一種廣域網文件加密方法
2023-05-17 09:49:01 1
一種廣域網文件加密方法
【專利摘要】本發明涉及一種廣域網文件加密方法,包括以下步驟:S1:用戶通過客戶端在網站頁面進行註冊,同時生成一個包括公匙和私匙的密匙對;S2:用戶通過註冊後的客戶端進行發布文件和對已經發布的文件進行管理;S3:在被加密的文件被其他用戶開啟時,客戶端會根據所述加密文件所攜帶的信息聯接至伺服器並伺服器中保存的原始作者的信息對比,通過原始作者發布的信息來檢測該文件的完整性與合法性,然後發出授權來檢驗用戶的身份並決定是否同意其使用;S4:用戶通過身份合法性檢測後可得到正確的文件密碼並使用該文件,否則用戶不能使用該文件。本發明的有益效果在於,提供一種安全可靠且可實時進行管理的廣域網文件加密方法。
【專利說明】一種廣域網文件加密方法
【技術領域】
[0001]本發明涉及一種廣域網文件加密方法。
【背景技術】
[0002]目前,現行的文件加密技術是以微軟為代表的DRM,英文全稱DigitalRightsManagement,可以翻譯為:內容數字版權加密保護技術。該技術是通過對源文件進行編碼後加入密鑰,並把相應解密的密鑰分發到網際網路上的驗證站,當用戶要打開使用相關文件的時候,加密後的文件會發一個請求到密鑰存放的驗證站,獲得解密的相應密鑰,順利獲取後則文件才可以正常使用的加密方式。但在實際使用過程中,有非法用戶為獲取加密打包文件內的文件內容,繞過加密文件的密鑰直接提取加密打包文件內的內容,大大降低了加密打包文件加密的安全可靠性。
【發明內容】
[0003]鑑於現有技術中存在的上述問題,本發明的主要目的在於解決現有技術的缺陷,本發明提供一種安全可靠且可實時進行管理的廣域網文件加密方法。
[0004]本發明提供了一種廣域網文件加密方法,包括以下步驟S1:用戶通過客戶端在網站頁面進行註冊,同時生成一個包括公匙和私匙的密匙對,所述公匙存儲在伺服器中用於進行後期登陸時的身份核對,所述私匙存儲在客戶端或usbkey內;S2:用戶通過註冊後的客戶端進行發布文件和對已經發布的文件進行管理,並對上述文件採用AES算法進行加密,發布的文件被加密並攜帶原始作者的信息並存儲在伺服器內;S3:在被加密的文件被其他用戶開啟時,客戶端會根據所述加密文件所攜帶的信息聯接至伺服器並與伺服器中保存的原始作者的信息對比,通過原始作者發布的信息來檢測該文件的完整性與合法性,然後發出授權來檢驗用戶的身份並決定是否同意其使用;S4:用戶通過身份合法性檢測後可得到正確的文件密碼並使用該文件,同時伺服器端會記錄文件的打開時間及原始作者對該文件制定的其他規則,否則,用戶不能使用該文件。
[0005]可選的,所述步驟S2中原始作者可通過用戶名密碼登陸客戶端後針對每個文件制定不同的使用規則。
[0006]可選的,所述原始作者通過客戶端還可控制已經發布文件的使用情況,可控制的範圍包括文件的允許打開時間、次數、使用權限、合法ip地址以及使用對象。
[0007]可選的,所述步驟SI中一個所述usbkey只允許註冊一個用戶。
[0008]可選的,所述用戶通過所述客戶端進行登錄時需要進行公匙和私匙的安全認證。
[0009]可選的,所述步驟S3中發出授權具體為:即被使用者公鑰加密後的文件解密密碼。使用者獲得後直接入key或軟證書保存,然後開始對文件解密工作,文件可以正常使用。
[0010]本發明具有以下優點和有益效果:本發明提供的一種廣域網文件加密方法,該方法能讓數據文件的原始作者通過客戶端後臺實時了解並控制已經發布的文件的使用情況,可控制的範圍包括文件的允許打開時間、次數、使用權限、合法ip地址和使用對象等。
【專利附圖】
【附圖說明】
[0011]圖1為本發明實施例的廣域網文件加密方法的流程圖。
【具體實施方式】
[0012]下面將參照附圖和具體實施例對本發明作進一步的說明。
[0013]如圖1所示:本發明實施例的一種廣域網文件加密方法,包括以下步驟:
[0014]S1:用戶通過客戶端在網站頁面進行註冊,同時生成一個包括公匙和私匙的密匙對,所述公匙存儲在伺服器中用於進行後期登陸時的身份核對,所述私匙存儲在客戶端或usbkey 內;
[0015]S2:用戶通過註冊後的客戶端進行發布文件和對已經發布的文件進行管理,並對上述文件採用AES算法進行加密,發布的文件被加密並攜帶原始作者的信息並存儲在伺服器內;
[0016]S3:在被加密的文件被其他用戶開啟時,客戶端會根據所述加密文件所攜帶的信息聯接至伺服器並與伺服器中保存的原始作者的信息對比,通過原始作者發布的信息來檢測該文件的完整性與合法性,然後發出授權來檢驗用戶的身份並決定是否同意其使用;
[0017]S4:用戶通過身份合法性檢測後可得到正確的文件密碼並使用該文件,同時伺服器端會記錄文件的打開時間及原始作者對該文件制定的其他規則,否則,用戶不能使用該文件。
[0018]作為上述實施例的優選實施方式,所述步驟S2中原始作者可通過用戶名密碼登陸客戶端後針對每個文件制定不同的使用規則。
[0019]作為上述實施例的優選實施方式,所述原始作者通過客戶端還可控制已經發布文件的使用情況,可控制的範圍包括文件的允許打開時間、次數、使用權限、合法ip地址以及使用對象。
[0020]作為上述實施例的優選實施方式,所述步驟SI中一個所述usbkey只允許註冊一個用戶。
[0021]作為上述實施例的優選實施方式,所述用戶通過所述客戶端進行登錄時需要進行公匙和私匙的安全認證。
[0022]作為上述實施例的優選實施方式,所述步驟S3中發出授權具體為:即被使用者公鑰加密後的文件解密密碼。使用者獲得後直接入key或軟證書保存,然後開始對文件解密工作,文件可以正常使用。
[0023]最後應說明的是:以上所述的各實施例僅用於說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述實施例所記載的技術方案進行修改,或者對其中部分或全部技術特徵進行等同替換;而這些修改或替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。
【權利要求】
1.一種廣域網文件加密方法,其特徵在於,包括以下步驟: S1:用戶通過客戶端在網站頁面進行註冊,同時生成一個包括公匙和私匙的密匙對,所述公匙存儲在伺服器中用於進行後期登陸時的身份核對,所述私匙存儲在客戶端或USbkey內; S2:用戶通過註冊後的客戶端進行發布文件和對已經發布的文件進行管理,並對上述文件採用AES算法進行加密,發布的文件被加密後攜帶原始作者的信息並存儲在伺服器內; S3:在被加密的文件被其他用戶開啟時,客戶端會根據所述加密文件所攜帶的信息聯接至伺服器並與伺服器中保存的原始作者的信息對比,通過原始作者發布的信息來檢測該文件的完整性與合法性,然後發出授權來檢驗用戶的身份並決定是否同意其使用; S4:用戶通過身份合法性檢測後可得到正確的文件密碼並使用該文件,同時伺服器端會記錄文件的打開時間及原始作者對該文件制定的其他規則,否則,用戶不能使用該文件。
2.根據權利要求1所述的廣域網文件加密方法,其特徵在於,所述步驟S2中原始作者可通過用戶名密碼登陸客戶端後針對每個文件制定不同的使用規則。
3.根據權利要求2所述的廣域網文件加密方法,其特徵在於,所述原始作者通過客戶端還可控制已經發布文件的使用情況,可控制的範圍包括文件的允許打開時間、次數、使用權限、合法ip地址以及使用對象。
4.根據權利要求1所述的廣域網文件加密方法,其特徵在於,所述步驟SI中一個所述usbkey只允許註冊一個用戶。
5.根據權利要求2所述的廣域網文件加密方法,其特徵在於,所述用戶通過所述客戶端進行登錄時需要進行公匙和私匙的安全認證。
6.根據權利要求1所述的廣域網文件加密方法,其特徵在於,所述步驟S3中發出授權具體為:即被使用者公鑰加密後的文件解密密碼。使用者獲得後直接入key或軟證書保存,然後開始對文件解密工作,文件可以正常使用。
【文檔編號】H04L29/06GK104036198SQ201410260337
【公開日】2014年9月10日 申請日期:2014年6月11日 優先權日:2014年6月11日
【發明者】李峻, 李繼 申請人:北京素志科技發展有限公司