CN115618435A - 应用于办公设备的文件管控方法及办公设备 - Google Patents
应用于办公设备的文件管控方法及办公设备 Download PDFInfo
- Publication number
- CN115618435A CN115618435A CN202211332413.0A CN202211332413A CN115618435A CN 115618435 A CN115618435 A CN 115618435A CN 202211332413 A CN202211332413 A CN 202211332413A CN 115618435 A CN115618435 A CN 115618435A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- office equipment
- controlled
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种应用于办公设备的文件管控方法及办公设备,通过在办公设备安装保密应用程序,并在办公设备的电路硬件中预置密钥和对称密码算法,运行所述保密应用程序并验证通过后,利用预置密钥在硬件层加密文件,相比纯软件加密的方式,加密后的文件具有更好的抗破译性,能够提高涉密文件管控的安全度;同时采用对称密码算法,加解密数据处理速度高;此外,将保密应用程序的使用限定为通过验证的指定对象,受控文件的解密操作仅能在实施加密的办公设备进行,未解密之前其他办公设备无法获取其内容,充分满足用户对涉密文件自我管控的绝高安全需求。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种应用于办公设备的文件管控方法及办公设备。
背景技术
公职人员、科研学者、企业管理者等特殊身份对象持有的办公设备中往往存储有涉密文件,在某些场景下,比如因急事短暂离开办公设备或者办公设备遗失,则涉密文件极易被他人窃取。现有技术中通常在办公设备设置锁屏密码,或者在办公软件的文档加密栏设置文件的打开密码以保护其存储的文件,但是该种方式通过以管理员身份键入简单的命令行即可实现破解。现有技术也有公开在办公设备安装加密软件,通过加密软件加密文件以达到避免机密泄露的目的,但是随着科技的发展,纯软件层加密的方式存在极高被破译的风险,并且加密后的文件未解密之前仍然能够在多台办公设备之间传阅,只要相关办公设备安装相同的加密软件并被授权,由此,采用加密软件的文件管控方式仍然不能满足特殊身份对象对涉密文件仅限自我管控的绝高安全需求。
发明内容
有鉴于此,本发明的目的在于提供了一种应用于办公设备的文件管控方法及办公设备,通过将用于加解密文件的密钥预置在办公设备的电路硬件中,在硬件层加密文件,相比纯软件加密的方式,加密后的文件具有更好的抗破译性,能够提高涉密文件管控的安全度;采用对称加密算法,加解密数据处理速度高。
本发明的第一方面提供了一种应用于办公设备的文件管控方法,所述办公设备安装保密应用程序,所述方法包括:运行所述保密应用程序并验证通过后,选中普通文件启动加密功能,利用所述办公设备电路硬件中预置的密钥和对称密码算法加密所述普通文件,形成受控文件;以方式一打开所述受控文件时,所述受控文件显示为乱码,或者所述受控文件拒绝打开。
可选的,以方式二打开所述受控文件时,若所述保密应用程序验证输入的PIN码正确,则所述受控文件正常显示内容。
可选的,加密不同的所述普通文件利用的所述密钥不同。
可选的,所述电路硬件具有随机数生成单元,启动所述加密功能后,所述随机数生成单元生成密钥句柄,并依照所述密钥句柄形成所述密钥,所述密钥句柄被写入所述受控文件。
可选的,所述电路硬件具有唯一ID,所述ID被写入所述受控文件的数据头或者数据尾;以所述方式一打开所述受控文件时,可获取所述ID的明文。
可选的,解密所述受控文件时,依照所述ID和所述密钥句柄再次形成所述密钥。
可选的,所述办公设备开机后所述保密应用程序初次运行时,提示输入所述PIN码;若所述PIN码输入正确,则后续可对所述普通文件实施加密,或者对所述受控文件实施解密。
可选的,所述保密应用程序具有日志功能,所述日志功能至少记载所述受控文件的被加密时间和/或被解密时间。
可选的,所述密钥为量子密钥,所述量子密钥由量子随机数发生器生成,经密钥充注机充注至所述电路硬件的安全介质。
本发明的第二方面提供了一种办公设备,所述办公设备内置安全介质,所述安全介质存储有量子密钥和对称密码算法;所述办公设备的电路硬件包括存储器、处理器,所述存储器用于存储所述保密应用程序和文件,所述处理器用于运行所述保密应用程序时执行如前所述的文件管控方法。
本发明提供了一种应用于办公设备的文件管控方法及办公设备,通过在办公设备安装保密应用程序,并在办公设备的电路硬件中预置密钥和对称密码算法,运行所述保密应用程序并验证通过后,利用预置密钥在硬件层加密文件,相比纯软件加密的方式,加密后的文件具有更好的抗破译性,能够提高涉密文件管控的安全度;同时采用对称加密算法,加解密数据处理速度高;此外,将保密应用程序的使用限定为通过验证的指定对象,受控文件的解密操作仅能在实施加密的办公设备进行,未解密之前其他办公设备无法获取其内容,充分满足用户对涉密文件自我管控的绝高安全需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中应用于办公设备的文件管控方法的实施示意图。
图2是本发明实施例中的一种实施方式的办公设备电路硬件的框图。
图3是本发明实施例中的一种实施方式的受控文件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明实施例的第一方面提供了一种应用于办公设备的文件管控方法,办公设备包括但不限于笔记本电脑、台式机电脑、平板电脑等,所述办公设备的电路硬件中安装有保密应用程序,该电路硬件还预置有密钥和对称密码算法,将密钥和待加密数据代入对称密码算法实现数据加密或数据解密,本发明中的对称密码算法可以为国密SM4。如图1至图3所示,所述方法包括:运行所述保密应用程序并验证通过后,选中普通文件启动加密功能,利用所述办公设备电路硬件中预置的密钥和对称密码算法加密所述普通文件,形成受控文件,以方式一打开所述受控文件时,所述受控文件显示为乱码,或者所述受控文件拒绝打开。具体的,办公设备中的文件类型包括未加密的普通文件和加密后的受控文件,两者可以相互转换,相同类型的普通文件和受控文件在办公设备的显示图标有差异。办公设备开机后保密应用程序可以自动运行,并弹出输入PIN码的提示框,若PIN码输入正确则验证通过,后续可对普通文件实施加密,或者对受控文件实施解密;在其他情况下,办公设备开机后保密应用程序并未立即运行,在需要对普通文件实施加密或者需要对受控文件实施解密时,点击保密应用程序在办公设备桌面的图标,以启动运行保密应用程序,同时桌面弹出输入PIN码的提示框,验证通过后,方可加密普通文件或解密受控文件。即,保密应用程序初次运行时,需要先正确输入PIN码才能进一步执行加密动作或解密动作,以限定保密应用程序的使用对象。换句话说,只有知晓PIN码的用户对象才能使用办公设备中的保密应用程序来管控文件。
本发明中的保密应用程序至少具备加密功能、解密功能和日志功能,通过保密应用程序验证之后,可选中普通文件,右击鼠标,在办公设备桌面的提示栏中选择“量子加密/解密”选项,以启动加密功能;在其他情况下,也可先进入加密功能的UI界面,选中一份或多份普通文件拖进加密区,或者从UI界面的增加文件入口上传若干份普通文件,上传完毕后点击开始选项,则加密功能启动,办公设备电路硬件的处理器将普通文件字符数据和预置密钥代入对称密码算法,实现对普通文件的加密操作,形成受控文件;在其他优选的情况下,电路硬件包括安全介质,密钥和对称密码算法预置在安全介质中,加密功能启动后,普通文件由电路硬件中的存储器转移至安全介质,在安全介质上利用密钥加密普通文件,加密之后将形成的受控文件再发送至存储器。加密完成,则普通文件转换为受控文件,文件位置不变,文件图标自动添加图形要素以区别于加密前的普通文件。
方式一可以为直接打开的操作,如鼠标左键双击受控文件直接打开时,受控文件显示为乱码,或者办公设备桌面弹出无权访问字样,并强制关闭受控文件,从而避免受控文件信息泄露。
本发明通过在办公设备的电路硬件中预置密钥和对称密码算法,在硬件层加密文件,相比纯软件加密的方式,加密后的文件具有更好的抗破译性,能够提高涉密文件管控的安全度;同时采用对称加密算法,加解密数据处理速度高。
在进一步具体的实施例中,以方式二打开所述受控文件时,所述保密应用程序提示输入PIN码,若所述PIN码输入正确,则所述受控文件正常显示内容。在一种情况下,方式二可以为先解密后打开的操作,比如,先选中受控文件,右击鼠标,在办公设备桌面的提示栏中选择“量子加密/解密”,以启动解密功能,此时,桌面弹出PIN码验证框,若输入正确,则对受控文件实施解密,解密后转换为普通文件,再双击文件图标方可打开文件获取文件内容;在另一种情况下,方式二还可以为解密同步打开的操作,比如,先选中受控文件,右击鼠标,在办公设备桌面的提示栏中选择“量子加密/解密”,以启动解密功能,此时,桌面弹出PIN码验证框,若输入正确,则对受控文件实施解密,解密完成后自动打开受控文件,无需用户再手动打开。之后,关闭文件则文件保存为普通文件类型。
在进一步具体的实施例中,加密不同的所述普通文件利用的所述密钥不同,通过“一文一密”,进一步提高受控文件的抗破译性。具体的,所述电路硬件具有随机数生成单元,启动所述加密功能后,所述随机数生成单元生成密钥句柄,电路硬件的存储器存储有一定容量的密钥池,密钥句柄至少记载密钥偏移量,依照所述密钥句柄从密钥池中提取预设字节数据形成加密密钥,如,从密钥池的起始位偏移密钥句柄记载的字节位数后,截取128bit形成所述密钥,所述密钥句柄被写入所述受控文件,可以是写在受控文件数据包的数据头或者数据尾,将密钥和受控文件数据包的数据部分代入对称密码算法实施加密。优选的,随机数生成单元随机地生成密钥句柄,以使每次依照密钥句柄形成的加密密钥不同,从而使得密钥池中的数据可以循环利用。所述电路硬件具有唯一ID,在加密文件时将所述ID写入被加密文件的数据头或者数据尾,以所述方式一打开所述受控文件时,可获取所述ID的明文。换句话说,由于受控文件数据包中仅数据部分被加密,而数据头和数据尾中的内容为明文,即使用户直接打开受控文件,受控文件的正文显示为乱码,但是依然能从文件内容中获取ID数据。该设置使得文件加密后仍能获知加密该文件对应的电路硬件,在受控文件外发至其他办公设备后,通过ID能够追溯到初始实施加密的设备;此外,在解密步骤中还能够参照ID形成解密密钥。优选的,在写入密钥句柄和ID的同时,还可以写入加密标识,如图3所示,加密标识和密钥句柄被写入受控文件数据头,电路硬件ID被写入受控文件数据尾,加密密钥对受控文件数据部分实施加密形成密文数据,数据头、数据部分、数据尾拼接,封装形成受控文件数据包,保密应用程序可以通过识别加密标识区分受控文件和普通文件,若用户选中受控文件再次启动加密功能,保密应用程序可拒绝执行。
在进一步具体的实施例中,解密所述受控文件时,电路硬件依照所述ID和所述密钥句柄再次形成所述密钥。示例性的,进入保密应用程序的解密功能界面,将待解密的受控文件拖进解密区,点击开始选项,电路硬件的处理器从待解密的受控文件的文件头或者文件尾获取电路硬件ID和密钥句柄,核验待解密文件携带的ID与本设备电路硬件ID是否一致,若一致,则依照密钥句柄从密钥池中提取数据形成解密密钥,将解密密钥和受控文件的数据部分代入对称密码算法中实施解密;若待解密文件携带的ID与本设备电路硬件ID不一致,说明该待解密文件并非本设备实施的加密,则加解密处理单元无法形成解密密钥,进而受控文件无法完成解密。可以理解的是,由于加密密钥和解密密钥形成所依照的电路硬件ID和密钥句柄相同,密钥池相同,因此两者数据相同,代入对称密码算法中其一加密的数据另一能够实现解密。本发明基于对称密码算法实现数据加解密,安全可靠,且加解密处理速度快。
在一优选的实施例中,如图2所示,电路硬件包括安全介质,安全介质与电路硬件的存储器、处理器可通信地电性连接,安全介质具有存储单元,用于存储密钥池和对称密码算法,安全介质具有随机数生成单元,用于生成密钥句柄,安全介质还具有加解密处理单元,用于执行数据的加密和解密。启动保密应用程序的加密功能后,办公设备存储器中的待加密文件转移至安全介质,安全介质中的随机数生成单元生成密钥句柄,存储单元依照密钥句柄形成加密密钥,加解密处理单元将加密密钥和待加密文件的数据部分代入对称密码算法实施加密,同时将密钥句柄和电路硬件ID写入待加密文件的数据头或数据尾,将数据头、数据部分和数据尾拼接形成受控文件,并回传至办公设备存储器。启动保密应用程序的解密功能后,将受控文件由办公设备存储器转移至安全介质,安全介质的加解密处理单元核验受控文件携带的ID与自身ID一致后,从数据头或者数据尾获取密钥句柄,依照密钥句柄形成与加密密钥相同的解密密钥,再利用解密密钥解密文件的数据部分,将数据头、数据部分和数据尾拼接形成普通文件,并回传至办公设备存储器。该种方案在办公设备原有的电路硬件的基础上集成安全介质,不更改原电路,技术实现较为简单。
在一优选的实施例中,所述保密应用程序具有日志功能,所述日志功能至少记载所述受控文件的被加密时间和/或被解密时间。在一种情况下,日志功能仅记载被加密成功和/或被解密成功的操作执行时间,在另一种情况下,日志功能记载该保密应用程序中关于受控文件任何操作的执行时间,包括PIN码输入错误,未完成解密的操作执行时间,由此可推断是否有他人非法使用过该保密应用程序。本发明中日志功能记载的数据仅管理员可修改,避免非法使用痕迹被使用者恶意清除。
在一优选的实施例中,所述密钥为量子密钥,所述量子密钥由量子随机数发生器生成,量子随机数发生器基于量子物理原理产生真随机数,经密钥充注机充注至所述电路硬件的安全介质中作为量子密钥。在密钥充注时,密钥充注机登记各安全介质的ID与所充注的一定容量的量子密钥池的对应关系,用于加解密的量子密钥是依照密钥句柄基于量子密钥池中的数据形成,量子密钥的真随机特性使得不同的安全介质无法充注相同的量子密钥池,进而不同的安全介质集成至不同办公设备内的电路硬件上时,使得不同的办公设备无法形成相同的量子密钥执行文件加解密动作。由此,本发明采用量子密钥加密普通文件,加密方式不依赖加密算法的复杂性,而是基于量子密钥的真随机特性,使得加密后的文件难以被破解;同时,由于不同办公设备预置的量子密钥不同,使得在一办公设备完成加密的受控文件仅限该设备解密,未解密之前其他办公设备无法破解获取其内容,充分满足用户对涉密文件自我管控的绝高安全需求。
本发明的第二方面提供了一种办公设备,所述办公设备内置安全介质,所述安全介质存储有量子密钥和对称密码算法;所述办公设备的电路硬件包括存储器、处理器,安全介质与存储器和处理器电性连接,所述存储器用于存储所述保密应用程序和文件,所述处理器用于运行所述保密应用程序时执行如前所述的文件管控方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种应用于办公设备的文件管控方法,其特征在于,所述办公设备安装保密应用程序,所述方法包括:
运行所述保密应用程序并验证通过后,选中普通文件启动加密功能,利用所述办公设备电路硬件中预置的密钥和对称密码算法加密所述普通文件,形成受控文件;
以方式一打开所述受控文件时,所述受控文件显示为乱码,或者所述受控文件拒绝打开。
2.根据权利要求1所述的文件管控方法,其特征在于,以方式二打开所述受控文件时,若所述保密应用程序验证输入的PIN码正确,则所述受控文件正常显示内容。
3.根据权利要求2所述的文件管控方法,其特征在于,加密不同的所述普通文件利用的所述密钥不同。
4.根据权利要求3所述的文件管控方法,其特征在于,所述电路硬件具有随机数生成单元,启动所述加密功能后,所述随机数生成单元生成密钥句柄,并依照所述密钥句柄形成所述密钥,所述密钥句柄被写入所述受控文件。
5.根据权利要求4所述的文件管控方法,其特征在于,所述电路硬件具有唯一ID,所述ID被写入所述受控文件的数据头或者数据尾;
以所述方式一打开所述受控文件时,可获取所述ID的明文。
6.根据权利要求5所述的文件管控方法,其特征在于,解密所述受控文件时,依照所述ID和所述密钥句柄再次形成所述密钥。
7.根据权利要求2所述的文件管控方法,其特征在于,所述办公设备开机后所述保密应用程序初次运行时,提示输入所述PIN码;
若所述PIN码输入正确,则后续可对所述普通文件实施加密,或者对所述受控文件实施解密。
8.根据权利要求1至7任一项所述的文件管控方法,其特征在于,所述保密应用程序具有日志功能,所述日志功能至少记载所述受控文件的被加密时间和/或被解密时间。
9.根据权利要求1至7任一项所述的文件管控方法,其特征在于,所述密钥为量子密钥,所述量子密钥由量子随机数发生器生成,经密钥充注机充注至所述电路硬件的安全介质。
10.一种办公设备,其特征在于,所述办公设备内置安全介质,所述安全介质存储有量子密钥和对称密码算法;所述办公设备的电路硬件包括存储器、处理器,所述存储器用于存储所述保密应用程序和文件,所述处理器用于运行所述保密应用程序时执行权利要求1至9任一项所述的文件管控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211332413.0A CN115618435B (zh) | 2022-10-28 | 2022-10-28 | 应用于办公设备的文件管控方法及办公设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211332413.0A CN115618435B (zh) | 2022-10-28 | 2022-10-28 | 应用于办公设备的文件管控方法及办公设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115618435A true CN115618435A (zh) | 2023-01-17 |
CN115618435B CN115618435B (zh) | 2023-09-15 |
Family
ID=84875716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211332413.0A Active CN115618435B (zh) | 2022-10-28 | 2022-10-28 | 应用于办公设备的文件管控方法及办公设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115618435B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102236756A (zh) * | 2011-05-09 | 2011-11-09 | 山东超越数控电子有限公司 | 一种基于TCM可信密码模块和USBKey的文件加密方法 |
CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
CN104834835A (zh) * | 2015-05-13 | 2015-08-12 | 武汉大学 | 一种Windows平台下的通用数字版权保护方法 |
US20170235967A1 (en) * | 2016-02-12 | 2017-08-17 | Sophos Limited | Behavioral-based control of access to encrypted content by a process |
CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
CN111563251A (zh) * | 2020-07-15 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 一种终端设备中私密信息的加密方法和相关装置 |
CN113132099A (zh) * | 2021-04-06 | 2021-07-16 | 鼎铉商用密码测评技术(深圳)有限公司 | 一种基于硬件密码设备的传输文件加解密方法及装置 |
-
2022
- 2022-10-28 CN CN202211332413.0A patent/CN115618435B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102236756A (zh) * | 2011-05-09 | 2011-11-09 | 山东超越数控电子有限公司 | 一种基于TCM可信密码模块和USBKey的文件加密方法 |
CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
CN104834835A (zh) * | 2015-05-13 | 2015-08-12 | 武汉大学 | 一种Windows平台下的通用数字版权保护方法 |
US20170235967A1 (en) * | 2016-02-12 | 2017-08-17 | Sophos Limited | Behavioral-based control of access to encrypted content by a process |
CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
CN111563251A (zh) * | 2020-07-15 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 一种终端设备中私密信息的加密方法和相关装置 |
CN113132099A (zh) * | 2021-04-06 | 2021-07-16 | 鼎铉商用密码测评技术(深圳)有限公司 | 一种基于硬件密码设备的传输文件加解密方法及装置 |
Non-Patent Citations (1)
Title |
---|
李小波;管海兵;李小勇;宦飞;: "Office文件加密机制的安全性", 计算机应用, no. 1 * |
Also Published As
Publication number | Publication date |
---|---|
CN115618435B (zh) | 2023-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8527780B2 (en) | Removable drive with data encryption | |
US6389535B1 (en) | Cryptographic protection of core data secrets | |
JP4562464B2 (ja) | 情報処理装置 | |
JP6572461B1 (ja) | データ管理システムおよびデータ管理方法 | |
US20060018484A1 (en) | Information processing device, information processing system, and program | |
JP4662138B2 (ja) | 情報漏洩防止方法及びシステム | |
US8880903B2 (en) | Removable drive with data encryption | |
CN114175580B (zh) | 增强的安全加密和解密系统 | |
CN102948114A (zh) | 用于访问加密数据的单次使用认证方法 | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
EP2037389A1 (en) | An electronic file protection system having one or more removeable memory devices | |
CN111008390A (zh) | 根密钥生成保护方法、装置、固态硬盘及存储介质 | |
EP2037392A1 (en) | A system and method of protecting content of an electronic file using a computer | |
US8656179B2 (en) | Using hidden secrets and token devices to create secure volumes | |
KR100819382B1 (ko) | 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 | |
CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
TW201738802A (zh) | 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法 | |
JP5631251B2 (ja) | 情報漏洩防止方法 | |
CN115618435B (zh) | 应用于办公设备的文件管控方法及办公设备 | |
US20090077377A1 (en) | System and method of protecting content of an electronic file for sending and receiving | |
US20090070580A1 (en) | Portable electronic file protection system | |
JP3867451B2 (ja) | 文書セキュリテイ管理装置および文書セキュリティ管理方法 | |
US20070211896A1 (en) | Encryption and decryption programs and cryptosystem | |
CN115438358B (zh) | 受控文件加密方法及电子设备 | |
JP2000099385A (ja) | ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |