專利名稱：個人電子文件安全管理系統(tǒng)及其管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機信息安全技術(shù)領(lǐng)域，具體涉及一種個人電子文件安全管理系統(tǒng)及其管理方法。
背景技術(shù)：
在社會分工日益明細、經(jīng)濟往來日益密切、信息技術(shù)日新月異的今天，如何有效保護自己的知識產(chǎn)權(quán)，降低因數(shù)據(jù)外泄造成的風險，是每個用戶不得不面對的一個嚴峻考驗。由于電子文件具有易于復(fù)制、易于傳播的特點，電子文件的管控一直是個難于解決的問題。一旦用戶終端遭到遠程入侵，或是電子文件存儲設(shè)備遭到竊取，數(shù)據(jù)的竊取者將對數(shù)據(jù)擁有了完全的權(quán)力，客觀上造成個人隱私電子文件的泄露。 目前主要采取的方式有三種。第一種是用戶利用一些辦公軟件、壓縮軟件等工具設(shè)置訪問密碼，這種方法具有很大的局限性如Word軟件只能針對Word文件格式，其它格式的電子文件則必須采用其它相匹配的軟件設(shè)置訪問控制，且用戶操作不便，用戶需要自行管理所有電子文件的訪問密碼，并在每一次打開文件時輸入密碼。第二種是用戶手動對電子文件進行特定的修改，達到加密的效果，這種方法具有很高的危險性，一旦操作失誤將很容易造成電子文件損壞，導(dǎo)致數(shù)據(jù)丟失。第三種是使用一些電子文件安全管理軟件，用戶登錄后通過管理軟件打開加密文件，在打開時無需再次輸入密碼，這樣做可以有效的管理加密電子文件，簡化用戶操作，但仍然會影響到用戶的操作習慣，造成用戶困擾。因此，如何安全管理個人電子文件，并且管理方法需要簡單易行，可操作性強，適用性廣，是一個亟待解決的問題。

發(fā)明內(nèi)容
本發(fā)明目的在于針對個人電子文件安全管理過程中可能造成的安全隱患以及現(xiàn)有技術(shù)存在的局限性，本發(fā)明提供了一種個人電子文件安全管理系統(tǒng)及管理其方法。這種方法對保密電子文件的全生命周期進行管理，構(gòu)建了一個安全的個人電子文件存儲環(huán)境，適用范圍廣。這種方法和系統(tǒng)無需額外硬件支持，不改變用戶的操作習慣，性價比高。為達上述目的，本發(fā)明提出一種個人電子文件安全管理系統(tǒng)，包括密鑰管理模塊和電子文件安全管理模塊。 密鑰管理模塊，包括密鑰初始化模塊和導(dǎo)入與導(dǎo)出密鑰模塊，所述密鑰初始化模塊用于生成電子文件密鑰因子，該電子文件密鑰因子使用用戶口令加密，并將加密后的內(nèi)容存儲于系統(tǒng)的密鑰文件中。密鑰導(dǎo)出模塊可以在用戶登錄后根據(jù)用戶選擇的導(dǎo)出路徑，通過導(dǎo)出口令對密鑰文件和用戶認證信息的哈希值進行加密，將加密結(jié)果存儲到導(dǎo)出密鑰文件中。密鑰導(dǎo)入模塊可以將當前系統(tǒng)中的密鑰進行更新或初始化，在導(dǎo)入時，需提供密鑰導(dǎo)出時的口令。電子文件安全管理模塊連接上述密鑰管理模塊，且電子文件安全管理模塊包括“保護模式選擇模塊”、“電子文件自動保護模塊”、“電子文件手動保護模塊”。由用戶通過“保護模式選擇模塊”選擇“電子文件自動保護模塊”或“電子文件手動保護模塊”，進入相應(yīng)模式。其中，電子文件自動保護模塊在用戶登錄系統(tǒng)后，根據(jù)用戶登錄口令采用對稱算法計算出電子文件密鑰因子，并在用戶打開加密電子文件時根據(jù)軟件的讀寫數(shù)據(jù)進行自動解密，比起現(xiàn)有其他軟件采用的整體加密方法性能高，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并存儲到文件中；而電子文件手動保護模塊在用戶登錄系統(tǒng)后，根據(jù)用戶的需要由用戶手動選擇“加密”或“解密”操作，文件相應(yīng)轉(zhuǎn)成“密文”或“明文”。為達上述目的，本發(fā)明另提出一種個人電子文件安全管理系統(tǒng)的管理方法，其特征在于，包括下列步驟
密鑰管理模塊進行密鑰初始化，由用戶口令生成電子文件密鑰因子，隨機生成一個標識碼作為電子文件密鑰因子，該標識碼使用用戶口令加密，并將加密后的內(nèi)容存儲于密鑰文件中，系統(tǒng)同時保存用戶口令的哈希值；
用戶登陸個人電子文件安全管理系統(tǒng)，用戶登錄時通過比較哈希值是否一致判斷用戶 身份的合法性。系統(tǒng)在用戶認證通過后，使用用戶口令)解密密鑰文件，獲取標識碼，
選擇電子文件安全管理的保護模式，當選擇自動保護，電子文件自動保護模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計算出電子文件密鑰因子，并在用戶打開加密電子文件時自動使用上述密鑰因子解密文件，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并更新文件，當選擇手動保護時，電子文件手動保護模塊用于明文電子文件與密文電子文件的手動轉(zhuǎn)換，根據(jù)用戶的需要通過用戶口令計算出電子文件密鑰因子并對電子文件進行加密或解密操作。本發(fā)明的電子文件安全管理系統(tǒng)對保密電子文件的全生命周期進行管理，構(gòu)建了一個安全的個人電子文件存儲環(huán)境，加解密過程可以做到對用戶透明，這種方法和系統(tǒng)無需額外硬件支持，不改變用戶的操作習慣，使用直觀，操作便捷，適用面廣。


圖I為本發(fā)明實施例的個人電子文件安全管理系統(tǒng)的原理框圖。圖2為圖I中個人電子文件安全管理系統(tǒng)的管理方法的流程圖。圖3為圖2中密鑰初始化的具體流程圖。圖4為圖2中自動保護模式下的具體流程圖。圖5為圖2中手動保護模式下的具體流程圖。圖6為密鑰導(dǎo)出的具體流程圖。圖7為密鑰導(dǎo)入的具體流程圖。
具體實施例方式為了更了解本發(fā)明的技術(shù)內(nèi)容，特舉具體實施例并配合所附圖式說明如下。圖I為本發(fā)明實施例的個人電子文件安全管理系統(tǒng)的原理框圖。如圖I所示，個人電子文件安全管理系統(tǒng)包括密鑰管理模塊10和電子文件安全管理模塊20。密鑰管理模塊10包括密鑰初始化模塊101和導(dǎo)入與導(dǎo)出密鑰模塊102，所述密鑰初始化模塊101用于生成電子文件密鑰因子，該電子文件密鑰因子使用用戶口令加密，并將加密后的內(nèi)容存儲于密鑰文件中，導(dǎo)入與導(dǎo)出密鑰模塊102連接所述密鑰初始化模塊101，用于根據(jù)用戶需要備份或?qū)腚娮游募荑€因子。
電子文件安全管理模塊20連接上述密鑰管理模塊10，且電子文件安全管理模塊包括保護模式選擇模塊201以及與保護模式選擇模塊連接的電子文件自動保護模塊202、電子文件手動保護模塊203，用戶通過保護模式選擇模塊201選擇電子文件自動保護模塊202或電子文件手動保護模塊203，其中，電子文件自動保護模塊202在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計算出電子文件密鑰因子，并在用戶打開加密電子文件時自動使用上述密鑰因子解密文件，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并更新文件，而電子文件手動保護模塊203用于明文電 子文件與密文電子文件的手動轉(zhuǎn)換，根據(jù)用戶的需要通過用戶口令計算出電子文件密鑰因子并對電子文件進行加密或解密操作。圖2為圖I中個人電子文件安全管理系統(tǒng)的管理方法的流程圖。具體方法如下 密鑰管理模塊進行密鑰初始化，如圖3所示，生成電子文件密鑰因子，隨機生成一個標
識碼作為電子文件密鑰因子，該標識碼使用用戶口令加密，并將加密后的內(nèi)容存儲于密鑰文件中，系統(tǒng)同時保存用戶口令的哈希值；
用戶登陸個人電子文件安全管理系統(tǒng)，用戶登錄時通過比較哈希值是否一致判斷用戶身份的合法性。系統(tǒng)在用戶認證通過后，使用用戶口令)解密密鑰文件，獲取標識碼，選擇電子文件安全管理的保護模式，當選擇自動保護時，如圖4所示，電子文件自動保護模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計算出電子文件密鑰因子，并在用戶打開加密電子文件時自動使用上述密鑰因子解密文件，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并更新文件；當選擇手動保護時，如圖5所示，電子文件手動保護模塊用于明文電子文件與密文電子文件的手動轉(zhuǎn)換，根據(jù)用戶的需要通過用戶口令計算出電子文件密鑰因子并對電子文件進行加密或解密操作。進一步，本發(fā)明中，用戶還可以根據(jù)需要備份或?qū)腚娮游募荑€因子，圖6和圖7分別為密鑰導(dǎo)出和導(dǎo)入的流程圖。如圖6所示，密鑰導(dǎo)出時，首先檢測用戶的合法性，如果合法，則選擇密鑰文件路徑并輸入導(dǎo)出口令，接著更新密鑰。而在密鑰導(dǎo)入時，首先判斷是否已創(chuàng)建用戶，如果未創(chuàng)建用戶，則選擇導(dǎo)入密鑰文件并輸入導(dǎo)入口令，接著檢測文件與導(dǎo)入口令的合法性，如果合法，則導(dǎo)入密鑰文件，獲取電子文件密鑰因子，更新密鑰文件。如果已經(jīng)創(chuàng)建用戶，是則登陸系統(tǒng)并檢測用戶的合法性，如果合法，則選擇導(dǎo)入密鑰文件并輸入導(dǎo)入口令，接著檢測文件與導(dǎo)入口令的合法性，如果合法，則導(dǎo)入密鑰文件，獲取電子文件密鑰因子，更新密鑰文件。綜上所述，本發(fā)明的電子文件安全管理系統(tǒng)對保密電子文件的全生命周期進行管理，構(gòu)建了一個安全的個人電子文件存儲環(huán)境，加解密過程可以做到對用戶透明，這種方法和系統(tǒng)無需額外硬件支持，不改變用戶的操作習慣，使用直觀，操作便捷，適用面廣。雖然本發(fā)明已以較佳實施例揭露如上，然其并非用以限定本發(fā)明。本發(fā)明所屬技術(shù)領(lǐng)域中具有通常知識者，在不脫離本發(fā)明的精神和范圍內(nèi)，當可作各種的更動與潤飾。因此，本發(fā)明的保護范圍當視權(quán)利要求書所界定者為準。
權(quán)利要求
1.一種個人電子文件安全管理系統(tǒng)，其特征在于，包括 密鑰管理模塊，包括密鑰初始化模塊和導(dǎo)入與導(dǎo)出密鑰模塊，所述密鑰初始化模塊用于生成電子文件密鑰因子，該電子文件密鑰因子使用用戶口令加密，并將加密后的內(nèi)容存儲于系統(tǒng)的密鑰文件中； 密鑰導(dǎo)出模塊可以在用戶登錄后根據(jù)用戶選擇的導(dǎo)出路徑，通過導(dǎo)出口令對密鑰文件和用戶認證信息的哈希值進行加密，將加密結(jié)果存儲到導(dǎo)出密鑰文件中； 密鑰導(dǎo)入模塊可以將當前系統(tǒng)中的密鑰進行更新或初始化，在導(dǎo)入時，需提供密鑰導(dǎo)出時的口令； 電子文件安全管理模塊，包括“保護模式選擇模塊”、“電子文件自動保護模塊”、“電子文件手動保護模塊”; 由用戶通過“保護模式選擇模塊”選擇“電子文件自動保護模塊”或“電子文件手動保護模塊”，進入相應(yīng)模式； 其中，電子文件自動保護模塊在用戶登錄系統(tǒng)后，根據(jù)用戶登錄口令采用對稱算法計算出電子文件密鑰因子，并在用戶打開加密電子文件時根據(jù)軟件的讀寫數(shù)據(jù)進行自動解密，比起現(xiàn)有其他軟件采用的整體加密方法性能高，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并存儲到文件中；而電子文件手動保護模塊在用戶登錄系統(tǒng)后，根據(jù)用戶的需要由用戶手動選擇“加密”或“解密”操作，文件相應(yīng)轉(zhuǎn)成“密文”或“明文”。
2.根據(jù)權(quán)利要求I所述的個人電子文件安全管理系統(tǒng)，其特征在于，密鑰管理模塊包括密鑰初始化和導(dǎo)入與導(dǎo)出密鑰模塊，用于根據(jù)用戶需要初始化、備份或?qū)腚娮游募荑€因子。
3.根據(jù)權(quán)利要求I中所述的個人電子文件安全管理系統(tǒng)的管理方法，其特征在于，包括下列步驟 密鑰管理模塊進行密鑰初始化，由用戶口令生成電子文件密鑰因子，隨機生成一個標識碼作為電子文件密鑰因子，該標識碼使用用戶口令加密，并將加密后的內(nèi)容存儲于密鑰文件中，系統(tǒng)同時保存用戶口令的哈希值； 用戶登陸個人電子文件安全管理系統(tǒng)，用戶登錄時通過比較哈希值是否一致判斷用戶身份的合法性，系統(tǒng)在用戶認證通過后，使用用戶口令解密密鑰文件，獲取標識碼； 選擇電子文件安全管理的保護模式，當選擇自動保護時，電子文件自動保護模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計算出電子文件密鑰因子，并在用戶打開加密電子文件時自動使用上述密鑰因子解密文件，當系統(tǒng)檢測到電子文件被更新，自動將更新后的文件內(nèi)容加密并更新文件； 當選擇手動保護時，電子文件手動保護模塊將明文電子文件與密文電子文件進行加密或解密。
全文摘要
本發(fā)明提供一種個人電子文件安全管理系統(tǒng)及其管理方法，所述的個人電子文件安全管理系統(tǒng)包括密鑰管理模塊和電子文件安全管理模塊。本發(fā)明對保密電子文件的全生命周期進行管理，構(gòu)建了一個安全的個人電子文件存儲環(huán)境，適用范圍廣。這種方法和系統(tǒng)無需額外硬件支持，不改變用戶的操作習慣，性價比高。
文檔編號H04L9/32GK102831360SQ20121027694
公開日2012年12月19日 申請日期2012年8月6日 優(yōu)先權(quán)日2012年8月6日
發(fā)明者張曉東, 陳萬江 申請人:江蘇敏捷科技股份有限公司