CN113343253B - 一种基于加密和认证机制的文件管理系统 - Google Patents
一种基于加密和认证机制的文件管理系统 Download PDFInfo
- Publication number
- CN113343253B CN113343253B CN202110588271.3A CN202110588271A CN113343253B CN 113343253 B CN113343253 B CN 113343253B CN 202110588271 A CN202110588271 A CN 202110588271A CN 113343253 B CN113343253 B CN 113343253B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- foui
- module
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 8
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 25
- 230000006835 compression Effects 0.000 claims description 6
- 238000007906 compression Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 3
- 235000006629 Prosopis spicigera Nutrition 0.000 claims 1
- 240000000037 Prosopis spicigera Species 0.000 claims 1
- 238000000034 method Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及文件安全管理技术领域,且公开了一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块;在文件保存之前,文件加密模块对文件进行加密操作,得到加密文件,将加密文件保存在计算机终端的硬盘上;在加密文件被访问之前,用户验证模块对文件操作用户的访问权限进行验证,并且在文件操作用户的访问权限验证成功之后,在文件加密模块上对加密文件进行解密操作,只有加密文件的解密操作成功,才允许文件操作用户访问解密得到的文件。本发明解决了如何提高计算机上文件管理安全性的技术问题。
Description
技术领域
本发明涉及文件安全管理技术领域,具体为一种基于加密和认证机制的文件管理系统。
背景技术
个人电脑的信息安全,侧重于个人计算机内部的信息管理。对重要文件进行加密,是常用的信息管理策略。因此,运用有效的信息加密策略,对个人电脑的安全具有重要的意义。传统的文件加密方法一般有两种:一种是利用应用软件本身所带的加密功能给文件加密,例如Word、Excel、Access、WPS、PDF文件都有自带的加密功能。这种加密方法容易操作,是常用的文件加密方法。但它的缺点是只能针对部分格式的文件进行加密解密。另一种是利用专门软件的加密功能进行加密。例如使用WinZip、WinJaJ以及脚本编程对文件(夹)进行加密。这类加密方法采用的是单向加密方法,加密速度显然较慢,使用过程比较复杂。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于加密和认证机制的文件管理系统,以解决如何提高计算机上文件管理安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi'。
进一步的,所述文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi;
步骤S2,将数据dfi编码到Ep(a,b)上的一点Mfi;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β)。
进一步的,所述用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F2 m上的数值j,计算H=(j)J,并且使H在椭圆曲线Ep(a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F2 m上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功。
进一步的,所述文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi;
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi;
步骤S3,根据Mfi、以及数据dfi与Mfi之间的编码关系,得到数据dfi;
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在文件保存之前,文件加密模块对文件进行加密操作,得到加密文件,将加密文件保存在计算机终端的硬盘上;
在加密文件被访问之前,用户验证模块对文件操作用户的访问权限进行验证,并且在文件操作用户的访问权限验证成功之后,在文件加密模块上对加密文件进行解密操作,只有加密文件的解密操作成功,才允许文件操作用户访问解密得到的文件;
从而实现了提高计算机上文件管理安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于加密和认证机制的文件管理系统,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
其中,用户注册模块用于文件操作用户FOUi(i=1,2,…,n)进行合法用户注册,以获取合法管理文件Fi(i=1,2,…,n)的权限;
用户验证模块用于对请求管理并操作文件Fi的文件操作用户FOUi的合法权限进行验证;
文件加密模块用于文件操作用户FOUi对文件Fi进行加解密处理;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi';
进一步的,文件操作用户FOUi在用户注册模块上进行用户注册的具体执行步骤包括:
步骤S1,文件操作用户FOUi将自己的身份信息IDfoui输入到用户注册模块上;
步骤S2,用户注册模块在二进制域F2 m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点J作为基点,之后将椭圆曲线Ep(a,b)、基点J向文件操作用户FOUi公开;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的密钥α,生成在二进制域F2 m上的公钥β,且使β=(α)J成立,之后将公钥β传输给用户注册模块;
进一步的,文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi;
步骤S2,将数据dfi编码到Ep(a,b)上的一点Mfi;
步骤S3,文件操作用户FOUi选择一个在二进制域F2 m上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β);
进一步的,用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F2 m上的数值j,计算H=(j)J,并且使H在椭圆曲线Ep(a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F2 m上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功;
进一步的,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi;
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi;
步骤S3,根据Mfi、以及数据dfi与Mfi之间的编码关系,得到数据dfi;
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种基于加密和认证机制的文件管理系统,其特征在于,包括:安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序,该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块,该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互;
基于上述文件加密认证管理应用程序的文件加密认证管理方法,包括以下步骤:
步骤一,文件操作用户FOUi在用户注册模块上进行用户注册,获取合法管理文件Fi权限所需要的密钥;
步骤二,当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时,在文件Fi保存之前,文件加密模块对文件Fi进行加密操作,得到加密文件Cfi,并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上;
步骤三,当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时,在加密文件Cfi被访问之前,用户验证模块对文件操作用户FOUi的访问权限进行验证;
在文件操作用户FOUi的访问权限验证成功之后,继续执行下一步;
步骤四,文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作,只有加密文件Cfi的解密操作成功,才允许文件操作用户FOUi访问解密得到的文件Fi';
所述文件加密模块对文件Fi进行加密操作的具体执行步骤包括:
步骤S1,在文件加密模块将文件Fi进行压缩编码处理,得到压缩编码数据dfi;
步骤S2,将数据dfi编码到E p (a,b)上的一点Mfi;
步骤S3,文件操作用户FOUi选择一个在二进制域F 2 m 上的随机数δi,且使Mfi=(δi)J成立;
步骤S3,计算加密文件Cfi=Mfi+(δi)(β);
所述用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括:
步骤S1,文件操作用户FOUi随机选取一个在二进制域F 2 m 上的数值j,计算H=(j)J,并且使H在椭圆曲线E p (a,b)上,之后将H向用户验证模块传输;
步骤S2,用户验证模块自动生成在二进制域F 2 m 上的随机数h,之后将随机数h向文件操作用户FOUi传输;
步骤S3,文件操作用户FOUi计算L=j+(h)(α),并将L传输给用户验证模块;
步骤S4,用户验证模块验证等式(L)J=H+(h)(β)是否成立,如果成立,则说明文件操作用户FOUi的访问权限验证成功;
所述文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括:
步骤S1,根据文件操作用户FOUi的密钥α,通过求解等式Cfi=(1+α)(δi)J,得到δi;
步骤S2,根据δi,通过求解等式Cfi=Mfi+(δi)(β),得到Mfi;
步骤S3,根据Mfi、以及数据dfi与Mfi之间的编码关系,得到数据dfi;
步骤S4,对于数据dfi进行解压缩处理,得到文件Fi'。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110588271.3A CN113343253B (zh) | 2021-05-28 | 2021-05-28 | 一种基于加密和认证机制的文件管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110588271.3A CN113343253B (zh) | 2021-05-28 | 2021-05-28 | 一种基于加密和认证机制的文件管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113343253A CN113343253A (zh) | 2021-09-03 |
CN113343253B true CN113343253B (zh) | 2024-04-16 |
Family
ID=77472383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110588271.3A Active CN113343253B (zh) | 2021-05-28 | 2021-05-28 | 一种基于加密和认证机制的文件管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113343253B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
CN103745164A (zh) * | 2013-12-20 | 2014-04-23 | 中国科学院计算技术研究所 | 一种基于环境认证的文件安全存储方法与系统 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
CN111090622A (zh) * | 2019-10-18 | 2020-05-01 | 西安电子科技大学 | 基于动态加密rbac模型的云存储信息处理系统及方法 |
-
2021
- 2021-05-28 CN CN202110588271.3A patent/CN113343253B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
CN103745164A (zh) * | 2013-12-20 | 2014-04-23 | 中国科学院计算技术研究所 | 一种基于环境认证的文件安全存储方法与系统 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
CN111090622A (zh) * | 2019-10-18 | 2020-05-01 | 西安电子科技大学 | 基于动态加密rbac模型的云存储信息处理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113343253A (zh) | 2021-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8462955B2 (en) | Key protectors based on online keys | |
TW200839518A (en) | A secure storage system and method of use | |
CN107612683B (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
US20150143107A1 (en) | Data security tools for shared data | |
KR20130039354A (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
CN102377564A (zh) | 私钥的加密方法及装置 | |
CN103946858A (zh) | 应用数据的解密和加密 | |
US20120290833A1 (en) | Certificate Blobs for Single Sign On | |
US8891773B2 (en) | System and method for key wrapping to allow secure access to media by multiple authorities with modifiable permissions | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
US8611544B1 (en) | Systems and methods for controlling electronic document use | |
CN103093137A (zh) | 一种基于u盘的文件安全分发方法 | |
US20140013111A1 (en) | Systems and Methods for Controlling Electronic Document Use | |
US10623400B2 (en) | Method and device for credential and data protection | |
US11216571B2 (en) | Credentialed encryption | |
CN113343253B (zh) | 一种基于加密和认证机制的文件管理系统 | |
US8234501B2 (en) | System and method of controlling access to a device | |
KR20190097998A (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
CN107070648B (zh) | 一种密钥保护方法及pki系统 | |
CN108809889B (zh) | 一种基于数据块随机位置取反的数据确定性删除方法 | |
Yandji et al. | Research on a normal file encryption and decryption | |
CN106330877B (zh) | 一种授权对终端状态进行转换的方法和系统 | |
CN112688949B (zh) | 一种访问方法、装置、设备及计算机可读存储介质 | |
CN113810178B (zh) | 密钥管理方法、装置、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240318 Address after: 425000 Entrepreneurship Incubation Base (Mass Entrepreneurship Space) in Shilipu Industrial Park, Ningyuan County, Yongzhou City, Hunan Province Applicant after: Hunan Geluan Technology Co.,Ltd. Country or region after: China Address before: 038500 household 3, No. 118, Xiaocun Road East, Shuocheng District, Shuozhou City, Shanxi Province Applicant before: Zhao Fei Country or region before: China |
|
GR01 | Patent grant | ||
GR01 | Patent grant |