一种控制电子文件生命周期及安全删除的方法及系统的制作方法
【技术领域】
[0001]本发明涉及电子文件安全领域,具体涉及一种控制电子文件生命周期及安全删除的方法及系统。
【背景技术】
[0002]随着计算机技术、互联网技术的迅速发展与广泛普及,互联网络环境下的电子文件以其海量存储、便捷处理、快速传递等优点,大量取代传统的纸质文件,无纸化办公越来越受到人们推崇。然而,与传统纸质文件一样,一旦电子文件脱离文件所有者的管控,以其副本的形式传播出去,其隐私性和安全性均受到威胁;其次,还存在两个弊端:(I)无法控制他人使用电子文件副本的时间;(2)无法像“粹纸机”一样对电子文件进行安全删除,并可能使用数据恢复技术进行恢复回收。
[0003]针对互联网络环境下的数据安全删除问题,现有的研宄成果可分为三类解决方案:
[0004]1、通过设定访问控制策略的方式,改变访问控制策略,使得先前可访问条件不满足当前的访问控制策略,进而达到无法访问数据的效果。有研宄学者在已有云计算基础设施上构建了一个安全重叠云存储系统FADE,每个文件都设置了相应的访问策略,只有当访问者满足访问策略的条件要求才能进一步访问文件。
[0005]2、通过控制密钥的生命周期,让密钥失效,进而使密文不可读,以此来达到数据安全删除的效果。这类方案中的典型代表即为Vanish系统。用户的隐私数据首先使用对称密钥加密,接着利用秘密共享的方式将对称密钥分解成η份密钥分量,随后分发到一个大规模分布式Hash表网络(DHT)中,利用DHT网络节点周期性自动更新的特性自动删除密钥分量导致密文不可解,从而达到数据安全删除的效果。但是这类方案无法由用户指定密钥生命周期,并且即使密钥丢失,密文依然存在,只要密文没有被安全删除便存在密文被破解的安全隐患。
[0006]3、采用数据重写或填充的方式,对本地数据进行安全删除,消除已删除数据被恢复的安全隐患,以此来达到数据安全删除的效果。比如美国国防部提出的标准擦除算法D0D5220.22-M(C and E),该标准推荐使用3次0、I交替覆写方案。然而这类方案却只单独考虑数据安全删除方面的问题,并没有很好的解决数据生命周期的控制问题。
[0007]很明显,以上方案均无法满足互联网络环境下既能控制电子文件生命周期又能实现过期后安全删除的要求。
【发明内容】
[0008]本发明所要解决的技术问题是:提供一种控制电子文件生命周期及安全删除的方法及系统,既能控制电子文件生命周期又能实现过期后安全删除的要求。
[0009]为了解决上述技术问题,本发明采用的技术方案为:
[0010]一种控制电子文件生命周期及安全删除的方法,包括:封装阶段和解封装阶段;
[0011]所述封装阶段包括以下步骤:
[0012]S100、随机生成一个公私密钥对,使用所述公私密钥对中的私钥对所述电子文件进行数字签名得签名信息;
[0013]S200、将预设的所述电子文件的生命周期信息、电子文件以及步骤SlOO所得的签名信息封装成FSO ;
[0014]所述解封装阶段包括以下步骤:
[0015]S300、对步骤S200所得FSO进行解析,获取所述电子文件的生命周期信息;
[0016]S400、获取当前可信网络时间;
[0017]S500、判断步骤S400所得当前可信网络时间是否满足FSO的生命周期信息,若当前可信网络时间满足FSO的生命周期信息的范围,则进入步骤S600 ;若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析;若当前可信网络时间晚于FSO的生命周期信息的范围,则进入步骤S700 ;
[0018]S600、对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证;
[0019]S700、停止对FSO的进一步解析,对所述FSO进行安全删除。
[0020]本发明采用的另一技术方案为:
[0021]一种控制电子文件生命周期及安全删除的系统,包括:密钥生成模块、签名模块、封装模块、解封装模块、第一获取模块、判断模块、验证模块、停止模块和删除模块;
[0022]所述密钥生成模块,用于随机生成一个公私密钥对;
[0023]所述签名模块,用于使用密钥生成模块生成的公私密钥对中的私钥对所述电子文件进行数字签名得签名信息;
[0024]所述封装模块,用于将预设的所述电子文件的生命周期信息、电子文件以及签名模块所得的签名信息封装成FSO ;
[0025]所述解封装模块,用于对封装模块所得FSO进行解析,获取所述电子文件的生命周期信息;
[0026]所述第一获取模块,用于获取当前可信网络时间;
[0027]所述判断模块,用于判断第一获取模块所得当前可信网络时间是否满足FSO的生命周期?目息;
[0028]所述验证模块,用于若当前可信网络时间满足FSO的生命周期信息的范围,对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证;
[0029]所述停止模块,用于若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析;
[0030]所述删除模块,用于若当前可信网络时间晚于FSO的生命周期信息的范围,停止对FSO的进一步解析,对所述FSO进行安全删除。
[0031]本发明的有益效果在于:创建了一种控制电子文件生命周期及安全删除的方法及系统,它不但能够有效的解决电子文件在传播过程中的生命周期管控和安全删除的问题,而且使用合适的非对称加密算法可以降低系统开销,适用于大规模推广使用,能应用到实际生产生活过程中。
【附图说明】
[0032]图1为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的系统的系统模型图;
[0033]图2为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的方法的步骤流程图;
[0034]图3为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的系统的结构示意图;
[0035]标号说明:
[0036]10、密钥生成模块;20、签名模块;30、封装模块;40、解封装模块;50、第一获取模块;60、判断模块;70、验证模块;80、停止模块;90、删除模块;100、文件Owner ;110、FSO ;120、密钥管理中心;130、云服务器;140、社交网络;150、授权用户;160、敌手。
【具体实施方式】
[0037]本发明最关键的构思在于:预设电子文件的生命周期,并结合电子文件的签名信息和电子文件等相关信息组合封装成电子文件自毁对象FS0,随后在授权用户访问前判断生命周期是否过期,若过期,则删除,实现FSO在过期后的确定性删除,保护了电子文件的安全性和隐私性。
[0038]为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
[0039]请参阅图1,为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的系统的系统模型图,具体如下:
[0040]一种控制电子文件生命周期及安全删除的系统,包括:文件Owner 100、FS0110、密钥管理中心120、云服务器130、社交网络140、授权用户150、敌手160 ;
[0041]所述文件Owner 100,即电子文件的所有者,将电子文件进行签名、加密、预设生命周期并封装成FSO后通过上传到云服务器、社交网络或直接发送给授权用户等方法进行分孚。
[0042]所述FSO110,电子文件自毁对象(Electronic File Self-destructing Object,FS0),是本发明设计的一种新的数据结构,封装有携带生命周期信息的文件头和加密后的内容文件,能够有效抵抗敌手攻击,保护电子文件隐私安全。
[0043]所述密钥管理中心120,负责支持非对称加密算法中公私密钥对的产生与管理。
[0044]所述云服务器130和社交网络140,为文件Owner共享文件提供一种途径。
[0045]所述授权用户150,属于文件Owner指定的可访问电子