CN104778954B - 一种光盘分区加密方法及系统 - Google Patents

一种光盘分区加密方法及系统 Download PDF

Info

Publication number
CN104778954B
CN104778954B CN201510065268.8A CN201510065268A CN104778954B CN 104778954 B CN104778954 B CN 104778954B CN 201510065268 A CN201510065268 A CN 201510065268A CN 104778954 B CN104778954 B CN 104778954B
Authority
CN
China
Prior art keywords
file
encryption
module
label
subregion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510065268.8A
Other languages
English (en)
Other versions
CN104778954A (zh
Inventor
林皓
孙武波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN201510065268.8A priority Critical patent/CN104778954B/zh
Publication of CN104778954A publication Critical patent/CN104778954A/zh
Application granted granted Critical
Publication of CN104778954B publication Critical patent/CN104778954B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明公开了一种光盘分区加密方法,包括以下步骤:采集用户名和/或计算机硬件ID的信息制成标签;选择需要放置于公开区域和加密区域的文件,在文件的空隙处添加标签,生成镜像文件;根据光盘类型,选择相应的刻录引擎将镜像文件分别刻录到光盘的公开区域与加密区域,同时将解密工具刻录到所述公开区域;将加密区域的加密文件目录表进行处理,存放至解密工具的资源节中。同时,本发明还公开了一种光盘分区加密系统。本发明对光盘文件进行分密级管理,提高保密效果;对于不同的用户或者根据计算机设置不同的使用权限,通过口令有效改善光盘文件的安全性。

Description

一种光盘分区加密方法及系统
技术领域
本发明涉及一种加密方法,尤其涉及一种面向光盘的分区加密方法,同时还涉及一种光盘分区加密系统,属于信息安全技术领域。
背景技术
光盘是现阶段非常实用的可移动性数据载体。用户将数据刻录到光盘上面,可以随身携带使用,而且数据不容易丢失,为光盘使用者提供了方便。但是如果光盘丢失,重要数据容易被他人利用,给用户造成较大的损失,因此需要对光盘数据进行加密处理。
现有技术中,光盘加密方式主要包括软件方式、硬件方式和软硬件结合方式。对于硬件方式与软硬件结合方式,需要对电脑主板或者硬盘进行设定,会降低光盘的通用性,实践中使用较少。
对于软件方式,是指通过修改目录/文件属性等信息,使需要保密的内容隐藏起来。修改方法就是利用镜像文件的特殊结构,修改其中欲保密目标的实际显示名称,使它与实际操作名称不一致,造成文件访问异常,给人以不能使用的假名。该方式也经常与目录隐藏结合使用,增强保密效果。
此外,不少第三方光盘刻录软件提供了加密功能,可以将所需要加密的文件转换成加密文件,然后进行刻录到光盘上。在读取光盘时,需要用户输入密码才能打开,否则光盘数据无法显示,以此保护光盘数据不被盗用。或者,对原始数据在刻录之前或者刻录时进行重新编码或者加壳处理,并将解密程序设置为可执行文件。当用户输入的密码验证通过后,才能看到原始数据。否则,即使能够浏览光盘,所见到的文件也不是原始文件。这种加密方式比较简易,对于普通用户,可以提供不错的保护能力。
对于需要共同使用同一张光盘的不同用户来说,如果大家都知道密码,那么所有用户都可以使用光盘中的文件,这就给保护加密文件带来了极大的不便。为此,需要提供一种可以满足不同安全级别的用户可以共用同一张光盘的方法。
发明内容
针对现有技术的不足,本发明所要解决的首要技术问题在于提供一种光盘分区加密方法。
本发明所要解决的另一个技术问题在于提供一种光盘分区加密系统。
为实现上述发明目的,本发明采用下述的技术方案:
一种光盘分区加密方法,包括以下步骤:
采集用户名和/或计算机硬件ID的信息,制成标签;
选择需要放置于公开区域和加密区域的文件,在所述文件的空隙处添加所述标签,生成镜像文件;
根据光盘类型,选择相应的光盘刻录引擎将所述镜像文件分别刻录到光盘的公开区域与加密区域,同时将解密工具刻录到所述公开区域;
将加密区域的加密文件目录表进行处理,存放至所述解密工具的资源节中。
其中较优地,所述加密方法还包括解密过程,包括如下步骤:
当光盘接入光盘驱动器时,读取所述公开区域的公开文件目录表,此时,所有用户直接读取所述公开区域的镜像文件,同时显现解密工具;
当打开解密工具时,所述解密工具读取所述标签;
将所述标签与输入的口令进行比对,通过后显示加密区域,拥有所述口令的用户读取所述加密区域的镜像文件。
其中较优地,所述标签包括用户名和/或计算机硬件ID,用于身份识别,确定用户的访问权限。
其中较优地,所述标签经过加密后进行存储。
其中较优地,所述加密文件目录表经过加密处理后存储。
其中较优地,所述解密工具是独立的用于解密的可执行文件。
其中较优地,所述解密工具还对所述标签进行解析,得到用户名和/或计算机硬件ID。
一种光盘分区加密系统,用于实现上述的光盘分区加密方法,包括:人机交互模块、通信模块、镜像模块、加密模块、用户信息采集模块和刻录模块;
通过所述人机交互模块,登录后的用户将公用文件放置于公开区域内,将需要保密的文件放置于保密区域内;所述通信模块将用户所选择的文件传输至所述加密模块,所述加密模块对所述文件进行加密处理,并将加密后的文件传输至所述镜像模块,所述镜像模块将加密后的文件转换成镜像文件,并传输至所述刻录模块;所述刻录模块将所述镜像文件写入光盘。
其中较优地,所述加密模块在处理所述文件时,制作标签并添加在所述文件之间的空隙中。
其中较优地,所述人机交互模块的驱动程序读取解密工具,由所述解密工具对所述标签进行解析。
与现有技术相比较,本发明对刻录到光盘的文件进行分区域处理,所有用户可以公开区域的文件;对于加密区域的文件,只允许拥有权限的用户进行访问。对于多人使用同一张光盘的情况,通过分区域处理,可以极大提高文件的安全性。
附图说明
图1是本发明所提供的光盘分区加密方法的流程示意图;
图2是本发明中,对光盘进行分区的逻辑结构示意图;
图3是本发明所提供的光盘分区加密系统的整体结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术内容作进一步的详细说明。
本发明首先提供了一种光盘分区加密方法,如图1所示,包括以下步骤:
采集用户名和/或计算机硬件ID的信息,制成标签;
选择需要放置于公开区域和加密区域的文件,在文件的空隙处添加标签,生成镜像文件;
根据光盘类型,选择相应的刻录引擎将镜像文件分别刻录光盘的公开区域与加密区域,同时将解密工具刻录到公开区域;
将加密区域的加密文件目录表进行处理,存放至解密工具的资源节中。
通过上述步骤完成光盘的刻录工作,将选择的文件放到合适的分区域中,并为可以访问该光盘的用户设置不同的权限。通过对光盘进行分区域,且对光盘不同的区域分配了不同的用户权限,从而更有效的保证了光盘的安全性。
如图2所示,本发明在文件刻录时为光盘进行分区域,所谓的光盘分区域,既是将光盘分为两个区域:一个公开区域,一个加密区域。
其中,公开区域存储的数据为非涉密数据,所有用户可直接读取。
当光盘接入光盘驱动器时,驱动程序会自动读取存储有公开区域文件名的公开文件目录表,选中所需要打开的文件,对其进行操作,包括复制、读取等。
安全区域存储涉密数据,需要用户输入正确的口令,才可以访问。光盘的加密分区域是在添加刻录文件的时候选择设置的。
其中,加密方法还包括解密过程,包括以下步骤:
当光盘接入光盘驱动器时,读取公开区域的公开文件目录表,此时,所有用户直接读取所述公开区域的镜像文件,同时显现解密工具;
当打开解密工具时,解密工具读取所述标签;
将所述标签与输入的口令比对通过后,显示加密区域,拥有所述口令的用户读取所述加密区域的镜像文件。
当光盘接入光盘驱动器时,驱动程序会自动读取光盘中的解密工具。其中,解密工具是独立的用于解密的可执行文件,优选地,为exe文件。此时,解密工具会提示用户输入口令,用户输入口令,如果口令正确,则显示加密区域,此时加密区域的盘符与公开区域的盘符有一定的区别。用户打开该盘内则显示加密文件目录表,然后用户就可以选中所需要打开的文件,对其进行操作,包括复制、读取等。
为保证光盘使用安全,本发明还对所使用的光盘利用标签进行加密。使用加标签技术对安全区域授权,分配可访问这个区域的用户权限。
其中,授权可以根据用户身份授权,即可以规定每个区域可由哪些用户访问;也可以根据计算设备号授权,即可以规定每个区域可由哪些计算机访问。
在刻盘时,在镜像文件的空隙处添加一定量的字段使其形成标签。该标签相对于其他用户来说是透明的,利用相应的解密工具才能解读。在本发明的一个实施例中,标签的具体格式如表1所示。
光盘ID
计算机硬件ID
刻录引擎ID
用户名
加密区域标识
密级标识
密码标识
扩展字段
表1标签格式
在标签的内容中包括光盘ID、计算机硬件ID、刻录机ID、用户名、加密区域标识、密级标识、密码标识以及扩展字段等信息。当编辑文件的工作完成时,选择相匹配的刻录引擎将文件以及标签刻录在光盘中。一般情况下,完成光盘刻录后,对上述标签不能修改,并且只有标签中指定的用户或者计算机才能打开该光盘,从而提高了光盘的安全性。当然在一些特殊的应用场合,也允许修改标签。此时将光盘数据中需要编辑的用户名或者计算机硬件ID添加到标签的字段中,为后续的检查提供证据,进一步提高光盘的安全性。
加密区域的实现原理是,当用户选择文件后进行刻录。在刻录过程中将解密工具放置至公开区域中,并生成的镜像文件进行修改,首先将镜像文件中的属于加密区域的加密文件目录表进行剪切处理,存放至解密工具的资源节中,该资源节只能由解密工具进行读取,对其他的软件不支持,即是透明的。
当用户打开光盘时,计算机显示光盘的盘符,此时用户只能看到公开区域。并且,所有用户可以使用公开区域内的文件。
当用户需要使用加密区域的文件时,用户可以打开位于公开区域的解密工具。此时解密工具读取其资源节中的加密文件目录表,并读取标签内容,提取标签中的用户密码和/或计算机ID。当用户输入用户密码或者与读取计算机ID,通过比对验证后,系统才会将加密区域映射为一个采用新盘符的存储区域,并允许用户使用其中的文件。
为进一步提高文件的安全性,本发明对加密数据所用的密码进行加密存储。对加密数据所用的密码进行密码复杂度要求,如至少8个字符,须包含大小写字母、数字和特殊符号。
解密时先验证用户信息(如:用户名+口令,UsbKey,指纹等),确定用户权限;解析计算机硬件信息,确定计算机;再使用口令解密数据。当然,实际应用中这些信息可以根据标签选项进行配置。
本发明通过对光盘进行分区域存储文件,可以极大的方便不同用户使用该光盘,提高光盘的利用率,同时又可以对需要保密的文件进行保护,提高安全性。
本发明还提供了一种光盘分区加密系统,如图3所示,包括人机交互模块、通信模块、加密模块、镜像模块、用户信息采集模块和刻录模块。其中,人机交互模块,用于普通用户、管理员进行文件处理用于打开光盘的公开区域、以及启动光盘的解密工具,提示用户输入密码。通信模块,用于实现用户与计算机的信息传输。加密模块,用于在文件中添加标签,以及加密文件等。用户信息采集模块,用于采集用户的身份信息以及计算机的硬件信息。镜像模块,用于将所选择的文件进行转换成镜像文件。刻录模块,用于将镜像文件刻录到光盘中。
当普通用户或者管理员登录加密系统后,对文件进行管理。通过人机交互模块,登录后的用户将公用文件放置于公开区域内,将需要保密的文件放置于保密区域内。通信模块将用户所选择的文件传输至加密模块对文件进行处理,包括对标签的制作与解析。标签由操作信息组成,例如用户权限限制、本机范围限制、加密访问限制等限制信息及光盘ID、刻录机序列号、时间、刻录人等。然后将文件传输至镜像模块,镜像模块将文件转换为镜像文件,并传输至刻录模块,即将镜像文件写入光盘。在刻录过程中,刻录模块对镜像文件进行修改,将镜像文件的加密文件目录表进行存储到解密工具的资源库中。在读取光盘数据的时候,根据光盘所存的标签信息确定操作行为。当光盘接入光盘驱动器时,驱动程序读取公开区域的公开文件目录表,此时,所有用户直接读取公开区域的镜像文件;人机交互模块中的驱动程序读取光盘中的解密工具,解密工具读取标签,提示用户输入口令,若用户输入口令正确,则显示加密区域,拥有该口令的用户读取加密区域的镜像文件。
以上对本发明所提供的光盘分区加密方法及系统进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。

Claims (9)

1.一种光盘分区加密方法,其特征在于包括以下步骤:
采集用户名和/或计算机硬件ID的信息,制成用于确定用户访问权限的标签;
选择需要放置于公开区域和加密区域的文件,在所述文件的空隙处添加所述标签,生成镜像文件;
根据光盘类型,选择相应的刻录引擎将所述镜像文件分别刻录到光盘的公开区域与加密区域,同时将解密工具刻录到所述公开区域;
将所述镜像文件中属于加密区域的加密文件目录表进行剪切处理,存放至所述解密工具的资源节中;所述资源节只能由所述解密工具进行读取,从而使用户打开光盘时只能看到所述公开区域,只有比对验证后才能通过所述解密工具读取所述加密文件目录表,将所述加密区域映射为一个采用新盘符的存储区域供用户使用。
2.如权利要求1所述的光盘分区加密方法,其特征在于还包括解密过程,所述解密过程包括以下步骤:
当光盘接入光盘驱动器时,读取所述公开区域的公开文件目录表,此时,所有用户直接读取所述公开区域的镜像文件,同时显现解密工具;
当打开解密工具时,所述解密工具读取所述标签;
将所述标签与输入的口令进行比对,通过后显示加密区域,拥有所述口令的用户读取所述加密区域的镜像文件。
3.如权利要求1或2所述的光盘分区加密方法,其特征在于:
所述标签经过加密后进行存储。
4.如权利要求1所述的光盘分区加密方法,其特征在于:
所述加密文件目录表经过加密处理后进行存储。
5.如权利要求1或2所述的光盘分区加密方法,其特征在于:
所述解密工具是独立的用于解密的可执行文件。
6.如权利要求5所述的光盘分区加密方法,其特征在于:
所述解密工具对所述标签进行解析,得到用户名和/或计算机硬件ID。
7.一种光盘分区加密系统,用于实现权利要求1~6中任意一项所述的光盘分区加密方法,其特征在于包括:人机交互模块、通信模块、镜像模块、加密模块、用户信息采集模块和刻录模块;
通过所述人机交互模块,登录后的用户将公用文件放置于公开区域内,将需要保密的文件放置于保密区域内;所述通信模块将用户所选择的文件传输至所述加密模块,所述加密模块对所述文件进行加密处理,并将加密后的文件传输至所述镜像模块,所述镜像模块将加密后的文件转换成镜像文件,并传输至所述刻录模块;所述刻录模块将所述镜像文件写入光盘。
8.如权利要求7所述的光盘分区加密系统,其特征在于:
所述加密模块在处理所述文件时,制作标签并添加在所述文件之间的空隙中。
9.如权利要求7所述的光盘分区加密系统,其特征在于:
所述人机交互模块的驱动程序读取解密工具,由所述解密工具对所述标签进行解析。
CN201510065268.8A 2015-02-06 2015-02-06 一种光盘分区加密方法及系统 Active CN104778954B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510065268.8A CN104778954B (zh) 2015-02-06 2015-02-06 一种光盘分区加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510065268.8A CN104778954B (zh) 2015-02-06 2015-02-06 一种光盘分区加密方法及系统

Publications (2)

Publication Number Publication Date
CN104778954A CN104778954A (zh) 2015-07-15
CN104778954B true CN104778954B (zh) 2018-06-08

Family

ID=53620381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510065268.8A Active CN104778954B (zh) 2015-02-06 2015-02-06 一种光盘分区加密方法及系统

Country Status (1)

Country Link
CN (1) CN104778954B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105185395B (zh) * 2015-09-02 2018-03-27 北京北信源软件股份有限公司 一种光盘电子标签的添加方法及装置
US10162978B2 (en) * 2015-09-22 2018-12-25 Mastercard International Incorporated Secure computer cluster with encryption
CN105872596A (zh) * 2015-12-04 2016-08-17 乐视网信息技术(北京)股份有限公司 一种视频播放的限制方法和系统
CN108830116A (zh) * 2018-06-29 2018-11-16 北京同方光盘股份有限公司 基于光盘隐藏数据的身份认证方法及装置
CN111191277A (zh) * 2019-12-10 2020-05-22 北京中宏立达科技发展有限公司 一种光盘文件隐藏式加密保密方法及光盘介质
CN114155885B (zh) * 2022-02-08 2022-05-20 成都统信软件技术有限公司 文件加密方法、刻录方法、解密方法、装置与计算设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1866225A (zh) * 2005-05-20 2006-11-22 联想(北京)有限公司 一种移动存储设备的映射方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3870734B2 (ja) * 2001-07-31 2007-01-24 ソニー株式会社 記録媒体の再生装置および方法、並びに記録再生装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1866225A (zh) * 2005-05-20 2006-11-22 联想(北京)有限公司 一种移动存储设备的映射方法

Also Published As

Publication number Publication date
CN104778954A (zh) 2015-07-15

Similar Documents

Publication Publication Date Title
CN104778954B (zh) 一种光盘分区加密方法及系统
CN101853363B (zh) 一种文件保护方法及系统
CN102999732B (zh) 基于信息密级标识的多级域防护方法及系统
CN101512490B (zh) 在网络化环境中保护数据安全
CN100568251C (zh) 协同工作环境下涉密文档的保护方法
CN113536359B (zh) 基于区块链的个人健康记录隐私保护和访问系统及方法
US8782403B1 (en) Method and apparatus for securing confidential data for a user in a computer
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
CN101729550A (zh) 基于透明加解密的数字内容安全防护系统及加解密方法
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
JP4662138B2 (ja) 情報漏洩防止方法及びシステム
CN102799539B (zh) 一种安全优盘及其数据主动防护方法
CN103218575A (zh) 一种主机文件安全监控方法
CN103268456A (zh) 一种文件安全控制方法及装置
CN105681034B (zh) 一种基于数字标签的文档保密管理方法及系统
CN100452076C (zh) 一种构造透明编码环境的方法
CN105160272B (zh) 一种基于自主可控数据库的安全加密方法及系统
JPH11272681A (ja) 個人情報の記録方法およびその記録媒体
CN101132275B (zh) 一种实现数字内容使用权利的安全保护系统
CN100543762C (zh) 基于硬件环境的计算机辅助设计数据加密保护方法
JP2008160485A (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
JP6729013B2 (ja) 情報処理システム、情報処理装置及びプログラム
TWI381285B (zh) 電子檔案權限控管系統
KR20070097655A (ko) 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법
JP2012215973A (ja) 情報漏洩防止方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150715

Assignee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd.

Assignor: BEIJING VRV SOFTWARE Corp.,Ltd.

Contract record no.: X2022110000035

Denomination of invention: An encryption method and system for optical disk partition

Granted publication date: 20180608

License type: Exclusive License

Record date: 20220928

EE01 Entry into force of recordation of patent licensing contract
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An encryption method and system for optical disk partition

Effective date of registration: 20220930

Granted publication date: 20180608

Pledgee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd.

Pledgor: BEIJING VRV SOFTWARE Corp.,Ltd.

Registration number: Y2022110000244

EC01 Cancellation of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd.

Assignor: BEIJING VRV SOFTWARE Corp.,Ltd.

Contract record no.: X2022110000035

Date of cancellation: 20240320

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20180608

Pledgee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd.

Pledgor: BEIJING VRV SOFTWARE Corp.,Ltd.

Registration number: Y2022110000244