本发明专利技术提供一种计算机存储文件拷贝权限管理系统及方法,系统包括设有TPM模块和蓝牙模块的计算机以及用于计算机存储文件拷贝权限管理的蓝牙智能手机;TPM模块用于控制蓝牙模块实现计算机与周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证;蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。其效果是:在文件保存时,管理员将重要文件保存至硬盘中加密扇区中,加密扇区中的内容在存储和拷贝时均通过预先设置的蓝牙智能手机进行权限管理,在蓝牙智能手机处于非连接状态下,一旦访问加密扇区,系统自动报警,从而引起警觉,避免重要信息非法窃取,保证信息安全,提高计算机的智能性和安全性。
【技术实现步骤摘要】
计算机存储文件拷贝权限管理系统及方法
本专利技术涉及计算机技术,具体地讲,是一种计算机存储文件拷贝权限管理系统及方法。
技术介绍
随着信息时代的发展,信息安全受到越来越多人的重视,在人们日常使用的计算机或笔记本中,常常涉及大量的个人隐私或者商业秘密,一旦被人非法入侵,后果不堪设想。在目前主流操作系统的管理方式下,计算机中存储的大多文件处于公开状态,当计算机处于开机状态下,很容易被他人窃取走。虽然系统提供了简单的文件隐藏或文件加密方式进行保护,但文件的拷贝权限仍然未锁定,隐藏文件和加密文件被拷贝后,仍然可能通过其他非法方式解开,信息安全难以得到保证。
技术实现思路
鉴于上述缺陷,本专利技术通过提供一种计算机存储文件拷贝权限管理系统及方法,利用现有的计算机系统中基于安全硬盘和可信性组织(TrustedComputingGroup,TCG)的可信性平台模块(TrustedPlatformModule,TPM)芯片两个关键子系统构建的安全体系,充分结合当前智能手机的普及状况以及人们手机不离身的生活习惯,将手机作为计算机存储文件拷贝权限的管理钥匙,实现对计算机重要文件的存储管理,保证信息安全。为实现上述目的,本专利技术首先提出一种计算机存储文件拷贝权限管理系统,包括设有TPM模块和蓝牙模块的计算机以及用于计算机存储文件拷贝权限管理的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机与周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机保存文件设置加密以及加密文件拷贝权限管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。该方案将蓝牙智能手机作为计算机存储文件拷贝权限的管理钥匙,通过计算机自带的TPM模块用和蓝牙模块,能够充分识别管理员所携带的蓝牙智能手机的状态,针对重要文件而言,通过特殊方式进行拷贝权限管理,仅仅当管理员的蓝牙智能手机能与计算机的蓝牙通信时,该文件的拷贝权限才放开,由于蓝牙通信范围的约束,如果管理员的蓝牙智能手机能能与计算机的蓝牙通信,通常示意管理员处于计算机附近,从而避免因为管理员在开机状态下临时离开计算机而被他人进入系统非法获取信息。可选地,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,该TPM控制器用于驱动蓝牙模块工作并获取与该蓝牙模块握手匹配的蓝牙智能手机的MAC地址,同时与所述TPM存储器中预存的蓝牙智能手机MAC地址进行匹配,实现计算机文件加密以及加密文件拷贝权限管理。可选地,所述蓝牙模块采用蓝牙2.0、蓝牙3.0或蓝牙4.0版本。基于上述系统,本专利技术还提出一种计算机存储文件拷贝权限管理系统的控制方法,具体包括保存文件加密进程和文件拷贝权限管理进程;所述保存文件加密进程的具体步骤为:S11:启动保存文件设置加密;S12:TPM模块控制蓝牙模块扫描周边蓝牙设备;S13:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S14;否则,报警提示开启蓝牙智能手机并返回步骤S12;S14:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存的蓝牙智能手机MAC地址,如果是,在进入步骤S15;否则,将匹配的蓝牙智能手机拉入黑名单中,同时报警提示开启蓝牙智能手机并返回步骤S12;S15:文件加密完成;所述文件拷贝权限管理进程的具体步骤为:S21:打开拷贝进程;S22:判断拷贝对象是否处于加密扇区,如果是,则进入S23,如果不属于加密扇区,则直接进入S27执行拷贝进程;S23:TPM模块控制蓝牙模块扫描周边蓝牙设备;S24:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S25;否则,报警提示开启蓝牙智能手机并返回步骤S23;S25:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存的蓝牙智能手机MAC地址,如果是,在进入步骤S26;否则,将匹配的蓝牙智能手机拉入黑名单中,同时报警提示开启蓝牙智能手机并返回步骤S23;S26:解密该扇区,释放拷贝权限;S27:执行拷贝进程。可选地,所述TPM模块设置有TPM控制器和TPM存储器,步骤S14和步骤S25中预存的蓝牙智能手机MAC地址存储在所述TPM存储器中。可选地,预存的蓝牙智能手机MAC地址按照以下步骤注册存储:S31:在操作系统正常启动下,通过账户管理进入管理员注册进程;S32:输入管理员密码并验证管理员密码是否正确,未通过验证则提示密码错误,通过验证则进入步骤S33;S33:TPM控制器控制蓝牙模块扫描周边蓝牙设备;S34:选择蓝牙智能手机进行匹配;S35:读取匹配后蓝牙智能手机MAC地址;S36:将步骤S35所获取的MAC地址存储到TPM存储器中;S37:管理员注册完成。可选地,在所述文件拷贝权限管理进程中,如果在预设时间T内未检测到匹配的蓝牙智能手机,则TPM模块控制操作系统启动休眠程序,通过键盘输入管理员密码实现开机唤醒操作。可选地,所述预设时间T为10~30秒。与现有技术相比,本申请提供的技术方案,具有的技术效果或优点是:(1)解决了重要文件容易被人非法窃取的问题,在计算机开机权限管理健全的前提下,文件被窃取通常是电脑开机状态管理员临时离开而不关闭系统所造成的,通常属于办公室同事作案或朋友作案,而短暂的离开通常又是因为外出接打电话或者临时外出办事引起的,因此,将蓝牙智能手机作为文件拷贝权限的管理钥匙,可以有效解决上述问题。(2)通过TPM模块控制蓝牙模块与蓝牙智能手机自动握手,上述过程在正常情况下系统处于隐藏式运行,不会影响管理员界面操作,他人也难以发现管理员设置有该功能,安全性和实用性较高。(3)该方法结合了当前人们手机不离身的使用习惯,钥匙在代表人在,使用简单的且具有唯一代表意义的蓝牙MAC地址作为密码验证,可以降低解密算法的复杂度,提升认证速度。(4)结合智能手机的普及情况,充分利用智能手机现有功能,可以不用单独配置其它电子钥匙,降低计算机系统的硬件成本。附图说明图1为保存文件加密进程的控制流程图;图2为文件拷贝权限管理进程的控制流程图;图3位管理员注册时的控制流程图。具体实施方式为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式,对上述技术方案进行详细的说明。本实施例首先公开一种计算机存储文件拷贝权限管理系统,包括设有TPM模块和蓝牙模块的计算机以及用于计算机存储文件拷贝权限管理的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机与周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机保存文件设置加密以及加密文件拷贝权限管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。具体实施时,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,该TPM控制器用于驱动蓝牙模块工作并获取与该蓝牙模块握手匹配的蓝牙智能手机的MAC地址,同时与所述TPM存储器中预存的蓝牙智能手机MAC地址进行匹配,实现计算机文件加密以及加密文件拷贝权限管理,本例中的蓝牙模块可以采用当前主流的蓝牙2.0、蓝牙3.0或蓝牙4.0版本中任意一种版本。如图1-图2所示,结合上述系统,本实施例中还公开一种计算机存本文档来自技高网...
【技术保护点】
一种计算机存储文件拷贝权限管理系统,其特征在于,包括设有TPM模块和蓝牙模块的计算机以及用于计算机存储文件拷贝权限管理的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机与周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机保存文件设置加密以及加密文件拷贝权限管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。
【技术特征摘要】
1.一种计算机存储文件拷贝权限管理系统,其特征在于,包括设有TPM模块和蓝牙模块的计算机以及用于计算机存储文件拷贝权限管理的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机与周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机保存文件设置加密以及加密文件拷贝权限管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。2.根据权利要求1所述的计算机存储文件拷贝权限管理系统,其特征在于,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,该TPM控制器用于驱动蓝牙模块工作并获取与该蓝牙模块握手匹配的蓝牙智能手机的MAC地址,同时与所述TPM存储器中预存的蓝牙智能手机MAC地址进行匹配,实现计算机文件加密以及加密文件拷贝权限管理。3.根据权利要求1所述的计算机存储文件拷贝权限管理系统,其特征在于,所述蓝牙模块采用蓝牙2.0、蓝牙3.0或蓝牙4.0版本。4.如权利要求1所述的计算机存储文件拷贝权限管理系统的控制方法,其特征在于包括保存文件加密进程和文件拷贝权限管理进程;所述保存文件加密进程的具体步骤为:S11:启动保存文件设置加密;S12:TPM模块控制蓝牙模块扫描周边蓝牙设备;S13:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S14;否则,报警提示开启蓝牙智能手机并返回步骤S12;S14:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存的蓝牙智能手机MAC地址,如果是,在进入步骤S15;否则,将匹配的蓝牙智能手机拉入黑名单中,同时报警提示开启蓝牙智能手机并返回步骤S12;S15:文件加密完成;所述文件拷贝权限管理进程的具体步骤为:S21:打开拷贝进程;S22:判断拷贝对象是否处于加密扇区,如果...
【专利技术属性】
技术研发人员:彭丽蓉,
申请(专利权)人:重庆工业职业技术学院,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。