本发明专利技术涉及一种基于用户身份认证的盘符映射方法,在用户需要映射盘符的时候,用户输入身份密码,把身份秘钥用随机密钥Key生成加密串EncCode;将加密串EncCode做MD5校验生成身份校验值HashCode2;对比HashCode2与HashCode1,如果HashCode1=HashCode2,则身份认证通过;通过驱动生成符号链接,映射到盘符设备中;用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,提供用户读取操作;用户需要写入文件的时候,将文件用加密串EncCode加密,保存到文件主体中。本发明专利技术的用户数据安全性高,并且更加符合用户的使用习惯。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及。
技术介绍
现有的磁盘映射技术是将本地某个文件夹或者局域网中的某个计算机的某个目录映射成本地驱动器号,就是说把本地的文件夹或者网络上其他机器的共享的文件夹映射成为自己机器上的一个磁盘。这种技术存在的问题是这仅仅是一种文件夹到盘符的映射技术,无法整体保证用户的数据安全性。
技术实现思路
本专利技术针对现有技术的不足,提出,该方法在没有经过用户身份认证的时候,文件已被加密,且不可进行直接的读写操作,用户的数据安全性高;采用文件映射成盘符的方式来读写文件,更加符合用户的使用习惯。: 其特征在于:包括如下步骤: a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料; b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode ; c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2; d.将用户HashCode2与文件头中保存的HashCodel对比,如果HashCodel=HashCode2,则身份认证通过; e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中; f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作; g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。进一步地,所述文件头预留2048字节的空间存放映射相关的数据。进一步地,所述文件头信息包括文件标识、版本号、文件头长度、加密模式、文件级另IJ、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段。【附图说明】图1是本专利技术的方法流程图。【具体实施方式】下面结合说明书附图来说明本专利技术的【具体实施方式】。如图1所示,是本专利技术技术方案的方法流程图,从图中可见,本专利技术具体包括以下步骤: 步骤101:在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;步骤102:把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode ; 步骤103:将加密串EncCode做MD5校验生成身份校验值生成用户HashCode2 ; 步骤104:将用户HashCode2与文件头中保存的HashCodel对比,如果HashCodel=HashCode2,则身份认证通过; 步骤105:将用户HashCode2与文件头中保存的HashCodel对比,如果HashCodel ^HashCode2,则身份认证未通过,回到步骤101 ; 步骤106:将用户HashCode2与文件头中保存的HashCodel对比,如果HashCodel=HashCode2,则身份认证通过; 步骤107:将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中; 步骤108:用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的文件DecFileA ; 步骤109:提供用户读取文件DecFileA的操作; 步骤110:用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件DecFileB ; 步骤111:把密文文件DecFileB写入设备驱动中。以上,通过例示说明了本专利技术的实施方式,但本专利技术的范围不限定于上述例示,在权利要求所记载的范围内,可根据目的进行变更、变形。【主权项】1.,其特征在于:包括如下步骤: a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料; b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode ; c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2; d.将用户HashCode2与文件头中保存的HashCodel对比,如果HashCodel=HashCode2,则身份认证通过; e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中; f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作; g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。2.根据权利要求1所述的,其特征在于,所述文件头预留2048字节的空间存放映射相关的数据。3.根据权利要求1所述的,其特征在于,所述文件头信息包括文件标识、版本号、文件头长度、加密模式、文件级别、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段。【专利摘要】本专利技术涉及,在用户需要映射盘符的时候,用户输入身份密码,把身份秘钥用随机密钥Key生成加密串EncCode;将加密串EncCode做MD5校验生成身份校验值HashCode2;对比HashCode2与HashCode1,如果HashCode1=HashCode2,则身份认证通过;通过驱动生成符号链接,映射到盘符设备中;用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,提供用户读取操作;用户需要写入文件的时候,将文件用加密串EncCode加密,保存到文件主体中。本专利技术的用户数据安全性高,并且更加符合用户的使用习惯。【IPC分类】G06F12-14, H04L9-32【公开号】CN104794072【申请号】CN201510195010【专利技术人】高曦, 杨华, 汤凌峰 【申请人】北京北信源软件股份有限公司【公开日】2015年7月22日【申请日】2015年4月23日本文档来自技高网...
【技术保护点】
一种基于用户身份认证的盘符映射方法,其特征在于:包括如下步骤:a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2;d.将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作;g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。
【技术特征摘要】
【专利技术属性】
技术研发人员:高曦,杨华,汤凌峰,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。