[发明专利]一种基于加密分区进行电子数据文件保护的方法和装置

摘要

本发明公开了一种基于加密分区进行电子数据文件保护的方法和装置，属于电子数据文件保护领域，本发明采用“云服务端+客户端”的整体设计；云服务端包括：数据采集模块、密钥存储模块、云端身份认证模块；客户端包括：客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块。本发明采用“云+端”的动态认证和透明加解密结合的方案，可以有效防止他人随意访问、复制、删除文件和文件夹，保证隐私数据的安全。

主权项

1.一种基于加密分区进行电子数据文件保护的方法，其特征在于,包括如下步骤：101：进行身份确认，使用账号密码登录或者使用第三方账号授权登录；102：确认用户身份后，如果已创建加密分区，直接挂载；如果未创建，开始创建：选择分区存储位置、设置分区容量、设置分区挂载盘符、设置安全删除验证码、设置自动锁定时间和解锁密码，完成设置后，读取用户硬盘识别号和电脑识别号，随机形成分区加密密码，采用该密码对分区加密初始化；初始化完成后挂载加密分区；分区加密密码、解锁密码、安全删除验证码通过SHA加密后存放在云端密钥存储模块；103：挂载加密分区后，进行卸载、删除、锁定、修改属性、备份和恢复管理操作；104：加密分区创建后，受分区保护模块隐藏保护，未授权，禁止对分区及分区里存储文件进行读写删除操作；用户登录后，自动为分区分配一个盘符，挂载在我的电脑里，退出时，从我的电脑卸载加密分区，释放加密分区的盘符；105：将用户账户密码信息加密存储在云端，用户登录时，与客户端身份认证模块进行比对确认身份；106：在用户创建加密分区时，将随机生成的具有唯一识别的分区加密密钥、解锁密码、安全删除验证码通过SHA加密后存放在云端；云端身份认证模块确认登录用户身份后，密钥存储模块从云端返回加密后的加密密钥，在客户端解密后用于解密加密分区；解锁和删除加密分区时，客户端上传加密解锁密钥和安全删除验证码到云端，密钥存储模块进行比对判断，返回结果到客户端；107：将用户电脑识别码、硬盘识别码、加密分区存储位置、日志数据采集到云端，用于创建多个加密分区后的远程管理，泄密时，进行泄密核查；101包括如下步骤：201：进入客户端后，首先与云服务端通信，判定用户是否登录，如果已经登录，直接进入透明加密模块；如果未登录，进入下一步；202：对未登录用户判定其有无账户；203‑1：对于有账户的，引导登录；203‑2：对没有账户的，引导其注册新用户，注册数据进行SHA加密后，上传到云端身份认证模块；203‑3：对没有账户的，引导其使用第三方账户授权登录，授权登录后，采用电脑和硬盘唯一识别码，自动生成一个用户账户信息，并关联第三方信息，进行SHA加密后，上传到云端身份认证模块；204：登录的账户密码获得验证通过、第三方账户登录获得授权的，进入透明加密模块；未通过验证和获得授权的，返回上一步；102包括如下步骤：301：身份认证通过后，首先判定在当前电脑上，有无用户创建的加密分区；302：如果有加密分区，直接挂载加密分区；如果没有，启动透明加密分区模块，引导创建加密分区；303‑1：创建加密分区，首先选择硬盘的物理分区；303‑2：然后设置分区的容量大小、盘符、名字；303‑3：根据用户电脑、硬盘唯一识别号，随机抽取生成一个分区加密密码，并将此加密密码进行SHA加密后，上传到云服务端密钥存储模块；304：完成303的设置后，采用透明加密，开始初始化加密分区；305：创建加密分区完成，或已有加密分区，将其采用用户自定义或自动分配一个盘符，挂载显示在我的电脑里。