专利名称:文件安全保护系统及其方法
技术领域:
本发明属于安全技术领域,特别是一种涉及计算机文件安全的保护,可用于对信息安全系统等环境下的文件进行安全保护。
背景技术:
随着网络技术和信息技术的迅速发展,各种网络应用,例如电子商务、电子政务、网络办公自动化等也在不断进步。越来越多的传统工作模式都在向互联网迁移。这不仅加快了经济发展的步伐,还极大地改变了人们的工作和生活方式,提高了人们的工作效率和
生活质量。 信息化在给人们带来方便的同时,也带来风险和威胁。网络非法入侵、信息窃取与篡改、身份伪造与否认等安全问题严重地阻碍了网络及其应用的发展。由防火墙、虚拟专用网VPN和病毒防范技术等为主要组成部分的传统信息安全系统,已无法应对日趋复杂的网络安全问题,主要体现在以下三方面I.传统的信息安全系统以防御来自外部的网络攻击为重点,而目前很多安全威胁来自于网络内部,由于内部人员的疏忽和不合理行为所造成的安全事件日益增多,以防御外部安全攻击为重点的信息安全系统无法有效抵御来自于内部的安全威胁;2.由于信息系统由服务器、网络、终端三个层面组成,传统安全系统对三个层次的保护是逐级递减的,因而对终端设备的监控与保护措施往往较为简单,难以防范针对终端设备的恶意攻击;3.传统的信息安全系统主要通过安全访问控制技术来防范可能的网络攻击,由于没有对传输的数据本身进行加密,因而传输的数据有可能被攻击者窃取并破解。目前,针对以上安全威胁,主要的防范措施有口令认证、开启防火墙、构建虚拟专用网VPN及使用加密服务。其中口令认证,是大部分企业局域网采用的传统技术,这种技术虽然能够提供加密服务,但无法防御和检测来自局域网内部人员的网络攻击和身份假冒,也无法提供不可否认服务。防火墙,是一种在局域网边界提供安全保护的设备,但它和口令认证技术一样无法防御内部人员的攻击,也不能提供保密服务和不可否认服务。虚拟专用网,是通过加密和验证技术来保护传输数据的安全。对于不使用公钥基础设施PKI的虚拟专用网VPN,在认证和管理上存在一定的安全缺陷,同样无法防御来自内部网络的攻击。加密服务,是通过对称加密或是非对称加密算法为用户的数据提供保护。在传统的加密系统中,密钥分散存储在各个客户终端,无法对密钥进行集中管理,密钥管理的风险增大且难以进行安全审计
发明内容
本发明的目的在于针对上述问题,提出一种文件安全保护系统及其方法,以确保文件在传输过程、存储、共享及访问时的安全性。实现本发明目的的技术思路是通过使用证书服务器CA颁发的数字证书,自定义用户密钥存储格式及文件加密存储格式,设计并实现完整的安全防护体系;基于证书服务器CA的安全体系平台通过在信息系统的不同层面上提供安全防护,监测和防御来自于内部与外部的安全威胁,以保证文件在传输过程、存储、共享及访问时的安全性。其技术方案如下一 .本发明的文件安全保护系统,包括统一认证及管理服务器,用于接收客户终端的业务请求,并根据业务请求与证书服务器CA或密钥管理服务器进行通信以完成业务请求,该业务请求包括新用户的注册及现有用户的登陆,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新; 证书服务器CA,用于接收并完成统一认证及管理服务器发送的证书业务请求,包括证书的签发、查询、注销及更新操作,同时对签发的证书进行存储;业务完成后通过统一认证及密钥管理服务器将处理结果转发至客户终端;证书服务器CA签发数字证书时要向密钥管理服务器发送密钥业务请求,等待密钥管理服务器完成业务并接收其返回的公钥后,再签发数字证书;密钥管理服务器,用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求,该业务请求包括公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新操作,并对产生的密钥进行存储;业务完成后,将公钥发送至证书服务器CA,将个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器并转发至客户终端;客户终端,用于为用户提供接入系统的接口及视图操作平台,通过向统一认证及管理服务器发送证书业务请求及密钥业务请求,以获取数字证书、个人文件密钥及临时共享文件密钥,并通过向统一认证及管理服务器发送注册请求或是登陆请求完成注册及登陆。所述的统一认证及管理服务器,包括安全通信模块、统一认证及管理服务器功能模块和统一认证及管理服务器数据库模块。所述的证书服务器CA,包括安全通信模块、证书服务器CA功能模块及证书服务器CA数据库模块。所述的密钥管理服务器,包括安全通信模块、密钥管理服务器功能模块及密钥管理服务器数据库模块。所述的客户终端,包括安全通信模块及客户终端功能模块。二 .本发明的文件安全保护方法,包括如下步骤(I)用户与统一认证及管理服务器交互完成注册,并获得用户的私钥、用户的数字证书及证书服务器CA的数字证书;(2)用户与统一认证及管理服务器进行双向身份认证,完成登陆;( 3 )对文件进行安全存储及安全共享(3a)安全存储分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储;(3b)安全共享用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,存储密钥时采用自定义的用户密钥存储格式;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值;( 4 )对文件进行安全访问用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制(4a)对于个人文件,客户终端直接使用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;用户退出登录时客户终端使用个人文件密钥加密个 人文件,之后操作系统释放内存中存储的个人文件密钥;(4b)对于共享文件,当用户B访问A的共享文件时,用户B通过统一认证及管理服务器向密钥管理服务器发出共享密钥申请,申请信息中包含该文件的密钥标识;密钥管理服务器收到申请后,查找用户B的密钥列表,并计算共享密钥的hash值,若某一共享密钥的hash与收到的密钥标识相同,则该密钥为要访问的共享文件的密钥;密钥共享服务器把共享密钥发给统一认证及管理服务器,统一认证及管理服务器通过加密通信将其转发至用户B的客户终端,客户终端使用共享密钥解密文件,用户B获得对共享文件的操作权限;用户B退出登录时客户终端使用个人文件密钥加密该共享文件,之后操作系统释放内存中存储的个人文件密钥及共享文件密钥;用户密钥列表中的某一共享密钥被申请一次后,密钥管理服务器即将该共享密钥删除;(5)文件的安全传输(5a)用户A与用户B交互完成双向身份认证,并通过DH协议协商会话密钥;(5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并传送给用户B ;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。本发明具有如下优点I.本发明中文件安全保护系统结构简单,便于搭建、维护及扩展;2.本发明中文件安全保护系统实现了各个功能组件的模块化,各模块的功能职责明确,便于进行安全审计;3.本发明中文件安全保护系统所述的密钥管理服务器对密钥进行集中产生及管理,即把传统加密系统中分散的密钥产生及管理集中到密钥管理服务器进行,保障了系统的核心安全;存储密钥时采用自定义的用户密钥存储格式,对密钥业务请求有较高的处理效率;4.本发明中文件安全保护系统由于在客户终端发送密钥业务请求之前,通过统一认证及管理服务器对用户进行严格的身份认证,防止了非法用户获取密钥,保障了密钥的安全使用;5.本发明中文件安全保护系统所述的客户终端由于采用自定义的文件加密存储格式,能在保证文件保密性的同时实现较高的安全访问效率,并确保了文件的完整性及操作用户的不可抵赖性;6.本发明中文件安全保护方法所述的安全共享机制,避免了多次身份认证及会话密钥协商过程,在保障安全性的同时确保了高效的文件共享;7.本发明中文件安全保护方法所述的安全传输机制,基于严格的双向身份认证及会话密钥协商,保障了传输过程的安全性。
图I是本发明的系统网络拓扑图;图2是本发明系统中的统一认证及管理服务器内部模块图;图3是本发明系统中的证书服务器CA内部模块图; 图4是本发明系统中的密钥管理服务器内部模块图;图5是本发明系统中的客户终端内部模块图;图6是本发明方法的总流程图;图7是本发明方法中的文件加密存储格式图;图8是本发明方法中的用户密钥存储格式图;图9是本发明方法中的访问个人文件流程图;图10是本发明方法中的访问共享文件流程图。
具体实施例方式参照图1,本发明的文件安全保护系统包括统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端。统一认证及管理服务器、证书服务器CA及密钥管理服务器两两之间直接连接,构成系统的服务端,统一认证及管理服务器是整个系统的中间节点,它与客户终端直接连接,客户终端的所有业务请求都通过统一认证及管理服务器进行处理或转发,其中所述的统一认证及管理服务器,用于接收客户终端的业务请求,并根据业务请求与证书服务器CA或密钥管理服务器进行通信,完成以下业务请求的处理对于新用户注册业务请求,统一认证及管理服务器审核用户申请信息并向证书服务器发送证书业务请求,等待证书服务器签发并返回数字证书,再把数字证书转发至客户终端,完成新用户的注册;对于现有用户的登陆业务请求,统一认证及管理服务器结合用户的数字证书、账户及口令进行有效的身份认证,完成现有用户的登陆;对于证书的签发、查询、注销及更新业务请求,统一认证及管理服务器向证书服务器发送具体的证书业务请求,等待证书服务器完成证书业务处理并返回数据,再把该数据转发至客户终端,完成证书业务请求;对于公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新业务请求,统一认证及管理服务器向密钥管理服务器发送具体的密钥业务请求,等待密钥管理服务器完成密钥业务处理并返回数据,再把该数据转发至客户终端,完成密钥业务请求;系统管理员可登录统一认证及管理服务器上的管理站点对应用系统进行管理和监控。所述的证书服务器CA,用于接收统一认证及管理服务器发送的证书业务请求,并根据业务请求与密钥管理服务器进行通信,完成以下业务请求的处理对于证书的签发及更新业务请求,证书服务器CA向密钥管理服务器发送密钥产生业务请求,等待密钥管理服务器产生公私钥对并返回,再签发证书并发送至统一认证及管理服务器,同时对签发的数字证书进行存储,完成证书的签发及更新业务请求;对于证书的查询及注销业务请求,证书服务器CA查询证书数据库或是对现有证书进行注销处理,返回查询结果或是注销结果,完成证书的查询及注销业务请求。所述的密钥管理服务器,用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求
对于公私钥对的产生、查询、注销及更新业务请求,密钥管理服务器处理上述业务并将处理结果发送给证书服务器CA,同时对产生的密钥进行存储,完成公私钥对的产生、查询、注销及更新;对于个人文件密钥及临时共享文件密钥的产生、查询、注销及更新业务请求,密钥管理服务器处理上述业务并将处理结果发送给统一认证及管理服务器,同时对产生的密钥进行存储,完成公私钥对的产生、查询、注销及更新。所述的客户终端,用于为用户提供接入系统的接口及视图操作平台,并通过与统一认证及管理服务器通信,完成以下业务请求的处理对于新用户的注册业务请求及现有用户的登陆业务请求,客户终端等待统一认证及管理服务器进行转发处理并返回结果,完成新用户的注册及现有用户的登陆;对于数字证书、个人文件密钥及临时共享文件密钥的签发、查询、注销及更新业务请求,客户终端等待统一认证及管理服务器进行转发处理并返回结果,获取数字证书、个人文件密钥及临时共享文件密钥,分别用以表明自己的身份、加密存储个人文件及加密存储共享文件,完成数字证书、个人文件密钥及临时共享文件密钥的签发、查询、注销及更新。参照图2,本发明系统中的统一认证及管理服务器,包括安全通信模块、统一认证及管理服务器功能模块和统一认证及管理服务器数据库模块,其中所述的安全通信模块,用于通过底层加密机制为统一认证及管理服务器功能模块提供保密传输服务;所述的统一认证及管理服务器功能模块,包括身份认证子模块、请求处理子模块及平台管理子模块该身份认证子模块接收客户终端的登陆请求,并与统一认证及管理服务器数据库模块中的用户信息数据库进行交互,以获取用户信息,完成对用户的身份认证;该请求处理子模块接收客户终端发出的业务请求,包括新用户的注册,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新,并通过与证书服务器或密钥管理服务器交互完成业务处理,之后将处理结果转发至客户终端;该平台管理子模块为系统管理员提供平台管理站点,并通过与数据库模块进行交互,实现对平台的管理和监控;所述的统一认证及管理服务器数据库模块,包括系统日志数据库、用户信息数据库及系统信息数据库该系统日志数据库用于存储用户的操作记录;该用户信息数据库用于存储系统内合法用户信息,为身份认证提供数据支持;该系统信息数据库用于存储应用系统的安全配置信息,实现应用系统的管理。参照图3,本发明系统中的证书服务器CA包括安全通信模块、证书服务器CA功能模块及证书服务器CA数据库模块,其中所述的安全通信模块,用于通过底层加密机制为证书服务器CA功能模块提供保密传输服务;所述的证书服务器CA功能模块,包括数字证书注册子模块,数字证书签发及管理子模块该数字证书注册子模块与注册信息数据库交互,获取并审核证书申请信息,把通过审核的申请信息发送到数字证书签发模块;该数字证书签发及管理子模块接收数字证书注册子模块或统一认证及管理服务器发送的证书的签发、查询、注销及更新业务请求,并通过与密钥管理模块交互获取公私钥对,完成证书的签发,通过与数据库模块交互,完成证书的查询、注销及更新,之后将产生的数字证书存储在数字证书数据库,将处理结果返回至统一认证及管理服务器;
所述的证书服务器CA数据库模块,包括注册信息数据库及数字证书数据库该注册信息数据库用于存储用户的注册信息;该数字证书数据库用于存储用户的数字证书。参照图4,本发明系统中的密钥管理服务器包括安全通信模块、密钥管理服务器功能模块及密钥管理服务器数据库模块,其中所述的安全通信模块,用于通过底层加密机制为密钥管理服务器功能模块提供保密传输服务;所述的密钥管理服务器功能模块,包括密钥产生子模块及密钥管理子模块该密钥产生子模块接受证书服务器CA和统一认证及管理服务器发送的密钥产生业务请求,并把产生的公私钥对发送给证书服务器CA,把个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器,之后将产生的密钥存储到用户密钥数据库;该密钥管理子模块接受证书服务器CA和统一认证及管理服务器发送的密钥查询、注销及更新业务请求,通过与用户密钥数据库进行交互完成处理,并将处理结果返回至统一认证及管理服务器;所述的密钥管理服务器数据库模块,包括用户密钥数据库,用于存储用户的密钥数据。参照图5,本发明系统中的客户终端包括安全通信模块及客户终端功能模块,其中所述的安全通信模块,用于通过底层加密机制为客户终端功能模块提供保密传输服务;所述的客户终端功能模块,包括用户注册登录子模块、文件存储共享子模块及数据加密签名子模块;该用户注册登录子模块用于向统一认证及管理服务器发送新用户的注册信息及已注册用户的登陆信息,等待统一认证及管理服务器验证登录信息或是转发处理注册信息,并返回处理结果,完成注册或登录;该文件存储共享子模块用于提供文件加密存储服务及文件共享服务,加密存储文件时,使用个人文件密钥加密个人文件,使用临时共享文件密钥加密共享密钥,共享文件时,通过统一认证及管理服务器向密钥管理服务器转发密钥请求,获取共享密钥,并使用共享密钥重新加密文件;该数据加密签名子模块用于实现加密算法及签名算法,为用户注册登录子模块及文档存储共享子模块提供安全运算支持。参照图6,本发明的文件安全保护方法,包括如下步骤
步骤I.用户与统一认证及管理服务器交互完成注册(Ia)用户访问统一认证及管理服务器,填写用户注册信息并提交注册请求;(Ib)系统管理员登陆统一认证及管理服务器上的平台管理站点,审核注册信息,并把其中的证书申请信息发送至证书服务器CA,等待证书服务器CA返回数字证书;(Ic)证书服务器CA接收并审核证书申请信息,只有通过审核的证书申请信息才能用于签发数字证书;证书服务器CA向密钥管理服务器申请用户的公私钥对;证书服务器CA使用其私钥对用户的公钥及证书申请信息中的用户信息进行签名,再利用该签名、用户的公钥及证书申请信息中的用户信息根据证书签发规范签发证书,并将用户的私钥、用户的数字证书及证书服务器CA的数字证书通过加密通信发送给用户,完成注册过程。步骤2.用户与统一认证及管理服务器进行双向身份认证,完成登陆
(2a)用户使用随机数及时间戳构造认证数据包,发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥对该数据包进行签名并返回给用户,用户使用证书服务器CA的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对统一认证及管理服务器的身份认证;(2b)用户使用证书服务器CA的公钥对自己的账户和口令加密并发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥解密数据包并对用户的账户和口令进行验证;证书服务器CA和统一认证及管理服务器共用公私钥对及数字证书;(2c)统一认证及管理服务器使用随机数及时间戳构造认证数据包,发送给用户,用户使用自己的私钥对该数据包进行签名并返回给统一认证及管理服务器,统一认证及管理服务器使用该用户的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对用户的身份认证,之后与密钥管理服务器交互,获得该用户的个人文件密钥,加密后转发给用户,完成登陆。步骤3.对文件进行安全存储及安全共享(3a)安全存储客户终端分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储,该格式如图7所示;(3b)安全共享用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,每个用户拥有一个密钥列表,用于存储该用户的所有密钥,存储密钥时采用自定义的用户密钥存储格式,该格式如图8所示;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值;步骤4.用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制。(4a)个人文件的访问参照图9,本步骤的实现如下(4al)用户登录客户终端,通过检查文件类型标识判别出加密文件为个人文件;(4a2)客户终端调用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;
(4a3)用户退出登录时客户终端使用个人文件密钥加密个人文件,之后操作系统释放内存中存储的个人文件密钥;( 4b )共享文件的访问参照图10,本步骤的实现如下(4bl)用户登录客户终端,通过检查文件类型标识判别出加密文件为共享文件;(4b2)客户终端通过统一认证及管理服务器向密钥管理服务器其发送密钥申请,该请求信息中包含文件的加密密钥标识,等待处理结果;(4b3)密钥管理服务器根据用户ID查找该用户的密钥列表;
(4b4)密钥管理服务器依次计算该用户密钥列表中共享密钥的hash值,并匹配密钥申请信息中的密钥标识,若找到某一共享密钥与密钥标识匹配,将该共享密钥通过加密通信发送给客户终端,并删除该共享密钥;若找不到与密钥标识匹配的共享密钥,返回处理信息,提示用户无该共享文件的访问权限;( 4b5 )客户终端通过统一认证及管理服务器接收处理结果,若收到共享密钥,则使用该共享密钥解密共享文件,获得该共享文件的操作权限;(4b6)用户退出登录时客户终端使用个人文件密钥加密文件,系统释放内存中个人文件密钥及共享文件密钥,用户再次访问该文件时,即可调用登陆时获取的个人文件密钥对该文件进行解密,获得对该文件的操作权限。步骤5.文件的安全传输(5a)用户A与用户B进行双向身份认证及协商会话密钥用户A使用随机数及时间戳构造认证数据包,发送给用户B,用户B使用自己的私钥对该数据包进行签名并返回给用户,用户A使用用户B的公钥对签名解密并与之前发送的认证数据包进行对比,完成对用户B的身份认证;用户B使用随机数及时间戳构造认证数据包,发送给用户A,用户A使用自己的私钥对该数据包进行签名并返回给用户,用户B使用用户A的公钥对签名解密并与之前发送的验证数据包进行对比,完成对用户A的身份认证;用户A和用户B使用DH协议协商会话密钥;(5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并传送给用户B ;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。参照图7,本发明方法中自定义的文件加密存储格式包括加密标识、版本号、文件类型标识、加密密钥标识、文件加密方式标识、密钥长度、明文长度、密文长度、用户ID、时间戳、签名算法、签名及密文,以实现文件的安全存储及高效访问。该存储格式中各个字段的解释如下I)加密标识,用于标识文件是否已被加密,防止文件被多次加解密;2)版本号,用于标识文件存储格式的版本,便于以后系统对使用不同存储格式版本的文件进行兼容操作;3)文件类型标识,用于标识该文件是个人文件或是共享文件;4)加密密钥标识,用于存储加密密钥的hash值;5)文件加密方式标识,用户标识不同的加密方法,以满足不同类型的加密方式;
6)密钥长度,用于存储密钥的长度,以满足不同强度的的安全需求;7)明文长度,用于存储文件未加密时的长度;8)密文长度,用于存储文件被加密后的长度;9)用户ID,用于标识文件最近一次被哪位用户操作,便于安全审计;10)时间戳,是指标识文件最近一次被访问及修改的时间,便于安全审计;11)签名算法,是指标识签名时使用的算法;
12)签名,是指文件hash值的签名,以实现文件的完整性及操作用户的不可抵赖性;13)密文,是指被加密后的文件,以实现文件的保密性。参照图8,本发明方法中自定义的用户密钥存储格式包括用户ID、公私钥对、个人文件密钥及若干临时共享文件密钥。其中,用户ID用于区别不同用户,公钥用于签发数字证书及验证签名,私钥用于对认证数据包进行签名,个人文件密钥用于加密个人文件,临时共享文件密钥用于加密共享文件;由于每个用户可能加入不同的共享组,拥有多个共享文件,因而其密钥列表里应有多个临时共享文件密钥。
权利要求
1.一种文件安全保护系统,包括 统一认证及管理服务器,用于接收客户终端的业务请求,并根据业务请求与证书服务器CA或密钥管理服务器进行通信以完成业务请求,该业务请求包括新用户的注册及现有用户的登陆,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新; 证书服务器CA,用于接收并完成统一认证及管理服务器发送的证书业务请求,包括证书的签发、查询、注销及更新操作,同时对签发的证书进行存储;业务完成后通过统一认证及密钥管理服务器将处理结果转发至客户终端;证书服务器CA签发数字证书时要向密钥管理服务器发送密钥业务请求,等待密钥管理服务器完成业务并接收其返回的公钥后,再签发数字证书; 密钥管理服务器,用于接收并完成证书服务器CA或统一认证及管理服务器发送的密钥业务请求,该业务请求包括公私钥对、个人文件密钥及临时共享文件密钥的产生、查询、注销及更新操作,并对产生的密钥进行存储;业务完成后,将公钥发送至证书服务器CA,将个人文件密钥及临时共享文件密钥发送到统一认证及管理服务器并转发至客户终端; 客户终端,用于为用户提供接入系统的接口及视图操作平台,通过向统一认证及管理服务器发送证书业务请求及密钥业务请求,以获取数字证书、个人文件密钥及临时共享文件密钥,并通过向统一认证及管理服务器发送注册请求或是登陆请求完成注册及登陆。
2.根据权利要求I所述文件安全保护系统,其特征在于统一认证及管理服务器包括安全通信模块、统一认证及管理服务器功能模块和统一认证及管理服务器数据库模块 所述的安全通信模块,用于通过底层加密机制为统一认证及管理服务器功能模块提供保密传输服务; 所述的统一认证及管理服务器功能模块,包括身份认证子模块、请求处理子模块及平台管理子模块身份认证子模块用于对发出登陆请求的用户进行身份认证;请求处理子模块用于处理用户发出的业务请求,包括新用户的注册,证书的签发、查询、注销及更新,公私钥对、个人文件密钥及临时共享文件密钥的产生、注销及更新;系统管理员通过平台管理子模块实现对平台的管理和监控; 所述的统一认证及管理服务器数据库模块,包括系统日志数据库、用户信息数据库及系统信息数据库系统日志数据库用于存储用户的操作记录;用户信息数据库用于存储系统内合法用户信息,为身份认证提供数据支持;系统信息数据库用于存储应用系统的安全配置信息,以便于实现应用系统的管理。
3.根据权利要求I所述文件安全保护系统,其特征在于证书服务器CA包括安全通信模块、证书服务器CA功能模块及证书服务器CA数据库模块 所述的安全通信模块,用于通过底层加密机制为证书服务器CA功能模块提供保密传输服务; 所述的证书服务器CA功能模块,包括数字证书注册子模块,数字证书签发及管理子模块数字证书注册子模块用于审核证书申请信息,通过审核的证书申请信息发送到数字证书签发及管理模块;数字证书签发及管理子模块用于数字证书的签发、查询、注销及更新; 所述的证书服务器CA数据库模块,包括注册信息数据库及数字证书数据库注册信息数据库用于存储用户的注册信息;数字证书数据库用于存储用户的数字证书。
4.根据权利要求I所述文件安全保护系统,其特征在于密钥管理服务器包括安全通信模块、密钥管理服务器功能模块及密钥管理服务器数据库模块 所述的安全通信模块,用于通过底层加密机制为密钥管理服务器功能模块提供保密传输服务; 所述的密钥管理服务器功能模块,包括密钥产生子模块及密钥管理子模块密钥产生子模块根据密钥申请信息生成加密算法及签名算法所需的密钥,包括用于身份认证的公私钥对及用于加密文件的个人文件密钥、临时共享文件密钥;密钥管理子模块用于用户公私钥对、个人文件密钥及临时共享文件密钥的查询、注销及更新; 所述的密钥管理服务器数据库模块,包括用户密钥数据库,用于存储用户的密钥数据。
5.根据权利要求I所述文件安全保护系统,其特征在于客户终端包括安全通信模块及客户终端功能模块 所述的安全通信模块,用于通过底层加密机制为客户终端功能模块提供保密传输服务; 所述的客户终端功能模块,包括用户注册登录子模块、文件存储共享子模块及数据加密签名子模块;用户注册登录子模块用于向统一认证及管理服务器发送注册请求及登录请求,等待统一认证及管理服务器完成处理并返回结果,实现注册或登录;文件存储共享子模块用于提供文件加密存储服务及文件共享服务,文件的加密存储又可分为个人文件的加密存储及共享文件的加密存储;数据加密签名子模块用于实现加密算法及签名算法,为用户注册登录子模块及文档存储共享子模块提供安全运算支持。
6.一种文件安全保护方法,包括 (1)用户与统一认证及管理服务器交互完成注册,并获得用户的私钥、用户的数字证书及证书服务器CA的数字证书; (2)用户与统一认证及管理服务器进行双向身份认证,完成登陆; (3)对文件进行安全存储及安全共享 (3a)安全存储分别使用个人文件密钥及临时共享文件密钥对个人文件及共享文件进行加密,并采用自定义的文件加密存储格式进行存储; (3b)安全共享用户共享文件时,需要通过统一认证及管理服务器向密钥管理服务器申请登记,表明将该文件分享给哪些用户;密钥管理服务器收到申请后,生成临时共享文件密钥,并将该密钥添加到所有共享用户的密钥列表中,存储密钥时采用自定义的用户密钥存储格式;密钥管理服务器将该临时共享文件密钥通过统一认证及管理服务器加密后转发至用户;用户使用个人文件密钥解密该文件,并使用临时共享文件密钥对要共享的文件进行加密存储,同时把该文件的密钥标识更新为共享密钥的hash值; (4)对文件进行安全访问 用户访问加密文件时,通过检查文件类型标识判别出该文件为个人文件或是共享文件,客户终端对不同的文件类型采用不同的访问机制 (4a)对于个人文件,客户终端直接使用登陆时获取的个人文件密钥对加密文件进行解密,获得对个人文件的操作权限;用户退出登录时客户终端使用个人文件密钥加密个人文件,之后操作系统释放内存中存储的个人文件密钥; (4b)对于共享文件,当用户B访问A的共享文件时,用户B通过统一认证及管理服务器向密钥管理服务器发出共享密钥申请,申请信息中包含该文件的密钥标识;密钥管理服务器收到申请后,查找用户B的密钥列表,并计算共享密钥的hash值,若某一共享密钥的hash与收到的密钥标识相同,则该密钥为要访问的共享文件的密钥;密钥共享服务器把共享密钥发给统一认证及管理服务器,统一认证及管理服务器通过加密通信将其转发至用户B的客户终端,客户终端使用共享密钥解密文件,用户B获得对共享文件的操作权限;用户B退出登录时客户终端使用个人文件密钥加密该共享文件,之后操作系统释放内存中存储的个人文件密钥及共享文件密钥;用户密钥列表中的某一共享密钥被申请一次后,密钥管理服务器即将该共享密钥删除; (5)文件的安全传输 (5a)用户A与用户B交互完成双向身份认证,并通过DH协议协商会话密钥; (5b)用户A使用个人文件密钥解密要传送的个人文件,再使用会话密钥加密该文件并 传送给用户B ;用户B使用同一会话密钥解密该文件,并使用其个人文件密钥按照自定义的文件加密存储格式进行加密存储。
7.根据权利要求6所述的文件安全保护方法,其中步骤(I)所述的用户与统一认证及管理服务器交互完成注册,按如下过程进行 (Ia)用户访问统一认证及管理服务器,填写用户注册信息并提交注册请求; (Ib)系统管理员登陆统一认证及管理服务器上的平台管理站点,审核注册信息,并把其中的证书申请信息发送至证书服务器CA,等待证书服务器CA返回数字证书; (Ic)证书服务器CA接收并审核证书申请信息,只有通过审核的证书申请信息才能用于签发数字证书;证书服务器CA向密钥管理服务器申请用户的公私钥对;证书服务器CA使用其私钥对用户的公钥及证书申请信息中的用户信息进行签名,再利用该签名、用户的公钥及证书申请信息中的用户信息根据证书签发规范签发证书,并将用户的私钥、用户的数字证书及证书服务器CA的数字证书通过加密通信发送给用户,完成注册过程。
8.根据权利要求6所述文件安全保护方法,其中步骤(2)所述的用户与统一认证及管理服务器进行双向身份认证完成登陆,按如下过程进行 (2a)用户使用随机数及时间戳构造认证数据包,发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥对该数据包进行签名并返回给用户,用户使用证书服务器CA的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对统一认证及管理服务器的身份认证; (2b)用户使用证书服务器CA的公钥对己方账户和口令加密并发送给统一认证及管理服务器,统一认证及管理服务器使用证书服务器CA的私钥解密数据包并对用户的账户和口令进行验证;证书服务器CA和统一认证及管理服务器共用公私钥对及数字证书; (2c)统一认证及管理服务器使用随机数及时间戳构造认证数据包,发送给用户,用户使用己方私钥对该数据包进行签名并返回给统一认证及管理服务器,统一认证及管理服务器使用该用户的公钥对签名解密并与其之前发送的认证数据包进行对比,完成对用户的身份认证,之后与密钥管理服务器交互,获得该用户的个人文件密钥,加密后转发给用户,完成登陆。
9.根据权利要求6所述文件安全保护方法,其特征在于所述步骤(3a)中的自定义的文件加密存储格式,包括加密标识、版本号、文件类型标识、加密密钥标识、文件加密方式标识、密钥长度、明文长度、密文长度、用户ID、时间戳、签名算法、签名及密文。
10.根据权利要求6所述文件安全保护方法,其特征在于所述步骤(3b)中的自定义的用户密钥存储格式,包括用户ID、用户公私钥对、个人文件密钥及若干临时共享文件密钥。
全文摘要
本发明公开了一种文件安全保护系统及方法,主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成;统一认证及管理服务器作为中间节点,处理或转发客户终端发来的业务请求;证书服务器CA处理客户终端的证书业务请求,为客户终端进行身份认证提供基础支持;密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求,为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明提供了身份认证、保密性、完整性及不可否认性服务,确保了文件在传输、存储、共享及访问过程的安全保护。
文档编号H04L9/08GK102970299SQ20121049322
公开日2013年3月13日 申请日期2012年11月27日 优先权日2012年11月27日
发明者朱辉, 李晖, 王勇, 裴庆祺, 魏光辉, 曾栋, 康毓涛, 任海, 刘婷婷 申请人:西安电子科技大学