CN115310060A - 一种计算机的加解密方法及系统 - Google Patents
一种计算机的加解密方法及系统 Download PDFInfo
- Publication number
- CN115310060A CN115310060A CN202111613939.1A CN202111613939A CN115310060A CN 115310060 A CN115310060 A CN 115310060A CN 202111613939 A CN202111613939 A CN 202111613939A CN 115310060 A CN115310060 A CN 115310060A
- Authority
- CN
- China
- Prior art keywords
- encryption
- user
- module
- decryption
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000007726 management method Methods 0.000 claims description 43
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims 1
- 238000003491 array Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机安全技术领域,公开了一种计算机的加解密方法及系统,加密处理模块用于利用预设的加密策略对要打开或编辑的文件进行加密;加密字典管理模块用于将用户对数据库具体的加密要求记载在加密字典中;解密处理模块用于在用户通过身份认证模块的身份认证后,对要进行操作的文件进行解密操作。本发明可以对存储设备进行整盘加密或实时加密,防止存储设备遗失造成数据泄露,所有存储数据均以密文形式存储,即使存储设备遗失,由于缺少相应密钥,存储设备中数据无法解密,从而保证了数据安全;而且通过用户权限管理模块可以对不同的用户身份进行不同的权限设定,能够根据权限的不同,选择不同的加密策略,灵活性高。
Description
技术领域
本发明属于计算机安全技术领域,尤其涉及一种计算机的加解密方法及系统。
背景技术
目前,随着计算机技术的不断发展,计算机的信息安全成为用户关注的重点之一。为了避免重要信息被非授权用户查看、使用,通常,计算机厂商在计算机的硬件启动之后操作系统启动之前的系统中,例如:基本输入输出系统(Basic Input Output System,BIOS)、统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI),设置了一些关卡。常见的关卡为一套用户的身份识别系统。授权用户利用专门的验证信息,例如用户名、密码等,则可通过该身份识别系统的识别。而非授权用户由于不了解验证信息则通不过该身份识别系统的识别。由于该系统不仅容易开发而且可操作性较好,因此被广泛使用。
使用这种方式时,用户的用户名、密码等信息的管理就成为整套系统安全的关键,许多计算机厂商都默认BIOS或UEFI是比较安全,因此通常将验证信息存储在BIOS或UEFI中。也有部分厂商将验证信息存储在其他存储设备中,例如:硬盘、USB存储设备、Flash设备、易失性存储设备等等。为了使计算机更加安全,多数计算机厂商致力于使这些存储设备更加安全。但是,这些存储有验证信息的存储设备一旦被黑客攻破,验证信息就会被黑客轻易得到。并且,黑客也可以利用拦截软件截获验证信息。因此,使用这种方式时,存在着较大的安全隐患。
现有技术中一般采用加密方法对文档内容进行加密保存或者传输,使非法用户难以破解,最大限度的减少保密内容的外泄。但是现有的加密方式容易在硬盘等存储设备遗失时造成数据泄露等。
通过上述分析,现有技术存在的问题及缺陷为:
现有的加密方式容易在硬盘等存储设备遗失时造成数据泄露。
发明内容
针对现有技术存在的问题,本发明提供了一种计算机的加解密方法及系统。
本发明是这样实现的,一种计算机的加解密系统包括:
加密处理模块、加密字典维护模块、身份认证模块、解密处理模块、用户权限管理模块和中央控制模块;
所述加密处理模块、加密字典管理模块、身份认证模块、解密处理模块、用户权限管理模块分别与中央控制模块连接,通过中央控制模块对各个模块的协调工作进行控制;
所述加密处理模块用于利用预设的加密策略对要打开或编辑的文件进行加密,在进行文件加密时,首先利用身份认证模块和用户权限管理模块确认用户的权限类型,根据权限类型确定文件的加密程度,根据加密程度选择对应的加密策略,根据用户对存储文件数据的操作,通过选择的加密策略对文件数据进行实时加密;
所述加密字典管理模块用于将用户对数据库具体的加密要求记载在加密字典中;
所述解密处理模块用于在用户通过身份认证模块的身份认证后,对要进行操作的文件进行解密操作。
进一步,所述解密处理模块进行解密操作的具体步骤包括:
(1)获取身份认证模块收集的身份信息,在用户权限管理模块中对获取的身份信息进行检索;
(2)确认所述身份信息的权限,根据检索的身份信息的权限调用解密指令;
(3)按照预定的解密策略对需解密的文件数据进行加解密处理,获得相应的解密结果。
进一步,所述步骤(1)具体包括:
在用户登录过程中,首先要进行身份验证,在用户对应的策略文件夹下存在供给验证的XML文档,该文档记录对应用户的账号和密码信息。
用户登录时,先根据用户登录ID,找到对应的用户文件夹,在该文件夹中找到该文档,与用户输入的账号密码进行比对;
如果匹配,用户身份验证通过,否则,身份验证失败,返回登录失败。
进一步,所述步骤(2)具体包括:
登录成功后加载策略,若加载策略成功,则用户登录成功,系统开始正常工作;
进行权限计算,判断当前进程是否是受加密控制,协同服务将策略中所有的加密策略传递给解密模块;
由进程识别在策略中找对应的进程,根据当前策略中每个进程的识别模式进行比对,根据策略对应用程序进行控制。
进一步,所述中央控制模块还连接有协同服务模块和策略管理模块;
所述协同服务模块用于维护系统运行所需要的策略文件,且在用户策略发生变化的时候,进行策略更新;
所述策略管理模块用于对不同的加密解密策略进行存储管理,并根据控制指令加载指定用户的策略信息。
进一步,所述加密要求包括主密钥标识、数据库标识、记录加密表的标识、加密字段标识、用户对表或字段的访问权限信息。
进一步,所述加密字典维护模块还用于进行秘钥管理,采用的秘钥管理方法包括:
密钥生成:管理员登陆密钥管理子系统,生成数据加密主密钥对;
密钥分发:将密钥以密文的形式分发到从数据库加密系统,使加密密钥同步;
密钥查询:在密钥管理控制台,管理员登录并进入密钥查看界面,管理员设置查询条件,提交查询条件,返回密钥查询结果;
密钥统计:根据指定时间段,对在使用密钥、撤销密钥次数进行统计。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:
本发明通过利用加密处理模块、加密字典维护模块、解密处理模块和中央控制模块可以对存储设备进行整盘加密或实时加密,防止存储设备遗失造成数据泄露,所有存储数据均以密文形式存储,即使存储设备遗失,由于缺少相应密钥,存储设备中数据无法解密,从而保证了数据安全;而且通过用户权限管理模块可以对不同的用户身份进行不同的权限设定,能够根据权限的不同,选择不同的加密策略,灵活性高。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的计算机的加解密系统的结构框图。
图2是本发明实施例提供的解密处理模块进行解密操作的方法流程图。
图3是本发明实施例提供的获取身份认证模块收集的身份信息,在用户权限管理模块中对获取的身份信息进行检索的方法流程图。
图4是本发明实施例提供的确认所述身份信息的权限,根据检索的身份信息的权限调用解密指令的方法流程图。
图5是本发明实施例提供的秘钥管理方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种计算机的加解密方法及系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的计算机的加解密系统包括加密处理模块、加密字典维护模块、身份认证模块、解密处理模块、用户权限管理模块和中央控制模块;
所述加密处理模块、加密字典管理模块、身份认证模块、解密处理模块、用户权限管理模块分别与中央控制模块连接,通过中央控制模块对各个模块的协调工作进行控制;
所述中央控制模块还连接有协同服务模块和策略管理模块;所述协同服务模块用于维护系统运行所需要的策略文件,且在用户策略发生变化的时候,进行策略更新;所述策略管理模块用于对不同的加密解密策略进行存储管理,并根据控制指令加载指定用户的策略信息。
所述加密处理模块用于利用预设的加密策略对要打开或编辑的文件进行加密,在进行文件加密时,首先利用身份认证模块和用户权限管理模块确认用户的权限类型,根据权限类型确定文件的加密程度,根据加密程度选择对应的加密策略,根据用户对存储文件数据的操作,通过选择的加密策略对文件数据进行实时加密;
所述加密字典管理模块用于将用户对数据库具体的加密要求记载在加密字典中;所述加密要求包括主密钥标识、数据库标识、记录加密表的标识、加密字段标识、用户对表或字段的访问权限信息。
所述解密处理模块用于在用户通过身份认证模块的身份认证后,对要进行操作的文件进行解密操作。
如图2所示,本发明实施例中的解密处理模块进行解密操作的具体步骤包括:
S101,获取身份认证模块收集的身份信息,在用户权限管理模块中对获取的身份信息进行检索;
S102,确认所述身份信息的权限,根据检索的身份信息的权限调用解密指令;
S103,按照预定的解密策略对需解密的文件数据进行加解密处理,获得相应的解密结果。
如图3所示,本发明实施例中的步骤S101具体包括:
S201,在用户登录过程中,首先要进行身份验证,在用户对应的策略文件夹下存在供给验证的XML文档,该文档记录对应用户的账号和密码信息。
S202,用户登录时,先根据用户登录ID,找到对应的用户文件夹,在该文件夹中找到该文档,与用户输入的账号密码进行比对;
S203,如果匹配,用户身份验证通过,否则,身份验证失败,返回登录失败。
如图4所示,本发明实施例中的步骤S102具体包括:
S301,登录成功后加载策略,若加载策略成功,则用户登录成功,系统开始正常工作;
S302,进行权限计算,判断当前进程是否是受加密控制,协同服务将策略中所有的加密策略传递给解密模块;
S303,由进程识别在策略中找对应的进程,根据当前策略中每个进程的识别模式进行比对,根据策略对应用程序进行控制。
如图5所示,本发明实施例中的加密字典维护模块还用于进行秘钥管理,采用的秘钥管理方法包括:
S401,密钥生成:管理员登陆密钥管理子系统,生成数据加密主密钥对;
S402,密钥分发:将密钥以密文的形式分发到从数据库加密系统,使加密密钥同步;
S403,密钥查询:在密钥管理控制台,管理员登录并进入密钥查看界面,管理员设置查询条件,提交查询条件,返回密钥查询结果;
S404,密钥统计:根据指定时间段,对在使用密钥、撤销密钥次数进行统计。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种计算机的加解密系统,其特征在于,所述计算机的加解密系统包括:
加密处理模块、加密字典维护模块、身份认证模块、解密处理模块、用户权限管理模块和中央控制模块;
所述加密处理模块、加密字典管理模块、身份认证模块、解密处理模块、用户权限管理模块分别与中央控制模块连接,通过中央控制模块对各个模块的协调工作进行控制;
所述加密处理模块用于利用预设的加密策略对要打开或编辑的文件进行加密,在进行文件加密时,首先利用身份认证模块和用户权限管理模块确认用户的权限类型,根据权限类型确定文件的加密程度,根据加密程度选择对应的加密策略,根据用户对存储文件数据的操作,通过选择的加密策略对文件数据进行实时加密;
所述加密字典管理模块用于将用户对数据库具体的加密要求记载在加密字典中;
所述解密处理模块用于在用户通过身份认证模块的身份认证后,对要进行操作的文件进行解密操作。
2.如权利要求1所述的计算机的加解密系统,其特征在于,所述解密处理模块进行解密操作的具体步骤包括:
(1)获取身份认证模块收集的身份信息,在用户权限管理模块中对获取的身份信息进行检索;
(2)确认所述身份信息的权限,根据检索的身份信息的权限调用解密指令;
(3)按照预定的解密策略对需解密的文件数据进行加解密处理,获得相应的解密结果。
3.如权利要求2所述的计算机的加解密系统,其特征在于,所述步骤(1)具体包括:
在用户登录过程中,首先要进行身份验证,在用户对应的策略文件夹下存在供给验证的XML文档,该文档记录对应用户的账号和密码信息;
用户登录时,先根据用户登录ID,找到对应的用户文件夹,在该文件夹中找到该文档,与用户输入的账号密码进行比对;
如果匹配,用户身份验证通过,否则,身份验证失败,返回登录失败。
4.如权利要求2所述的计算机的加解密系统,其特征在于,所述步骤(2)具体包括:
登录成功后加载策略,若加载策略成功,则用户登录成功,系统开始正常工作;
进行权限计算,判断当前进程是否是受加密控制,协同服务将策略中所有的加密策略传递给解密模块;
由进程识别在策略中找对应的进程,根据当前策略中每个进程的识别模式进行比对,根据策略对应用程序进行控制。
5.如权利要求1所述的计算机的加解密系统,其特征在于,所述中央控制模块还连接有协同服务模块和策略管理模块;
所述协同服务模块用于维护系统运行所需要的策略文件,且在用户策略发生变化的时候,进行策略更新;
所述策略管理模块用于对不同的加密解密策略进行存储管理,并根据控制指令加载指定用户的策略信息。
6.如权利要求1所述的计算机的加解密系统,其特征在于,所述加密要求包括主密钥标识、数据库标识、记录加密表的标识、加密字段标识、用户对表或字段的访问权限信息。
7.如权利要求1所述的计算机的加解密系统,其特征在于,所述加密字典维护模块还用于进行秘钥管理,采用的秘钥管理方法包括:
密钥生成:管理员登陆密钥管理子系统,生成数据加密主密钥对;
密钥分发:将密钥以密文的形式分发到从数据库加密系统,使加密密钥同步;
密钥查询:在密钥管理控制台,管理员登录并进入密钥查看界面,管理员设置查询条件,提交查询条件,返回密钥查询结果;
密钥统计:根据指定时间段,对在使用密钥、撤销密钥次数进行统计。
8.一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以应用如权利要求1~7任意一项所述的计算机的加解密系统。
9.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机应用如权利要求1~7任意一项所述的计算机的加解密系统。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求1~7任意一项所述的计算机的加解密系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111613939.1A CN115310060A (zh) | 2021-12-27 | 2021-12-27 | 一种计算机的加解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111613939.1A CN115310060A (zh) | 2021-12-27 | 2021-12-27 | 一种计算机的加解密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115310060A true CN115310060A (zh) | 2022-11-08 |
Family
ID=83853571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111613939.1A Withdrawn CN115310060A (zh) | 2021-12-27 | 2021-12-27 | 一种计算机的加解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115310060A (zh) |
-
2021
- 2021-12-27 CN CN202111613939.1A patent/CN115310060A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7644278B2 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
| US7751568B2 (en) | Method for securely creating an endorsement certificate utilizing signing key pairs | |
| US7540018B2 (en) | Data security for digital data storage | |
| US7587608B2 (en) | Method and apparatus for storing data on the application layer in mobile devices | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| US8621036B1 (en) | Secure file access using a file access server | |
| CN110889130B (zh) | 基于数据库的细粒度数据加密方法、系统及装置 | |
| CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| US20080040613A1 (en) | Apparatus, system, and method for secure password reset | |
| US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
| US11711213B2 (en) | Master key escrow process | |
| US20090083539A1 (en) | Method for Securely Creating an Endorsement Certificate in an Insecure Environment | |
| KR20080071528A (ko) | 저장 장치 데이터 암호화와 데이터 액세스를 위한 방법 및시스템 | |
| CN116490868A (zh) | 用于可信执行环境中的安全快速机器学习推理的系统和方法 | |
| WO2011148224A1 (en) | Method and system of secure computing environment having auditable control of data movement | |
| CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| US12039317B2 (en) | Systems and methods for secure over-the-air updates for cyber-physical systems | |
| CN114697061B (zh) | 接入控制方法、装置、网络侧设备、终端及区块链节点 | |
| CN113886862A (zh) | 一种可信计算系统及基于可信计算系统的资源处理方法 | |
| CN115730339B (zh) | 一种基于ide源码保护的插件代码防泄密方法及系统 | |
| CN116842545A (zh) | 一种基于文件加密的数据防勒索方法及系统 | |
| CN115310060A (zh) | 一种计算机的加解密方法及系统 | |
| CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
| US11340801B2 (en) | Data protection method and electronic device implementing data protection method | |
| KR102648908B1 (ko) | 사용자 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221108 |
|
| WW01 | Invention patent application withdrawn after publication |