一种信息存储防护的系统及方法
【技术领域】
[0001]本发明涉及一种信息存储防护的系统及方法。
【背景技术】
[0002]随着人们的生活与信息技术的日趋紧密,加强信息安全防护工作已刻不容缓。在信息的获取、存储、处理、传输、显示及应用等各个环节,均存在信息安全防护问题。目前安全防护产品存在着一个误区,大多数防护产品用于信息传输、处理和显示环节,而存储环节却常常被忽略。然而再安全的防火墙都会被攻破,机要加密设备不可能随处可用,网络传输安全并不能保证通过磁盘进行信息交换的安全,强制隔离办公用电脑(网络)和家庭用电脑(互联网)的管理措施很难长期奏效。机要加密设备由于固定加密算法和密钥,一旦保管不善,就要整批更换,否则就可能造成信息泄密。因此,在信息存储环节搞好安全防护至关重要,对于提高信息安全防护能力,具有重大的现实意义。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种信息存储防护的系统及方法,提高信息存储环节的安全防护能力。
[0005]为解决上述技术问题,本发明实施例提供的一种信息存储防护的系统及方法,采用如下技术方案:
一种信息存储防护的系统,其特征在于,包括:
由信息安全模块、信息泄漏防护模块、系统管理与设置模块三部分组成;
所述信息安全模块,提供用户加解密服务,用户可以通过运行加密文件功能直接运行已经加密的文件,通过加密文件备份功能可以将加密文件打包备份;
所述信息泄漏防护模块,用户可以通过彻底清楚文件功能清除私密文件,通过磁盘空间清理功能清理磁盘,可以防止恶意用户恢复磁盘已删内容,通过清理文件末尾存储块功能可以防止文件私密信息泄漏;
所述系统管理与设置模块,用户通过密钥生成功能产生本系统的密钥文件,可与系统设置中的口令密码结合使用,同时系统设置功能可以对加密算法、随机数声称算法、加密文件的外部特征进行设置,防止误操作功能可以使用户进行删除等操作时输入密码进行确认。
[0006]—种信息存储防护的方法,其特征在于,包括如下步骤:
51:用户A可以对任意文件及目录加密,可以任意选择加密算法,通过口令或(和)密钥盘,以及二者的多重组合进行加密,与操作系统紧密结合,可以在WINDOWS下任意文件管理程序(如资源管理器)中使用鼠标右键呼出的属性菜单命令对文件及目录加密;
52:用户A完成加密后,可以使用口令或密钥盘对文件或目录进行解密操作,使用鼠标右键呼出的属性菜单命令对文件及目录解密; 53:用户A打开已被加密的word文档,首先对加密文件DOC文件进行解密,然后自动调用与该文件关联的应用程序word来打开该文件并编辑修改,在关闭应用程序后,自动对该文件进行加密操作;
54:用户A运行“彻底清除文件功能”,本功能在删除文件的同时,使用随机数据重写该文件的存储块从而达到完全清除文件的目的;
55:用户A运行“清理磁盘空间功能”,使用多种形式的随机数或固定数字填充空闲磁盘空间。覆盖普通删除文件的数据块,使空闲空间的数据不能被恢复;
56:用户A运行“清理文件末尾存储块”,清理一个文件末尾存储块的空闲空间;
57:用户A运行“生成密钥”,可生成l~1024bit的密钥,密钥保存为数据文件,可以放在硬盘、优盘和IC卡等各种存储介质中,只需要在系统使用前指定存储器位置,即可使用。
[0007]本发明提供的一种信息存储防护的系统及方法,在信息存储环节加强安全防护,切实提高信息安全防护能力。
【附图说明】
[0008]图1为本发明实施例所述的一种信息存储防护的方法的步骤示意图。
【具体实施方式】
[0009]下面结合附图对本发明实施例提供给的信息存储防护的系统及方法进行详细描述。
[0010]如图1所示,本发明实施例提供的一种信息存储防护的系统,其特征在于,包括: 由信息安全模块、信息泄漏防护模块、系统管理与设置模块三部分组成;
所述信息安全模块,提供用户加解密服务,用户可以通过运行加密文件功能直接运行已经加密的文件,通过加密文件备份功能可以将加密文件打包备份;
所述信息泄漏防护模块,用户可以通过彻底清楚文件功能清除私密文件,通过磁盘空间清理功能清理磁盘,可以防止恶意用户恢复磁盘已删内容,通过清理文件末尾存储块功能可以防止文件私密信息泄漏;
所述系统管理与设置模块,用户通过密钥生成功能产生本系统的密钥文件,可与系统设置中的口令密码结合使用,同时系统设置功能可以对加密算法、随机数声称算法、加密文件的外部特征进行设置,防止误操作功能可以使用户进行删除等操作时输入密码进行确认。
[0011]—种信息存储防护的方法,其特征在于,包括如下步骤:
51:用户A可以对任意文件及目录加密,可以任意选择加密算法,通过口令或(和)密钥盘,以及二者的多重组合进行加密,与操作系统紧密结合,可以在WINDOWS下任意文件管理程序(如资源管理器)中使用鼠标右键呼出的属性菜单命令对文件及目录加密;
52:用户A完成加密后,可以使用口令或密钥盘对文件或目录进行解密操作,使用鼠标右键呼出的属性菜单命令对文件及目录解密;
53:用户A打开已被加密的word文档,首先对加密文件DOC文件进行解密,然后自动调用与该文件关联的应用程序word来打开该文件并编辑修改,在关闭应用程序后,自动对该文件进行加密操作; 54:用户A运行“彻底清除文件功能”,本功能在删除文件的同时,使用随机数据重写该文件的存储块从而达到完全清除文件的目的;
55:用户A运行“清理磁盘空间功能”,使用多种形式的随机数或固定数字填充空闲磁盘空间。覆盖普通删除文件的数据块,使空闲空间的数据不能被恢复;
56:用户A运行“清理文件末尾存储块”,清理一个文件末尾存储块的空闲空间;
57:用户A运行“生成密钥”,可生成l~1024bit的密钥,密钥保存为数据文件,可以放在硬盘、优盘和IC卡等各种存储介质中,只需要在系统使用前指定存储器位置,即可使用。
[0012]本发明提供的一种信息存储防护的系统及方法,在信息存储环节加强安全防护,切实提高信息安全防护能力。
[0013]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种信息存储防护的系统,其特征在于,包括: 由信息安全模块、信息泄漏防护模块、系统管理与设置模块三部分组成; 所述信息安全模块,提供用户加解密服务,用户可以通过运行加密文件功能直接运行已经加密的文件,通过加密文件备份功能可以将加密文件打包备份; 所述信息泄漏防护模块,用户可以通过彻底清楚文件功能清除私密文件,通过磁盘空间清理功能清理磁盘,可以防止恶意用户恢复磁盘已删内容,通过清理文件末尾存储块功能可以防止文件私密信息泄漏; 所述系统管理与设置模块,用户通过密钥生成功能产生本系统的密钥文件,可与系统设置中的口令密码结合使用,同时系统设置功能可以对加密算法、随机数声称算法、加密文件的外部特征进行设置,防止误操作功能可以使用户进行删除等操作时输入密码进行确认。2.一种信息存储防护的方法,其特征在于,包括如下步骤: 51:用户A可以对任意文件及目录加密,可以任意选择加密算法,通过口令或(和)密钥盘,以及二者的多重组合进行加密,与操作系统紧密结合,可以在WINDOWS下任意文件管理程序(如资源管理器)中使用鼠标右键呼出的属性菜单命令对文件及目录加密; 52:用户A完成加密后,可以使用口令或密钥盘对文件或目录进行解密操作,使用鼠标右键呼出的属性菜单命令对文件及目录解密; 53:用户A打开已被加密的word文档,首先对加密文件DOC文件进行解密,然后自动调用与该文件关联的应用程序word来打开该文件并编辑修改,在关闭应用程序后,自动对该文件进行加密操作; 54:用户A运行“彻底清除文件功能”,本功能在删除文件的同时,使用随机数据重写该文件的存储块从而达到完全清除文件的目的; 55:用户A运行“清理磁盘空间功能”,使用多种形式的随机数或固定数字填充空闲磁盘空间,覆盖普通删除文件的数据块,使空闲空间的数据不能被恢复; 56:用户A运行“清理文件末尾存储块”,清理一个文件末尾存储块的空闲空间; 57:用户A运行“生成密钥”,可生成l~1024bit的密钥,密钥保存为数据文件,可以放在硬盘、优盘和IC卡等各种存储介质中,只需要在系统使用前指定存储器位置,即可使用。
【专利摘要】本发明公开了一种信息存储防护的系统,其特征在于,包括:由信息安全模块、信息泄漏防护模块、系统管理与设置模块三部分组成;一种信息存储防护的方法,其特征在于,包括如下步骤:用户A可以对任意文件及目录加密,可以任意选择加密算法,通过口令或(和)密钥盘,以及二者的多重组合进行加密,与操作系统紧密结合,可以在WINDOWS下任意文件管理程序(如资源管理器)中使用鼠标右键呼出的属性菜单命令对文件及目录加密。本发明提供的一种信息存储防护的系统及方法,在信息存储环节加强安全防护,切实提高信息安全防护能力。
【IPC分类】G06F21/62, G06F21/78
【公开号】CN105653967
【申请号】
【发明人】蒋斐, 李村
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月8日
【申请日】2014年11月12日