| 发明名称 | 具有指纹限制的机密文件访问授权系统 | ||
| 摘要 | 一种具有指纹限制的机密文件访问授权系统包括设在服务器内以程序链接的授权模块、加密模块和认证模块;以及至少一客户机,每一客户机设有用户模块,该用户模块含有一嵌置于客户机操作系统内核的内核加密/解密单元,从而可实现对机密文件的访问授权受到环境指纹或时间指纹的限制。其中授权模块提供授权密钥和指纹范本;加密模块接受授权密钥和待加密机密文件的输入并提供解密密钥;用户模块接受授权密钥和加密机密文件,并向认证模块提供授权密钥认证请求;认证模块接受解密密钥和授权密钥认证请求以及指纹范本,并向用户模块提供认证解密密钥,去启动用户模块中的内核加密/解密单元,实现对加密文件的读出和写入操作。 | ||
| 申请公布号 | CN1674491A | 申请公布日期 | 2005.09.28 |
| 申请号 | CN200410017241.3 | 申请日期 | 2004.03.26 |
| 申请人 | 上海山丽信息安全有限公司 | 发明人 | 覃云川;周军刚 |
| 分类号 | H04L9/00 | 主分类号 | H04L9/00 |
| 代理机构 | 上海智信专利代理有限公司 | 代理人 | 薛琦 |
| 主权项 | 1、一种具有指纹限制的机密文件访问授权系统,包括:一授权服务器,其设有一授权模块,提供一指纹范本和一授权密钥;一加密服务器,其设有一加密模块,接受所述授权模块所提供的授权密钥而产生一解密密钥,以及对待加密的机密文件予以加密而形成加密的机密文件;一认证服务器,其设有一认证模块,接受所述授权模块所提供的指纹范本,接受所述加密模块提供的解密密钥,以及由客户机送来的请求认证的授权密钥,并判断确认提供认证解密密钥;以及至少一客户机,每一客户机内设一用户模块,其在与其相应的客户机的操作系统内核嵌入内核加密/解密单元,接受所述授权模块提供的授权密钥并送认证模块请求认证,经认证模块认证后返回认证的解密密钥而开启所述的加密/解密单元,对加密的机密文件予以读出/写入。 | ||
| 地址 | 200001上海市黄浦区延安东路700号港泰广场1702-03室 | ||