[发明专利]一种基于加密分区进行电子数据文件保护的方法和装置

说明书

本发明公开了一种基于加密分区进行电子数据文件保护的方法和装置，属于电子数据文件保护领域，本发明采用“云服务端+客户端”的整体设计；云服务端包括：数据采集模块、密钥存储模块、云端身份认证模块；客户端包括：客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块。本发明采用“云+端”的动态认证和透明加解密结合的方案，可以有效防止他人随意访问、复制、删除文件和文件夹，保证隐私数据的安全。

技术领域

本发明涉及电子数据文件保护，特别涉及一种基于加密分区进行电子数据文件保护的方法和装置。

背景技术

云存储：是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

高级加密标准(Advanced Encryption Standard，AES)：是美国国家标准与技术研究所用于加密电子数据的规范，是一个新的可以用于保护电子数据的加密算法。具体而言，AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。AES256就是使用256位密钥加密和解密数据。

透明加密(Transparent encryption)：是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

安全散列算法(The Secure Hash Algorithm，SHA)：由美国国家标准和技术协会(National Institute of Standards and technology，NIST)于1993年提出，并被定义为安全散列标准(Secure Hash Standard，SHS)。这种算法接受的输入文档小于2的64次方位，产生160位的报文摘要。该算法实际的目标使得找出一个能够匹配给定的散列值的文本是不可能的计算。

目前市面上有不少针对电子数据文件提供保护的软件和设备，这些软件和设备均存在如下问题：

1、仅对存储文件的文件夹、分区加密，未对文件本身进行加密；

2、未使用透明加密，用户使用过程中需频繁进行加解密操作；

3、无法远程管理加密分区，泄密后无法进行核查；

4、加密分区本身安全防御薄弱，无法对分区进行操作保护；

5、分区加密密钥安全管理疏漏，严重依赖用户个人安全意识和记忆；

6、软件流程繁琐，使用很不方便。

发明内容

本发明针对现有技术的不足，提供一种基于加密分区进行电子数据文件保护的方法和装置，能够有效解决仅对存储文件的文件夹、分区加密，未对文件本身进行加密的问题。

为解决以上问题，本发明采用的技术方案如下：一种基于加密分区进行电子数据文件保护的方法，包括以下步骤：

101进行身份确认，使用账号密码登录或者使用第三方账号授权登录；