文件安全方法及其设备的制造方法
【技术领域】
[0001]本发明涉及一种文件安全技术,并且更具体地,涉及一种用于对与多个装置关联的文件进行加密或解密的文件安全方法及其设备。
[0002]本申请要求于2013年4月18日向韩国知识产权局递交的韩国专利申请N0.10-2013-0043234和2014年4月18日向韩国知识产权局递交的韩国专利申请N0.10-2014-0046873的优先权,这些申请的全部内容以引用的方式合并于此。
【背景技术】
[0003]为了安全地存储计算机的文件,用户输入加密密钥来加密该文件,并随后将加密的文件存储在计算机中。此外,用户输入解密密钥来对加密的文件进行解密并执行该文件。韩国未审专利公开N0.10-2001-0093472公开了一种用于对内容文件进行加密和解密的设备。
[0004]然而,在现有的文件加密方法中,当频繁使用的文件被加密并存储时,每当用户访问该加密的文件时,都要求用户输入该文件的解密密钥,这给用户带来了不便。为此,用户将用于加密文件的加密密钥设置为简单的代码,如果该加密的文件外泄,那么由于这种简单的加密密钥而使该加密的文件很容易被其他人解密。
【发明内容】
[0005]技术问题
[0006]本发明被设计为解决相关技术的问题,因而本发明旨在提供一种能够增强文件安全性并改善用户便利性的文件安全方法及其设备。
[0007]本发明的这些目的和其他目的以及优点可以从以下详细的描述中得到理解,并将从本发明的示例性实施例中变得更加显而易见。此外,容易理解的是,本发明的目的和优点能够通过在所附权利要求及其结合中所示的方式来实现。
[0008]技术方案
[0009]在本发明的第一方面中,提供了一种用于增强文件安全性的文件安全方法,包括:第一通信装置检测对存储在虚拟驱动器中的文件的访问;所述第一通信装置向第二通信装置请求所述文件的解密密钥并接收该解密密钥;以及,所述第一通信装置使用该解密密钥来解密所检测到的待访问文件。
[0010]在本发明的第二方面中,提供了一种增强存储在虚拟驱动器中的文件的安全性的通信装置,包括解密模块,所述解密模块被配置为当检测到对存储在所述虚拟驱动器中的文件的访问时,向另一指定的通信装置请求所述文件的解密密钥并接收所述解密密钥,并使用所述解密密钥来解密所检测到的待访问文件。
[0011]在本发明的第三方面中,提供了一种增强存储在虚拟驱动器中的文件的安全性的通信装置,包括:存储模块,配置为存储映射到文件标识信息的加密密钥和解密密钥;以及密钥提供模块,配置为当另一通信装置请求用于存储在所述虚拟驱动器中的文件的加密密钥或解密密钥时,从所述存储模块提取映射到所述文件标识信息的加密密钥或解密密钥,并将所映射的加密密钥或解密密钥发送至所述另一通信装置。
[0012]在本发明的第四方面中,提供了一种用于增强文件安全性的文件安全方法,包括:第一通信装置检测对存储在虚拟驱动器中的文件的访问;所述第一通信装置向第二通信装置请求所述文件的安全代码并接收所述安全代码;所述第一通信装置基于所述安全代码从密钥存储服务器接收所述文件的解密密钥,在所述文件的解密密钥处设置有存储地址;以及所述第一通信装置使用所接收到的解密密钥来解密所检测到的待访问文件。
[0013]在本发明的第五方面中,提供了一种增强存储在虚拟驱动器中的文件的安全性的通信装置,包括解密模块,所述解密模块被配置为当检测到对存储在所述虚拟驱动器中的文件的访问时,向另一指定的通信装置请求所述文件的安全代码并接收所述安全代码,接收所述文件的其存储地址基于所述安全代码而设置的解密密钥,并使用所述解密密钥来解密所检测到的待访问文件。
[0014]在本发明的第六方面中,提供了一种增强存储在虚拟驱动器中的文件的安全性的通信装置,包括:存储模块,配置为存储每个文件的安全代码;以及,安全代码管理模块,配置为从访问所述虚拟驱动器的另一通信装置接收用于生成存储在所述虚拟驱动器中的文件的密钥的请求,生成所述文件的安全代码并将所生成的安全代码存储在所述存储模块中,以及生成所述文件的加密密钥和解密密钥并将所生成的加密密钥和解密密钥存储在密钥存储服务器的、基于所述安全代码设置的存储区域中。
[0015]有益效果
[0016]本发明的优点在于增强用户数据的安全性,这是因为文件被关联的通信装置加密并被存储在关联的通信装置中,并且该加密的文件被关联的通信装置解密。
[0017]此外,在本发明中,由于文件通常并不仅利用存储在一个装置中的数据来解密,因此即使存储在特定装置中的数据被窃,存储在虚拟驱动器中的文件也不能被其他人解密,从而增强了存储在虚拟驱动器中的文件的安全性。
[0018]另外,在本发明中,如果第一通信装置和第二通信装置移动远离同一地点,那么阻止用户访问虚拟驱动器,这从根本上阻止了非法用户访问该虚拟驱动器。
【附图说明】
[0019]附图示出了本发明的优选的实施例,并且与上述公开内容一起用于提供对本发明的技术特征的进一步理解。然而,本发明不应解释为受限于这些附图。
[0020]图1为根据本发明的一个实施例的文件安全系统的示意图。
[0021]图2为示出用于通过根据本发明的一个实施例的文件安全系统来对访问虚拟驱动器进行控制的方法的流程图。
[0022]图3为示出用于通过根据本发明的一个实施例的文件安全系统来生成并丢弃加密密钥/解密密钥的方法的流程图。
[0023]图4为示出用于通过根据本发明的一个实施例的文件安全系统来对文件加密并解密的方法的流程图。
[0024]图5为示出用于通过根据本发明的一个实施例的文件安全系统来恢复第二通信装置的数据的方法的流程图。
[0025]图6为根据本发明的另一实施例的文件安全系统的示意图。
[0026]图7为示出用于通过根据本发明的另一实施例的文件安全系统来生成加密密钥/解密密钥的方法的流程图。
[0027]图8为示出用于通过根据本发明的另一实施例的文件安全系统来丢弃加密密钥/解密密钥的方法的流程图。
[0028]图9为示出用于通过根据本发明的另一实施例的文件安全系统来对文件加密并解密的方法的流程图。
【具体实施方式】
[0029]上述目的、特征以及优点将从以下参照附图进行的详细说明中变得显而易见,因而本领域的技术人员能够容易地实现本发明的技术方面。此外,在本发明的说明书中,当认为与本发明相关的已知技术的一些详细说明会不必要地模糊本发明的本质时,在文中省略该已知技术的详细说明。下文中,将参照附图对本发明的示例性实施例进行说明。
[0030]图1为根据本发明的一个实施例的文件安全系统的示意图。
[0031]如图1所示,根据本发明的一个实施例的文件安全系统包括第一通信装置100、第二通信装置200和备份服务器300。第一通信装置100、第二通信装置200和备份服务器300通过通信网络400相互通信。通信网络400可采用移动通信网络、宽带有线通信网络或类似网络,并且这在本领域内是公知的,在本发明中不再对此进行详细地说明。另外,第一通信装置100和第二通信装置200被配置为预先相互关联。换句话说,根据用户设置,第一通信装置100和第二通信装置200相互通信以确保文件安全性。优选地,第一通信装置100和第二通信装置200由同一用户拥有。
[0032]备份服务器300独立地存储密钥表,该密钥表已被存储在第二通信装置200中。换句话说,备份服务器300区别地存储有每个用户的文件标识信息、加密密钥和解密密钥被映射在内的密钥表。此外,当从第二通信装置200接收到恢复数据的请求时,备份服务器300验证该第二通信装置200的用户,并随后在该用户验证成功时,备份服务器300提取专用于该用户的密钥表并将该密钥表发送到指定的通信装置。对于用户验证,备份服务器300可与外部用户验证服务器(未示出)关联来执行用户验证,或可存储每个用户的用户验证信息并根据所存储的用户验证信息来执行用户验证。
[0033]第一通信装置100是可访问虚拟驱动器110的通信装置。第一通信装置100通过使用从第二通信装置200接收到的加密密钥对文件加密并随后将该加密的文件存储在虚拟驱动器110中,并且第一通信装置100还通过使用从第二通信装置200接收到的解密密钥对存储在虚拟驱动器110中的文件解密并执行该文件。第一通信装置100可采用能够经由通信网络400与第二通信装置200进行通信的任一装置,例如但不限于,台式计算机、笔记本、服务器、移动通信终端或类似装置。
[0034]第一通信装置100包括虚拟驱动器110、激活处理模块120、加密模块130、解密模块140和删除处理模块150。
[0035]虚拟驱动器110给出用于存储安全设置文件的安全区域并通过激活处理模块120的控制而被选择性地激活。如图1所示,虚拟驱动器110可在第一通信装置100的局部区域上实施。此外,虚拟驱动器110还可以在外部(例如,云服务器处)实施,类似于其他实施例。
[0036]激活处理模块120确定是否激活虚拟驱动器110以及是否显示存储在虚拟驱动器110中的文件。详细地,激活处理模块120基于来自第二通信装置200的指令激活可访问虚拟驱动器110的菜单并将该菜单显示在屏幕上。此外,激活处理模块120向第二通信装置200提供虚拟驱动器110中所存储的文件列表,将第二通信装置200所选择的文件显露在屏幕上以允许用户访问,并且不在屏幕上显露第二通信装置200没有选择的文件,使得在存储在虚拟驱动器110的文件中,仅第二通信装置200所选择的文件允许访问。此时,激活处理模块120向第二通信装置200请求验证信息并接收该验证信息,并在基于该验证信息执行对用户的访问权限的验证后,仅当验证成功时,激活处理模块120可向第二通信装置200发送存储在虚拟驱动器110中的文件列表。
[0037]当新文件被存储在虚拟驱动器110中或存储在虚拟驱动器110中的文件被修改时,加密模块130从第二通信装置200中接收对应文件的加密密钥,通过使用该加密密钥对文件加密并将加密的文件存储在虚拟驱动器110中。特别地,当新文件被存储在虚拟驱动器110中时,加密模块130请求第二通信装置200生成该文件的加密/解密密钥。
[0038]当用户访问存储在虚拟驱动器110中的文件时,解密模块140向第二通信装置200请求该文件的解密密钥并接收该解密密钥,通过使用所接收到的解密密钥对文件解密并随后执彳丁该文件。
[0039]删除处理模块150监视是否删除了存储在虚拟驱动器110中的文件,如果文件被删除,则删除处理模块150请求第二通信装置200删除该删除文件的加密/解密密钥。
[0040]第二通信装置200对存储在虚拟驱动器110中的每个文件的加密密钥和解密密钥进行管理,并向第一通信装置100提供第一通信装置100所请求的文件的加密密钥或解密密钥。第二通信装置200可采取能够经由通信网络400与第一通信装置100进行通信的任一装置,例如,笔记本、移动通信终端或类似装置,并优选采用智能电话。
[0041]第二通信装置200包括存储模块210、驱动器控制模块220、密钥管理模块230和密钥提供模块240。
[0042]存储模块210存储有文件标识信息、加密密钥和解密密钥被映射在内的密钥表。
[0043]驱动器控制模块220控制是否激活虚拟驱动器110。详细地,如果第一通信装置100和第二通信装置200位于同一地