本发明专利技术提供了一种应用于网络的文件安全管理系统,包括通过网络连接的服务器端和用户端,所述服务器端设有文件加密设备和用户生物特征接收设备,服务器端存储并向用户端发送以用户生物特征作为密钥进行加密的文件,所述用户端设有用户生物特征采集设备以及文件解密设备,用户端采用用户生物特征对服务器端传送的文件进行解密。本发明专利技术有效解决了网络上文件的安全管理问题。
File security management system applied to network and management method thereof
The invention provides a file security management system based on network, including server and client through the network connection, the server with file encryption devices and user biometric receiving equipment, server and storage to the user sends to the user as biometric encryption key file, the user terminal a user biometric acquisition device and file decryption device, the client uses the user biometric transfer server file to decrypt. The invention effectively solves the security management problem of the files on the network.
【技术实现步骤摘要】
本专利技术属于文件安全管理及信息加密解密领域,特别是涉及一种应用于网络的文 件安全管理系统及其管理方法。
技术介绍
目前在文件安全管理领域,多采用加密解密机制,即服务器通过对称加密或非对 称加密算法对文件进行加密保护,而用户端则采用相应的密钥进行解密,其缺点是密钥的 安全管理问题,一旦密钥被盗,则毫无安全可言,而且即便密钥不被盗取,他人截获密文后, 也可通过暴力破解获得明文信息,存在较大的安全隐患。进一步地,现有技术还引入验证机制,即文件存放在服务器上,用户要取得该文件 时,先要提供约定好的验证密钥通过验证,方能取得文件,其优点在于只有通过验证的合法 用户才能取得文件,只是同样存在验证密钥被盗后丧失安全性的缺陷。目前较为先进的做法是利用用户的生物特征作为密钥,利用生物特征的唯一性, 进一步增强文件的安全性。现有利用生物特征的安全机制主要体现在将生物特征作为验证 密钥,用户通过自身的生物特征通过验证后,服务器将所需文件发送给该用户。如中国专利申请号为200510107419.8的专利技术专利公开一种数据加密存储的方 法,包括步骤1)接收用户创建数据存储保险箱的请求;2)基于该用户的生物特征信息生成 用户身份验证信息;3)在存储单元创建HPA,作为创建数据存储保险箱的空间;在保险箱中 以加密方式保存用户的身份验证信息;4)接收用户访问保险箱的请求;5)采集用户的生物 特征信息进行身份验证;验证通过,则进入步骤6);否则,进入步骤7) ;6)接收并处理用户 对保险箱以及对保险箱内存储的数据的操作信息;7)拒绝用户对保险箱的访问。该专利技术 专利基于生物特征信息生成访问保险箱的身份验证信息,可以解决身份验证密码容易遗忘 或是身份验证硬件容易丢失、易用性不高等缺陷,而且由于生物特征的唯一性,他人难以取 得,故而在一定程度上确保了文件的安全性。只是利用生物特征作为验证信息,也存在一定的风险,如他人可在合法用户通过 验证后的文件传输过程窃取文件。故而现有的安全保护机制均存在或多或少的缺陷,有待改进。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种应用于网络的文件安全管理系 统。本专利技术的另一目的在于提供该安全管理系统的管理方法。为了实现第一个专利技术目的,采用的技术方案如下一种应用于网络的文件安全管理系统,包括通过网络连接的服务器端和用户端, 所述服务器端设有文件加密设备和用户生物特征接收设备,服务器端存储并向用户端发送 以用户生物特征作为密钥进行加密的文件,所述用户端设有用户生物特征采集设备以及文件解密设备,用户端采用用户生物特征对服务器端传送的文件进行解密。本专利技术的服务器端通过用户生物特征接收设备接收用户的生物特征,并以该生物特征作为密钥通过文件加密设备对文件进行加密,服务器端传送给用户端的就是加密后的 文件,用户端接收到密文后,再通过用户生物特征采集设备采集生物特征,并采用该生物特 征进行解密。所以,本专利技术由于采用生物特征进行加密,不用担心密钥被他人窃取,比现有 常规的加密手段更为安全,而且又因为服务器端向用户端传输的是用生物特征进行加密后 的密文,不用担心他人在传输过程中窃取文件,克服了现有用生物特征作为密钥验证后传 送明文所存在的安全隐患。上述技术方案中,服务器端设有多个服务器,并将通过用户生物特征接收设备所 接收到的用户生物特征,和/或加密后的文件进行分割,以分开存储在不同的服务器上。本 专利技术将文件分割后存储在不同的服务器上,确保即便黑客攻破个别服务器时,无法窃取到 所有文件或完整的用户生物特征。进一步地,所述服务器端还设有用户权限管理设备,所述用户权限管理设备将用 户权限信息嵌入加密的文件中。本专利技术所述用户端对服务器端所传送的文件进行分页解密,即根据用户端的浏览 页面对文件进行分割,且每次解密只针对当前浏览页面,当转换不同页面时,再进行解密。 通过分页解密分页浏览,克服了全文解密后可能会把全文镜像留在Cache或其他存储设备 里所带来的隐患,而且可以结合多个生物特征进一步加强安全性,采集用户的多个生物特 征,如指纹、瞳孔等,加密时不同页面用不同生物特征进行加密,阅读时对每一个再进行解 密,克服了如果采用单一的生物特征,在某些设备上他人窃取该生物特征后可能对全文进 行解密的安全隐患。是否采用分页解密,以及每页采用何种生物特征进行加密和解密,也可 在权限信息中体现。为了实现第二个专利技术目的,采用的技术方案如下一种应用于网络的文件安全管理系统的管理方法,包括如下步骤1)服务器端的处理步骤,具体包括接受用户的注册及认证操作、接收并登记用户 生物特征操作、将文件采用用户生物特征进行加密的操作、以及将加密文件传送给客户端 的操作;2)客户端的处理步骤,具体包括向服务器端注册及登陆操作、向服务器端上传用 户生物特征操作、接收服务器端传送的加密文件操作、以及采用用户生物特征解密文件的 操作。上述技术方案中,所述服务器端还包括将用户生物特征和/或文件进行分割,并 分开存储在不同服务器的操作。所述用户端还包括用户制作文件,并采用用户生物特征对文件加密后上传至服务 器端的操作。所述服务器端在将加密文件传送至客户端之前,还包括接收请求该加密文件的第 二用户生物特征,并与已存储的第一用户生物特征进行校验,仅当校验结果一致才发送文 件的操作。用户通过用户端向服务器端提交注册申请时,先把用户的第一生物特征上传至 服务器端,待用户向服务器要求传送文件时,在用户端向服务器端发送第二用户生物特征, 服务器端接收到第二用户生物特征后,与第一用户生物特征进行核对,核对一致了,才响应该要求。所述服务器端还包括采用第二用户生物特征替换第一用户生物特征进行加密的 步骤,所述第二用户生物特征与第一用户生物特征不相同。此方案比较适合于文件上传者 与文件下载者不相同的情况,也就是说,文件上传者通过用户端用第一用户生物特征加密 后将密文上传至服务器端,而文件下载者需要该文件时,服务器端在核准文件下载者拥有 该权限后,就用文件下载者的第二用户生物特征替换第一用户生物特征加密后传送到文件 下载者的用户端,此时文件下载者就可以用自己的生物特征进行解密。该方案克服了不同 用户要求同一文件时,要么必须采用同一密钥,要么必须在传送过程中发送明文所带来的 各种安全隐患及不便。本专利技术还包括服务器端采用用户权限管理设备将用户权限信息嵌入到加密的文 件中,以及客户端解密后根据该用户权限信息对文件进行操作的权限管理步骤。所述权限管理包括1)权限为只读,则文件内容显示设备仅显示文件内容,而屏蔽对该文件的其它操作;2)权限为复制,则文件内容显示设备显示文件内容,且开放对该文件的复制操作;3)权限为修改,则文件内容显示设备显示文件内容,且开放对该文件的修改操作;4)权限为删除,则文件内容显示设备显示文件内容,且开放对该文件的删除操作;5)权限为传输,则文件内容显示设备显示文件内容,且开放对该文件的传输操作;6)权限为打印,则文件内容显示设备显示文件内容,且开放对该文件的打印操作;7)权限为还原,则文件内容显示设备显示文件内容,且开放对该文件的全文还原 操作;8)权限为上述1至7的两项或两项以上的集合。与现有技术相比较,本专利技术具有如下优点1、文件被下载到用户端之后,由于文件的解本文档来自技高网...
【技术保护点】
一种应用于网络的文件安全管理系统,包括通过网络连接的服务器端和用户端,其特征在于所述服务器端设有文件加密设备和用户生物特征接收设备,服务器端存储并向用户端发送以用户生物特征作为密钥进行加密的文件,所述用户端设有用户生物特征采集设备以及文件解密设备,用户端采用用户生物特征对服务器端传送的文件进行解密。
【技术特征摘要】
一种应用于网络的文件安全管理系统,包括通过网络连接的服务器端和用户端,其特征在于所述服务器端设有文件加密设备和用户生物特征接收设备,服务器端存储并向用户端发送以用户生物特征作为密钥进行加密的文件,所述用户端设有用户生物特征采集设备以及文件解密设备,用户端采用用户生物特征对服务器端传送的文件进行解密。2.根据权利要求1所述的应用于网络的文件安全管理系统,其特征在于服务器端设有 多个服务器,并将通过用户生物特征接收设备所接收到的用户生物特征,和/或加密后的 文件进行分割,以分开存储在不同的服务器上。3.根据权利要求1所述的应用于网络的文件安全管理系统,其特征在于所述服务器端 还设有用户权限管理设备,所述用户权限管理设备将用户权限信息嵌入加密的文件中。4.根据权利要求1所述的应用于网络的文件安全管理系统,其特征在于所述用户端对 服务器端所传送的文件进行分页解密,即根据用户端的浏览页面对文件进行分割,且每次 解密只针对当前浏览页面,当转换不同页面时,再进行解密。5.一种权利要求1至4任一项所述应用于网络的文件安全管理系统的管理方法,其特 征在于包括如下步骤1)服务器端的处理步骤,具体包括接受用户的注册及认证操作、接收并登记用户生物 特征...
【专利技术属性】
技术研发人员:强敏,
申请(专利权)人:强敏,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。