技術領域

本發明屬于信息安全技術領域，涉及一種文件保護方法，尤其涉及一種基于可選透明加解密的文件保護方法；同時，本法進一步涉及一種基于可選透明加解密的文件保護系統。

背景技術

針對計算機應用的普及和互聯網及移動存儲設備的發展，以前的紙質文件逐漸轉變為電子文件，電子文件具有體積小，查看方便等諸多的優點，這也是電子文件得以長足發展的原因。同時電子文件的易更改、易傳播的特性，已經嚴重的影響到了電子文件存儲和交流的安全性，如何有效的對企事業單位內部重要的文件進行統一安全存放、集中管理和使用就成了文件圖紙的安全性面臨的嚴峻的挑戰。

目前，對文件的保護主要集中在對文件進行加密，并對不同客戶進行不同的級別的設置，從而達到對文件的保護，這樣就產生了一個問題，因為不管是通過應用程序進行加密或是對全盤進行加密，都會導致用戶通過某一應用程序做出來的文件全部都加密或是對用戶的整個硬盤進行加密，由于軟件本身無法判斷到底此文件是公司內部重要的文件還是用戶自己做的私有文件，如果把這些文件都加密了，不僅冗余了很多根本不重要的文件，而且給員工也帶來了很多的麻煩，浪費了很多資源。

發明內容

本發明所要解決的技術問題是：提供一種基于可選透明加解密的文件保護方法，可保證加密文件的安全性和權限的控制。

此外，本發明進一步提供一種基于可選透明加解密的文件保護系統，可保證加密文件的安全性和權限的控制。

為解決上述技術問題，本發明采用如下技術方案：

一種基于可選透明加解密的文件保護方法，所述方法包括如下步驟：

管理員把需要加密的文件加密、并上傳到指定位置；

在用戶授權使用加密過的文件時，文件在打開的同時就會被文件監控單元進行全程監控；

用戶操作上述加密過的文件時，所述文件監控單元禁止用戶通過操作把文件里面的內容復制到不可控的應用程序中，禁止用戶對相應文件作截屏操作；并且對該加密文件進行保存、另存或是導出時，對保存、另存或是導出的文件設置與上述相應文件相同的加密狀態及密級。

作為本發明的一種優選方案，所有管理員的操作都有詳細的日志記錄，包括管理員登錄的時間，上傳的文件所使用的對稱加密算法，和對哪些文件夾或文件賦予了什么樣的密級。

作為本發明的一種優選方案，授權用戶可正常使用對應的加密算法并賦予用戶相應密級的文件，上傳加密文件的管理員加密文件時使用不同的對稱加密算法，用戶在使用加密文件時也需要對應的對稱加密算法才能打開該文件。

作為本發明的一種優選方案，由服務器端根據每個管理者的不同權限來分別經過不同的密鑰組合來授權不同的管理者，并且給管理者提供電子鑰匙的密碼，并規定管理者每個一段時間需重新到管理中心來重新授權和重新設置密碼。

一種基于可選透明加解密的文件保護方法，所述方法包括如下步驟：

步驟1、上傳加密管理員通過上傳加密網關軟件把需要加密的文件上傳到指定位置，上傳的同時所述上傳加密網關軟件選擇不同的對稱加密算法或是組合的算法對文件進行加密操作；

步驟2、密級管理員對步驟1中加密過的文件進行分類，通過密級生成器賦予不同的文件夾或文件不同的密級；加密的不同密級的文件被放到服務器上提供給用戶使用；

步驟3、在用戶授權使用加密過、賦予用戶對應密級的文件時，文件在打開的同時就會被文件監控單元進行全程監控；用戶操作上述加密過的文件時，所述文件監控單元禁止用戶通過操作把文件里面的內容復制到不可控的應用程序中，禁止用戶對相應文件作截屏操作，并且對該加密文件進行保存、另存或是導出時，對保存、另存或是導出的文件設置與上述相應文件相同的加密狀態及密級。

作為本發明的一種優選方案，用戶只能打開管理員賦予自己的使用設定加密算法來加密、密級符合的文件。

一種基于可選透明加解密的文件保護系統，所述系統包括：

管理員客戶端，用以將需要加密的文件加密、并上傳到一服務器中的指定位置；

訪問客戶端，用以在得到授權后訪問或/和編輯上述加密過的文件；

服務器，包括：

-存儲單元，用以存儲加密的文件；

-文件監控單元，用以在加密文件打開的同時，對該文件進行全程監控；用戶操作上述加密過的文件時，所述文件監控單元禁止用戶通過操作把文件里面的內容復制到不可控的應用程序中，禁止用戶對相應文件作截屏操作；并且對該加密文件進行保存、另存或是導出時，對保存、另存或是導出的文件設置與上述相應文件相同的加密狀態及密級。