一種靜態(tài)數(shù)據(jù)加密保護方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201911173988.0 申請日 -
公開(公告)號 CN110990851B 公開(公告)日 2021-07-23
申請公布號 CN110990851B 申請公布日 2021-07-23
分類號 G06F21/60(2013.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張森;張建樹;董坤朋;鹿淑煜;王騰帥 申請(專利權(quán))人 山東三未信安信息科技有限公司
代理機構(gòu) 北京輕創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 厲洋洋
地址 250000山東省濟南市高新區(qū)新濼大街1299號鑫盛大廈2號樓18層1801
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種靜態(tài)數(shù)據(jù)加密保護方法及系統(tǒng),方法包括:將客戶端所在的服務(wù)器主機信息注冊到服務(wù)端;在服務(wù)端為服務(wù)器主機的目錄或文件分配主密鑰,生成加密控制策略并下發(fā)到對應(yīng)的客戶端;客戶端根據(jù)加密控制策略從服務(wù)端獲取對應(yīng)的主密鑰;當向加密的目錄或文件寫入數(shù)據(jù)時,隨機生成一個數(shù)據(jù)密鑰,利用數(shù)據(jù)密鑰對目錄或文件進行加密,得到加密文件;利用主密鑰加密數(shù)據(jù)密鑰,得到密鑰密文,將密鑰密文寫入加密文件頭部,完成數(shù)據(jù)寫入。本發(fā)明客戶端執(zhí)行文件的加解密操作,服務(wù)端實現(xiàn)服務(wù)器主機管理、密鑰管理和控制策略管理等,實現(xiàn)加密文件的透明訪問,密鑰和策略統(tǒng)一管理,且文件管理和使用權(quán)限分離,提高了文件保護的安全性。