【技术实现步骤摘要】
一种通过时间戳与加密算法实现文件范文控制的方法
本专利技术涉及信息技术的数据安全与防护领域,具体涉及一种通过时间戳与加密算法实现文件范文控制的方法。
技术介绍
目前互联网环境下控制用户访问文件的方法,通常采取控制登录位置、控制登录账号、权限校验或密码校验审核等访问控制方式。但是随着科技的不断发展,人们工作方式的改变,对敏感文件的访问要求也变得多样性,例如要求用户只能在规定时间段内查询敏感数据文件内容,或者只允许在某个时间段内提交对数据文件的修改。传统的文件访问控制方式,在当今互联网环境下,逐渐暴露出以下问题:1、局域网内通过虚拟主机登录的控制方式,可以有效控制用户的登录位置,间接实现工作时间内访问某文件的目标,但是不能满足用户移动办公的需求。2、采用密码加密算法的控制方式,可以摆脱固定办公的局限性,但是无法解决限时完成的要求。因此如果需要控制用户按照规定时间对文件进行访问,就必须有一种方法,能够弥补现有的漏洞,借助技术手段限制用户只能在规定时间内访问数据文件内容,无论文件在本地存储还是网络存储
【技术保护点】
1.一种通过时间戳与加密算法实现文件范文控制的方法,其特征在于,包括如下步骤:/na)搭建一个互联网计算服务平台,改计算服务平台包括N个独立运行的服务器,N为大于等于1的正整数;/nb)初始化服务器A,启动服务器A中服务接口,使服务器A连接数据库,服务器A进入等待状态,等待用户发送请求;/nc)将需要时间访问控制的文件F1上传到服务器A,设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围、设置文件F1的访问模式以及设置文件访问控制码Pwd1;/nd)在服务器A中为文件F1分配一个唯一的64bit长度的ID和一个64bit长度的随机数SecKey,将ID与Se...
【技术特征摘要】
1.一种通过时间戳与加密算法实现文件范文控制的方法,其特征在于,包括如下步骤:
a)搭建一个互联网计算服务平台,改计算服务平台包括N个独立运行的服务器,N为大于等于1的正整数;
b)初始化服务器A,启动服务器A中服务接口,使服务器A连接数据库,服务器A进入等待状态,等待用户发送请求;
c)将需要时间访问控制的文件F1上传到服务器A,设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围、设置文件F1的访问模式以及设置文件访问控制码Pwd1;
d)在服务器A中为文件F1分配一个唯一的64bit长度的ID和一个64bit长度的随机数SecKey,将ID与SecKey与设置文件F1采用的加密算法内容、设置允许用户访问文件F1的时间范围及设置文件F1的访问模式记录到服务器A系统的表中,将设置的文件访问控制码Pwd1临时缓存到服务器A的内存中;
e)将64bit长度的随机数SecKey和文件访问控制码Pwd1进行交叉拼接,产生一个128bit的密钥Key1,将文件F1按照步骤c)中设置的加密算法利用Key1进行加密,产生加密后的新文件Fsec,服务器A将ID添加到新文件Fsec的前面,并将新文件Fsec保存到服务器A中;
f)当用户需要在客户端上需要将新文件Fsec还原成文件F1时,用户将文件访问控制码Pwd1输入到客户端系统中并缓存到内存中,客户端读取新文件Fsec文件头的ID并将ID发送到服务器A上,服务器A接收到客户端发送的ID后,向NTP服务器发送时间戳验证请求,从NTP服务器上获取当前的时间戳,将获取的时间戳与服务器A系统的表中记录的允许用户访问文件F1的时间范围进行比对,如果符合访问时间则允许访问,服务器A提取系统的表中记录的SecKey及加密算法内容并发送给客户端,当不符合访问时间时服务器A向客户端直接应答不允许访问;
g)客户端接收到SecKey和加密算法内容后将SecKey和Pwd1重新生成加密密钥Key1,之后调用对应加密算法的解密算法,利用Key1对新文件Fsec进行解密,得到原文件F1,解密后释放SecKey。
2.根据权利要求1所述的通过时间戳与加密算法实...
【专利技术属性】
技术研发人员:张杰,王鹏,张衍亮,
申请(专利权)人:山东新潮信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。