[发明专利]一种文件安全控制方法及装置有效
| 申请号: | 201310212967.1 | 申请日: | 2013-05-31 |
| 公开(公告)号: | CN103268456B | 公开(公告)日: | 2017-02-08 |
| 发明(设计)人: | 王文中;蔡亦凡 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种文件安全控制方法及对应的装置,应用于主机上,该方法包括步骤A、在发生已登录域用户将当前主机本地硬盘上的文件向域外复制事件时,为需要复制的当前文件获取对应的加密密钥;步骤B、使用该加密密钥对当前文件中的明文数据进行加密形成密文数据,并将与该加密密钥对应的加密标识保存在该已加密文件的明文区中。相对于现有技术而言,本发明在保障了文件信息安全的前提下又提高了组织内部用户之间文件交流的效率。 | ||
| 搜索关键词: | 一种 文件 安全 控制 方法 装置 | ||
【主权项】:
一种文件安全控制装置,应用于主机上,该装置包括:加密准备单元以及加密执行单元,其特征在于:加密准备单元,用于在发生已登录域用户将当前主机本地硬盘上的文件向域外复制事件时,为需要复制的当前文件获取对应的与该用户身份有关联的加密密钥;在发生未登录域用户将当前主机本地硬盘上的文件向外复制事件时,禁止该复制操作或者为需要复制的当前文件获取对应的与该用户身份无关的加密密钥;其中,域内的主机本地硬盘上的文件以明文形式保存;加密执行单元,用于使用该加密密钥对当前文件中的明文数据进行加密形成密文数据,并将与该加密密钥对应的加密标识保存在该已加密文件的明文区中;其中,该加密密钥为与该用户身份有关联的加密密钥时,该已加密文件的明文区还保存了该用户的用户域标识;所述加密准备单元,进一步用于在发生已登录域用户将当前主机本地硬盘上的文件向域内其他主机复制事件时,允许复制操作透明通过;解密准备单元,用于判断即将复制到本地硬盘上的当前文件是否携带有加密标识,如果仅携带加密标识,则根据该加密标识从预设的密钥生成要素总集中确定出对应的密钥生成要素子集,并根据预设的密钥生成算法使用该密钥生成要素子集生成解密密钥;如果携带加密标识和用户域标识,根据用户域标识从域控服务器上获取对应的密钥生成要素总集,并根据加密标识从密钥生成要素总集中确定出对应的密钥生成要素子集,然后根据预设的密钥生成算法使用密钥生成要素子集生成解密密钥;解密执行单元,用于根据该解密密钥对文件中的密文数据进行解密形成明文数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310212967.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种采用两边三宽特征的数字识别方法
- 下一篇:文件处理方法和装置
