专利名称:保护文件内容安全的方法和系统的制作方法
技术领域:
本发明涉及文件传输过程中保护文件内容安全的一种方法及系统。
背景技术:
随着网络的发展,网络和我们的日常生活越来越紧密,我们习惯于通过网络传输文件。基于信息安全的考虑,我们不希望文件被别人盗用,一般常用的方法是对文件进行加密,传统的加密方法包括对称加密和非对称加密算法,但是目前几乎所有的密码体制都是可破的,很容易被第三方通过一定的算法破译密文,这就必然给用户传输文件带来一定的安全隐患,因此有必要提供一种更加安全的文件传输保护体制。发明内容
本发明提供一种保护文件内容安全的方法,该方法包括步骤:上传步骤:当需要上传文件时,设置文件加密类型及授权用户,并上传文件;加密步骤:根据所述加密类型对上传文件进行加密;保存步骤:把文件上传地址、加密类型、授权用户信息存入数据库配置表中;判断步骤:当需要下载加密后的文件时,根据数据库配置表信息判断用户是否有权限下载该加密后的文件,若无权限则拒绝下载,若有权限则准予下载;下载步骤:将该加密后的文件下载到用户端;解密步骤:在用户端建立独立存储区,根据数据库配置表中文件的加密类型解密该加密后的文件到该独立存储区。
本发明还提供一种保护文件内容安全的系统,该系统包括:上传模块,用于当需要上传文件时,设置加密类型与可下载该文件的用户权限,并上传文件;加密模块,用于根据所述加密类型对上传文件进行加密;保存模块,用于把文件上传地址、加密类型,下载用户权限相关信息存入数据库配置表;判断模块,用于当需要下载加密后的文件时,根据数据库配置表信息判断用户是否有权限下载该加密后的文件,若无权限则拒绝下载,若有权限则准予下载;下载模块 ,用于将该加密后的文件下载到用户端;解密模块,用于在用户端建立独立存储区,根据数据库配置表中文件的加密类型解密该加密后的文件到该独立存储区。
本系统及方法通过对文件内容进行加密处理与数据库存取实现对文件内容进行双重保护,保证了文件在 传输过程中更加的安全。
图1是本发明保护文件内容安全的系统的较佳实施例的功能模块图。
图2是本发明保护文件内容安全方法的较佳实施例流程图。
主要元件符号说明
权利要求
1.一种保护文件内容安全的方法,该方法包括以下步骤: 上传步骤:当需要上传文件时,设置文件加密类型及授权用户,并上传文件; 加密步骤:根据所述加密类型对上传文件进行加密; 保存步骤:将文件上传地址、加密类型、授权用户信息存入数据库配置表中; 判断步骤:当需要下载加密后的文件时,根据数据库配置表信息判断用户是否有权限下载该加密后的文件,若无权限则拒绝下载,若有权限则准予下载; 下载步骤:将该加密后的文件下载到用户端; 解密步骤:在用户端建立独立存储区,根据数据库配置表中文件的加密类型解密该加密后的文件到该独立存储区。
2.如权利要求1所述的保护文件内容安全的方法,其特征在于,所述加密步骤还包括:加密时设置文件参数来记录文件的大小。
3.根据权利要求2所述的保护文件内容安全的方法,其特征在于,所述解密步骤还包括:依据在加密时设置的文件参数记录的文件大小,比较加密后文件和下载后需要解密文件的大小,判断文件是否有被改动过,如果改动过,提示用户无法解密。
4.根据权利要求1或2所述的保护文件内容安全的方法,其特征在于,所述加密步骤进一步包括:对加密后文件重新定义文件类型。
5.根据权利要求4所述的保护文件内容安全的方法,其特征在于,所述解密步骤进一步包括:比较在加密后重新定义的文件类型与下载的需要解密的文件类型是否一致,判断该下载的需要解密的文件是否是之前加密过的文件,如果不是,提示用户无法解密。
6.根据权利要求1所述的保护文件内容安全的方法,其特征在于,该方法在解密步骤之后还包括步骤: 利用专用的阅读器查看解密后的文件,该阅读器只能查看文件内容,不能进行其它操作,查看完自动删除解密文件。
7.一种保护文件内容安全的系统,其特征在于,该系统包括: 上传模块,用于当需要上传文件时,设置加密类型与下载该文件的用户权限,并上传文件; 加密模块,用于根据所述加密类型对上传文件进行加密; 保存模块,用于把文件上传地址、加密类型,下载用户权限相关信息存入数据库配置表; 判断模块,用于当需要下载加密后的文件时,根据数据库配置表信息判断用户是否有权限下载该加密后的文件,若无权限则拒绝下载,若有权限则准予下载; 下载模块,用于将该加密后的文件下载到用户端; 解密模块,用于在用户端建立独立存储区,根据数据库配置表中文件的加密类型解密该加密后的文件到该独立存储区。
8.根据权利要求7所述的保护文件内容安全的系统,其特征在于,所述加密模块还用于加密时设置文件参数来 记录文件的大小。
9.根据权利要求8所述的保护文件内容安全的系统,其特征在于,所述解密模块还用于依据加密时设置的文件参数记录的文件大小,比较加密后文件和下载后需要解密的文件大小,判断文件是否有被改动过,如果改动过,提示用户无法解密。
10.根据权利要求7或8所述的保护文件内容安全的系统,其特征在于,所述加密模块还用于对加密后文件重新定义文件类型。
11.根据权利要求10所述的保护文件内容安全的系统,其特征在于,所述解密模块还用于比较加密后文件重新定义的文件类型与下载后需要解密的文件类型,判断是否是之前加密过的文件,如果不是,提示用户无法解密。
12.根据权利要求7所述的保护文件内容安全的系统,其特征在于,该系统还包括一专用阅读器,该阅 读器只能查看文件内容而不能进行其它操作,查看完自动删除解密文件。
全文摘要
一种保护文件内容安全的方法和系统,该方法包括步骤上传步骤当需要上传文件时,设置文件加密类型及授权用户,并上传文件;加密步骤根据所述加密类型对上传文件进行加密;保存步骤把文件上传地址、加密类型、授权用户信息存入数据库配置表中;判断步骤当需要下载加密后的文件时,根据数据库配置表信息判断用户是否有权限下载该加密后的文件,若无权限则拒绝下载,若有权限则准予下载;下载步骤将该加密后的文件下载到用户端;解密步骤在用户端建立独立存储区,根据数据库配置表中文件的加密类型解密该加密后的文件到该独立存储区。本发明通过加密处理和数据库存取对文件内容进行双重的保护。
文档编号G06F21/60GK103198261SQ201210004368
公开日2013年7月10日 申请日期2012年1月9日 优先权日2012年1月9日
发明者李忠一, 林海洪, 谢德意, 陈海云, 赵米华 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司