[发明专利]一种面向共享的安全文件目录文件加密系统在审
| 申请号: | 201410323581.2 | 申请日: | 2014-07-07 |
| 公开(公告)号: | CN104125069A | 公开(公告)日: | 2014-10-29 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
| 代理公司: | 武汉开元知识产权代理有限公司 42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向共享的安全文件目录文件加密系统,所述文件加密系统包括安全文件目录、文件密过滤器及文件加密过滤器辅助进程;所述安全文件目录中的文件被文件密过滤器自动加密;安全文件目录中的每个文件目录设置或继承有相应的文件解密控制策略,用于规定哪些个人授权用户和群体授权用户能够解密文件目录中的加密文件;在文件密过滤器对文件进行加密时文件所在文件目录的文件解密控制策略成为加密文件的文件解密控制策略,并被转化成文件解密控制数据存放在解密文件中;文件加密过滤器辅助进程用于完成文件加密过滤器在内核层无法完成的操作;用于文件云存储时云存储系统的客户端被设置为非受信进程从而确保上传到云存储系统的文件被加密。 | ||
| 搜索关键词: | 一种 面向 共享 安全 文件 目录 加密 系统 | ||
【主权项】:
一种面向共享的安全文件目录文件加密系统,所述文件加密系统包括安全文件目录、文件加密过滤器及文件加密过滤器辅助进程,其中:安全文件目录:用户选定进行安全保护的计算机文件系统的一个文件目录;所述安全文件目录中保存的文件,以及安全文件目录的下级文件目录中保存的文件均为被文件加密过滤器自动加密生成的加密文件;所述加密文件与加密前的文件具有同样的文件后缀,即文件加密前后保持文件类型不变;所述安全文件目录及其下级文件目录设置有或继承有文件解密控制策略;一个文件目录的文件解密控制策略规定了文件目录下的加密文件的缺省解密控制策略和授权用户;若安全文件目录中的一个文件目录没有设置文件解密控制策略,则此文件目录继承其上级文件目录的文件解密控制策略;若安全文件目录中的一个文件目录没有设置文件解密控制策略而其上级文件目录也没有设置文件解密控制策略,则其上级文件目录的文件解密控制策略继承更上一级文件目录的文件解密控制策略,以此上朔直到继承一个设置有文件解密控制策略的上级文件目录的文件解密控制策略;所述文件目录的文件解密控制策略包括针对个人用户的个人解密控制策略和针对群组用户的群体解密控制策略,其中,文件目录的一条个人解密控制策略规定一个具体的个人用户具有解密个人解密控制策略所针对或所作用的文件目录下的密加密文件的权限,而文件目录的一条群体解密控制策略规定具有给定特征的用户或满足给定条件的用户具有解密群体解密控制策略所针对或所作用的文件目录下的加密文件的权限;所述被文件目录的个人解密控制策略许可的能够解密加密文件的个人用户称为个人解密控制策略所针对或所作用的文件目录和加密文件的个人授权用户,所述个人授权用户又分为管理用户和普通用户;所述管理用户指能对安全文件目录中的文件目录和加密文件的文件解密控制策略进行管理以及对加密文件的加密公钥进行更新的用户;所述被文件目录的群体解密控制策略许可的能够解密加密文件的用户称为群体解密控制策略所针对或所作用的文件目录和加密文件的群体授权用户;所述文件目录的一条文件解密控制策略所针对或作用的文件目录是指设置或继承了该文件控制策略的文件目录;所述文件目录的一条文件解密控制策略所针对或所作用的加密文件是指直接存放在该文件解密控制策略所针对或所作用的文件目录下的加密文件;所述安全文件目录在创建时生成有一个缺省的针对创建用户的个人解密控制策略,规定安全文件目录的创建用户是安全文件目录的管理用户,从而具有管理安全文件目中的文件目录和加密文件的文件解密控制策略的权限;一个加密文件生成时自动继承所在文件目录的文件解密控制策略;一个加密文件的个人解密控制策略规定了能够解密该加密文件的个人授权用户包括管理用户和普通用户;一个加密文件的群体解密控制策略规定了能够解密该加密文件的群体授权用户;安全文件目录中的每个加密文件的数据包括两部分:文件数据和文件解密控制数据;加密文件的文件数据是由加密文件所对应的加密前的原文件的非加密文件数据经一个随机生成的对称密钥采用对称密钥密码算法加密后所形成的数据;所述随机生成的对称密钥称为文件加密密钥;加密文件的文件解密控制数据根据该加密文件的文件解密控制策略产生;对应于加密文件的个人解密控制策略和群体解密控制策略,加密文件的文件解密控制数据包括个人解密控制数据和群体解密控制数据,其中,人解密控制数据中包括使用加密文件的每个个人授权用户的公钥分别加密的文件加密密钥,而群体解密控制数据中包括用共享加密公钥加密的文件加密密钥以及用文件加密密钥加密的加密文件的群体解密控制策略;所述共享加密公钥是一个对加密文件的文件加密密钥进行加密的公共公钥,其对应的私钥用于群体授权用户的文件解密处理;所述加密文件的文件解密控制数据在加密文件生成时产生;所述加密文件的文件解密控制数据在加密文件生成之后经管理用户修改文件解密控制策略而改变;文件加密过滤器:对保存在所述安全文件目录中的文件包括安全文件目录的下级目录中的文件自动进行加密和解密处理的插入到计算机文件系统的驱动栈中的一个过滤器类型的驱动;当一个进程将一个未加密的文件保存到安全文件目录中包括安全文件目录的下级文件目录中时,所述文件加密过滤器对保存的文件自动进行加密处理;当一个进程打开安全文件目录中的一个未加密的文件包括安全文件目录的下级目录中的一个未加密的文件时,所述文件加密过滤器先将未加密的文件加密成为加密文件,然后再进行后续的操作处理;文件加密过滤器在将一个未加密的文件加密成为一个加密文件的过程中,根据文件所在的文件目录的文件解密控制策略生成加密文件的文件解密控制数据;当一个受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取或存写操作时文件加密过滤器自动对读取或存写的文件数据进行解密或加密处理;当一个非受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取操作时,所述文件加密过滤器不对非受信进程读取的文件数据进行解密处理;所述受信进程是被允许以明文形式读取加密文件的文件数据的程序进程;所述非受信进程是不被允许以明文方式读取加密文件的文件数据的程序进程;所述受信进程和非受信进程由所述文件加密系统开发者在系统开发时确定并通过在线更新方式进行动态更新,或者由使用文件加密系统的用户手工配置设定;当所述安全文件目录中的加密文件包括安全文件目录的下级目录中的加密文件用于上传或同步到文件云存储系统进行共享使用时,文件云存储系统的客户端被设置为非受信进程;所述文件加密过滤器提供有鼠标右键菜单用于对安全文件目录中的文件目录及加密文件的文件解密控制策略进行管理,包括设置、修改、清除解密控制策略,以及对加密文件的文件解密控制数据中的加密公钥进行更新操作;文件加密过滤器辅助进程:一个运行在用户计算机操作系统用户模式下的程序进程,负责完成文件加密过滤器在操作系统内核模式不能完成的操作处理;当一个用户通过鼠标右键菜单对安全文件目录中的文件目录及加密文件的解密控制策略进行管理操作时或进行加密文件的加密公钥更新操作时,文件加密过滤器或文件加密过滤器辅助进程先确定用户是否是文件目录或加密文件的一个管理用户,若是,则继续操作处理,否则,中止操作处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410323581.2/,转载请声明来源钻瓜专利网。
