CN106203137A - 一种机密文件访问安全系统 - Google Patents

一种机密文件访问安全系统 Download PDF

Info

Publication number
CN106203137A
CN106203137A CN201610539698.3A CN201610539698A CN106203137A CN 106203137 A CN106203137 A CN 106203137A CN 201610539698 A CN201610539698 A CN 201610539698A CN 106203137 A CN106203137 A CN 106203137A
Authority
CN
China
Prior art keywords
data
user
module
access
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610539698.3A
Other languages
English (en)
Other versions
CN106203137B (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yongrong Technology Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610539698.3A priority Critical patent/CN106203137B/zh
Publication of CN106203137A publication Critical patent/CN106203137A/zh
Application granted granted Critical
Publication of CN106203137B publication Critical patent/CN106203137B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种机密文件访问安全系统,包括指纹验证模块、报警模块、数据加密存储模块、数据检索解密模块。本发明设置指纹验证模块和报警模块,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;设置数据加密存储模块对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间。

Description

一种机密文件访问安全系统
技术领域
本发明涉及云计算技术领域,具体涉及一种机密文件访问安全系统。
背景技术
对于公司机密文件而言,公司内部重要资料都会储存在电脑文件夹中。相关技术中,电脑保密系统存在普遍不足,加锁密码容易被黑客入侵解锁。
发明内容
针对上述问题,本发明提供一种机密文件访问安全系统。
本发明的目的采用以下技术方案来实现:
一种机密文件访问安全系统,包括指纹验证模块、报警模块、数据加密存储模块、数据检索解密模块:
(1)指纹验证模块,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块,与指纹验证模块连接,其在指纹验证模块验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块连接的远程通讯模块,所述远程通讯模块在报警模块发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
优选地,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本发明的有益效果为:
1、设置指纹验证模块和报警模块,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;
2、对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间;
3、对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明各模块的连接示意图;
图2是数据加密存储模块运作的流程示意图。
附图标记:
指纹验证模块 1、报警模块 2、数据加密存储模块 3、数据检索解密模块 4、远程通讯模块 5。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=4,密文存储空间相对减少了8%。
实施例2
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=5,密文存储空间相对减少了6.5%。
实施例3
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=6,密文存储空间相对减少了4%。
实施例4
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=7,密文存储空间相对减少了3.5%。
实施例5
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=8,密文存储空间相对减少了3.5%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (6)

1.一种机密文件访问安全系统,其特征在于,包括指纹验证模块、报警模块、数据加密存储模块、数据检索解密模块:
(1)指纹验证模块,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块,与指纹验证模块连接,其在指纹验证模块验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
2.根据权利要求1所述的一种机密文件访问安全系统,其特征在于,还包括与报警模块连接的远程通讯模块,所述远程通讯模块在报警模块发出二次警报信息时向指定的管理号码发送警示信息。
3.根据权利要求1所述的一种机密文件访问安全系统,其特征在于,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
4.根据权利要求3所述的一种机密文件访问安全系统,其特征在于,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
5.根据权利要求4所述的一种机密文件访问安全系统,其特征在于,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
6.根据权利要求5所述的一种机密文件访问安全系统,其特征在于,所述数据检索解密模块对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
CN201610539698.3A 2016-07-06 2016-07-06 一种机密文件访问安全系统 Expired - Fee Related CN106203137B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610539698.3A CN106203137B (zh) 2016-07-06 2016-07-06 一种机密文件访问安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610539698.3A CN106203137B (zh) 2016-07-06 2016-07-06 一种机密文件访问安全系统

Publications (2)

Publication Number Publication Date
CN106203137A true CN106203137A (zh) 2016-12-07
CN106203137B CN106203137B (zh) 2019-01-25

Family

ID=57473565

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610539698.3A Expired - Fee Related CN106203137B (zh) 2016-07-06 2016-07-06 一种机密文件访问安全系统

Country Status (1)

Country Link
CN (1) CN106203137B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874791A (zh) * 2017-03-22 2017-06-20 苏州亮磊知识产权运营有限公司 一种办公用公共计算机的数据安全储存系统及其方法
CN107391991A (zh) * 2017-07-17 2017-11-24 郑州云海信息技术有限公司 一种安全的设备间数据拷贝方法和系统
CN107633177A (zh) * 2017-09-22 2018-01-26 苏州大成有方数据科技有限公司 一种分级加密的文件管理方法
CN112262548A (zh) * 2019-02-28 2021-01-22 华为技术有限公司 一种文件处理方法及终端设备
CN113596385A (zh) * 2021-08-16 2021-11-02 上海精仪达智能科技有限公司 一种基于多媒体无纸化会议智能应用的交互终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1674491A (zh) * 2004-03-26 2005-09-28 上海山丽信息安全有限公司 具有指纹限制的机密文件访问授权系统
CN101082883A (zh) * 2006-05-31 2007-12-05 朴显泽 一种具有多层加密保护的存储装置
CN103701833A (zh) * 2014-01-20 2014-04-02 深圳大学 一种基于云计算平台的密文访问控制方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1674491A (zh) * 2004-03-26 2005-09-28 上海山丽信息安全有限公司 具有指纹限制的机密文件访问授权系统
CN101082883A (zh) * 2006-05-31 2007-12-05 朴显泽 一种具有多层加密保护的存储装置
CN103701833A (zh) * 2014-01-20 2014-04-02 深圳大学 一种基于云计算平台的密文访问控制方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874791A (zh) * 2017-03-22 2017-06-20 苏州亮磊知识产权运营有限公司 一种办公用公共计算机的数据安全储存系统及其方法
CN107391991A (zh) * 2017-07-17 2017-11-24 郑州云海信息技术有限公司 一种安全的设备间数据拷贝方法和系统
CN107633177A (zh) * 2017-09-22 2018-01-26 苏州大成有方数据科技有限公司 一种分级加密的文件管理方法
CN112262548A (zh) * 2019-02-28 2021-01-22 华为技术有限公司 一种文件处理方法及终端设备
CN113596385A (zh) * 2021-08-16 2021-11-02 上海精仪达智能科技有限公司 一种基于多媒体无纸化会议智能应用的交互终端

Also Published As

Publication number Publication date
CN106203137B (zh) 2019-01-25

Similar Documents

Publication Publication Date Title
CN108234515B (zh) 一种基于智能合约的自认证数字身份管理系统及其方法
CN106203137A (zh) 一种机密文件访问安全系统
CN106203168B (zh) 数据库安全访问系统
US7111173B1 (en) Encryption process including a biometric unit
CN103812854B (zh) 身份认证系统、装置、方法以及身份认证请求装置
EP3443708A1 (en) Distributed key secret for cryptologic rewritable blockchain
US20080310619A1 (en) Process of Encryption and Operational Control of Tagged Data Elements
US20070255960A1 (en) System and method for validating a network session
CN106650482A (zh) 电子文件加密解密方法、装置和系统
CN101938497A (zh) 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法
CN111177763A (zh) 一种文件多重加密的二维码电子加密解密管理系统及方法
CN111475866A (zh) 一种区块链电子证据保全方法和系统
CN202872828U (zh) 文件的流转控制系统
CN112905965A (zh) 一种基于区块链的金融大数据处理系统
CN106131014A (zh) 用于医疗的病例信息访问的安全系统
CN105915566A (zh) 用于实时账户访问的安全系统
CN107682156A (zh) 一种基于sm9算法的加密通信方法及装置
US11463251B2 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
KR20080028198A (ko) 디지털 개인 정보의 안전한 관리 방법 및 그 시스템
CN106101260A (zh) 智能家居安全访问系统
Du et al. The applications of blockchain in the covert communication
CN1558580A (zh) 一种基于密码技术的网络数据安全防护方法
CN109412754B (zh) 一种编码云的数据存储、分发以及访问方法
CN106972928A (zh) 一种堡垒机私钥管理方法、装置及系统
CN106203138B (zh) 一种电子产品码的访问控制系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20181211

Address after: Room J, 18/F, No. 300 Dongfeng Middle Road, Yuexiu District, Guangzhou City, Guangdong Province

Applicant after: GUANGZHOU YONGBA INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 315200 No. 555 north tunnel road, Zhenhai District, Ningbo, Zhejiang

Applicant before: Yang Bing

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Room J, 18/F, No. 300 Dongfeng Middle Road, Yuexiu District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou Yongrong Technology Co.,Ltd.

Address before: Room J, 18/F, No. 300 Dongfeng Middle Road, Yuexiu District, Guangzhou City, Guangdong Province

Patentee before: GUANGZHOU YONGBA INFORMATION TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190125

CF01 Termination of patent right due to non-payment of annual fee