| 发明名称 | 分布式文件透明加密方法及透明解密方法 | ||
| 摘要 | 本发明公开了一种分布式文件透明加密方法及透明解密方法,所述分布式文件透明加密方法将文件加密算法、文件加密密钥放置在服务器端,文件加密算法ID和文件加密密钥ID放置在客户端,所述分布式透明解密方法基于用户访问权限采用动态口令验证用户访问权限,并采用客户端服务器的分布式解密架构。本发明通过将加解密信息进行分离放置,即使机密文件被非法拷贝,也无法被解密,提高了机密文件访问的安全性,同时,动态口令的使用严格控制了用户对机密文件的操作。 | ||
| 申请公布号 | CN103581196B | 申请公布日期 | 2016.05.11 |
| 申请号 | CN201310566345.9 | 申请日期 | 2013.11.13 |
| 申请人 | 上海众人网络安全技术有限公司 | 发明人 | 谈剑锋;孟飞;丁震宇 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海硕力知识产权代理事务所 31251 | 代理人 | 王建国 |
| 主权项 | 一种分布式文件透明加密方法,其特征在于,所述透明加密方法包括:文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,用户名和用户动态密码用于对文件客户端的用户进行验证,用户所属用户组用于确定文件客户端的用户的访问权限,文件服务器还预存多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID;文件客户端向文件服务器发送待加密文件的文件名;文件服务器根据接收到的文件名在预存的多个文件管理信息中进行查询,获得文件名对应的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID,返回查询到的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID;文件客户端根据返回的文件加密算法和文件加密密钥对待加密文件进行加密,生成密文,并将文件加密算法ID及文件加密密钥ID保存在密文的文件头中;其中,文件客户端与文件服务器通过网络通信接口进行双向通信;其中,网络通信接口收发RJ‑45接口格式、RJ‑11接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。 | ||
| 地址 | 201821 上海市嘉定区叶城路1411号4幢211室 | ||