技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，尤其涉及一種基于文件加密系統(tǒng)的訪問(wèn)控制方法。

背景技術(shù)

隨著網(wǎng)絡(luò)的飛速發(fā)展和硬件存儲(chǔ)設(shè)備容量的不斷擴(kuò)大，機(jī)密文件的安全已經(jīng)成為了企業(yè)最關(guān)心的問(wèn)題，現(xiàn)今很多公司都選購(gòu)各類(lèi)文檔加密的產(chǎn)品。市面上流通的加密產(chǎn)品多為軟件，軟件系統(tǒng)加密也最為徹底，但卻必須安裝客戶(hù)端。對(duì)于穩(wěn)定在辦公地點(diǎn)的用戶(hù)來(lái)說(shuō)這肯定不是個(gè)問(wèn)題，但對(duì)于許多外資企業(yè)，很多時(shí)候都有國(guó)外領(lǐng)導(dǎo)來(lái)視察，自帶筆記本查看相應(yīng)的機(jī)密文件。如果文件加密了，這時(shí)候不可能再因?yàn)檫@些因素而去給他們安裝客戶(hù)端，一來(lái)安裝時(shí)有可能出現(xiàn)與國(guó)外某些操作系統(tǒng)不兼容，再則安裝過(guò)后還需要再次卸載，會(huì)讓用戶(hù)感覺(jué)很不方便。在信息系統(tǒng)中，數(shù)據(jù)安全已經(jīng)成為一個(gè)關(guān)注的焦點(diǎn)，也是企事業(yè)單位進(jìn)行數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)采取的必要手段。現(xiàn)有防止信息泄密的技術(shù)分為主動(dòng)防泄密和強(qiáng)制防泄密兩種。不論哪一種方法，在現(xiàn)今的加密系統(tǒng)產(chǎn)品中大都采取的是C/S架構(gòu)；B/S架構(gòu)存在一定的風(fēng)險(xiǎn)性，這個(gè)我們暫且不討論。但就C/S架構(gòu)而言，客戶(hù)端的逐一安裝讓用戶(hù)覺(jué)著很麻煩，公司內(nèi)部固定的計(jì)算機(jī)當(dāng)然沒(méi)有問(wèn)題，但對(duì)于需要訪問(wèn)公司內(nèi)部加密文件但不常駐公司的員工或領(lǐng)導(dǎo)來(lái)說(shuō)，他們不希望安裝客戶(hù)端，這時(shí)候就會(huì)出現(xiàn)現(xiàn)今加密系統(tǒng)無(wú)法解決的難題。

發(fā)明內(nèi)容

本發(fā)明提供一種基于文件加密系統(tǒng)的訪問(wèn)控制方法，解決不方便安裝加密系統(tǒng)的用戶(hù)正常使用加密文件的問(wèn)題，結(jié)合加密技術(shù)和網(wǎng)絡(luò)聯(lián)機(jī)技術(shù)，實(shí)現(xiàn)多用戶(hù)一機(jī)下正常使用加密文件。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于文件加密系統(tǒng)的訪問(wèn)控制方法，其中，包括如下步驟：

e.將訪問(wèn)方式設(shè)置為局域網(wǎng)內(nèi)服務(wù)器認(rèn)證模式；

f.設(shè)置一客戶(hù)端適配器，通過(guò)USB接口和計(jì)算機(jī)連接；

g.將客戶(hù)端接入服務(wù)器，通過(guò)將服務(wù)器認(rèn)證IP和服務(wù)器的應(yīng)用程序添加到設(shè)備中并配備相應(yīng)的密鑰；

h.客戶(hù)端適配器在接入計(jì)算機(jī)后，客戶(hù)端即可訪問(wèn)加密文件，如果其他未安裝加密系統(tǒng)的電腦也想訪加密文件，可以將客戶(hù)端適配器設(shè)置為共享設(shè)備，在共享中可以添加，在添加時(shí)需要輸入從接入主機(jī)提供的驗(yàn)證碼。

進(jìn)一步地，所述客戶(hù)端適配器適用于AES、RSA、DES等加密算法。

進(jìn)一步地，所述客戶(hù)端適配器可以被共享聯(lián)機(jī)使用，并可以設(shè)置使用時(shí)間及使用次數(shù)。

進(jìn)一步地，聯(lián)機(jī)過(guò)程中，可以設(shè)置網(wǎng)絡(luò)接入的用戶(hù)在訪問(wèn)加密文件時(shí)是否可以對(duì)文檔進(jìn)行共享編輯。

進(jìn)一步地，聯(lián)機(jī)過(guò)程中可控制同步訪問(wèn)。

本發(fā)明提供一種基于文件加密系統(tǒng)的訪問(wèn)控制方法，解決不方便安裝加密系統(tǒng)的用戶(hù)正常使用加密文件的問(wèn)題，結(jié)合加密技術(shù)和網(wǎng)絡(luò)聯(lián)機(jī)技術(shù)，實(shí)現(xiàn)多用戶(hù)一機(jī)下正常使用加密文件。

附圖說(shuō)明

圖1為本發(fā)明提供的訪問(wèn)控制方法步驟示意圖；

圖2為本發(fā)明提供的主機(jī)接入適配器識(shí)別流程示意圖；

圖3為本發(fā)明提供的網(wǎng)絡(luò)聯(lián)機(jī)認(rèn)證流程示意圖；

具體實(shí)施方式

下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明，其作為本說(shuō)明書(shū)的一部分，通過(guò)實(shí)施例來(lái)說(shuō)明本發(fā)明的原理，本發(fā)明的其他方面，特征及其優(yōu)點(diǎn)通過(guò)該詳細(xì)說(shuō)明將會(huì)變得一目了然。

如圖1、2、3所示，本發(fā)明提供的一種基于文件加密系統(tǒng)的訪問(wèn)控制方法，其中，包括如下步驟：

a.將訪問(wèn)方式設(shè)置為局域網(wǎng)內(nèi)服務(wù)器認(rèn)證模式；

b.設(shè)置一客戶(hù)端適配器，通過(guò)USB接口和計(jì)算機(jī)連接；

c.將客戶(hù)端接入服務(wù)器，通過(guò)將服務(wù)器認(rèn)證IP和服務(wù)器的應(yīng)用程序添加到設(shè)備中并配備相應(yīng)的密鑰；

d.客戶(hù)端適配器在接入計(jì)算機(jī)后，客戶(hù)端即可訪問(wèn)加密文件，如果其他未安裝加密系統(tǒng)的電腦也想訪加密文件，可以將客戶(hù)端適配器設(shè)置為共享設(shè)備，在共享中可以添加，在添加時(shí)需要輸入從接入主機(jī)提供的驗(yàn)證碼。

進(jìn)一步地，所述客戶(hù)端適配器適用于AES、RSA、DES等加密算法。

進(jìn)一步地，所述客戶(hù)端適配器可以被共享聯(lián)機(jī)使用，并可以設(shè)置使用時(shí)間及使用次數(shù)。

進(jìn)一步地，聯(lián)機(jī)過(guò)程中，可以設(shè)置網(wǎng)絡(luò)接入的用戶(hù)在訪問(wèn)加密文件時(shí)是否可以對(duì)文檔進(jìn)行共享編輯。

進(jìn)一步地，聯(lián)機(jī)過(guò)程中可控制同步訪問(wèn)。

本發(fā)明基于加密系統(tǒng)的基礎(chǔ)上，通過(guò)和加密系統(tǒng)進(jìn)行適配，有效的做到對(duì)加密文件的訪問(wèn)控制。