一種面向共享的安全文件夾加密系統的製作方法

2024-02-16 10:34:15

一種面向共享的安全文件夾加密系統的製作方法
【專利摘要】本發明涉及一種在多人之間實現加密文件共享的安全文件夾加密系統，所述系統包括安全文件夾和文件操作處理程序，其中安全文件夾是一個內部包含文件目錄和文件的文件，它有一個稱為主密鑰的對稱密鑰，它內部的每個文件採用一個隨機對稱密鑰加密，隨機對稱密鑰經主密鑰加密後同加密文件一起保存在安全文件夾中；主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密並保存在安全文件夾中；只有能解密被加密的主密鑰的用戶及其所運行的程序才能通過文件操作處理程序對安全文件夾中的文件進行操作，並對安全文件夾的個人共享用戶進行管理。所述安全文件夾加密系統通過引入群體共享策略及授權伺服器和身份管理系統使得群體用戶能共享使用安全文件夾。
【專利說明】一種面向共享的安全文件夾加密系統
【技術領域】
[0001]本發明屬於信息安全【技術領域】，是一種文件加密系統，特別是一種能在多人之間實現加密文件共享的安全文件夾加密系統。
【背景技術】
[0002]對保存在計算機上的文件進行安全保護是人們非常關心的問題，而對文件進行安全加密又是對文件安全保護最有效的技術手段。對於文件加密，人們常用的一種技術方案是採用一種稱為安全文件夾的文件加密方案。安全文件夾本身是一種文件，它的內部同樣有包含文件和文件目錄的文件組織結構，可用於保存多個加密的文件，並通過文件目錄對保存的文件進行組織。如果我們把常用的文件壓縮程序WinZip或WinRAR中的文件壓縮、解壓功能換成對應的數據加密、解密功能，那麼，我們就得到了一個典型的安全文件夾。基於這種安全文件夾，我們可以像WinZip或WinRAR —樣通過右鍵點擊光標創建一個安全文件夾，通過拖拽或菜單操作將新的文件或文件目錄加入到安全文件夾中，或者，通過拖拽或菜單操作將安全文件夾中的一個被加密的文件或一個文件目錄中的所有加密文件解密、複製到計算機的一個文件目錄中；或者，通過直接雙擊當前光標(滑鼠光標)處的文件(如一個Word, Excel文件)，由對應的應用程式(如WorcUExcel程序)打開被選中的文件。
[0003]目前的安全文件夾主要針對單個用戶使用，不適合於多人共享使用。目前常見的安全文件夾要在多人之間實現共享需通過密鑰共享方案實現。如果加密密鑰是基於口令產生或用口令保護的，則需在多人之間分發和共享口令。這種採用共享口令的方案的缺點在於:簡單的口令易破解，複雜的口令易遺忘。如果不採用共享口令的方案，則需要解決密鑰分發和共享問題(如對稱密鑰的分發和共享問題)。
[0004]除了解決密鑰分發和共享的問題外，一個面向共享的安全文件夾還需具備如下功能:(1)安全文件夾能夠通過複製和網絡傳輸供多個授權用戶使用；(2)每個授權用戶都能單獨對安全文件夾中的文件和文件目錄進行操作；(3)安全文件夾的創建者或授權用戶可對安全文件夾的授權用戶進行管理，包括添加或刪除安全文件夾的授權用戶。而目前的安全文件夾不具備這些功能。
[0005]本發明針對目前的安全文件夾在共享使用方面存在的不足提出相應的技術方案。
[0006]需要指出的是，本發明所說的面向共享的安全文件夾與通常所說的共享文件夾的安全加密是不同的。本發明的面向共享的安全文件夾本身是一個文件，它的內部保存有加密的文件，而通常所說的共享文件夾的安全加密指針對計算機文件系統中的一個共享文件目錄進行加密的問題，二者是不同的問題。

【發明內容】

[0007]本發明的目的是提出一種能在多人之間實現加密文件共享的文件加密系統，以克服現有技術的不足。
[0008]為了實現上述目的，本發明所採用的技術方案是:[0009]一種面向共享的安全文件夾加密系統，所述安全文件夾加密系統包括安全文件夾及文件操作處理程序，其中:
[0010]安全文件夾:一個存放加密的文件並按由文件目錄和文件組成的文件組織結構(樹形的遞歸包含文件目錄和文件的文件組織結構)對內部存放的加密的文件進行組織的電子文件；所述安全文件夾中的加密的文件稱為加密文件；所述安全文件夾內部的文件目錄和加密文件對應於計算機文件系統中的文件目錄和文件；所述安全文件夾有一個稱為主密鑰的對稱密鑰；所述安全文件夾中的每一個加密文件用一個隨機生成的對稱密鑰採用對稱密鑰密碼算法加密；所述隨機生成的對稱密鑰稱為隨機對稱密鑰；所述隨機對稱密鑰用所述安全文件夾的所述主密鑰加密後同用隨機對稱密鑰加密的文件一起保存在安全文件夾中；所述安全文件夾的主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密後分別保存在安全文件夾中(有多少個個人共享用戶，就有多少份用個人共享用戶公鑰加密的主密鑰)；所述個人共享用戶指擁有對主密鑰加密的公鑰所對應的私鑰從而能解密被公鑰加密的主密鑰，進而解密安全文件夾中的每個加密文件的被主密鑰加密的隨機對稱密鑰並進而解密用隨機對稱密鑰加密的加密文件的用戶(與個人共享用戶對應的是群體共享用戶)；
[0011]文件操作處理程序:創建安全文件並根據用戶或應用程式或系統程序對安全文件夾中的文件和文件目錄的操作請求對安全文件夾中的文件和文件目錄進行操作處理以及對安全文件夾的個人共享用戶進行管理的程序；用戶通過所述文件操作處理程序的人機互動界面對安全文件夾中的文件和文件目錄進行的操作包括:瀏覽安全文件夾中的文件和文件目錄，在安全文件夾中創建文件目錄，在安全文件夾中創建並存寫文件，打開並複製或讀取或存寫更新安全文件夾中的文件，刪除安全文件夾中的文件目錄或文件；用戶通過所述文件操作處理程序的人機互動界面對安全文件夾的個人共享用戶進行的管理操作包括:添加和刪除安全文件夾的個人共享用戶；所述文件操作處理程序向用戶提供的對安全文件夾中的文件和文件目錄進行操作以及對安全文件夾的個人共享用戶進行管理的人機互動界面包括:定製開發的人機互動界面和計算機文件系統的人機互動界面；所述定製開發的人機互動界面指所述面向共享的安全文件夾加密系統的開發者自己設計開發的人機互動界面；所述計算機文件系統的人機互動界面指計算機系統向用戶提供的用於對計算機文件系統的文件和文件目錄進行操作的文件管理器或文件系統外殼程序(SHELL程序，如WindowsExplorer)所提供的人機互動界面；所述文件操作處理程序通過實施用戶模式文件系統(User Mode File System, FUSE)並實施如下文件映射和滑鼠右鍵菜單功能使得用戶能夠通過計算機文件系統的人機互動界面對安全文件夾中的文件目錄和文件進行操作，以及對安全文件夾的個人共享用戶進行管理:
[0012]文件映射:將安全文件夾中的文件和文件目錄映射到用戶計算機的計算機文件系統的一個虛擬文件盤或虛擬文件目錄；所述虛擬文件盤是用戶計算機的文件系統中的一個對用戶和程序包括應用程式和系統程序顯現為文件盤並具有單獨的文件盤符的文件組織結構(即由文件和文件目錄組成的文件組織結構)，但該文件盤中的文件和文件目錄不是對應於用戶計算機的一個真實存在的磁碟分區或磁碟驅動器或磁碟卷(Disk Partition或Disk Drive或Disk Volume)中的文件和文件目錄,而是對應於所述安全文件夾中存放的加密文件和文件目錄；所述對用戶和程序顯現為文件盤指用戶通過計算機文件系統的文件管理器或文件系統外殼程序(如Windows Explorer)看到的是一個文件盤,用戶和程序按操作使用文件盤及文件盤中文件和文件目錄的方式操作使用虛擬文件盤及虛擬文件盤中的文件和文件目錄(即進行文件I/o操作，包括創建、存寫、更新、讀取、刪除文件以及對文件目錄的操作)；所述虛擬文件目錄是用戶計算機的文件系統中的一個對用戶和程序顯現為文件目錄的文件組織結構，但該文件目錄中的文件和文件目錄不是直接存在於用戶計算機的磁碟分區或磁碟驅動器或磁碟卷中而是存在於所述安全文件夾中(即它們是安全文件夾中的文件和文件目錄，並通過存在於安全文件夾中而間接存在於計算機的磁碟分區或磁碟驅動器或磁碟卷中)；所述對用戶和程序顯現為文件目錄指用戶通過計算機文件系統的文件管理器或文件系統外殼程序(如Windows Explorer)看到的是一個文件目錄,用戶和程序按操作使用文件目錄及其中的文件和文件目錄的方式操作使用虛擬文件目錄及虛擬文件目錄中的文件和文件目錄(即進行文件I/O操作，包括創建、存寫、更新、讀取、刪除文件以及對文件目錄的操作)；通過映射，虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄被映射到或對應到安全文件夾中保存的一個加密文件或文件目錄；當用戶或應用程式或系統程序按訪問和操作(普通)文件盤或文件目錄中的文件和文件目錄的方式對虛擬文件盤或虛擬文件目錄中的文件和文件目錄進行訪問和操作時，文件操作處理程序將用戶或應用程式或系統程序針對虛擬文件盤或虛擬文件目錄中文件和文件目錄的操作請求轉化成針對所述安全文件夾中對應加密文件和文件目錄的操作；
[0013]滑鼠右鍵菜單:針對計算機文件系統的人機互動界面向用戶提供滑鼠右鍵菜單用於對安全文件夾的個人共享用戶進行管理，包括添加和刪除個人共享用戶；
[0014]當用戶或應用程式或系統程序對安全文件夾中的文件和文件目錄進行操作時，所述文件操作處理程序在針對用戶或應用程式或系統程序的操作請求對安全文件夾中的文件和文件目錄進行操作處理前須確定當前用戶是否是安全文件夾的個人共享用戶，若是，則進一步獲得當前用戶的公鑰和私鑰用於後續的操作處理，否則，報錯並中止本次操作處理；
[0015]所述當前用戶指所述文件操作處理程序運行所在計算機的擁有者或正在操作使用文件操作處理程序運行所在計算機的用戶；所述文件操作處理程序通過如下方式確定當前用戶是否是安全文件夾的個人共享用戶並在確定當前用戶是個人共享用戶的情況下進一步獲得當前用戶的公鑰和私鑰:
[0016]分別檢查每個被加密的主密鑰加密時所用的加密公鑰，若其中的一個加密公鑰在當前用戶的計算機中或外接的密碼模塊(如USB Key)中有對應的私鑰對象並能從私鑰對象(Private Key Ob ject)中獲得私鑰用於密碼運算(有,但不能獲取用於密碼運算也不算),則當前用戶是安全文件夾的個人共享用戶，且所述有對應私鑰對象的加密公鑰是當前用戶的公鑰，從私鑰對象中獲得私鑰是當前用戶的私鑰；否則，不確定當前用戶是安全文件夾的個人共享用戶；所述是私鑰對象是計算機系統或密碼模塊存放私鑰的數據結構(程序通常是通過訪問和使用密鑰對象來訪問和使用密鑰的，包括對稱密鑰和非對稱密鑰)。
[0017]當用戶通過所述文件操作處理程序創建所述安全文件夾時(包括通過人機互動界面或滑鼠右鍵菜單創建所述安全文件夾)，或者當用戶或應用程式或系統程序在所述安全文件夾中創建並存寫安全文件夾中的首個文件時，包括通過所述虛擬文件盤或虛擬文件目錄在所述安全文件夾中創建並存寫安全文件夾中的首個文件時，所述文件操作處理程序在存寫新建文件的文件數據前首先生成主密鑰，使用當前用戶的公鑰對主密鑰加密並將使用當前用戶的公鑰加密的主密鑰保存在安全文件夾中，然後再對存寫的新建文件的文件數據進行加密處理，包括生成隨機對稱密鑰及用生成的隨機對稱密鑰對存寫的文件數據進行加密(所述在安全文件夾中創建並存寫文件指在安全文件夾中新建一個文件並寫入新建件文件的文件數據)。
[0018]當用戶通過所述文件操作處理程序的定製開發的人機互動界面在所述安全文件夾中創建並存寫文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄在所述安全文件夾中創建並存寫文件時，所述文件操作處理程序針對在安全文件夾中新創建的文件進行如下操作處理:
[0019]步驟1:隨機生成對稱密鑰，並用生成的隨機對稱密鑰採用對稱密鑰密碼算法對存寫到新創建文件中的文件數據進行加密；
[0020]步驟2:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰；
[0021]步驟3:用步驟2解密獲得的主密鑰對步驟I生成的隨機對稱密鑰加密，然後將加密後的隨機對稱密鑰同使用隨機對稱密鑰加密的新創建的文件一起保存在安全文件夾中；
[0022]所述步驟I和步驟2的先後順序無強制要求。
[0023]當用戶通過所述文件操作處理程序的定製開發的人機互動界面打開並複製或讀取或存寫更新安全文件夾中的文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄打開並複製或讀取或存寫更新安全文件夾中的文件時，所述文件操作處理程序針對要打開的文件進行如下操作處理:
[0024]第一步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰；
[0025]第二步:使用第一步解密獲得主密鑰解密要打開的加密文件在加密時所用的隨機對稱密鑰；
[0026]第三步:使用第二步解密得到的隨機對稱密鑰對用戶或應用程式或系統程序複製或讀取或存寫更新的文件數據進行解密或加密(複製或讀取時解密，存寫更新時加密)。
[0027]當用戶通過所述文件操作處理程序的人機互動界面添加安全文件夾的一個個人共享用戶時，所述文件操作處理程序進行如下操作處理:
[0028]第I步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰；
[0029]第II步:使用要添加的個人共享用戶的公鑰加密主密鑰，然後將使用要添加的個人共享用戶的公鑰加密後的主密鑰保存在安全文件夾中。
[0030]當用戶通過所述文件操作處理程序的人機互動界面刪除安全文件夾的一個個人共享用戶時，文件操作處理程序先確定要刪除的個人共享用戶是否是當前用戶本人，若是，則拒絕刪除；若不是，則將使用當前用戶要刪除的個人共享用戶的公鑰加密的主密鑰從安全文件夾中刪除；
[0031]用戶通過刪除安全文件夾中使用一個個人共享用戶公鑰加密的主密鑰的方式從安全文件夾中刪除公鑰所對應的個人共享用戶；文件操作處理程序通過確定要刪除的被個人共享用戶公鑰加密的主密鑰是否是使用當前用戶的公鑰加密的來確定要刪除的個人共享用戶是否是當前用戶本人。
[0032]所述文件操作處理程序在進行文件操作處理時或定時掃描時，若檢查發現當前用戶是安全文件夾的一個個人共享用戶且有更新的公鑰，則所述文件操作處理程序進行如下操作處理:
[0033]第I步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰；
[0034]第2步:使用當前用戶的更新的公鑰加密第I步解密獲得的主密鑰，然後將使用當前用戶更新的公鑰加密的主密鑰替換安全文件夾中保存的用當前用戶的原有公鑰加密的主密鑰；
[0035]所述當前用戶的更新的公鑰指與當前用戶的用於加密主密鑰的公鑰對應於同一個擁有者但有效期的截止時刻在當前用戶的用於加密主密鑰的公鑰的有效期的截止時刻之後的公鑰。
[0036]在前面所述面向共享的安全文件夾加密系統的基礎上還可以構建面向共享的安全文件夾加密系統的企業版；所述面向共享的安全文件夾加密系統的企業版的安全文件夾中除了存有用安全文件夾的每個個人共享用戶的公鑰加密的主密鑰外還存有群體共享策略；所述群體共享策略指示具有群體共享策略中給定特徵的用戶或滿足群體共享策略中給定條件的用戶(如屬於某個用戶群或組的用戶、具有某種角色的用戶、屬於某個部門的用戶或具有某種身份特性的用戶等)被許可訪問和使用安全文件夾中的文件，包括讀取和存寫更新文件的文件數據；被所述群體共享策略許可訪問和使用安全文件夾中文件的用戶稱為群體共享用戶；所述群體共享策略由安全文件夾的個人共享用戶通過所述文件操作處理程序的人機互動界面設置和管理，包括通過滑鼠右鍵菜單設置和管理；對所述群體共享策略的管理包括修改和刪除群體共享策略；所述群體共享策略用所述安全文件夾的主密鑰加密後保存在安全文件夾中；再有，所述安全文件夾的主密鑰還被一個稱為共享策略公鑰的公鑰加密，加密後保存在安全文件夾中；所述文件操作處理程序在進行文件操作處理時或定時掃描時，若檢查發現當前用戶是安全文件夾的一個個人共享用戶且安全文件夾當前使用的對主密鑰加密的共享策略公鑰有更新的公鑰，則所述文件操作處理程序進行如下操作處理:
[0037]第A步驟:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰；
[0038]第B步驟:使用共享策略公鑰的更新的公鑰加密第A步驟解密獲得的主密鑰，然後將使用共享策略公鑰的更新的公鑰加密後的主密鑰替換安全文件夾中保存的用原有共享策略公鑰加密的主密鑰；
[0039]所述共享策略公鑰的更新的公鑰是一個共享策略公鑰，其有效期的截止時刻在安全文件夾當前使用的對主密鑰加密的共享策略公鑰的有效期的截止時刻之後；
[0040]進一步，所述面向共享的安全文件夾加密系統的企業版還包括授權伺服器和身份管理系統兩個系統構件，其中:
[0041]授權伺服器:根據群體共享策略以及用戶身份信息在線確定使用安全文件夾的當前用戶是否是被許可訪問和使用安全文件夾中加密文件的群體共享用戶並為群體共享用戶解密和返回對加密文件解密時所需的隨機對稱密鑰的系統；在確定當前用戶是否是被許可訪問和使用安全文件夾中文件的群體共享用戶時，所述授權伺服器使用共享策略公鑰所對應的私鑰解密被共享策略公鑰加密的主密鑰，並進而解密獲得被主密鑰加密的群體共享策略和加密文件的被主密鑰加密的隨機對稱密鑰；
[0042]身份管理系統:對用戶的身份(或帳戶)信息進行管理的系統；所述身份(或帳戶)信息包括用戶的身份標識(包括帳戶名、身份ID等)、所屬用戶群或組、角色以及其他證明或描述用戶的信息。
[0043]當用戶通過所述文件操作處理程序的定製開發的人機互動界面打開並複製或讀取或存寫更新所述安全文件夾中的一個文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄打開並複製或讀取或存寫更新所述安全文件夾中的一個文件時，所述文件操作處理程序按如下方式進行操作處理:
[0044]步驟1:確定當前用戶是否是安全文件夾的個人共享用戶，若是，則按針對個人共享用戶的方式對用戶或應用程式或系統程序打開並複製或讀取或存寫更新文件的操作請求進行處理；否則，轉入步驟II ;
[0045]步驟I1:從安全文件夾中獲取用主密鑰加密的群體共享策略及用共享策略公鑰加密的主密鑰，以及用戶或應用程式或系統要打開並複製或讀取或存寫更新的加密文件在加密時所用的並被主密鑰加密的隨機對稱密鑰；
[0046]步驟II1:在線連接授權伺服器並提交步驟II獲取的主密鑰被加密的群體共享策略及被共享策略公鑰加密的主密鑰，以及用戶或應用程式或系統要打開並複製或讀取或存寫更新的加密文件在加密時所用的並被主密鑰加密的隨機對稱密鑰，請求確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶；若是，則針對安全文件夾中用戶或應用程式或系統程序要打開的文件使用授權伺服器返回的隨機對稱密鑰對用戶或應用程式或系統程序複製或讀取或存寫更新的文件數據進行解密或加密(複製或讀取時解密，存寫更新時加密)；否則，報告錯誤。
[0047]所述授權伺服器接收到所述文件操作處理程序提交的確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶的請求後，按如下方式進行處理:
[0048]步驟一:對當前用戶進行在線身份鑑別，身份鑑別通過後轉入步驟二，否則返回結果提示錯誤；
[0049]步驟二:利用共享策略公鑰對應的私鑰解密請求中提交的被共享策略公鑰加密的主密鑰，然後用解密獲得主密鑰解密被主密鑰加密的群體共享策略；
[0050]步驟三:從身份管理系統獲取當前用戶的身份信息；
[0051]步驟四:利用步驟二解密得到群體共享策略和從身份管理系統獲得的當前用戶的身份信息確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾中加密文件的群體共享用戶(若有多個群體共享策略，則多個群體共享策略之間的關係是邏輯「或」還是邏輯「與」由具體實施方案確定)，若是，則轉入步驟五；否則，返回結果指示不確定當前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶；
[0052]步驟五:利用步驟二解密獲得主密鑰解密請求中提交的加密文件加密時所用的並被主密鑰加密的隨機對稱密鑰；返回結果確認當前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶，並通過安全傳輸方式返回解密獲得的隨機對稱密鑰(所述安全傳輸方式包括採用Secure Socket Layer安全傳輸通道或用當前用戶的公鑰加密隨機對稱密鑰或其他安全方式)。
[0053]從以上描述可以看到，安全文件夾的每個共享用戶包括個人和群體共享用都能打開(解密)安全文件夾中加密的文件，且只有個人共享用戶才能授權其他的共享用戶；由於安全文件夾本身就是一個文件，因此，可以複製、通過網絡傳輸工具(如電子郵箱、即時通信工具)傳輸安全文件夾，從而在多人之間實現加密文件的共享。
【專利附圖】

【附圖說明】
[0054]圖1為本發明的系統結構圖。
【具體實施方式】
[0055]下面結合附圖和實施例對本發明作進一步的描述。
[0056]所述面向共享的安全文件夾加密系統的具體實施方案與文件加密系統所運行的作業系統有關。下面以Windows作業系統為例加以說明。
[0057]對於安全文件夾的實施,可以在Windows普通文件的基礎上，自己設計文件內部的結構，使之成為具有文件目錄和文件組織結構的結構化文件；或者使用Windows的複合文件(Compound File)技術,將其中的Storage存儲結構對應於文件目錄,Stream存儲結構用於存儲加密後的文件。在安全文件夾中專門開闢一個區域(Storage )用於存放經個人共享用戶公鑰加密的主密鑰(在Storage中，每個共享用戶公鑰加密的主密鑰佔一個Stream);對於企業版，還需在安全文件夾中再專門開闢一個區域(Storage )用於存放經共享策略公鑰加密的群體共享策略和主密鑰(在Storage中，每個加密的群體共享策略一個Stream)。
[0058]對於文件操作處理程序的開發，可在安全文件夾實施方案的基礎上，使用任何一種Windows桌面程序開發技術(開發語言及開發環境)。若人機互動界面是定製開發的窗口型人機互動界面，則可在Windows桌面程序開發技術的基礎上開發。若實施用戶模式文件系統並向用戶提供計算機文件系統的人機互動界面，則這時文件操作處理程序的實現包括兩部:運行在內核層的計算機文件系統驅動部分和運行在用戶模式下(User Mode)的文件操作處理部分。計算機文件系統驅動部分可採用Windows文件系統的過濾器驅動(FilterDriver)或微過濾器驅動(min1-Filter Driver)技術開發實現,文件操作處理部分可用C/C++技術開發；文件系統驅動部分攔截所有針對(經映射的)虛擬文件盤或虛擬文件目錄中的文件和文件目錄的操作請求(文件I/o請求)，並將請求轉發到用戶模式層的文件操作處理部分進行處理，然後將文件操作處理部分返回的結果返回；文件系統驅動部分與文件操作處理部分的數據交互可採用Windows的內核層與用戶層(應用層)之間的數據交互、通信機制；滑鼠右鍵菜單可基於Windows的滑鼠右鍵菜單技術開發。通過滑鼠右鍵菜單進行個人共享用戶的管理操作和群體共享策略的管理操作，可採用如下方式:用戶通過滑鼠右鍵點擊虛擬文件盤或虛擬文件目錄，或者滑鼠右鍵點擊虛擬文件盤或虛擬文件目錄中的任何一個文件目錄進行有關操作(如添加、刪除個人共享用戶或群體共享策略的操作)；但無論用戶點擊滑鼠右鍵時點擊在什麼位置，進行的個人共享用戶的管理和群體共享策略的管理都是針對整個安全文件夾的。
[0059]將安全文件夾中的文件和文件目錄映射到一個虛擬目錄可通過如下兩種方式之一實現:[0060]方式一:
[0061 ] 虛擬文件目錄(名)是用戶計算機文件系統中的一個已存在的文件目錄(名)，文件操作處理程序的文件系統驅動部分(即過濾器驅動或微過濾器驅動)將針對該已存在的文件目錄及其中的文件和文件目錄的所有文件I/o操作請求通過文件操作處理程序的文件操作處理部分轉化為針對安全文件夾中的文件和文件目錄的I/o操作(並忽略該已存在的文件目錄中的原有文件和文件目錄)。
[0062]方式二:
[0063]虛擬文件目錄(名)是用戶計算機文件系統中的一個不存在的文件目錄(名)，文件操作處理程序的文件系統驅動部分(即過濾器驅動或微過濾器驅動)假定虛擬文件目錄位於某個已存在的文件目錄之下，當應用程式或系統程序通過Windows文件系統的I/O調用或用戶通過Windows作業系統的文件管理器或文件系統外殼程序(Windows Explorer)枚舉該已存在的文件目錄下的文件和文件目錄時，文件操作處理程序的文件系統驅動部分將虛擬文件目錄列在枚舉的信息之中，當用戶或應用程式或系統程序對虛擬文件目錄下的文件和文件目錄的進行文件I/O操作時，文件操作處理程序的文件系統驅動將這些文件I/O操作請求通過文件操作處理程序的文件操作處理部分轉化為針對安全文件夾中的文件和文件目錄的I/O操作。
[0064]將安全文件夾中的內容(文件和文件目錄)映射到一個虛擬文件目錄後，可通過Windows的subst [drivel: [drive2:]Path]命令將虛擬文件目錄進一步映射成為一個虛擬文件盤(實際上是將虛擬文件目錄的路徑映射成了一個盤符)。
[0065]關於Windows文件系統的過濾器驅動或微過濾器驅動、內核層與用戶層之間的數據交互機制以及滑鼠右鍵菜單技術，在微軟的技術開發網MSDN (msdn.microsoft.com)以及大量的公開資料中都有介紹。
[0066]對於所述安全文件夾加密系統使用的公開密鑰密碼技術，可使用基於標識的密碼技術(Identity Based Cryptography, IBC)。在基於標識的密碼技術中，用戶的一個身份標識，如電子郵箱地址、手機號碼，就是一個公鑰，可用於數據加密；用戶身份標識對應的私鑰由一個專門的標識私鑰生成系統產生(私鑰生成器，Private Key Generator, PKG),可用於數據解密(IBC僅用於加密稱為基於標識的加密，Identity Based Encryption, IBE)。用一個個人共享用戶的公鑰加密主密鑰即用該個人共享用戶的身份標識加密主密鑰；因此，對於創建安全文件夾或者在安全文件夾中創建首個文件的用戶，文件操作處理程序提示用戶輸入身份標識並用此身份標識加密主密鑰；當一個個人共享用戶添加一個新的個人共享用戶時，只需通過人機互動界面輸入新的個人共享用戶的一個身份標識並以此標識作為新的個人共享用戶的公鑰。文件操作處理程序確認當前用戶是否是個人共享用戶，即確認計算機本地是否有對主密鑰進行加密的一個身份標識所對應的私鑰。
[0067]對於企業版，共享策略密鑰對(公鑰和私鑰)的也可以採用IBC (或IBE)，此時，授權伺服器的一個標識(如域名)就是共享策略公鑰並對應一個私鑰。
[0068]作為公鑰參與密碼運算的標識(及對應私鑰)通過加入如下時間段的方式進行有效期限定:身份標識11時間段，其中，時間段包括起始和截止時刻(限定有效使用時間)，「I I」表示字串合併，即真正參與密碼運算的標識是加入時間段限定的擴展身份標識。進行公鑰更新時，擴展身份標識的時間段的截止時刻可用於判斷用戶或共享策略公鑰是否有更新的公鑰，若當前時刻大於一個擴展身份標識的時間段的截止時刻，則對應的用戶或共享策略公鑰有更新的公鑰(更新時間段的擴展身份標識)。
[0069]身份管理系統實施可以採用常用的網絡信息系統及資料庫技術開發，如J2EE、ASP.NET、C/C++等網絡信息系統開發技術，以及MySQL、Oracle等資料庫技術。
[0070]授權伺服器可採用任何目前常用的網絡信息系統，如J2EE、ASP.NET、C/C++等，結合IBC技術進行開發。
[0071]授權伺服器與文件操作處理程序之間的交互協議，可以在TCP傳輸協議的基礎上自定義，或者使用HTTP傳輸協議並在此基礎上定義傳輸交換的內容，或者採用WebServices並定義傳輸交換的內容。用戶在授權伺服器的身份鑑別可採用任何身份鑑別技術，包括用戶名/ 口令、動態口令、數字證書等。
[0072]加密技術的實施除了採用IBC (IBE)公鑰技術外，也可以採用其他公鑰技術，比如使用RSA、ECC算法的數字證書，但採用數字證書的實施方案比採用IBC (IBE)公鑰技術要複雜，這主要體現在使用過程中需要從一個證書發布系統(CA的LDAP)在線獲取個人共享用戶的公鑰證書和共享策略公鑰對應的公鑰證書，包括在進行公鑰更新判斷和處理時需在線獲取用戶或共享策略公鑰的更新的公鑰證書。
[0073]對於技術實現的其他方面，對於相關領域的技術開發者而言是不言自明的。
【權利要求】
1.一種面向共享的安全文件夾加密系統，其特徵是:所述安全文件夾加密系統包括安全文件夾及文件操作處理程序，其中: 安全文件夾:一個存放加密的文件並按由文件目錄和文件組成的文件組織結構對內部存放的加密的文件進行組織的電子文件；所述安全文件夾中的加密的文件稱為加密文件；所述安全文件夾內部的文件目錄和加密文件對應於計算機文件系統中的文件目錄和文件；所述安全文件夾有一個稱為主密鑰的對稱密鑰；所述安全文件夾中的每一個加密文件用一個隨機生成的對稱密鑰採用對稱密鑰密碼算法加密；所述隨機生成的對稱密鑰稱為隨機對稱密鑰；所述隨機對稱密鑰用所述安全文件夾的所述主密鑰加密後同用隨機對稱密鑰加密的文件一起保存在安全文件夾中；所述安全文件夾的主密鑰被安全文件夾的每個個人共享用戶的公鑰分別加密後分別保存在安全文件夾中；所述個人共享用戶指擁有對主密鑰加密的公鑰所對應的私鑰從而能解密被公鑰加密的主密鑰，進而解密安全文件夾中的每個加密文件的被主密鑰加密的隨機對稱密鑰並進而解密用隨機對稱密鑰加密的加密文件的用戶； 文件操作處理程序:創建安全文件並根據用戶或應用程式或系統程序對安全文件夾中的文件和文件目錄的操作請求對安全文件夾中的文件和文件目錄進行操作處理以及對安全文件夾的個人共享用戶進行管理的程序；用戶通過所述文件操作處理程序的人機互動界面對安全文件夾中的文件和文件目錄進行的操作包括:瀏覽安全文件夾中的文件和文件目錄，在安全文件夾中創建文件目錄，在安全文件夾中創建並存寫文件，打開並複製或讀取或存寫更新安全文件夾中的文件，刪除安全文件夾中的文件目錄或文件；用戶通過所述文件操作處理程序的人機互動界面對安全文件夾的個人共享用戶進行的管理操作包括:添加和刪除安全文件夾的個人共享用戶；所述文件操作處理程序向用戶提供的對安全文件夾中的文件和文件目錄進行操作以及對安全文件夾的個人共享用戶進行管理的人機互動界面包括:定製開發的人機交 互界面和計算機文件系統的人機互動界面；所述定製開發的人機互動界面指所述面向共享的安全文件夾加密系統的開發者自己設計開發的人機互動界面；所述計算機文件系統的人機互動界面指計算機系統向用戶提供的用於對計算機文件系統的文件和文件目錄進行操作的文件管理器或文件系統外殼程序所提供的人機互動界面；所述文件操作處理程序通過實施用戶模式文件系統並實施如下文件映射和滑鼠右鍵菜單功能使得用戶能夠通過計算機文件系統的人機互動界面對安全文件夾中的文件目錄和文件進行操作，以及對安全文件夾的個人共享用戶進行管理: 文件映射:將安全文件夾中的文件和文件目錄映射到用戶計算機的計算機文件系統的一個虛擬文件盤或虛擬文件目錄；所述虛擬文件盤是用戶計算機的文件系統中的一個對用戶和程序包括應用程式和系統程序顯現為文件盤並具有單獨的文件盤符的文件組織結構，但該文件盤中的文件和文件目錄不是對應於用戶計算機的一個真實存在的磁碟分區或磁碟驅動器或磁碟卷中的文件和文件目錄，而是對應於所述安全文件夾中存放的加密文件和文件目錄；所述對用戶和程序顯現為文件盤指用戶通過計算機文件系統的文件管理器或文件系統外殼程序看到的是一個文件盤，用戶和程序按操作使用文件盤及文件盤中文件和文件目錄的方式操作使用虛擬文件盤及虛擬文件盤中的文件和文件目錄；所述虛擬文件目錄是用戶計算機的文件系統中的一個對用戶和程序顯現為文件目錄的文件組織結構，但該文件目錄中的文件和文件目錄不是直接存在於用戶計算機的磁碟分區或磁碟驅動器或磁碟卷中而是存在於所述安全文件夾中；所述對用戶和程序顯現為文件目錄指用戶通過計算機文件系統的文件管理器或文件系統外殼程序看到的是一個文件目錄，用戶和程序按操作使用文件目錄及其中的文件和文件目錄的方式操作使用虛擬文件目錄及虛擬文件目錄中的文件和文件目錄；通過映射，虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄被映射到或對應到安全文件夾中保存的一個加密文件或文件目錄；當用戶或應用程式或系統程序按訪問和操作文件盤或文件目錄中的文件和文件目錄的方式對虛擬文件盤或虛擬文件目錄中的文件和文件目錄進行訪問和操作時，文件操作處理程序將用戶或應用程式或系統程序針對虛擬文件盤或虛擬文件目錄中文件和文件目錄的操作請求轉化成針對所述安全文件夾中對應加密文件和文件目錄的操作； 滑鼠右鍵菜單:針對計算機文件系統的人機互動界面向用戶提供滑鼠右鍵菜單用於對安全文件夾的個人共享用戶進行管理，包括添加和刪除個人共享用戶； 當用戶或應用程式或系統程序對安全文件夾中的文件和文件目錄進行操作時，所述文件操作處理程序在針對用戶或應用程式或系統程序的操作請求對安全文件夾中的文件和文件目錄進行操作處理前須確定當前用戶是否是安全文件夾的個人共享用戶，若是，則進一步獲得當前用戶的公鑰和私鑰用於後續的操作處理，否則，報錯並中止本次操作處理；所述當前用戶指所述文件操作處理程序運行所在計算機的擁有者或正在操作使用文件操作處理程序運行所在計算機的用戶；所述文件操作處理程序通過如下方式確定當前用戶是否是安全文件夾的個人共享用戶並在確定當前用戶是個人共享用戶的情況下進一步獲得當前用戶的公鑰和私鑰: 分別檢查每個被加密的主密鑰加密時所用的加密公鑰，若其中的一個加密公鑰在當前用戶的計算機中或外接的密碼模塊中有對應的私鑰對象並能從私鑰對象中獲得私鑰用於密碼運算，則當前用戶是安全文件夾的個人共享用戶，且所述有對應私鑰對象的加密公鑰是當前用戶的公鑰，從私鑰對象中獲得私鑰是當前用戶的私鑰；否則，不確定當前用戶是安全文件夾的個人共享用戶；所述是私鑰對象是計算機系統或密碼模塊存放私鑰的數據結構。
2.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序創建所述安全文件夾時，或者當用戶或應用程式或系統程序在所述安全文件夾中創建並存寫安全文件夾中的首個文件時，包括通過所述虛擬文件盤或虛擬文件目錄在所述安全文件夾中創建並存寫安全文件夾中的首個文件時，所述文件操作處理程序在存寫新建文件的文件數據前首先生成主密鑰，使用當前用戶的公鑰對主密鑰加密並將使用當前用戶的公鑰加密的主密鑰保存在安全文件夾中，然後再對存寫的新建文件的文件數據進行加密處理，包括生成隨機對稱密鑰及用生成的隨機對稱密鑰對存寫的文件數據進行加密。
3.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序的定製開發的人機互動界面在所述安全文件夾中創建並存寫文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄在所述安全文件夾中創建並存寫文件時，所述文件操作處理程序針對在安全文件夾中新創建的文件進行如下操作處理: 步驟1:隨機生成對稱密鑰，並用生成的隨機對稱密鑰採用對稱密鑰密碼算法對存寫到新創建文件中的文件數據進行加密； 步驟2:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰； 步驟3:用步驟2解密獲得的主密鑰對步驟I生成的隨機對稱密鑰加密，然後將加密後的隨機對稱密鑰同使用隨機對稱密鑰加密的新創建的文件一起保存在安全文件夾中； 所述步驟I和步驟2的先後順序無強制要求。
4.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序的定製開發的人機互動界面打開並複製或讀取或存寫更新安全文件夾中的加密文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄打開並複製或讀取或存寫更新安全文件夾中的加密文件時，所述文件操作處理程序針對要打開的加密文件進行如下操作處理: 第一步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰； 第二步:使用第一步解密獲得主密鑰解密要打開的加密文件在加密時所用的隨機對稱密鑰； 第三步:使用第二步解密得到的隨機對稱密鑰對用戶或應用程式或系統程序複製或讀取或存寫更新的文件數據進行解密或加密。
5.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序的人機互動界面添加安全文件夾的一個個人共享用戶時，所述文件操作處理程序進行如下操作處理: 第I步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰； 第II步:使用要添加的個人共享用戶的公鑰加密主密鑰，然後將使用要添加的個人共享用戶的公鑰加密後的主密鑰保存在安全文件夾中。
6.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序的人機互動界面刪除安全文件夾的一個個人共享用戶時，文件操作處理程序先確定要刪除的個人共享用戶是否是當前用戶本人，若是，則拒絕刪除；若不是，則將使用當前用戶要刪除的個人共享用戶的公鑰加密的主密鑰從安全文件夾中刪除； 用戶通過刪除安全文件夾中使用一個個人共享用戶公鑰加密的主密鑰的方式從安全文件夾中刪除公鑰所對應的個人共享用戶；文件操作處理程序通過確定要刪除的被個人共享用戶公鑰加密的主密鑰是否是使用當前用戶的公鑰加密的來確定要刪除的個人共享用戶是否是當前用戶本人。
7.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:所述文件操作處理程序在進行文件操作處理時或定時掃描時，若檢查發現當前用戶是安全文件夾的一個個人共享用戶且有更新的公鑰，則所述文件操作處理程序進行如下操作處理: 第I步:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰； 第2步:使用當前用戶的更新的公鑰加密第I步解密獲得的主密鑰，然後將使用當前用戶更新的公鑰加密的主密鑰替換安全文件夾中保存的用當前用戶的原有公鑰加密的主密鑰； 所述當前用戶的更新的公鑰指與當前用戶的用於加密主密鑰的公鑰對應於同一個擁有者但有效期的截止時刻在當前用戶的用於加密主密鑰的公鑰的有效期的截止時刻之後的公鑰。
8.根據權利要求1所述的面向共享的安全文件夾加密系統，其特徵是:還包括所述面向共享的安全文件夾加密系統的企業版；所述面向共享的安全文件夾加密系統的企業版的安全文件夾中除了存有用安全文件夾的每個個人共享用戶的公鑰加密的主密鑰外還存有群體共享策略；所述群體共享策略指示具有群體共享策略中給定特徵的用戶或滿足群體共享策略中給定條件的用戶被許可訪問和使用安全文件夾中的文件，包括讀取和存寫更新文件的文件數據；被所述群體共享策略許可訪問和使用安全文件夾中文件的用戶稱為群體共享用戶；所述群體共享策略由安全文件夾的個人共享用戶通過所述文件操作處理程序的人機互動界面設置和管理，包括通過滑鼠右鍵菜單設置和管理；對所述群體共享策略的管理包括修改和刪除群體共享策略；所述群體共享策略用所述安全文件夾的主密鑰加密後保存在安全文件夾中；再有，所述安全文件夾的主密鑰還被一個稱為共享策略公鑰的公鑰加密，加密後保存在安全文件夾中；所述文件操作處理程序在進行文件操作處理時或定時掃描時，若檢查發現當前用戶是安全文件夾的一個個人共享用戶且安全文件夾當前使用的對主密鑰加密的共享策略公鑰有更新的公鑰，則所述文件操作處理程序進行如下操作處理: 第A步驟:從安全文件夾中取出被當前用戶的公鑰加密的主密鑰，然後使用當前用戶的私鑰解密被當前用戶的公鑰加密的主密鑰； 第B步驟:使用共享策略公鑰的更新的公鑰加密第A步驟解密獲得的主密鑰，然後將使用共享策略公鑰的更新的公鑰加密後的主密鑰替換安全文件夾中保存的用原有共享策略公鑰加密的主密鑰； 所述共享策略公鑰的更新的公鑰是一個共享策略公鑰，其有效期的截止時刻在安全文件夾當前使用的對主密鑰加密的共享策略公鑰的有效期的截止時刻之後； 進一步，所述面向共享的安全文件夾加密系統的企業版還包括授權伺服器和身份管理系統兩個系統構件，其中: 授權伺服器:根據群體共享策略以及用戶身份信息在線確定使用安全文件夾的當前用戶是否是被許可訪問和使用安全文件夾中加密文件的群體共享用戶並為群體共享用戶解密和返回對加密文件解密時所需的隨機對稱密鑰的系統；在確定當前用戶是否是被許可訪問和使用安全文件夾中文件的群體共享用戶時，所述授權伺服器使用共享策略公鑰所對應的私鑰解密被共享策略公鑰加密的主密鑰，並進而解密獲得被主密鑰加密的群體共享策略和加密文件的被主密鑰加密的隨機對稱密鑰； 身份管理系統:對用戶的身份信息進行管理的系統；所述身份信息包括用戶的身份標識、所屬用戶群或組、角色以及其他證明或描述用戶的信息。
9.根據權利要求8所述的面向共享的安全文件夾加密系統，其特徵是:當用戶通過所述文件操作處理程序的定製開發的人機互動界面打開並複製或讀取或存寫更新所述安全文件夾中的一個加密文件時，或者當用戶或應用程式或系統程序通過虛擬文件盤或虛擬文件目錄打開並複製或讀取或存寫更新所述安全文件夾中的一個加密文件時，所述文件操作處理程序按如下方式進行操作處理:步驟1:確定當前用戶是否是安全文件夾的個人共享用戶，若是，則按針對個人共享用戶的方式對用戶或應用程式或系統程序打開並複製或讀取或存寫更新文件的操作請求進行處理；否則，轉入步驟II ； 步驟I1:從安全文件夾中獲取用主密鑰加密的群體共享策略及用共享策略公鑰加密的主密鑰，以及用戶或應用程式或系統要打開並複製或讀取或存寫更新的加密文件在加密時所用的並被主密鑰加密的隨機對稱密鑰； 步驟II1:在線連接授權伺服器並提交步驟II獲取的主密鑰被加密的群體共享策略及被共享策略公鑰加密的主密鑰，以及用戶或應用程式或系統要打開並複製或讀取或存寫更新的加密文件在加密時所用的並被主密鑰加密的隨機對稱密鑰，請求確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶；若是，則針對安全文件夾中用戶或應用程式或系統程序要打開的文件使用授權伺服器返回的隨機對稱密鑰對用戶或應用程式或系統程序複製或讀取或存寫更新的文件數據進行解密或加密；否則，報告錯誤。
10.根據權利要求9所述的面向共享的安全文件夾加密系統，其特徵是:所述授權伺服器接收到所述文件操作處理程序提交的確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶的請求後，按如下方式進行處理: 步驟一:對當前用戶進行在線身份鑑別，身份鑑別通過後轉入步驟二，否則返回結果提示錯誤； 步驟二:利用共享策略公鑰對應的私鑰解密請求中提交的被共享策略公鑰加密的主密鑰，然後用解密獲得主密鑰解密被主密鑰加密的群體共享策略； 步驟三:從身份管理系統獲取當前用戶的身份信息； 步驟四:利用步驟二解密得到群體共享策略和從身份管理系統獲得的當前用戶的身份信息確定當前用戶是否是被群體共享策略許可訪問和使用安全文件夾中加密文件的群體共享用戶，若是，則轉入步驟五；否則，返回結果指示不確定當前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶； 步驟五:利用步驟二解密獲得主密鑰解密請求中提交的加密文件加密時所用的並被主密鑰加密的隨機對稱密鑰；返 回結果確認當前用戶是被群體共享策略許可訪問和使用安全文件夾的群體共享用戶，並通過安全傳輸方式返回解密獲得的隨機對稱密鑰。
【文檔編號】H04L9/32GK103888467SQ201410125564
【公開日】2014年6月25日 申請日期:2014年3月31日 優先權日:2014年3月31日
【發明者】龍毅宏, 唐志紅 申請人:武漢理工大學