CN1567255A - 一种安全文件系统的存储及访问控制方法 - Google Patents
一种安全文件系统的存储及访问控制方法 Download PDFInfo
- Publication number
- CN1567255A CN1567255A CN 03135740 CN03135740A CN1567255A CN 1567255 A CN1567255 A CN 1567255A CN 03135740 CN03135740 CN 03135740 CN 03135740 A CN03135740 A CN 03135740A CN 1567255 A CN1567255 A CN 1567255A
- Authority
- CN
- China
- Prior art keywords
- file
- file system
- secure
- storage
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种安全文件系统的存储及访问控制方法,属于计算机文件系统和信息安全领域,其特征在于将数字签名技术和加密技术应用于文件系统中,通过对文件进行数字签名并实施原始性鉴别,防止文件被篡改;根据文件存储的不同密级要求,对存储文件采用不同的加密算法和加密强度进行加密,防止文件被窃取而导致信息泄露;对文件访问进行身份认证和权限控制。本发明可广泛用于党政军机关、企事业单位以及学校的文件系统中,能够满足他们对信息安全性、保密性、完整性和权威性的要求,具有广阔的应用前景。
Description
技术领域
本发明提出一种文件(任意类型文件)的原始性鉴别、存储加密以及访问控制方法,涉及计算机文件系统和信息安全技术领域,可实现文件的原始性鉴别、存储加密以及访问控制,防止信息被窃取、非法篡改以及越权访问等,保证文件系统的安全性、保密性、完整性和权威性。
背景技术
传统文件系统不支持文件的原始性鉴别功能,无法确认文件是否被篡改。一旦文件系统被黑客侵入,黑客可随意篡改文件,服务器文件系统无法感知,并会将错误的文件误传给用户,造成不良影响。本发明的文件原始性鉴别技术可确保文件内容的原始性、完整性、以及不可抵赖性,杜绝黑客非法更改文件造成的恶劣影响,保证文件系统的完整性和权威性。
同时,传统的文件系统中存放的文件未经加密,如果黑客侵入文件系统,窃取文件后,就可以获取服务器中的各种信息,导致信息泄露,严重威胁相关部门的社会和经济利益。本发明中文件加密存储技术能够根据信息的不同密级要求采用不同的加密算法和加密强度对信息进行加密存储,即便黑客入侵,获取的也只是经过加密的信息,无法得到有用信息,从而保证信息的安全性、保密性。
另外,传统文件系统对文件访问不能进行严格的身份认证以及访问权限控制,容易导致用户越权访问,本发明的文件访问控制方法,可实现对用户的访问进行严格的身份认证、验证访问权限,当且仅当用户的访问通过文件访问控制后,文件系统才会相应用户的请求。
中国专利公开号为CN1263305A的申请案,该发明的原理为:数字数据服务器识别用户身份并根据识别结果将加密数字数据文件提供给该用户。不足之处在于,未能将数字签名技术与加密融合在一起,不能解决文件被篡改的问题,不适合广泛意义上的文件系统对安全机制的要求,应用面较窄。
总体来说,本发明通过使用数字签名技术对文件的原始性进行鉴别,防止文件在存储过程中被篡改,确保文件的完整性和权威性;对存储在服务器上的文件分密级加密存储,防止文件被窃取而导致信息泄密;在对文件的访问控制上,首先对用户进行严格的身份认证,然后进行访问权限验证,对合法的请求,服务器对被请求的文件进行解密后传送给合法用户。本发明可广泛用于党政军机关、企事业单位以及学校等的服务器文件系统的构造,能够满足他们对信息安全性、保密性、完整性和权威性的要求,具有广阔的应用前景。
发明内容
本发明的安全文件系统完全建立在传统文件系统基础之上,其在计算机磁盘上的存储形式、I/O方法等机制以及其文件逻辑组织等与传统的文件系统相同,兹不赘述。以下仅阐述安全文件的加密存储以及访问控制机制。
安全文件其结构分为以下三个部分(详细介绍请参见附图1说明):
1)文件T,包含六个部分:文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符和访问权限标识符;
2)文件加密密钥K′和文件内容M(密文);
3)签名数据E。
将原始文件进行数字签名和加密存储时,首先填写文件头部分的内容,包括:文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符和访问权限标识符。然后安全文件系统对文件头和原始文件产生摘要并用自己的私钥进行加密形成签名(详细操作请参见附图2说明),接着安全文件系统产生随机的文件加密密钥,对原始文件进行加密形成密文,并使用加密密钥算法对文件加密密钥进行加密(详细操作请参见附图3说明)。然后分别将得到的已加密的文件加密密钥、文件密文、签名数据附加在文件头后面从而形成一个安全文件。
当访问经过数字签名和加密的文件时,首先由安全文件系统提取出文件头,根据其中的加密密钥算法,用自己的私钥解密出文件加密密钥,再使用得到的文件加密密钥和指定的文件加密算法对安全文件密文进行解密,得到文件原文。从签名数据解密出摘要,再对文件头与文件原文利用指定的摘要算法重新计算出新的摘要,将二者进行对比,判定文件是否被篡改,完成文件的原始性鉴别(详细操作请参见附图4说明)。根据用户提供的身份证明和权限证明进行文件的访问控制(详细操作请参见附图5说明)。
为了详细说明本发明的原理及特征,以下结合附图进行详细的说明。
在说明之前,为方便起见,定义以下几个符号:
1)KPV:安全文件系统的私钥。
2)KPB:安全文件系统的公钥。
备注:KPV、KPB是一对密钥,如RSA密钥,KPV、KPB必须在安全的环境下产生,并须妥善保存。
3)P(D,k):表示利用算法P,密钥k,对信息D进行加密运算。
4)P′(D,k):表示利用算法P,密钥k,对信息D进行解密运算。
5)+:字符串连接运算。
注意:所有附图中,有阴影的框图表明框图内的数据是密文。
图1为安全文件存储格式。
安全文件存储格式如下:
1)文件标识符F
字符串,表明为安全文件类型。
2)摘要算法标识符Ah
字符串,表示安全文件使用的摘要算法。可采用目前国内外常用的摘要生成算法,如MD5、SHA-1等。
3)文件加密算法标识符Af
字符串,表示安全文件使用的对称加密算法,可采用国内外常用的对称加密算法,如:DES,3-DES、IDEA、AES等。
4)加密密钥算法标识符Ak
字符串,加密3)中“文件加密算法标识符”的非对称加密算法。可采用国内外常用的非对称加密算法,如:RSA、DSA、ECC及DH等。
5)签名算法标识符As
字符串,进行数字签名时使用的非对称加密算法。可采用国内外常用的非对称加密算法,如:RSA、DSA、ECC及DH等。
6)访问权限标识符R
字符串,对安全文件访问所需的用户身份、对应权限。权限可分级控制。根据实际情况可按组设定权限,以避免针对每一个用户进行权限设定而维护一个庞大的权限列表。
7)文件加密密钥K′
二进制串(密文),安全文件描述中3)所指定的对称加密算法所用的密钥,密钥须经该文件指定的非对称加密算法加密后存放。
8)文件内容M
存放原始文件经加密后得到的密文。
9)签名数据E
二进制串,存放文件头以及文件内容的签名数据。
创建安全文件时,首先填写文件头的有关信息(图1中的第1~6部分),如:文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符、访问权限标识符等;其中文件签名数据字段(图1中的第9部分)依据图2的方法生成,文件加密密钥、文件内容(图1中的第7~8部分)依据图3的方法生成。
图2是文件签名数据生成方法。
文件签名数据的生成步骤如下:
①使用摘要算法Ah,对文件头T以及文件原文C进行散列运算,求出一个摘要值D,
即:D=Ah(T+C);
②采用签名算法As,用安全文件系统的私钥KPV加密D,得到文件签名数据E,即:
E=As(D,KPV);
③将文件签名数据E写入安全文件的签名数据部分。
通过对文件头和文件原始内容进行数字签名后,能保证其中的数据不被非法篡改。如果原文内容或文件头中的描述被修改,均将导致签名数据的巨大差异,无法通过后面的数字签名验证,从而保证了数据的原始性。同时,由于采用的是安全文件系统的私钥进行签名,可确保原始数据由安全文件系统提供,具有不可抵赖性。
图3是文件加密方法。
文件加密确保文件的保密性,防止文件被窃取而导致信息泄露。其具体步骤如下:
①随机产生文件加密密钥K,用文件加密算法Af,对文件原文C进行加密运算,得到密文M,即:M=Af(C,K);
②采用加密密钥加密算法Ak,用安全文件系统的公钥KPB加密K,即:
K′=Ak(K,KPB)
③将加密所得密文数据M写入安全文件的文件内容部分。
④将加密后的文件加密密钥K′写入安全文件的文件加密密钥部分。
使用此方法加密文件后,必须先得到文件的加密密钥才能解密;而文件的加密密钥又采用高强度加密算法和安全文件系统的私钥进行了加密,确保了文件的安全性和保密性。
图4是文件原始性鉴别处理方法。
为防止文件被篡改,必须在使用安全文件时进行文件原始性鉴别,以保证文件的完整性和权威性。文件原始性鉴别的步骤如下:
①从文件头T得到加密密钥加密算法Ak,用安全文件系统的私钥KPV对经加密的文件加密密钥K′进行解密,得到文件加密密钥K,即:K=Ak′(K′,KPV);
②使用T中的文件加密算法Af,用文件加密密钥K对安全文件密文M进行解密,得到文件原文C,即:C=Af′(M,K);
③对签名数据E,使用签名算法As,用安全文件系统的公钥KPB解密求出摘要D,即:D=As′(E,KPB);
④根据文件头T与文件原文C,使用摘要算法Ah,计算出摘要D′,即:D′=Ah(T+C);
⑤将D与D′进行对比,若D=D′,则文件原始性鉴别成功;否则鉴别失败。
图5是安全文件系统访问控制机制。
当用户对安全文件进行访问时,必须向安全文件系统提供自己的身份证明(如X.509证书)、权限证明(如权属证书)等,安全文件系统接收后按如下步骤实现文件的访问控制:
①解析用户提供的身份证明得到用户身份ID。
②解析权限证明得到用户对应权限X;
③R′=(ID,X),将R′与文件头中的访问权限标识符R进行比较;
④若未有越权行为发生,则允许用户访问文件;否则拒绝访问。
Claims (6)
1.一种安全文件系统的存储及访问控制方法,其特征包括以下步骤:安全文件系统的文件结构;文件签名数据的生成步骤;对文件进行加密的步骤;文件原始性鉴别处理的步骤;安全文件系统进行访问控制的步骤。
2.根据权利要求1所述的一种安全文件系统的存储及访问控制方法,其特征在于,所述安全文件系统的文件结构,其特征包括以下内容:
安全文件的结构分为以下三个部分:
1)文件头,包含六个部分:文件标识符、摘要算法标识符、文件加密算法标识符、加密
密钥算法标识符、签名算法标识符和访问权限标识符;
2)文件加密密钥以及文件内容(密文);
3)签名数据。
3.根据权利要求1所述的安全文件系统的存储及访问控制方法,其特征在于,所述文件签名数据的生成步骤,其特征包括以下步骤:
●使用摘要算法对文件头及原始文件进行散列运算,求出摘要值的步骤;
●利用用安全文件系统的私钥对摘要值进行签名得到签名数据的步骤。
4.根据权利要求1所述的安全文件系统的存储及访问控制方法,其特征在于,所述对文件进行加密的步骤,其特征包括以下步骤:
●随机产生文件加密密钥,利用加密算法,对原始文件进行加密后存储的步骤;
●对随机产生的文件加密密钥进行非对称加密后存储的步骤。
5.根据权利要求1所述的一种安全文件系统的存储及访问控制方法,其特征在于:所述文件原始性鉴别处理的步骤,其特征包括以下步骤:
●通过解密,得到文件原文的步骤;
●通过文件头描述以及文件原文,利用相应的摘要算法计算出相应摘要值的步骤;
●从文件签名数据中获得原始摘要值的步骤;
●将两个摘要值进行比较确定文件鉴别成功与否的步骤。
6.根据权利要求1所述的一种安全文件系统的存储及访问控制方法,其特征在于:所述安全文件系统进行访问控制的步骤,其特征包括以下步骤:
●将用户的身份、权限证明与文件访问所需权限进行对比判断文件访问请求是否合法
的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03135740 CN1219260C (zh) | 2003-09-02 | 2003-09-02 | 一种安全文件系统的存储及访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03135740 CN1219260C (zh) | 2003-09-02 | 2003-09-02 | 一种安全文件系统的存储及访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567255A true CN1567255A (zh) | 2005-01-19 |
| CN1219260C CN1219260C (zh) | 2005-09-14 |
Family
ID=34470325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03135740 Expired - Fee Related CN1219260C (zh) | 2003-09-02 | 2003-09-02 | 一种安全文件系统的存储及访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1219260C (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101107614B (zh) * | 2005-01-28 | 2010-08-11 | 日本电气株式会社 | 信息泄漏分析系统 |
| CN102034062A (zh) * | 2010-12-31 | 2011-04-27 | 北京飞天诚信科技有限公司 | 生成安全文件的方法及装置 |
| CN101753539B (zh) * | 2008-12-01 | 2012-06-06 | 北京大学 | 一种网络数据存储方法及服务器 |
| CN102567230A (zh) * | 2010-12-23 | 2012-07-11 | 普天信息技术研究院有限公司 | 一种智能存储卡及其安全管理的方法 |
| CN102572595A (zh) * | 2012-02-03 | 2012-07-11 | 深圳市同洲电子股份有限公司 | Iptv的升级包结构、升级方法以及开机校验方法 |
| CN102693374A (zh) * | 2011-09-23 | 2012-09-26 | 新奥特(北京)视频技术有限公司 | 数据安全防控中文件分析方法、用户设备、服务器及系统 |
| CN102737196A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 数据安全防控中信息配置方法、用户设备、服务器和系统 |
| CN102737176A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种用于数据安全防控的文件分析方法及装置 |
| CN102752111A (zh) * | 2011-04-20 | 2012-10-24 | 中国移动通信集团黑龙江有限公司 | 一种工单系统的电子签名防篡改的方法以及系统 |
| CN102831341A (zh) * | 2012-07-26 | 2012-12-19 | 深圳市赛格导航科技股份有限公司 | 一种电子交易文件的保护方法 |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN103488914A (zh) * | 2013-09-16 | 2014-01-01 | 王伟全 | 一种高效自适应模块化数据加密方法及其系统 |
| CN104050423A (zh) * | 2014-06-20 | 2014-09-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种组件调用方法、系统及终端 |
| CN104463019A (zh) * | 2014-12-29 | 2015-03-25 | 北京致远协创软件有限公司 | 电子文档的加解密方法 |
| CN104866768A (zh) * | 2015-05-15 | 2015-08-26 | 深圳怡化电脑股份有限公司 | 自动柜员机操作系统启动控制方法及装置 |
| CN105245916A (zh) * | 2015-10-08 | 2016-01-13 | 北京时医康科技发展有限公司 | 一种高强度高效率视频加密解密方法 |
| CN105989311A (zh) * | 2016-07-04 | 2016-10-05 | 南京金佰达电子科技有限公司 | 一种基于文档层级的高安全性外部存储方法 |
| CN107087004A (zh) * | 2017-05-17 | 2017-08-22 | 深圳乐信软件技术有限公司 | 源文件处理方法及装置、源文件获取方法及装置 |
| CN107171808A (zh) * | 2017-06-14 | 2017-09-15 | 北京市档案局 | 一种电子档案真实性的验证方法及装置 |
| CN107358118A (zh) * | 2017-07-03 | 2017-11-17 | 中兴通讯股份有限公司 | Sfs访问控制方法及系统、sfs及终端设备 |
| CN107368749A (zh) * | 2017-05-16 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备及计算机存储介质 |
| CN107451486A (zh) * | 2017-06-30 | 2017-12-08 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
| CN108614711A (zh) * | 2018-04-20 | 2018-10-02 | 北京握奇智能科技有限公司 | Ta镜像存储方法、装置以及终端 |
| CN109657497A (zh) * | 2018-12-21 | 2019-04-19 | 北京思源互联科技有限公司 | 安全文件系统及其方法 |
| CN110865975A (zh) * | 2019-11-13 | 2020-03-06 | 中国科学院电子学研究所 | 一种管理文档的方法、装置、电子设备和存储介质 |
| CN110929110A (zh) * | 2019-11-13 | 2020-03-27 | 北京北信源软件股份有限公司 | 一种电子文档检测方法、装置、设备及存储介质 |
| CN111177784A (zh) * | 2019-12-31 | 2020-05-19 | 上海摩勤智能技术有限公司 | 一种文件系统的安全保护方法、装置及存储介质 |
| CN112668056A (zh) * | 2021-01-17 | 2021-04-16 | 复旦大学 | 一种安全文件系统构建方法 |
| CN113268556A (zh) * | 2021-06-09 | 2021-08-17 | 中航材导航技术(北京)有限公司 | 一种新型航图数据文件的存储格式和方法 |
| CN113347270A (zh) * | 2021-06-25 | 2021-09-03 | 中国银行股份有限公司 | 一种网络传输文件防水平越权方法和装置 |
| CN113792319A (zh) * | 2021-09-18 | 2021-12-14 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
| CN114124557A (zh) * | 2021-11-30 | 2022-03-01 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114692222A (zh) * | 2022-03-29 | 2022-07-01 | 马上消费金融股份有限公司 | 图像的处理方法及装置 |
| CN116910790A (zh) * | 2023-09-11 | 2023-10-20 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806785B (zh) * | 2021-10-11 | 2023-12-08 | 北京晓航众芯科技有限公司 | 一种用于对电子文档进行安全保护的方法及其系统 |
-
2003
- 2003-09-02 CN CN 03135740 patent/CN1219260C/zh not_active Expired - Fee Related
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101107614B (zh) * | 2005-01-28 | 2010-08-11 | 日本电气株式会社 | 信息泄漏分析系统 |
| CN101625717B (zh) * | 2005-01-28 | 2012-07-25 | 日本电气株式会社 | 信息泄漏分析系统 |
| CN101753539B (zh) * | 2008-12-01 | 2012-06-06 | 北京大学 | 一种网络数据存储方法及服务器 |
| CN102567230A (zh) * | 2010-12-23 | 2012-07-11 | 普天信息技术研究院有限公司 | 一种智能存储卡及其安全管理的方法 |
| CN102567230B (zh) * | 2010-12-23 | 2014-11-26 | 普天信息技术研究院有限公司 | 一种智能存储卡及其安全管理的方法 |
| CN102034062A (zh) * | 2010-12-31 | 2011-04-27 | 北京飞天诚信科技有限公司 | 生成安全文件的方法及装置 |
| CN102034062B (zh) * | 2010-12-31 | 2012-08-08 | 飞天诚信科技股份有限公司 | 生成安全文件的方法及装置 |
| CN102752111A (zh) * | 2011-04-20 | 2012-10-24 | 中国移动通信集团黑龙江有限公司 | 一种工单系统的电子签名防篡改的方法以及系统 |
| CN102693374A (zh) * | 2011-09-23 | 2012-09-26 | 新奥特(北京)视频技术有限公司 | 数据安全防控中文件分析方法、用户设备、服务器及系统 |
| CN102737196A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 数据安全防控中信息配置方法、用户设备、服务器和系统 |
| CN102737176A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种用于数据安全防控的文件分析方法及装置 |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN103179086B (zh) * | 2011-12-21 | 2016-05-18 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN102572595A (zh) * | 2012-02-03 | 2012-07-11 | 深圳市同洲电子股份有限公司 | Iptv的升级包结构、升级方法以及开机校验方法 |
| CN102831341A (zh) * | 2012-07-26 | 2012-12-19 | 深圳市赛格导航科技股份有限公司 | 一种电子交易文件的保护方法 |
| CN103488914A (zh) * | 2013-09-16 | 2014-01-01 | 王伟全 | 一种高效自适应模块化数据加密方法及其系统 |
| CN103488914B (zh) * | 2013-09-16 | 2016-08-17 | 博隆科技有限公司 | 一种高效自适应模块化数据加密方法及其系统 |
| CN104050423A (zh) * | 2014-06-20 | 2014-09-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种组件调用方法、系统及终端 |
| CN104463019A (zh) * | 2014-12-29 | 2015-03-25 | 北京致远协创软件有限公司 | 电子文档的加解密方法 |
| CN104463019B (zh) * | 2014-12-29 | 2017-07-25 | 北京致远互联软件股份有限公司 | 电子文档的加解密方法 |
| CN104866768A (zh) * | 2015-05-15 | 2015-08-26 | 深圳怡化电脑股份有限公司 | 自动柜员机操作系统启动控制方法及装置 |
| CN104866768B (zh) * | 2015-05-15 | 2019-01-11 | 深圳怡化电脑股份有限公司 | 自动柜员机操作系统启动控制方法及装置 |
| CN105245916A (zh) * | 2015-10-08 | 2016-01-13 | 北京时医康科技发展有限公司 | 一种高强度高效率视频加密解密方法 |
| CN105245916B (zh) * | 2015-10-08 | 2018-05-15 | 北京时医康科技发展有限公司 | 一种高强度高效率视频加密解密方法 |
| CN105989311A (zh) * | 2016-07-04 | 2016-10-05 | 南京金佰达电子科技有限公司 | 一种基于文档层级的高安全性外部存储方法 |
| CN105989311B (zh) * | 2016-07-04 | 2018-11-27 | 南京金佰达电子科技有限公司 | 一种基于文档层级的高安全性外部存储方法 |
| CN107368749A (zh) * | 2017-05-16 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备及计算机存储介质 |
| CN107087004A (zh) * | 2017-05-17 | 2017-08-22 | 深圳乐信软件技术有限公司 | 源文件处理方法及装置、源文件获取方法及装置 |
| CN107171808A (zh) * | 2017-06-14 | 2017-09-15 | 北京市档案局 | 一种电子档案真实性的验证方法及装置 |
| CN107171808B (zh) * | 2017-06-14 | 2018-07-20 | 北京市档案局 | 一种电子档案真实性的验证方法及装置 |
| CN107451486A (zh) * | 2017-06-30 | 2017-12-08 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
| CN107451486B (zh) * | 2017-06-30 | 2021-05-18 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
| US11238175B2 (en) | 2017-06-30 | 2022-02-01 | Huawei Technologies Co., Ltd. | File system permission setting method and apparatus |
| CN107358118A (zh) * | 2017-07-03 | 2017-11-17 | 中兴通讯股份有限公司 | Sfs访问控制方法及系统、sfs及终端设备 |
| CN107358118B (zh) * | 2017-07-03 | 2020-06-09 | 中兴通讯股份有限公司 | Sfs访问控制方法及系统、sfs及终端设备 |
| CN108614711B (zh) * | 2018-04-20 | 2021-12-10 | 北京握奇智能科技有限公司 | Ta镜像存储方法、装置以及终端 |
| CN108614711A (zh) * | 2018-04-20 | 2018-10-02 | 北京握奇智能科技有限公司 | Ta镜像存储方法、装置以及终端 |
| CN109657497A (zh) * | 2018-12-21 | 2019-04-19 | 北京思源互联科技有限公司 | 安全文件系统及其方法 |
| CN110865975A (zh) * | 2019-11-13 | 2020-03-06 | 中国科学院电子学研究所 | 一种管理文档的方法、装置、电子设备和存储介质 |
| CN110929110A (zh) * | 2019-11-13 | 2020-03-27 | 北京北信源软件股份有限公司 | 一种电子文档检测方法、装置、设备及存储介质 |
| CN111177784A (zh) * | 2019-12-31 | 2020-05-19 | 上海摩勤智能技术有限公司 | 一种文件系统的安全保护方法、装置及存储介质 |
| CN112668056B (zh) * | 2021-01-17 | 2022-04-12 | 复旦大学 | 一种安全文件系统构建方法 |
| CN112668056A (zh) * | 2021-01-17 | 2021-04-16 | 复旦大学 | 一种安全文件系统构建方法 |
| CN113268556A (zh) * | 2021-06-09 | 2021-08-17 | 中航材导航技术(北京)有限公司 | 一种新型航图数据文件的存储格式和方法 |
| CN113347270A (zh) * | 2021-06-25 | 2021-09-03 | 中国银行股份有限公司 | 一种网络传输文件防水平越权方法和装置 |
| CN113347270B (zh) * | 2021-06-25 | 2022-12-23 | 中国银行股份有限公司 | 一种网络传输文件防水平越权方法和装置 |
| CN113792319A (zh) * | 2021-09-18 | 2021-12-14 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
| CN114124557A (zh) * | 2021-11-30 | 2022-03-01 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114124557B (zh) * | 2021-11-30 | 2024-05-14 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114692222A (zh) * | 2022-03-29 | 2022-07-01 | 马上消费金融股份有限公司 | 图像的处理方法及装置 |
| CN116910790A (zh) * | 2023-09-11 | 2023-10-20 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
| CN116910790B (zh) * | 2023-09-11 | 2023-11-24 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1219260C (zh) | 2005-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1219260C (zh) | 一种安全文件系统的存储及访问控制方法 | |
| CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
| CN108599954B (zh) | 基于分布式账本的身份验证方法 | |
| CN100346249C (zh) | 生成数字证书及应用该所生成的数字证书的方法 | |
| CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
| US20090097657A1 (en) | Constructive Channel Key | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| CN1689297A (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
| CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
| CA2497561A1 (en) | Method and system of securely escrowing private keys in a public key infrastructure | |
| CN1805337A (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN101064610A (zh) | 一种身份认证方法 | |
| CN108632251B (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
| CN110958219A (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| Bala et al. | Secure File Storage In Cloud Computing Using Hybrid Cryptography Algorithm. | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN1588365A (zh) | 密文全文检索技术 | |
| CN110086818B (zh) | 一种云文件安全存储系统及访问控制方法 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN106789046B (zh) | 一种自生成密钥对的实现方法 | |
| CN113268764A (zh) | 一种混合链和门限代理重加密的个人信用数据授权方法 | |
| Senthil Kumari et al. | Key derivation policy for data security and data integrity in cloud computing | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
| CN1703003A (zh) | 基于“黑匣子”技术的网络安全平台实现方法 | |
| CN1859088A (zh) | 一种提供加密服务的方法以及使用该方法的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SICHUAN GREAT TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SICHUAN UNIVERSITY Effective date: 20100513 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610065 NO.24, SOUTH 1ST SECTION, 1ST RING ROAD, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 2/F, COMPLEX BUILDING (FACING THE STREET), CHENGDU KEHUA MIDDLE ROAD PRIMARY SCHOOL, NO.2, CHANGSHOU ROAD, WUHOU DISTRICT, CHENGDU CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100513 Address after: 610041, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor Patentee after: Sichuan Gerite Technology Co., Ltd. Address before: 610065 Sichuan, Chengdu, South Ring Road, No. 1, No. 24 Patentee before: Sichuan University |
|
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU GLOBAL CAPSHEAF TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SICHUAN GREAT TECHNOLOGY CO., LTD. Effective date: 20130402 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130402 Address after: 610000 C-411 Asia Pacific Plaza, KELONG North Road, Sichuan, Chengdu Patentee after: Chengdu century summit Technology Co., Ltd. Address before: 610000, Sichuan, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor Patentee before: Sichuan Gerite Technology Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Wang Zhengtao Document name: Notification of Passing Examination on Formalities |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050914 Termination date: 20150902 |
|
| EXPY | Termination of patent right or utility model |