CN105740717A - 一种基于加密分区进行电子数据文件保护的方法和装置 - Google Patents
一种基于加密分区进行电子数据文件保护的方法和装置 Download PDFInfo
- Publication number
- CN105740717A CN105740717A CN201610070529.XA CN201610070529A CN105740717A CN 105740717 A CN105740717 A CN 105740717A CN 201610070529 A CN201610070529 A CN 201610070529A CN 105740717 A CN105740717 A CN 105740717A
- Authority
- CN
- China
- Prior art keywords
- subregion
- encrypted
- encrypted partition
- user
- partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于加密分区进行电子数据文件保护的方法和装置,属于电子数据文件保护领域,本发明采用“云服务端+客户端”的整体设计;云服务端包括:数据采集模块、密钥存储模块、云端身份认证模块;客户端包括:客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块。本发明采用“云+端”的动态认证和透明加解密结合的方案,可以有效防止他人随意访问、复制、删除文件和文件夹,保证隐私数据的安全。
Description
技术领域
本发明涉及电子数据文件保护,特别涉及一种基于加密分区进行电子数据文件保护的方法和装置。
背景技术
云存储:是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
高级加密标准(AdvancedEncryptionStandard,AES):是美国国家标准与技术研究所用于加密电子数据的规范,是一个新的可以用于保护电子数据的加密算法。具体而言,AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。AES256就是使用256位密钥加密和解密数据。
透明加密(Transparentencryption):是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
安全散列算法(TheSecureHashAlgorithm,SHA):由美国国家标准和技术协会(NationalInstituteofStandardsandtechnology,NIST)于1993年提出,并被定义为安全散列标准(SecureHashStandard,SHS)。这种算法接受的输入文档小于2的64次方位,产生160位的报文摘要。该算法实际的目标使得找出一个能够匹配给定的散列值的文本是不可能的计算。
目前市面上有不少针对电子数据文件提供保护的软件和设备,这些软件和设备均存在如下问题:
1、仅对存储文件的文件夹、分区加密,未对文件本身进行加密;
2、未使用透明加密,用户使用过程中需频繁进行加解密操作;
3、无法远程管理加密分区,泄密后无法进行核查;
4、加密分区本身安全防御薄弱,无法对分区进行操作保护;
5、分区加密密钥安全管理疏漏,严重依赖用户个人安全意识和记忆;
6、软件流程繁琐,使用很不方便。
发明内容
本发明针对现有技术的不足,提供一种基于加密分区进行电子数据文件保护的方法和装置,能够有效解决仅对存储文件的文件夹、分区加密,未对文件本身进行加密的问题。
为解决以上问题,本发明采用的技术方案如下:一种基于加密分区进行电子数据文件保护的方法,包括以下步骤:
101进行身份确认,使用账号密码登录或者使用第三方账号授权登录;
102确认用户身份后,如果已创建加密分区,直接挂载;如果未创建,开始创建:选择分区存储位置、设置分区容量、设置分区挂载盘符、设置安全删除验证码、设置自动锁定时间和解锁密码,完成设置后,读取用户硬盘识别号和电脑识别号,组合形成分区加密密码,采用该密码对分区加密初始化;初始化完成后挂载加密分区;分区加密密码、解锁密码、安全删除验证码通过SHA加密后存放在云端密钥存储模块;
103挂载加密分区后,进行卸载、删除、锁定、修改属性、备份和恢复管理操作;
104加密分区创建后,受分区保护模块隐藏保护,未授权,禁止对分区及分区里存储文件进行读写删除操作;用户登录后,自动为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑卸载加密分区,释放加密分区的盘符;
105将用户账户密码信息加密存储在云端,用户登录时,与客户端身份认证模块进行比对确认身份;
106在用户创建加密分区时,将随机生成的具有唯一识别的分区加密密钥、解锁密码、安全删除验证码通过SHA加密后存放在云端;云端身份认证模块确认登录用户身份后,密钥存储模块从云端返回加密后的加密密钥,在客户端解密后用于解密加密分区;锁定解锁和删除加密分区时,客户端上传加密解锁密钥和安全删除验证码到云端,密钥存储模块进行比对判断,返回结果到客户端;
107将用户电脑识别码、硬盘识别码、加密分区存储位置、状态、日志数据采集到云端,用于创建多个加密分区后的远程管理,泄密时,进行泄密核查。
作为优选,101包括如下步骤:
201进入客户端后,首先与云服务端通信,判定用户是否登录,如果已经登录,直接进入透明加密模块;如果未登录,进入下一步;
202对未登录用户判定其有无账户;
203-1对于有账户的,引导登录;
203-2对没有账户的,引导其注册新用户,注册数据进行SHA加密后,上传到云端身份认证模块;
203-3对没有账户的,引导其使用第三方账户授权登录,授权登录后,采用电脑和硬盘唯一识别码,自动生成一个用户账户信息,并关联第三方信息,进行SHA加密后,上传到云端身份认证模块;
204账户密码登录的获得验证通过、第三方账户登录获得授权的,进入透明加密模块;未通过验证和获得授权的,返回上一步。
作为优选,102包括如下步骤:
301身份认证通过后,首先判定在当前电脑上,有无用户创建的加密分区;
302如果有加密分区,直接挂载加密分区;如果没有,启动透明加密分区模块,引导创建加密分区;
303-1创建加密分区,首先选择硬盘的物理分区;
303-2然后设置分区的容量大小、盘符、名字;
303-3根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,并将此加密密码进行SHA加密后,上传到云服务端密钥存储模块;
304完成303的设置后,采用透明加密,开始初始化加密分区;
305创建加密分区完成,或已有加密分区,将其采用用户自定义或自动分配一个盘符,挂载显示在我的电脑里。
作为优选,103包括如下步骤:
401-1挂载分区后,用户可卸载分区:从我的电脑里卸载加密分区,释放所述加密分区的盘符,隐藏加密分区;
401-1-2卸载分区后,用户可挂载分区:为隐藏分区分配一个盘符,挂载显示在我的电脑里;
401-2挂载分区后,用户可锁定分区:用密码锁定我的电脑里挂载的加密分区,禁止打开加密分区;锁定方式可手动或自动;
401-2-2锁定分区后,用户可解锁分区:输入解锁密码,从云服务端密钥存储模块验证授权后,打开加密分区;
401-3挂载分区后,用户可备份分区:将加密分区存储的数据,采用增量备份的模式,选择手动或自动的方式,备份在本地硬盘、移动硬盘或云存储服务器;
401-3-2进行备份后,当加密分区数据丢失后,用户可恢复分区:导入此前备份在本地硬盘、移动硬盘或云存储服务器中的备份数据;
401-4挂载分区后,用户可修改属性:修改保险箱名字、解锁密码、安全删除验证码、挂载盘符;修改后的数据上传到云服务端的密钥存储模块和数据采集模块进行更新;客户端更新相关修改数据;
401-5挂载分区后,用户可删除分区:输入安全删除验证码,从云服务端的密钥存储模块验证授权后,彻底销毁创建的加密分区及里边存储的数据;销毁后,进入透明加密模块中的创建加密分区。
作为优选,104包括如下步骤:
501-1透明加密,根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,对分区和分区内存储文件,在登录打开加密分区时,自动进行解密,退出关闭加密分区时,自动进行加密;
501-2读写保护,未验证身份,隐藏加密分区,对分区及分区内文件不能进行任何操作;验证身份,挂载打开分区,可对分区内文件进行读写删除操作;验证身份,未挂载打开分区,可设置快捷操作方式下,存入文件的大小限制,在限制范围内,可以存入文件到加密分区;
501-3锁定保护,设置锁定解锁密码,选择锁定方式:自动或手动,在自动锁定方式下,设置自动锁定的触发条件;锁定时,挂载加密分区,未通过解锁验证,禁止打开;
501-4删除保护,设置安全删除验证码,可选择具体保护项目:加密分区、分区内指定文件/文件夹;删除时,未通过安全删除验证,不能进行删除操作;
501-5隐藏保护,对加密分区进行隐藏,可设置隐藏文件伪装的类型:图片、音频、视频;未获授权时,不能进行删除操作;
501-6日志记录,记录登录时间、登录IP、错误尝试、文件读写删除操作运行数据,并将这些数据上传到云端数据采集模块。
作为优选,105包括如下步骤:
601接收客户端身份认证模块注册时填写的数据,和第三方账户授权登录时,自动生成的账户信息、账户关联数据;
602用户从客户端请求登录时,云端接收客户端上传的通过SHA加密的登录数据;
603云端校验客户端上传的用户名是否存在,用户名密码是否匹配;如果是第三方账户授权登录,云端传送相关数据到第三方账户指定路径进行校验;
604-1如果通过校验,云端返回Ture给客户端;
604-2如果校验失败,云端返回False给客户端。
作为优选,106包括如下步骤:
701-1接收加密密钥数据,将各加密分区的密钥加密后通过客户端上传云端存储;
701-2接收解锁密码数据,将各加密分区的解锁密钥加密后通过客户端上传云端存储;
701-3接收安全删除验证码数据,将各加密分区的安全删除验证码加密后通过客户端上传云端存储;
701-4备份密钥,云服务端,定期备份密钥存储模块中保存的数据在云服务器和本地磁盘;
702-1传输加密密钥,当用户身份确认后,将对应加密分区密钥加密后传输给客户端,客户端解密密钥后,解密加密打开分区及文件;
702-2校验解锁密码,用户从客户端请求解锁加密分区时,云端接收客户端上传的通过SHA加密的解锁密码,进行校验;
702-3校验安全删除验证码,用户从客户端请求删除加密分区时,云端接收客户端上传的通过SHA加密的安全删除验证码,进行校验;
703-1校验解锁密码返回,如果通过校验,云端返回Ture给客户端;
703-2校验解锁密码返回,如果校验失败,云端返回False给客户端;
703-3校验安全删除码返回,如果通过校验,云端返回Ture给客户端;
703-4校验安全删除码返回,如果校验失败,云端返回False给客户端。
作为优选,107包括如下步骤:
801采集基本信息数据,用户首次使用,采集用户电脑识别码、硬盘识别码、硬盘序列号、硬盘容量和网络IP基础信息;
802采集操作数据,采集加密分区创建的物理分区位置、总容量、使用容量、状态和操作日志数据;
803数据返回,用户远程管理时,返回同一账号下创建加密分区的位置、容量、操作日志数据。
为解决以上问题,本发明采用的另一个技术方案如下:一种基于加密分区进行电子数据文件保护的装置,包括云服务端和客户端,云服务端包括:数据采集模块、密钥存储模块和云端身份认证模块;客户端包括:客户端身份认证模块、透明加密模块、分区管理模块和分区保护模块;
数据采集模块:收集加密分区存储位置、状态、日志数据,进行泄密核查;密钥存储模块:存储SHA加密后的分区密钥数据,身份确认后进行分区解密;云端身份认证模块:存储用户身份认证数据,与客户端联动进行用户身份认证;客户端身份认证模块:登录退出操作入口,与客户端联动进行用户身份认证;透明加密模块:创建加密分区,使用AES对分区、文件本身进行透明加密;分区管理模块:对分区进行卸载、删除、锁定、修改属性、备份、恢复等管理;分区保护模块:对分区进行隐藏保护,未授权禁止读写删除操作;登录后,为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑里卸载加密分区,释放所述加密分区的盘符。
本发明的有益效果如下:
本发明采用“云服务端+客户端”的整体设计;云服务端包括:数据采集模块、密钥存储模块、云端身份认证模块;客户端包括:客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块。本发明采用“云+端”的动态认证和透明加解密结合的方案,可以有效防止他人随意访问、复制、删除文件和文件夹,保证隐私数据的安全。
附图说明
图1为加密分区的电子数据文件保护主流程图;
图2为客户端身份认证模块详细流程图;
图3为透明加密模块详细流程图;
图4为分区管理模块详细流程图;
图5为分区保护模块详细流程图;
图6为云端身份认证模块详细流程图;
图7为密钥存储模块详细流程图;
图8为数据采集模块详细流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
一种基于加密分区的电子数据文件保护主流程,如图1所示:
101用户要打开加密分区,首先进行身份确认:可使用账号密码登录、使用第三方账号授权登录;(客户端身份认证模块详细流程见图2)
102确认用户身份后,如果已创建加密分区,直接挂载;如果未创建,开始创建:选择分区存储位置、设置分区容量、设置分区挂载盘符、设置安全删除验证码、设置自动锁定时间和解锁密码,完成设置后,读取用户硬盘识别号和电脑识别号,组合形成分区加密密码,采用该密码对分区加密初始化;初始化完成后挂载加密分区;分区加密密码、解锁密码、安全删除验证码通过SHA加密后存放在云端密钥存储模块;(透明加密模块详细流程见图3)
103挂载加密分区后,可进行卸载、删除、锁定、修改属性、备份、恢复等管理操作;(分区管理模块详细流程见图4)
104加密分区创建后,受分区保护模块隐藏保护,未授权,禁止对分区及分区里存储文件进行读写删除操作;用户登录后,自动为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑里卸载加密分区,释放加密分区的盘符;(分区保护模块详细流程见图5)
105将用户账户密码等信息加密存储在云端,用户登录时,与客户端身份认证模块进行比对确认身份;(云端身份认证模块详细流程见图6)
106在用户创建加密分区时,将随机生成的具有唯一识别的分区加密密钥、解锁密码、安全删除验证码通过SHA加密后存放在云端;云端身份认证模块确认登录用户身份后,密钥存储模块从云端返回加密后的加密密钥,在客户端解密后用于解密加密分区;锁定解锁和删除加密分区时,客户端上传加密解锁密钥和安全删除验证码到云端,密钥存储模块进行比对判断,返回结果到客户端;(密钥存储模块详细流程见图7)
107将用户电脑识别码、硬盘识别码、加密分区存储位置、状态、日志等数据采集到云端,用于创建多个加密分区后的远程管理,泄密时,可进行泄密核查;(数据采集模块详细流程见图8)
101具体如下:
201进入客户端后,首先与云服务端通信,判定用户是否登录,如果已经登录,直接进入透明加密模块;如果未登录,进入下一步;
202对未登录用户判定其有无账户
203-1对于有账户的,引导登录;
203-2对没有账户的,引导其注册新用户,注册数据进行SHA加密后,上传到云端身份认证模块;
203-3对没有账户的,引导其使用第三方账户授权登录,授权登录后,采用电脑和硬盘唯一识别码,自动生成一个用户账户信息,并关联第三方信息,进行SHA加密后,上传到云端身份认证模块;
204账户密码登录的获得验证通过、第三方账户登录获得授权的,进入透明加密模块;未通过验证和获得授权的,返回上一步;
102具体如下:
301身份认证通过后,首先判定在当前电脑上,有无用户创建的加密分区;
302如果有加密分区,直接挂载加密分区;如果没有,启动透明加密分区模块,引导创建加密分区;
303-1创建加密分区,首先选择硬盘的物理分区;
303-2然后设置分区的容量大小、盘符、名字;
303-3根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,并将此加密密码进行SHA加密后,上传到云服务端密钥存储模块;
304完成303的设置后,采用透明加密,开始初始化加密分区;
305创建加密分区完成,或已有加密分区,将其采用用户自定义或自动分配一个盘符,挂载显示在我的电脑里;
103具体如下:
401-1挂载分区后,用户可卸载分区:从我的电脑里卸载加密分区,释放所述加密分区的盘符,隐藏加密分区;
401-1-2卸载分区后,用户可挂载分区:为隐藏分区分配一个盘符,挂载显示在我的电脑里;
401-2挂载分区后,用户可锁定分区:用密码锁定我的电脑里挂载的加密分区,禁止打开加密分区;锁定方式可手动或自动;
401-2-2锁定分区后,用户可解锁分区:输入解锁密码,从云服务端密钥存储模块验证授权后,打开加密分区;
401-3挂载分区后,用户可备份分区:将加密分区存储的数据,采用增量备份的模式,选择手动或自动的方式,备份在本地硬盘、移动硬盘或云存储服务器;
401-3-2进行备份后,当加密分区数据丢失后,用户可恢复分区:导入此前备份在本地硬盘、移动硬盘或云存储服务器中的备份数据;
401-4挂载分区后,用户可修改属性:修改保险箱名字、解锁密码、安全删除验证码、挂载盘符;修改后的数据上传到云服务端的密钥存储模块和数据采集模块进行更新;客户端更新相关修改数据;
401-5挂载分区后,用户可删除分区:输入安全删除验证码,从云服务端的密钥存储模块验证授权后,彻底销毁创建的加密分区及里边存储的数据;销毁后,进入透明加密模块中的创建加密分区;
104具体如下:
501-1透明加密。根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,对分区和分区内存储文件,在登录打开加密分区时,自动进行解密,退出关闭加密分区时,自动进行加密;
501-2读写保护。未验证身份,隐藏加密分区,对分区及分区内文件不能进行任何操作;验证身份,挂载打开分区,可对分区内文件进行读写删除操作;验证身份,未挂载打开分区,可设置快捷操作方式下,存入文件的大小限制,在限制范围内,可以存入文件到加密分区;
501-3锁定保护。设置锁定解锁密码,选择锁定方式:自动或手动,在自动锁定方式下,设置自动锁定的触发条件;锁定时,挂载加密分区,未通过解锁验证,禁止打开;
501-4删除保护。设置安全删除验证码,可选择具体保护项目:加密分区、分区内指定文件/文件夹;删除时,未通过安全删除验证,不能进行删除操作;
501-5隐藏保护。对加密分区进行隐藏,可设置隐藏文件伪装的类型:图片、音频、视频……;未获授权时,不能进行删除操作;
501-6日志记录。记录登录时间、登录IP、错误尝试、文件读写删除操作等运行数据,并将这些数据上传到云端数据采集模块。
105具体如下:
601接收客户端身份认证模块注册时填写的数据,和第三方账户授权登录时,自动生成的账户信息、账户关联数据;
602用户从客户端请求登录时,云端接收客户端上传的通过SHA加密的登录数据;
603云端校验客户端上传的用户名是否存在,用户名密码是否匹配;如果是第三方账户授权登录,云端传送相关数据到第三方账户指定路径进行校验;
604-1如果通过校验,云端返回Ture给客户端;
604-2如果校验失败,云端返回False给客户端;
106具体如下:
701-1接收加密密钥数据。将各加密分区的密钥加密后通过客户端上传云端存储;
701-2接收解锁密码数据。将各加密分区的解锁密钥加密后通过客户端上传云端存储;
701-3接收安全删除验证码数据。将各加密分区的安全删除验证码加密后通过客户端上传云端存储;
701-4备份密钥。云服务端,定期备份密钥存储模块中保存的数据在云服务器和本地磁盘;
702-1传输加密密钥。当用户身份确认后,将对应加密分区密钥加密后传输给客户端,客户端解密密钥后,解密加密打开分区及文件;
702-2校验解锁密码。用户从客户端请求解锁加密分区时,云端接收客户端上传的通过SHA加密的解锁密码,进行校验;
702-3校验安全删除验证码。用户从客户端请求删除加密分区时,云端接收客户端上传的通过SHA加密的安全删除验证码,进行校验;
703-1校验解锁密码返回。如果通过校验,云端返回Ture给客户端;
703-2校验解锁密码返回。如果校验失败,云端返回False给客户端;
703-3校验安全删除码返回。如果通过校验,云端返回Ture给客户端;
703-4校验安全删除码返回。如果校验失败,云端返回False给客户端;
107具体如下:
801采集基本信息数据。用户首次使用,采集用户电脑识别码、硬盘识别码、硬盘序列号、硬盘容量、网络IP等基础信息;
802采集操作数据。采集加密分区创建的物理分区位置、总容量、使用容量、状态、操作日志等数据;
803数据返回。用户远程管理时,返回同一账号下创建加密分区的位置、容量、操作日志等数据。
一种基于加密分区的电子数据文件保护的装置,采用“云服务端+客户端”的整体设计;云服务端包括:数据采集模块、密钥存储模块、云端身份认证模块;客户端包括:客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块;
其中,数据采集模块:收集加密分区存储位置、状态、日志数据,进行泄密核查;密钥存储模块:存储SHA加密后的分区密钥数据,身份确认后进行分区解密;云端身份认证模块:存储用户身份认证数据,与客户端联动进行用户身份认证;客户端身份认证模块:登录退出操作入口,与客户端联动进行用户身份认证;透明加密模块:创建加密分区,使用AES对分区、文件本身进行透明加密;分区管理模块:对分区进行卸载、删除、锁定、修改属性、备份、恢复等管理;分区保护模块:对分区进行隐藏保护,未授权禁止读写删除操作;登录后,为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑里卸载加密分区,释放所述加密分区的盘符。
Claims (9)
1.一种基于加密分区进行电子数据文件保护的方法,其特征在于,包括如下步骤:
101进行身份确认,使用账号密码登录或者使用第三方账号授权登录;
102确认用户身份后,如果已创建加密分区,直接挂载;如果未创建,开始创建:选择分区存储位置、设置分区容量、设置分区挂载盘符、设置安全删除验证码、设置自动锁定时间和解锁密码,完成设置后,读取用户硬盘识别号和电脑识别号,组合形成分区加密密码,采用该密码对分区加密初始化;初始化完成后挂载加密分区;分区加密密码、解锁密码、安全删除验证码通过SHA加密后存放在云端密钥存储模块;
103挂载加密分区后,进行卸载、删除、锁定、修改属性、备份和恢复管理操作;
104加密分区创建后,受分区保护模块隐藏保护,未授权,禁止对分区及分区里存储文件进行读写删除操作;用户登录后,自动为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑卸载加密分区,释放加密分区的盘符;
105将用户账户密码信息加密存储在云端,用户登录时,与客户端身份认证模块进行比对确认身份;
106在用户创建加密分区时,将随机生成的具有唯一识别的分区加密密钥、解锁密码、安全删除验证码通过SHA加密后存放在云端;云端身份认证模块确认登录用户身份后,密钥存储模块从云端返回加密后的加密密钥,在客户端解密后用于解密加密分区;锁定解锁和删除加密分区时,客户端上传加密解锁密钥和安全删除验证码到云端,密钥存储模块进行比对判断,返回结果到客户端;
107将用户电脑识别码、硬盘识别码、加密分区存储位置、状态、日志数据采集到云端,用于创建多个加密分区后的远程管理,泄密时,进行泄密核查。
2.根据权利要求1所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,101包括如下步骤:
201进入客户端后,首先与云服务端通信,判定用户是否登录,如果已经登录,直接进入透明加密模块;如果未登录,进入下一步;
202对未登录用户判定其有无账户;
203-1对于有账户的,引导登录;
203-2对没有账户的,引导其注册新用户,注册数据进行SHA加密后,上传到云端身份认证模块;
203-3对没有账户的,引导其使用第三方账户授权登录,授权登录后,采用电脑和硬盘唯一识别码,自动生成一个用户账户信息,并关联第三方信息,进行SHA加密后,上传到云端身份认证模块;
204账户密码登录的获得验证通过、第三方账户登录获得授权的,进入透明加密模块;未通过验证和获得授权的,返回上一步。
3.根据权利要求2所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,102包括如下步骤:
301身份认证通过后,首先判定在当前电脑上,有无用户创建的加密分区;
302如果有加密分区,直接挂载加密分区;如果没有,启动透明加密分区模块,引导创建加密分区;
303-1创建加密分区,首先选择硬盘的物理分区;
303-2然后设置分区的容量大小、盘符、名字;
303-3根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,并将此加密密码进行SHA加密后,上传到云服务端密钥存储模块;
304完成303的设置后,采用透明加密,开始初始化加密分区;
305创建加密分区完成,或已有加密分区,将其采用用户自定义或自动分配一个盘符,挂载显示在我的电脑里。
4.根据权利要求3所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,103包括如下步骤:
401-1挂载分区后,用户可卸载分区:从我的电脑里卸载加密分区,释放所述加密分区的盘符,隐藏加密分区;
401-1-2卸载分区后,用户可挂载分区:为隐藏分区分配一个盘符,挂载显示在我的电脑里;
401-2挂载分区后,用户可锁定分区:用密码锁定我的电脑里挂载的加密分区,禁止打开加密分区;锁定方式可手动或自动;
401-2-2锁定分区后,用户可解锁分区:输入解锁密码,从云服务端密钥存储模块验证授权后,打开加密分区;
401-3挂载分区后,用户可备份分区:将加密分区存储的数据,采用增量备份的模式,选择手动或自动的方式,备份在本地硬盘、移动硬盘或云存储服务器;
401-3-2进行备份后,当加密分区数据丢失后,用户可恢复分区:导入此前备份在本地硬盘、移动硬盘或云存储服务器中的备份数据;
401-4挂载分区后,用户可修改属性:修改保险箱名字、解锁密码、安全删除验证码、挂载盘符;修改后的数据上传到云服务端的密钥存储模块和数据采集模块进行更新;客户端更新相关修改数据;
401-5挂载分区后,用户可删除分区:输入安全删除验证码,从云服务端的密钥存储模块验证授权后,彻底销毁创建的加密分区及里边存储的数据;销毁后,进入透明加密模块中的创建加密分区。
5.根据权利要求4所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,104包括如下步骤:
501-1透明加密,根据用户电脑、硬盘唯一识别号,随机抽取生成一个分区加密密码,对分区和分区内存储文件,在登录打开加密分区时,自动进行解密,退出关闭加密分区时,自动进行加密;
501-2读写保护,未验证身份,隐藏加密分区,对分区及分区内文件不能进行任何操作;验证身份,挂载打开分区,可对分区内文件进行读写删除操作;验证身份,未挂载打开分区,可设置快捷操作方式下,存入文件的大小限制,在限制范围内,可以存入文件到加密分区;
501-3锁定保护,设置锁定解锁密码,选择锁定方式:自动或手动,在自动锁定方式下,设置自动锁定的触发条件;锁定时,挂载加密分区,未通过解锁验证,禁止打开;
501-4删除保护,设置安全删除验证码,可选择具体保护项目:加密分区、分区内指定文件/文件夹;删除时,未通过安全删除验证,不能进行删除操作;
501-5隐藏保护,对加密分区进行隐藏,可设置隐藏文件伪装的类型:图片、音频、视频;未获授权时,不能进行删除操作;
501-6日志记录,记录登录时间、登录IP、错误尝试、文件读写删除操作运行数据,并将这些数据上传到云端数据采集模块。
6.根据权利要求5所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,105包括如下步骤:
601接收客户端身份认证模块注册时填写的数据,和第三方账户授权登录时,自动生成的账户信息、账户关联数据;
602用户从客户端请求登录时,云端接收客户端上传的通过SHA加密的登录数据;
603云端校验客户端上传的用户名是否存在,用户名密码是否匹配;如果是第三方账户授权登录,云端传送相关数据到第三方账户指定路径进行校验;
604-1如果通过校验,云端返回Ture给客户端;
604-2如果校验失败,云端返回False给客户端。
7.根据权利要求6所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,106包括如下步骤:
701-1接收加密密钥数据,将各加密分区的密钥加密后通过客户端上传云端存储;
701-2接收解锁密码数据,将各加密分区的解锁密钥加密后通过客户端上传云端存储;
701-3接收安全删除验证码数据,将各加密分区的安全删除验证码加密后通过客户端上传云端存储;
701-4备份密钥,云服务端,定期备份密钥存储模块中保存的数据在云服务器和本地磁盘;
702-1传输加密密钥,当用户身份确认后,将对应加密分区密钥加密后传输给客户端,客户端解密密钥后,解密加密打开分区及文件;
702-2校验解锁密码,用户从客户端请求解锁加密分区时,云端接收客户端上传的通过SHA加密的解锁密码,进行校验;
702-3校验安全删除验证码,用户从客户端请求删除加密分区时,云端接收客户端上传的通过SHA加密的安全删除验证码,进行校验;
703-1校验解锁密码返回,如果通过校验,云端返回Ture给客户端;
703-2校验解锁密码返回,如果校验失败,云端返回False给客户端;
703-3校验安全删除码返回,如果通过校验,云端返回Ture给客户端;
703-4校验安全删除码返回,如果校验失败,云端返回False给客户端。
8.根据权利要求7所述的一种基于加密分区进行电子数据文件保护的方法,其特征在于,107包括如下步骤:
801采集基本信息数据,用户首次使用,采集用户电脑识别码、硬盘识别码、硬盘序列号、硬盘容量和网络IP基础信息;
802采集操作数据,采集加密分区创建的物理分区位置、总容量、使用容量、状态和操作日志数据;
803数据返回,用户远程管理时,返回同一账号下创建加密分区的位置、容量、操作日志数据。
9.根据权利要求1所述的一种基于加密分区进行电子数据文件保护的装置,其特征在于,包括云服务端和客户端,云服务端包括:数据采集模块、密钥存储模块和云端身份认证模块;客户端包括:客户端身份认证模块、透明加密模块、分区管理模块和分区保护模块;
数据采集模块:收集加密分区存储位置、状态、日志数据,进行泄密核查;密钥存储模块:存储SHA加密后的分区密钥数据,身份确认后进行分区解密;云端身份认证模块:存储用户身份认证数据,与客户端联动进行用户身份认证;客户端身份认证模块:登录退出操作入口,与客户端联动进行用户身份认证;透明加密模块:创建加密分区,使用AES对分区、文件本身进行透明加密;分区管理模块:对分区进行卸载、删除、锁定、修改属性、备份、恢复等管理;分区保护模块:对分区进行隐藏保护,未授权禁止读写删除操作;登录后,为分区分配一个盘符,挂载在我的电脑里,退出时,从我的电脑里卸载加密分区,释放所述加密分区的盘符。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610070529.XA CN105740717B (zh) | 2016-01-29 | 2016-01-29 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610070529.XA CN105740717B (zh) | 2016-01-29 | 2016-01-29 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105740717A true CN105740717A (zh) | 2016-07-06 |
CN105740717B CN105740717B (zh) | 2018-11-13 |
Family
ID=56242108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610070529.XA Active CN105740717B (zh) | 2016-01-29 | 2016-01-29 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105740717B (zh) |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106407753A (zh) * | 2016-09-30 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种设备安全保护方法及系统 |
CN106506549A (zh) * | 2016-12-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 网络设备代理的云共享私有权限管理方法及系统 |
CN106572101A (zh) * | 2016-10-26 | 2017-04-19 | 努比亚技术有限公司 | 服务器、终端及数据管理方法 |
CN106952659A (zh) * | 2016-12-15 | 2017-07-14 | 中国电子科技集团公司第三十研究所 | 基于xts加密模式的光盘多段刻录加密方法 |
CN107018524A (zh) * | 2017-04-27 | 2017-08-04 | 上海斐讯数据通信技术有限公司 | 基于云服务器的网络配置信息管理方法及系统、云服务器 |
CN107203338A (zh) * | 2017-04-25 | 2017-09-26 | 北京小鸟看看科技有限公司 | 一种虚拟现实设备的存储方法、装置及虚拟现实设备 |
CN107370798A (zh) * | 2017-07-04 | 2017-11-21 | 深圳齐心集团股份有限公司 | 一种大数据安全云存储系统 |
CN107392061A (zh) * | 2017-07-21 | 2017-11-24 | 山东华芯半导体有限公司 | 一种基于修改mbr的ssd分区加密方案的实现方法 |
CN107403113A (zh) * | 2017-07-21 | 2017-11-28 | 山东华芯半导体有限公司 | 一种硬盘加密分区盘符自动分配及消失的方法 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN107666389A (zh) * | 2017-09-16 | 2018-02-06 | 杭州弼木建筑科技有限公司 | 一种基于bim的结构加固模型轻量化保密系统 |
CN107784233A (zh) * | 2016-08-25 | 2018-03-09 | 中兴通讯股份有限公司 | 一种从加密用户数据分区中读取升级包的方法及装置 |
CN108171086A (zh) * | 2017-12-26 | 2018-06-15 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
CN108563396A (zh) * | 2017-12-11 | 2018-09-21 | 上海高顿教育培训有限公司 | 一种安全的云端对象存储方法 |
CN108647158A (zh) * | 2018-04-26 | 2018-10-12 | 深圳大普微电子科技有限公司 | 一种基于固态硬盘的隐藏数据的管理方法及系统 |
CN108833090A (zh) * | 2018-05-25 | 2018-11-16 | 四川斐讯信息技术有限公司 | 一种存储设备的加密方法、解密方法及存储设备 |
CN108985075A (zh) * | 2017-06-02 | 2018-12-11 | 成都小娱网络科技有限公司 | 一种轻量级的镜像文件磁盘加密系统和方法 |
CN108985076A (zh) * | 2017-06-02 | 2018-12-11 | 成都小娱网络科技有限公司 | 一种面向共享文件的磁盘加密系统 |
CN109325355A (zh) * | 2018-01-11 | 2019-02-12 | 白令海 | 基于虚拟磁盘的移动终端数据安全存储方法 |
CN109344645A (zh) * | 2018-09-06 | 2019-02-15 | 成都数银科技有限公司 | 一种大数据隐私保护系统及方法 |
CN109542340A (zh) * | 2018-10-26 | 2019-03-29 | 深圳大普微电子科技有限公司 | 带有隐藏分区的存储方法、装置及主机端设备 |
CN109697373A (zh) * | 2018-12-25 | 2019-04-30 | 山东超越数控电子股份有限公司 | 一种基于指静脉认证的私密文件管理系统及方法 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN109858431A (zh) * | 2019-01-28 | 2019-06-07 | 深圳市力川智控科技有限公司 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
CN110099071A (zh) * | 2019-05-21 | 2019-08-06 | 重庆斐耐科技有限公司 | 一种电子数据动态存储方法及系统 |
CN110209876A (zh) * | 2019-05-14 | 2019-09-06 | 广西科飞科技发展有限公司 | 一种司法部门监控视频对象查找系统 |
CN110516457A (zh) * | 2019-08-27 | 2019-11-29 | 上海集成电路研发中心有限公司 | 一种数据存储方法及读取方法、存储设备 |
CN110704875A (zh) * | 2019-10-22 | 2020-01-17 | 泰康保险集团股份有限公司 | 客户敏感信息的处理方法、装置、系统、介质及电子设备 |
CN110719341A (zh) * | 2018-07-12 | 2020-01-21 | 中兴通讯股份有限公司 | 数据处理方法及装置、dhcp服务器及存储介质 |
CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN113626521A (zh) * | 2021-07-24 | 2021-11-09 | 苏州宝凡电子科技有限公司 | 云计算式数字产品保护用区块链数据处理系统 |
CN113780798A (zh) * | 2021-09-07 | 2021-12-10 | 杭州天宽科技有限公司 | 基于云计算的关键指标展示系统 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618705A (zh) * | 2013-11-20 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 开放云平台下一种个人密码管理工具及方法 |
US8806200B2 (en) * | 2012-11-30 | 2014-08-12 | Prakash Baskaran | Method and system for securing electronic data |
CN104361297A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息安全技术有限公司 | 一种基于Linux操作系统的文件加解密方法 |
-
2016
- 2016-01-29 CN CN201610070529.XA patent/CN105740717B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8806200B2 (en) * | 2012-11-30 | 2014-08-12 | Prakash Baskaran | Method and system for securing electronic data |
CN103618705A (zh) * | 2013-11-20 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 开放云平台下一种个人密码管理工具及方法 |
CN104361297A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息安全技术有限公司 | 一种基于Linux操作系统的文件加解密方法 |
Non-Patent Citations (2)
Title |
---|
张光 等: "基于在线认证授权管理的文件保险箱系统的设计与实现", 《计算机光盘软件与应用》 * |
王娟: "新型电子文件保险箱的设计与实现", 《中国优秀硕士学位论文全文数据库·信息科技辑》 * |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN107784233B (zh) * | 2016-08-25 | 2021-09-03 | 中兴通讯股份有限公司 | 一种从加密用户数据分区中读取升级包的方法及装置 |
CN107784233A (zh) * | 2016-08-25 | 2018-03-09 | 中兴通讯股份有限公司 | 一种从加密用户数据分区中读取升级包的方法及装置 |
CN106407753A (zh) * | 2016-09-30 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种设备安全保护方法及系统 |
CN106572101A (zh) * | 2016-10-26 | 2017-04-19 | 努比亚技术有限公司 | 服务器、终端及数据管理方法 |
CN106952659A (zh) * | 2016-12-15 | 2017-07-14 | 中国电子科技集团公司第三十研究所 | 基于xts加密模式的光盘多段刻录加密方法 |
CN106952659B (zh) * | 2016-12-15 | 2019-07-16 | 中国电子科技集团公司第三十研究所 | 基于xts加密模式的光盘多段刻录加密方法 |
CN106506549A (zh) * | 2016-12-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 网络设备代理的云共享私有权限管理方法及系统 |
CN107203338A (zh) * | 2017-04-25 | 2017-09-26 | 北京小鸟看看科技有限公司 | 一种虚拟现实设备的存储方法、装置及虚拟现实设备 |
CN107018524A (zh) * | 2017-04-27 | 2017-08-04 | 上海斐讯数据通信技术有限公司 | 基于云服务器的网络配置信息管理方法及系统、云服务器 |
CN108985075A (zh) * | 2017-06-02 | 2018-12-11 | 成都小娱网络科技有限公司 | 一种轻量级的镜像文件磁盘加密系统和方法 |
CN108985076A (zh) * | 2017-06-02 | 2018-12-11 | 成都小娱网络科技有限公司 | 一种面向共享文件的磁盘加密系统 |
CN107370798A (zh) * | 2017-07-04 | 2017-11-21 | 深圳齐心集团股份有限公司 | 一种大数据安全云存储系统 |
CN107403113A (zh) * | 2017-07-21 | 2017-11-28 | 山东华芯半导体有限公司 | 一种硬盘加密分区盘符自动分配及消失的方法 |
CN107392061A (zh) * | 2017-07-21 | 2017-11-24 | 山东华芯半导体有限公司 | 一种基于修改mbr的ssd分区加密方案的实现方法 |
CN107666389A (zh) * | 2017-09-16 | 2018-02-06 | 杭州弼木建筑科技有限公司 | 一种基于bim的结构加固模型轻量化保密系统 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN108563396A (zh) * | 2017-12-11 | 2018-09-21 | 上海高顿教育培训有限公司 | 一种安全的云端对象存储方法 |
CN108171086B (zh) * | 2017-12-26 | 2021-08-10 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
CN108171086A (zh) * | 2017-12-26 | 2018-06-15 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
CN109325355A (zh) * | 2018-01-11 | 2019-02-12 | 白令海 | 基于虚拟磁盘的移动终端数据安全存储方法 |
CN108647158A (zh) * | 2018-04-26 | 2018-10-12 | 深圳大普微电子科技有限公司 | 一种基于固态硬盘的隐藏数据的管理方法及系统 |
CN108833090A (zh) * | 2018-05-25 | 2018-11-16 | 四川斐讯信息技术有限公司 | 一种存储设备的加密方法、解密方法及存储设备 |
CN110719341A (zh) * | 2018-07-12 | 2020-01-21 | 中兴通讯股份有限公司 | 数据处理方法及装置、dhcp服务器及存储介质 |
CN109344645A (zh) * | 2018-09-06 | 2019-02-15 | 成都数银科技有限公司 | 一种大数据隐私保护系统及方法 |
CN109542340A (zh) * | 2018-10-26 | 2019-03-29 | 深圳大普微电子科技有限公司 | 带有隐藏分区的存储方法、装置及主机端设备 |
CN109697373A (zh) * | 2018-12-25 | 2019-04-30 | 山东超越数控电子股份有限公司 | 一种基于指静脉认证的私密文件管理系统及方法 |
CN109858431B (zh) * | 2019-01-28 | 2023-08-11 | 深圳市华弘智谷科技有限公司 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
CN109858431A (zh) * | 2019-01-28 | 2019-06-07 | 深圳市力川智控科技有限公司 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
CN110209876A (zh) * | 2019-05-14 | 2019-09-06 | 广西科飞科技发展有限公司 | 一种司法部门监控视频对象查找系统 |
CN110099071A (zh) * | 2019-05-21 | 2019-08-06 | 重庆斐耐科技有限公司 | 一种电子数据动态存储方法及系统 |
CN110516457A (zh) * | 2019-08-27 | 2019-11-29 | 上海集成电路研发中心有限公司 | 一种数据存储方法及读取方法、存储设备 |
CN110704875A (zh) * | 2019-10-22 | 2020-01-17 | 泰康保险集团股份有限公司 | 客户敏感信息的处理方法、装置、系统、介质及电子设备 |
CN113626521A (zh) * | 2021-07-24 | 2021-11-09 | 苏州宝凡电子科技有限公司 | 云计算式数字产品保护用区块链数据处理系统 |
CN113780798A (zh) * | 2021-09-07 | 2021-12-10 | 杭州天宽科技有限公司 | 基于云计算的关键指标展示系统 |
CN113780798B (zh) * | 2021-09-07 | 2024-05-28 | 杭州天宽科技有限公司 | 基于云计算的关键指标展示系统 |
CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN113608933B (zh) * | 2021-10-11 | 2022-02-08 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
CN114553594B (zh) * | 2022-03-24 | 2024-05-14 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105740717B (zh) | 2018-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105740717B (zh) | 一种基于加密分区进行电子数据文件保护的方法和装置 | |
EP2731040B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
CN103561034B (zh) | 一种安全文件共享系统 | |
US6246771B1 (en) | Session key recovery system and method | |
CN106453384B (zh) | 一种安全云盘系统及其安全加密方法 | |
CN102685148B (zh) | 一种云存储环境下的安全网盘系统的实现方法 | |
CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
TWI463349B (zh) | 於兩裝置間保護資料存取之方法及系統 | |
CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
GB2517732A (en) | System for accessing data from multiple devices | |
JP2015504222A (ja) | データ保護方法及びシステム | |
CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
CN110674521B (zh) | 一种隐私保护的证据管理系统及方法 | |
US11861027B2 (en) | Enhanced securing of data at rest | |
JP2022542095A (ja) | 強化された安全な暗号化及び復号化システム | |
CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
CN113626859B (zh) | 支持密钥托管个人文件加密保护方法、系统、设备、介质 | |
CN1819590A (zh) | 一种用于计算机电子文档的加密方法 | |
CA3061047A1 (en) | Systems and methods for distributed data mapping | |
CN107919966A (zh) | 一种计算机网络安全控制器 | |
WO2014076176A1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
CN105376258B (zh) | 一种基于加密授权体系备份恢复云存储文件对象的方法 | |
US20220086000A1 (en) | Cryptographic systems | |
CN108345801B (zh) | 一种面向密文数据库的中间件动态用户认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Liang Xiaoning Inventor before: Liang Xiaoning Inventor before: Yang Ming Inventor before: Lu Jiawen |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |