[发明专利]一种面向共享的安全文件夹加密系统有效
| 申请号: | 201410125564.8 | 申请日: | 2014-03-31 |
| 公开(公告)号: | CN103888467A | 公开(公告)日: | 2014-06-25 |
| 发明(设计)人: | 龙毅宏;唐志红 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 武汉开元知识产权代理有限公司 42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种在多人之间实现加密文件共享的安全文件夹加密系统,所述系统包括安全文件夹和文件操作处理程序,其中安全文件夹是一个内部包含文件目录和文件的文件,它有一个称为主密钥的对称密钥,它内部的每个文件采用一个随机对称密钥加密,随机对称密钥经主密钥加密后同加密文件一起保存在安全文件夹中;主密钥被安全文件夹的每个个人共享用户的公钥分别加密并保存在安全文件夹中;只有能解密被加密的主密钥的用户及其所运行的程序才能通过文件操作处理程序对安全文件夹中的文件进行操作,并对安全文件夹的个人共享用户进行管理。所述安全文件夹加密系统通过引入群体共享策略及授权服务器和身份管理系统使得群体用户能共享使用安全文件夹。 | ||
| 搜索关键词: | 一种 面向 共享 安全 文件夹 加密 系统 | ||
【主权项】:
一种面向共享的安全文件夹加密系统,其特征是:所述安全文件夹加密系统包括安全文件夹及文件操作处理程序,其中:安全文件夹:一个存放加密的文件并按由文件目录和文件组成的文件组织结构对内部存放的加密的文件进行组织的电子文件;所述安全文件夹中的加密的文件称为加密文件;所述安全文件夹内部的文件目录和加密文件对应于计算机文件系统中的文件目录和文件;所述安全文件夹有一个称为主密钥的对称密钥;所述安全文件夹中的每一个加密文件用一个随机生成的对称密钥采用对称密钥密码算法加密;所述随机生成的对称密钥称为随机对称密钥;所述随机对称密钥用所述安全文件夹的所述主密钥加密后同用随机对称密钥加密的文件一起保存在安全文件夹中;所述安全文件夹的主密钥被安全文件夹的每个个人共享用户的公钥分别加密后分别保存在安全文件夹中;所述个人共享用户指拥有对主密钥加密的公钥所对应的私钥从而能解密被公钥加密的主密钥,进而解密安全文件夹中的每个加密文件的被主密钥加密的随机对称密钥并进而解密用随机对称密钥加密的加密文件的用户;文件操作处理程序:创建安全文件并根据用户或应用程序或系统程序对安全文件夹中的文件和文件目录的操作请求对安全文件夹中的文件和文件目录进行操作处理以及对安全文件夹的个人共享用户进行管理的程序;用户通过所述文件操作处理程序的人机交互界面对安全文件夹中的文件和文件目录进行的操作包括:浏览安全文件夹中的文件和文件目录,在安全文件夹中创建文件目录,在安全文件夹中创建并存写文件,打开并复制或读取或存写更新安全文件夹中的文件,删除安全文件夹中的文件目录或文件;用户通过所述文件操作处理程序的人机交互界面对安全文件夹的个人共享用户进行的管理操作包括:添加和删除安全文件夹的个人共享用户;所述文件操作处理程序向用户提供的对安全文件夹中的文件和文件目录进行操作以及对安全文件夹的个人共享用户进行管理的人机交互界面包括:定制开发的人机交互界面和计算机文件系统的人机交互界面;所述定制开发的人机交互界面指所述面向共享的安全文件夹加密系统的开发者自己设计开发的人机交互界面;所述计算机文件系统的人机交互界面指计算机系统向用户提供的用于对计算机文件系统的文件和文件目录进行操作的文件管理器或文件系统外壳程序所提供的人机交互界面;所述文件操作处理程序通过实施用户模式文件系统并实施如下文件映射和鼠标右键菜单功能使得用户能够通过计算机文件系统的人机交互界面对安全文件夹中的文件目录和文件进行操作,以及对安全文件夹的个人共享用户进行管理:文件映射:将安全文件夹中的文件和文件目录映射到用户计算机的计算机文件系统的一个虚拟文件盘或虚拟文件目录;所述虚拟文件盘是用户计算机的文件系统中的一个对用户和程序包括应用程序和系统程序显现为文件盘并具有单独的文件盘符的文件组织结构,但该文件盘中的文件和文件目录不是对应于用户计算机的一个真实存在的磁盘分区或磁盘驱动器或磁盘卷中的文件和文件目录,而是对应于所述安全文件夹中存放的加密文件和文件目录;所述对用户和程序显现为文件盘指用户通过计算机文件系统的文件管理器或文件系统外壳程序看到的是一个文件盘,用户和程序按操作使用文件盘及文件盘中文件和文件目录的方式操作使用虚拟文件盘及虚拟文件盘中的文件和文件目录;所述虚拟文件目录是用户计算机的文件系统中的一个对用户和程序显现为文件目录的文件组织结构,但该文件目录中的文件和文件目录不是直接存在于用户计算机的磁盘分区或磁盘驱动器或磁盘卷中而是存在于所述安全文件夹中;所述对用户和程序显现为文件目录指用户通过计算机文件系统的文件管理器或文件系统外壳程序看到的是一个文件目录,用户和程序按操作使用文件目录及其中的文件和文件目录的方式操作使用虚拟文件目录及虚拟文件目录中的文件和文件目录;通过映射,虚拟文件盘或虚拟文件目录中的一个文件或文件目录被映射到或对应到安全文件夹中保存的一个加密文件或文件目录;当用户或应用程序或系统程序按访问和操作文件盘或文件目录中的文件和文件目录的方式对虚拟文件盘或虚拟文件目录中的文件和文件目录进行访问和操作时,文件操作处理程序将用户或应用程序或系统程序针对虚拟文件盘或虚拟文件目录中文件和文件目录的操作请求转化成针对所述安全文件夹中对应加密文件和文件目录的操作;鼠标右键菜单:针对计算机文件系统的人机交互界面向用户提供鼠标右键菜单用于对安全文件夹的个人共享用户进行管理,包括添加和删除个人共享用户;当用户或应用程序或系统程序对安全文件夹中的文件和文件目录进行操作时,所述文件操作处理程序在针对用户或应用程序或系统程序的操作请求对安全文件夹中的文件和文件目录进行操作处理前须确定当前用户是否是安全文件夹的个人共享用户,若是,则进一步获得当前用户的公钥和私钥用于后续的操作处理,否则,报错并中止本次操作处理;所述当前用户指所述文件操作处理程序运行所在计算机的拥有者或正在操作使用文件操作处理程序运行所在计算机的用户;所述文件操作处理程序通过如下方式确定当前用户是否是安全文件夹的个人共享用户并在确定当前用户是个人共享用户的情况下进一步获得当前用户的公钥和私钥:分别检查每个被加密的主密钥加密时所用的加密公钥,若其中的一个加密公钥在当前用户的计算机中或外接的密码模块中有对应的私钥对象并能从私钥对象中获得私钥用于密码运算,则当前用户是安全文件夹的个人共享用户,且所述有对应私钥对象的加密公钥是当前用户的公钥,从私钥对象中获得私钥是当前用户的私钥;否则,不确定当前用户是安全文件夹的个人共享用户;所述是私钥对象是计算机系统或密码模块存放私钥的数据结构。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410125564.8/,转载请声明来源钻瓜专利网。
- 上一篇:电脑散热鳍片组
- 下一篇:一种圆锥滚子轴承自动上料认面机
