CN113343253B - 一种基于加密和认证机制的文件管理系统 - Google Patents

一种基于加密和认证机制的文件管理系统 Download PDF

Info

Publication number
CN113343253B
CN113343253B CN202110588271.3A CN202110588271A CN113343253B CN 113343253 B CN113343253 B CN 113343253B CN 202110588271 A CN202110588271 A CN 202110588271A CN 113343253 B CN113343253 B CN 113343253B
Authority
CN
China
Prior art keywords
file
user
foui
module
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110588271.3A
Other languages
English (en)
Other versions
CN113343253A (zh
Inventor
赵飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Geluan Technology Co ltd
Original Assignee
Hunan Geluan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Geluan Technology Co ltd filed Critical Hunan Geluan Technology Co ltd
Priority to CN202110588271.3A priority Critical patent/CN113343253B/zh
Publication of CN113343253A publication Critical patent/CN113343253A/zh
Application granted granted Critical
Publication of CN113343253B publication Critical patent/CN113343253B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及文件安全管理技术领域,且公开了一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块;在文件保存之前,文件加密模块对文件进行加密操作,得到加密文件,将加密文件保存在计算机终端的硬盘上;在加密文件被访问之前,用户验证模块对文件操作用户的访问权限进行验证,并且在文件操作用户的访问权限验证成功之后,在文件加密模块上对加密文件进行解密操作,只有加密文件的解密操作成功,才允许文件操作用户访问解密得到的文件。本发明解决了如何提高计算机上文件管理安全性的技术问题。

Description

一种基于加密和认证机制的文件管理系统
技术领域
本发明涉及文件安全管理技术领域,具体为一种基于加密和认证机制的文件管理系统。
背景技术
个人电脑的信息安全,侧重于个人计算机内部的信息管理。对重要文件进行加密,是常用的信息管理策略。因此,运用有效的信息加密策略,对个人电脑的安全具有重要的意义。传统的文件加密方法一般有两种:一种是利用应用软件本身所带的加密功能给文件加密,例如Word、Excel、Access、WPS、PDF文件都有自带的加密功能。这种加密方法容易操作,是常用的文件加密方法。但它的缺点是只能针对部分格式的文件进行加密解密。另一种是利用专门软件的加密功能进行加密。例如使用WinZip、WinJaJ以及脚本编程对文件(夹)进行加密。这类加密方法采用的是单向加密方法,加密速度显然较慢,使用过程比较复杂。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于加密和认证机制的文件管理系统,以解决如何提高计算机上文件管理安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi'。
进一步的,所述文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi;
步骤S2,将数据dfi编码到Ep(a,b)上的一点Mfi;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β)。
进一步的,所述用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F2 m上的数值j,计算H=(j)J,并且使H在椭圆曲线Ep(a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F2 m上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功。
进一步的,所述文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi;
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi;
步骤S3,根据Mfi、以及数据dfi与Mfi之间的编码关系,得到数据dfi;
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在文件保存之前,文件加密模块对文件进行加密操作,得到加密文件,将加密文件保存在计算机终端的硬盘上;
在加密文件被访问之前,用户验证模块对文件操作用户的访问权限进行验证,并且在文件操作用户的访问权限验证成功之后,在文件加密模块上对加密文件进行解密操作,只有加密文件的解密操作成功,才允许文件操作用户访问解密得到的文件;
从而实现了提高计算机上文件管理安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
其中,用户注册模块用于文件操作用户FOUi(i=1,2,…,n)进行合法用户注册,以获取合法管理文件Fi(i=1,2,…,n)的权限;
用户验证模块用于对请求管理并操作文件Fi的文件操作用户FOUi的合法权限进行验证;
文件加密模块用于文件操作用户FOUi对文件Fi进行加解密处理;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi';
进一步的,文件操作用户FOUi在用户注册模块上进行用户注册的具体执行步骤包括:
步骤S1,文件操作用户FOUi将自己的身份信息IDfoui输入到用户注册模块上;
步骤S2,用户注册模块在二进制域F2 m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点J作为基点,之后将椭圆曲线Ep(a,b)、基点J向文件操作用户FOUi公开;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的密钥α,生成在二进制域F2 m上的公钥β,且使β=(α)J成立,之后将公钥β传输给用户注册模块;
进一步的,文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi;
步骤S2,将数据dfi编码到Ep(a,b)上的一点Mfi;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β);
进一步的,用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F2 m上的数值j,计算H=(j)J,并且使H在椭圆曲线Ep(a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F2 m上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功;
进一步的,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi;
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi;
步骤S3,根据Mfi、以及数据dfi与Mfi之间的编码关系,得到数据dfi;
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (1)

1.一种基于加密和认证机制的文件管理系统,其特征在于,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi'
所述文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi
步骤S2,将数据dfi编码到E p (a,b)上的一点Mfi
步骤S3,文件操作用户FOUi选择一个在二进制域F 2 m 上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β)
所述用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F 2 m 上的数值j,计算H=(j)J,并且使H在椭圆曲线E p (a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F 2 m 上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功;
所述文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi
步骤S3,根据Mfi、以及数据dfiMfi之间的编码关系,得到数据dfi
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'
CN202110588271.3A 2021-05-28 2021-05-28 一种基于加密和认证机制的文件管理系统 Active CN113343253B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110588271.3A CN113343253B (zh) 2021-05-28 2021-05-28 一种基于加密和认证机制的文件管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110588271.3A CN113343253B (zh) 2021-05-28 2021-05-28 一种基于加密和认证机制的文件管理系统

Publications (2)

Publication Number Publication Date
CN113343253A CN113343253A (zh) 2021-09-03
CN113343253B true CN113343253B (zh) 2024-04-16

Family

ID=77472383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110588271.3A Active CN113343253B (zh) 2021-05-28 2021-05-28 一种基于加密和认证机制的文件管理系统

Country Status (1)

Country Link
CN (1) CN113343253B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103745164A (zh) * 2013-12-20 2014-04-23 中国科学院计算技术研究所 一种基于环境认证的文件安全存储方法与系统
CN110059499A (zh) * 2019-03-22 2019-07-26 华为技术有限公司 一种文件访问权限认证方法及电子设备
CN111090622A (zh) * 2019-10-18 2020-05-01 西安电子科技大学 基于动态加密rbac模型的云存储信息处理系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103745164A (zh) * 2013-12-20 2014-04-23 中国科学院计算技术研究所 一种基于环境认证的文件安全存储方法与系统
CN110059499A (zh) * 2019-03-22 2019-07-26 华为技术有限公司 一种文件访问权限认证方法及电子设备
CN111090622A (zh) * 2019-10-18 2020-05-01 西安电子科技大学 基于动态加密rbac模型的云存储信息处理系统及方法

Also Published As

Publication number Publication date
CN113343253A (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
US8462955B2 (en) Key protectors based on online keys
TW200839518A (en) A secure storage system and method of use
CN107612683B (zh) 一种加解密方法、装置、系统、设备和存储介质
US20150143107A1 (en) Data security tools for shared data
KR20130039354A (ko) Dbms 및 데이터베이스에서 암호화 방법
CN102377564A (zh) 私钥的加密方法及装置
CN103946858A (zh) 应用数据的解密和加密
US20120290833A1 (en) Certificate Blobs for Single Sign On
US8891773B2 (en) System and method for key wrapping to allow secure access to media by multiple authorities with modifiable permissions
CN102163267A (zh) 固态硬盘安全访问控制方法、装置和固态硬盘
US8611544B1 (en) Systems and methods for controlling electronic document use
CN103093137A (zh) 一种基于u盘的文件安全分发方法
US20140013111A1 (en) Systems and Methods for Controlling Electronic Document Use
US10623400B2 (en) Method and device for credential and data protection
US11216571B2 (en) Credentialed encryption
CN113343253B (zh) 一种基于加密和认证机制的文件管理系统
US8234501B2 (en) System and method of controlling access to a device
KR20190097998A (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
Suthar et al. EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques
CN107070648B (zh) 一种密钥保护方法及pki系统
CN108809889B (zh) 一种基于数据块随机位置取反的数据确定性删除方法
Yandji et al. Research on a normal file encryption and decryption
CN106330877B (zh) 一种授权对终端状态进行转换的方法和系统
CN112688949B (zh) 一种访问方法、装置、设备及计算机可读存储介质
CN113810178B (zh) 密钥管理方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240318

Address after: 425000 Entrepreneurship Incubation Base (Mass Entrepreneurship Space) in Shilipu Industrial Park, Ningyuan County, Yongzhou City, Hunan Province

Applicant after: Hunan Geluan Technology Co.,Ltd.

Country or region after: China

Address before: 038500 household 3, No. 118, Xiaocun Road East, Shuocheng District, Shuozhou City, Shanxi Province

Applicant before: Zhao Fei

Country or region before: China

GR01 Patent grant
GR01 Patent grant