CN105306443A - 基于完全离线的阅后即焚方法 - Google Patents
基于完全离线的阅后即焚方法 Download PDFInfo
- Publication number
- CN105306443A CN105306443A CN201510600664.6A CN201510600664A CN105306443A CN 105306443 A CN105306443 A CN 105306443A CN 201510600664 A CN201510600664 A CN 201510600664A CN 105306443 A CN105306443 A CN 105306443A
- Authority
- CN
- China
- Prior art keywords
- file
- burn
- readding
- reading
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于完全离线的阅后即焚方法,属于数据安全领域,包括以下步骤:S1、文件外发方选择要外发的文件;S2、通过指定的阅读器设置阅读密码;S3、通过指定的阅读器对文件数据进行加密,将阅读密码校验信息和解密密码信息写入文件头部;S4、生成加密后的阅后即焚文档;S5、将加密后的阅后即焚文档与文件销毁工具、指定阅读器打包,生成一个阅后即焚的可执行文件;S6、文件外发方将阅后即焚可执行文件和阅读密码传递到文件接收方。本发明的方法相较于现有的阅后即焚技术安全性更高,且更加人性化,可广泛应用于对文件机密性要求较高的客户群,如军工、企事业单位等,具有良好的市场前景。
Description
技术领域
本发明属于数据安全领域,具体涉及一种基于完全离线的阅后即焚方法。
背景技术
目前市面上有不少添加阅后即焚功能的应用,普遍的特点是:
1.基于网络传输或云存储,需要网络通信基础环境,对安全网络环境需求高,其保密性、安全性面临众多网络攻击的威胁;
2.阅后即焚的彻底性,尤其是云存储文件销毁的彻底性难以保证;
3.以存储介质方式传递文件,在传递过程中,对介质丢失、被盗、未授权被拷贝等非法操作缺少防护手段。
本发明涉及到的名词解释:
阅后即焚(Burnafterreading):从字面意思就可以知道:文件在阅读者看后自动自我销毁(self-destructing),是一种管理数字文件存续机制的技术。
离线(off-line):中断与Internet的连接后称为离线,也称脱机方式或下网。
高级加密标准(AdvancedEncryptionStandard,AES):是美国国家标准与技术研究所用于加密电子数据的规范,是一个新的可以用于保护电子数据的加密算法。具体而言,AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。AES256就是使用256位密钥加密和解密数据。
发明内容
本发明针对现有技术的不足,提供了一种基于完全离线的阅后即焚方法,能够解决现有的阅后即焚技术安全性较低且操作体验不够人性化的问题。
为解决以上问题,本发明采用的技术方案如下:一种基于完全离线的阅后即焚方法,包括以下步骤:
S1、文件外发方选择要外发的文件;
S2、通过指定的阅读器设置阅读密码;
S3、通过指定的阅读器对文件数据进行加密,将阅读密码校验信息和解密密码信息写入文件头部;
S4、生成加密后的阅后即焚文档;
S5、将加密后的阅后即焚文档与文件销毁工具、指定阅读器打包,生成一个阅后即焚的可执行文件;
S6、文件外发方将阅后即焚可执行文件和阅读密码传递到文件接收方;
S7、文件接收方输入阅读密码,阅后即焚可执行文件进行阅读权限校验;
S8、阅读权限校验通过,自动在移动终端设备或者电脑内存解压文件,启用指定的阅读器解码打开文件,同时启用反截屏功能,在截屏软件开启时,禁止读取显存数据;启动文件销毁工具,记录下文件在内存中存储的位置,并对这些位置进行驱动过滤,禁止拷贝;
S9、阅读完毕,关闭指定的阅读器,启动文件销毁工具的销毁功能,对文件进行彻底销毁操作。
作为优选:S3所述的加密方法具体为使用AES256加密标准,通过字节替换、行移位、列混合、轮密钥加法、密钥调度、逆字节替换、逆行移位和逆列混合函数算法操作。
作为优选:S6的具体方法为通过U盘、移动硬盘、互联网存储介质和渠道发送阅后即焚可执行文件和阅读密码。
作为优选:S9所述的销毁具体方法为对文件存储数据区进行全填0操作。
本发明的有益效果如下:
1.加密阅后即焚文件。采用AES256加密标准,加密阅后即焚文档,在没有解密密码的情况下,无法还原阅后即焚文档;
2.生成可执行阅后即焚文件,将加密后的阅后即焚文档与文件销毁工具、专属阅读器共同生成一个阅后即焚的可执行文件;
3.阅读,销毁。阅读阅后即焚文档时,首先需输入阅读密码,进行阅读权限的校验;阅读完毕,自动在文件存储数据区全填0,彻底销毁文件数据。
综上所述,本发明的方法相较于现有的阅后即焚技术安全性更高,且更加人性化,可广泛应用于对文件机密性要求较高的客户群,如军工、企事业单位等,具有良好的市场前景。
附图说明
图1为本发明的主流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
为了详细说明本发明方法,结合附图进一步阐述:一种基于完全离线的阅后即焚方法,包括以下步骤:
1、文件外发方选择要外发的文件;
2、设置阅读密码;
3、使用AES256加密标准,通过字节替换、行移位、列混合、轮密钥加法、密钥调度、逆字节替换、逆行移位、逆列混合等函数算法操作,对文件数据进行加密;将阅读密码校验信息和解密密码信息写入文件头部;
4、生成加密后的阅后即焚文档;
5、将加密后的阅后即焚文档与文件销毁工具、专属阅读器打包,生成一个阅后即焚的可执行文件;
6、文件外发方通过U盘、移动硬盘、互联网等存储介质和渠道,将阅后即焚可执行文件和阅读密码传递到文件接收方;
7、文件接收方输入阅读密码,阅后即焚可执行文件进行阅读权限校验。
8、阅读权限校验通过,自动在电脑内存解压文件,启用专属阅读器解码打开文件,同时启用反截屏技术,在截屏软件开启时,禁止读取显存数据,让截屏软件只能截取到无任何内容的黑块;启动文件销毁工具,记录下文件在内存中存储的位置,并对这些位置进行驱动过滤,禁止拷贝。
9、阅读完毕,关闭专属阅读器,启动文件销毁工具销毁功能,对文件存储数据区进行全填0操作,彻底销毁文件。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (4)
1.一种基于完全离线的阅后即焚方法,其特征在于,包括以下步骤:
S1、文件外发方选择要外发的文件;
S2、通过指定的阅读器设置阅读密码;
S3、通过指定的阅读器对文件数据进行加密,将阅读密码校验信息和解密密码信息写入文件头部;
S4、生成加密后的阅后即焚文档;
S5、将加密后的阅后即焚文档与文件销毁工具、指定阅读器打包,生成一个阅后即焚的可执行文件;
S6、文件外发方将阅后即焚可执行文件和阅读密码传递到文件接收方;
S7、文件接收方输入阅读密码,阅后即焚可执行文件进行阅读权限校验;
S8、阅读权限校验通过,自动在移动终端设备或者电脑内存解压文件,启用指定的阅读器解码打开文件,同时启用反截屏功能,在截屏软件开启时,禁止读取显存数据;启动文件销毁工具,记录下文件在内存中存储的位置,并对这些位置进行驱动过滤,禁止拷贝;
S9、阅读完毕,关闭指定的阅读器,启动文件销毁工具的销毁功能,对文件进行彻底销毁操作。
2.根据权利要求1所述的一种基于完全离线的阅后即焚方法,其特征在于,包括以下步骤:S3所述的加密方法具体为使用AES256加密标准,通过字节替换、行移位、列混合、轮密钥加法、密钥调度、逆字节替换、逆行移位和逆列混合函数算法操作。
3.根据权利要求1所述的一种基于完全离线的阅后即焚方法,其特征在于,包括以下步骤:S6的具体方法为通过U盘、移动硬盘、互联网存储介质和渠道发送阅后即焚可执行文件和阅读密码。
4.根据权利要求1所述的一种基于完全离线的阅后即焚方法,其特征在于,包括以下步骤:S9所述的销毁具体方法为对文件存储数据区进行全填0操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510600664.6A CN105306443A (zh) | 2015-09-18 | 2015-09-18 | 基于完全离线的阅后即焚方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510600664.6A CN105306443A (zh) | 2015-09-18 | 2015-09-18 | 基于完全离线的阅后即焚方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105306443A true CN105306443A (zh) | 2016-02-03 |
Family
ID=55203198
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510600664.6A Pending CN105306443A (zh) | 2015-09-18 | 2015-09-18 | 基于完全离线的阅后即焚方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306443A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529310A (zh) * | 2016-10-31 | 2017-03-22 | 珠海市魅族科技有限公司 | 一种禁止截屏的方法及装置 |
WO2017166616A1 (zh) * | 2016-03-29 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种信息处理方法、装置和电子设备 |
CN107733773A (zh) * | 2016-08-10 | 2018-02-23 | 中兴通讯股份有限公司 | 信息保护方法、保护信息发送装置及保护信息接收装置 |
CN111884909A (zh) * | 2020-07-13 | 2020-11-03 | 福建新通途信息技术有限公司 | 一种能够自动断网的阅后即焚系统 |
CN113472519A (zh) * | 2021-07-19 | 2021-10-01 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1258363A (zh) * | 1997-04-25 | 2000-06-28 | 波思特克斯公司 | 传输、打开并提供具有数字内容容器的电子邮件程序 |
US6981141B1 (en) * | 1998-05-07 | 2005-12-27 | Maz Technologies, Inc | Transparent encryption and decryption with algorithm independent cryptographic engine that allows for containerization of encrypted files |
CN101025773A (zh) * | 2006-02-24 | 2007-08-29 | 台湾积体电路制造股份有限公司 | 文件保护方法及系统 |
CN101561762A (zh) * | 2008-04-18 | 2009-10-21 | 鸿富锦精密工业(深圳)有限公司 | 软件安装程序打包系统及方法 |
CN101572698A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种文件网络传输通用加密方法 |
CN103248553A (zh) * | 2012-02-07 | 2013-08-14 | 腾讯科技(深圳)有限公司 | 邮件加密解密方法及客户端 |
CN103268452A (zh) * | 2013-05-31 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
CN103634754A (zh) * | 2012-08-20 | 2014-03-12 | 中国电信股份有限公司 | 短信接收方法、实现方法和终端 |
CN104066060A (zh) * | 2014-06-26 | 2014-09-24 | 福州大学 | 移动终端即时通信的消息阅时保护与阅后即焚实现方法 |
CN104092600A (zh) * | 2014-07-28 | 2014-10-08 | 国家电网公司 | 一种邮件阅后即焚的方法、装置及系统 |
CN104640085A (zh) * | 2015-02-17 | 2015-05-20 | 陈包容 | 一种阅后即焚信息的发送方法及装置 |
-
2015
- 2015-09-18 CN CN201510600664.6A patent/CN105306443A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1258363A (zh) * | 1997-04-25 | 2000-06-28 | 波思特克斯公司 | 传输、打开并提供具有数字内容容器的电子邮件程序 |
US6981141B1 (en) * | 1998-05-07 | 2005-12-27 | Maz Technologies, Inc | Transparent encryption and decryption with algorithm independent cryptographic engine that allows for containerization of encrypted files |
CN101025773A (zh) * | 2006-02-24 | 2007-08-29 | 台湾积体电路制造股份有限公司 | 文件保护方法及系统 |
CN101561762A (zh) * | 2008-04-18 | 2009-10-21 | 鸿富锦精密工业(深圳)有限公司 | 软件安装程序打包系统及方法 |
CN101572698A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种文件网络传输通用加密方法 |
CN103248553A (zh) * | 2012-02-07 | 2013-08-14 | 腾讯科技(深圳)有限公司 | 邮件加密解密方法及客户端 |
CN103634754A (zh) * | 2012-08-20 | 2014-03-12 | 中国电信股份有限公司 | 短信接收方法、实现方法和终端 |
CN103268452A (zh) * | 2013-05-31 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
CN104066060A (zh) * | 2014-06-26 | 2014-09-24 | 福州大学 | 移动终端即时通信的消息阅时保护与阅后即焚实现方法 |
CN104092600A (zh) * | 2014-07-28 | 2014-10-08 | 国家电网公司 | 一种邮件阅后即焚的方法、装置及系统 |
CN104640085A (zh) * | 2015-02-17 | 2015-05-20 | 陈包容 | 一种阅后即焚信息的发送方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017166616A1 (zh) * | 2016-03-29 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种信息处理方法、装置和电子设备 |
CN107733773A (zh) * | 2016-08-10 | 2018-02-23 | 中兴通讯股份有限公司 | 信息保护方法、保护信息发送装置及保护信息接收装置 |
CN106529310A (zh) * | 2016-10-31 | 2017-03-22 | 珠海市魅族科技有限公司 | 一种禁止截屏的方法及装置 |
CN111884909A (zh) * | 2020-07-13 | 2020-11-03 | 福建新通途信息技术有限公司 | 一种能够自动断网的阅后即焚系统 |
CN113472519A (zh) * | 2021-07-19 | 2021-10-01 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
CN113472519B (zh) * | 2021-07-19 | 2022-09-13 | 即时匹配(上海)网络科技有限公司 | 基于即时通讯用户端的文件安全分享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8571220B2 (en) | Method and apparatus for securing data in a memory device | |
CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
CN102334124B (zh) | 文件的保护方法及装置 | |
CN105306443A (zh) | 基于完全离线的阅后即焚方法 | |
US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
CN102355352B (zh) | 一种数据机密性和完整性保护方法 | |
CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
EP3035585B1 (en) | S-box selection in white-box cryptographic implementation | |
CN107086915A (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
CN102904712A (zh) | 信息加密方法 | |
CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
CN112615824B (zh) | 防泄漏一次一密通信方法及装置 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN103198261A (zh) | 保护文件内容安全的方法和系统 | |
CN105069378A (zh) | 一种基于文件哈希值的阅后即焚方法 | |
CN105306444A (zh) | 基于云存储的阅后即焚方法和装置 | |
CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
CN103207976B (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
CN112069515B (zh) | 安全的efuse烧录方法及系统 | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160203 |