專利名稱：一種應用于網絡的文件安全管理系統(tǒng)及其管理方法
技術領域：
本發(fā)明屬于文件安全管理及信息加密解密領域，特別是涉及一種應用于網絡的文 件安全管理系統(tǒng)及其管理方法。
背景技術：
目前在文件安全管理領域，多采用加密解密機制，即服務器通過對稱加密或非對 稱加密算法對文件進行加密保護，而用戶端則采用相應的密鑰進行解密，其缺點是密鑰的 安全管理問題，一旦密鑰被盜，則毫無安全可言，而且即便密鑰不被盜取，他人截獲密文后， 也可通過暴力破解獲得明文信息，存在較大的安全隱患。進一步地，現(xiàn)有技術還引入驗證機制，即文件存放在服務器上，用戶要取得該文件 時，先要提供約定好的驗證密鑰通過驗證，方能取得文件，其優(yōu)點在于只有通過驗證的合法 用戶才能取得文件，只是同樣存在驗證密鑰被盜后喪失安全性的缺陷。目前較為先進的做法是利用用戶的生物特征作為密鑰，利用生物特征的唯一性， 進一步增強文件的安全性。現(xiàn)有利用生物特征的安全機制主要體現(xiàn)在將生物特征作為驗證 密鑰，用戶通過自身的生物特征通過驗證后，服務器將所需文件發(fā)送給該用戶。如中國專利申請?zhí)枮?00510107419.8的發(fā)明專利公開一種數據加密存儲的方 法，包括步驟1)接收用戶創(chuàng)建數據存儲保險箱的請求；2)基于該用戶的生物特征信息生成 用戶身份驗證信息；3)在存儲單元創(chuàng)建HPA，作為創(chuàng)建數據存儲保險箱的空間；在保險箱中 以加密方式保存用戶的身份驗證信息；4)接收用戶訪問保險箱的請求；5)采集用戶的生物 特征信息進行身份驗證；驗證通過，則進入步驟6)；否則，進入步驟7) ；6)接收并處理用戶 對保險箱以及對保險箱內存儲的數據的操作信息；7)拒絕用戶對保險箱的訪問。該發(fā)明 專利基于生物特征信息生成訪問保險箱的身份驗證信息，可以解決身份驗證密碼容易遺忘 或是身份驗證硬件容易丟失、易用性不高等缺陷，而且由于生物特征的唯一性，他人難以取 得，故而在一定程度上確保了文件的安全性。只是利用生物特征作為驗證信息，也存在一定的風險，如他人可在合法用戶通過 驗證后的文件傳輸過程竊取文件。故而現(xiàn)有的安全保護機制均存在或多或少的缺陷，有待改進。

發(fā)明內容
本發(fā)明的目的在于克服現(xiàn)有技術的不足，提供一種應用于網絡的文件安全管理系 統(tǒng)。本發(fā)明的另一目的在于提供該安全管理系統(tǒng)的管理方法。為了實現(xiàn)第一個發(fā)明目的，采用的技術方案如下一種應用于網絡的文件安全管理系統(tǒng)，包括通過網絡連接的服務器端和用戶端， 所述服務器端設有文件加密設備和用戶生物特征接收設備，服務器端存儲并向用戶端發(fā)送 以用戶生物特征作為密鑰進行加密的文件，所述用戶端設有用戶生物特征采集設備以及文件解密設備，用戶端采用用戶生物特征對服務器端傳送的文件進行解密。本發(fā)明的服務器端通過用戶生物特征接收設備接收用戶的生物特征，并以該生物特征作為密鑰通過文件加密設備對文件進行加密，服務器端傳送給用戶端的就是加密后的 文件，用戶端接收到密文后，再通過用戶生物特征采集設備采集生物特征，并采用該生物特 征進行解密。所以，本發(fā)明由于采用生物特征進行加密，不用擔心密鑰被他人竊取，比現(xiàn)有 常規(guī)的加密手段更為安全，而且又因為服務器端向用戶端傳輸的是用生物特征進行加密后 的密文，不用擔心他人在傳輸過程中竊取文件，克服了現(xiàn)有用生物特征作為密鑰驗證后傳 送明文所存在的安全隱患。上述技術方案中，服務器端設有多個服務器，并將通過用戶生物特征接收設備所 接收到的用戶生物特征，和/或加密后的文件進行分割，以分開存儲在不同的服務器上。本 發(fā)明將文件分割后存儲在不同的服務器上，確保即便黑客攻破個別服務器時，無法竊取到 所有文件或完整的用戶生物特征。進一步地，所述服務器端還設有用戶權限管理設備，所述用戶權限管理設備將用 戶權限信息嵌入加密的文件中。本發(fā)明所述用戶端對服務器端所傳送的文件進行分頁解密，即根據用戶端的瀏覽 頁面對文件進行分割，且每次解密只針對當前瀏覽頁面，當轉換不同頁面時，再進行解密。 通過分頁解密分頁瀏覽，克服了全文解密后可能會把全文鏡像留在Cache或其他存儲設備 里所帶來的隱患，而且可以結合多個生物特征進一步加強安全性，采集用戶的多個生物特 征，如指紋、瞳孔等，加密時不同頁面用不同生物特征進行加密，閱讀時對每一個再進行解 密，克服了如果采用單一的生物特征，在某些設備上他人竊取該生物特征后可能對全文進 行解密的安全隱患。是否采用分頁解密，以及每頁采用何種生物特征進行加密和解密，也可 在權限信息中體現(xiàn)。為了實現(xiàn)第二個發(fā)明目的，采用的技術方案如下一種應用于網絡的文件安全管理系統(tǒng)的管理方法，包括如下步驟1)服務器端的處理步驟，具體包括接受用戶的注冊及認證操作、接收并登記用戶 生物特征操作、將文件采用用戶生物特征進行加密的操作、以及將加密文件傳送給客戶端 的操作；2)客戶端的處理步驟，具體包括向服務器端注冊及登陸操作、向服務器端上傳用 戶生物特征操作、接收服務器端傳送的加密文件操作、以及采用用戶生物特征解密文件的 操作。上述技術方案中，所述服務器端還包括將用戶生物特征和/或文件進行分割，并 分開存儲在不同服務器的操作。所述用戶端還包括用戶制作文件，并采用用戶生物特征對文件加密后上傳至服務 器端的操作。所述服務器端在將加密文件傳送至客戶端之前，還包括接收請求該加密文件的第 二用戶生物特征，并與已存儲的第一用戶生物特征進行校驗，僅當校驗結果一致才發(fā)送文 件的操作。用戶通過用戶端向服務器端提交注冊申請時，先把用戶的第一生物特征上傳至 服務器端，待用戶向服務器要求傳送文件時，在用戶端向服務器端發(fā)送第二用戶生物特征， 服務器端接收到第二用戶生物特征后，與第一用戶生物特征進行核對，核對一致了，才響應該要求。所述服務器端還包括采用第二用戶生物特征替換第一用戶生物特征進行加密的 步驟，所述第二用戶生物特征與第一用戶生物特征不相同。此方案比較適合于文件上傳者 與文件下載者不相同的情況，也就是說，文件上傳者通過用戶端用第一用戶生物特征加密 后將密文上傳至服務器端，而文件下載者需要該文件時，服務器端在核準文件下載者擁有 該權限后，就用文件下載者的第二用戶生物特征替換第一用戶生物特征加密后傳送到文件 下載者的用戶端，此時文件下載者就可以用自己的生物特征進行解密。該方案克服了不同 用戶要求同一文件時，要么必須采用同一密鑰，要么必須在傳送過程中發(fā)送明文所帶來的 各種安全隱患及不便。本發(fā)明還包括服務器端采用用戶權限管理設備將用戶權限信息嵌入到加密的文 件中，以及客戶端解密后根據該用戶權限信息對文件進行操作的權限管理步驟。所述權限管理包括1)權限為只讀，則文件內容顯示設備僅顯示文件內容，而屏蔽對該文件的其它操作；2)權限為復制，則文件內容顯示設備顯示文件內容，且開放對該文件的復制操作；3)權限為修改，則文件內容顯示設備顯示文件內容，且開放對該文件的修改操作；4)權限為刪除，則文件內容顯示設備顯示文件內容，且開放對該文件的刪除操作；5)權限為傳輸，則文件內容顯示設備顯示文件內容，且開放對該文件的傳輸操作；6)權限為打印，則文件內容顯示設備顯示文件內容，且開放對該文件的打印操作；7)權限為還原，則文件內容顯示設備顯示文件內容，且開放對該文件的全文還原 操作；8)權限為上述1至7的兩項或兩項以上的集合。與現(xiàn)有技術相比較，本發(fā)明具有如下優(yōu)點1、文件被下載到用戶端之后，由于文件的解密鍵是由用戶的生物特征，所以可以 在任何地方都保證文件內容的安全使用；2、服務器端的文件是放置用戶生物特征加密后的文件，對文件的解密是必須是用 戶自己；3、用戶端的閱讀器可以根據被加密文件里的使用權限和使用類型，決定文件的使 用方式；4、用戶端的閱讀器帶圖片過濾器，根據用戶的年齡或性別，可以對圖片進行過濾；5、通過生物特征認證的用戶在向服務器要求下載文件的時候，服務器可根據要求 用戶的權限、把要求用戶的特征值以及要求用戶的使用權限何對文件的使用方式，替換原 有的特征值，保證了文件使用的唯一性；6、使用者可經常更新自己的生物特征值數據，保證了加密鍵的隨機性，防止黑客 的物理性破解。


圖1為本發(fā)明的管理系統(tǒng)結構示意圖； 圖2為本發(fā)明的文件加密過程示意圖3為本發(fā)明的文件解密過程示意圖。
具體實施例方式下面結合附圖對發(fā)明做進一步的說明。本發(fā)明的管理系統(tǒng)結構如附圖1所示，包括通過網絡連接的服務器端和用戶端， 所述服務器端由多個服務器組成，每個服務器設有文件加密設備和用戶生物特征接收設 備，服務器端存儲并向用戶端發(fā)送以用戶生物特征作為密鑰進行加密的文件，所述用戶端 設有用戶生物特征采集設備以及文件解密設備，用戶端采用用戶生物特征對服務器端傳送 的文件進行解密。本發(fā)明的管理方法包括如下步驟1)服務器端的處理步驟，具體包括接受用戶的注冊及認證操作、接收并登記用戶 生物特征操作、將文件采用用戶生物特征進行加密的操作、以及將加密文件傳送給客戶端 的操作；2)客戶端的處理步驟，具體包括向服務器端注冊及登陸操作、向服務器端上傳用戶 生物特征操作、接收服務器端傳送的加密文件操作、以及采用用戶生物特征解密文件的操作。服務器端的負責如下處理操作用戶認證、注冊；登記用戶生物特征值；文件內容按一定的規(guī)則分放在不同的服務器上，文件內容在存放時已經由系統(tǒng)對 其作了加密；用戶生物特征值也按一定的規(guī)則分放在不同的服務器上；用戶要求的文件內容被下載時根據用戶生物特征值進行合成、加密。用戶端負責如下操作下載專用閱讀器、在用戶端安裝；用戶登錄；生物特征值上傳；生物特征值匹配，判斷是同一人時，服務器按照加密規(guī)則加密文件內容以供下載；用戶端下載了數字內容之后，由專用閱讀器閱讀文件內容，閱讀方式為翻頁時判 斷生物特征值，生物特征值一致時只解讀當前頁并顯示在屏幕或電子器械上。通過上述結構，可以達到如下效果1、即使文件被下載，如無本人認證也不可能破解；2、即使文件被竊取，很難找到破解的入口，無法獲得明文；3、每個文件的加密內容都不一樣，破解了一個文件也很難破解第二個。本發(fā)明的文件加密過程如附圖2所示，將用戶的生物特征值同時做成用于加密的 私有鍵，并且將生物特征值和使用權限信息相結合制作用于標識版權和使用權限的水印數 據，利用私有鍵將文件加密成密文，再將水印數據嵌入密文中進行加密合成，做成最終加密 數據，權限信息根據服務器所存放的權限信息確定。而文件的解密如附圖3所示，對加密數據進行水印分析，提取其中的生物特征值， 同時啟動生物特征采集設備采集用戶的生物特征值，并對比提取的生物特征值和采集的生 物特征值，不一致則提示出錯并退出，如果一致，則利用該生物特征值作為解密鍵，按文件 中的使用類型信息解密數據，按權限及使用類型閱讀文件。
權利要求
一種應用于網絡的文件安全管理系統(tǒng)，包括通過網絡連接的服務器端和用戶端，其特征在于所述服務器端設有文件加密設備和用戶生物特征接收設備，服務器端存儲并向用戶端發(fā)送以用戶生物特征作為密鑰進行加密的文件，所述用戶端設有用戶生物特征采集設備以及文件解密設備，用戶端采用用戶生物特征對服務器端傳送的文件進行解密。
2.根據權利要求1所述的應用于網絡的文件安全管理系統(tǒng)，其特征在于服務器端設有 多個服務器，并將通過用戶生物特征接收設備所接收到的用戶生物特征，和/或加密后的 文件進行分割，以分開存儲在不同的服務器上。
3.根據權利要求1所述的應用于網絡的文件安全管理系統(tǒng)，其特征在于所述服務器端 還設有用戶權限管理設備，所述用戶權限管理設備將用戶權限信息嵌入加密的文件中。
4.根據權利要求1所述的應用于網絡的文件安全管理系統(tǒng)，其特征在于所述用戶端對 服務器端所傳送的文件進行分頁解密，即根據用戶端的瀏覽頁面對文件進行分割，且每次 解密只針對當前瀏覽頁面，當轉換不同頁面時，再進行解密。
5.一種權利要求1至4任一項所述應用于網絡的文件安全管理系統(tǒng)的管理方法，其特 征在于包括如下步驟1)服務器端的處理步驟，具體包括接受用戶的注冊及認證操作、接收并登記用戶生物 特征操作、將文件采用用戶生物特征進行加密的操作、以及將加密文件傳送給客戶端的操 作；2)客戶端的處理步驟，具體包括向服務器端注冊及登陸操作、向服務器端上傳用戶生 物特征操作、接收服務器端傳送的加密文件操作、以及采用用戶生物特征解密文件的操作。
6.根據權利要求5所述的管理方法，其特征在于所述服務器端還包括將用戶生物特征 和/或文件進行分割，并分開存儲在不同服務器的操作。
7.根據權利要求5所述的管理方法，其特征在于所述用戶端還包括用戶制作文件，并 采用用戶生物特征對文件加密后上傳至服務器端的操作。
8.根據權利要求5所述的管理方法，其特征在于所述服務器端在將加密文件傳送至客 戶端之前，還包括接收請求該加密文件的第二用戶生物特征，并與已存儲的第一用戶生物 特征進行校驗，僅當校驗結果一致才發(fā)送文件的操作。
9.根據權利要求5或7所述的管理方法，其特征在于所述服務器端還包括采用第二用 戶生物特征替換第一用戶生物特征進行加密的步驟，所述第二用戶生物特征與第一用戶生 物特征不相同。
10.根據權利要求5所述的管理方法，其特征在于還包括服務器端采用用戶權限管理 設備將用戶權限信息嵌入到加密的文件中，以及客戶端解密后根據該用戶權限信息對文件 進行操作的步驟。
全文摘要
本發(fā)明提供了一種應用于網絡的文件安全管理系統(tǒng)，包括通過網絡連接的服務器端和用戶端，所述服務器端設有文件加密設備和用戶生物特征接收設備，服務器端存儲并向用戶端發(fā)送以用戶生物特征作為密鑰進行加密的文件，所述用戶端設有用戶生物特征采集設備以及文件解密設備，用戶端采用用戶生物特征對服務器端傳送的文件進行解密。本發(fā)明有效解決了網絡上文件的安全管理問題。
文檔編號G06K9/00GK101815063SQ200910194399
公開日2010年8月25日 申請日期2009年12月4日 優(yōu)先權日2009年12月4日
發(fā)明者強敏 申請人:強敏