CN112866227A - 一种文件授权保护方法和系统 - Google Patents

一种文件授权保护方法和系统 Download PDF

Info

Publication number
CN112866227A
CN112866227A CN202110039702.0A CN202110039702A CN112866227A CN 112866227 A CN112866227 A CN 112866227A CN 202110039702 A CN202110039702 A CN 202110039702A CN 112866227 A CN112866227 A CN 112866227A
Authority
CN
China
Prior art keywords
file
data
key
encrypted
target user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110039702.0A
Other languages
English (en)
Inventor
张凯
郑应强
林玉超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202110039702.0A priority Critical patent/CN112866227A/zh
Publication of CN112866227A publication Critical patent/CN112866227A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种文件授权保护方法和系统,所述方法包括:获取待传输的文件数据;针对所述待传输文件数据,生成工作密钥;使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件,所述系统包括与所述方法步骤对应的模块。

Description

一种文件授权保护方法和系统
技术领域
本发明涉及加密领域,特别涉及到一种文件授权保护方法和系统。
背景技术
目前,一般公司与企业为了确保机密文件的安全性,因此用来储存机密文件的服务器通常都会经过加密。然而,当该些机密文件提供给内部的员工或是外部的客户、供货商进行下载后,该服务器即无法对该些被下载的机密文件进行管控与追踪。如此一来,该些下载后的机密文件容易被第三人非法取得并使用,导致企业遭受严重的损害,而现在常用加密技术只要获得密钥即可解密文件,也无法对指定人授权访问。
发明内容
为解决上述问题,本发明提供了一种文件授权保护方法和系统,所述方法包括:
获取待传输的文件数据;
针对所述待传输文件数据,生成工作密钥;
使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
进一步地,所述针对所述待传输文件数据,生成工作密钥,包括:
利用Random函数随机生成包含字母和数据的随机字符串;
将所述随机生成的字符串作为工作密钥。
进一步地,所述使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件:
将带传输文件数据拆分成多个数据块,并统计所述数据块的个数;
根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存;
对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值;
将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中;
将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件;
利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件。
进一步地,所述获取目标用户的公钥,利用公钥对所述工作密钥进行加密,并获得加密密钥密文,包括:。
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
进一步地,所述利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件之后还包括对解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure BDA0002895223600000031
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure BDA0002895223600000032
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure BDA0002895223600000033
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
一种文件授权保护系统,所述系统包括:
文件获取模块,用于获取待传输的文件数据;
密钥生成模块,用于针对所述待传输文件数据,生成工作密钥;
压缩加密模块,用于使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
公钥加密模块,用于获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
文件传输模块,用于通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户;
文件解密模块,用于基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
进一步地,所述密钥生成模块进行生成工作密钥的具体步骤如下:
利用Random函数随机生成包含字母和数据的随机字符串;
将所述随机生成的字符串作为工作密钥。
进一步地,所述压缩加密模块进行对所述待传输文件数据压缩加密的具体步骤如下:
将带传输文件数据拆分成多个数据块,并统计所述数据块的个数;
根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存;
对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值;
将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中;
将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件;
利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件。
进一步地,所述公钥加密模块进行对所述工作密钥加密的具体步骤如下:
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
进一步地,所述系统还包括:文件检验模块,用于对对解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure BDA0002895223600000051
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure BDA0002895223600000052
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure BDA0002895223600000053
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
与现有技术相比,本发明的有益效果:本发明提供了一种文件授权保护方法和系统,所述方法包括:获取待传输的文件数据;针对所述待传输文件数据,生成工作密钥;使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件,通过双重加密,可以对指定的人进行定向授权访问,而现在常用加密技术只要获得密钥即可解密文件,无法对指定人授权访问。
下文中将结合附图对实施本发明的最优实施例进行更详尽的描述,以便能容易地理解本发明的特征和优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下文中将对本发明实施例的附图进行简单介绍。其中,附图仅仅用于展示本发明的一些实施例,而非将本发明的全部实施例限制于此。
图1为本发明所述的一种文件授权保护方法;
图2为本发明所述的一种文件授权保护系统。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,本发明解决的技术问题是,提供一种文件授权保护方法和系统,所述方法包括:
S1,获取待传输的文件数据;
S2,针对所述待传输文件数据,生成工作密钥;
S3,使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
S4,获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
S5,通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
上述技术方案的工作原理及有益效果:首先,获取待传输的文件数据;其次,针对所述待传输文件数据,生成工作密钥,利用Random函数随机生成包含字母和数据的随机字符串,将所述随机生成的字符串作为工作密钥;然后;使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件,具体是将带传输文件数据拆分成多个数据块,并统计所述数据块的个数,根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存,对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值,将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中,将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件,利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件;接着,获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;最后,通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件,利用大数据技术对传输文件数据进行压缩加密,这样会重复利用集群硬件资源,大大提高压缩加密效率和传输效率,压缩加密后的文件不仅提高了网络传输的安全性,而且压缩后大大缩减了文件体积,能够提高网络传输速率,通过双重加密的操作,进一步提升了文件数据的安全性,避免了文件数据的泄露而造成的损失。
本发明提供的一个实施例中,所述获取目标用户的公钥,利用公钥对所述工作密钥进行加密,并获得加密密钥密文,包括:。
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
上述技术方案的工作原理及有益效果:首先通过USBkey操作获取目标用户的公钥;最后,利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文;其中,非对称算法加密是基于迪菲-赫尔曼密钥交换的非对称加密算法,采用公钥加密,私钥解密,单向行的加密解密操作,从而实现对指定人的定向授权访问,其他任何人无法解密文件。
本发明提供的一个实施例中,所述方法还包括:
S6,将解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure BDA0002895223600000091
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure BDA0002895223600000092
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure BDA0002895223600000093
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
以上技术方案的有益效果:利用以上技术方案可以对解密文件数据进行智能检验,判断所述解密文件数据的稳态概率是否大于正常检验结果数据集合所对应的稳态概率,当大于正常检验结果数据集合所对应的稳态概率时说明所述解密文件数据在正常检验结果可接受范围内,所述结果没有异常,否则所述结果有异常,则提醒目标用户该解密文件数据存在异常,进行检验时并不是与一个固定的阈值进行比较,而是利用统计学中的概率论对正常检验结果集合的稳态概率进行比较,使得所述结果更能符合统计要求,保证了文件数据的正常存储。
一种文件授权保护系统,所述系统包括:
文件获取模块,用于获取待传输的文件数据;
密钥生成模块,用于针对所述待传输文件数据,生成工作密钥;
压缩加密模块,用于使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
公钥加密模块,用于获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
文件传输模块,用于通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户;
文件解密模块,用于基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
上述技术方案的工作原理及有益效果:首先,文件获取模块获取待传输的文件数据;其次,密钥生成模块针对所述待传输文件数据,生成工作密钥,利用Random函数随机生成包含字母和数据的随机字符串,将所述随机生成的字符串作为工作密钥;然后;压缩加密模块使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件,具体是将带传输文件数据拆分成多个数据块,并统计所述数据块的个数,根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存,对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值,将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中,将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件,利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件;接着,公钥加密模块获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;最后,文件传输模块通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,文件解密模块基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件,利用大数据技术对传输文件数据进行压缩加密,这样会重复利用集群硬件资源,大大提高压缩加密效率和传输效率,压缩加密后的文件不仅提高了网络传输的安全性,而且压缩后大大缩减了文件体积,能够提高网络传输速率,通过双重加密的操作,进一步提升了文件数据的安全性,避免了文件数据的泄露而造成的损失。
本发明提供的一个实施例中,所述公钥加密模块进行对所述工作密钥加密的具体步骤如下:。
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
上述技术方案的工作原理及有益效果:首先通过USBkey操作获取目标用户的公钥;最后,利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文;其中,非对称算法加密是基于迪菲-赫尔曼密钥交换的非对称加密算法,采用公钥加密,私钥解密,单向行的加密解密操作,从而实现对指定人的定向授权访问,其他任何人无法解密文件。
本发明提供的一个实施例中,所述系统还包括:文件检验模块,用于对对解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure BDA0002895223600000121
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure BDA0002895223600000122
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure BDA0002895223600000123
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
以上技术方案的有益效果:利用以上技术方案可以对解密文件数据进行智能检验,判断所述解密文件数据的稳态概率是否大于正常检验结果数据集合所对应的稳态概率,当大于正常检验结果数据集合所对应的稳态概率时说明所述解密文件数据在正常检验结果可接受范围内,所述结果没有异常,否则所述结果有异常,则提醒目标用户该解密文件数据存在异常,进行检验时并不是与一个固定的阈值进行比较,而是利用统计学中的概率论对正常检验结果集合的稳态概率进行比较,使得所述结果更能符合统计要求,保证了文件数据的正常存储。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则范围之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种文件授权保护方法,其特征在于,所述方法包括:
获取待传输的文件数据;
针对所述待传输文件数据,生成工作密钥;
使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户,所述目标用户基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
2.根据权利要求1所述的一种文件授权保护方法,其特征在于,所述针对所述待传输文件数据,生成工作密钥,包括:
利用Random函数随机生成包含字母和数据的随机字符串;
将所述随机生成的字符串作为工作密钥。
3.根据权利要求1所述的一种文件授权保护方法,其特征在于,所述使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件:
将带传输文件数据拆分成多个数据块,并统计所述数据块的个数;
根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存;
对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值;
将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中;
将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件;
利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件。
4.根据权利要求1所述的一种文件授权保护方法,其特征在于,所述获取目标用户的公钥,利用公钥对所述工作密钥进行加密,并获得加密密钥密文,包括:
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
5.根据权利要求1所述的一种文件授权保护方法,其特征在于,所述利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件之后还包括对解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure FDA0002895223590000021
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure FDA0002895223590000022
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure FDA0002895223590000031
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
6.一种文件授权保护系统,其特征在于,所述系统包括:
文件获取模块,用于获取待传输的文件数据;
密钥生成模块,用于针对所述待传输文件数据,生成工作密钥;
压缩加密模块,用于使用所述工作密钥对所述待传输文件数据进行压缩加密,并获得第一加密文件;
公钥加密模块,用于获取目标用户的公钥,利用公钥对所述工作密钥针进行加密,并获得加密密钥密文;
文件传输模块,用于通过网络将所述第一加密文件和所述加密密钥密文传输给目标用户;
文件解密模块,用于基于目标用户内部私钥对所述加密密钥密文进行解密,获得工作密钥,利用工作密钥对所述第一加密文件实行解密步骤,获取解密文件。
7.根据权利要求6所述的一种文件授权保护系统,其特征在于,所述密钥生成模块进行生成工作密钥的具体步骤如下:
利用Random函数随机生成包含字母和数据的随机字符串;
将所述随机生成的字符串作为工作密钥。
8.根据权利要求6所述的一种文件授权保护系统,其特征在于,所述压缩加密模块进行对所述待传输文件数据压缩加密的具体步骤如下:
将带传输文件数据拆分成多个数据块,并统计所述数据块的个数;
根据所述多个数据块的个数计算需要扩展数据内容的长度,并根据所述长度申请额外可选项占用的内存;
对所述多个数据块进行并行压缩,得到对应的多个压缩数据块,并获取各个数据块的循环冗余校验值;
将所述扩展数据内容的长度、数据块的个数、各个压缩数据块的长度和各个压缩数据块的循环冗余校验值存储在额外可选项中;
将所述额外可选项添加到数据压缩个数中头部对应的扩展extra选项中,合并所述多个压缩数据快,获得压缩文件;
利用Spark计算,使用工作密钥对所述压缩文件加密,生成加密后的所述第一加密文件。
9.根据权利要求6所述的一种文件授权保护系统,其特征在于,所述公钥加密模块进行对所述工作密钥加密的具体步骤如下:
通过USBkey操作获取目标用户的公钥;
利用非对称算法公钥加密算法对所述工作密钥进行加密,并获取加密密钥密文。
10.根据权利要求6所述的一种文件授权保护系统,其特征在于,所述系统还包括:文件检验模块,用于对对解密文件数据进行检验,并对检验后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,所述检验过程中存在实验数据中心,所述实验数据中心中对解密文件中的每个数据都存在一个正常的检验结果数据集合,根据以下公式计算所述正常结果集合的误差频率:
Figure FDA0002895223590000051
其中,J代表正常检验结果集合的误差频率,N代表所述正常检验结果集合中含有的值的个数,Xi代表所述正常检验结果集合的第i个值,i=1,2,3,…,N;
步骤A2,根据以下公式计算正常检验结果集合的稳态概率:
Figure FDA0002895223590000052
其中,PZ代表正常检验结果集合的稳态概率,π、e代表自然常数;
步骤A3,根据以下公式计算解密文件数据的稳态概率:
Figure FDA0002895223590000053
其中,Pw代表解密文件数据的稳态概率,Xj代表解密文件数据中第i个数据的值,Xi代表所述正常检验结果集合的第i个值;
步骤A4,判断Pw是否大于PZ,若是则所述解密文件数据检验通过,并进行存储,若否则所述解密文件数据存在异常,则提醒目标用户该解密文件数据存在异常。
CN202110039702.0A 2021-01-13 2021-01-13 一种文件授权保护方法和系统 Pending CN112866227A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110039702.0A CN112866227A (zh) 2021-01-13 2021-01-13 一种文件授权保护方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110039702.0A CN112866227A (zh) 2021-01-13 2021-01-13 一种文件授权保护方法和系统

Publications (1)

Publication Number Publication Date
CN112866227A true CN112866227A (zh) 2021-05-28

Family

ID=76003102

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110039702.0A Pending CN112866227A (zh) 2021-01-13 2021-01-13 一种文件授权保护方法和系统

Country Status (1)

Country Link
CN (1) CN112866227A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244633A (zh) * 2022-02-24 2022-03-25 深圳市向光半导体有限公司 一种可对信息进行双重加密处理的微处理器及方法
CN114553556A (zh) * 2022-02-24 2022-05-27 广东电网有限责任公司 数据加密方法、装置、计算机设备和存储介质
CN116821942A (zh) * 2023-08-30 2023-09-29 北京紫光青藤微系统有限公司 用于写入数据的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103384884A (zh) * 2012-12-11 2013-11-06 华为技术有限公司 一种文件压缩方法、文件解压缩方法、装置及服务器
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN106161444A (zh) * 2016-07-07 2016-11-23 北京信长城技术研究院 数据安全存储方法及用户设备
WO2019040182A1 (en) * 2017-08-25 2019-02-28 Symantec Corporation SYSTEMS AND METHODS FOR ENCRYPTED FILES
CN110795817A (zh) * 2019-09-11 2020-02-14 北京戴纳实验科技有限公司 一种实验室数据处理方法及处理系统
CN112055022A (zh) * 2020-09-09 2020-12-08 浪潮卓数大数据产业发展有限公司 一种高效率高安全性的网络文件传输双重加密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103384884A (zh) * 2012-12-11 2013-11-06 华为技术有限公司 一种文件压缩方法、文件解压缩方法、装置及服务器
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN106161444A (zh) * 2016-07-07 2016-11-23 北京信长城技术研究院 数据安全存储方法及用户设备
WO2019040182A1 (en) * 2017-08-25 2019-02-28 Symantec Corporation SYSTEMS AND METHODS FOR ENCRYPTED FILES
CN110795817A (zh) * 2019-09-11 2020-02-14 北京戴纳实验科技有限公司 一种实验室数据处理方法及处理系统
CN112055022A (zh) * 2020-09-09 2020-12-08 浪潮卓数大数据产业发展有限公司 一种高效率高安全性的网络文件传输双重加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
须益华等: "《网络安全与病毒防范 第6版》", 31 July 2016 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244633A (zh) * 2022-02-24 2022-03-25 深圳市向光半导体有限公司 一种可对信息进行双重加密处理的微处理器及方法
CN114244633B (zh) * 2022-02-24 2022-04-26 深圳市向光半导体有限公司 一种可对信息进行双重加密处理的微处理器及方法
CN114553556A (zh) * 2022-02-24 2022-05-27 广东电网有限责任公司 数据加密方法、装置、计算机设备和存储介质
CN114553556B (zh) * 2022-02-24 2024-03-29 广东电网有限责任公司 数据加密方法、装置、计算机设备和存储介质
CN116821942A (zh) * 2023-08-30 2023-09-29 北京紫光青藤微系统有限公司 用于写入数据的方法及系统
CN116821942B (zh) * 2023-08-30 2023-12-22 北京紫光青藤微系统有限公司 用于写入数据的方法及系统

Similar Documents

Publication Publication Date Title
US8239679B2 (en) Authentication method, client, server and system
US8401186B2 (en) Cloud storage data access method, apparatus and system based on OTP
US6125185A (en) System and method for encryption key generation
JP5306465B2 (ja) セキュアなメモリに応用するメッセージ認証コードの事前計算
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN112311865B (zh) 一种文件加密传输方法及装置
CN112866227A (zh) 一种文件授权保护方法和系统
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
CA2497561A1 (en) Method and system of securely escrowing private keys in a public key infrastructure
CN102904712A (zh) 信息加密方法
US20070014398A1 (en) Generating a secret key from an asymmetric private key
CN113067702B (zh) 支持密文等值测试功能的身份基加密方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
US20160013933A1 (en) Order-preserving encryption system, device, method, and program
CN101345624B (zh) 一种文件访问系统及其文件访问方法
CN110166458B (zh) 一种三级秘钥加密方法
CN110855667B (zh) 一种区块链加密方法、装置及系统
CN106778292B (zh) 一种Word加密文档的快速还原方法
CN115473703A (zh) 认证的基于身份的密文等值测试方法、装置、系统及介质
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
US7031469B2 (en) Optimized enveloping via key reuse
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
CN106789007B (zh) 一种基于密文检索的网络信息审查方法与系统
CN114036541A (zh) 一种复合加密存储用户私密内容的应用方法
Geihs et al. Propyla: privacy preserving long-term secure storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210528

RJ01 Rejection of invention patent application after publication