本发明专利技术公开了一种文档分布式加密系统,包括若干服务器,不同所述服务器之间通讯,所述服务器包括临时存储区和主存储区。解密密钥由预先设置在主存储区内的非对称算法根据加密密钥生成,因此,骇客即使通过解析获得了加密密钥,在不侵入接收了加密信息的另一服务器的主存储区的情况下,无法获得解密密钥。其他服务器接收到所述加密信息并将其存储于临时存储区,并切断临时存储区与主存储区之间的传输通道。存储于临时存储区内的加密信息可能携带病毒,将传输通道切断后,可有效防止病毒入侵该服务器的主存储区,杜绝骇客获取解密密钥的可能。
【技术实现步骤摘要】
一种文档分布式加密系统
本专利技术涉及档案加密管理
,尤其是涉及一种文档分布式加密系统。
技术介绍
现今,在智慧型移动装置(如智慧型手机和智慧型平板)的作业系统、“私有云(PrivateCloud)、公有云(PublicCloud)、混合云(HybridCloud)的云端系统”、GPS定位系统、手机基频OS系统与SIM卡OS系统中、RFID、无线感测器网路(WirelessSensorNetwork)、有线路由器(Router)及无线路由器(WirelessRouter)、软件定义网路(SDN)、系统单晶片(SoC)、企业数字著作权管理(EnterpriseDigitalRightsManagement)、视讯压缩、电力线网路传输、网路电话等软件层次上,存在极易被骇客入侵盗取文档信息,造成通话记录、讯息记录、下载资料、照片、影像、收集定位资料等个人资讯隐私泄漏。因此,在数字化时代解决因骇客恶意入侵导致的文档信息安全是现今及未来资讯安全所要面临的重要议题。
技术实现思路
本专利技术的目的在于提供了一种在发现骇客入侵后,快速将文档进行加密转移并能有效防止入侵的病毒窃取转移后的文档和接受转移的存储区原有的文档,可有效防止文档信息泄露的文档分布式加密系统。为实现上述目的,本专利技术采取的技术方案为:一种文档分布式加密系统,包括若干服务器,不同所述服务器之间通讯,所述服务器包括临时存储区和主存储区,所述主存储区用于存储文档信息,所述临时存储区和所述主存储区之间设有传输通道,所述传输通道可进行通断切换,所述服务器还包括文档安全保护策略,所述文档安全保护策略包括密钥生成步骤和文档保护步骤;所述密钥生成步骤,获得所述服务器的特征信息,根据所述特征信息生成加密密钥,将所述加密密钥发送至其他服务器,其他服务器采用预先设置的非对称算法根据所述加密密钥生成解密密钥,并将所述解密密钥存储于主存储区,主存储区还存储有解密算法;所述文档保护步骤,当服务器检测到被骇客入侵信号时,停止所述密钥生成步骤的运行,采用所述加密密钥和预先设置的加密算法将所述主存储区内的文档信息进行加密得到加密信息,将所述加密信息发送至其他服务器后清除主存储区内的数据,其他服务器接收到所述加密信息并将其存储于临时存储区,并切断临时存储区与主存储区之间的传输通道,所述解密密钥和所述解密算法用于解密所述加密信息。作为优选,所述密钥生成步骤按照一定规律进行重复运行,新生成的所述加密密钥替代原来的加密密钥,新生成的所述解密密钥替代原来的解密密钥。作为优选,当主存储区内的文档进行更新时生成起始信号,所述起始信号触发所述密钥生成步骤运行。作为优选,在所述密钥生成步骤中,所述特征信息包括主存储区内文档的更新时间和所述服务器的出厂编码。作为优选,在所述文档保护步骤中,将所述主存储区内的文档分成若干份并分别进行加密得到若干份加密信息,将不同的所述加密信息发送至不同的服务器。作为优选,在所述文档保护步骤中,将所述主存储区内的文档分成若干份并分别进行加密得到若干份加密信息,将所述加密信息进行复制并随机发送至不同的服务器。作为优选,在所述文档保护步骤中,所述临时存储区与所述主存储区之间的传输通道被切断后,只能通过手动恢复。作为优选,在所述文档保护步骤中,采用所述加密密钥和预先设置的加密算法将所述主存储区内的文档信息进行加密得到加密信息后,将所述加密密钥删除。作为优选,所述临时存储区包括信息接收模块和信息发送模块,在所述文档保护步骤中,所述信息接收模块接收到其他服务器发送的所述加密信息后,所述信息发送模块则停止运行。作为优选,所述临时存储区内设有定时器,采用重置算法每隔设定的时间间隔将所述定时器的时间进行重置,在所述文档保护步骤中,若定时器未能按照设定的时间间隔进行重置,则所述信息发送模块停止运行。与现有技术相比,本专利技术的有益效果为:解密密钥由预先设置在主存储区内的非对称算法根据加密密钥生成,因此,骇客即使通过解析获得了加密密钥,在不侵入接收了加密信息的另一服务器的主存储区的情况下,无法获得解密密钥。将所述加密信息发送至其他服务器后清除主存储区内的数据,及时夺取骇客获得加密信息的机会。其他服务器接收到所述加密信息并将其存储于临时存储区,并切断临时存储区与主存储区之间的传输通道。存储于临时存储区内的加密信息可能携带病毒,将传输通道切断后,可有效防止病毒入侵该服务器的主存储区,杜绝骇客获取解密密钥的可能。附图说明图1为若干服务器通讯示意图;图2为服务器存储区分布示意图;图3为文档安全保护策略流程图。附图标记说明如下:100、服务器;110、文档安全保护策略;111、密钥生成步骤;112、文档保护步骤;120、临时存储区;130、主存储区。具体实施方式下面结合附图和实施例,对本专利技术进一步详细说明。实施例1:如图1所示,一种文档分布式加密系统,包括若干服务器100,不同所述服务器100之间通讯,如图2所示,所述服务器100包括临时存储区120和主存储区130,所述主存储区130用于存储文档信息。临时存储区120用于存储接收来自其他服务器100发送的加密信息。所述临时存储区120和所述主存储区130之间设有传输通道,所述传输通道可进行通断切换。在正常情况下,临时存储区120内的数据可传输到主存储区130,从而保证临时存储区120具有充足的空间用于接收来自其他服务器100的信息。当发现骇客入侵时,切断传输通道以防止临时存储区120内可能带有病毒的信息传输至主存储区130,防止主存储区130的文档被污染。如图3所示,所述服务器100还包括文档安全保护策略110,所述文档安全保护策略110包括密钥生成步骤111和文档保护步骤112;所述密钥生成步骤111,获得所述服务器100的特征信息,根据所述特征信息生成加密密钥。因为特征信息为服务器100独有的,骇客不容易从其他途径获得,加密密钥由服务器100的特征信息生成可降低骇客获取到对应信息的可能性。将所述加密密钥发送至其他服务器100,其他服务器100采用预先设置的非对称算法根据所述加密密钥生成解密密钥,并将所述解密密钥存储于主存储区130,主存储区130还存储有解密算法;解密密钥由预先设置在主存储区130内的非对称算法根据加密密钥生成,因此,骇客即使通过解析获得了加密密钥,在不侵入接收了加密信息的另一服务器100的主存储区130的情况下,无法获得解密密钥。所述文档保护步骤112,当服务器100检测到被骇客入侵信号时,停止所述密钥生成步骤111的运行,及时阻断病毒可能进入另一服务器100主存储区130的通路。采用所述加密密钥和预先设置的加密算法将所述主存储区130内的文档信息进行加密得到加密信息,骇客没有对应的解密密钥和解密算法是无法对该加密信息进行解密的,因此即使复制了加密信息也无法获知对应的信息。将所述加密信息发送至其他服务器100后清除主存储区130内的数据,及时本文档来自技高网...
【技术保护点】
1.一种文档分布式加密系统,包括若干服务器(100),不同所述服务器(100)之间通讯。/n
【技术特征摘要】
1.一种文档分布式加密系统,包括若干服务器(100),不同所述服务器(100)之间通讯。
2.根据权利要求2所述的一种文档分布式加密系统,其特征在于,其特征在于所述服务器(100)包括临时存储区(120)和主存储区(130),所述主存储区(130)用于存储文档信息,所述临时存储区(120)和所述主存储区(130)之间设有传输通道,所述传输通道可进行通断切换,所述服务器(100)还包括文档安全保护策略(110),所述文档安全保护策略(110)包括密钥生成步骤(111)和文档保护步骤(112);
所述密钥生成步骤(111),获得所述服务器(100)的特征信息,根据所述特征信息生成加密密钥,将所述加密密钥发送至其他服务器(100),其他服务器(100)采用预先设置的非对称算法根据所述加密密钥生成解密密钥,并将所述解密密钥存储于主存储区(130),主存储区(130)还存储有解密算法;
所述文档保护步骤(112),当服务器(100)检测到被骇客入侵信号时,停止所述密钥生成步骤(111)的运行,采用所述加密密钥和预先设置的加密算法将所述主存储区(130)内的文档信息进行加密得到加密信息,将所述加密信息发送至其他服务器(100)后清除主存储区(130)内的数据,其他服务器(100)接收到所述加密信息并将其存储于临时存储区(120),并切断临时存储区(120)与主存储区(130)之间的传输通道,所述解密密钥和所述解密算法用于解密所述加密信息;所述密钥生成步骤(111)按照一定规律进行重复运行,新生成的所述加密密钥替代原来的加密密钥,新生成的所述解密密钥替代原来的解密密钥;当主存储区(130)内的文档进行更新时生成起始信号,所述起始信号触发所述密钥生成步骤(111)运...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:余绍祥,
类型:发明
国别省市:云南;53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。