一种数字化档案的加密方法和系统技术方案

本发明专利技术涉及信息安全相关领域，公开了一种数字化档案的加密方法和系统，包括数据判断模块、对象加密模块、请求判断模块及请求处理模块；通过对文档进行权限人的限制，并通过权限人及权限设备的相关信息对文档进行多重加密，进而可以有效的达到对于文档的访问人员及访问设备的控制，起到对于数字化文档数据的安全保护，尤其是对于权限人员信息和硬件信息的比对确认，可以有效的避免非权限人对于文档的随意访问，更适用于个人或小团体的文档数据存储。储。储。

【技术实现步骤摘要】
一种数字化档案的加密方法和系统


[0001]本专利技术涉及信息安全相关领域，具体是一种数字化档案的加密方法和系统。

技术介绍

[0002]互联网技术的发展促使了文档数字化的快速发展，文档的数字化可以减少文档存储对于物理空间的占用需求，同时能够方便使用者对于存储文档的快速定位寻找，相较于传统的纸质化文档，具有更多的优秀效果，也正因此，才能够快速的普及使用。
[0003]但电子化的同时，也增加了文档的泄露可能性，使得安全性问题增加，因此对于电子化文档的安全存储，是保护文档内容安全的重要内容。

技术实现思路

[0004]本专利技术的目的在于提供一种数字化档案的加密方法和系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种数字化档案的加密系统，包含：数据判断模块，用于接收待存储数据，并获取所述待存储数据的管理对象信息，对所述待存储数据进行加密状态判断，若加密状态为未加密，则引导执行加密程序，所述管理对象信息用于表征所述待存储数据的第一权限人信息；对象加密模块，用于执行所述加密程序，所述加密程序：基于所述管理对象信息获取相对应的对象密钥及设备验证密钥，根据所述设备验证密钥对所述待存储数据及所述设备验证密钥进行编码加密，获取加密存储文档，所述设备验证密钥表征通过对象密钥加密后的硬件验证信息；请求判断模块，用于接收文档获取请求并响应，获取请求对象的硬件验证信息及管理对象信息，基于所述管理对象信息及所述硬件验证信息对所述加密存储文档进行解密，并对一组所述硬件验证信息对照组进行比较判断，生成验证结果；请求处理模块，用于对所述验证结果进行判断，若所述验证结果表征为一致，则输出解密后的所述待存储数据，若所述验证结果表征为不一致，则执行请求反馈程序，所述请求反馈程序用于通过管理对象响应所述文档获取请求。
[0006]作为本专利技术的进一步方案：所述待存储数据还设有与所述管理对象信息相对应的权限限制信息，所述权限限制信息用于表征档案内容的权限等级，所述权限等级与存储环境使用对象的用户访问权限相对应，用于限制不同使用对象对不同档案内容的访问与获取。
[0007]作为本专利技术的再进一步方案：还包括档案共享模块，所述档案共享模块包括：获取请求判断单元，用于将与所述文档获取请求相对应的请求对象与所述管理对象信息进行比对判断，生成比对判断结果；判断处理响应单元，用于当所述比对判断结果表征为不相同，则获取所述文档获
取请求所对应档案的权限等级及请求对象的权限限制信息，若所述权限限制信息与所述权限等级相对应，则生成档案传播请求，所述档案传播请求包括请求对象信息；档案共享确认单元，用于转发所述档案传播请求至所述档案相对应的管理对象，并获取反馈信息，基于所述反馈信息对档案进行解密并转发至请求对象。
[0008]作为本专利技术的再进一步方案：所述对象加密模块包括：信息获取单元，用于基于所述管理对象信息，生成密钥获取请求并发送至管理对象端，获取所述管理对象的生物识别信息及设备硬件信息，所述设备硬件信息包括设备主板编号及设备硬件地址；密钥生成单元，用于通过预设的所述生物识别信息建立对象密钥，并通过所述对象密钥对所述设备硬件信息进行加密，生成设备验证密钥；编码加密单元，用于对所述待存储数据与所述设备验证密钥进行组合，并通过所述设备验证密钥进行加密，生成加密存储文档。
[0009]作为本专利技术的再进一步方案：所述请求判断模块包括：获取响应单元，用于接收文档获取请求并响应，获取请求对象的硬件验证信息及管理对象信息，基于所述管理对象信息生成对象密钥，并通过所述对象密钥对所述硬件验证信息进行加密，生成设备验证密钥；文档解密单元，用于依次通过所述设备验证密钥对所述加密存储文档进行解密，若解密失败，则表征请求对象或请求设备错误，若解密成功，则生成设备验证密钥及待存储数据，并通过所述对象密钥对所述设备验证密钥进行进一步的解密，获取硬件验证信息；信息验证单元，用于对所述硬件验证信息进行比对判读，生成验证结果。
[0010]本专利技术实施例旨在提供一种数字化档案的加密方法，包含步骤：接收待存储数据，并获取所述待存储数据的管理对象信息，对所述待存储数据进行加密状态判断，若加密状态为未加密，则引导执行加密程序，所述管理对象信息用于表征所述待存储数据的第一权限人信息；执行所述加密程序，所述加密程序：基于所述管理对象信息获取相对应的对象密钥及设备验证密钥，根据所述设备验证密钥对所述待存储数据及所述设备验证密钥进行编码加密，获取加密存储文档，所述设备验证密钥表征通过对象密钥加密后的硬件验证信息；接收文档获取请求并响应，获取请求对象的硬件验证信息及管理对象信息，基于所述管理对象信息及所述硬件验证信息对所述加密存储文档进行解密，并对一组所述硬件验证信息对照组进行比较判断，生成验证结果；对所述验证结果进行判断，若所述验证结果表征为一致，则输出解密后的所述待存储数据，若所述验证结果表征为不一致，则执行请求反馈程序，所述请求反馈程序用于通过管理对象响应所述文档获取请求。
[0011]作为本专利技术的进一步方案：所述待存储数据还设有与所述管理对象信息相对应的权限限制信息，所述权限限制信息用于表征档案内容的权限等级，所述权限等级与存储环境使用对象的用户访问权限相对应，用于限制不同使用对象对不同档案内容的访问与获取。
[0012]作为本专利技术的再进一步方案：还包括步骤：将与所述文档获取请求相对应的请求对象与所述管理对象信息进行比对判断，生
成比对判断结果；当所述比对判断结果表征为不相同，则获取所述文档获取请求所对应档案的权限等级及请求对象的权限限制信息，若所述权限限制信息与所述权限等级相对应，则生成档案传播请求，所述档案传播请求包括请求对象信息；转发所述档案传播请求至所述档案相对应的管理对象，并获取反馈信息，基于所述反馈信息对档案进行解密并转发至请求对象。
[0013]作为本专利技术的再进一步方案：所述加密程序具体包括：基于所述管理对象信息，生成密钥获取请求并发送至管理对象端，获取所述管理对象的生物识别信息及设备硬件信息，所述设备硬件信息包括设备主板编号及设备硬件地址；通过预设的所述生物识别信息建立对象密钥，并通过所述对象密钥对所述设备硬件信息进行加密，生成设备验证密钥；对所述待存储数据与所述设备验证密钥进行组合，并通过所述设备验证密钥进行加密，生成加密存储文档。
[0014]作为本专利技术的再进一步方案：所述接收文档获取请求并响应的步骤具体包括：接收文档获取请求并响应，获取请求对象的硬件验证信息及管理对象信息，基于所述管理对象信息生成对象密钥，并通过所述对象密钥对所述硬件验证信息进行加密，生成设备验证密钥；依次通过所述设备验证密钥对所述加密存储文档进行解密，若解密失败，则表征请求对象或请求设备错误，若解密成功，则生成设备验证密钥及待存储数据，并通过所述对象密钥对所述设备验证密钥进行进一步的解密，获取硬件验证信息；对所述硬件验证信息进行比对判读，生成验证结果。
[0015]与现有技术相比，本专利技术的有益效果是：通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字化档案的加密系统，其特征在于，包含：数据判断模块，用于接收待存储数据，并获取所述待存储数据的管理对象信息，对所述待存储数据进行加密状态判断，若加密状态为未加密，则引导执行加密程序，所述管理对象信息用于表征所述待存储数据的第一权限人信息；对象加密模块，用于执行所述加密程序，所述加密程序：基于所述管理对象信息获取相对应的对象密钥及设备验证密钥，根据所述设备验证密钥对所述待存储数据及所述设备验证密钥进行编码加密，获取加密存储文档，所述设备验证密钥表征通过对象密钥加密后的硬件验证信息；请求判断模块，用于接收文档获取请求并响应，获取请求对象的硬件验证信息及管理对象信息，基于所述管理对象信息及所述硬件验证信息对所述加密存储文档进行解密，并对一组所述硬件验证信息对照组进行比较判断，生成验证结果；请求处理模块，用于对所述验证结果进行判断，若所述验证结果表征为一致，则输出解密后的所述待存储数据，若所述验证结果表征为不一致，则执行请求反馈程序，所述请求反馈程序用于通过管理对象响应所述文档获取请求。2.根据权利要求1所述的一种数字化档案的加密系统，其特征在于，所述待存储数据还设有与所述管理对象信息相对应的权限限制信息，所述权限限制信息用于表征档案内容的权限等级，所述权限等级与存储环境使用对象的用户访问权限相对应，用于限制不同使用对象对不同档案内容的访问与获取。3.根据权利要求2所述的一种数字化档案的加密系统，其特征在于，还包括档案共享模块，所述档案共享模块包括：获取请求判断单元，用于将与所述文档获取请求相对应的请求对象与所述管理对象信息进行比对判断，生成比对判断结果；判断处理响应单元，用于当所述比对判断结果表征为不相同，则获取所述文档获取请求所对应档案的权限等级及请求对象的权限限制信息，若所述权限限制信息与所述权限等级相对应，则生成档案传播请求，所述档案传播请求包括请求对象信息；档案共享确认单元，用于转发所述档案传播请求至所述档案相对应的管理对象，并获取反馈信息，基于所述反馈信息对档案进行解密并转发至请求对象。4.根据权利要求1所述的一种数字化档案的加密系统，其特征在于，所述对象加密模块包括：信息获取单元，用于基于所述管理对象信息，生成密钥获取请求并发送至管理对象端，获取所述管理对象的生物识别信息及设备硬件信息，所述设备硬件信息包括设备主板编号及设备硬件地址；密钥生成单元，用于通过预设的所述生物识别信息建立对象密钥，并通过所述对象密钥对所述设备硬件信息进行加密，生成设备验证密钥；编码加密单元，用于对所述待存储数据与所述设备验证密钥进行组合，并通过所述设备验证密钥进行加密，生成加密存储文档。5.根据权利要求4所述的一种数字化档案的加密系统，其特征在于，所述请求判断模块包括：获取响应单元，用于接收文档获取请求并响应，获取请求对象的硬件验证信息及管理
对象信息，基于所述管理对象信息生成对象密钥，并通过所述对象密钥对所述硬件验证信息进行加密，生成设备验证密钥；文档解密单元，用于依次通过所述设备验证密钥对所述加密存储文档进行解密，若解密失败，则表征请求对象或请求设备错误，若解密成功，则生成设备验证密钥及待存储数据，并通过所述对象密钥...

【专利技术属性】
技术研发人员：卢姗，朱健，张鹏，穆德龙，于娜，郑伟，李雅静，李雅蕾，
申请(专利权)人：中信天津金融科技服务有限公司，
类型：发明
国别省市：