一种基于时效控制的文件访问方法、设备及存储设备技术

本发明专利技术提供了一种基于时效控制的文件访问方法、设备及存储设备，针对隐私文件不能得到有效保护的问题，本发明专利技术设计了两种时效控制的文件使用方式，一种是基于文件使用时间控制的方式，使文件只能在指定时间内使用；另一种是基于文件使用次数控制的方式，使文件只能在设定的文件使用次数上限内使用，一旦超过使用时间或使用次数上限，所述文件会随之被销毁。一种基于时效控制的文件访问设备及存储设备，用于实现基于时效控制的文件访问方法。本发明专利技术通过时效控制，有效地解决了文件在公用PC设备上泄露的问题，并对保密文件的副本进行有效保护，具有实用性、高效性、灵活性和可扩展性。

File access method, device and storage device based on time control

The invention provides a file access method, device and storage device based on time-effect control. Aiming at the problem that the privacy file can not be effectively protected, the invention designs two kinds of time-effect control file usage modes. One is based on the method of time-effect control, so that the file can only be used in a specified time. The other is based on the file usage control method, so that the file can only be used within the set file usage limit, once the use of time or frequency limit, the file will be destroyed. A file access device and storage device based on timeliness control are used to implement a file access method based on timeliness control. The invention effectively solves the problem of leaking files on the public PC equipment by time-effect control, and effectively protects the duplicates of the secret files, which has practicability, high efficiency, flexibility and expansibility.

【技术实现步骤摘要】
一种基于时效控制的文件访问方法、设备及存储设备
本专利技术涉及计算机科学中信息安全领域，尤其涉及一种基于时效控制的文件访问方法、设备及存储设备。
技术介绍
近年来，企业、政府等部门的内部文件泄露问题十分严峻，给相关的企业、政府等带来了巨大的损失。其问题的根源在于保密文件防范措施不到位，被内部人员窃取并泄露。会议中经常涉及到保密文件的使用，但会议中人员流动大，文件较多，很难对保密文件进行有效的保护。在许多学术会议中，幻灯片演示者必须使用移动设备等将幻灯片或其他文件拷贝到公用PC设备中进行演示，恶意人员常常会采取多种方式获得原文件，即使使用者对文件进行加密使用，但恶意人员仍然能对其进行破解获取信息。如何使公用PC设备上的保密文件的不被泄露，得到好的保护，是一个值得研究的问题。
技术实现思路
为了解决上述问题，本专利技术提供了一种基于时效控制的文件访问方法、设备及存储设备，一种基于时效控制的文件访问方法，主要包括以下步骤：步骤1：服务器端选择需要进行时效控制访问的文件；步骤2：客户端选择访问所述文件时的时效控制方式；步骤3：根据不同的时效控制方式，对所述文件进行包括加密和解密的操作；步骤4：客户端访问所述文件；步骤5：客户端检测到所述文件使用完毕，将所述文件进行销毁。进一步地，所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式。进一步地，基于文件使用时间控制的时效控制方式包括以下步骤：步骤3-1：服务器端对所述文件设定密钥，进行加密操作；步骤3-2：服务器端将所述密钥作为共享密钥，并设定子密钥总量n和门限t；步骤3-3：根据所述子密钥总量n和门限t，服务器端对共享密钥进行拆分，得到n个子密钥；步骤3-4：根据一致性哈希算法，服务器端将所述n个子密钥分配给客户端，并设定子密钥更新周期；步骤3-5：客户端下载所述文件；步骤3-6：客户端向其他客户端发送请求子密钥的信息；步骤3-7：客户端将收到的子密钥汇总，存储在本地系统中；步骤3-8：客户端将存储的子密钥发送给服务器端，判断所述子密钥是否包含于服务器端存储的子密钥中，若是，则到步骤3-9；若不是，则到步骤3-10；步骤3-9：服务器端存储的子密钥还没有进行更新，服务器端发送同意重构共享密钥的信息，到步骤3-11；步骤3-10：服务器端存储的子密钥已进行了更新，所述文件不可访问，服务器端发送拒绝重构共享密钥的信息；步骤3-11：判断得到的子密钥个数是否小于设定的门限t，若是，则回到步骤3-6，若不是，则到步骤3-12；步骤3-12：客户端根据共享密钥的重构，获得所述文件的密钥，解密所述文件。进一步地，基于文件使用次数控制的时效控制方式包括以下步骤：步骤4-1：服务器端对所述文件设定密钥和文件使用次数上限；步骤4-2：服务器端设置访问控制策略；步骤4-3：服务器端通过AES对所述文件进行加密；步骤4-4：服务器端对所述密钥和文件使用次数上限进行属性加密，得到密钥密文；步骤4-5：客户端向服务器端发送请求，获得所述密钥密文；步骤4-6：客户端根据所述密钥密文进行解密，获得所述密钥和文件使用次数上限；步骤4-7：服务器端将所述密钥和文件使用次数再次加密得到的密钥密文保存到本地系统中；步骤4-8：客户端向服务器端发送请求，获得密钥已使用次数；步骤4-9：判断所述密钥已使用次数是否小于设定的文件使用次数上限，若是，则到步骤4-10；若不是，则到步骤4-11；步骤4-10：客户端根据所述密钥对所述文件进行解密，并向服务器端发送消息，使服务器端中的密钥计数器加1；步骤4-11：客户端销毁所述密钥。进一步地，文件密钥的周期更新是采用密钥共享算法和一致性哈希算法，并结合单向散列链，使得文件的使用只能在上一次密钥更新与下一次密钥更新之间。进一步地，子密钥更新的方法是：将在线有权限使用文件的用户作为存储节点，当新增用户或减少用户时，根据新增或减少存储节点时，将需要改动的对象重新映射到新的存储节点上。进一步地，若文件使用时间超过预先设定的时间，系统后台会发送信息，命令更新存储的所有的子密钥。进一步地，当每次使用完所述密钥和文件使用次数后，都需要将所述密钥和文件使用次数再次加密保存到本地文件系统中。一种存储设备，存储指令及数据用于实现一种基于时效控制的文件访问方法。一种基于时效控制的文件访问设备，包括：处理器及所述存储设备；所述处理器加载并执行所述存储设备中的指令及数据用于实现一种基于时效控制的文件访问方法。本专利技术提供的技术方案带来的有益效果是：通过时效控制，有效地解决了文件在公用PC设备上泄露的问题，并对保密文件的副本进行有效保护，具有实用性、高效性、灵活性和可扩展性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术实施例中一种基于时效控制的文件访问方法的流程图；图2是本专利技术实施例中基于文件使用时间控制的时效控制方式的流程图；图3是本专利技术实施例中基于文件使用次数控制的时效控制方式的流程图；图4是本专利技术实施例中硬件设备工作的示意图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本专利技术的具体实施方式。本专利技术的实施例提供了一种基于时效控制的文件访问方法、设备及存储设备，一种基于时效控制的文件访问方法，通过对文件访问的时效控制，有效地解决了文件在公用PC设备上泄露的问题，并对保密文件的副本进行有效保护；一种保证电子文件安全设备及存储设备，用于实现一种基于时效控制的文件访问方法。请参考图1，图1是本专利技术实施例中一种基于时效控制的文件访问方法的流程图，包括如下步骤：S101：服务器端选择需要进行时效控制访问的文件；S102：客户端选择访问所述文件时的时效控制方式；所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式S103：根据不同的时效控制方式，对所述文件进行包括加密和解密的操作；S104：客户端访问所述文件；S105：客户端检测到所述文件使用完毕，将所述文件进行销毁。请参考图2，图2是本专利技术实施例中基于文件使用时间控制的时效控制方式的流程图，具体包括如下步骤：S201：服务器端对所述文件设定密钥，进行加密操作；S202：服务器端将所述密钥作为共享密钥，并设定子密钥总量n和门限t；S203：根据所述设定的子密钥总量n和门限t，服务器端对共享密钥进行拆分，得到n个子密钥；S204：根据一致性哈希算法，服务器端将所述n个子密钥分配给客户端，并设定子密钥更新周期；S205：客户端下载所述文件；S206：客户端向其他客户端发送请求子密钥的信息；S207：客户端将收到的子密钥汇总，存储在本地系统；S208：客户端将存储的子密钥发送给服务器，判断所述子密钥是否包含于服务器端存储的子密钥中，若是，则到步骤S209；若不是，则到步骤S210；S209：服务器端存储的子密钥还没有进行更新，服务器端发送同意重构共享密钥的信息，到步骤S211；S210：服务器端存储的密钥已进行了更新，所述文件不可访问，服务器端发送拒绝重构共享密钥的信息；文件密钥的周期更新是采用密钥共享算法和一致性哈希算法，并结合单向散列链，使得文件的使用只能在上一次密钥更新与下一次密钥更新之间；子密钥更新的方法是：将在线有权限使用文件的用户作为存储节本文档来自技高网...

【技术保护点】
1.一种基于时效控制的文件访问方法，其特征在于：包括以下步骤：步骤1：服务器端选择需要进行时效控制访问的文件；步骤2：客户端选择访问所述文件时的时效控制方式；步骤3：根据不同的时效控制方式，对所述文件进行包括加密和解密的操作；步骤4：客户端访问所述文件；步骤5：客户端检测到所述文件使用完毕，将所述文件进行销毁。

【技术特征摘要】
1.一种基于时效控制的文件访问方法，其特征在于：包括以下步骤：步骤1：服务器端选择需要进行时效控制访问的文件；步骤2：客户端选择访问所述文件时的时效控制方式；步骤3：根据不同的时效控制方式，对所述文件进行包括加密和解密的操作；步骤4：客户端访问所述文件；步骤5：客户端检测到所述文件使用完毕，将所述文件进行销毁。2.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式。3.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：基于文件使用时间控制的时效控制方式包括以下步骤：步骤3-1：服务器端对所述文件设定密钥，进行加密操作；步骤3-2：服务器端将所述密钥作为共享密钥，并设定子密钥总量n和门限t；步骤3-3：根据所述子密钥总量n和门限t，服务器端对共享密钥进行拆分，得到n个子密钥；步骤3-4：根据一致性哈希算法，服务器端将所述n个子密钥分配给客户端，并设定子密钥更新周期；步骤3-5：客户端下载所述文件；步骤3-6：客户端向其他客户端发送请求子密钥的信息；步骤3-7：客户端将收到的子密钥汇总，存储在本地系统中；步骤3-8：客户端将存储的子密钥发送给服务器端，判断所述子密钥是否包含于服务器端存储的子密钥中，若是，则到步骤3-9；若不是，则到步骤3-10；步骤3-9：服务器端存储的子密钥还没有进行更新，服务器端发送同意重构共享密钥的信息，到步骤3-11；步骤3-10：服务器端存储的子密钥已进行了更新，所述文件不可访问，服务器端发送拒绝重构共享密钥的信息；步骤3-11：判断得到的子密钥个数是否小于设定的门限t，若是，则回到步骤3-6，若不是，则到步骤3-12；步骤3-12：客户端根据共享密钥的重构，获得所述文件的密钥，解密所述文件。4.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：基于文件使用次数控制的时效控制方式包括以下步骤：步骤4-1：服务器端对所述文件设定密钥和文件使用次数上限；步骤4-...

【专利技术属性】
技术研发人员：王力哲，宋军，杨帆，高坤，徐衡，胡雨涛，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：湖北,42