一种基于文件生物标识的文件管理系统及方法
【技术领域】
[0001]本发明涉及一种基于文件生物标识的文件管理系统及方法。
【背景技术】
[0002]随着社会的不断发展,企事业之间传输文件大部分已经用电子文件的方式代替,高效且节省资源,调用快捷。然而,网络时代不可避免会碰到泄密的问题,大到近期沸沸扬扬的“棱镜门”事件,小到每天都在发生的网络攻击事件,如何有效保证文件存储和传输的安全性一直都是数据安全的主要课题。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于文件生物标识的文件管理系统及方法,保证文件的安全可靠。
[0005]为解决上述技术问题,本发明实施例提供的一种基于文件生物标识的文件管理系统及方法,采用如下技术方案:
[0006]一种基于文件生物标识的文件管理系统,其特征在于,包括管理中心端、客户端模块及电子钥匙;
[0007]所述管理中心端包括数据管理模块、数据认证模块、文件生物标识存储和管理模块;
[0008]所述客户端模块包括数据认证校验模块、文件生物标识产生模块、生物标识校验模块;
[0009]所述电子钥匙包括生成公私钥对认证模块、内置真随机数芯片生成随机数模块。
[0010]一种基于文件生物标识的文件管理方法,其特征在于,包括如下步骤:
[0011]S1:文件生物标识的生成及写入,通过客户端文件生物标识生成模块生成生物标识;
[0012]S2:通过加密算法加密文件,并把生成的生物标识经过运算分成三部分,分别放在文件头部、尾部和中部随机位置;
[0013]S3:通过客户端电子钥匙内置真随机数芯片来生成随机数,根据随机数来决定中部随机位置;
[0014]S4:把文件生物标识嵌入文件中,然后把该信息也一起上传到管理中心端进行存储。
[0015]具体地,所述生物标识包括文件相关权限、文件作者、文件大小、电子钥匙硬件特征码等信息经过加密算法生成生物标识。
[0016]具体地,用户在使用管理中心端数据时,管理中心端文件控制文件无法在线直接打开。
[0017]具体地,用户所有权限都在管理中心端统一设置,客户端被动接受相关权限。
[0018]具体地,用户在使用时,插入对应的电子钥匙,需要下载文件到本地,或是拷贝文件到本地,当用户做下载和拷贝文件的动作时,客户端生物校验模块对该文件的生物标识和管理中心端记录的该用户的相关权限做对比,如果对比成功,正常打开文件,反之则不能下载或拷贝。
[0019]本发明提供的一种基于文件生物标识的文件管理系统及方法,通过设置生物标识模块加强文件管理的安全性,通过随机生成的加密数值提升管理系统的安全性。
【附图说明】
[0020]图1为本发明实施例所述的基于文件生物标识的文件管理系统的结构示意图。
[0021]图2为本发明实施例所述的基于文件生物标识的文件管理方法的步骤示意图。
【具体实施方式】
[0022]本发明实施例提供的本发明提供的一种基于文件生物标识的文件管理系统及方法,通过设置生物标识模块加强文件管理的安全性,通过随机生成的加密数值提升管理系统的安全性。
[0023]下面结合附图对本发明实施例提供给的基于文件生物标识的文件管理系统及方法进行详细描述。
[0024]如图1、2所示,本发明实施例提供的一种基于文件生物标识的文件管理系统,其特征在于,包括管理中心端、客户端模块及电子钥匙;
[0025]所述管理中心端包括数据管理模块、数据认证模块、文件生物标识存储和管理模块;
[0026]所述客户端模块包括数据认证校验模块、文件生物标识产生模块、生物标识校验模块;
[0027]所述电子钥匙包括生成公私钥对认证模块、内置真随机数芯片生成随机数模块。
[0028]一种基于文件生物标识的文件管理方法,其特征在于,包括如下步骤:
[0029]S1:文件生物标识的生成及写入,通过客户端文件生物标识生成模块生成生物标识;
[0030]S2:通过加密算法加密文件,并把生成的生物标识经过运算分成三部分,分别放在文件头部、尾部和中部随机位置;
[0031]S3:通过客户端电子钥匙内置真随机数芯片来生成随机数,根据随机数来决定中部随机位置;
[0032]S4:把文件生物标识嵌入文件中,然后把该信息也一起上传到管理中心端进行存储。
[0033]具体地,所述生物标识包括文件相关权限、文件作者、文件大小、电子钥匙硬件特征码等信息经过加密算法生成生物标识。
[0034]具体地,用户在使用管理中心端数据时,管理中心端文件控制文件无法在线直接打开。
[0035]具体地,用户所有权限都在管理中心端统一设置,客户端被动接受相关权限。
[0036]具体地,用户在使用时,插入对应的电子钥匙,需要下载文件到本地,或是拷贝文件到本地,当用户做下载和拷贝文件的动作时,客户端生物校验模块对该文件的生物标识和管理中心端记录的该用户的相关权限做对比,如果对比成功,正常打开文件,反之则不能下载或拷贝。
[0037]本发明提供的一种基于文件生物标识的文件管理系统及方法,通过设置生物标识模块加强文件管理的安全性,通过随机生成的加密数值提升管理系统的安全性。
[0038]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种基于文件生物标识的文件管理系统,其特征在于,包括管理中心端、客户端模块及电子钥匙; 所述管理中心端包括数据管理模块、数据认证模块、文件生物标识存储和管理模块; 所述客户端模块包括数据认证校验模块、文件生物标识产生模块、生物标识校验模块; 所述电子钥匙包括生成公私钥对认证模块、内置真随机数芯片生成随机数模块。
2.一种基于文件生物标识的文件管理方法,其特征在于,包括如下步骤: 51:文件生物标识的生成及写入,通过客户端文件生物标识生成模块生成生物标识; 52:通过加密算法加密文件,并把生成的生物标识经过运算分成三部分,分别放在文件头部、尾部和中部随机位置; 53:通过客户端电子钥匙内置真随机数芯片来生成随机数,根据随机数来决定中部随机位置; 54:把文件生物标识嵌入文件中,然后把该信息也一起上传到管理中心端进行存储。
3.根据权利要求2所述的基于文件生物标识的文件管理方法,其特征在于,所述生物标识包括文件相关权限、文件作者、文件大小、电子钥匙硬件特征码等信息经过加密算法生成生物标识。
4.根据权利要求2所述的基于文件生物标识的文件管理方法,其特征在于,用户在使用管理中心端数据时,管理中心端文件控制文件无法在线直接打开。
5.根据权利要求2所述的基于文件生物标识的文件管理方法,其特征在于,用户所有权限都在管理中心端统一设置,客户端被动接受相关权限。
6.根据权利要求2所述的基于文件生物标识的文件管理方法,其特征在于,用户在使用时,插入对应的电子钥匙,需要下载文件到本地,或是拷贝文件到本地,当用户做下载和拷贝文件的动作时,客户端生物校验模块对该文件的生物标识和管理中心端记录的该用户的相关权限做对比,如果对比成功,正常打开文件,反之则不能下载或拷贝。
【专利摘要】本发明公开了一种基于文件生物标识的文件管理系统及方法,其特征在于,一种基于文件生物标识的文件管理系统,其特征在于,包括管理中心端、客户端模块及电子钥匙;所述方法特征在于,文件生物标识的生成及写入,通过客户端文件生物标识生成模块生成生物标识;通过加密算法加密文件,并把生成的生物标识经过运算分成三部分,分别放在文件头部、尾部和中部随机位置;通过客户端电子钥匙内置真随机数芯片来生成随机数,根据随机数来决定中部随机位置;把文件生物标识嵌入文件中,然后把该信息也一起上传到管理中心端进行存储。本发明通过设置生物标识模块加强文件管理的安全性,通过随机生成的加密数值提升管理系统的安全性。
【IPC分类】G06F21-31, H04L9-32
【公开号】CN104573438
【申请号】CN201310516891
【发明人】耿振民, 杨磊
【申请人】江苏华御信息技术有限公司
【公开日】2015年4月29日
【申请日】2013年10月29日