[发明专利]个人电子文件安全管理系统及其管理方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种个人电子文件安全管理系统及其管理方法。

背景技术

在社会分工日益明细、经济往来日益密切、信息技术日新月异的今天，如何有效保护自己的知识产权，降低因数据外泄造成的风险，是每个用户不得不面对的一个严峻考验。

由于电子文件具有易于复制、易于传播的特点，电子文件的管控一直是个难于解决的问题。一旦用户终端遭到远程入侵，或是电子文件存储设备遭到窃取，数据的窃取者将对数据拥有了完全的权力，客观上造成个人隐私电子文件的泄露。

目前主要采取的方式有三种。第一种是用户利用一些办公软件、压缩软件等工具设置访问密码，这种方法具有很大的局限性：如Word软件只能针对Word文件格式，其它格式的电子文件则必须采用其它相匹配的软件设置访问控制，且用户操作不便，用户需要自行管理所有电子文件的访问密码，并在每一次打开文件时输入密码。第二种是用户手动对电子文件进行特定的修改，达到加密的效果，这种方法具有很高的危险性，一旦操作失误将很容易造成电子文件损坏，导致数据丢失。第三种是使用一些电子文件安全管理软件，用户登录后通过管理软件打开加密文件，在打开时无需再次输入密码，这样做可以有效的管理加密电子文件，简化用户操作，但仍然会影响到用户的操作习惯，造成用户困扰。

因此，如何安全管理个人电子文件，并且管理方法需要简单易行，可操作性强，适用性广，是一个亟待解决的问题。

发明内容

本发明目的在于针对个人电子文件安全管理过程中可能造成的安全隐患以及现有技术存在的局限性，本发明提供了一种个人电子文件安全管理系统及管理其方法。这种方法对保密电子文件的全生命周期进行管理，构建了一个安全的个人电子文件存储环境，适用范围广。这种方法和系统无需额外硬件支持，不改变用户的操作习惯，性价比高。

为达上述目的，本发明提出一种个人电子文件安全管理系统，包括密钥管理模块和电子文件安全管理模块。   密钥管理模块，包括密钥初始化模块和导入与导出密钥模块，所述密钥初始化模块用于生成电子文件密钥因子，该电子文件密钥因子使用用户口令加密，并将加密后的内容存储于系统的密钥文件中。密钥导出模块可以在用户登录后根据用户选择的导出路径，通过导出口令对密钥文件和用户认证信息的哈希值进行加密，将加密结果存储到导出密钥文件中。密钥导入模块可以将当前系统中的密钥进行更新或初始化，在导入时，需提供密钥导出时的口令。电子文件安全管理模块连接上述密钥管理模块，且电子文件安全管理模块包括“保护模式选择模块”、“电子文件自动保护模块”、“电子文件手动保护模块”。由用户通过“保护模式选择模块”选择“电子文件自动保护模块”或“电子文件手动保护模块”，进入相应模式。其中，电子文件自动保护模块在用户登录系统后，根据用户登录口令采用对称算法计算出电子文件密钥因子，并在用户打开加密电子文件时根据软件的读写数据进行自动解密，比起现有其他软件采用的整体加密方法性能高，当系统检测到电子文件被更新，自动将更新后的文件内容加密并存储到文件中；而电子文件手动保护模块在用户登录系统后，根据用户的需要由用户手动选择“加密”或“解密”操作，文件相应转成“密文”或“明文”。

为达上述目的，本发明另提出一种个人电子文件安全管理系统的管理方法，其特征在于，包括下列步骤：

密钥管理模块进行密钥初始化，由用户口令生成电子文件密钥因子,随机生成一个标识码作为电子文件密钥因子，该标识码使用用户口令加密，并将加密后的内容存储于密钥文件中，系统同时保存用户口令的哈希值；

用户登陆个人电子文件安全管理系统，用户登录时通过比较哈希值是否一致判断用户身份的合法性。系统在用户认证通过后,使用用户口令)解密密钥文件，获取标识码，

选择电子文件安全管理的保护模式，当选择自动保护，电子文件自动保护模块在用户登录系统后根据用户登录口令计算出电子文件密钥因子，并在用户打开加密电子文件时自动使用上述密钥因子解密文件，当系统检测到电子文件被更新，自动将更新后的文件内容加密并更新文件，当选择手动保护时，电子文件手动保护模块用于明文电子文件与密文电子文件的手动转换，根据用户的需要通过用户口令计算出电子文件密钥因子并对电子文件进行加密或解密操作。

本发明的电子文件安全管理系统对保密电子文件的全生命周期进行管理，构建了一个安全的个人电子文件存储环境，加解密过程可以做到对用户透明，这种方法和系统无需额外硬件支持，不改变用户的操作习惯，使用直观，操作便捷，适用面广。

附图说明