CN111444525B - 基于云计算的文档加密方法 - Google Patents
基于云计算的文档加密方法 Download PDFInfo
- Publication number
- CN111444525B CN111444525B CN202010227415.8A CN202010227415A CN111444525B CN 111444525 B CN111444525 B CN 111444525B CN 202010227415 A CN202010227415 A CN 202010227415A CN 111444525 B CN111444525 B CN 111444525B
- Authority
- CN
- China
- Prior art keywords
- document
- encryption
- processing unit
- key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Facsimile Transmission Control (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了基于云计算的文档加密方法,属于文件加密技术领域。包括设置在云端的文档加密装置,所述文档加密装置包括文档创建单元、文档转换单元、第一加密处理单元、第二加密处理单元、第三加密处理单元、第四加密处理单元和文档传送单元;文档创建单元中存储有文档空白模板;所述文档创建单元将初始文档送到文档转换单元中;第一加密处理单元将初始密钥发送到第二加密处理单元中;所述第四加密处理单元将初始密钥、中间密钥、传送密钥对一次加密后的中间加密结果进行二次加密,并生成接收密钥。本发明能够通过云端加密装置对需要加密的文档,从其创建、修改、传送全流程加密,避免创建者由于手动加密等原因,造成加密泄露。
Description
技术领域
本发明涉及文件加密技术领域,特别是基于云计算的文档加密方法。
背景技术
电子文档(Electronic document)是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。依赖计算机系统存取并可在通信网络上传输,它主要包括电子文书、电子信件、电子报表、电子图纸等等。但是,为了防止一些涉及机密或者隐私的电子文档在传输的过程中内容被他人非法获取导致泄露,因此需要在电子文档传输之前对电子文档进行加密。
加密软件的加密方式一共有两种,一种是自动,另外一种是手动。对于用户而言,加密软件的功能主要是:系统对文档进行自动识别,从而判断是否对其进行加密处理。而对于强制性软件而言,仅结合文档的类型进行加密。系统自动识别所需加密的文档,并对其进行自动加密,这种情况下,仅能够确保下一个使用者不会泄露,但是难以确保文档创建者泄密。因此,为了防止手动加密泄露,加密软件则需要自动对需所需加密的文档进行加密。
对文档进行加密、备份和灾难恢复属于解决数据安全问题,全部文档的备份和灾难恢复,均和文档加密之间存在密切联系。新型安全威胁情况下,对文档内容进行安全深度分析,逐渐成为当下数据安全热点问题,其中内容有特征匹配深度分析、基于行为识别的内容分析技术等。对文档创建、应用和流转等进行分析,其中内容主要包含了对文档的安全保护。而安全保护方式还可以分成几个细节,分别为加密处理、文档备份和文档存储管理、文档灾难恢复等。
传统加密软件基本思路主要是对核心文档进行加密处理,站在源头上,对文档的应用进行控制,避免文档泄露。但是,伴随着信息技术以及管理理念的进一步发展,单一加密功能逐渐难以满足当前的用户需要。
发明内容
本发明的发明目的是,针对上述问题,提供一种基于云计算的文档加密方法,能够通过云端加密装置对需要加密的文档,从其创建、修改、传送全流程加密,避免创建者由于手动加密等原因,造成加密泄露。
基于云计算的文档加密方法,包括设置在云端的文档加密装置,所述文档加密装置包括文档创建单元、文档转换单元、第一加密处理单元、第二加密处理单元、第三加密处理单元、第四加密处理单元和文档传送单元;
文档创建单元中存储有文档空白模板,用户通过在文档空白模板建立需要内容,并在编辑保存时生成初始文档,以及通过第一加密处理单元生成初始密钥;所述文档创建单元将初始文档送到文档转换单元中;第一加密处理单元将初始密钥发送到第二加密处理单元中;
文档转换单元对初始文档转换为文档图像并模糊化处理得到中间文档,文档转换单元将文档图像和中间文档同时转化为像素矩阵,提取两所述像素矩阵并组合为中间像素矩阵,将初始密钥作为中间像素矩阵的第n+1列和第m+1行;所述第二加密处理单元对中间像素矩阵进行编码加密得到中间密钥;所述第二加密处理单元使用中间密钥对中间像素矩阵进行中间加密得到中间加密结果,所述文档转换单元将中间加密结果发送到文档传送单元;第二加密处理单元将初始密钥发送到第三加密处理单元中;
文档传送单元用于存储待处理的中间加密结果,并在用户传送或下载时,通过第三加密处理单元生成传送密钥;并依据传送密钥对中间加密结果进行一次加密。
所述第四加密处理单元将初始密钥、中间密钥、传送密钥对一次加密后的中间加密结果进行二次加密,并生成接收密钥。
优选的,所述初始密钥为第一加密处理单对用于对所述文档空白模板初始创建时间、用户ID、初始序列号、编辑时长和结束时间进行加密获得。
优选的,所述文档空白模板格式为word格式。
优选的,所述接收密钥为用户从文档传送单元中移动中间文档并传送时不可擦除刻录在固态USBKey中。
优选的,用户在文档创建单元中关闭文档户,自动删除该文档。
由于采用上述技术方案,本发明具有以下有益效果:
本发明与现有技术相比,本发明能够通过云端加密装置对需要加密的文档,从其创建、修改、传送全流程加密,避免创建者由于手动加密等原因,造成加密泄露因此该文档加密方法加密均匀并且更加安全可靠。
附图说明
图1是本发明功能结构示意图。
具体实施方式
以下结合附图对发明的具体实施进一步说明。
如图1所示,基于云计算的文档加密方法,包括以下单元:
文档创建单元,用于存储文档空白模板;用户可以通过文档创建单元创建需要加密的内容;并在每次文档保存时,发送到文档转换单元;这里发送文档为初始文档。
文档转换单元,用于对初始文档转换为文档图像并模糊化处理得到中间文档,文档转换单元将文档图像和中间文档同时转化为像素矩阵,提取两所述像素矩阵并组合为中间像素矩阵,将第二加密处理单元中发送的初始密钥作为中间像素矩阵的第n+1列和第m+1行。n、m为像素矩阵未添加第n+1列和第m+1行时的数目。
第一加密处理单元,对用于对所述文档空白模板初始创建时间、用户ID、初始序列号、编辑时长和结束时间进行加密获得初始钥匙。第一加密处理单元通过初始序列号为随机11位数字序号。
第二加密处理单元,所述第二加密处理单元对中间像素矩阵进行编码加密得到中间密钥;所述第二加密处理单元使用中间密钥对中间像素矩阵进行中间加密得到中间加密结果,所述文档转换单元将中间加密结果发送到文档传送单元;第二加密处理单元将初始密钥发送到第三加密处理单元中。
第三加密处理单元,并依据传送密钥对中间加密结果进行一次加密,通过第三加密处理单元生成传送密钥。
第四加密处理单元,将初始密钥、中间密钥、传送密钥对一次加密后的中间加密结果进行二次加密,并生成接收密钥。
基于云计算的文档加密方法的操作步骤为:
(1)用户在文档创建单元中选择文档空白模板;并在该文档空白模板创建需要加密的内容;并在每次文档保存时,发送到文档转换单元。第一加密处理单元,对用于对所述文档空白模板初始创建时间、用户ID、初始序列号、编辑时长和结束时间进行加密获得初始钥匙。第一加密处理单元将保存的文档通过初始钥匙进行初始加密得到初始文档。
第一加密处理单元将初始钥匙发送到第二加密处理单元中。
(2)文档转换单元对初始文档转换为文档图像并模糊化处理得到中间文档,文档转换单元将文档图像和中间文档同时转化为像素矩阵,提取两所述像素矩阵并组合为中间像素矩阵,将第二加密处理单元中发送的初始密钥作为中间像素矩阵的第n+1列和第m+1行。n、m为像素矩阵未添加第n+1列和第m+1行时的数目。
第二加密处理单元对应文档转换单元处理后的中间像素矩阵进行编码加密得到中间密钥,并发送到第三加密处理单元。
(3)文档传送单元用于存储待处理的中间加密结果,并在用户传送或下载时,通过第三加密处理单元生成传送密钥;并依据传送密钥对中间加密结果进行一次加密。第三加密处理单元,对传送方式、传送方式时间、对方信息生成传送密钥。
(4)第四加密处理单元,将初始密钥、中间密钥、传送密钥对一次加密后的中间加密结果进行二次加密,并生成接收密钥。所述接收密钥为用户从文档传送单元中移动中间加密结果并传送时不可擦除刻录在固态USBKey中。
这里,所述文档空白模板格式为word格式。
上述说明是针对本发明较佳可行实施例的详细说明,但实施例并非用以限定本发明的专利申请范围,凡本发明所提示的技术精神下所完成的同等变化或修饰变更,均应属于本发明所涵盖专利范围。
Claims (4)
1.基于云计算的文档加密方法,其特征在于:包括设置在云端的文档加密装置,所述文档加密装置包括文档创建单元、文档转换单元、第一加密处理单元、第二加密处理单元、第三加密处理单元、第四加密处理单元和文档传送单元;
文档创建单元中存储有文档空白模板,用户通过在文档空白模板建立需要内容,并在编辑保存时生成初始文档,以及通过第一加密处理单元生成初始密钥;所述文档创建单元将初始文档送到文档转换单元中;第一加密处理单元将初始密钥发送到第二加密处理单元中;
文档转换单元对初始文档转换为文档图像并模糊化处理得到中间文档,文档转换单元将文档图像和中间文档同时转化为像素矩阵,提取两所述像素矩阵并组合为中间像素矩阵,将初始密钥作为中间像素矩阵的第n+1列和第m+1行;n、m分别为像素矩阵未添加第n+1列和第m+1行时的数目;所述第二加密处理单元对中间像素矩阵进行编码加密得到中间密钥;所述第二加密处理单元使用中间密钥对中间像素矩阵进行中间加密得到中间加密结果,所述文档转换单元将中间加密结果发送到文档传送单元;第二加密处理单元将初始密钥发送到第三加密处理单元中;
文档传送单元用于存储待处理的中间加密结果,并在用户传送或下载时,通过第三加密处理单元生成传送密钥;并依据传送密钥对中间加密结果进行一次加密;
所述第四加密处理单元将初始密钥、中间密钥、传送密钥对一次加密后的中间加密结果进行二次加密,并生成接收密钥;
所述初始密钥为第一加密处理单对用于对所述文档空白模板初始创建时间、用户ID、初始序列号、编辑时长和结束时间进行加密获得。
2.根据权利要求1所述的基于云计算的文档加密方法,其特征在于:所述文档空白模板格式为word格式。
3.根据权利要求1所述的基于云计算的文档加密方法,其特征在于:所述接收密钥为用户从文档传送单元中移动中间文档并传送时不可擦除刻录在固态USBKey中。
4.根据权利要求1所述的基于云计算的文档加密方法,其特征在于:用户在文档创建单元中关闭文档户,自动删除该文档。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010227415.8A CN111444525B (zh) | 2020-03-27 | 2020-03-27 | 基于云计算的文档加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010227415.8A CN111444525B (zh) | 2020-03-27 | 2020-03-27 | 基于云计算的文档加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111444525A CN111444525A (zh) | 2020-07-24 |
CN111444525B true CN111444525B (zh) | 2020-11-10 |
Family
ID=71657456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010227415.8A Active CN111444525B (zh) | 2020-03-27 | 2020-03-27 | 基于云计算的文档加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111444525B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102415087A (zh) * | 2009-05-11 | 2012-04-11 | 富士通株式会社 | 图像加密解密装置、方法以及程序 |
CN108133445A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种扩散映射置乱与混沌系统组合的图像加密方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8886942B2 (en) * | 2012-12-07 | 2014-11-11 | At&T Intellectual Property I, L.P. | Augmented reality based privacy and decryption |
CN103530571A (zh) * | 2013-09-25 | 2014-01-22 | 上海理工大学 | 基于正弦映射和Logistic混沌序列的图像加密方法 |
CN106156654B (zh) * | 2016-08-30 | 2019-06-11 | 成都百润百成科技股份有限公司 | 文档加密装置与方法 |
US10284885B1 (en) * | 2017-01-30 | 2019-05-07 | Noa, Inc. | Method and apparatus for redacting video for compression and identification of releasing party |
-
2020
- 2020-03-27 CN CN202010227415.8A patent/CN111444525B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102415087A (zh) * | 2009-05-11 | 2012-04-11 | 富士通株式会社 | 图像加密解密装置、方法以及程序 |
CN108133445A (zh) * | 2016-12-01 | 2018-06-08 | 钦州市晶通科技有限公司 | 一种扩散映射置乱与混沌系统组合的图像加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111444525A (zh) | 2020-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8666065B2 (en) | Real-time data encryption | |
EP1279249B1 (en) | One-time-pad encryption with central key service and keyable characters | |
US9450749B2 (en) | One-time-pad encryption with central key service | |
CN108512830B (zh) | 信息加密处理方法、装置、计算机设备和存储介质 | |
CN111897786B (zh) | 日志读取方法、装置、计算机设备和存储介质 | |
CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
CN107239713A (zh) | 一种敏感内容数据信息防护方法和系统 | |
CN108288224A (zh) | 一种企业财务管理系统 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN102647712A (zh) | 一种手机数据加密方法以及解密方法 | |
US20090046848A1 (en) | Encryption management system | |
JP2018160129A (ja) | データ生成プログラム、データ生成方法、およびデータ生成装置 | |
CN103530581A (zh) | 硬盘加密方法和操作系统 | |
CN113064562A (zh) | 基于区块链的人机交互打印方法及打印系统 | |
CN111552822A (zh) | 一种基于区块链节点通信的用户信息报告生成方法 | |
CN111444525B (zh) | 基于云计算的文档加密方法 | |
KR101346284B1 (ko) | 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
CN110674538B (zh) | 一种光盘安全刻录监控及告警方法 | |
CN114065148A (zh) | 基于区块链的涉密文档安全管理与泄露追责方法 | |
CN101989324A (zh) | 一种基于计算机与移动存储设备的信息安全系统 | |
CN102761559A (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
CN213122985U (zh) | 一种pis认证系统 | |
CN107392060A (zh) | 一种硬盘、复印机安全检查方法、系统 | |
CN111651756A (zh) | 一种应用于运维审计navicat的自动代填方法 | |
CN102665201A (zh) | 一种移动终端及其用户信息加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221221 Address after: 530000 Room 2003, 20th Floor, Unit 2, Building 12, Nanning Hengda City, No. 9, Nahong Avenue, Nanning City, Guangxi Zhuang Autonomous Region Patentee after: Guangxi riyuexing Network Technology Co.,Ltd. Address before: 530008 No. 169 West University Road, the Guangxi Zhuang Autonomous Region, Nanning Patentee before: NANNING College FOR VOCATIONAL TECHNOLOGY |