專(zhuān)利名稱(chēng):文件加密裝置和方法以及文件解密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域��,特別涉及文件的加密/解密裝置以及方法���。
技術(shù)背景隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展��,運(yùn)用軟件來(lái)處理各種事務(wù)日益頻繁�,隨之 也產(chǎn)生了各種電子信息文件,因此如何保護(hù)電子信息文件的使用安全���,已成 為信息安全領(lǐng)域的一個(gè)重要課題,唯有建立完整的文件保護(hù)機(jī)制����,使用者才 能運(yùn)用計(jì)算機(jī)進(jìn)行更多樣且更重要的工作�����。在現(xiàn)有技術(shù)中��,某些軟件在文件中加入用戶(hù)權(quán)限設(shè)定數(shù)據(jù)�,例如��,將可 以使用文件的使用者的識(shí)別數(shù)據(jù),記錄在文件中作為權(quán)限設(shè)定數(shù)據(jù),當(dāng)某一 使用用者欲開(kāi)啟文件時(shí)���,軟件即比較該使用者的識(shí)別數(shù)據(jù)是否記錄在權(quán)限設(shè) 定數(shù)據(jù)中��,如果使用者識(shí)別數(shù)據(jù)并未記錄在文件中��,則拒絕使用者使用該文 件�,利用這種機(jī)制����,文件的管理者可以設(shè)定哪些使用者可以使用哪些文件, 以保護(hù)機(jī)密性的文件內(nèi)容���。但這種方式只通過(guò)對(duì)用戶(hù)的身份進(jìn)行識(shí)別�����,并不 對(duì)文件所處環(huán)境和時(shí)間進(jìn)行驗(yàn)證���,如果脫離現(xiàn)有使用環(huán)境或時(shí)間�����,具有使用 權(quán)限的用戶(hù)同樣可以使用該文件,并可把文件進(jìn)行二次傳播���。而有些文件保護(hù)中所指的環(huán)境保護(hù)是通過(guò)一個(gè)特殊的閱讀器對(duì)文件進(jìn) 行保護(hù)�����,即通過(guò)把文件進(jìn)行轉(zhuǎn)換成只有該閱讀器可識(shí)別的內(nèi)容��,具有權(quán)限的 用戶(hù)通過(guò)此閱讀器才可以查看到文件�����,但此閱讀器并不具有唯一的標(biāo)識(shí),即 該環(huán)境也不具有唯一性��,所以在文件使用過(guò)程中降低了文件的安全性,同樣 在時(shí)間使用上也不具有獨(dú)立性和多樣性�����,多數(shù)文件的使用時(shí)間控制依賴(lài)系統(tǒng) 時(shí)鐘����,在時(shí)間上對(duì)受保護(hù)的文件進(jìn)行使用限制還是存在較大漏洞。 發(fā)明內(nèi)容本發(fā)明的目的是提供一種文件加密裝置以及方法,將文件的使用環(huán)境信 息和時(shí)間信息嵌入在文件中���,增強(qiáng)電子信息文件的安全性�,以及一種與之對(duì) 應(yīng)的文件解密裝置。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的-一種文件加密裝置���,包括第一環(huán)境信息采集單元���,提取文件使用的環(huán)境信息��;文件加密單元���,對(duì)文件數(shù)據(jù)進(jìn)行加密��。其中�,所述環(huán)境信息包括網(wǎng)絡(luò)硬件配置信息、網(wǎng)絡(luò)軟件配置信息����、本 地硬件配置信息和/或本地軟件配置信息�����。本發(fā)明還包括另一種文件加密裝置����,包括-時(shí)間信息采集單元,設(shè)置文件的使用有效期��;文件加密單元�����,對(duì)文件數(shù)據(jù)進(jìn)行加密����。 其中,所述文件的使用有效期包含至少一個(gè)使用時(shí)間段����,該使用時(shí)間段 是指文件開(kāi)始使用的時(shí)間至文件結(jié)束使用的時(shí)間。本發(fā)明又包括一種文件加密裝置���,其特征在于����,其包括 所述第一環(huán)境信息采集單元,提取文件使用的環(huán)境信息�; 所述時(shí)間信息采集單元,設(shè)置文件的使用有效期���; 所述文件加密單元��,對(duì)文件數(shù)據(jù)進(jìn)行加密�。本發(fā)明還包括一種文件加密方法����,其獲取文件使用的環(huán)境信息和/或文件 的使用有效期,然后將文件數(shù)據(jù)進(jìn)行加密�����。其中��,所述環(huán)境信息包括網(wǎng)絡(luò)硬件配置信息����、網(wǎng)絡(luò)軟件配置信息�����、本 地硬件配置信息和/或本地軟件配置信息��。其中�,所述文件的使用有效期包含至少一個(gè)使用時(shí)間段�����,該使用時(shí)間段 是指文件開(kāi)始使用的時(shí)間至文件結(jié)束使用的時(shí)間���。
解密單元,用于對(duì)加密后的文件進(jìn)行解密����; 第二環(huán)境信息采集單元,獲取當(dāng)前的環(huán)境信息��;環(huán)境信息驗(yàn)證單元����,驗(yàn)證文件的環(huán)境信息數(shù)據(jù)與當(dāng)前的環(huán)境信息是否一致;時(shí)間信息驗(yàn)證單元,驗(yàn)證當(dāng)前時(shí)間是否在文件的使用有效期內(nèi)���。 其中����,該解密單元當(dāng)驗(yàn)證通過(guò)后再解密文件數(shù)據(jù)���。其中��,該第二環(huán)境信息采集單元采集的環(huán)境信息包括網(wǎng)絡(luò)硬件配置信 息����、網(wǎng)絡(luò)軟件配置信息����、本地硬件配置信息和/或本地軟件配置信息。本發(fā)明的積極進(jìn)步效果在于通過(guò)在文件中嵌入環(huán)境信息和/或時(shí)間信 息��,限制文件的使用條件�,即通過(guò)環(huán)境和時(shí)間的驗(yàn)證來(lái)控制文件的傳播范圍, 在特定的環(huán)境��、特定的時(shí)間段內(nèi)用戶(hù)才能對(duì)電子文件進(jìn)行操作���,通過(guò)以上兩 方面的驗(yàn)證保護(hù)�����,從時(shí)空上限制了文件的使用條件����,有效地增強(qiáng)了電子信息 文件的安全性。
圖l為本發(fā)明中文件加密裝置一實(shí)施例的邏輯框圖����。 圖2為本發(fā)明中文件解密裝置的邏輯框圖。
具體實(shí)施方式
下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例��,以詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案�。 一種文件加密方法���,其獲取文件使用的環(huán)境信息和/或文件的使用有效期����,然后將文件數(shù)據(jù)進(jìn)行加密�。其中,所述環(huán)境信息包括網(wǎng)絡(luò)硬件配置信息����、網(wǎng)絡(luò)軟件配置信息�����、本地硬件配置信息和/或本地軟件配置信息��,也就是指定了文件只能在某種環(huán)境中使用��。其中��,所述文件的使用有效期包含至少一個(gè)使用時(shí)間段���,該使用時(shí)間段 是指文件開(kāi)始使用的時(shí)間至文件結(jié)束使用的時(shí)間,即指定了文件只能在某一 段時(shí)間內(nèi)使用�����。
如圖1所示����, 一種與上述方法對(duì)應(yīng)的文件加密裝置100,包括一個(gè)第一 環(huán)境信息采集單元110����,提取文件使用的環(huán)境信息��。該第一環(huán)境信息采集單元為現(xiàn)有設(shè)備�。
環(huán)境信息可以包括本地或網(wǎng)絡(luò)的硬件環(huán)境信息和軟件環(huán)境信息��,環(huán)境信息采集單元提取的是硬件或軟件的特有信息���,如網(wǎng)卡的MAC地址��,硬盤(pán)序 列號(hào)等����,軟件特有信息可以是軟件程序的特征碼�,上述提取方法都為公知技 術(shù)。
該裝置100還包括時(shí)間信息采集單元120����,設(shè)置文件的使用有效期�����。在 文件中嵌入電子時(shí)鐘以提取文件使用的有效時(shí)間����,限制文件使用期限��。提取 電子時(shí)鐘中設(shè)定的時(shí)間限制條件是現(xiàn)有技術(shù)�����,所以時(shí)間信息采集單元是現(xiàn)有 技術(shù)���。
在獲取上述環(huán)境信息后,文件加密單元130對(duì)文件數(shù)據(jù)進(jìn)行加密�,該第 三文件加密單元為現(xiàn)有技術(shù),所使用的加密方法可以使現(xiàn)有的任意一種方 法����,如3DES等。
上述環(huán)境信息可以不加密���,但需進(jìn)行遠(yuǎn)程���、本地或其他硬件設(shè)備的驗(yàn)證, 以免該數(shù)據(jù)被非法纂改�����,可以使用現(xiàn)有的驗(yàn)證方法來(lái)進(jìn)行驗(yàn)證����。
另外��,所述文件加密裝置還可以采用其他的實(shí)施方法���,根據(jù)實(shí)際需要, 還可以?xún)H包括該第一環(huán)境信息采集單元或該時(shí)間信息采集單元��。
如圖2所示�����, 一種文件解密裝置200�����,其與該文件加密裝置IOO對(duì)應(yīng)����, 其包括-
解密單元210,用于對(duì)加密后的文件進(jìn)行解密���;
第二環(huán)境信息采集單元220,獲取當(dāng)前的環(huán)境信息�;
環(huán)境信息驗(yàn)證單元230��,驗(yàn)證文件的環(huán)境信息數(shù)據(jù)與當(dāng)前的環(huán)境信息是 否一致���,如果一致,則通過(guò)驗(yàn)證����,如果不一致,則不能通過(guò)驗(yàn)證��;
時(shí)間信息驗(yàn)證單元240���,驗(yàn)證當(dāng)前時(shí)間是否在文件的使用有效期內(nèi)����,如 果是���,則通過(guò)驗(yàn)證����,如果否����,則不能通過(guò)驗(yàn)證�����。
其中�,該解密單元210先解密并讀取文件中的環(huán)境信息數(shù)據(jù)和使用有效期數(shù)據(jù)�����,當(dāng)驗(yàn)證通過(guò)后再解密文件數(shù)據(jù)����,此時(shí),才可以對(duì)該文件進(jìn)行操作�。 通過(guò)上述加密裝置加密后的文件只能在特定的環(huán)境中和/或特定時(shí)間內(nèi) 使用,即便某用戶(hù)具有使用該機(jī)密文件的用戶(hù)權(quán)限����,但脫離該環(huán)境和/或時(shí)間 此文件同樣不能被該用戶(hù)使用,因此����,極大地提高了文件的安全性。
權(quán)利要求
1���、一種文件加密裝置��,其特征在于��,其包括第一環(huán)境信息采集單元����,提取文件使用的環(huán)境信息�;文件加密單元,對(duì)文件數(shù)據(jù)進(jìn)行加密���。
2���、 根據(jù)權(quán)利要求1所述的文件加密裝置,其特征在于�,所述環(huán)境信息 包括網(wǎng)絡(luò)硬件配置信息、網(wǎng)絡(luò)軟件配置信息�����、本地硬件配置信息和/或本地 軟件配置信息����。
3、 一種文件加密裝置,其特征在于��,其包括 時(shí)間信息采集單元��,設(shè)置文件的使用有效期����; 文件加密單元,對(duì)文件數(shù)據(jù)進(jìn)行加密����。
4、 根據(jù)權(quán)利要求3所述的文件加密裝置���,其特征在于�����,所述文件的使 用有效期包含至少一個(gè)使用時(shí)間段��,該使用時(shí)間段是指文件開(kāi)始使用的時(shí)間 至文件結(jié)束使用的時(shí)間����。
5���、 一種文件加密裝置����,其特征在于,其包括 所述第一環(huán)境信息采集單元�,提取文件使用的環(huán)境信息�����; 所述時(shí)間信息采集單元�����,設(shè)置文件的使用有效期����; 文件加密單元,對(duì)文件數(shù)據(jù)進(jìn)行加密����。
6、 一種文件加密方法���,其特征在于���,獲取文件使用的環(huán)境信息和/或文 件的使用有效期�,然后將文件數(shù)據(jù)進(jìn)行加密����。
7、 根據(jù)權(quán)利要求6所述的文件加密方法��,其特征在于�����,所述環(huán)境信息 包括網(wǎng)絡(luò)硬件配置信息���、網(wǎng)絡(luò)軟件配置信息�����、本地硬件配置信息和/或本地 軟件配置信息����。
8���、 根據(jù)權(quán)利要求6或7所述的文件加密方法��,其特征在于�����,所述文件的使用有效期包含至少一個(gè)使用時(shí)間段�����,該使用時(shí)間段是指文件開(kāi)始使用的 時(shí)間至文件結(jié)束使用的時(shí)間�。
9�����、 一種文件解密裝置�����,其特征在于�����,其包括 解密單元��,用于對(duì)加密后的文件進(jìn)行解密���; 第二環(huán)境信息采集單元�,獲取當(dāng)前的環(huán)境信息;環(huán)境信息驗(yàn)證單元�����,驗(yàn)證文件的環(huán)境信息數(shù)據(jù)與當(dāng)前的環(huán)境信息是否一致�;時(shí)間信息驗(yàn)證單元,驗(yàn)證當(dāng)前時(shí)間是否在文件的使用有效期內(nèi)�。
10、 根據(jù)權(quán)利要求9所述的文件解密裝置����,其特征在于,該解密單元當(dāng) 驗(yàn)證通過(guò)后再解密文件數(shù)據(jù)�。
11、 根據(jù)權(quán)利要求10所述的文件解密裝置����,其特征在于,該第二環(huán)境 信息采集單元采集的環(huán)境信息包括網(wǎng)絡(luò)硬件配置信息���、網(wǎng)絡(luò)軟件配置信息�����、 本地硬件配置信息和/或本地軟件配置信息����。
全文摘要
本發(fā)明公開(kāi)了一種文件加密方法以及裝置,其獲取文件使用的環(huán)境信息和/或文件的使用有效期����,將文件數(shù)據(jù)進(jìn)行加密。本發(fā)明還公開(kāi)了一種文件解密裝置��,包括解密單元��,用于對(duì)加密后的文件進(jìn)行解密�;第二環(huán)境信息采集單元����,獲取當(dāng)前的環(huán)境信息;環(huán)境信息驗(yàn)證單元���,驗(yàn)證文件的環(huán)境信息數(shù)據(jù)與當(dāng)前的環(huán)境信息是否一致���;時(shí)間信息驗(yàn)證單元,驗(yàn)證當(dāng)前時(shí)間是否在文件的使用有效期內(nèi)��。本發(fā)明通過(guò)在文件中嵌入環(huán)境信息和/或時(shí)間信息,限制文件的使用條件�,有效地增強(qiáng)了電子信息文件的安全性。
文檔編號(hào)G06F17/30GK101114330SQ200610029528
公開(kāi)日2008年1月30日 申請(qǐng)日期2006年7月28日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請(qǐng)人:上海山麗信息安全有限公司