文件安全保护系统及其方法

摘要

本发明公开了一种文件安全保护系统及方法，主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成；统一认证及管理服务器作为中间节点，处理或转发客户终端发来的业务请求；证书服务器CA处理客户终端的证书业务请求，为客户终端进行身份认证提供基础支持；密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求，为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明提供了身份认证、保密性、完整性及不可否认性服务，确保了文件在传输、存储、共享及访问过程的安全保护。

主权项

一种文件安全保护方法，包括：(1)用户与统一认证及管理服务器交互完成注册，并获得用户的私钥、用户的数字证书及证书服务器CA的数字证书；(2)用户与统一认证及管理服务器进行双向身份认证，完成登陆；(3)对文件进行安全存储及安全共享：(3a)安全存储：分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密，并采用自定义的文件加密存储格式进行存储；(3b)安全共享：用户共享文件时，需要通过统一认证及管理服务器向密钥管理服务器申请登记，表明将该文件分享给哪些用户；密钥管理服务器收到申请后，生成临时共享文件密钥，并将该密钥添加到所有共享用户的密钥列表中，存储密钥时采用自定义的用户密钥存储格式；密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户；用户使用个人文件密钥解密该文件，并使用临时共享文件密钥对要共享的文件进行加密存储，同时把该文件的密钥标识更新为共享密钥的hash值；(4)对文件进行安全访问：用户访问加密文件时，通过检查文件类型标识判别出该文件为个人文件或是共享文件，客户终端对不同的文件类型采用不同的访问机制：(4a)对于个人文件，客户终端直接使用登陆时获取的个人文件密钥对加密文件进行解密，获得对个人文件的操作权限；用户退出登录时客户终端使用个人文件密钥加密个人文件，之后操作系统释放内存中存储的个人文件密钥；(4b)对于共享文件，当用户B访问A的共享文件时，用户B通过统一认证及管理服务器向密钥管理服务器发出共享密钥申请，申请信息中包含该文件的密钥标识；密钥管理服务器收到申请后，查找用户B的密钥列表，并计算共享密钥的hash值，若某一共享密钥的hash与收到的密钥标识相同，则该密钥为要访问的共享文件的密钥；密钥共享服务器把共享密钥发给统一认证及管理服务器，统一认证及管理服务器通过加密通信将其转发至用户B的客户终端，客户终端使用共享密钥解密文件，用户B获得对共享文件的操作权限；用户B退出登录时客户终端使用个人文件密钥加密该共享文件，之后操作系统释放内存中存储的个人文件密钥及共享文件密钥；用户密钥列表中的某一共享密钥被申请一次后，密钥管理服务器即将该共享密钥删除；(5)文件的安全传输：(5a)用户A与用户B交互完成双向身份认证，并通过DH协议协商会话密钥；(5b)用户A使用个人文件密钥解密要传送的个人文件，再使用会话密钥加密该文件并传送给用户B；用户B使用同一会话密钥解密该文件，并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。