一种机密文件访问安全系统
技术领域
本发明涉及云计算技术领域,具体涉及一种机密文件访问安全系统。
背景技术
对于公司机密文件而言,公司内部重要资料都会储存在电脑文件夹中。相关技术中,电脑保密系统存在普遍不足,加锁密码容易被黑客入侵解锁。
发明内容
针对上述问题,本发明提供一种机密文件访问安全系统。
本发明的目的采用以下技术方案来实现:
一种机密文件访问安全系统,包括指纹验证模块、报警模块、数据加密存储模块、数据检索解密模块:
(1)指纹验证模块,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块,与指纹验证模块连接,其在指纹验证模块验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块连接的远程通讯模块,所述远程通讯模块在报警模块发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
优选地,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本发明的有益效果为:
1、设置指纹验证模块和报警模块,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;
2、对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间;
3、对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明各模块的连接示意图;
图2是数据加密存储模块运作的流程示意图。
附图标记:
指纹验证模块 1、报警模块 2、数据加密存储模块 3、数据检索解密模块 4、远程通讯模块 5。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=4,密文存储空间相对减少了8%。
实施例2
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=5,密文存储空间相对减少了6.5%。
实施例3
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=6,密文存储空间相对减少了4%。
实施例4
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=7,密文存储空间相对减少了3.5%。
实施例5
参见图1、图2,本实施例的机密文件访问安全系统,包括指纹验证模块1、报警模块2、数据加密存储模块3、数据检索解密模块4:
(1)指纹验证模块1,包括设置于鼠标上的指纹验证装置,用于验证访问用户是否为合法用户;
(2)报警模块2,与指纹验证模块连接,其在指纹验证模块1验证访问用户为非法用户时发出警报信息,提示非法人员登录;
(3)数据加密存储模块3,用于为合法用户的数据存储操作提供数据预处理、数据加密和数据存储服务,包括数据预处理子模块、数据加密子模块和数据存储子模块,所述数据预处理子模块用于对合法用户的需存储数据进行编码和访问级别归类预处理;所述数据加密子模块用于对预处理后的需存储数据进行加密,得到加密密文;所述数据存储子模块用于将所述加密密文存储到合适的文件夹中;
(4)数据检索解密模块4,用于为合法用户的数据检索查看操作提供数据检索和解密服务,以供合法用户查看。
进一步地,所述机密文件访问安全系统,还包括与报警模块2连接的远程通讯模块5,所述远程通讯模块5在报警模块2发出二次警报信息时向指定的管理号码发送警示信息。
其中,所述对合法用户的需存储数据进行编码和访问级别归类预处理,具体为:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述需存储数据,根据所述访问结构树将编码后的需存储数据分为N个访问级别,N的取值范围为[4,8]。
其中,所述对预处理后的需存储数据进行加密,包括:
1)对预处理后的需存储数据m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:
2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:
其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;
3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:
式中,kgs表示共享会话密钥。
其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。
其中,所述数据检索解密模块4对数据进行解密时,具体执行:
1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥
2)对三重加密密文C″m进行解密;
3)对密钥密文Cm′进行解密:
4)对密文Cm进行解密;
5)采用码分复用对所述需存储数据进行解码。
本实施例设置指纹验证模块1和报警模块2,能有效确定访问文件人员的身份信息,通过指纹验证许可才可以访问对应文件夹,防止商业秘密泄露,确保文件的安全;对预处理后的需存储数据进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销对合法用户的需存储数据进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=8,密文存储空间相对减少了3.5%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。