专利名称:局域网共享文件加密系统及其加解密方法
技术领域:
本发明属于加密技术领域,具体涉及一种局域网共享文件加密系统及其加解密方 法。
背景技术:
现有技术中通常通过局域网中文件共享的方式来实现资源的共享,这种方式在方 便了用户的使用的同时,也增加的资源的信息安全问题,例如一些公司特定的文件只需要 特定的用户共享,而现有的在局域网中共享的文件时所有在局域网中的用户都可见可访问 的,这就增加的资源的不安全问题。现有局域网中PC文件加密系统大多数是在应用层加密。透明文件加密技术基于 文件系统过滤驱动技术。用户安装计算机硬件时,经常要安装其驱动,如打印机、U盘驱动 等。文件系统过滤驱动技术中硬件驱动将文件作为一种设备来处理的一种虚拟驱动。当应 用程序对某种后缀名的文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方 式,从而达到透明加密的效果。驱动加密技术与应用程序无关,它工作于应用层底层的系统 内核层。当应用层API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写 操作时,自动将明文进行加密。由于工作在受保护的系统内核层,运行速度更快,加解密操 作更稳定,安全性更高。数字证书是在因特网上,用来标志和证明网络通信双方身份的数字信息文件。数 字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定 一把特定的仅为本人所知的私钥,用它进行解密和签名;同时设定一把公钥并由本人公开, 为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公 钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地 了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。对称密码体制的加密和解密使用相同的密钥,具有加解密速度快、密钥较短且破 译困难的优点;它的缺点是密钥的分发和管理困难。由于对称算法的安全性依赖于密钥的 秘密保存,密钥一旦泄漏,信息就很容易被攻破。公钥密码体制一般是基于数学上难解的问 题,其安全性高,同时,密钥的管理比较容易,且公开密钥密码算法还可以用于数签名和认 证。其缺点是它的密钥太长、运算速度比对称算法的慢很多;公钥密码体制生成一对公私钥 的速度比较慢,通常需要几分钟以上,从而对有需要加密大量数据的用户而言,计算机的工 作效率不高。
发明内容
本发明目的在于提供一种局域网共享文件加密系统,解决了现有技术中局域网文 件共享导致非完全公开资源为非许可的用户使用等安全问题。为了解决现有技术中的这些问题,本发明提供的技术方案是1. 一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统 还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认 证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。优选的,所述身份认证模块内设置用户数据库和资源数据库,所述用户数据库内 存储有使用文件加密系统的所有用户名和用户的唯一标识,所述资源数据库内存储所有加 密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。优选的,所述身份认证模块负责对用户的证书进行认证,验证用户身份,并在用户 数据库中查找该用户的用户标识,根据用户标识在资源数据库中查找该用户的权限和加密 文件的使用状态。优选的,所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由 服务器生成的数字证书,生成与服务器进行保密通信所用的服务器私钥和服务器公钥文 件。优选的,所述系统还包括应用层控制模块,所述应用层控制模块负责同用户进行 信息交互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对用 户数据库和资源数据库进行操作。优选的,所述加解密模块包括用户加解密控制子模块、透明文件加密子模块;所 述用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文件进行 加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管 理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对文件进 行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块发送解 密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内容以明 文形式呈现给用户;透明文件加密子模块负责文件内容进行加密与解密,使文件以密文形 式存储,以明文形式呈现给用户。优选的,所述加密文件的结构中设置数据解密域和包含文件内容的密文数据,所 述数据解密域内存储相应用户的公钥加密过的对称密钥。优选的,所述加解密模块采用SMS4对称密码算法和ECC椭圆曲线密码算法进行加 解密操作,加密操作时通过SMS4对称密码算法加密文件内容,通过ECC椭圆曲线密码算法 加密相应文件的对称密钥;解密操作通过认证用户的私钥通过ECC椭圆曲线密码算法解密 出文件的对称密钥,然后通过SMS4对称密码算法获取文件的内容。本发明的另一目的在于提供一种局域网共享文件加密方法,其特征在于所述方法 包括以下步骤(Al)加密文件系统首先提取出当前用户的信息得到用户加密数据的对称密钥;(A2)通过用户加密数据的对称密钥使用对称密钥密码算法加密文件内容,得到传 递给系统进行存储加密后的文件内容;(A3)根据用户的公钥通过公钥密码算法对用户生成的对称密钥进行加密;(A4)将加密后的对称密钥以密文的方式存储并删除用户生成的对称密钥。本发明的又一目的在于提供一种局域网共享文件解密方法,其特征在于所述方法 包括以下步骤(Bi)当前用户读取共享加密文件时,先根据当前用户信息找到其私钥和加密密钥密文;(B2)通过用户的私钥使用公钥密码算法解密加密密钥密文获取用户的对称密 钥;(B3)根据用户的对称密钥通过对称密钥密码算法对共享加密文件进行解密;(B4)将解密后的文件数据内容呈现给用户。具体的,文件加密系统主要由身份认证模块、应用层控制模块、加解密模块、密钥 管理模块组成。文件加密系统以数据库的方式保存两张表,表1为user表,表2为file表。 其中user表是用户表,包含两项,一是所有用文件加密系统的用户的用户名,二是该用户 的用户标识符。file表是文件表,存储了所有已加密文件的文件名,该表有四个表项一是 文件名,二是拥有读取权限用户的用户标识,第三项用来标识该用户是第几个授权用户还 是文件的拥有者,第四项记录该文件同时被几个用户所共享。身份认证模块负责对用户的证书进行认证,验证用户身份,并在数据库中的user 表中查找该用户的用户标识,根据用户标识在file表中查找该用户是否是文件的拥有者 或者是否拥有对该文件的读取权限。应用层控制模块负责同用户进行信息交互,判断用户 是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对数据库中user表和 file表的操作。用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文 件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存 储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对 文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块 发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内 容以明文形式呈现给用户。密钥管理模块根据用户的身份信息读取、产生以及管理加解密文件要使用的各种 密钥以及对相应的密钥进行分发、存储和管理。透明文件加密子模块则是文件内容进行加 密与解密,使文件以密文形式存储,以明文形式呈现给用户。鉴于对称密钥密码算法和公钥密码算法的特点,以及由近年来密码分析技术的发 展给现有加密算法带来的威胁,本发明综合使用SMS4对称密钥加密算法和ECC公开密钥加 密算法来保障文件信息安全。为了融合对称密码与公钥密码的优点,采用了多级密钥管理 体制,即文件的加密密钥为对称密钥,为了对文件加密密钥进行保护与方便用户之间密钥 的交换,又借助于公钥密码对文件加密密钥进行加密。 本发明采用用户随机生成自己的ECC (椭圆曲线密码)密钥,使整个系统的效率大 为提高。对于计算机中大量数据使用1 位密钥长度的SMS4对称密码算法进行加密,而 SMS4对称密码算法所使用的加密密钥则使用160位密钥长度(普遍认为,160位长的椭圆 曲线密码的安全性相当于IOM位的RSA密码,而且运算速度也较快)的ECC公钥加密算法 进行加密,此种方法既保证了数据信息的安全又提高了数据加密和解密的速度,实现了对 数据信息安全、快速传输的要求。为了保证信息的真实性、完整性和可靠性,本发明全面综 合各类数字签名算法的优点,把对称密钥算法、公开密钥算法结合在一起,避免了单独使用 一种数字签名算法的不足。同时采用数据库技术对用户权限进行分级管理,使不同用户具 有不同的阅读权限。
相对于现有技术中的方案,本发明的优点是本发明提供一种在用户数字身份认证技术与文件加密技术的基础上来保障局域 网中共享资源信息安全的文件加密方法,涉及密码学领域,旨在于解决在局域网中共享资 源的不安全性,防止未授权用户的非法访问和重要信息泄露。本发明中的文件加密方法用 来加密需要限制访问的文件数据,用对称加密算法与公钥加密算法混合来加密需要保护的 文件,以达到在加密速度和加密强度上的双重优势;身份认证模块用来对局域网中的用户 进行访问授权以及身份验证,以限制对共享资源中的不同文件指定不同用户读写的权利, 从而有效的保障局域网中资源的信息安全。
下面结合附图及实施例对本发明作进一步描述图1为本发明局域网共享文件加密系统的系统架构图;图2为本发明实施例局域网共享文件加密系统进行加密的流程图;图3为本发明实施例局域网共享文件加密系统进行解密的流程图;图4为本发明实施例局域网共享文件加密系统进行加密的具体实现流程图;图5为本发明实施例局域网共享文件加密系统进行加密后的共享加密文件结构 图。
具体实施例方式以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明 本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做 进一步调整,未注明的实施条件通常为常规实验中的条件。实施例如图1和图2所示,该局域网共享文件加密系统,包括读取、产生以及管理加解密 文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,所述系 统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份 认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。身份认证模块内设置一个数据库,包括用户表(user表)和文件表(file表),所 述user表内存储有使用文件加密系统的所有用户名和用户的唯一标识,所述file表内存 储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。身份认证模块负责对用户的证书进行认证,验证用户身份,并在用户数据库中查 找该用户的用户标识,根据用户标识在file表中查找该用户的权限和加密文件的使用状 态。所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的 数字证书,生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。所述系统还包括应用层控制模块,所述应用层控制模块负责同用户进行信息交 互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对用户表 (user表)和文件表(file表)进行操作。所述加解密模块包括用户加解密控制子模块、 透明文件加密子模块;所述用户加解密控制子模块负责对用户的加解密操作进行监控管 理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式 存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透 明文件加密子模块发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行 解密后再将文件内容以明文形式呈现给用户;透明文件加密子模块负责文件内容进行加密 与解密,使文件以密文形式存储,以明文形式呈现给用户。加密文件的结构中设置数据解密域和包含文件内容的密文数据,所述数据解密域 内存储相应用户的公钥加密过的对称密钥。所述加解密模块采用SMS4对称密码算法和ECC 椭圆曲线密码算法进行加解密操作,加密操作时通过SMS4对称密码算法加密文件内容,通 过ECC椭圆曲线密码算法加密相应文件的对称密钥;解密操作通过认证用户的私钥通过 ECC椭圆曲线密码算法解密出文件的对称密钥,然后通过SMS4对称密码算法获取文件的内 容。服务器是整个局域网的管理中心,它除了具有普通用户机的全部功能之外,还具 有它特殊的功能和任务。主要负责完成整个局域网中所有用户的注册,并负责对用户进行 管理。用户的注册就是获得由服务器生成的数字证书。数字证书是整个系统的身份认证唯 一标识。服务器负责生成进行保密通信所用服务器私钥和服务器公钥文件,公钥文件对所 有用户公开;私钥文件为服务器的数字签名,公钥和私钥可以定期更新。在所有用户机正 常运行之前,都必须得到由服务器发放的数字证书。用户PC机是普通注册用户使用的计算 机,可以在整个应用环境中和服务器通信、身份认证、解密文件。经过注册的配以文件加密 系统客户端的普通计算机就构成了局域网中的一台用户机。由于对称加密算法和公钥加密算法的使用目的及时机不同,因此它们的密钥不是 同时产生的,生成方法也有一定的差异。对于对称加密算法的密钥FEK(File Encryption Key)的选择,采取一次一密的思想,即对每个已加密的文件都对应其唯一的加密密钥,这样 减少了攻击者通过随机猜测得到对称密钥的成功率,同时即使部分密文被截获,也降低了 通过比较密文而破译密码的可能性。在每次对文件进行加密时,都采用随机数生成算法即 时生成所需的密钥,这样对于不同的文件进行加密将得到不同的密钥。由于加密系统通过对不同用户进行认证来判断其对文件的读取权限,因此加密系 统将公钥加密算法密钥的产生与各个用户关联起来,使每个用户拥有其对应的私钥和公 钥。在用户第一次使用加密系统时,系统将给用户分配一个唯一的用户标识符,并将该标识 符作为随机数生成算法的种子来随机产生公钥密码算法所需的参数。对称算法的密钥和公钥算法的密钥分开存放,既提高了安全性,也使密钥的使用 更方面、快捷。对称加密算法所采用的密钥FEK在使用时产生,生成后用公钥加密算法的公 钥对其加密,将加密后的数据同加密文件的内容一起写入加密后的文件,将FEK以加密后 的密文形式存放在已加密文件的头部,FEK不再另外以明文形式单独存放。这样攻击者将 不能直接得到对称加密算法的密钥,即使得到加密后的FEK,也不能正确对其解密从而读取 文件内容。并且不同文件的密钥存放在各自的文件里,避免了密钥的集中存放导致的不安 全。公钥存在服务器用户的数字证书中,对所有用户公开。公钥和私钥是同时生成的 (密钥对),且在计算难度上从公钥不能求解出私钥。在密码学概念上,私钥只用具体用户 知道,其他人不知道,也不可能从公钥中计算得出私钥。因此,系统将保存一张表,用以记录每个用户及其对应的用户标识符(即产生公钥所需的种子),即使攻击者得到用户的标识 符,也不能准确得到用户的私钥。同时,对使用文件系统的用户颁发证书,将证书与用户的 公钥绑定,通过对用户的证书进行验证来验证用户身份的合法性,确定其对文件的读取权 限,并可以取得其公钥对FEK进行加密。当用户应用程序对文件进行加密存储时,文件加密系统首先提取出当前用户的信 息;hash转换模块对提取出的用户信息进行hash转换;得出用户加密数据的对称密钥A ; 对称加密模块根据密钥A对用户文件数据进行加密后传递给下层文件系统进行存储。公钥 加解密模块根据用户的公钥B对用户生成的对称密钥A进行加密;将加密后的A以密文的 方式存储为C ;最后删除用户最初生成的对称加密密钥A。当用户程序对数据进行读取时,根据当前用户信息找到其私钥和加密密钥C ;在 公钥加解密模块中用用户私钥解密C得出对称加解密密钥A ;用A作为解密密钥在对称加 解密模块中对密文数据进行解密;将解密后的数据传递给上层处理。当用户选择对文件加密时,加密系统读取当前用户用户名(设为A),到user表中 查找用户A是否存在。若不存在,即该用户第一次使用本加密系统,则为其分配用户标识符 ida,将其加入user表,并从用户A的证书中取得A的公钥keya。若用户A已存在,则直接 从A的证书中读取A的公钥信息keya。得到A的公钥信息后,利用随机数生成算法生成对称加密的密钥FEK。用FEK对文件内容(设为C)用对称加密算法进行加密,得到密文C’。用A的公钥keya对FEK进行加密,并删除FEK。将加密后的内容写入文件,先写入经过公钥加密算法加密的后的FEK’,然后写入 加密后的文件内容C’,保存并关闭该文件。在file表中添加该文件,用户一项即为A,身份标识为文件拥有者,加密操作完 成。取消对文件的加密与加密过程相反,首先在file表中找到该文件,验证A用户是否是 该文件的拥有者,若是,则继续,否则提示没有操作权限,拒绝操作。之后,在user表中读取 该用户的标识符,以该标识符为种子随机生成公钥加密算法的参数,在A的证书中读取公 钥keya,私钥存放在用户本地磁盘。当用户需要解密时,则从本地磁盘或者可移动设备中获 取,这是密钥管理负责的内容;用key,对文件中的FEK,进行解密,得到FEK。再用FEK对 之后的密文C’进行解密,得到C。将C写入解密后的文件,保存并关闭。最后,在file表中 删除该文件的对应项,此时该文件已恢复为未加密状态。当用户A要将文件filel对用户B进行授权时,系统将首先查询file表,验证用 户A是否为filel的拥有者。若是,则继续;否则将拒绝操作,并提示该用户没有授权操作 的权限。系统先到user表中查找A的标识符ida,得到A对应的算法参数及公钥keya,读 取文件中的FEK,部分。接下来再到user表中查找用户B是否存在。若不存在,则为其分配用户标识符 idb,将其加入user表,并从B的证书中取得其公钥keyb。若已存在,则从其证书中读取B 的公钥信息keyb。用B的公钥keyb对解密得到的FEK进行加密,得到FEKb。之后再对文 件进行重写,依次写入FEK,、FEKb及C,,使文件内容之前保存分别用A、B的公钥加密过的 FEK。最后在file表中添加一条记录,文件名为filel,用户为B,身份标识为第一个被授权用户,并将filel的共享用户数加一。同理再对另一用户C进行授权时,则在FEKb与 C,之间加入用C的公钥keyc加密之后的FEK,即FEKc。在file表中增加新纪录,标识C为 第η个对文件filel的被授权者,共享用户数加一。在本加密系统中,对称加密所用到的密钥以密文形式和加密后的文件内容一起存 放在加密后的文件中。文件最开始存放的是经文件拥有者的公钥加密之后的FEK。当用户 生成加密文件时,随机密码产生器生成一个对称密钥FEK,加密系统使用FEK加密文件中的 数据,然后使用该用户证书中的公开密钥加密FEK并,将其存放在文件开头的位置。之后再使用被授权用户证书中的公钥加密FEK,由于被授权用户可以有多个,所以 可能存在多个不同授权用户证书中公钥加密的FEK。所有这些被授权用户证书中公钥加 密的FEK和文件拥有者用户证书中公钥加密的FEK组合在一起得到数据解密域DDF(Data Decryption Field)。最后加密系统将DDF作为加密文件头和经FEK加密的数据组合在一 起得到加密文件。上述实例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人是 能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精 神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
权利要求
1.一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥 的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统还包 括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模 块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。
2.根据权利要求1所述的局域网共享文件加密系统,其特征在于所述身份认证模块内 设置用户数据库和资源数据库,所述用户数据库内存储有使用文件加密系统的所有用户名 和用户的唯一标识,所述资源数据库内存储所有加密文件的文件名、许可访问的用户标识、 用户的权限和文件共享访问的状态。
3.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述身份认证模块负 责对用户的证书进行认证,验证用户身份,并在用户数据库中查找该用户的用户标识,根据 用户标识在资源数据库中查找该用户的权限和加密文件的使用状态。
4.根据权利要求3所述的局域网共享文件加密系统,其特征在于所述局域网内设置服 务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书,生成与服务器 进行保密通信所用的服务器私钥和服务器公钥文件。
5.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述系统还包括应用 层控制模块,所述应用层控制模块负责同用户进行信息交互,判断用户是否选择对文件进 行加密、取消加密以及授权给其他用户,并负责对用户数据库和资源数据库进行操作。
6.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述加解密模块包括 用户加解密控制子模块、透明文件加密子模块;所述用户加解密控制子模块负责对用户的 加解密操作进行监控管理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用 户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进 行加密后以密文的形式存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管 理模块获取密钥,并向透明文件加密子模块发送解密的消息并提供相应的密钥,由透明文 件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户;透明文件加密子模 块负责文件内容进行加密与解密,使文件以密文形式存储,以明文形式呈现给用户。
7.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述加密文件的结构 中设置数据解密域和包含文件内容的密文数据,所述数据解密域内存储相应用户的公钥加 密过的对称密钥。
8.根据权利要求7所述的局域网共享文件加密系统,其特征在于所述加解密模块采用 SMS4对称密码算法和ECC椭圆曲线密码算法进行加解密操作,加密操作时通过SMS4对称密 码算法加密文件内容,通过ECC椭圆曲线密码算法加密相应文件的对称密钥;解密操作通 过认证用户的私钥通过ECC椭圆曲线密码算法解密出文件的对称密钥,然后通过SMS4对称 密码算法获取文件的内容。
9.一种局域网共享文件加密方法,其特征在于所述方法包括以下步骤(Al)加密文件系统首先提取出当前用户的信息得到用户加密数据的对称密钥;(A2)通过用户加密数据的对称密钥使用对称密钥密码算法加密文件内容,得到传递给 系统进行存储加密后的文件内容;(A3)根据用户的公钥通过公钥密码算法对用户生成的对称密钥进行加密;(A4)将加密后的对称密钥以密文的方式存储并删除用户生成的对称密钥。
10. 一种局域网共享文件解密方法,其特征在于所述方法包括以下步骤(Bi)当前用户读取共享加密文件时,先根据当前用户信息找到其私钥和加密密钥密(B2)通过用户的私钥使用公钥密码算法解密加密密钥密文获取用户的对称密钥; (B3)根据用户的对称密钥通过对称密钥密码算法对共享加密文件进行解密; (B4 )将解密后的文件数据内容呈现给用户。
全文摘要
本发明公开了一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。该系统限制对共享资源中的不同文件指定不同用户读写的权利,从而有效的保障局域网中资源的信息安全。
文档编号H04L9/08GK102075544SQ20111004031
公开日2011年5月25日 申请日期2011年2月18日 优先权日2011年2月18日
发明者毛从武, 王江科, 章登义 申请人:博视联(苏州)信息科技有限公司