CN115659383A - 一种电子档案安全分享方法及系统 - Google Patents
一种电子档案安全分享方法及系统 Download PDFInfo
- Publication number
- CN115659383A CN115659383A CN202211700422.0A CN202211700422A CN115659383A CN 115659383 A CN115659383 A CN 115659383A CN 202211700422 A CN202211700422 A CN 202211700422A CN 115659383 A CN115659383 A CN 115659383A
- Authority
- CN
- China
- Prior art keywords
- encryption
- file
- encrypted
- matrix
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于数据分享技术领域,尤其涉及一种电子档案安全分享方法及系统,所述方法包括:获取待分享电子档案,构建独立数据传输通道;采集两组随机加密图像,根据随机加密图像生成加密矩阵;根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理;通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备。本发明通过对待分享电子文档进行拆解,将其拆分为多个独立的档案单元,对每个档案单元进行多次传输,并在每一次进行传输时对其进行一次加密,最终在目标设备进行解密,以恢复电子文档,保证了电子文档在传输过程中的安全性。
Description
技术领域
本发明属于数据分享技术领域,尤其涉及一种电子档案安全分享方法及系统。
背景技术
电子档案是具有凭证、查考和保存价值并归档保存的电子文件,电子文件是国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景组成,电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。
在当前的电子档案分享过程中,数据直接进行传输,难以保证其分享的安全性。
发明内容
本发明实施例的目的在于提供一种电子档案安全分享方法,旨在解决在当前的电子档案分享过程中,数据直接进行传输,难以保证其分享的安全性的问题。
本发明实施例是这样实现的,一种电子档案安全分享方法,所述方法包括:
获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点;
采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成;
根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理;
通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
优选的,所述采集两组随机加密图像,根据随机加密图像生成加密矩阵的步骤,具体包括:
采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单;
根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置;
根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
优选的,所述根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理的步骤,具体包括:
根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元;
根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输;
将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
优选的,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案的步骤,具体包括:
根据沙箱内存储的数据生成加密矩阵;
根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系;
根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
优选的,所述目标设备得到待分享电子档案之后,通过独立数据传输通道返回数据接收成功反馈信息。
优选的,所述采集两组随机加密图像的步骤中,采集得到两组随机加密图像之后,将其进行比对,若两者相同,则重新进行采集。
本发明实施例的另一目的在于提供一种电子档案安全分享系统,所述系统包括:
数据获取模块,用于获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点;
矩阵构建模块,用于采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成;
文档加密模块,用于根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理;
数据传输模块,用于通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
优选的,所述矩阵构建模块包括:
图像采集单元,用于采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单;
文档拆解单元,用于根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置;
向量生成单元,用于根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
优选的,所述文档加密模块包括:
数据拆分单元,用于根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元;
档案传输单元,用于根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输;
传输加密单元,用于将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
优选的,所述目标设备包括:
数据接收单元,用于根据沙箱内存储的数据生成加密矩阵;
数据解密单元,用于根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系;
档案恢复模块,用于根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
本发明实施例提供的一种电子档案安全分享方法,通过对待分享电子文档进行拆解,将其拆分为多个独立的档案单元,对每个档案单元进行多次传输,并在每一次进行传输时对其进行一次加密,最终在目标设备进行解密,以恢复电子文档,保证了电子文档在传输过程中的安全性。
附图说明
图1为本发明实施例提供的一种电子档案安全分享方法的流程图;
图2为本发明实施例提供的采集两组随机加密图像,根据随机加密图像生成加密矩阵的步骤的流程图;
图3为本发明实施例提供的根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理的步骤的流程图;
图4为本发明实施例提供的目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案的步骤的流程图;
图5为本发明实施例提供的一种电子档案安全分享系统的架构图;
图6为本发明实施例提供的一种矩阵构建模块的架构图;
图7为本发明实施例提供的一种文档加密模块的架构图;
图8为本发明实施例提供的一种目标设备的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明实施例提供的一种电子档案安全分享方法的流程图,所述方法包括:
S100,获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点。
在本步骤中,获取待分享电子档案,待分享电子档案可以是任何形式的文档,如图片、文本数据、视频数据等,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点,以局域网为例,在局域网中同时存在多个设备,如电脑,在某局域网中存在多台电脑,每台电脑均单独运行一组沙箱,各台电脑之间的沙箱可以直接进行数据传输,但是各电脑仅能够通过沙箱进行数据传输,其无法识别沙箱中的数据的具体内容,但是电脑可以将需要传输的数据发送至沙箱,该数据则在沙箱之间传输,每一个沙箱均与其他所有沙箱进行数据连接,并为每一个沙箱设置一个独立的传输窗口,以十台电脑为例,一个沙箱给其他九个沙箱各设置十秒钟的传输窗口,具体的,在0-10秒内,第一台电脑的沙箱可以与本电脑的沙箱进行数据传输,10-20秒内,第二台电脑的沙箱可以与本电脑的沙箱进行数据传输,在数据传输时,数据均已固定格式传输,每100秒传递一次数据,数据内容为随机的,沙箱仅记录数据内容占用的内容大小,如超过1Kb的数据为“1”,不超过1Kb的数据为“0”,从而通过记录形成数据,每台电脑仅能够识别其内部沙箱的数据内容大小,以避免数据被窃取。
S200,采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成。
在本步骤中,采集两组随机加密图像,可以调用任意图像采集设备进行图像采集,如在A电脑需要进行电子文档的传递时,则立即调用摄像头进行图像采集,两次进行图像采集时间不同,采集图像的目标也是随机确定的,以得到两组随机加密图像,获取当前局域网内的设备数量,根据设备数量确定对应比例的设备作为数据传输的中继点,从而根据中继点的数量确定一组随机加密图像的裁切数量,随机加密图像的裁切数量即为电子文档的裁切数量,统计各个裁切图像的像素数量确定电子档案的拆分位置,并确定各个拆分得到的档案单元对应的传输路径,根据其传输路径生成加密向量,构建加密矩阵。
S300,根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理。
在本步骤中,根据加密矩阵对待分享电子档案进行拆分和传输,在加密矩阵中存在多个加密向量,每个加密向量的第一个元素即为对应的档案单元的编号,随后的元素则为对应的传输路径上对应的各个中继点的编号,由于已经了电子档案的划分方案,直接根据加密矩阵进行拆分即可将电子档案拆分为多个独立的档案单元,并根据加密向量确定传输路径,按照上述传输路径进行传输即可,为了保证数据的安全传输,每一个设备均配备有一个独立的加密密钥,而对应的解密密钥统一存储于加密数据库中,加密数据库仅允许各个局域网中的设备进行访问,每个档案单元每经过一个设备则会被加密一次。
S400,通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
在本步骤中,通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,目标设备通过对自身沙箱内的数据进行监听,从而接收得到加密矩阵,在得到加密矩阵之后,即可对接收到的档案单元进行解密处理,从而根据解密得到的档案单元进行拼接,以恢复待分享电子档案;目标设备得到待分享电子档案之后,通过独立数据传输通道返回数据接收成功反馈信息。
如图2所示,作为本发明的一个优选实施例,所述采集两组随机加密图像,根据随机加密图像生成加密矩阵的步骤,具体包括:
S201,采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单。
在本步骤中,采集两组随机加密图像,在局域网内配置一组图像采集装置,图像采集装置的拍摄方向可以调节,在进行图像采集时,向图像采集装置发出图像采集指令,此时图像采集装置则根据该图像采集指令进行两次图像采集,两次图像采集之间具有一定的时间间隔,采集得到两组随机加密图像之后,将其进行比对,若两者相同,则重新进行采集,获取网关连接数据信息,根据网关连接数据信息生成设备统计清单。
S202,根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置。
在本步骤中,根据设备统计清单对一组随机加密图像进行裁切,查询预设的配置表,配置表中对不同设备数量配置有不同的选择方案,如设备统计清单中包含30个设备,则选择30%的设备作为中继点,即为中继设备,即选择9个中继设备,每三个中继设备为一组,从而得到三组中继设备,一组中继设备即确定一个传输路径,按照从小到大的顺序为中继设备进行编号,然后根据中继设备组的数量确一组随机加密图像的裁切数量,也就相应确定了待分享电子档案的拆分数量,根据各个裁切得到的第一图像块的像素数量确定待分享电子档案的拆分位置,如总共裁切得到3个图像块,3个图像块中的像素数量分别为P1、P2和P3,那么切分位置则为,P1/(P1+P2+P3)以及(P1+P2)/(P1+P2+P3)。
S203,根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
在本步骤中,根据设备统计清单对另一组随机加密图像进行裁切,中继设备的数量即为另一组随机加密图像被裁切的数量,得到多个第二图像块,第二图像块与中继设备一一对应,统计每个中继设备对应的第二图像块的像素数量,根据像素数量确定中继设备的排序情况,从而确定三组中继设备组的组成,如按照像素数量排序之后,对应的中继设备为M1-M9,那么M1-M3为一组,M4-M6为一组,M7-M9为一组,数据传输顺序则按照阿拉伯数字的大小顺序确定,加密向量包含档案单元的编号以及各个中继设备的编号,如(A3,M1,M2,M3,Q),其中A3为档案单元的编号,M1,M2,M3为中继设备,Q为目标设备,将各个加密向量沿同一方向排列,组合得到加密矩阵。
如图3所示,作为本发明的一个优选实施例,所述根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理的步骤,具体包括:
S301,根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元。
在本步骤中,根据加密矩阵对待分享电子档案进行拆分,由于加密矩阵由多个加密向量组成,加密向量的第一个元素即为档案单元的编号,因此可以直接确定电子档案被切分的数量,其切分位置也已经确定,进行拆分即可,得到多个档案单元。
S302,根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输。
S303,将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
在本步骤中,根据每一个档案单元查询加密矩阵,一个档案单元对应一个加密向量,而每一个加密向量都确定了对应的传输路径所需的中继设备,以及数据传输的目标,在进行传输时,根据加密向量中记录的中继设备的编号进行传输,如先传递到M1,通过M1进行加密,然后传输至M2,通过M2再次加密,然后传输至M3,通过M3进行加密,最终传递至目标设备Q。
如图4所示,作为本发明的一个优选实施例,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案的步骤,具体包括:
S501,根据沙箱内存储的数据生成加密矩阵。
在本步骤中,目标设备实时监听其沙箱内数据大小的变化,从而形成二进制数据,按照预设的转换算法,将其恢复为加密矩阵即可。
S502,根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系。
在本步骤中,各个编号对应的档案单元均已经被加密过三次,在确定档案单元的编号之后,即可根据该编号确定加密向量,根据加密向量就可以确定其传输路径,其加密路径也就可以确定,那么相应的解密路径也就可以确定,如加密路径为M1-M2-M3,解密路径则为M3-M2-M1。
S503,根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
在本步骤中,根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,通过解密之后,即可得到多个档案单元,根据其编号即可进行恢复,得到待分享电子档案。
如图5所示,为本发明实施例提供的一种电子档案安全分享系统,所述系统包括:
数据获取模块100,用于获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点。
在本系统中,数据获取模块100获取待分享电子档案,待分享电子档案可以是任何形式的文档,如图片、文本数据、视频数据等,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点,以局域网为例,在局域网中同时存在多个设备,如电脑,在某局域网中存在多台电脑,每台电脑均单独运行一组沙箱,各台电脑之间的沙箱可以直接进行数据传输,但是各电脑仅能够通过沙箱进行数据传输,其无法识别沙箱中的数据的具体内容,但是电脑可以将需要传输的数据发送至沙箱,该数据则在沙箱之间传输,每一个沙箱均与其他所有沙箱进行数据连接,并为每一个沙箱设置一个独立的传输窗口,以十台电脑为例,一个沙箱给其他九个沙箱各设置十秒钟的传输窗口,具体的,在0-10秒内,第一台电脑的沙箱可以与本电脑的沙箱进行数据传输,10-20秒内,第二台电脑的沙箱可以与本电脑的沙箱进行数据传输,在数据传输时,数据均已固定格式传输,每100秒传递一次数据,数据内容为随机的,沙箱仅记录数据内容占用的内容大小,如超过1Kb的数据为“1”,不超过1Kb的数据为“0”,从而通过记录形成数据,每台电脑仅能够识别其内部沙箱的数据内容大小,以避免数据被窃取。
矩阵构建模块200,用于采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成。
在本系统中,矩阵构建模块200采集两组随机加密图像,可以调用任意图像采集设备进行图像采集,如在A电脑需要进行电子文档的传递时,则立即调用摄像头进行图像采集,两次进行图像采集时间不同,采集图像的目标也是随机确定的,以得到两组随机加密图像,获取当前局域网内的设备数量,根据设备数量确定对应比例的设备作为数据传输的中继点,从而根据中继点的数量确定一组随机加密图像的裁切数量,随机加密图像的裁切数量即为电子文档的裁切数量,统计各个裁切图像的像素数量确定电子档案的拆分位置,并确定各个拆分得到的档案单元对应的传输路径,根据其传输路径生成加密向量,构建加密矩阵。
文档加密模块300,用于根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理。
在本系统中,文档加密模块300根据加密矩阵对待分享电子档案进行拆分和传输,在加密矩阵中存在多个加密向量,每个加密向量的第一个元素即为对应的档案单元的编号,随后的元素则为对应的传输路径上对应的各个中继点的编号,由于已经了电子档案的划分方案,直接根据加密矩阵进行拆分即可将电子档案拆分为多个独立的档案单元,并根据加密向量确定传输路径,按照上述传输路径进行传输即可,为了保证数据的安全传输,每一个设备均配备有一个独立的加密密钥,而对应的解密密钥统一存储于加密数据库中,加密数据库仅允许各个局域网中的设备进行访问,每个档案单元每经过一个设备则会被加密一次。
数据传输模块400,用于通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
在本系统中,数据传输模块400通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,目标设备通过对自身沙箱内的数据进行监听,从而接收得到加密矩阵,在得到加密矩阵之后,即可对接收到的档案单元进行解密处理,从而根据解密得到的档案单元进行拼接,以恢复待分享电子档案;目标设备得到待分享电子档案之后,通过独立数据传输通道返回数据接收成功反馈信息。
如图6所示,作为本发明的一个优选实施例,所述矩阵构建模块200包括:
图像采集单元201,用于采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单。
在本模块中,图像采集单元201采集两组随机加密图像,在局域网内配置一组图像采集装置,图像采集装置的拍摄方向可以调节,在进行图像采集时,向图像采集装置发出图像采集指令,此时图像采集装置则根据该图像采集指令进行两次图像采集,两次图像采集之间具有一定的时间间隔,采集得到两组随机加密图像之后,将其进行比对,若两者相同,则重新进行采集,获取网关连接数据信息,根据网关连接数据信息生成设备统计清单。
文档拆解单元202,用于根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置。
在本模块中,文档拆解单元202根据设备统计清单对一组随机加密图像进行裁切,查询预设的配置表,配置表中对不同设备数量配置有不同的选择方案,如设备统计清单中包含30个设备,则选择30%的设备作为中继点,即为中继设备,即选择9个中继设备,每三个中继设备为一组,从而得到三组中继设备,一组中继设备即确定一个传输路径,按照从小到大的顺序为中继设备进行编号,然后根据中继设备组的数量确一组随机加密图像的裁切数量,也就相应确定了待分享电子档案的拆分数量,根据各个裁切得到的第一图像块的像素数量确定待分享电子档案的拆分位置,如总共裁切得到3个图像块,3个图像块中的像素数量分别为P1、P2和P3,那么切分位置则为,P1/(P1+P2+P3)以及(P1+P2)/(P1+P2+P3)。
向量生成单元203,用于根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
在本模块中,向量生成单元203根据设备统计清单对另一组随机加密图像进行裁切,中继设备的数量即为另一组随机加密图像被裁切的数量,得到多个第二图像块,第二图像块与中继设备一一对应,统计每个中继设备对应的第二图像块的像素数量,根据像素数量确定中继设备的排序情况,从而确定三组中继设备组的组成,如按照像素数量排序之后,对应的中继设备为M1-M9,那么M1-M3为一组,M4-M6为一组,M7-M9为一组,数据传输顺序则按照阿拉伯数字的大小顺序确定,加密向量包含档案单元的编号以及各个中继设备的编号,如(A3,M1,M2,M3,Q),其中A3为档案单元的编号,M1,M2,M3为中继设备,Q为目标设备,将各个加密向量沿同一方向排列,组合得到加密矩阵。
如图7所示,作为本发明的一个优选实施例,所述文档加密模块300包括:
数据拆分单元301,用于根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元。
在本模块中,数据拆分单元301根据加密矩阵对待分享电子档案进行拆分,由于加密矩阵由多个加密向量组成,加密向量的第一个元素即为档案单元的编号,因此可以直接确定电子档案被切分的数量,其切分位置也已经确定,进行拆分即可,得到多个档案单元。
档案传输单元302,用于根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输。
传输加密单元303,用于将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
在本模块中,根据每一个档案单元查询加密矩阵,一个档案单元对应一个加密向量,而每一个加密向量都确定了对应的传输路径所需的中继设备,以及数据传输的目标,在进行传输时,根据加密向量中记录的中继设备的编号进行传输,如先传递到M1,通过M1进行加密,然后传输至M2,通过M2再次加密,然后传输至M3,通过M3进行加密,最终传递至目标设备Q。
如图8所示,作为本发明的一个优选实施例,所述目标设备500包括:
数据接收单元501,用于根据沙箱内存储的数据生成加密矩阵。
在本设备中,数据接收单元501目标设备实时监听其沙箱内数据大小的变化,从而形成二进制数据,按照预设的转换算法,将其恢复为加密矩阵即可。
数据解密单元502,用于根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系。
在本设备中,各个编号对应的档案单元均已经被加密过三次,在确定档案单元的编号之后,即可根据该编号确定加密向量,根据加密向量就可以确定其传输路径,其加密路径也就可以确定,那么相应的解密路径也就可以确定,如加密路径为M1-M2-M3,解密路径则为M3-M2-M1。
档案恢复模块503,用于根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
在本设备中,档案恢复模块503根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,通过解密之后,即可得到多个档案单元,根据其编号即可进行恢复,得到待分享电子档案。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子档案安全分享方法,其特征在于,所述方法包括:
获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点;
采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成;
根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理;
通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
2.根据权利要求1所述的电子档案安全分享方法,其特征在于,所述采集两组随机加密图像,根据随机加密图像生成加密矩阵的步骤,具体包括:
采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单;
根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置;
根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
3.根据权利要求1所述的电子档案安全分享方法,其特征在于,所述根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理的步骤,具体包括:
根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元;
根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输;
将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
4.根据权利要求1所述的电子档案安全分享方法,其特征在于,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案的步骤,具体包括:
根据沙箱内存储的数据生成加密矩阵;
根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系;
根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
5.根据权利要求1所述的电子档案安全分享方法,其特征在于,所述目标设备得到待分享电子档案之后,通过独立数据传输通道返回数据接收成功反馈信息。
6.根据权利要求1所述的电子档案安全分享方法,其特征在于,所述采集两组随机加密图像的步骤中,采集得到两组随机加密图像之后,将其进行比对,若两者相同,则重新进行采集。
7.一种电子档案安全分享系统,其特征在于,所述系统包括:
数据获取模块,用于获取待分享电子档案,构建独立数据传输通道,所述独立数据传输通道以各个设备各自设立的沙箱为传输节点;
矩阵构建模块,用于采集两组随机加密图像,根据随机加密图像生成加密矩阵,所述加密矩阵由多个加密向量组成;
文档加密模块,用于根据加密矩阵对待分享电子档案进行拆分和传输,在传输过程中对拆分得到的档案单元进行加密处理;
数据传输模块,用于通过独立数据传输通道将加密矩阵发送至电子档案分享的目标设备,所述目标设备根据加密矩阵查询预设的加密数据库对被加密处理的档案单元进行解密,恢复得到待分享电子档案。
8.根据权利要求7所述的电子档案安全分享系统,其特征在于,所述矩阵构建模块包括:
图像采集单元,用于采集两组随机加密图像,并获取网关连接数据信息,根据网关连接数据信息生成设备统计清单;
文档拆解单元,用于根据设备统计清单对一组随机加密图像进行裁切,得到第一加密图块,根据第一加密图块确定待分享电子档案的拆分数量以及拆分位置;
向量生成单元,用于根据设备统计清单对另一组随机加密图像进行裁切,得到第二加密图块,根据第二加密图块为每一个档案单元生成一组加密向量,构建加密矩阵。
9.根据权利要求7所述的电子档案安全分享系统,其特征在于,所述文档加密模块包括:
数据拆分单元,用于根据加密矩阵对待分享电子档案进行拆分,将其拆分为多个档案单元;
档案传输单元,用于根据每一个档案单元查询加密矩阵,提取对应的加密向量,根据加密向量完成对档案单元的传输;
传输加密单元,用于将档案单元传递一次则对其进行一次加密,所述档案单元至少经过两次传输。
10.根据权利要求7所述的电子档案安全分享系统,其特征在于,所述目标设备包括:
数据接收单元,用于根据沙箱内存储的数据生成加密矩阵;
数据解密单元,用于根据加密矩阵解析得到多组加密向量,确定加密向量与档案单元之间的对应关系;
档案恢复模块,用于根据加密向量查询加密数据库调取对应的解密密钥对被加密处理的档案单元进行解密,根据加密矩阵进行恢复,得到待分享电子档案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211700422.0A CN115659383B (zh) | 2022-12-29 | 2022-12-29 | 一种电子档案安全分享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211700422.0A CN115659383B (zh) | 2022-12-29 | 2022-12-29 | 一种电子档案安全分享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115659383A true CN115659383A (zh) | 2023-01-31 |
CN115659383B CN115659383B (zh) | 2023-02-24 |
Family
ID=85022897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211700422.0A Active CN115659383B (zh) | 2022-12-29 | 2022-12-29 | 一种电子档案安全分享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115659383B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117640249A (zh) * | 2024-01-23 | 2024-03-01 | 工业云制造(四川)创新中心有限公司 | 一种基于对方计算的数据安全共享方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100119067A1 (en) * | 2007-05-31 | 2010-05-13 | Pfu Limited | Electronic document encrypting system, decrypting system, program and method |
US20140164772A1 (en) * | 2012-12-07 | 2014-06-12 | At&T Intellectual Property I, L.P. | Augmented reality based privacy and decryption |
CN112329007A (zh) * | 2021-01-06 | 2021-02-05 | 睿至科技集团有限公司 | 一种敏感数据可控共享系统及方法 |
CN113055184A (zh) * | 2021-03-22 | 2021-06-29 | 中国工商银行股份有限公司 | 数据加解密方法及装置 |
CN113742765A (zh) * | 2021-11-08 | 2021-12-03 | 天津嘉萱智财云科技有限公司 | 一种基于区块链的智慧云数据安全保护系统及方法 |
CN115329389A (zh) * | 2022-10-17 | 2022-11-11 | 中安网脉(北京)技术股份有限公司 | 一种基于数据沙箱的文件保护系统及方法 |
CN115344874A (zh) * | 2022-07-20 | 2022-11-15 | 武汉轻工大学 | 文件加密、文件解密方法及装置 |
-
2022
- 2022-12-29 CN CN202211700422.0A patent/CN115659383B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100119067A1 (en) * | 2007-05-31 | 2010-05-13 | Pfu Limited | Electronic document encrypting system, decrypting system, program and method |
US20140164772A1 (en) * | 2012-12-07 | 2014-06-12 | At&T Intellectual Property I, L.P. | Augmented reality based privacy and decryption |
CN112329007A (zh) * | 2021-01-06 | 2021-02-05 | 睿至科技集团有限公司 | 一种敏感数据可控共享系统及方法 |
CN113055184A (zh) * | 2021-03-22 | 2021-06-29 | 中国工商银行股份有限公司 | 数据加解密方法及装置 |
CN113742765A (zh) * | 2021-11-08 | 2021-12-03 | 天津嘉萱智财云科技有限公司 | 一种基于区块链的智慧云数据安全保护系统及方法 |
CN115344874A (zh) * | 2022-07-20 | 2022-11-15 | 武汉轻工大学 | 文件加密、文件解密方法及装置 |
CN115329389A (zh) * | 2022-10-17 | 2022-11-11 | 中安网脉(北京)技术股份有限公司 | 一种基于数据沙箱的文件保护系统及方法 |
Non-Patent Citations (1)
Title |
---|
王小飞;: "基于数字标签的电子文档分割存储研究" * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117640249A (zh) * | 2024-01-23 | 2024-03-01 | 工业云制造(四川)创新中心有限公司 | 一种基于对方计算的数据安全共享方法 |
CN117640249B (zh) * | 2024-01-23 | 2024-05-07 | 工业云制造(四川)创新中心有限公司 | 一种基于对方计算的数据安全共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115659383B (zh) | 2023-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115659383B (zh) | 一种电子档案安全分享方法及系统 | |
CN112074889A (zh) | 隐匿检索装置和隐匿检索方法 | |
US11520931B2 (en) | Privacy masking method using format-preserving encryption in image security system and recording medium for performing same | |
CN105307160A (zh) | 通过Wi-Fi网络传输数据的方法及装置 | |
CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
EP4020265A1 (en) | Method and device for storing encrypted data | |
CN101957894B (zh) | 条件式电子文件权限控管系统及方法 | |
CN113836558A (zh) | 文件加密方法、装置及文件解密方法 | |
CN113742765A (zh) | 一种基于区块链的智慧云数据安全保护系统及方法 | |
CN109934013B (zh) | 一种数据保护方法及装置 | |
KR102418090B1 (ko) | 원본 파일을 여러개로 분할하고 분할된 파일들을 암호화하고 암호화된 파일들을 복호화하여 원본 파일을 복원하는 컴퓨터 프로그램과 그 방법 | |
CN111625844A (zh) | 调查数据安全加密方法、装置、电子设备及存储介质 | |
CN112966042A (zh) | 一种基于区块链的执法记录仪信息处理方法及系统 | |
CN114567878A (zh) | 物联网基站、数据回传处理系统及数据回传处理方法 | |
CN112769809B (zh) | 海事行政处罚数据处理系统、方法、装置和设备 | |
CN111783594B (zh) | 一种报警方法、装置及电子设备 | |
Lee et al. | Digital evidence collection process in integrity and memory information gathering | |
KR101307573B1 (ko) | 데이터 암호 또는 복호 장치 및 방법 | |
CN114629680B (zh) | 一种基于扫码设备的数据交互系统及方法 | |
EP4293649A1 (en) | Secret search method, secret search system, secret search device, encryption device, searcher terminal, and program | |
CN115361398B (zh) | 一种数据备份容灾方法、装置、设备及存储介质 | |
EP4296996A1 (en) | Secure search method, secure search system, secure search device, encryption device, searcher terminal, and program | |
CN115563655B (zh) | 一种用于网络安全的用户危险行为识别方法及系统 | |
CN118093915A (zh) | 图像的安全检索方法、计算节点及计算机可读存储介质 | |
CA2999104A1 (en) | Method and system for the protection of confidential electronic data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |