发明内容
本发明针对上述加密技术存在的问题,提出了完整解决方案,实现了安全保密程度极高的动态码(即本发明的动态授权码)技术在信息存储终端的便捷性安全技术应用。本发明的通过动态授权码对文件数据加密的方法,是基于本人在先的三个发明专利,其一是,个人身份认证的根服务系统,专利号:2011102160995,其二是,基于身份认证建立动态授权码的方法,专利号:2014103040797,其三是,建立企业法人账户的统一动态授权码系统,专利号:2014103039893,在这三件发明专利技术基础之上的具体计算机信息领域应用。
本发明的通过动态授权码对文件数据加密的方法,对于动态码加密技术在对文件数据加密的应用,做了全新的技术设计,其实现的创新性技术价值包括:一、建立统一的动态授权码应用客户端,方便用户自主地,主动地对所述数据文件简便完成动态授权码加密解密应用;二、通过授权的第三方终端获取动态授权码,杜绝了动态授权码密钥在本存储终端被盗取的可能性;三、通过法定身份认证系统认证获取动态授权码,保证了动态授权码的法定性,提升了动态授权码技术参与更高加密安全性环境应用的能力;四、加入对存储终端特定参数的授权认证要求,保证了盗取信息的不可破解性;五、通过多重加密技术实现,提升了信息的多重保护力度,六、通过一个账户对多个存储终端实现统一加密管理,方便了用户的自助性应用,七、建立了一套完整的动态授权码在信息存储终端的应用技术规范,方便用户普及到多领域的安全应用,为用户提供更高安全性,更便捷实用性的多领域适用安全加密授权技术。
整个动态授权码应用技术专利,包括了整个系列应用开发,可以参照该系列其他相关专利,在此予以说明。
本发明的通过动态授权码对文件数据加密的方法,是一种通过法定身份认证系统认证授权后获取的动态授权码,来实现对文件数据的加密解密管理。
包括如下步骤:
步骤一、启动动态授权码管理客户端;或读取第三方移动终端的动态授权码,解密启动动态授权码管理客户端;
步骤二、点击加密菜单选择具体文档页面或文件夹数据包或存储盘,确认进行加密;
步骤三、完成对所属文件数据和/或存储盘的加密设置,生成加密的文档页面或文件夹数据包或存储盘。
步骤四、当需要对已加密的文件数据和/或存储盘进行解密时,点击所属文件数据和/或存储盘,后台系统比对通过对存储终端相关参数认证,通过后弹出解密对话框;
步骤五、读取第三方移动终端的动态授权码,提交给解密对话框;
步骤六、在先通过动态授权码账户身份认证系统认证后,后台系统比对动态授权码,如没有通过比对则提醒错误原因或提示解密不成功;
步骤七、后台系统比对动态授权码,如比对成功后则解密成功;
步骤八、或进行对文件数据的后续操作。
本发明的通过动态授权码对文件数据加密的方法,所述读取第三方移动终端的动态授权码,是指构建一个无法被该账户系统可以直接接触或能够受到直接攻击的第三方物理隔离终端,并由从这个第三方物理隔离终端获取的动态授权码,来完成账户的认证或加密解密授权。
所述动态授权码,是指经过用户身份认证系统进行授权认证后,在设定时间周期值内随机生成动态口令密码值,通过在第三方移动终端读取这个随机生成动态口令密码值,来实现对文件数据和/或文件数据存储盘的加密解密管理。
所述存储盘,或包括外接入存储终端的移动盘,进一步地,当外接入移动盘时,动态授权码管理客户端需要重新读取存储终端的配置参数,通过后台系统认证授权,在动态授权码管理客户端确认后才能重新启动加密解密程序。
本发明的通过动态授权码对文件数据加密的方法,所述对文件数据的加密,是通过动态授权码管理客户端来进行设置控制的。
申请安装动态授权码管理客户端包括如下流程:
步骤一、申请动态授权码账户,在第三方移动终端安装动态授权码获取客户端;
步骤二、开通文件数据加密功能模块,或对已有动态授权码账户开通文件数据加密功能模块;
步骤三、获得授权,在文件数据存储终端上安装动态授权码管理客户端;
步骤四、动态授权码后台系统读取该存储终端的唯一性识别串码参数和/或硬件配置参数后,弹出验证码窗口;
步骤五、在第三方移动终端读取动态授权码,提交验证通过后,成功安装动态授权码管理客户端。
本发明的通过动态授权码对文件数据加密的方法,所述通过动态授权码管理客户端实现的加密业务,包括对单一页面文档的加密,对文件夹数据包的加密,对存储终端各个存储盘,及其它独立移动存储盘的加密,以此满足用户根据不同需要实现完全的加密管理。
所述加密方式,或还包括如下流程:
所述对存储终端各个存储盘的加密,是右键点击所属存储终端的各个存储盘,选择动态授权码加密菜单并确认后,自动生成加密存储盘。
所述对文件夹数据包的加密,是右键点击文件夹数据包,选择动态授权码加密菜单并确认后,自动生成加密文件夹数据包。
所述对页面文档的加密,是是右键点击文档,选择动态授权码加密菜单并确认后,自动生成加密文档页面。
本发明的通过动态授权码对文件数据加密的方法,所述加密方式,基于动态授权码的随机一次使用性,根据文件数据的重要性和/或用户等级授权不同,对已经加密过的页面文件或文件数据,或再进行数据包和/或存储盘的加密,通过不同层的多重加密方式提高对文件数据的安全保护。
或进一步地,基于动态授权码的随机一次使用性,根据文件数据的各自重要性和/或用户等级授权不同,分别设置为可读的解密,可复制可截图的再一次解密,可下载提取的再一次解密。
进一步地,所述动态授权码的随机一次使用性,是指系统对同一动态授权码值只提供一次比对业务,不再许可第二次使用。
本发明的通过动态授权码对文件数据加密的方法,所述只能通过了对硬件终端的唯一性验证后,才能提交动态授权码解密。
所述存储终端的唯一性验证,是指后台系统对该存储终端的唯一串码参数和/或配置硬件参数进行读取比对进行认证,保证所属存储终端是该动态授权码加密账户授权存储终端。
进一步地,或许可一个动态授权码加密账户对多个存储终端实现加密管理,即是通过授权后分别在各个存储终端加载动态授权码管理客户端,或对同一账户里的各个存储终端加载动态授权码管理客户端进行列表管理。
本发明的通过动态授权码对文件数据加密的方法,当文件数据存储终端处于不在网状态时,根据用户的不同需要,可对不同文件数据设置为自动解密状态,或设置为静态加密状态。
所述设置为静态加密状态,是指通过设置多重应答挑战密钥请求,来实现对文件数据的静态加密保护。
所述设置多重应答挑战密钥包括:动态授权码挑战密钥,加密动态授权码账户信息挑战密钥,存储终端设备唯一串码挑战密钥,存储终端多个可识读配置硬件参数挑战密钥。
当文件数据存储终端处于断网失联状态时,因无法应答动态授权码的比对请求挑战密钥而处于静态加密状态。
本发明的通过动态授权码对文件数据加密的方法,所述当存储终端的存储盘脱离原配置终端的不在网状态时,将因无法完成所有静态加密挑战而无法解密。
或可进一步地设置为非授权读取文件数据的自毁,所述非授权读取自毁,是指在非授权终端读取加密文件数据时,文件数据将根据在先设置,或提示启动自毁程序,或直接启动自毁程序将文件数据破坏而无法读取。
本发明的通过动态授权码对文件数据加密的方法,当文件数据存储终端不在网状态,让文件数据无法使用时,可通过接入加载同一账户动态授权码客户端的第三方移动终端,对该账户下的加密文件数据进行加密状态解除。
进一步地,脱离原配置终端的存储盘,接入到有动态授权码管理客户端的在网终端上,再接入加载同一账户动态授权码客户端的第三方移动终端,对该账户下的加密文件数据进行加密状态解除;包括如下步骤:
步骤一、点击移动终端的动态授权码客户端,启动账户管理菜单;
步骤二、选择解密业务模块,启动解密操作;
步骤三、点击选择文件数据存储盘菜单,读取外接入存储文件数据的存储盘;
步骤四、识别所属加密文件数据是否在同一动态授权码账户下加密,如否则终止流程,如是则启动解密;
步骤五、对需要解密的文件数据,分步对存储盘,文件夹数据包,页面文档进行解密确认操作;或所有加密文件数据显示加密标志,对有加密标志需要解密的文件数据进行分步解密确认操作;或后台系统自动查找目标自动解密,并提示文件数据解密成功。
本发明的通过动态授权码对文件数据加密的方法,所述实现文件数据的账户外共享,是通过在动态授权码管理客户端关闭该文件数据的加密状态,来实现对文件数据的在账户外共享,用户通过其他终端读取或授权其他用户在其他终端上读取。
具体实施方式:
以下结合附图对本发明的具体实施例进行说明。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
本实施例是如何通过动态授权码来实现对文件数据的加密解密的业务流程,包括如下步骤:
步骤一、启动动态授权码管理客户端101;或通过第三方移动终端106的动态授权码客户端105读取动态授权码,来对动态授权码管理客户端101解密后,再启动动态授权码管理客户端101;
步骤二、点击动态授权码管理客户端101上的加密菜单,选择具体文档页面或文件夹数据包104或存储盘103,确认对其进行加密;
步骤三、完成对所属文件数据104和/或存储盘103的加密设置,生成加密的文档页面或文件夹数据包104或存储盘103;
步骤四、当需要对已加密的文件数据104和/或存储盘103进行解密时,点击所属文件数据104和/或存储盘103,后台认证业务系统107比对通过对存储终端102相关参数认证,通过后弹出解密对话框;
步骤五、通过第三方移动终端106的动态授权码客户端105读取动态授权码,提交给解密对话框;
步骤六、在先通过动态授权码账户身份认证系统108认证后,台认证业务系统107比对动态授权码,如没有通过比对则提醒错误原因或提示解密不成功;
步骤七、后台认证业务系统107比对动态授权码,如比对成功后则解密成功;
步骤八、或在存储终端102上完成对文件数据104的其他后续操作。
综上所述,本发明的通过动态授权码对文件数据加密的方法,其创新性技术价值包括:一、建立统一的动态授权码应用客户端,方便用户自主地对所述数据文件简便完成动态授权码解密应用;二、通过授权第三方终端获取动态授权码,杜绝了动态授权码密钥在本存储终端被盗取的可能性;三、通过法定身份认证系统认证获取动态授权码,保证了动态授权码的法定性,提升了动态授权码参与更高加密性应用环境应用的能力;四、加入对应用存储终端特定参数的授权认证和多重加密设置,提升信息保护力度,保证了盗取信息的不可破解性;五、通过一个账户对多个存储终端实现统一加密管理,方便了用户的应用,七、建立了一套完整的动态授权码在信息存储终端的应用技术规范,方便用户普及性多领域的安全应用,为用户提供更高安全性,更便捷实用性的多领域适用安全加密技术。