一種面向共享的安全文件夾加密系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種在多人之間實現(xiàn)加密文件共享的安全文件夾加密系統(tǒng)�,所述系統(tǒng)包括安全文件夾和文件操作處理程序,其中安全文件夾是一個內(nèi)部包含文件目錄和文件的文件�,它有一個稱為主密鑰的對稱密鑰,它內(nèi)部的每個文件采用一個隨機(jī)對稱密鑰加密���,隨機(jī)對稱密鑰經(jīng)主密鑰加密后同加密文件一起保存在安全文件夾中����;主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密并保存在安全文件夾中����;只有能解密被加密的主密鑰的用戶及其所運行的程序才能通過文件操作處理程序?qū)Π踩募A中的文件進(jìn)行操作,并對安全文件夾的個人共享用戶進(jìn)行管理�。所述安全文件夾加密系統(tǒng)通過引入群體共享策略及授權(quán)服務(wù)器和身份管理系統(tǒng)使得群體用戶能共享使用安全文件夾。
【專利說明】一種面向共享的安全文件夾加密系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】��,是一種文件加密系統(tǒng)����,特別是一種能在多人之間實現(xiàn)加密文件共享的安全文件夾加密系統(tǒng)���。
【背景技術(shù)】
[0002]對保存在計算機(jī)上的文件進(jìn)行安全保護(hù)是人們非常關(guān)心的問題�����,而對文件進(jìn)行安全加密又是對文件安全保護(hù)最有效的技術(shù)手段��。對于文件加密�,人們常用的一種技術(shù)方案是采用一種稱為安全文件夾的文件加密方案。安全文件夾本身是一種文件�����,它的內(nèi)部同樣有包含文件和文件目錄的文件組織結(jié)構(gòu)�,可用于保存多個加密的文件,并通過文件目錄對保存的文件進(jìn)行組織���。如果我們把常用的文件壓縮程序WinZip或WinRAR中的文件壓縮�����、解壓功能換成對應(yīng)的數(shù)據(jù)加密��、解密功能��,那么��,我們就得到了一個典型的安全文件夾���?����;谶@種安全文件夾��,我們可以像WinZip或WinRAR —樣通過右鍵點擊光標(biāo)創(chuàng)建一個安全文件夾�,通過拖拽或菜單操作將新的文件或文件目錄加入到安全文件夾中�����,或者���,通過拖拽或菜單操作將安全文件夾中的一個被加密的文件或一個文件目錄中的所有加密文件解密�����、復(fù)制到計算機(jī)的一個文件目錄中��;或者�,通過直接雙擊當(dāng)前光標(biāo)(鼠標(biāo)光標(biāo))處的文件(如一個Word, Excel文件)��,由對應(yīng)的應(yīng)用程序(如WorcUExcel程序)打開被選中的文件��。
[0003]目前的安全文件夾主要針對單個用戶使用����,不適合于多人共享使用。目前常見的安全文件夾要在多人之間實現(xiàn)共享需通過密鑰共享方案實現(xiàn)�����。如果加密密鑰是基于口令產(chǎn)生或用口令保護(hù)的�,則需在多人之間分發(fā)和共享口令。這種采用共享口令的方案的缺點在于:簡單的口令易破解���,復(fù)雜的口令易遺忘�����。如果不采用共享口令的方案���,則需要解決密鑰分發(fā)和共享問題(如對稱密鑰的分發(fā)和共享問題)。
[0004]除了解決密鑰分發(fā)和共享的問題外�,一個面向共享的安全文件夾還需具備如下功能:(1)安全文件夾能夠通過復(fù)制和網(wǎng)絡(luò)傳輸供多個授權(quán)用戶使用;(2)每個授權(quán)用戶都能單獨對安全文件夾中的文件和文件目錄進(jìn)行操作�����;(3)安全文件夾的創(chuàng)建者或授權(quán)用戶可對安全文件夾的授權(quán)用戶進(jìn)行管理,包括添加或刪除安全文件夾的授權(quán)用戶���。而目前的安全文件夾不具備這些功能��。
[0005]本發(fā)明針對目前的安全文件夾在共享使用方面存在的不足提出相應(yīng)的技術(shù)方案�����。
[0006]需要指出的是�����,本發(fā)明所說的面向共享的安全文件夾與通常所說的共享文件夾的安全加密是不同的��。本發(fā)明的面向共享的安全文件夾本身是一個文件�,它的內(nèi)部保存有加密的文件�,而通常所說的共享文件夾的安全加密指針對計算機(jī)文件系統(tǒng)中的一個共享文件目錄進(jìn)行加密的問題,二者是不同的問題�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提出一種能在多人之間實現(xiàn)加密文件共享的文件加密系統(tǒng)�����,以克服現(xiàn)有技術(shù)的不足。
[0008]為了實現(xiàn)上述目的�,本發(fā)明所采用的技術(shù)方案是:[0009]一種面向共享的安全文件夾加密系統(tǒng)�����,所述安全文件夾加密系統(tǒng)包括安全文件夾及文件操作處理程序����,其中:
[0010]安全文件夾:一個存放加密的文件并按由文件目錄和文件組成的文件組織結(jié)構(gòu)(樹形的遞歸包含文件目錄和文件的文件組織結(jié)構(gòu))對內(nèi)部存放的加密的文件進(jìn)行組織的電子文件;所述安全文件夾中的加密的文件稱為加密文件�;所述安全文件夾內(nèi)部的文件目錄和加密文件對應(yīng)于計算機(jī)文件系統(tǒng)中的文件目錄和文件;所述安全文件夾有一個稱為主密鑰的對稱密鑰�����;所述安全文件夾中的每一個加密文件用一個隨機(jī)生成的對稱密鑰采用對稱密鑰密碼算法加密���;所述隨機(jī)生成的對稱密鑰稱為隨機(jī)對稱密鑰��;所述隨機(jī)對稱密鑰用所述安全文件夾的所述主密鑰加密后同用隨機(jī)對稱密鑰加密的文件一起保存在安全文件夾中���;所述安全文件夾的主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密后分別保存在安全文件夾中(有多少個個人共享用戶���,就有多少份用個人共享用戶公鑰加密的主密鑰);所述個人共享用戶指擁有對主密鑰加密的公鑰所對應(yīng)的私鑰從而能解密被公鑰加密的主密鑰���,進(jìn)而解密安全文件夾中的每個加密文件的被主密鑰加密的隨機(jī)對稱密鑰并進(jìn)而解密用隨機(jī)對稱密鑰加密的加密文件的用戶(與個人共享用戶對應(yīng)的是群體共享用戶)��;
[0011]文件操作處理程序:創(chuàng)建安全文件并根據(jù)用戶或應(yīng)用程序或系統(tǒng)程序?qū)Π踩募A中的文件和文件目錄的操作請求對安全文件夾中的文件和文件目錄進(jìn)行操作處理以及對安全文件夾的個人共享用戶進(jìn)行管理的程序�����;用戶通過所述文件操作處理程序的人機(jī)交互界面對安全文件夾中的文件和文件目錄進(jìn)行的操作包括:瀏覽安全文件夾中的文件和文件目錄����,在安全文件夾中創(chuàng)建文件目錄���,在安全文件夾中創(chuàng)建并存寫文件��,打開并復(fù)制或讀取或存寫更新安全文件夾中的文件�,刪除安全文件夾中的文件目錄或文件����;用戶通過所述文件操作處理程序的人機(jī)交互界面對安全文件夾的個人共享用戶進(jìn)行的管理操作包括:添加和刪除安全文件夾的個人共享用戶;所述文件操作處理程序向用戶提供的對安全文件夾中的文件和文件目錄進(jìn)行操作以及對安全文件夾的個人共享用戶進(jìn)行管理的人機(jī)交互界面包括:定制開發(fā)的人機(jī)交互界面和計算機(jī)文件系統(tǒng)的人機(jī)交互界面�����;所述定制開發(fā)的人機(jī)交互界面指所述面向共享的安全文件夾加密系統(tǒng)的開發(fā)者自己設(shè)計開發(fā)的人機(jī)交互界面;所述計算機(jī)文件系統(tǒng)的人機(jī)交互界面指計算機(jī)系統(tǒng)向用戶提供的用于對計算機(jī)文件系統(tǒng)的文件和文件目錄進(jìn)行操作的文件管理器或文件系統(tǒng)外殼程序(SHELL程序��,如WindowsExplorer)所提供的人機(jī)交互界面�����;所述文件操作處理程序通過實施用戶模式文件系統(tǒng)(User Mode File System, FUSE)并實施如下文件映射和鼠標(biāo)右鍵菜單功能使得用戶能夠通過計算機(jī)文件系統(tǒng)的人機(jī)交互界面對安全文件夾中的文件目錄和文件進(jìn)行操作��,以及對安全文件夾的個人共享用戶進(jìn)行管理:
[0012]文件映射:將安全文件夾中的文件和文件目錄映射到用戶計算機(jī)的計算機(jī)文件系統(tǒng)的一個虛擬文件盤或虛擬文件目錄���;所述虛擬文件盤是用戶計算機(jī)的文件系統(tǒng)中的一個對用戶和程序包括應(yīng)用程序和系統(tǒng)程序顯現(xiàn)為文件盤并具有單獨的文件盤符的文件組織結(jié)構(gòu)(即由文件和文件目錄組成的文件組織結(jié)構(gòu)),但該文件盤中的文件和文件目錄不是對應(yīng)于用戶計算機(jī)的一個真實存在的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷(Disk Partition或Disk Drive或Disk Volume)中的文件和文件目錄,而是對應(yīng)于所述安全文件夾中存放的加密文件和文件目錄����;所述對用戶和程序顯現(xiàn)為文件盤指用戶通過計算機(jī)文件系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序(如Windows Explorer)看到的是一個文件盤,用戶和程序按操作使用文件盤及文件盤中文件和文件目錄的方式操作使用虛擬文件盤及虛擬文件盤中的文件和文件目錄(即進(jìn)行文件I/o操作,包括創(chuàng)建��、存寫����、更新、讀取���、刪除文件以及對文件目錄的操作)�;所述虛擬文件目錄是用戶計算機(jī)的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件目錄的文件組織結(jié)構(gòu),但該文件目錄中的文件和文件目錄不是直接存在于用戶計算機(jī)的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷中而是存在于所述安全文件夾中(即它們是安全文件夾中的文件和文件目錄��,并通過存在于安全文件夾中而間接存在于計算機(jī)的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷中)����;所述對用戶和程序顯現(xiàn)為文件目錄指用戶通過計算機(jī)文件系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序(如Windows Explorer)看到的是一個文件目錄,用戶和程序按操作使用文件目錄及其中的文件和文件目錄的方式操作使用虛擬文件目錄及虛擬文件目錄中的文件和文件目錄(即進(jìn)行文件I/O操作,包括創(chuàng)建��、存寫�����、更新����、讀取、刪除文件以及對文件目錄的操作)�����;通過映射�,虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄被映射到或?qū)?yīng)到安全文件夾中保存的一個加密文件或文件目錄;當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序按訪問和操作(普通)文件盤或文件目錄中的文件和文件目錄的方式對虛擬文件盤或虛擬文件目錄中的文件和文件目錄進(jìn)行訪問和操作時��,文件操作處理程序?qū)⒂脩艋驊?yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中文件和文件目錄的操作請求轉(zhuǎn)化成針對所述安全文件夾中對應(yīng)加密文件和文件目錄的操作;
[0013]鼠標(biāo)右鍵菜單:針對計算機(jī)文件系統(tǒng)的人機(jī)交互界面向用戶提供鼠標(biāo)右鍵菜單用于對安全文件夾的個人共享用戶進(jìn)行管理���,包括添加和刪除個人共享用戶���;
[0014]當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序?qū)Π踩募A中的文件和文件目錄進(jìn)行操作時,所述文件操作處理程序在針對用戶或應(yīng)用程序或系統(tǒng)程序的操作請求對安全文件夾中的文件和文件目錄進(jìn)行操作處理前須確定當(dāng)前用戶是否是安全文件夾的個人共享用戶��,若是��,則進(jìn)一步獲得當(dāng)前用戶的公鑰和私鑰用于后續(xù)的操作處理��,否則����,報錯并中止本次操作處理�;
[0015]所述當(dāng)前用戶指所述文件操作處理程序運行所在計算機(jī)的擁有者或正在操作使用文件操作處理程序運行所在計算機(jī)的用戶;所述文件操作處理程序通過如下方式確定當(dāng)前用戶是否是安全文件夾的個人共享用戶并在確定當(dāng)前用戶是個人共享用戶的情況下進(jìn)一步獲得當(dāng)前用戶的公鑰和私鑰:
[0016]分別檢查每個被加密的主密鑰加密時所用的加密公鑰��,若其中的一個加密公鑰在當(dāng)前用戶的計算機(jī)中或外接的密碼模塊(如USB Key)中有對應(yīng)的私鑰對象并能從私鑰對象(Private Key Ob ject)中獲得私鑰用于密碼運算(有,但不能獲取用于密碼運算也不算),則當(dāng)前用戶是安全文件夾的個人共享用戶����,且所述有對應(yīng)私鑰對象的加密公鑰是當(dāng)前用戶的公鑰,從私鑰對象中獲得私鑰是當(dāng)前用戶的私鑰����;否則�,不確定當(dāng)前用戶是安全文件夾的個人共享用戶��;所述是私鑰對象是計算機(jī)系統(tǒng)或密碼模塊存放私鑰的數(shù)據(jù)結(jié)構(gòu)(程序通常是通過訪問和使用密鑰對象來訪問和使用密鑰的�,包括對稱密鑰和非對稱密鑰)。
[0017]當(dāng)用戶通過所述文件操作處理程序創(chuàng)建所述安全文件夾時(包括通過人機(jī)交互界面或鼠標(biāo)右鍵菜單創(chuàng)建所述安全文件夾)�����,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序在所述安全文件夾中創(chuàng)建并存寫安全文件夾中的首個文件時�����,包括通過所述虛擬文件盤或虛擬文件目錄在所述安全文件夾中創(chuàng)建并存寫安全文件夾中的首個文件時�,所述文件操作處理程序在存寫新建文件的文件數(shù)據(jù)前首先生成主密鑰,使用當(dāng)前用戶的公鑰對主密鑰加密并將使用當(dāng)前用戶的公鑰加密的主密鑰保存在安全文件夾中���,然后再對存寫的新建文件的文件數(shù)據(jù)進(jìn)行加密處理�,包括生成隨機(jī)對稱密鑰及用生成的隨機(jī)對稱密鑰對存寫的文件數(shù)據(jù)進(jìn)行加密(所述在安全文件夾中創(chuàng)建并存寫文件指在安全文件夾中新建一個文件并寫入新建件文件的文件數(shù)據(jù))����。
[0018]當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面在所述安全文件夾中創(chuàng)建并存寫文件時,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄在所述安全文件夾中創(chuàng)建并存寫文件時,所述文件操作處理程序針對在安全文件夾中新創(chuàng)建的文件進(jìn)行如下操作處理:
[0019]步驟1:隨機(jī)生成對稱密鑰��,并用生成的隨機(jī)對稱密鑰采用對稱密鑰密碼算法對存寫到新創(chuàng)建文件中的文件數(shù)據(jù)進(jìn)行加密����;
[0020]步驟2:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰�;
[0021]步驟3:用步驟2解密獲得的主密鑰對步驟I生成的隨機(jī)對稱密鑰加密,然后將加密后的隨機(jī)對稱密鑰同使用隨機(jī)對稱密鑰加密的新創(chuàng)建的文件一起保存在安全文件夾中����;
[0022]所述步驟I和步驟2的先后順序無強(qiáng)制要求。
[0023]當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面打開并復(fù)制或讀取或存寫更新安全文件夾中的文件時���,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄打開并復(fù)制或讀取或存寫更新安全文件夾中的文件時�����,所述文件操作處理程序針對要打開的文件進(jìn)行如下操作處理:
[0024]第一步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰���;
[0025]第二步:使用第一步解密獲得主密鑰解密要打開的加密文件在加密時所用的隨機(jī)對稱密鑰�;
[0026]第三步:使用第二步解密得到的隨機(jī)對稱密鑰對用戶或應(yīng)用程序或系統(tǒng)程序復(fù)制或讀取或存寫更新的文件數(shù)據(jù)進(jìn)行解密或加密(復(fù)制或讀取時解密�����,存寫更新時加密)。
[0027]當(dāng)用戶通過所述文件操作處理程序的人機(jī)交互界面添加安全文件夾的一個個人共享用戶時��,所述文件操作處理程序進(jìn)行如下操作處理:
[0028]第I步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰���,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰�����;
[0029]第II步:使用要添加的個人共享用戶的公鑰加密主密鑰��,然后將使用要添加的個人共享用戶的公鑰加密后的主密鑰保存在安全文件夾中��。
[0030]當(dāng)用戶通過所述文件操作處理程序的人機(jī)交互界面刪除安全文件夾的一個個人共享用戶時�����,文件操作處理程序先確定要刪除的個人共享用戶是否是當(dāng)前用戶本人���,若是,則拒絕刪除����;若不是����,則將使用當(dāng)前用戶要刪除的個人共享用戶的公鑰加密的主密鑰從安全文件夾中刪除��;
[0031]用戶通過刪除安全文件夾中使用一個個人共享用戶公鑰加密的主密鑰的方式從安全文件夾中刪除公鑰所對應(yīng)的個人共享用戶���;文件操作處理程序通過確定要刪除的被個人共享用戶公鑰加密的主密鑰是否是使用當(dāng)前用戶的公鑰加密的來確定要刪除的個人共享用戶是否是當(dāng)前用戶本人��。
[0032]所述文件操作處理程序在進(jìn)行文件操作處理時或定時掃描時��,若檢查發(fā)現(xiàn)當(dāng)前用戶是安全文件夾的一個個人共享用戶且有更新的公鑰����,則所述文件操作處理程序進(jìn)行如下操作處理:
[0033]第I步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰�����,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰��;
[0034]第2步:使用當(dāng)前用戶的更新的公鑰加密第I步解密獲得的主密鑰��,然后將使用當(dāng)前用戶更新的公鑰加密的主密鑰替換安全文件夾中保存的用當(dāng)前用戶的原有公鑰加密的主密鑰���;
[0035]所述當(dāng)前用戶的更新的公鑰指與當(dāng)前用戶的用于加密主密鑰的公鑰對應(yīng)于同一個擁有者但有效期的截止時刻在當(dāng)前用戶的用于加密主密鑰的公鑰的有效期的截止時刻之后的公鑰。
[0036]在前面所述面向共享的安全文件夾加密系統(tǒng)的基礎(chǔ)上還可以構(gòu)建面向共享的安全文件夾加密系統(tǒng)的企業(yè)版;所述面向共享的安全文件夾加密系統(tǒng)的企業(yè)版的安全文件夾中除了存有用安全文件夾的每個個人共享用戶的公鑰加密的主密鑰外還存有群體共享策略��;所述群體共享策略指示具有群體共享策略中給定特征的用戶或滿足群體共享策略中給定條件的用戶(如屬于某個用戶群或組的用戶��、具有某種角色的用戶��、屬于某個部門的用戶或具有某種身份特性的用戶等)被許可訪問和使用安全文件夾中的文件�����,包括讀取和存寫更新文件的文件數(shù)據(jù)��;被所述群體共享策略許可訪問和使用安全文件夾中文件的用戶稱為群體共享用戶��;所述群體共享策略由安全文件夾的個人共享用戶通過所述文件操作處理程序的人機(jī)交互界面設(shè)置和管理���,包括通過鼠標(biāo)右鍵菜單設(shè)置和管理�;對所述群體共享策略的管理包括修改和刪除群體共享策略����;所述群體共享策略用所述安全文件夾的主密鑰加密后保存在安全文件夾中;再有����,所述安全文件夾的主密鑰還被一個稱為共享策略公鑰的公鑰加密���,加密后保存在安全文件夾中;所述文件操作處理程序在進(jìn)行文件操作處理時或定時掃描時�,若檢查發(fā)現(xiàn)當(dāng)前用戶是安全文件夾的一個個人共享用戶且安全文件夾當(dāng)前使用的對主密鑰加密的共享策略公鑰有更新的公鑰,則所述文件操作處理程序進(jìn)行如下操作處理:
[0037]第A步驟:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰����,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰;
[0038]第B步驟:使用共享策略公鑰的更新的公鑰加密第A步驟解密獲得的主密鑰���,然后將使用共享策略公鑰的更新的公鑰加密后的主密鑰替換安全文件夾中保存的用原有共享策略公鑰加密的主密鑰�����;
[0039]所述共享策略公鑰的更新的公鑰是一個共享策略公鑰�����,其有效期的截止時刻在安全文件夾當(dāng)前使用的對主密鑰加密的共享策略公鑰的有效期的截止時刻之后���;
[0040]進(jìn)一步,所述面向共享的安全文件夾加密系統(tǒng)的企業(yè)版還包括授權(quán)服務(wù)器和身份管理系統(tǒng)兩個系統(tǒng)構(gòu)件�����,其中:
[0041]授權(quán)服務(wù)器:根據(jù)群體共享策略以及用戶身份信息在線確定使用安全文件夾的當(dāng)前用戶是否是被許可訪問和使用安全文件夾中加密文件的群體共享用戶并為群體共享用戶解密和返回對加密文件解密時所需的隨機(jī)對稱密鑰的系統(tǒng)�����;在確定當(dāng)前用戶是否是被許可訪問和使用安全文件夾中文件的群體共享用戶時�����,所述授權(quán)服務(wù)器使用共享策略公鑰所對應(yīng)的私鑰解密被共享策略公鑰加密的主密鑰���,并進(jìn)而解密獲得被主密鑰加密的群體共享策略和加密文件的被主密鑰加密的隨機(jī)對稱密鑰�����;
[0042]身份管理系統(tǒng):對用戶的身份(或帳戶)信息進(jìn)行管理的系統(tǒng)���;所述身份(或帳戶)信息包括用戶的身份標(biāo)識(包括帳戶名、身份ID等)���、所屬用戶群或組��、角色以及其他證明或描述用戶的信息����。
[0043]當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面打開并復(fù)制或讀取或存寫更新所述安全文件夾中的一個文件時,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄打開并復(fù)制或讀取或存寫更新所述安全文件夾中的一個文件時����,所述文件操作處理程序按如下方式進(jìn)行操作處理:
[0044]步驟1:確定當(dāng)前用戶是否是安全文件夾的個人共享用戶,若是���,則按針對個人共享用戶的方式對用戶或應(yīng)用程序或系統(tǒng)程序打開并復(fù)制或讀取或存寫更新文件的操作請求進(jìn)行處理�;否則�����,轉(zhuǎn)入步驟II ;
[0045]步驟I1:從安全文件夾中獲取用主密鑰加密的群體共享策略及用共享策略公鑰加密的主密鑰���,以及用戶或應(yīng)用程序或系統(tǒng)要打開并復(fù)制或讀取或存寫更新的加密文件在加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰�����;
[0046]步驟II1:在線連接授權(quán)服務(wù)器并提交步驟II獲取的主密鑰被加密的群體共享策略及被共享策略公鑰加密的主密鑰�����,以及用戶或應(yīng)用程序或系統(tǒng)要打開并復(fù)制或讀取或存寫更新的加密文件在加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰���,請求確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶�;若是�,則針對安全文件夾中用戶或應(yīng)用程序或系統(tǒng)程序要打開的文件使用授權(quán)服務(wù)器返回的隨機(jī)對稱密鑰對用戶或應(yīng)用程序或系統(tǒng)程序復(fù)制或讀取或存寫更新的文件數(shù)據(jù)進(jìn)行解密或加密(復(fù)制或讀取時解密,存寫更新時加密)�����;否則�����,報告錯誤�����。
[0047]所述授權(quán)服務(wù)器接收到所述文件操作處理程序提交的確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶的請求后��,按如下方式進(jìn)行處理:
[0048]步驟一:對當(dāng)前用戶進(jìn)行在線身份鑒別�,身份鑒別通過后轉(zhuǎn)入步驟二�,否則返回結(jié)果提示錯誤;
[0049]步驟二:利用共享策略公鑰對應(yīng)的私鑰解密請求中提交的被共享策略公鑰加密的主密鑰�,然后用解密獲得主密鑰解密被主密鑰加密的群體共享策略;
[0050]步驟三:從身份管理系統(tǒng)獲取當(dāng)前用戶的身份信息����;
[0051]步驟四:利用步驟二解密得到群體共享策略和從身份管理系統(tǒng)獲得的當(dāng)前用戶的身份信息確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾中加密文件的群體共享用戶(若有多個群體共享策略����,則多個群體共享策略之間的關(guān)系是邏輯“或”還是邏輯“與”由具體實施方案確定)�����,若是���,則轉(zhuǎn)入步驟五�����;否則���,返回結(jié)果指示不確定當(dāng)前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶;
[0052]步驟五:利用步驟二解密獲得主密鑰解密請求中提交的加密文件加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰�;返回結(jié)果確認(rèn)當(dāng)前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶,并通過安全傳輸方式返回解密獲得的隨機(jī)對稱密鑰(所述安全傳輸方式包括采用Secure Socket Layer安全傳輸通道或用當(dāng)前用戶的公鑰加密隨機(jī)對稱密鑰或其他安全方式)���。
[0053]從以上描述可以看到�����,安全文件夾的每個共享用戶包括個人和群體共享用都能打開(解密)安全文件夾中加密的文件�����,且只有個人共享用戶才能授權(quán)其他的共享用戶�;由于安全文件夾本身就是一個文件,因此����,可以復(fù)制�����、通過網(wǎng)絡(luò)傳輸工具(如電子郵箱�、即時通信工具)傳輸安全文件夾,從而在多人之間實現(xiàn)加密文件的共享���。
【專利附圖】
【附圖說明】
[0054]圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖��。
【具體實施方式】
[0055]下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的描述�。
[0056]所述面向共享的安全文件夾加密系統(tǒng)的具體實施方案與文件加密系統(tǒng)所運行的操作系統(tǒng)有關(guān)�����。下面以Windows操作系統(tǒng)為例加以說明。
[0057]對于安全文件夾的實施,可以在Windows普通文件的基礎(chǔ)上���,自己設(shè)計文件內(nèi)部的結(jié)構(gòu)����,使之成為具有文件目錄和文件組織結(jié)構(gòu)的結(jié)構(gòu)化文件�����;或者使用Windows的復(fù)合文件(Compound File)技術(shù),將其中的Storage存儲結(jié)構(gòu)對應(yīng)于文件目錄,Stream存儲結(jié)構(gòu)用于存儲加密后的文件��。在安全文件夾中專門開辟一個區(qū)域(Storage )用于存放經(jīng)個人共享用戶公鑰加密的主密鑰(在Storage中�,每個共享用戶公鑰加密的主密鑰占一個Stream);對于企業(yè)版,還需在安全文件夾中再專門開辟一個區(qū)域(Storage )用于存放經(jīng)共享策略公鑰加密的群體共享策略和主密鑰(在Storage中�����,每個加密的群體共享策略一個Stream)����。
[0058]對于文件操作處理程序的開發(fā),可在安全文件夾實施方案的基礎(chǔ)上�����,使用任何一種Windows桌面程序開發(fā)技術(shù)(開發(fā)語言及開發(fā)環(huán)境)。若人機(jī)交互界面是定制開發(fā)的窗口型人機(jī)交互界面��,則可在Windows桌面程序開發(fā)技術(shù)的基礎(chǔ)上開發(fā)�。若實施用戶模式文件系統(tǒng)并向用戶提供計算機(jī)文件系統(tǒng)的人機(jī)交互界面,則這時文件操作處理程序的實現(xiàn)包括兩部:運行在內(nèi)核層的計算機(jī)文件系統(tǒng)驅(qū)動部分和運行在用戶模式下(User Mode)的文件操作處理部分�����。計算機(jī)文件系統(tǒng)驅(qū)動部分可采用Windows文件系統(tǒng)的過濾器驅(qū)動(FilterDriver)或微過濾器驅(qū)動(min1-Filter Driver)技術(shù)開發(fā)實現(xiàn),文件操作處理部分可用C/C++技術(shù)開發(fā)��;文件系統(tǒng)驅(qū)動部分?jǐn)r截所有針對(經(jīng)映射的)虛擬文件盤或虛擬文件目錄中的文件和文件目錄的操作請求(文件I/o請求)�����,并將請求轉(zhuǎn)發(fā)到用戶模式層的文件操作處理部分進(jìn)行處理�����,然后將文件操作處理部分返回的結(jié)果返回���;文件系統(tǒng)驅(qū)動部分與文件操作處理部分的數(shù)據(jù)交互可采用Windows的內(nèi)核層與用戶層(應(yīng)用層)之間的數(shù)據(jù)交互、通信機(jī)制����;鼠標(biāo)右鍵菜單可基于Windows的鼠標(biāo)右鍵菜單技術(shù)開發(fā)�����。通過鼠標(biāo)右鍵菜單進(jìn)行個人共享用戶的管理操作和群體共享策略的管理操作�����,可采用如下方式:用戶通過鼠標(biāo)右鍵點擊虛擬文件盤或虛擬文件目錄���,或者鼠標(biāo)右鍵點擊虛擬文件盤或虛擬文件目錄中的任何一個文件目錄進(jìn)行有關(guān)操作(如添加、刪除個人共享用戶或群體共享策略的操作)��;但無論用戶點擊鼠標(biāo)右鍵時點擊在什么位置�,進(jìn)行的個人共享用戶的管理和群體共享策略的管理都是針對整個安全文件夾的。
[0059]將安全文件夾中的文件和文件目錄映射到一個虛擬目錄可通過如下兩種方式之一實現(xiàn):[0060]方式一:
[0061 ] 虛擬文件目錄(名)是用戶計算機(jī)文件系統(tǒng)中的一個已存在的文件目錄(名)���,文件操作處理程序的文件系統(tǒng)驅(qū)動部分(即過濾器驅(qū)動或微過濾器驅(qū)動)將針對該已存在的文件目錄及其中的文件和文件目錄的所有文件I/o操作請求通過文件操作處理程序的文件操作處理部分轉(zhuǎn)化為針對安全文件夾中的文件和文件目錄的I/o操作(并忽略該已存在的文件目錄中的原有文件和文件目錄)�����。
[0062]方式二:
[0063]虛擬文件目錄(名)是用戶計算機(jī)文件系統(tǒng)中的一個不存在的文件目錄(名)�����,文件操作處理程序的文件系統(tǒng)驅(qū)動部分(即過濾器驅(qū)動或微過濾器驅(qū)動)假定虛擬文件目錄位于某個已存在的文件目錄之下��,當(dāng)應(yīng)用程序或系統(tǒng)程序通過Windows文件系統(tǒng)的I/O調(diào)用或用戶通過Windows操作系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序(Windows Explorer)枚舉該已存在的文件目錄下的文件和文件目錄時�����,文件操作處理程序的文件系統(tǒng)驅(qū)動部分將虛擬文件目錄列在枚舉的信息之中����,當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序?qū)μ摂M文件目錄下的文件和文件目錄的進(jìn)行文件I/O操作時,文件操作處理程序的文件系統(tǒng)驅(qū)動將這些文件I/O操作請求通過文件操作處理程序的文件操作處理部分轉(zhuǎn)化為針對安全文件夾中的文件和文件目錄的I/O操作�。
[0064]將安全文件夾中的內(nèi)容(文件和文件目錄)映射到一個虛擬文件目錄后,可通過Windows的subst [drivel: [drive2:]Path]命令將虛擬文件目錄進(jìn)一步映射成為一個虛擬文件盤(實際上是將虛擬文件目錄的路徑映射成了一個盤符)��。
[0065]關(guān)于Windows文件系統(tǒng)的過濾器驅(qū)動或微過濾器驅(qū)動���、內(nèi)核層與用戶層之間的數(shù)據(jù)交互機(jī)制以及鼠標(biāo)右鍵菜單技術(shù)�,在微軟的技術(shù)開發(fā)網(wǎng)MSDN (msdn.microsoft.com)以及大量的公開資料中都有介紹�����。
[0066]對于所述安全文件夾加密系統(tǒng)使用的公開密鑰密碼技術(shù)�����,可使用基于標(biāo)識的密碼技術(shù)(Identity Based Cryptography, IBC)�。在基于標(biāo)識的密碼技術(shù)中,用戶的一個身份標(biāo)識��,如電子郵箱地址�、手機(jī)號碼,就是一個公鑰�,可用于數(shù)據(jù)加密;用戶身份標(biāo)識對應(yīng)的私鑰由一個專門的標(biāo)識私鑰生成系統(tǒng)產(chǎn)生(私鑰生成器�����,Private Key Generator, PKG),可用于數(shù)據(jù)解密(IBC僅用于加密稱為基于標(biāo)識的加密����,Identity Based Encryption, IBE)。用一個個人共享用戶的公鑰加密主密鑰即用該個人共享用戶的身份標(biāo)識加密主密鑰�����;因此���,對于創(chuàng)建安全文件夾或者在安全文件夾中創(chuàng)建首個文件的用戶����,文件操作處理程序提示用戶輸入身份標(biāo)識并用此身份標(biāo)識加密主密鑰����;當(dāng)一個個人共享用戶添加一個新的個人共享用戶時��,只需通過人機(jī)交互界面輸入新的個人共享用戶的一個身份標(biāo)識并以此標(biāo)識作為新的個人共享用戶的公鑰��。文件操作處理程序確認(rèn)當(dāng)前用戶是否是個人共享用戶�����,即確認(rèn)計算機(jī)本地是否有對主密鑰進(jìn)行加密的一個身份標(biāo)識所對應(yīng)的私鑰�。
[0067]對于企業(yè)版�����,共享策略密鑰對(公鑰和私鑰)的也可以采用IBC (或IBE)����,此時,授權(quán)服務(wù)器的一個標(biāo)識(如域名)就是共享策略公鑰并對應(yīng)一個私鑰��。
[0068]作為公鑰參與密碼運算的標(biāo)識(及對應(yīng)私鑰)通過加入如下時間段的方式進(jìn)行有效期限定:身份標(biāo)識11時間段�,其中���,時間段包括起始和截止時刻(限定有效使用時間)�,“I I”表示字串合并,即真正參與密碼運算的標(biāo)識是加入時間段限定的擴(kuò)展身份標(biāo)識����。進(jìn)行公鑰更新時,擴(kuò)展身份標(biāo)識的時間段的截止時刻可用于判斷用戶或共享策略公鑰是否有更新的公鑰����,若當(dāng)前時刻大于一個擴(kuò)展身份標(biāo)識的時間段的截止時刻,則對應(yīng)的用戶或共享策略公鑰有更新的公鑰(更新時間段的擴(kuò)展身份標(biāo)識)�����。
[0069]身份管理系統(tǒng)實施可以采用常用的網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)庫技術(shù)開發(fā)��,如J2EE�、ASP.NET、C/C++等網(wǎng)絡(luò)信息系統(tǒng)開發(fā)技術(shù)����,以及MySQL、Oracle等數(shù)據(jù)庫技術(shù)�。
[0070]授權(quán)服務(wù)器可采用任何目前常用的網(wǎng)絡(luò)信息系統(tǒng),如J2EE��、ASP.NET、C/C++等����,結(jié)合IBC技術(shù)進(jìn)行開發(fā)。
[0071]授權(quán)服務(wù)器與文件操作處理程序之間的交互協(xié)議����,可以在TCP傳輸協(xié)議的基礎(chǔ)上自定義,或者使用HTTP傳輸協(xié)議并在此基礎(chǔ)上定義傳輸交換的內(nèi)容�,或者采用WebServices并定義傳輸交換的內(nèi)容。用戶在授權(quán)服務(wù)器的身份鑒別可采用任何身份鑒別技術(shù)��,包括用戶名/ 口令��、動態(tài)口令����、數(shù)字證書等。
[0072]加密技術(shù)的實施除了采用IBC (IBE)公鑰技術(shù)外�����,也可以采用其他公鑰技術(shù)�����,比如使用RSA、ECC算法的數(shù)字證書��,但采用數(shù)字證書的實施方案比采用IBC (IBE)公鑰技術(shù)要復(fù)雜����,這主要體現(xiàn)在使用過程中需要從一個證書發(fā)布系統(tǒng)(CA的LDAP)在線獲取個人共享用戶的公鑰證書和共享策略公鑰對應(yīng)的公鑰證書���,包括在進(jìn)行公鑰更新判斷和處理時需在線獲取用戶或共享策略公鑰的更新的公鑰證書�。
[0073]對于技術(shù)實現(xiàn)的其他方面��,對于相關(guān)領(lǐng)域的技術(shù)開發(fā)者而言是不言自明的����。
【權(quán)利要求】
1.一種面向共享的安全文件夾加密系統(tǒng),其特征是:所述安全文件夾加密系統(tǒng)包括安全文件夾及文件操作處理程序��,其中: 安全文件夾:一個存放加密的文件并按由文件目錄和文件組成的文件組織結(jié)構(gòu)對內(nèi)部存放的加密的文件進(jìn)行組織的電子文件����;所述安全文件夾中的加密的文件稱為加密文件;所述安全文件夾內(nèi)部的文件目錄和加密文件對應(yīng)于計算機(jī)文件系統(tǒng)中的文件目錄和文件���;所述安全文件夾有一個稱為主密鑰的對稱密鑰����;所述安全文件夾中的每一個加密文件用一個隨機(jī)生成的對稱密鑰采用對稱密鑰密碼算法加密;所述隨機(jī)生成的對稱密鑰稱為隨機(jī)對稱密鑰�����;所述隨機(jī)對稱密鑰用所述安全文件夾的所述主密鑰加密后同用隨機(jī)對稱密鑰加密的文件一起保存在安全文件夾中���;所述安全文件夾的主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密后分別保存在安全文件夾中��;所述個人共享用戶指擁有對主密鑰加密的公鑰所對應(yīng)的私鑰從而能解密被公鑰加密的主密鑰����,進(jìn)而解密安全文件夾中的每個加密文件的被主密鑰加密的隨機(jī)對稱密鑰并進(jìn)而解密用隨機(jī)對稱密鑰加密的加密文件的用戶����; 文件操作處理程序:創(chuàng)建安全文件并根據(jù)用戶或應(yīng)用程序或系統(tǒng)程序?qū)Π踩募A中的文件和文件目錄的操作請求對安全文件夾中的文件和文件目錄進(jìn)行操作處理以及對安全文件夾的個人共享用戶進(jìn)行管理的程序;用戶通過所述文件操作處理程序的人機(jī)交互界面對安全文件夾中的文件和文件目錄進(jìn)行的操作包括:瀏覽安全文件夾中的文件和文件目錄����,在安全文件夾中創(chuàng)建文件目錄,在安全文件夾中創(chuàng)建并存寫文件�����,打開并復(fù)制或讀取或存寫更新安全文件夾中的文件�,刪除安全文件夾中的文件目錄或文件;用戶通過所述文件操作處理程序的人機(jī)交互界面對安全文件夾的個人共享用戶進(jìn)行的管理操作包括:添加和刪除安全文件夾的個人共享用戶��;所述文件操作處理程序向用戶提供的對安全文件夾中的文件和文件目錄進(jìn)行操作以及對安全文件夾的個人共享用戶進(jìn)行管理的人機(jī)交互界面包括:定制開發(fā)的人機(jī)交 互界面和計算機(jī)文件系統(tǒng)的人機(jī)交互界面;所述定制開發(fā)的人機(jī)交互界面指所述面向共享的安全文件夾加密系統(tǒng)的開發(fā)者自己設(shè)計開發(fā)的人機(jī)交互界面�;所述計算機(jī)文件系統(tǒng)的人機(jī)交互界面指計算機(jī)系統(tǒng)向用戶提供的用于對計算機(jī)文件系統(tǒng)的文件和文件目錄進(jìn)行操作的文件管理器或文件系統(tǒng)外殼程序所提供的人機(jī)交互界面����;所述文件操作處理程序通過實施用戶模式文件系統(tǒng)并實施如下文件映射和鼠標(biāo)右鍵菜單功能使得用戶能夠通過計算機(jī)文件系統(tǒng)的人機(jī)交互界面對安全文件夾中的文件目錄和文件進(jìn)行操作,以及對安全文件夾的個人共享用戶進(jìn)行管理: 文件映射:將安全文件夾中的文件和文件目錄映射到用戶計算機(jī)的計算機(jī)文件系統(tǒng)的一個虛擬文件盤或虛擬文件目錄����;所述虛擬文件盤是用戶計算機(jī)的文件系統(tǒng)中的一個對用戶和程序包括應(yīng)用程序和系統(tǒng)程序顯現(xiàn)為文件盤并具有單獨的文件盤符的文件組織結(jié)構(gòu),但該文件盤中的文件和文件目錄不是對應(yīng)于用戶計算機(jī)的一個真實存在的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷中的文件和文件目錄�,而是對應(yīng)于所述安全文件夾中存放的加密文件和文件目錄;所述對用戶和程序顯現(xiàn)為文件盤指用戶通過計算機(jī)文件系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序看到的是一個文件盤�,用戶和程序按操作使用文件盤及文件盤中文件和文件目錄的方式操作使用虛擬文件盤及虛擬文件盤中的文件和文件目錄;所述虛擬文件目錄是用戶計算機(jī)的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件目錄的文件組織結(jié)構(gòu)���,但該文件目錄中的文件和文件目錄不是直接存在于用戶計算機(jī)的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷中而是存在于所述安全文件夾中����;所述對用戶和程序顯現(xiàn)為文件目錄指用戶通過計算機(jī)文件系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序看到的是一個文件目錄���,用戶和程序按操作使用文件目錄及其中的文件和文件目錄的方式操作使用虛擬文件目錄及虛擬文件目錄中的文件和文件目錄�;通過映射,虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄被映射到或?qū)?yīng)到安全文件夾中保存的一個加密文件或文件目錄����;當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序按訪問和操作文件盤或文件目錄中的文件和文件目錄的方式對虛擬文件盤或虛擬文件目錄中的文件和文件目錄進(jìn)行訪問和操作時,文件操作處理程序?qū)⒂脩艋驊?yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中文件和文件目錄的操作請求轉(zhuǎn)化成針對所述安全文件夾中對應(yīng)加密文件和文件目錄的操作�; 鼠標(biāo)右鍵菜單:針對計算機(jī)文件系統(tǒng)的人機(jī)交互界面向用戶提供鼠標(biāo)右鍵菜單用于對安全文件夾的個人共享用戶進(jìn)行管理,包括添加和刪除個人共享用戶�����; 當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序?qū)Π踩募A中的文件和文件目錄進(jìn)行操作時��,所述文件操作處理程序在針對用戶或應(yīng)用程序或系統(tǒng)程序的操作請求對安全文件夾中的文件和文件目錄進(jìn)行操作處理前須確定當(dāng)前用戶是否是安全文件夾的個人共享用戶��,若是���,則進(jìn)一步獲得當(dāng)前用戶的公鑰和私鑰用于后續(xù)的操作處理����,否則�,報錯并中止本次操作處理;所述當(dāng)前用戶指所述文件操作處理程序運行所在計算機(jī)的擁有者或正在操作使用文件操作處理程序運行所在計算機(jī)的用戶�;所述文件操作處理程序通過如下方式確定當(dāng)前用戶是否是安全文件夾的個人共享用戶并在確定當(dāng)前用戶是個人共享用戶的情況下進(jìn)一步獲得當(dāng)前用戶的公鑰和私鑰: 分別檢查每個被加密的主密鑰加密時所用的加密公鑰����,若其中的一個加密公鑰在當(dāng)前用戶的計算機(jī)中或外接的密碼模塊中有對應(yīng)的私鑰對象并能從私鑰對象中獲得私鑰用于密碼運算��,則當(dāng)前用戶是安全文件夾的個人共享用戶����,且所述有對應(yīng)私鑰對象的加密公鑰是當(dāng)前用戶的公鑰,從私鑰對象中獲得私鑰是當(dāng)前用戶的私鑰�����;否則��,不確定當(dāng)前用戶是安全文件夾的個人共享用戶��;所述是私鑰對象是計算機(jī)系統(tǒng)或密碼模塊存放私鑰的數(shù)據(jù)結(jié)構(gòu)�。
2.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)��,其特征是:當(dāng)用戶通過所述文件操作處理程序創(chuàng)建所述安全文件夾時��,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序在所述安全文件夾中創(chuàng)建并存寫安全文件夾中的首個文件時�����,包括通過所述虛擬文件盤或虛擬文件目錄在所述安全文件夾中創(chuàng)建并存寫安全文件夾中的首個文件時,所述文件操作處理程序在存寫新建文件的文件數(shù)據(jù)前首先生成主密鑰�,使用當(dāng)前用戶的公鑰對主密鑰加密并將使用當(dāng)前用戶的公鑰加密的主密鑰保存在安全文件夾中,然后再對存寫的新建文件的文件數(shù)據(jù)進(jìn)行加密處理���,包括生成隨機(jī)對稱密鑰及用生成的隨機(jī)對稱密鑰對存寫的文件數(shù)據(jù)進(jìn)行加密���。
3.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng),其特征是:當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面在所述安全文件夾中創(chuàng)建并存寫文件時�,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄在所述安全文件夾中創(chuàng)建并存寫文件時,所述文件操作處理程序針對在安全文件夾中新創(chuàng)建的文件進(jìn)行如下操作處理: 步驟1:隨機(jī)生成對稱密鑰���,并用生成的隨機(jī)對稱密鑰采用對稱密鑰密碼算法對存寫到新創(chuàng)建文件中的文件數(shù)據(jù)進(jìn)行加密�; 步驟2:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰�����,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰�����; 步驟3:用步驟2解密獲得的主密鑰對步驟I生成的隨機(jī)對稱密鑰加密���,然后將加密后的隨機(jī)對稱密鑰同使用隨機(jī)對稱密鑰加密的新創(chuàng)建的文件一起保存在安全文件夾中���; 所述步驟I和步驟2的先后順序無強(qiáng)制要求�。
4.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)�,其特征是:當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面打開并復(fù)制或讀取或存寫更新安全文件夾中的加密文件時,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄打開并復(fù)制或讀取或存寫更新安全文件夾中的加密文件時��,所述文件操作處理程序針對要打開的加密文件進(jìn)行如下操作處理: 第一步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰�,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰; 第二步:使用第一步解密獲得主密鑰解密要打開的加密文件在加密時所用的隨機(jī)對稱密鑰�����; 第三步:使用第二步解密得到的隨機(jī)對稱密鑰對用戶或應(yīng)用程序或系統(tǒng)程序復(fù)制或讀取或存寫更新的文件數(shù)據(jù)進(jìn)行解密或加密����。
5.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)�����,其特征是:當(dāng)用戶通過所述文件操作處理程序的人機(jī)交互界面添加安全文件夾的一個個人共享用戶時����,所述文件操作處理程序進(jìn)行如下操作處理: 第I步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰�; 第II步:使用要添加的個人共享用戶的公鑰加密主密鑰�,然后將使用要添加的個人共享用戶的公鑰加密后的主密鑰保存在安全文件夾中���。
6.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)����,其特征是:當(dāng)用戶通過所述文件操作處理程序的人機(jī)交互界面刪除安全文件夾的一個個人共享用戶時���,文件操作處理程序先確定要刪除的個人共享用戶是否是當(dāng)前用戶本人���,若是,則拒絕刪除����;若不是,則將使用當(dāng)前用戶要刪除的個人共享用戶的公鑰加密的主密鑰從安全文件夾中刪除�����; 用戶通過刪除安全文件夾中使用一個個人共享用戶公鑰加密的主密鑰的方式從安全文件夾中刪除公鑰所對應(yīng)的個人共享用戶�;文件操作處理程序通過確定要刪除的被個人共享用戶公鑰加密的主密鑰是否是使用當(dāng)前用戶的公鑰加密的來確定要刪除的個人共享用戶是否是當(dāng)前用戶本人。
7.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)�����,其特征是:所述文件操作處理程序在進(jìn)行文件操作處理時或定時掃描時,若檢查發(fā)現(xiàn)當(dāng)前用戶是安全文件夾的一個個人共享用戶且有更新的公鑰�,則所述文件操作處理程序進(jìn)行如下操作處理: 第I步:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰����; 第2步:使用當(dāng)前用戶的更新的公鑰加密第I步解密獲得的主密鑰,然后將使用當(dāng)前用戶更新的公鑰加密的主密鑰替換安全文件夾中保存的用當(dāng)前用戶的原有公鑰加密的主密鑰����; 所述當(dāng)前用戶的更新的公鑰指與當(dāng)前用戶的用于加密主密鑰的公鑰對應(yīng)于同一個擁有者但有效期的截止時刻在當(dāng)前用戶的用于加密主密鑰的公鑰的有效期的截止時刻之后的公鑰。
8.根據(jù)權(quán)利要求1所述的面向共享的安全文件夾加密系統(tǒng)�����,其特征是:還包括所述面向共享的安全文件夾加密系統(tǒng)的企業(yè)版���;所述面向共享的安全文件夾加密系統(tǒng)的企業(yè)版的安全文件夾中除了存有用安全文件夾的每個個人共享用戶的公鑰加密的主密鑰外還存有群體共享策略���;所述群體共享策略指示具有群體共享策略中給定特征的用戶或滿足群體共享策略中給定條件的用戶被許可訪問和使用安全文件夾中的文件�,包括讀取和存寫更新文件的文件數(shù)據(jù);被所述群體共享策略許可訪問和使用安全文件夾中文件的用戶稱為群體共享用戶��;所述群體共享策略由安全文件夾的個人共享用戶通過所述文件操作處理程序的人機(jī)交互界面設(shè)置和管理,包括通過鼠標(biāo)右鍵菜單設(shè)置和管理��;對所述群體共享策略的管理包括修改和刪除群體共享策略�����;所述群體共享策略用所述安全文件夾的主密鑰加密后保存在安全文件夾中�;再有,所述安全文件夾的主密鑰還被一個稱為共享策略公鑰的公鑰加密���,加密后保存在安全文件夾中����;所述文件操作處理程序在進(jìn)行文件操作處理時或定時掃描時��,若檢查發(fā)現(xiàn)當(dāng)前用戶是安全文件夾的一個個人共享用戶且安全文件夾當(dāng)前使用的對主密鑰加密的共享策略公鑰有更新的公鑰���,則所述文件操作處理程序進(jìn)行如下操作處理: 第A步驟:從安全文件夾中取出被當(dāng)前用戶的公鑰加密的主密鑰�����,然后使用當(dāng)前用戶的私鑰解密被當(dāng)前用戶的公鑰加密的主密鑰��; 第B步驟:使用共享策略公鑰的更新的公鑰加密第A步驟解密獲得的主密鑰���,然后將使用共享策略公鑰的更新的公鑰加密后的主密鑰替換安全文件夾中保存的用原有共享策略公鑰加密的主密鑰��; 所述共享策略公鑰的更新的公鑰是一個共享策略公鑰�,其有效期的截止時刻在安全文件夾當(dāng)前使用的對主密鑰加密的共享策略公鑰的有效期的截止時刻之后��; 進(jìn)一步��,所述面向共享的安全文件夾加密系統(tǒng)的企業(yè)版還包括授權(quán)服務(wù)器和身份管理系統(tǒng)兩個系統(tǒng)構(gòu)件��,其中: 授權(quán)服務(wù)器:根據(jù)群體共享策略以及用戶身份信息在線確定使用安全文件夾的當(dāng)前用戶是否是被許可訪問和使用安全文件夾中加密文件的群體共享用戶并為群體共享用戶解密和返回對加密文件解密時所需的隨機(jī)對稱密鑰的系統(tǒng)��;在確定當(dāng)前用戶是否是被許可訪問和使用安全文件夾中文件的群體共享用戶時�,所述授權(quán)服務(wù)器使用共享策略公鑰所對應(yīng)的私鑰解密被共享策略公鑰加密的主密鑰,并進(jìn)而解密獲得被主密鑰加密的群體共享策略和加密文件的被主密鑰加密的隨機(jī)對稱密鑰���; 身份管理系統(tǒng):對用戶的身份信息進(jìn)行管理的系統(tǒng)��;所述身份信息包括用戶的身份標(biāo)識��、所屬用戶群或組�����、角色以及其他證明或描述用戶的信息。
9.根據(jù)權(quán)利要求8所述的面向共享的安全文件夾加密系統(tǒng),其特征是:當(dāng)用戶通過所述文件操作處理程序的定制開發(fā)的人機(jī)交互界面打開并復(fù)制或讀取或存寫更新所述安全文件夾中的一個加密文件時����,或者當(dāng)用戶或應(yīng)用程序或系統(tǒng)程序通過虛擬文件盤或虛擬文件目錄打開并復(fù)制或讀取或存寫更新所述安全文件夾中的一個加密文件時,所述文件操作處理程序按如下方式進(jìn)行操作處理:步驟1:確定當(dāng)前用戶是否是安全文件夾的個人共享用戶��,若是�,則按針對個人共享用戶的方式對用戶或應(yīng)用程序或系統(tǒng)程序打開并復(fù)制或讀取或存寫更新文件的操作請求進(jìn)行處理;否則��,轉(zhuǎn)入步驟II ��; 步驟I1:從安全文件夾中獲取用主密鑰加密的群體共享策略及用共享策略公鑰加密的主密鑰����,以及用戶或應(yīng)用程序或系統(tǒng)要打開并復(fù)制或讀取或存寫更新的加密文件在加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰; 步驟II1:在線連接授權(quán)服務(wù)器并提交步驟II獲取的主密鑰被加密的群體共享策略及被共享策略公鑰加密的主密鑰���,以及用戶或應(yīng)用程序或系統(tǒng)要打開并復(fù)制或讀取或存寫更新的加密文件在加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰�����,請求確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶��;若是����,則針對安全文件夾中用戶或應(yīng)用程序或系統(tǒng)程序要打開的文件使用授權(quán)服務(wù)器返回的隨機(jī)對稱密鑰對用戶或應(yīng)用程序或系統(tǒng)程序復(fù)制或讀取或存寫更新的文件數(shù)據(jù)進(jìn)行解密或加密;否則��,報告錯誤���。
10.根據(jù)權(quán)利要求9所述的面向共享的安全文件夾加密系統(tǒng)��,其特征是:所述授權(quán)服務(wù)器接收到所述文件操作處理程序提交的確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶的請求后��,按如下方式進(jìn)行處理: 步驟一:對當(dāng)前用戶進(jìn)行在線身份鑒別��,身份鑒別通過后轉(zhuǎn)入步驟二����,否則返回結(jié)果提示錯誤���; 步驟二:利用共享策略公鑰對應(yīng)的私鑰解密請求中提交的被共享策略公鑰加密的主密鑰����,然后用解密獲得主密鑰解密被主密鑰加密的群體共享策略����; 步驟三:從身份管理系統(tǒng)獲取當(dāng)前用戶的身份信息�; 步驟四:利用步驟二解密得到群體共享策略和從身份管理系統(tǒng)獲得的當(dāng)前用戶的身份信息確定當(dāng)前用戶是否是被群體共享策略許可訪問和使用安全文件夾中加密文件的群體共享用戶����,若是�����,則轉(zhuǎn)入步驟五�;否則,返回結(jié)果指示不確定當(dāng)前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶���; 步驟五:利用步驟二解密獲得主密鑰解密請求中提交的加密文件加密時所用的并被主密鑰加密的隨機(jī)對稱密鑰��;返 回結(jié)果確認(rèn)當(dāng)前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶��,并通過安全傳輸方式返回解密獲得的隨機(jī)對稱密鑰���。
【文檔編號】H04L9/32GK103888467SQ201410125564
【公開日】2014年6月25日 申請日期:2014年3月31日 優(yōu)先權(quán)日:2014年3月31日
【發(fā)明者】龍毅宏, 唐志紅 申請人:武漢理工大學(xué)