一種對網(wǎng)站資源進(jìn)行加密的方法
【專利摘要】本發(fā)明公開了一種對網(wǎng)站資源進(jìn)行加密的方法����,它包括以下步驟:S1,對資源文件進(jìn)行二次格式轉(zhuǎn)換���,首先統(tǒng)一轉(zhuǎn)換成PDF格式��,然后再轉(zhuǎn)換成SWF文件�;S2���,將資源文件夾通過加密算法進(jìn)行文件夾名稱轉(zhuǎn)化加密���,并保存加密后的資源文件夾���;S3,刪除加密前的資源文件夾�,并將加密后的資源文件夾通過調(diào)用Web服務(wù)從當(dāng)前服務(wù)器上傳到資源服務(wù)器;S4�����,對登錄用戶進(jìn)行身份驗(yàn)證�����;S5��,對驗(yàn)證用戶提供文件夾解密密匙�;S6,利用解密密匙進(jìn)行遠(yuǎn)程文件夾解密����,解析出真實(shí)資源文件夾地址;S7,進(jìn)行資源文件下載���。本發(fā)明隱藏加密文件的原始路徑來防止網(wǎng)站資源被惡意下載����,不僅防止了文件被非法訪問��,而且保證了網(wǎng)站資源的安全性�。
【專利說明】一種對網(wǎng)站資源進(jìn)行加密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�,具體地說一種對網(wǎng)站資源進(jìn)行加密的方法。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)上進(jìn)行文件傳輸和電子郵件等商務(wù)往來存在許多不安全因素�,特別是對于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸,這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的����,包括一些基于TCP/IP的服務(wù)。為了保證安全��,必須對文件進(jìn)行加密��。
[0003]加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取����。一個(gè)簡單的例子就是密碼的傳輸,計(jì)算機(jī)密碼極為重要����,許多安全防護(hù)體系是基于密碼的�����,密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰�����。通過網(wǎng)絡(luò)進(jìn)行登錄時(shí)����,所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器�,而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情,所以很有可能黑客會竊取用戶的密碼�,如果用戶是Root用戶或Administrator用戶,那后果將是極為嚴(yán)重的�。
【發(fā)明內(nèi)容】
[0004]針對上述不足,本發(fā)明提供了一種對網(wǎng)站資源進(jìn)行加密的方法��,其通過對文件夾的存放路徑進(jìn)行轉(zhuǎn)化�,不僅能夠防止文件被非法訪問,而且保證網(wǎng)站資源的安全性����。
[0005]本發(fā)明解決其技術(shù)問題采取的技術(shù)方案是:一種對網(wǎng)站資源進(jìn)行加密的方法��,其特征是�����,包括以下步驟:
SI�,對資源文件進(jìn)行二次格式轉(zhuǎn)換�,首先根據(jù)文件類型統(tǒng)一轉(zhuǎn)換成PDF格式,然后再將轉(zhuǎn)換后的PDF格式文件轉(zhuǎn)換成SWF文件����;
S2�,將資源文件夾通過加密算法進(jìn)行文件夾名稱轉(zhuǎn)化加密,并保存加密后的資源文件
夾;
S3����,刪除加密前的資源文件夾,并將加密后的資源文件夾通過調(diào)用Web服務(wù)從當(dāng)前服務(wù)器上傳到資源服務(wù)器�����;
S4���,對登錄用戶進(jìn)行身份驗(yàn)證���;
S5����,對驗(yàn)證用戶提供文件夾解密密匙��;
S6�,利用解密密匙進(jìn)行遠(yuǎn)程文件夾解密,解析出真實(shí)資源文件夾地址���;
S7���,進(jìn)行資源文件下載。
[0006]優(yōu)選地����,上述方法中,所述資源文件包括word文件��、Excel文件和PDF文件�。
[0007]進(jìn)一步地,上述方法中�����,所述加密算法包括對稱加密算法或非對稱加密算法。
[0008]優(yōu)選地�����,上述方法中���,所述對稱加密算法包括DES算法��、3DES算法��、TDEA算法���、Blowfish算法�����、RC5算法或IDEA算法�。
[0009]優(yōu)選地,上述方法中����,所述非對稱加密算法包括RSA算法�����、Elgamal算法���、背包算法、Rabin算法����、D-H算法或ECC算法。
[0010]本發(fā)明的有益效果是:本發(fā)明首先將網(wǎng)站資源文件進(jìn)行格式轉(zhuǎn)換���,統(tǒng)一轉(zhuǎn)換為SffF格式文件�����,然后通過對資源文件夾的存放路徑進(jìn)行轉(zhuǎn)化��,使加密后的資源文件夾路徑成為一大堆無任何實(shí)際意義的亂碼�,并部署到局域網(wǎng)內(nèi)的專有資源服務(wù)器上����,即使黑客破譯了文件的存放地址也無權(quán)對文件進(jìn)行訪問,這樣不僅防止了文件被非法訪問�,而且保證了網(wǎng)站資源的安全性��。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明的方法流程圖����。
【具體實(shí)施方式】
[0012]如圖1所示�����,本發(fā)明的一種對網(wǎng)站資源進(jìn)行加密的方法����,它包括以下步驟:
SI,對word文件����、Excel文件和PDF文件等資源文件進(jìn)行二次格式轉(zhuǎn)換,首先根據(jù)文件類型統(tǒng)一轉(zhuǎn)換成PDF格式��,然后再將轉(zhuǎn)換后的PDF格式文件轉(zhuǎn)換成SWF文件�����。
[0013]S2���,將資源文件夾通過對稱加密算法或非對稱加密算法進(jìn)行文件夾名稱轉(zhuǎn)化加密����,并保存加密后的資源文件夾��。
[0014]S3���,刪除加密前的資源文件夾����,并將加密后的資源文件夾通過調(diào)用Web服務(wù)從當(dāng)前服務(wù)器上傳到資源服務(wù)器��。
[0015]S4�����,對登錄用戶進(jìn)行下載權(quán)限身份驗(yàn)證�。
[0016]S5,對驗(yàn)證用戶提供文件夾解密密匙���。
[0017]S6���,利用解密密匙進(jìn)行遠(yuǎn)程文件夾解密,解析出真實(shí)資源文件夾地址����。
[0018]S7�,進(jìn)行資源文件下載��。
[0019]上述方法中����,所述對稱加密算法包括DES算法、3DES算法����、TDEA算法、Blowfish算法��、RC5算法或IDEA算法����;所述非對稱加密算法包括RSA算法、Elgamal算法���、背包算法��、Rabin算法�、D-H算法或ECC算法�����。
[0020]本發(fā)明采用對資源文件夾的存放路徑進(jìn)行轉(zhuǎn)化的方式隱藏加密文件的原始路徑來防止網(wǎng)站資源被惡意下載��,相比其他現(xiàn)有資源文件加密方式����,它具有以下優(yōu)點(diǎn):
I)本發(fā)明所述加密方式是與操作系統(tǒng)緊密結(jié)合的一套加密方式,它的一些重要環(huán)節(jié)運(yùn)行于操作系統(tǒng)底層���,而非對外公開的網(wǎng)絡(luò)系統(tǒng)����,由于操作系統(tǒng)本身對文件訪問權(quán)限有一系列的權(quán)限控制方案�,從而保障存儲介質(zhì)上的文件始終處于加密階段。
[0021]2)對于內(nèi)部網(wǎng)絡(luò)�����,幾乎不需要任何處理就可以訪問加密后的文件��。
[0022]3)對于外部網(wǎng)絡(luò)��,文件路徑都是加密后的無序亂碼,只有認(rèn)證用戶才能進(jìn)行解密操作�。
[0023]4)加密方式靈活,只需要配置幾個(gè)參數(shù)就可從文件上傳���,路徑加密轉(zhuǎn)化等處改寫加密規(guī)則��。
[0024]5)進(jìn)行遠(yuǎn)程部署和遠(yuǎn)程調(diào)用�,即使外網(wǎng)服務(wù)器被攻擊沒有文件下載權(quán)限的用戶名密碼也無法找到真實(shí)下載路徑��,由于統(tǒng)一部署在遠(yuǎn)程文件服務(wù)器上��,即使找到真實(shí)下載路徑也無下載權(quán)限���。
[0025]以上所述只是本發(fā)明的優(yōu)選實(shí)施方式��,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也被視為本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1.一種對網(wǎng)站資源進(jìn)行加密的方法,其特征是����,包括以下步驟: SI����,對資源文件進(jìn)行二次格式轉(zhuǎn)換,首先根據(jù)文件類型統(tǒng)一轉(zhuǎn)換成PDF格式��,然后再將轉(zhuǎn)換后的PDF格式文件轉(zhuǎn)換成SWF文件�����; S2��,將資源文件夾通過加密算法進(jìn)行文件夾名稱轉(zhuǎn)化加密����,并保存加密后的資源文件夾; S3,刪除加密前的資源文件夾�,并將加密后的資源文件夾通過調(diào)用Web服務(wù)從當(dāng)前服務(wù)器上傳到資源服務(wù)器; S4��,對登錄用戶進(jìn)行身份驗(yàn)證; S5����,對驗(yàn)證用戶提供文件夾解密密匙; S6��,利用解密密匙進(jìn)行遠(yuǎn)程文件夾解密��,解析出真實(shí)資源文件夾地址��; S7����,進(jìn)行資源文件下載。
2.根據(jù)權(quán)利要求1所述的一種對網(wǎng)站資源進(jìn)行加密的方法�,其特征是,所述資源文件包括word文件�����、Excel文件和PDF文件����。
3.根據(jù)權(quán)利要求1所述的一種對網(wǎng)站資源進(jìn)行加密的方法,其特征是��,所述加密算法包括對稱加密算法或非對稱加密算法。
4.根據(jù)權(quán)利要求3所述的一種對網(wǎng)站資源進(jìn)行加密的方法����,其特征是,所述對稱加密算法包括DES算法�、3DES算法、TDEA算法�����、Blowfish算法��、RC5算法或IDEA算法��。
5.根據(jù)權(quán)利要求3所述的一種對網(wǎng)站資源進(jìn)行加密的方法����,其特征是��,所述非對稱加密算法包括RSA算法�����、Elgamal算法����、背包算法����、Rabin算法�����、D-H算法或ECC算法��。
【文檔編號】H04L29/06GK103532958SQ201310492735
【公開日】2014年1月22日 申請日期:2013年10月21日 優(yōu)先權(quán)日:2013年10月21日
【發(fā)明者】史高升, 朱濤, 趙西法, 韓祥松, 榮麗萍 申請人:濟(jì)南政和科技有限公司