一种基于加密分区进行电子数据文件保护的方法和装置

摘要

本发明公开了一种基于加密分区进行电子数据文件保护的方法和装置，属于电子数据文件保护领域，本发明采用“云服务端+客户端”的整体设计；云服务端包括：数据采集模块、密钥存储模块、云端身份认证模块；客户端包括：客户端身份认证模块、透明加密模块、分区管理模块、分区保护模块。本发明采用“云+端”的动态认证和透明加解密结合的方案，可以有效防止他人随意访问、复制、删除文件和文件夹，保证隐私数据的安全。

主权项

一种基于加密分区进行电子数据文件保护的方法，其特征在于,包括如下步骤：101进行身份确认，使用账号密码登录或者使用第三方账号授权登录；102确认用户身份后，如果已创建加密分区，直接挂载；如果未创建，开始创建：选择分区存储位置、设置分区容量、设置分区挂载盘符、设置安全删除验证码、设置自动锁定时间和解锁密码，完成设置后，读取用户硬盘识别号和电脑识别号，组合形成分区加密密码，采用该密码对分区加密初始化；初始化完成后挂载加密分区；分区加密密码、解锁密码、安全删除验证码通过SHA加密后存放在云端密钥存储模块；103挂载加密分区后，进行卸载、删除、锁定、修改属性、备份和恢复管理操作；104加密分区创建后，受分区保护模块隐藏保护，未授权，禁止对分区及分区里存储文件进行读写删除操作；用户登录后，自动为分区分配一个盘符，挂载在我的电脑里，退出时，从我的电脑卸载加密分区，释放加密分区的盘符；105将用户账户密码信息加密存储在云端，用户登录时，与客户端身份认证模块进行比对确认身份；106在用户创建加密分区时，将随机生成的具有唯一识别的分区加密密钥、解锁密码、安全删除验证码通过SHA加密后存放在云端；云端身份认证模块确认登录用户身份后，密钥存储模块从云端返回加密后的加密密钥，在客户端解密后用于解密加密分区；锁定解锁和删除加密分区时，客户端上传加密解锁密钥和安全删除验证码到云端，密钥存储模块进行比对判断，返回结果到客户端；107将用户电脑识别码、硬盘识别码、加密分区存储位置、状态、日志数据采集到云端，用于创建多个加密分区后的远程管理，泄密时，进行泄密核查。