CN110990863B - 一种通过时间戳与加密算法实现文件访问控制的方法 - Google Patents
一种通过时间戳与加密算法实现文件访问控制的方法 Download PDFInfo
- Publication number
- CN110990863B CN110990863B CN201911182655.4A CN201911182655A CN110990863B CN 110990863 B CN110990863 B CN 110990863B CN 201911182655 A CN201911182655 A CN 201911182655A CN 110990863 B CN110990863 B CN 110990863B
- Authority
- CN
- China
- Prior art keywords
- file
- server
- encryption algorithm
- access
- seckey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Abstract
一种通过时间戳与加密算法实现文件访问控制的方法,通过时间戳与加密算法结合实现文件访问控制的方法,可以在多个可以独立的服务器上运行,能够适应互联网环境和云计算环境下复杂的软硬件设备和多种开发语言,不依赖特定的设备或软件,而现有技术都是依赖特定软件工具或第三方安全认证来实现,相比现有技术,本发明所述方法具有较强的兼容性。根据用户实际需求灵活设置文件的访问时间,能灵活进行调配,具有小巧高效的优势,可以在C/S,B/S多种环境下实施该发明说描述的方法。而传统的文件访问控制系统做不到这样的灵活性。且时间戳取自于互联网上独立的NTP服务器,与服务器或用户电脑的时间无关,能有效保护敏感数据信息,破解难度高。
Description
技术领域
本发明涉及信息技术的数据安全与防护领域,具体涉及一种通过时间戳与加密算法实现文件访问控制的方法。
背景技术
目前互联网环境下控制用户访问文件的方法,通常采取控制登录位置、控制登录账号、权限校验或密码校验审核等访问控制方式。但是随着科技的不断发展,人们工作方式的改变,对敏感文件的访问要求也变得多样性,例如要求用户只能在规定时间段内查询敏感数据文件内容,或者只允许在某个时间段内提交对数据文件的修改。
传统的文件访问控制方式,在当今互联网环境下,逐渐暴露出以下问题:
1、局域网内通过虚拟主机登录的控制方式,可以有效控制用户的登录位置,间接实现工作时间内访问某文件的目标,但是不能满足用户移动办公的需求。
2、采用密码加密算法的控制方式,可以摆脱固定办公的局限性,但是无法解决限时完成的要求。
因此如果需要控制用户按照规定时间对文件进行访问,就必须有一种方法,能够弥补现有的漏洞,借助技术手段限制用户只能在规定时间内访问数据文件内容,无论文件在本地存储还是网络存储平台上。
发明内容
本发明为了克服以上技术的不足,提供了一种兼容性强、执行效率高且安全系数高的通过时间戳与加密算法实现文件访问控制的方法。
本发明克服其技术问题所采用的技术方案是:
一种通过时间戳与加密算法实现文件访问控制的方法,包括如下步骤:
a)搭建一个互联网计算服务平台,该计算服务平台包括N个独立运行的服务器,N为大于等于1的正整数;
b)初始化步骤a)中N个独立运行的服务器中的一台服务器,启动服务器A中服务接口,使服务器A连接数据库,服务器A进入等待状态,等待用户发送请求;
c)将需要时间访问控制的文件F1上传到服务器A,设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围、设置文件F1的访问模式以及设置文件访问控制码Pwd1;
d)在服务器A中为文件F1分配一个唯一的64bit长度的ID和一个64bit长度的随机数SecKey,将ID与SecKey与设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围及设置文件F1的访问模式记录到服务器A系统的表中,将设置的文件访问控制码Pwd1临时缓存到服务器A的内存中;
e)将64bit长度的随机数SecKey和文件访问控制码Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到服务器A中;
f)当用户需要在客户端上需要将新文件Fsec还原成文件F1时,用户将文件访问控制码Pwd1输入到客户端系统中并缓存到内存中,客户端读取新文件Fsec文件头的ID并将ID发送到服务器A上,服务器A接收到客户端发送的ID后,向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对,如果符合访问时间则允许访问,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,当不符合访问时间时服务器A向客户端直接应答不允许访问;
g)客户端接收到SecKey和加密算法内容后将SecKey和Pwd1重新生成加密密钥Key1,之后调用对应加密算法的解密算法,利用Key1对新文件Fsec进行解密,得到原文件F1,解密后释放SecKey。
进一步的,步骤b)中在服务器A连接数据库后增加服务器A与NTP服务器同步校正时间的步骤。
进一步的,步骤c)中时间范围的单位为分钟。
进一步的,步骤c)中文件F1访问模式为只读或只写或读写。
进一步的,步骤c)中文件访问控制码为长度为8字节的由大小写字母和数字组成的口令。
进一步的,步骤e)中将64bit长度的随机数SecKey通过MD5校验取值,得到128bit长度的KeySt1,将文件访问控制码Pwd1通过MD5校验取值,得到128bit长度128bit长度的KeySt2,将KeySt1与KeySt2按照位做异或操作,得到128bit的密钥Key1。
进一步的,还包括如下步骤:
当文件F1需要在客户端保存时,客户端向服务器A发送请求并提交ID,服务器A向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对、将系统表中记录的文件F1的访问模式进行比对,如果访问时间在允许范围内以及文件F1的访问模式为读写则允许保存,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,如果访问时间不在允许范围内以及文件F1的访问模式为只读,则不允许客户端保存;
客户端接收到服务器A发送的SecKey及加密算法内容后将SecKey和Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到客户端计算机中。
本发明的有益效果是:通过时间戳与加密算法结合实现文件访问控制的方法,可以在多个可以独立的服务器上运行,能够适应互联网环境和云计算环境下复杂的软硬件设备和多种开发语言,不依赖特定的设备或软件,而现有技术都是依赖特定软件工具或第三方安全认证来实现,相比现有技术,本发明所述方法具有较强的兼容性。根据用户实际需求灵活设置文件的访问时间,能灵活进行调配,具有小巧高效的优势,可以在C/S,B/S多种环境下实施该发明说描述的方法。而传统的文件访问控制系统做不到这样的灵活性。且时间戳取自于互联网上独立的NTP服务器,与服务器或用户电脑的时间无关,具有独立可靠的特点。能有效保护敏感数据信息,破解难度高。
具体实施方式
下面对本发明做进一步说明。
一种通过时间戳与加密算法实现文件访问控制的方法,包括如下步骤:
a)搭建一个互联网计算服务平台,该计算服务平台包括N个独立运行的服务器,N为大于等于1的正整数。
b)初始化步骤a)中N个独立运行的服务器中的一台服务器,启动服务器A中服务接口,使服务器A连接数据库,服务器A进入等待状态,等待用户发送请求。
c)将需要时间访问控制的文件F1上传到服务器A,设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围、设置文件F1的访问模式以及设置文件访问控制码Pwd1;
d)在服务器A中为文件F1分配一个唯一的64bit长度的ID和一个64bit长度的随机数SecKey,将ID与SecKey与设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围及设置文件F1的访问模式记录到服务器A系统的表中,将设置的文件访问控制码Pwd1临时缓存到服务器A的内存中。
e)将64bit长度的随机数SecKey和文件访问控制码Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到服务器A中。
具体的可以使用FSec()函数将SecKey和文件访问控制码Pwd1进行交叉拼接,具体的操作方式如下:
把SecKey和Pwd1各自分成8字节的数组:
SecKey=[S1,S2,S3,S4,S5,S6,S7,S8],0<=Sn<=0xFF
Pwd1=[P1,P2,P3,P4,P5,P6,P7,P8], 0<=Pn<=0xFF
随后按照公式:
E:(Yn)^2= (Sn+Pn)^3+a(Sn+Pn)^2 +b(Sn+Pn)+c
其中,其中判别式Δ(E)=−4c(a)^3 +(a)^2(b)^2−4(b)^3−27(c)^2+18abc≠0
Yn取值非负整数,截取16bit长度作为有效值.不足16bit的在头部补0。
KeySt3=[Y1,Y2,Y3,Y4,Y5,Y6,Y7,Y8],返回KeySt3作为加密的密钥Key1。
f)当用户需要在客户端上需要将新文件Fsec还原成文件F1时,用户将文件访问控制码Pwd1输入到客户端系统中并缓存到内存中,客户端读取新文件Fsec文件头的ID并将ID发送到服务器A上,服务器A接收到客户端发送的ID后,向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对,如果符合访问时间则允许访问,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,当不符合访问时间时服务器A向客户端直接应答不允许访问。
g)客户端接收到SecKey和加密算法内容后将SecKey和Pwd1重新生成加密密钥Key1,之后调用对应加密算法的解密算法,利用Key1对新文件Fsec进行解密,得到原文件F1,解密后释放SecKey。
通过时间戳与加密算法结合实现文件访问控制的方法,可以在多个可以独立的服务器上运行,能够适应互联网环境和云计算环境下复杂的软硬件设备和多种开发语言,不依赖特定的设备或软件,而现有技术都是依赖特定软件工具或第三方安全认证来实现,相比现有技术,本发明所述方法具有较强的兼容性。根据用户实际需求灵活设置文件的访问时间,能灵活进行调配,具有小巧高效的优势,可以在C/S,B/S多种环境下实施该发明说描述的方法。而传统的文件访问控制系统做不到这样的灵活性。且时间戳取自于互联网上独立的NTP服务器,与服务器或用户电脑的时间无关,具有独立可靠的特点。能有效保护敏感数据信息,破解难度高:
(1) 密钥文件是由系统随机产生的SecKey和用户自己设置的Pwd两部分,借助自定义方法FSec(SecKey,Pwd1)运算产生,无论是系统管理员还是数据库管理员,都无法从服务器上获取全部有效的密钥,能有效防范管理员监守自盗。这一点是传统的文件管理系统做不到的。(2)用户掌管的那一部分密钥是可以由用户定时修改的,每一次修改后,用户都可以用新的Pwd取代旧的密码,增加安全性,而且定期修改密码也是符合国家有关等保制度和安全制度要求的。而传统的文件管理系统没有这样的功能。
进一步的,步骤b)中在服务器A连接数据库后增加服务器A与NTP服务器同步校正时间的步骤。
优选的,步骤c)中时间范围的单位为分钟。
优选的,步骤c)中文件F1访问模式为只读或只写或读写。
优选的,步骤c)中文件访问控制码为长度为8字节的由大小写字母和数字组成的口令。
进一步的,步骤e)中将64bit长度的随机数SecKey通过MD5校验取值,得到128bit长度的KeySt1,将文件访问控制码Pwd1通过MD5校验取值,得到128bit长度128bit长度的KeySt2,将KeySt1与KeySt2按照位做异或操作,得到128bit的密钥Key1。
进一步的,还包括如下步骤:
1)当文件F1需要在客户端保存时,客户端向服务器A发送请求并提交ID,服务器A向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对、将系统表中记录的文件F1的访问模式进行比对,如果访问时间在允许范围内以及文件F1的访问模式为读写则允许保存,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,如果访问时间不在允许范围内以及文件F1的访问模式为只读,则不允许客户端保存;
2)客户端接收到服务器A发送的SecKey及加密算法内容后将SecKey和Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到客户端计算机中。
下面通过一个具体的实施例对本发明做进一步说明:
首先进行软硬件环境准备,包括:
设备:一台服务器,一台交换机 ,三台网络存储服务器(NFS) 一台PC机
操作系统:Server2008或者Linux都可
软件:MySQL5.1以上版本 、Tomcat6以上版本、Java1.7以上版本
技术准备:WebService WSDL通信协议、RSA非对称加密算法、3DES算法
各设备功能描述:
服务器SvrA:负责管理整个系统,响应用户请求,执行文件的加密和解密工作,负责用户的身份认证,与NTP服务器通讯,获取时间戳,响应用户请求,批复是否允许文件访问,对允许访问的请求发送应答数据结构等工作;
交换机:负责提供网络通道,负责网络环节的数据传输;
NFS服务器:负责按照SvrA的要求,保存数据文件,并响应SvrA的请求,读取数据文件反馈给SvrA。
客户端PC:独立的计算机设备,用户用来控制系统,与系统交互,执行文件加解密等操作。
具体实施步骤如下:
(1)搭建一个互联网计算服务平台,所述计算服务平台包括1个独立运行的服务器A。通过服务器A可以与NTP服务器交互,取得准确的时间戳。启动服务器A的操作系统,启动后台服务,连接本地数据库,测试与服务器相连的NTP服务器可以正常访问,与NTP服务器同步校正时间,然后进入等待状态,等待用户发送的请求。
(2)得到授权的用户UserA,把需要实现时间访问控制的文件F1上传到服务器,同时设置安全防范措施参数,包括:1,选择文件F1的加密算法为3DES;2,设置文件F1只有在8:00~11:00之间允许访问,时间精确到分钟。3,确定文件访问模式“只读”,4,设置文件访问控制码Pwd1,长度8字节。确定选项后,开始执行“加密操作”。
(3)首先系统为文件分配一个唯一的64bit长度的ID和一个64bit随机数SecKey,把ID,SecKey和文件控制选项记录到系统的表中,表结构如下:
| 序号 | 参数名称 | 类型说明 | 说明 |
| 1 | ID | 长整型 | 唯一的64bit长度的ID,用来识别唯一的文件 |
| 2 | SecKey | 长整型 | 长度64bit的随机数,随后与用户设置的64bit的Pwd合并成一个密钥 |
| 3 | 加密算法ID | 整型 | 系统数据库中记录的加密算法表的id值。 |
| 4 | 加密算法名 | 字符串 | 文字描述的加密算法的名称,如3DES |
| 5 | 访问时间B | 字符串 | 允许访问时间的开始时间 |
| 6 | 访问时间E | 字符串 | 允许访问时间的结束时间 |
| 7 | 访问标志 | 整型 | 标志访问模式,只读,只写,或者读写。 |
用户输入的口令Pwd1存到内存,把64bit长度的SecKey和Pwd1进行交叉拼接,产生一个128bit长度的密钥Key1,把原始文件F1按照3DES算法用Key1进行加密,加密后产生一个新的文件Fsec,随后把ID添加到新文件Fsec的前面,并把文件A保存到文件系统中。
(4)通过时间戳和解密算法访问文件:当用户需要在客户端上访问文件F1时,首先客户端端找到加密后的文件Fsec,并读取文件头64bit的内容,向服务器A发送请求。服务器A接收到之后,向NTP服务器发送时间戳验证,获取当前的时间戳,随后依据本地记录的ID列表,结合时间戳和用户提交上来的ID参数,判断是否符合文件访问规则,不符合直接应答“0xFFFF”表示不能访问;允许访问时,提取记录的SecKey(8字节长度),加密算法标识号等信息,作为应答包发送给用户。应答包的数据结构如下表所示:
| 序号 | 参数名称 | 类型说明 | 说明 |
| 1 | ID | 长整型 | 唯一的64bit长度的ID,用来识别唯一的文件 |
| 2 | SecKey | 长整型 | 长度64bit的随机数,随后与用户设置的64bit的Pwd合并成一个密钥 |
| 3 | 加密算法ID | 整型 | 系统数据库中记录的加密算法表的id值。 |
| 4 | 加密算法名 | 字符串 | 文字描述的加密算法的名称,如3DES |
| 5 | 访问标志 | 整型 | 标志访问模式,只读,只写,或者读写。 |
用户接收到SecKey和加密算法标识号,把Pwd1和SecKey重新借助自定义方法FSec(SecKey,Pwd1),产生加密密钥,随后按照编号,调用对应加密算法的解密算法,并提供刚刚产生的密钥对文件Fsec进行还原,还原后得到原文件F1。解密后随即释放SecKey。
(5)文件F1修改后,客户端首先读取ID,向服务器A发送请求,提交ID;服务器A接收到之后,向NTP服务器发送时间戳验证,获取当前的时间戳,再依据本地记录,结合时间戳和用户提交上来的ID参数,判断是否符合文件保存条件,不符合直接应答“0xFFFF”表需要保存时,用户端首先读取ID,向服务器A发送请求,提交ID;服务器A接收到之后,向NTP服务器发送时间戳验证,获取当前的时间戳,再依据本地记录,结合时间戳和用户提交上来的ID参数,判断是否符合文件保存条件,不符合直接应答“0xFFFF”表示不能访问;允许保存时,提取记录的SecKey(8字节长度),加密算法标识号等信息,作为应答包发送给用户。应答包的数据结构如下表所示:
| 序号 | 参数名称 | 类型说明 | 说明 |
| 1 | ID | 长整型 | 唯一的64bit长度的ID,用来识别唯一的文件 |
| 2 | SecKey | 长整型 | 长度64bit的随机数,随后与用户设置的64bit的Pwd合并成一个密钥 |
| 3 | 加密算法ID | 整型 | 系统数据库中记录的加密算法表的id值。 |
| 4 | 加密算法名 | 字符串 | 文字描述的加密算法的名称,如3DES |
| 5 | 访问标志 | 整型 | 标志访问模式,只读,只写,或者读写。 |
客户端接收到信息后,把64bit长度的SecKey和8字节(64bit)长度的Pwd1进行交叉拼接,产生一个128bit长度的密钥Key1,把原始文件F1按照指定的加密算法用Key1进行加密,加密后产生一个新的文件Fsec,随后把ID添加到新文件Fsec的前面,并把文件保存到文件系统中。这里有一点要注意:就是为了提升安全,允许用户每次修改的时候,设置不同的密码Pwd1,下一次解密的时候,以最后一个设置的密码Pwd1为准。
通过以上的方式,可以有效完成“一种通过时间戳与加密算法结合实现文件访问控制的方法”,通过时间戳与加密算法相结合的方式,控制文件的访问时间和修改后提交保存的时间,能够严格限制用户访问文件的时间,满足多种灵活时间限制要求,并在一定程度上实现了数据加密保护的需求,能有效防范数据泄露的问题。
Claims (7)
1.一种通过时间戳与加密算法实现文件访问控制的方法,其特征在于,包括如下步骤:
a)搭建一个互联网计算服务平台,该计算服务平台包括N个独立运行的服务器,N为大于等于1的正整数;
b)初始化步骤a)中N个独立运行的服务器中的一台服务器,将其命名为服务器A,启动服务器A中服务接口,使服务器A连接数据库,服务器A进入等待状态,等待用户发送请求;
c)将需要时间访问控制的文件F1上传到服务器A,设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围、设置文件F1的访问模式以及设置文件访问控制码Pwd1;
d)在服务器A中为文件F1分配一个唯一的64bit长度的ID和一个64bit长度的随机数SecKey,将ID与SecKey与设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围及设置文件F1的访问模式记录到服务器A系统的表中,将设置的文件访问控制码Pwd1临时缓存到服务器A的内存中;
e)将64bit长度的随机数SecKey和文件访问控制码Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到服务器A中;
f)当用户需要在客户端上需要将新文件Fsec还原成文件F1时,用户将文件访问控制码Pwd1输入到客户端系统中并缓存到内存中,客户端读取新文件Fsec文件头的ID并将ID发送到服务器A上,服务器A接收到客户端发送的ID后,向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对,如果符合访问时间则允许访问,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,当不符合访问时间时服务器A向客户端直接应答不允许访问;
g)客户端接收到SecKey和加密算法内容后将SecKey和Pwd1重新生成加密密钥Key1,之后调用对应加密算法的解密算法,利用Key1对新文件Fsec进行解密,得到原文件F1,解密后释放SecKey。
2.根据权利要求1所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于:步骤b)中在服务器A连接数据库后增加服务器A与NTP服务器同步校正时间的步骤。
3.根据权利要求1所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于:步骤c)中时间范围的单位为分钟。
4.根据权利要求1所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于:步骤c)中文件F1访问模式为只读或只写或读写。
5.根据权利要求1所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于:步骤c)中文件访问控制码为长度为8字节的由大小写字母和数字组成的口令。
6.根据权利要求1所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于:步骤e)中将64bit长度的随机数SecKey通过MD5校验取值,得到128bit长度的KeySt1,将文件访问控制码Pwd1通过MD5校验取值,得到128bit长度128bit长度的KeySt2,将KeySt1与KeySt2按照位做异或操作,得到128bit的密钥Key1。
7.根据权利要求4所述的通过时间戳与加密算法实现文件访问控制的方法,其特征在于,还包括如下步骤:
7-1)当文件F1需要在客户端保存时,客户端向服务器A发送请求并提交ID,服务器A向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对、将系统表中记录的文件F1的访问模式进行比对,如果访问时间在允许范围内以及文件F1的访问模式为读写则允许保存,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,如果访问时间不在允许范围内以及文件F1的访问模式为只读,则不允许客户端保存;
7-2)客户端接收到服务器A发送的SecKey及加密算法内容后将SecKey和Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到客户端计算机中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911182655.4A CN110990863B (zh) | 2019-11-27 | 2019-11-27 | 一种通过时间戳与加密算法实现文件访问控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911182655.4A CN110990863B (zh) | 2019-11-27 | 2019-11-27 | 一种通过时间戳与加密算法实现文件访问控制的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110990863A CN110990863A (zh) | 2020-04-10 |
| CN110990863B true CN110990863B (zh) | 2021-10-08 |
Family
ID=70087280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911182655.4A Active CN110990863B (zh) | 2019-11-27 | 2019-11-27 | 一种通过时间戳与加密算法实现文件访问控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110990863B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630364B (zh) * | 2020-05-06 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 设备端、服务端、网络系统和网络连接方法 |
| CN112953711B (zh) * | 2021-01-28 | 2022-12-02 | 杉德银卡通信息服务有限公司 | 数据库安全连接系统及方法 |
| CN113242128B (zh) * | 2021-07-13 | 2022-02-08 | 北京天御云安科技有限公司 | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1900943A (zh) * | 1995-02-13 | 2007-01-24 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| WO2012080744A1 (en) * | 2010-12-16 | 2012-06-21 | Maidsafe.Net Limited | Distributed file systems |
| CN103189876A (zh) * | 2010-11-12 | 2013-07-03 | 惠普发展公司,有限责任合伙企业 | 基于第一和第二授权项来确定软件产品的授权 |
| CN103207960A (zh) * | 2012-01-17 | 2013-07-17 | 北京四维图新科技股份有限公司 | 一种电子地图服务平台的数据处理方法及装置 |
| CN105426701A (zh) * | 2014-09-23 | 2016-03-23 | 北大方正集团有限公司 | 电子书加密和离线阅读方法及装置、电子书版权保护系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130191510A1 (en) * | 2012-01-20 | 2013-07-25 | Shih-Chia HUANG | Method for accessing a file in a network storage device |
-
2019
- 2019-11-27 CN CN201911182655.4A patent/CN110990863B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1900943A (zh) * | 1995-02-13 | 2007-01-24 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| CN103189876A (zh) * | 2010-11-12 | 2013-07-03 | 惠普发展公司,有限责任合伙企业 | 基于第一和第二授权项来确定软件产品的授权 |
| WO2012080744A1 (en) * | 2010-12-16 | 2012-06-21 | Maidsafe.Net Limited | Distributed file systems |
| CN103207960A (zh) * | 2012-01-17 | 2013-07-17 | 北京四维图新科技股份有限公司 | 一种电子地图服务平台的数据处理方法及装置 |
| CN105426701A (zh) * | 2014-09-23 | 2016-03-23 | 北大方正集团有限公司 | 电子书加密和离线阅读方法及装置、电子书版权保护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110990863A (zh) | 2020-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106549750B (zh) | 以计算机实施的方法与使用其的系统、及计算机程序产品 | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| EP2550769B1 (en) | System and method for remote maintenance of multiple clients in an electronic network using virtual machines | |
| CN110990863B (zh) | 一种通过时间戳与加密算法实现文件访问控制的方法 | |
| WO2018032377A1 (zh) | 一种用于区块链的只读安全文件存储系统及其方法 | |
| WO2018032379A1 (zh) | 一种用于区块链的非信任远程交易文件安全存储系统 | |
| US20080019526A1 (en) | Methods and systems for secure key delivery | |
| US8369521B2 (en) | Smart card based encryption key and password generation and management | |
| US20080022088A1 (en) | Methods and systems for key escrow | |
| TWI706658B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
| JPH0581204A (ja) | 分散型コンピユータシステムにおけるアクセス制御 | |
| CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| CN107534645A (zh) | 主机存储认证 | |
| CN106209754A (zh) | 版本控制系统中对软件包自动签名的方法和系统 | |
| JP4875781B1 (ja) | データ分散保管システム | |
| JP4860779B1 (ja) | データ分散保管システム | |
| CN108521424B (zh) | 面向异构终端设备的分布式数据处理方法 | |
| CN110334531B (zh) | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 | |
| JP2021090151A (ja) | ストレージシステムおよびストレージシステムのデータ保護方法 | |
| CN114372242A (zh) | 密文数据的处理方法、权限管理服务器和解密服务器 | |
| JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
| CN111506915B (zh) | 授权访问的控制方法、装置和系统 | |
| WO2023160299A1 (zh) | 一种设备物理身份认证方法、系统、装置及第一平台 | |
| CN108616517B (zh) | 高可靠云平台服务提供方法 | |
| CN107612917B (zh) | 云计算环境下对日志存储使用3des加密算法加密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method of file access control through timestamp and encryption algorithm Effective date of registration: 20211229 Granted publication date: 20211008 Pledgee: Branches of Jinan Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG XINCHAO INFORMATION TECHNOLOGY CO.,LTD. Registration number: Y2021980016723 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230104 Granted publication date: 20211008 Pledgee: Branches of Jinan Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG XINCHAO INFORMATION TECHNOLOGY CO.,LTD. Registration number: Y2021980016723 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method of file access control through timestamp and encryption algorithm Effective date of registration: 20230214 Granted publication date: 20211008 Pledgee: Branches of Jinan Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG XINCHAO INFORMATION TECHNOLOGY CO.,LTD. Registration number: Y2023980032615 |