一種透明文件加密技術的制作方法
【專利摘要】本發明公開了一種透明文件加密技術,包括安全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、數據處理模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊。本發明可保護私密文件丟失之前和之后的安全性,加解密算法效率較高,加解密速度快,程序可移植性好,可應用于不同品牌的本地硬盤以及云盤等存儲介質,具有很高的靈活性,無論是本地數據還是云端數據,都可以得到有效保護,私密文件自動從本地同步到云端的過程中,傳輸數據是密文,可有效抵御嗅探、抓包等攻擊。
【專利說明】
一種透明文件加密技術
技術領域
[0001]本發明涉及文件加密技術領域,尤其涉及一種透明文件加密技術。
【背景技術】
[0002]透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術;所謂透明,是指對使用者來說是未知的;當使用者在打開或編輯指定文件時,系統將自動對未加密的文件進行加密,對已加密的文件自動解密;文件在硬盤上是密文,在內存中是明文;一旦離開使用環境,由于應用程序無法得到自動解密的服務而無法打開,從而起來保護文件內容的效果。
[0003]近些年來,隨著網絡的普及和網絡技術的不斷提高,大數據時代隨之而來,“云”的概念也應運而生;由于云技術具有便捷、長久等諸多優點,越來越多的用戶傾向于把個人的私密數據傳送至云端保存;然而,由于個人私密數據在云端是明文存儲的,這就給了不法分子可乘之機;一旦云端服務器被攻破,或者用戶個人密碼被竊取,個人數據將暴露無遺;加之傳統硬盤介質明文存儲的不安全性,透明加密技術的推廣迫在眉睫。
【發明內容】
[0004]基于【背景技術】存在的技術問題,本發明提出了一種透明文件加密技術。
[0005]本發明提出的一種透明文件加密技術,包括安全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、數據處理模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊,所述全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊均與數據處理模塊連接,所述全區設定模塊和安全區導入模塊連接,加密算法設定模塊和自動加解密豐旲塊連接,秘鑰設定t吳塊和秘鑰匹配t吳塊連接。
[0006]優選地,所述安全區設定模塊用于設定安全區的位置,且安全區導入模塊用于將文件導入安全區。
[0007]優選地,所述加密算法設定模塊用于設定加密算法的加密方式,且自動加解密模塊用于自動對文件進行加密和解密。
[0008]優選地,所述自動備份模塊用于自動對文件進行備份,且自動失效模塊用于自動在文件環境改變后讓文件失效。
[0009]優選地,所述傳輸途徑設定模塊用于設定可執行的傳輸途徑,且安全區導出模塊用于將安全區中的文件導出。
[0010]優選地,所述秘鑰設定模塊用于對進入安全區的秘鑰進行設定,且用于對秘鑰的權限進行設定,所述文件匹配模塊用于匹配用戶打開的文件和安全區內的文件。
[0011]優選地,所述秘鑰檢測模塊用于檢測秘鑰的存在,且秘鑰匹配模塊用于對用戶的秘鑰和設定的秘鑰進行匹配。
[0012]優選地,所述文件替換模塊用于在用戶編輯文件后,將編輯后的文件替換原先的文件,且文件刪除模塊用于在文件替換后將安全區外的文件刪除。
[0013]優選地,所述文件環境檢測模塊用于對安全區內文件的環境進行檢測,且傳輸途徑檢測模塊用于對用戶操作的文件傳輸途徑進行檢測。
[0014]本發明中,該透明文件加密技術能夠強制、自動、透明加密電子文檔,防止第一作者泄密;設置文檔閱讀權限,防止越權讀取,能夠自動備份加密文檔,防止惡意刪除;全程記錄文件操作行為,能夠有效控制傳輸途徑:設備限制;禁止截屏、拖拽;禁止內容復制;三重密鑰管理,安全可靠;不影響原有操作習慣,不需要限止端口 ;對外嚴禁泄露:一旦文件離開使用環境,文件將自動失效,從而保護知識產權,本發明可保護私密文件丟失之前和之后的安全性,加解密算法效率較高,加解密速度快,程序可移植性好,可應用于不同品牌的本地硬盤以及云盤等存儲介質,具有很高的靈活性,無論是本地數據還是云端數據,都可以得到有效保護,抵御黑客的攻擊,私密文件自動從本地同步到云端的過程中,傳輸數據是密文,可有效抵御嗅探、抓包等攻擊。
【附圖說明】
[0015]圖1為本發明提出的一種透明文件加密技術的系統結構示意圖。
【具體實施方式】
[0016]下面結合具體實施例對本發明作進一步解說。
[0017]實施例
[0018]參考圖1,本實施例提出了一種透明文件加密技術,包括安全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、數據處理模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊,所述全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊均與數據處理模塊連接,所述全區設定模塊和安全區導入模塊連接,加密算法設定模塊和自動加解密模塊連接,秘鑰設定模塊和秘鑰匹配模塊連接,該透明文件加密技術能夠強制、自動、透明加密電子文檔,防止第一作者泄密;設置文檔閱讀權限,防止越權讀取,能夠自動備份加密文檔,防止惡意刪除;全程記錄文件操作行為,能夠有效控制傳輸途徑:設備限制;禁止截屏、拖拽;禁止內容復制;三重密鑰管理,安全可靠;不影響原有操作習慣,不需要限止端口;對外嚴禁泄露:一旦文件離開使用環境,文件將自動失效,從而保護知識產權,本發明可保護私密文件丟失之前和之后的安全性,加解密算法效率較高,加解密速度快,程序可移植性好,可應用于不同品牌的本地硬盤以及云盤等存儲介質,具有很高的靈活性,無論是本地數據還是云端數據,都可以得到有效保護,抵御黑客的攻擊,私密文件自動從本地同步到云端的過程中,傳輸數據是密文,可有效抵御嗅探、抓包等攻擊。
[0019]本實施例中,所述安全區設定模塊用于設定安全區的位置,且安全區導入模塊用于將文件導入安全區,所述加密算法設定模塊用于設定加密算法的加密方式,且自動加解密模塊用于自動對文件進行加密和解密,所述自動備份模塊用于自動對文件進行備份,且自動失效模塊用于自動在文件環境改變后讓文件失效,所述傳輸途徑設定模塊用于設定可執行的傳輸途徑,且安全區導出模塊用于將安全區中的文件導出,所述秘鑰設定模塊用于對進入安全區的秘鑰進行設定,且用于對秘鑰的權限進行設定,所述文件匹配模塊用于匹配用戶打開的文件和安全區內的文件,所述秘鑰檢測模塊用于檢測秘鑰的存在,且秘鑰匹配模塊用于對用戶的秘鑰和設定的秘鑰進行匹配,所述文件替換模塊用于在用戶編輯文件后,將編輯后的文件替換原先的文件,且文件刪除模塊用于在文件替換后將安全區外的文件刪除,所述文件環境檢測模塊用于對安全區內文件的環境進行檢測,且傳輸途徑檢測模塊用于對用戶操作的文件傳輸途徑進行檢測,該透明文件加密技術能夠強制、自動、透明加密電子文檔,防止第一作者泄密;設置文檔閱讀權限,防止越權讀取,能夠自動備份加密文檔,防止惡意刪除;全程記錄文件操作行為,能夠有效控制傳輸途徑:設備限制;禁止截屏、拖拽;禁止內容復制;三重密鑰管理,安全可靠;不影響原有操作習慣,不需要限止端口 ;對外嚴禁泄露:一旦文件離開使用環境,文件將自動失效,從而保護知識產權,本發明可保護私密文件丟失之前和之后的安全性,加解密算法效率較高,加解密速度快,程序可移植性好,可應用于不同品牌的本地硬盤以及云盤等存儲介質,具有很高的靈活性,無論是本地數據還是云端數據,都可以得到有效保護,抵御黑客的攻擊,私密文件自動從本地同步到云端的過程中,傳輸數據是密文,可有效抵御嗅探、抓包等攻擊。
[0020]本實施例中,該透明文件加密技術控制的層面較低,很多底層的操作容易控制,和各種應用程序之間的兼容性無需特殊處理,不易受到應用版本的限制,即使應用修改了讀寫方法,加密軟件也無需修改;可以獲得更高的安全性和效率,但是技術難度較低;無須與用戶層的應用程序打交道,無須通知系統哪些程序是合法的程序,哪些程序是非法的程序;易于處理與其它驅動的沖突、應用程序白名單等問題;因為所有的加解密過程不涉及復雜的底層程序,windows系統程序和應用程序的不同版本的注冊表路徑一致;所以,在系統執行過程中,不必受到程序版本的限制,這就增強了系統應用的靈活性;加解密算法不受限制;用戶可以自行選擇產品的加解密算法,無須大面積改動程序代碼,靈活性較強;秘鑰存儲在用戶的鑰匙盤中,只有用戶自己以及該用戶的其他授權用戶才擁有鑰匙盤,可以抵御介質丟失的風險。
[0021 ]本實施例中,該技術通過修改系統注冊表的方式,關聯指定類型文件打開方式;合法用戶打開加密文件時,自動加解密模塊將該文件解密并保存為臨時文件,進而調用原有文件的關聯程序打開文件;待用戶完成文件編輯后,自動加解密模塊將編輯后的臨時文件加密,由文件替換模塊替換文件,文件刪除模塊刪除臨時文件;如果用戶不修改文件內容,文件刪除模塊直接刪除臨時文件。
[0022]本實施例中,透明加密的透明性體現在:文件加密的實施對合法用戶的正常文件瀏覽或編輯操作不會造成影響,用戶可以繼續使用原有的操作方式,保留原有的操作習慣。
[0023]以上所述,僅為本發明較佳的【具體實施方式】,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,根據本發明的技術方案及其發明構思加以等同替換或改變,都應涵蓋在本發明的保護范圍之內。
【主權項】
1.一種透明文件加密技術,包括安全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、數據處理模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊,其特征在于,所述全區設定模塊、安全區導入模塊、加密算法設定模塊、自動加解密模塊、自動備份模塊、自動失效模塊、傳輸途徑設定模塊、安全區導出模塊、秘鑰設定模塊、文件匹配模塊、秘鑰檢測模塊、秘鑰匹配模塊、文件替換模塊、文件刪除模塊、文件環境檢測模塊和傳輸途徑檢測模塊均與數據處理模塊連接,所述全區設定模塊和安全區導入模塊連接,加密算法設定模塊和自動加解密豐旲塊連接,秘鑰設定t吳塊和秘鑰匹配t吳塊連接。2.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述安全區設定模塊用于設定安全區的位置,且安全區導入模塊用于將文件導入安全區。3.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述加密算法設定模塊用于設定加密算法的加密方式,且自動加解密模塊用于自動對文件進行加密和解密。4.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述自動備份模塊用于自動對文件進行備份,且自動失效模塊用于自動在文件環境改變后讓文件失效。5.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述傳輸途徑設定模塊用于設定可執行的傳輸途徑,且安全區導出模塊用于將安全區中的文件導出。6.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述秘鑰設定模塊用于對進入安全區的秘鑰進行設定,且用于對秘鑰的權限進行設定,所述文件匹配模塊用于匹配用戶打開的文件和安全區內的文件。7.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述秘鑰檢測模塊用于檢測秘鑰的存在,且秘鑰匹配模塊用于對用戶的秘鑰和設定的秘鑰進行匹配。8.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述文件替換模塊用于在用戶編輯文件后,將編輯后的文件替換原先的文件,且文件刪除模塊用于在文件替換后將安全區外的文件刪除。9.根據權利要求1所述的一種透明文件加密技術,其特征在于,所述文件環境檢測模塊用于對安全區內文件的環境進行檢測,且傳輸途徑檢測模塊用于對用戶操作的文件傳輸途徑進行檢測。
【文檔編號】H04L29/06GK106060084SQ201610566308
【公開日】2016年10月26日
【申請日】2016年7月18日
【發明人】咸鶴群, 李京, 田呈亮, 李敏
【申請人】青島大學