一种实现文件密码锁的方法和电子设备的制造方法
【技术领域】
[0001]本发明涉及一种实现文件密码锁的方法和电子设备,尤其涉及一种实现文件密码锁的方法和电子设备。
【背景技术】
[0002]随着信息安全技术的发展,人们对设备或系统的安全性越来越重视,设备或系统的使用权限也相应得到控制。根据使用场景的不同,权限授权方式也是多种多样,有密码方式、USBKey方式、短信认证方式、序列号认证方式或是许可证方式等。
[0003]USBKey是一种常用的权限授权方式,拥有物理和密码的双重保险特性,安全性能很高。但对于用户来说,密码信息是同存储载体绑定的,不能复制、传输、修改,所以导致其灵活性较差,同时增加了物理成本。
[0004]许可证也是一种常用的授权方式,主要是实现对软件系统的使用许可,许可证以文件的形式存在,具有很好的灵活性,但其应用范围主要局限在软件领域,使用的用户受限,安全性也不高。
[0005]综上所述,现有的权限授权方式不能兼顾灵活性和安全性,给用户的使用带来了一定的限制。
【发明内容】
[0006]鉴于以上内容,有必要提供一种实现文件密码锁的方法,使得人们对设备或系统的权限授权方式兼具灵活性和安全性。
[0007]同时,有必要提供一种实现文件密码锁的电子设备,使得人们对设备或系统的权限授权方式兼具灵活性和安全性。
[0008]为解决上述技术问题,本发明提供了一种实现文件密码锁的方法,所述文件密码锁包括次数使能标识和使用次数,所述方法包括以下步骤:该方法包括以下步骤:使用次数对比步骤,若根据所述次数使能标识的数值得出允许将所述文件密码锁的使用次数的数值与所述电子设备中的用户注册信息表的使用次数的数值进行对比,则将所述文件密码锁的使用次数的数值与所述用户注册信息表的使用次数的数值进行对比,当所述文件密码锁的使用次数的数值与所述用户注册信息表的使用次数数值不相同时,禁止与所述电子设备相连的客户端匹配所述电子设备。
[0009]本发明还提供了一种实现文件密码锁的电子设备,该电子设备包括第二数据库和处理器,所述第二数据库存储有程序指令,其特征在于,所述文件密码锁包括次数使能标识和使用次数,所述处理器处理所述程序指令以执行以下步骤:使用次数对比步骤,若根据所述次数使能标识的数值得出允许将所述文件密码锁的使用次数的数值与所述电子设备中的用户注册信息表的使用次数的数值进行对比,则将所述文件密码锁的使用次数的数值与所述用户注册信息表的使用次数的数值进行对比,当所述文件密码锁的使用次数的数值与所述用户注册信息表的使用次数数值不相同时,禁止与所述电子设备相连的客户端匹配所述电子设备。
[0010]相较于现有技术,采用本发明所述的一种文件密码锁的实现方法和电子设备,可以使用户对设备或系统的授权方式兼具灵活性和安全性。
【附图说明】
[0011]图1是本发明文件密码锁识别系统20的运行环境图。
[0012]图2是本发明图1中文件密码锁的较佳实施例的组成要素表的示意图。
[0013]图3是本发明图1中用户注册信息表的较佳实施例的组成要素表的示意图。
[0014]图4是本发明图1中文件密码锁识别系统20的较佳实施例的功能模块图。
[0015]图5是本发明文件密码锁识别方法较佳实施例的流程图。
[0016]图6是本发明文件密码锁管理系统22的较佳实施例的功能说明框图。
【具体实施方式】
[0017]如图1所示,是本发明文件密码锁识别系统20的运行环境图。所述文件密码锁识别系统20运行于电子设备2中,所述电子设备2包括第二数据库21和文件密码锁管理系统22。本实施例中,所述电子设备2可以是计算机、服务器或平板电脑等。所述第二数据库21中存储有用户信息注册表和电子设备2的设备标识。本实施例中,所述用户注册信息表的组成要素包括用户序列号、用户标识、有效标识、使用次数、次数使能标识、密码使能标识、密码及权限等级等(如图3所示)。本实施例中,所述用户注册信息表的组成要素定义为第一组成要素,所述第一组成要素分别有对应的数值,所述对应的数值定义为第一要素值。所述电子设备2的用户可以为多个用户,每个用户对应一个用户标识。
[0018]所述电子设备2通过物理连接或网络连接等连接方式与多个客户端I进行通信,本实施例中,所述多个客户端I可以是磁卡、手机、U盘、移动硬盘或平板电脑等。每个客户端I包括第一数据库10,所述第一数据库10存储了文件密码锁,该文件密码锁是由电子设备2中的文件密码锁管理系统22生成的,一个文件密码锁对应电子设备2的一个用户,同一个用户的文件密码锁可以存储于多个客户端I的第一数据库10中。本实施例中,该文件密码锁是一个加密文件,该加密文件包括多个组成要素,如图2所示,所述组成要素包括信息标识、次数使能标识、使用次数、密码使能标识、密码及权限等级等。本实施例中,所述文件密码锁的组成要素定义为第二组成要素,所述第二组成要素分别有对应的数值,所述对应的数值定义为第二要素值。本实施例中,所述第二组成要素中的信息标识包括设备标识、用户标识和有效标识。
[0019]所述第一组成要素和第二组成要素中对应的组成要素包括:用户标识、有效标识、使用次数、次数使能标识、密码使能标识、密码、权限等级(如图2和图3所示)。其中,上述对应组成要素中:用户标识、有效标识、使用次数、次数使能标识、密码使能标识及权限等级的初始值被设置为相同的数值,例如,图2中用户标识为zhang的有效标识、使用次数、次数使能标识、密码使能标识及权限等级与图3中用户标识为zhang的有效标识、使用次数、次数使能标识、密码使能标识及权限等级的初始值相同。其中,所述图2中的密码与图3中对应的密码的初始值是不同的,本实施例中,图2中密码的初始值为空(null),图3中密码的初始值不为空。
[0020]通过配置所述文件密码锁的密码使能标识,可以允许或禁止对所述文件密码锁进行密码对比,如果允许对所述文件密码锁进行密码对比,则所述文件密码锁中的密码与所述用户注册信息表中的密码进行对比,查看所述两个密码是否一致。
[0021]所述权限等级代表所述文件密码锁对应的用户所拥有的权限,所述权限等级可以分为两个或两个以上的等级,每个等级分别代表拥有不同的权限。本实施例中,权限等级分为普通用户等级和超级用户等级,分别对应普通用户和超级用户。所述超级用户通过所述文件密码锁管理系统22完成对所有用户信息的配置,如图6所示,超级用户可以对所述普通用户和超级用户进行维护,包括增加或删除用户、修改用户的第一要素值及修改文件密码锁的加密秘钥等,所述加密密钥是所述文件密码锁管理系统22对所述文件密码锁设置的。当所述超级用户通过所述文件密码锁管理系统22新增用户时,会在所述用户注册信息表中增加该用户的所述第一要素值,同时生成与该用户的所述第一要素值对应的文件密码锁;当所述超级用户通过所述文件密码锁管理系统22删除用户时,则所述用户注册信息表中该用户的第一要素值被删除,与此同时,该用户的文件密码锁失效;当所述超级用户通过所述文件密码锁管理系统22修改用户的第一要素值时,则该用户在该修改之前的文件密码锁失效,必须由所述超级用户重新为该用户生成一个新的文件密码锁;当所述超级用户修改所述文件密码锁的加密密钥,则之前由所述超级用户生成的所有文件密码锁全部失效,必须要重新生成文件密码锁。当普通用户的所述文件密码锁丢失时,超级用户可以为该普通用户重新生成一个所述文件密码锁。
[0022]如图4所示,是本发明图1中文件密码锁识别系统20的较佳实施例的功能模块图。所述文件密码锁识别系统20包括一个或多个模块,本实施例中,所述文件密码锁识别系统20包括解密模块200、信息匹配模块201、次数使能模块202、次数匹配模块203、密码使能模块204、密码匹配模块205及修改模块206。
[0023]所述解密模块200用于对文件密码锁进行解密,所述解密可以通过所述文件密码锁管理系统22对文件密码锁设置的加密密钥对文件密码锁进行解密。
[0