[发明专利]分布式文件透明加密方法及透明解密方法

说明书

技术领域

本发明涉及文件加密领域，尤其涉及一种分布式文件透明加密方法及透明解密方法。

背景技术

透明文件加密系统，能够自动的对指定的某种类型的文件实行加密和解密的操作，以防止机密文件和信息的泄露。所谓透明，是指用户在操作文件过程中，加解密过程不会被用户察觉，整个加解密操作过程自动完成。加解密系统根据事先设定好的策略，包括需要保护的文件类型、加密算法、加密密钥，来判断文件是否需要进行加密和解密操作，自动完成文件的加密和解密。

透明文件加密技术以文件过滤驱动的形式运行于操作系统核心，文件以密文形式存储在硬盘上，当需要读写该加密文件时，加解密系统自动对文件实时进行加解密，使得系统在授权情况下可以透明地、以明文形式读写该加密文件。一旦文件离开了其使用环境，将无法获得解密服务而无法访问，这样，达到了文件保护的目的。

现有技术中的文件透明加解密系统存在以下问题：1、没有对机密文件进行用户访问权限的控制，当用户访问文件时，不需要权限的受理，文件就会自动解密，用户看到的是明文，并且可以对文件进行任何操作。这样就会带来一个问题，虽然是在同一个环境内，但是用户的身份是有差异的，有时候可能希望某些文件对部分用户是只读的，但是不允许这部分用户修改和删除这些文件；2、对机密文件加密的密钥等重要信息，通常是以文件头的形式附加在被加密后的机密文件的头部，安全性不够高，由于加密密钥等重要信息和机密文件的密文保存在同一个文件中，所以，一旦知道了加密算法，当机密文件被非法拷贝，脱离了透明加密系统环境，被加密的机密文件仍是可以被破解的。

因此，需要一种新的文件透明加密方法和文件透明解密方法，在保证机密文件自动加解密的同时，加强对用户权限的控制，并提高文件访问的安全性，有效抑制机密信息的对外泄露。

发明内容

针对现有文件透明加密方法和文件透明解密方法的无用户权限控制和安全性不高的问题，本发明提供了一种新的文件透明加密方法和文件透明解密方法，通过动态密码控制用户对机密文件的访问权限，通过加解密信息的分布式置放来提高系统的安全性，从而满足用户的文件透明加解密系统的需求。

为了实现上述目的，本发明提供了一种分布式文件透明加密方法，所述透明加密方法包括，文件服务器预存多个用户管理信息，每一个用户管理信息包括用户名、用户动态密码和用户所属用户组，用户名和用户动态密码用于对文件客户端的用户进行验证，用户所属用户组用于确定文件客户端的用户的访问权限，文件服务器还预存多个文件管理信息，每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID；文件客户端向文件服务器发送待加密文件的文件名；文件服务器根据接收到的文件名在预存的多个文件管理信息中进行查询，获得文件名对应的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID，返回查询到的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID；文件客户端根据返回的文件加密算法和文件加密密钥对待加密文件进行加密，生成密文，并将文件加密算法ID及文件加密密钥ID保存在密文的文件头中；其中，文件客户端与文件服务器通过网络通信接口进行双向通信；其中，网络通信接口收发RJ-45接口格式、RJ-11接口格式或USB接口格式的网络信号，网络通信接口采用现场可编程门阵列FPGA芯片，所述FPGA芯片为ALTERA公司的

可选地，所述文件服务器为云服务器，所述多个文件管理信息分布式存储在多个硬盘上。

可选地，所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。