The invention provides a file access method, device and storage device based on time-effect control. Aiming at the problem that the privacy file can not be effectively protected, the invention designs two kinds of time-effect control file usage modes. One is based on the method of time-effect control, so that the file can only be used in a specified time. The other is based on the file usage control method, so that the file can only be used within the set file usage limit, once the use of time or frequency limit, the file will be destroyed. A file access device and storage device based on timeliness control are used to implement a file access method based on timeliness control. The invention effectively solves the problem of leaking files on the public PC equipment by time-effect control, and effectively protects the duplicates of the secret files, which has practicability, high efficiency, flexibility and expansibility.
【技术实现步骤摘要】
一种基于时效控制的文件访问方法、设备及存储设备
本专利技术涉及计算机科学中信息安全领域,尤其涉及一种基于时效控制的文件访问方法、设备及存储设备。
技术介绍
近年来,企业、政府等部门的内部文件泄露问题十分严峻,给相关的企业、政府等带来了巨大的损失。其问题的根源在于保密文件防范措施不到位,被内部人员窃取并泄露。会议中经常涉及到保密文件的使用,但会议中人员流动大,文件较多,很难对保密文件进行有效的保护。在许多学术会议中,幻灯片演示者必须使用移动设备等将幻灯片或其他文件拷贝到公用PC设备中进行演示,恶意人员常常会采取多种方式获得原文件,即使使用者对文件进行加密使用,但恶意人员仍然能对其进行破解获取信息。如何使公用PC设备上的保密文件的不被泄露,得到好的保护,是一个值得研究的问题。
技术实现思路
为了解决上述问题,本专利技术提供了一种基于时效控制的文件访问方法、设备及存储设备,一种基于时效控制的文件访问方法,主要包括以下步骤:步骤1:服务器端选择需要进行时效控制访问的文件;步骤2:客户端选择访问所述文件时的时效控制方式;步骤3:根据不同的时效控制方式,对所述文件进行包括加密和解密的操作;步骤4:客户端访问所述文件;步骤5:客户端检测到所述文件使用完毕,将所述文件进行销毁。进一步地,所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式。进一步地,基于文件使用时间控制的时效控制方式包括以下步骤:步骤3-1:服务器端对所述文件设定密钥,进行加密操作;步骤3-2:服务器端将所述密钥作为共享密钥,并设定子密钥总量n和门限t;步骤3-3:根据所述子密钥总量n和门限 ...
【技术保护点】
1.一种基于时效控制的文件访问方法,其特征在于:包括以下步骤:步骤1:服务器端选择需要进行时效控制访问的文件;步骤2:客户端选择访问所述文件时的时效控制方式;步骤3:根据不同的时效控制方式,对所述文件进行包括加密和解密的操作;步骤4:客户端访问所述文件;步骤5:客户端检测到所述文件使用完毕,将所述文件进行销毁。
【技术特征摘要】
1.一种基于时效控制的文件访问方法,其特征在于:包括以下步骤:步骤1:服务器端选择需要进行时效控制访问的文件;步骤2:客户端选择访问所述文件时的时效控制方式;步骤3:根据不同的时效控制方式,对所述文件进行包括加密和解密的操作;步骤4:客户端访问所述文件;步骤5:客户端检测到所述文件使用完毕,将所述文件进行销毁。2.如权利要求1所述的一种基于时效控制的文件访问方法,其特征在于:所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式。3.如权利要求1所述的一种基于时效控制的文件访问方法,其特征在于:基于文件使用时间控制的时效控制方式包括以下步骤:步骤3-1:服务器端对所述文件设定密钥,进行加密操作;步骤3-2:服务器端将所述密钥作为共享密钥,并设定子密钥总量n和门限t;步骤3-3:根据所述子密钥总量n和门限t,服务器端对共享密钥进行拆分,得到n个子密钥;步骤3-4:根据一致性哈希算法,服务器端将所述n个子密钥分配给客户端,并设定子密钥更新周期;步骤3-5:客户端下载所述文件;步骤3-6:客户端向其他客户端发送请求子密钥的信息;步骤3-7:客户端将收到的子密钥汇总,存储在本地系统中;步骤3-8:客户端将存储的子密钥发送给服务器端,判断所述子密钥是否包含于服务器端存储的子密钥中,若是,则到步骤3-9;若不是,则到步骤3-10;步骤3-9:服务器端存储的子密钥还没有进行更新,服务器端发送同意重构共享密钥的信息,到步骤3-11;步骤3-10:服务器端存储的子密钥已进行了更新,所述文件不可访问,服务器端发送拒绝重构共享密钥的信息;步骤3-11:判断得到的子密钥个数是否小于设定的门限t,若是,则回到步骤3-6,若不是,则到步骤3-12;步骤3-12:客户端根据共享密钥的重构,获得所述文件的密钥,解密所述文件。4.如权利要求1所述的一种基于时效控制的文件访问方法,其特征在于:基于文件使用次数控制的时效控制方式包括以下步骤:步骤4-1:服务器端对所述文件设定密钥和文件使用次数上限;步骤4-...
【专利技术属性】
技术研发人员:王力哲,宋军,杨帆,高坤,徐衡,胡雨涛,
申请(专利权)人:中国地质大学武汉,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。