[实用新型]一种用于保证文件安全的集中安全控制设备

说明书

技术领域

本实用新型涉及网络传输领域，具体涉及一种用于保证文件安全的集中安全控制设备。

背景技术

目前，在企业、公司、银行和政府机构等具有保密要求的局域网络环境中，信息的安全共享是非常普遍和必要的现象；在网络环境中共享信息的传输过程要保证安全，防止他人窃听；对共享文件而言，要保证能够安全的存储，防止非法人员从数据库中获取文件信息，指定解密人员，以防止不相干人员获得共享信息内容；同时，要对共享信息提供者尽量做到隐藏可解密人员的具体信息，达到保护可解密人员身份信息的目的；因此，如何确保信息安全共享中所需要保证的各项内容安全是一个重要的研究主题。

实用新型内容

本实用新型的目的是提供一种能够集中管控共享信息安全的用于保证文件安全的集中安全控制设备。

为解决上述技术问题，本实用新型提供一种用于保证文件安全的集中安全控制设备，其包括集中控制装置和用户Ukey；集中控制装置包括依次连接的用于验证用户身份信息的第一身份验证模块、用于查询用户身份限权的权限查询模块、进行加密解密的加解密模块和第一通信模块，权限查询模块为属性限权查询模块；用户Ukey包括第二身份验证模块和第二通信模块，第一身份验证模块与第二身份验证模块进行无线通信。

其中，权限查询模块查询用户的权限属性并为加密用户提供用于加密的权限属性选择，生成属性集合，为加解密模块提供权限属性信息的集合；加解密模块根据用户选择加密属性规则对明文进行加密，用解密者的权限属性生成属性私钥对密文进行解密。

进一步地，第一通信模块与第二通信模块的通信线路上设置有加密通道，保障加密者提供的明文和解密者得到的明文信息可以安全的传输。

进一步地，加解密模块为ABE属性加解密模块，采用ABE技术进行加解密，信息加密者可根据不同的属性规则组合进行加密。

进一步地，第一身份验证模块包括身份信息加密模块、存储有用于ID的存储模块和处理器，身份信息加密模块和存储模块均与处理器连接。

本实用新型的有益效果为：该用于保证文件安全的集中安全控制设备结构新颖，通过对各模块的有效设计与布局，集中管控了共享信息的安全；且在保证通信安全和共享信息加密存储的基础上，权限查询模块采用属性限权查询模块，加解密模块采用ABE属性加解密模块，信息加密者可根据不同的属性规则组合进行加密，提高了整体的安全性和可靠性；第一通信模块与第二通信模块的通信线路上设置有加密通道，保障加密者提供的明文和解密者得到的明文信息可以安全的传输。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1示意性的给出了用于保证文件安全的集中安全控制设备初始化的原理框图。

图2示意性的给出了用于保证文件安全的集中安全控制设备加密时的原理框图。

图3示意性的给出了用于保证文件安全的集中安全控制设备解密时的原理框图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一种实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型的保护范围。

为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。

在以下描述中，对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度，但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外，重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例，但并非必然指代相同的实施例。

为简单起见，以下内容中省略了该技术领域技术人员所公知的技术常识。

根据本申请的一个实施例，提供一种用于保证文件安全的集中安全控制设备，如图1~图3所示，该用于保证文件安全的集中安全控制设备包括集中控制装置和用户Ukey；集中控制装置包括依次连接的第一身份验证模块、权限查询模块、加解密模块和第一通信模块；用户Ukey包括第二身份验证模块和第二通信模块，第一身份验证模块与第二身份验证模块进行无线通信。