服务器,用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求:
对于公私钥对的产生、查询、注销及更新业务请求,密钥管理服务器处理上述业务并将处理结果发送给证书服务器CA,同时对产生的密钥进行存储,完成公私钥对的产生、查询、注销及更新;
对于个人文件密钥及临时共享文件密钥的产生、查询、注销及更新业务请求,密钥管理服务器处理上述业务并将处理结果发送给统一认证及管理服务器,同时对产生的密钥进行存储,完成公私钥对的产生、查询、注销及更新。
所述的客户终端,用于为用户提供接入系统的接口及视图操作平台,并通过与统一认证及管理服务器通信,完成以下业务请求的处理:
对于新用户的注册业务请求及现有用户的登陆业务请求,客户终端等待统一认证及管理服务器进行转发处理并返回结果,完成新用户的注册及现有用户的登陆;
对于数字证书、个人文件密钥及临时共享文件密钥的签发、查询、注销及更新业务请求,客户终端等待统一认证及管理服务器进行转发处理并返回结果,获取数字证书、个人文件密钥及临时共享文件密钥,分别用以表明自己的身份、加密存储个人文件及加密存储共享文件,完成数字证书、个人文件密钥及临时共享文件密钥的签发、查询、注销及更新。
参照图2,本发明系统中的统一认证及管理服务器,包括安全通信模块、统一认证及管理服务器功能模块和统一认证及管理服务器数据库模块,其中:
所述的安全通信模块,用于通过底层加密机制为统一认证及管理服务器功能模块提供保密传输服务;
所述的统一认证及管理服务器功能模块,包括身份认证子模块、请求处理子模块及平台管理子模块:该身份认证子模块接收客户终端的登陆请求,并与统一认证及管理服务器数据库模块中的用户信息数据库进行交互,以获取用户信息,完成对用户的身份认证;该请求处理子模块接收客户终端发出的业务请求,包括新用户的注册,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新,并通过与证书服务器或密钥管理服务器交互完成业务处理,之后将处理结果转发至客户终端;该平台管理子模块为系统管理员提供平台管理站点,并通过与数据库模块进行交互,实现对平台的管理和监控;
所述的统一认证及管理服务器数据库模块,包括系统日志数据库、用户信息数据库及系统信息数据库:该系统日志数据库用于存储用户的操作记录;该用户信息数据库用于存储系统内合法用户信息,为身份认证提供数据支持;该系统信息数据库用于存储应用系统的安全配置信息,实现应用系统的管理。
参照图3,本发明系统中的证书服务器CA包括:安全通信模块、证书服务器CA功能模块及证书服务器CA数据库模块,其中:
所述的安全通信模块,用于通过底层加密机制为证书服务器CA功能模块提供保密传输服务;
所述的证书服务器CA功能模块,包括数字证书注册子模块,数字证书签发及管理子模块:该数字证书注册子模块与注册信息数据库交互,获取并审核证书申请信息,把通过审核的申请信息发送到数字证书签发模块;该数字证书签发及管理子模块接收数字证书注册子模块或统一认证及管理服务器发送的证书的签发、查询、注销及更新业务请求,并通过与密钥管理模块交互获取公私钥对,完成证书的签发,通过与数据库模块交互,完成证书的查询、注销及更新,之后将产生的数字证书存储在数字证书数据库,将处理结果返回至统一认证及管理服务器;
所述的证书服务器CA数据库模块,包括注册信息数据库及数字证书数据库:该注册信息数据库用于存储用户的注册信息;该数字证书数据库用于存储用户的数字证书。
参照图4,本发明系统中的密钥管理服务器包括:安全通信模块、密钥管理服务器功能模块及密钥管理服务器数据库模块,其中:
所述的安全通信模块,用于通过底层加密机制为密钥管理服务器功能模块提供保密传输服务;
所述的密钥管理服务器功能模块,包括密钥产生子模块及密钥管理子模块:该密钥产生子模块接受证书服务器CA和统一认证及管理服务器发送的密钥产生业务请求,并把产生的公私钥对发送给证书服务器CA,把个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器,之后将产生的密钥存储到用户密钥数据库;该密钥管理子模块接受证书服务器CA和统一认证及管理服务器发送的密钥查询、注销及更新业务请求,通过与用户密钥数据库进行交互完成处理,并将处理结果返回至统一认证及管理服务器;
所述的密钥管理服务器数据库模块,包括用户密钥数据库,用于存储用户的密钥数据。
参照图5,本发明系统中的客户终端包括:安全通信模块及客户终端功能模块,其中:
所述的安全通信模块,用于通过底层加密机制为客户终端功能模块提供保密传输服务;
所述的客户终端功能模块,包括用户注册登录子模块、文件存储共享子模块及数据加密签名子模块;该用户注册登录子模块用于向统一认证及管理服务器发送新用户的注册信息及已注册用户的登陆信息,等待统一认证及管理服务器验证登录信息或是转发处理注册信息,并返回处理结果,完成注册或登录;该文件存储共享子模块用于提供文件加密存储服务及文件共享服务,加密存储文件时,使用个人文件密钥加密个人文件,使用临时共享文件密钥加密共享密钥,共享文件时,通过统一认证及管理服务器向密钥管理服务器转发密钥请求,获取共享密钥,并使用共享密钥重新加密文件;该数据加密签名子模块用于实现加密算法及签名算法,为用户注册登录子模块及文档存储共享子模块提供安全运算支持。
参照图6,本发明的文件安全保护方法,包括如下步骤:
步骤1.用户与统一认证及管理服务器交互完成注册:
(1a)用户访问统一认证及管理服务器,填写用户注册信息并提交注册请求;
(1b)系统管理员登陆统一认证及管理服务器上的平台管理站点,审核注册信息,并把其中的证书申请信息发送至证书服务器CA,等待证书服务器CA返回数字证书;
(1c)证书服务器CA接收并审核证书申请信息,只有通过审核的证书申请信息才能用于签发数字证书;证书服务器CA向密钥管理服务器申请用户的公私钥对;证书服务器CA使用其私钥对用户的公钥及证书申请信息中的用户信息进行签名,再利用该签名、用户的公钥及证书申请信息中的用户信息根据证书签发规范签发证书,并将用户的私钥、用户的数字证书及证书服务器CA的数字证书通过加密通信发送给用户,完成注册过程。
步骤2.用户与统一认证及管理服务器进行双向身份认证,完成登陆:
(2a)用户使用随机数及时间戳构造认证数据包,发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥对该数据包进行签名并返回给用户,用户使用证书服务器CA的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对统一认证及管理服务器的身份认证;
(2b)用户使用证书服务器CA的公钥对自己的账户和口令加密并发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥解密数据包并对用户的账户和口令进行验证;证书服务器CA和统一认证及管理服务器共用公私钥对及数字证书;
(2c)统一认证及管理服务器使用随机数及时间戳构造认证数据包,发送给用户,用户使用自己的私钥对该数据包进行签名并返回给统一认证及管理服务器,统一认证及管理服务器使用该用户的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对用户的身份认证,之后与密钥管理服务器交互,获得该用户的个人文件密钥,加密后转发给用户,完成登陆。
步骤3.对文件进行安全存储及安全共享:
(3a)安全存储:客户终端分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储,该格式如图7所示;
(3b)安全共享:用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,每个用户拥有一个密钥列表,用于存储该用户的所有密钥,存储密钥时采用自定义的用户密钥存储格式,该格式如图8所示;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值;
步骤4.用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制。
(4a)个人文件的访问
参照图9,本步骤的实现如下:
(4a1)用户登录客户终端,通过检查文件类型标识判别出加密文件为个人文件;
(4a2)客户终端调用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;
(4a3)用户退出登录时客户终端使用个人文件密钥加密个人文件,之后操作系统释放内存中存储的个人文件密钥;
(4b)共享文件的访问
参照图10,本步骤的实现如下:
(4b1)用户登录客户终端,通过检查文件类型标识判别出加密文件为共享文件;
(4b2)客户终端通过统一认证及管理服务器向密钥管理服务器其发送密钥申请,该请求信息中包含文件的加密密钥标识,等待处理结果;
(4b3)密钥管理服务器根据用户ID查找该用户的密钥列表;
(4b4)密钥管理服务器依次计算该用户密钥列表中共享密钥的hash值,并匹配密钥申请信息中的密钥标识,若找到某一共享密钥与密钥标识匹配,将该共享密钥通过加密通信发送给客户终端,并删除该共享密钥;若找不到与密钥标识匹配的共享密钥,返回处理信息,提示用户无该共享文件的访问权限;
(4b5)客户终端通过统一认证及管理服务器接收处理结果,若收到共享密钥,则使用该共享密钥解密共享文件,获得该共享文件的操作权限;
(4b6)用户退出登录时客户终端使用个人文件密钥加密文件,系统释放内存中个人文件密钥及共享文件密钥,用户再次访问该文件时,即可调用登陆时获取的个人文件密钥对该文件进行解密,获得对该文件的操作权限。
步骤5.文件的安全传输:
(5a)用户A与用户B进行双向身份认证及协商会话密钥:
用户A使用随机数及时间戳构造认证数据包,发送给用户B,用户B使用自己的私钥对该数据包进行签名并返回给用户,用户A使用用户B的公钥对签名解密并与之前发送的认证数据包进行对比,完成对用户B的身份认证;
用户B使用随机数及时间戳构造认证数据包,发送给用户A,用户A使用自己的私钥对该数据包进行签名并返回给用户,用户B使用用户A的公钥对签名解密并与之前发送的验证数据包进行对比,完成对用户A的身份认证;
用户A和用户B使用DH协议协商会话密钥;
(5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并传送给用户B;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。
参照图7,本发明方法中自定义的文件加密存储格式包括:加密标识、版本号、文件类型标识、加密密钥标识、文件加密方式标识、密钥长度、明文长度、密文长度、用户ID、时间戳、签名算法、签名及密文,以实现文件的安全存储及高效访问。
该存储格式中各个字段的解释如下:
1)加密标识,用于标识文件是否已被加密,防止文件被多次加解密;
2)版本号,用于标识文件存储格式的版本,便于以后系统对使用不同存储格式版本的文件进行兼容操作;
3)文件类型标识,用于标识该文件是个人文件或是共享文件;
4)加密密钥标识,用于存储加密密钥的hash值;
5)文件加密方式标识,用户标识不同的加密方法,以满足不同类型的加密方式;
6)密钥长度,用于存储密钥的长度,以满足不同强度的的安全需求;
7)明文长度,用于存储文件未加密时的长度;
8)密文长度,用于存储文件被加密后的长度;
9)用户ID,用于标识文件最近一次被哪位用户操作,便于安全审计;
10)时间戳,是指标识文件最近一次被访问及修改的时间,便于安全审计;
11)签名算法,是指标识签名时使用的算法;
12)签名,是指文件hash值的签名,以实现文件的完整性及操作用户的不可抵赖性;
13)密文,是指被加密后的文件,以实现文件的保密性。
参照图8,本发明方法中自定义的用户密钥存储格式包括:用户ID、公私钥对、个人文件密钥及若干临时共享文件密钥。其中,用户ID用于区别不同用户,公钥用于签发数字证书及验证签名,私钥用于对认证数据包进行签名,个人文件密钥用于加密个人文件,临时共享文件密钥用于加密共享文件;由于每个用户可能加入不同的共享组,拥有多个共享文件,因而其密钥列表里应有多个临时共享文件密钥。
Claims (5)
1.一种文件安全保护方法,包括:
(1)用户与统一认证及管理服务器交互完成注册,并获得用户的私钥、用户的数字证书及证书服务器CA的数字证书;
(2)用户与统一认证及管理服务器进行双向身份认证,完成登陆;
(3)对文件进行安全存储及安全共享:
(3a)安全存储:分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储;
(3b)安全共享:用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,存储密钥时采用自定义的用户密钥存储格式;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值;
(4)对文件进行安全访问:
用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制:
(4a)对于个人文件,客户终端直接使用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;用户退出登录时客户终端使用个人文件密钥加密个人文件,之后操作系统释放内存中存储的个人文件密钥;
(4b)对于共享文件,当用户B访问A的共享文件时,用户B通过统一认证及管理服务器向密钥管理服务器发出共享密钥申请,申请信息中包含该文件的密钥标识;密钥管理服务器收到申请后,查找用户B的密钥列表,并计算共享密钥的hash值,若某一共享密钥的hash与收到的密钥标识相同,则该密钥为要访问的共享文件的密钥;密钥共享服务器把共享密钥发给统一认证及管理服务器,统一认证及管理服务器通过加密通信将其转发至用户B的客户终端,客户终端使用共享密钥解密文件,用户B获得对共享文件的操作权限;用户B退出登录时客户终端使用个人文件密钥加密该共享文件,之后操作系统释放内存中存储的个人文件密钥及共享文件密钥;用户密钥列表中的某一共享密钥被申请一次后,密钥管理服务器即将该共享密钥删除;
(5)文件的安全传输:
(5a)用户A与用户B交互完成双向身份认证,并通过DH协议协商会话密钥;
(5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并传送给用户B;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。
2.根据权利要求1所述的文件安全保护方法,其中步骤(1)所述的用户与统一认证及管理服务器交互完成注册,按如下过程进行:
(1a)用户访问统一认证及管理服务器,填写用户注册信息并提交注册请求;
(1b)系统管理员登陆统一认证及管理服务器上的平台管理站点,审核注册信息,并把其中的证书申请信息发送至证书服务器CA,等待证书服务器CA返回数字证书;
(1c)证书服务器CA接收并审核证书申请信息,只有通过审核的证书申请信息才能用于签发数字证书;证书服务器CA向密钥管理服务器申请用户的公私钥对;证书服务器CA使用其私钥对用户的公钥及证书申请信息中的用户信息进行签名,再利用该签名、用户的公钥及证书申请信息中的用户信息根据证书签发规范签发证书,并将用户的私钥、用户的数字证书及证书服务器CA的数字证书通过加密通信发送给用户,完成注册过程。
3.根据权利要求1所述文件安全保护方法,其中步骤(2)所述的用户与统一认证及管理服务器进行双向身份认证完成登陆,按如下过程进行:
(2a)用户使用随机数及时间戳构造认证数据包,发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥对该数据包进行签名并返回给用户,用户使用证书服务器CA的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对统一认证及管理服务器的身份认证;
(2b)用户使用证书服务器CA的公钥对己方账户和口令加密并发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥解密数据包并对用户的账户和口令进行验证;证书服务器CA和统一认证及管理服务器共用公私钥对及数字证书;
(2c)统一认证及管理服务器使用随机数及时间戳构造认证数据包,发送给用户,用户使用己方私钥对该数据包进行签名并返回给统一认证及管理服务器,统一认证及管理服务器使用该用户的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对用户的身份认证,之后与密钥管理服务器交互,获得该用户的个人文件密钥,加密后转发给用户,完成登陆。
4.根据权利要求1所述文件安全保护方法,其特征在于所述步骤(3a)中的自定义的文件加密存储格式,包括加密标识、版本号、文件类型标识、加密密钥标识、文件加密方式标识、密钥长度、明文长度、密文长度、用户ID、时间戳、签名算法、签名及密文。
5.根据权利要求1所述文件安全保护方法,其特征在于所述步骤(3b)中的自定义的用户密钥存储格式,包括用户ID、用户公私钥对、个人文件密钥及若干临时共享文件密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210493223.7A CN102970299B (zh) | 2012-11-27 | 2012-11-27 | 文件安全保护系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210493223.7A CN102970299B (zh) | 2012-11-27 | 2012-11-27 | 文件安全保护系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970299A CN102970299A (zh) | 2013-03-13 |
| CN102970299B true CN102970299B (zh) | 2015-06-03 |
Family
ID=47800185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210493223.7A Expired - Fee Related CN102970299B (zh) | 2012-11-27 | 2012-11-27 | 文件安全保护系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970299B (zh) |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063779B (zh) * | 2013-03-21 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 邮箱附件下载方法和系统 |
| CN103729603B (zh) * | 2014-01-11 | 2016-05-25 | 西安电子科技大学昆山创新研究院 | 一种支持读写分离的安全文件管理系统与方法 |
| CN104917723B (zh) * | 2014-03-11 | 2019-04-23 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
| CN104954325B (zh) * | 2014-03-27 | 2018-06-22 | 郑州市物联网产业技术创新研究院有限公司 | 一种基于物联网的安全办公方法 |
| CN103929307B (zh) * | 2014-04-02 | 2018-06-01 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN103929434A (zh) * | 2014-05-04 | 2014-07-16 | 西安电子科技大学 | 基于加密和权限制度的文件共享方法 |
| CN104135472B (zh) * | 2014-07-14 | 2017-08-29 | 国电南瑞科技股份有限公司 | 一种基于第三方验证的变电站命令交互方法 |
| CN104917741B (zh) * | 2014-07-19 | 2018-10-02 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN106453448A (zh) * | 2015-08-06 | 2017-02-22 | 北京奇虎科技有限公司 | 用于下载目标文件的方法及装置 |
| CN105933315B (zh) * | 2016-04-21 | 2019-08-30 | 浪潮集团有限公司 | 一种网络服务安全通信方法、装置和系统 |
| CN107464089A (zh) * | 2016-06-06 | 2017-12-12 | 河南沐桐环保产业有限公司 | 实现移动办公的方法及其移动办公系统 |
| CN106209779B (zh) * | 2016-06-26 | 2020-02-11 | 厦门天锐科技股份有限公司 | 一种应用于信息安全协同办公的密钥漫游方法及系统 |
| CN106130736B (zh) * | 2016-07-06 | 2019-08-20 | 北京元心科技有限公司 | 一种在企业移动管理系统中进行证书签发的方法和系统 |
| CN106330430B (zh) * | 2016-08-29 | 2019-08-20 | 江苏高网信息科技有限公司 | 一种基于ntru的第三方移动支付方法 |
| CN106330432A (zh) * | 2016-08-31 | 2017-01-11 | 北京盛世光明软件股份有限公司 | 一种基于des加密算法的加密方法 |
| CN106161472A (zh) * | 2016-09-05 | 2016-11-23 | 上海前隆金融信息服务有限公司 | 一种数据加密的方法、装置及系统 |
| CN106303755A (zh) * | 2016-09-27 | 2017-01-04 | 天脉聚源(北京)传媒科技有限公司 | 一种接口加密方法、装置和机顶盒登录系统 |
| CN108270737B (zh) * | 2016-12-30 | 2021-03-16 | 中移动信息技术有限公司 | 一种防范网络攻击的方法及装置 |
| CN108737341B (zh) * | 2017-04-19 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、终端及服务器 |
| CN107222479A (zh) * | 2017-05-27 | 2017-09-29 | 武汉斗鱼网络科技有限公司 | 通信安全加强方法、装置、通信方法及用户终端 |
| CN109309645A (zh) * | 2017-07-26 | 2019-02-05 | 中国人民解放军装备学院 | 一种软件分发安全保护方法 |
| CN107733881A (zh) * | 2017-09-30 | 2018-02-23 | 南方电网科学研究院有限责任公司 | 基于数据交换的数字认证系统 |
| CN109995700B (zh) * | 2017-12-29 | 2021-10-15 | 北京易安睿龙科技有限公司 | 一种应用程序的安全防护方法、应用客户端及acr服务器 |
| CN108322451B (zh) * | 2018-01-12 | 2020-09-22 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
| TWI655550B (zh) * | 2018-03-20 | 2019-04-01 | 廣達電腦股份有限公司 | 資料轉發系統 |
| CN108683652A (zh) * | 2018-05-04 | 2018-10-19 | 北京奇安信科技有限公司 | 一种基于行为权限的处理网络攻击行为的方法及装置 |
| CN108769024B (zh) * | 2018-05-30 | 2020-11-13 | 中国电子信息产业集团有限公司第六研究所 | 一种数据获取方法及多数据运营商协商服务系统 |
| CN108763967A (zh) * | 2018-06-05 | 2018-11-06 | 苏州科达科技股份有限公司 | 获取设备证书的系统、方法、装置及存储介质 |
| CN108809993A (zh) * | 2018-06-15 | 2018-11-13 | 北京信安世纪科技股份有限公司 | 证书认证系统、证书认证系统的部署方法和证书认证方法 |
| CN109101560A (zh) * | 2018-07-13 | 2018-12-28 | 安徽信尔联信息科技有限公司 | 一种客户信息自动储存系统 |
| CN109040109B (zh) * | 2018-08-31 | 2022-01-21 | 国鼎网络空间安全技术有限公司 | 基于密钥管理机制的数据交易方法及系统 |
| CN111291329B (zh) * | 2018-12-10 | 2023-08-18 | 航天信息股份有限公司 | 一种文件查看方法、装置、系统、服务器及可读存储介质 |
| CN109413111B (zh) * | 2018-12-21 | 2021-10-26 | 郑州云海信息技术有限公司 | 一种基于智慧数据中心的安全访问系统及方法 |
| CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
| CN109829282B (zh) * | 2018-12-27 | 2022-04-26 | 航天信息股份有限公司 | 基于数字证书认证系统的数字证书处理方法及装置 |
| CN110300287B (zh) * | 2019-07-26 | 2020-12-22 | 华东师范大学 | 一种公共安全视频监控联网摄像头接入认证方法 |
| CN110635906B (zh) * | 2019-11-01 | 2022-06-10 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种分布式块存储系统的密钥管理方法及装置 |
| CN111131160B (zh) * | 2019-11-25 | 2022-03-25 | 中科边缘智慧信息科技(苏州)有限公司 | 一种用户、服务及数据认证系统 |
| CN111416807B (zh) * | 2020-03-13 | 2022-06-07 | 苏州科达科技股份有限公司 | 数据获取方法、装置及存储介质 |
| CN111556376B (zh) * | 2020-03-23 | 2022-06-14 | 视联动力信息技术股份有限公司 | 数字证书签发方法、装置及计算机可读存储介质 |
| CN113472720B (zh) * | 2020-03-31 | 2024-02-06 | 山东云海安全认证服务有限公司 | 数字证书密钥处理方法、装置、终端设备及存储介质 |
| CN111431719A (zh) * | 2020-04-20 | 2020-07-17 | 山东确信信息产业股份有限公司 | 一种移动终端密码保护模块、移动终端及密码保护方法 |
| CN111770092B (zh) * | 2020-06-29 | 2021-06-29 | 华中科技大学 | 一种数控系统网络安全架构和安全通信方法及系统 |
| CN112000953A (zh) * | 2020-08-20 | 2020-11-27 | 杭州银核存储区块链有限公司 | 一种大数据终端安全防护系统 |
| CN111953491B (zh) * | 2020-09-01 | 2022-06-10 | 杭州视洞科技有限公司 | 一种基于SSH Certificate和LDAP两步鉴权审计方法 |
| CN114258013B (zh) * | 2020-09-11 | 2023-10-31 | 中国联合网络通信集团有限公司 | 数据加密方法、设备和存储介质 |
| CN114338629A (zh) * | 2020-09-25 | 2022-04-12 | 北京金山云网络技术有限公司 | 数据处理方法、装置、设备及介质 |
| CN112000975B (zh) * | 2020-10-28 | 2021-02-09 | 湖南天琛信息科技有限公司 | 一种密钥管理系统 |
| CN112667718B (zh) * | 2020-12-24 | 2021-07-16 | 广西中科曙光云计算有限公司 | 一种不动产信息的共享查询方法及系统 |
| CN112800456A (zh) * | 2020-12-31 | 2021-05-14 | 同智伟业软件股份有限公司 | 电子健康卡加密前置服务器 |
| CN113010863A (zh) * | 2021-04-15 | 2021-06-22 | 深圳市鹰硕云科技有限公司 | 一种基于身份认证的文本查阅权限管理方法及系统 |
| CN114218548B (zh) * | 2021-12-14 | 2022-08-19 | 北京海泰方圆科技股份有限公司 | 身份验证证书生成方法、认证方法、装置、设备及介质 |
| CN114584343B (zh) * | 2022-01-24 | 2023-05-02 | 厦门理工学院 | 一种云计算中心的数据保护方法、系统和可读存储介质 |
| CN115065516B (zh) * | 2022-06-06 | 2024-04-09 | 上海华信长安网络科技有限公司 | 一种voip设备自定义请求鉴权的方法和装置 |
| CN114979272A (zh) * | 2022-06-17 | 2022-08-30 | 贵州东彩供应链科技有限公司 | 一种基于生态牧业平台文件存储系统 |
| CN115529194B (zh) * | 2022-11-28 | 2023-03-10 | 中国人民解放军国防科技大学 | 一种数据管理方法、系统、设备和存储介质 |
| CN115834245A (zh) * | 2023-01-05 | 2023-03-21 | 卓望数码技术(深圳)有限公司 | 一种安全认证方法、系统、设备及存储介质 |
| CN115801910B (zh) * | 2023-02-10 | 2023-05-05 | 中汽智联技术有限公司 | 统一不同ca系统接口协议的方法和系统 |
| CN116910784B (zh) * | 2023-07-17 | 2024-04-30 | 北京炼石网络技术有限公司 | 一种用于数据可用不可转安全共享的装置、方法及系统 |
| CN117786734B (zh) * | 2023-11-16 | 2024-06-04 | 人力资源和社会保障部人事考试中心 | 考生个人敏感信息防泄漏的方法、装置及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101484927A (zh) * | 2007-07-05 | 2009-07-15 | 日立软件工程株式会社 | 共享加密文件的加密、解密处理方法 |
| CN101159556B (zh) * | 2007-11-09 | 2011-01-26 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
| CN101572659B (zh) * | 2008-04-30 | 2012-08-15 | 北京明朝万达科技有限公司 | 一种文件网络共享范围控制方法 |
| CN101605137B (zh) * | 2009-07-10 | 2012-08-22 | 中国科学技术大学 | 安全分布式文件系统 |
| CN102014133B (zh) * | 2010-11-26 | 2013-08-21 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
-
2012
- 2012-11-27 CN CN201210493223.7A patent/CN102970299B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970299A (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| US11271730B2 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
| US8281127B2 (en) | Method for digital identity authentication | |
| KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| US20200358764A1 (en) | System and method for generating symmetric key to implement media access control security check | |
| EP2984782B1 (en) | Method and system for accessing device by a user | |
| CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| US20120072717A1 (en) | Dynamic identity authentication system | |
| JP2011523520A (ja) | ネットワーク内のステーション分散識別方法 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN107493294A (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
| JP3908982B2 (ja) | CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体 | |
| TW201628370A (zh) | 網路群組認證系統與方法 | |
| KR100984275B1 (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
| Fukumitsu et al. | A proposal of a password manager satisfying security and usability by using the secret sharing and a personal server | |
| Lu et al. | Robust and flexible tunnel management for secure private cloud | |
| JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
| KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
| CN103856463A (zh) | 基于密钥交换协议的轻量目录访问协议实现方法和装置 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| Li et al. | Security and vulnerability in the Internet of Things | |
| CN109922042B (zh) | 遗失设备的子密钥管理方法和系统 | |
| CN103312671A (zh) | 校验服务器的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 |