本发明专利技术发明专利技术的基于信息分离的数据文件安全管理系统及方法,属于数据文件的安全管理领域。该系统包括括:office接口模块,文档变换模块,安全主文件和SK文件生成模块;其中office应用接口模块,用于截获office系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块;文档变换模块,用于形成无特征数据文件,以及用于对无特征数据文件进行反变换;安全主文件和SK文件生成模块,用于对上述文档变换模块中形成的无特征文档依据随机种子进行信息抽取,生成安全主文件和SK文件。该系统及方法防止受保护数据文件的随意扩散,可防止受保护的数据文件随意扩散,防止内容被非法窃取或破解。
【技术实现步骤摘要】
【专利摘要】本专利技术专利技术的,属于数据文件的安全管理领域。该系统包括括:office接口模块,文档变换模块,安全主文件和SK文件生成模块;其中office应用接口模块,用于截获office系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块;文档变换模块,用于形成无特征数据文件,以及用于对无特征数据文件进行反变换;安全主文件和SK文件生成模块,用于对上述文档变换模块中形成的无特征文档依据随机种子进行信息抽取,生成安全主文件和SK文件。该系统及方法防止受保护数据文件的随意扩散,可防止受保护的数据文件随意扩散,防止内容被非法窃取或破解。【专利说明】
本专利技术涉及数据文件的安全管理领域,尤其涉及。
技术介绍
随着信息技术的发展,网络和计算机系统提高了数据和设备的共享,但是却带来了信息、数据被非法窃取、复制、使用等劈断,对企业内部的敏感数据的安全管理形成极大的挑战,目前主要是通过加密算法和认证授权的方式对文件进行管理的,但是对于加密,高强度的加密算法很难得到,密钥的有效管理代价巨大,解密技术及运算速度的不断提高,也不断威胁着密文的安全。对于认证授权,完善的认证授权机制在小规模系统中难以实施。因此,按现有的技术手段,核心数据难以实现低成本、高强度的安全管理。
技术实现思路
为了防止受保护的数据文件的随意扩散,防止内容被非法窃取或破解,本专利技术专利技术了一种基于信息分离的数据文件安全管理系统,其特征在于,包括office接口模块,文档变换模块,安全主文件和SK文件生成模块; 其中off ice应用接口模块,用于截获off ice系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块;文档变换模块,用于形成无特征数据文件,以及用于对无特征数据文件进行反变换;安全主文件和SK文件生成模块,用于对上述文档变换模块中形成的无特征文档依据随机种子进行信息抽取,生成安全主文件和SK文件,所述安全主文件包含SK文件定位信息和文档装配信息,缺少SK文件中的关键信息;安全主文件存储于用户指定目录下,SK文件由系统保存到SK盘中。该系统还包括SK盘控制模块,用于调用专用SK盘生成模块和专用SK盘识别模块;所述专用SK盘识别模块,用于识别新插入的U盘是都是专用SK盘;所述专用SK盘生成模块,用于对普通U盘进行操作,使其成为系统专用的SK盘; 所述系统还包括SK盘文件管理模块,用于对专用SK盘中的文件进行管理,删除垃圾SK文件。所述系统还包括辅助功能模块,用于调用辅助功能,辅助功能包括文件粉碎功能、文档访问记录功能、系统开启后的网络切断功能以及临时文件,页面文件和磁盘未用空间的清理功能。基于信息分离的数据文件安全管理方法,包括以下步骤: 第一步,通过文档变换模块以及安全主文件和SK文件生成模块生成无特征数据文件、SK文件和安全主文件,对文档原内容进行非线性变换,得到无特征数据文件;然后对无特征数据文件进行数据抽取得到SK文件;安全主文件为无特征数据文件中缺失SK文件内容的文件; 第二步,数据文件的保存步骤,通过专用SK盘识别模块识别新插入的U盘是专用SK盘后,将上述生成的SK文件保存在专用SK盘上,将生成的安全主文件保存在系统使用人员指定的位置; 第三步,信息的恢复步骤,查找专用SK盘中的相应SK文件,还原成完整的无特征文件,调用反变换算法变换文档,获得原文档并在office中显示。本专利技术有效的破坏了文档信息的完整性,从原理上保证了单个存储介质不能独立恢复原文,从而防止受保护数据文件的随意扩散,可防止受保护的数据文件随意扩散,防止内容被非法窃取或破解。【专利附图】【附图说明】图1为本专利技术的专利技术的基于信息分离的数据文件安全管理系统模块示意图。【具体实施方式】下面结合附图1对本专利技术专利技术的基于信息分离的数据文件安全管理系统作进一步说明: 对本文中出现的名词作如下解释: 无特征数据文件:采用一种线性变换算法粉碎目标文件的格式信息,使得文档的信息量分布均匀, SK文件:抽取出来的数据和位置信息组成SK文件,作为用来打开对应文档的关键文件保存在专用的SK盘中,并且只能保存在专用的SK盘中,普通方法无法查看或者打开SK文件; 安全主文件:对无特征数据文件进行随机抽取后的文件主题,需要和SK文件配合才能还原成原来的文档; 保密文件:来源于同一个文档的安全主文件和Sk文件; SK盘:系统专用U盘,专门用于并且也只能用于保存Sk文件,操作系统无法识别该U盘,只能由系统查看和管理其中的文件,保证了其中的SK文件的安全性。本专利技术专利技术的基于信息分离的数据文件安全管理系统,包括:0ffiCe接口模块,文档变换模块,安全主文件和SK文件生成模块; 其中office应用接口模块,用于截获office系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块;文档变换模块,用于形成无特征数据文件,以及用于对无特征数据文件进行反变换;安全主文件和SK文件生成模块,用于对上述文档变换模块中形成的无特征文档依据随机种子进行信息抽取,生成安全主文件和SK文件,所述安全主文件包含SK文件定位信息和文档装配信息,缺少SK文件中的关键信息;安全主文件存储于用户指定目录下,SK文件由系统保存到SK盘中。该系统还包括SK盘控制模块,用于调用专用SK盘生成模块和专用SK盘识别模块;所述专用SK盘识别模块,用于识别新插入的U盘是都是专用SK盘;所述专用SK盘生成模块,用于对普通U盘进行操作,使其成为系统专用的SK盘; 该系统还包括SK盘文件管理模块,用于对专用SK盘中的文件进行管理,删除垃圾SK文件。该系统还包括辅助功能模块,用于调用辅助功能,辅助功能包括文件粉碎功能、文档访问记录功能、系统开启后的网络切断功能以及临时文件,页面文件和磁盘未用空间的清理功能。基于信息分立的数据文件安全管理方法,包括以下步骤: 第一步,通过文档变换模块以及安全主文件和SK文件生成模块生成无特征数据文件、SK文件和安全主文件,对文档原内容进行非线性变换,得到无特征数据文件:Docp=plain(Doc); 然后对无特征数据文件进行数据抽取得到SK文件:SK=Exe (Docp); 安全主文件 Docmain=Docp-SK; 上述中Doc表示原文档; Docp表示原文档经过非线形变换之后的无特征数据文件; plain O表示非线形变换算法。SK表示从无特征数据文件抽取出来的SK文件;Εχκ()表示响应抽取算法; Docmain表不安全主文件。 第二步,数据文件的保存步骤,通过专用SK盘识别模块识别新插入的U盘是专用SK盘后,将上述生成的SK文件保存在专用SK盘上,将生成的安全主文件保存在系统使用人员指定的位置; 第三步,信息的恢复步骤,查找专用SK盘中的相应SK文件,还原成完整的无特征文件,调用反变换算法变换文档,获得原文档并在office中显示。【权利要求】1.基于信息分离的数据文件安全管理系统,其特征在于,包括=Office接口模块,文档变换模块,安全主文件和SK文件生成模块; 其中office应用接口模块,用于截获office系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块; 文档变换模块,用于形成本文档来自技高网...
【技术保护点】
基于信息分离的数据文件安全管理系统,其特征在于,包括:office接口模块,文档变换模块,安全主文件和SK文件生成模块;其中office应用接口模块,用于截获office系统的文件读写操作,调用文档变换模块、安全主文件和SK文件生成模块;文档变换模块,用于形成无特征数据文件,以及用于对无特征数据文件进行反变换;安全主文件和SK文件生成模块,用于对上述文档变换模块中形成的无特征文档依据随机种子进行信息抽取,生成安全主文件和SK文件,所述安全主文件包含SK文件定位信息和文档装配信息,缺少SK文件中的关键信息;安全主文件存储于用户指定目录下,SK文件由系统保存到SK盘中。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢少平,
申请(专利权)人:镇江纽津软件系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。