文件安全保护系统及其方法技术方案

本发明专利技术公开了一种文件安全保护系统及方法，主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成；统一认证及管理服务器作为中间节点，处理或转发客户终端发来的业务请求；证书服务器CA处理客户终端的证书业务请求，为客户终端进行身份认证提供基础支持；密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求，为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明专利技术提供了身份认证、保密性、完整性及不可否认性服务，确保了文件在传输、存储、共享及访问过程的安全保护。

【技术实现步骤摘要】

【技术保护点】
一种文件安全保护系统，包括：统一认证及管理服务器，用于接收客户终端的业务请求，并根据业务请求与证书服务器CA或密钥管理服务器进行通信以完成业务请求，该业务请求包括新用户的注册及现有用户的登陆，证书的签发、查询、注销及更新，公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新；证书服务器CA，用于接收并完成统一认证及管理服务器发送的证书业务请求，包括证书的签发、查询、注销及更新操作，同时对签发的证书进行存储；业务完成后通过统一认证及密钥管理服务器将处理结果转发至客户终端；证书服务器CA签发数字证书时要向密钥管理服务器发送密钥业务请求，等待密钥管理服务器完成业务并接收其返回的公钥后，再签发数字证书；密钥管理服务器，用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求，该业务请求包括公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新操作，并对产生的密钥进行存储；业务完成后，将公钥发送至证书服务器CA，将个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器并转发至客户终端；客户终端，用于为用户提供接入系统的接口及视图操作平台，通过向统一认证及管理服务器发送证书业务请求及密钥业务请求，以获取数字证书、个人文件密钥及临时共享文件密钥，并通过向统一认证及管理服务器发送注册请求或是登陆请求完成注册及登陆。...

【技术特征摘要】

【专利技术属性】
技术研发人员：朱辉，李晖，王勇，裴庆祺，魏光辉，曾栋，康毓涛，任海，刘婷婷，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：