[发明专利]局域网共享文件加密系统及其加解密方法

说明书

技术领域

本发明属于加密技术领域，具体涉及一种局域网共享文件加密系统及其加解密方法。

背景技术

现有技术中通常通过局域网中文件共享的方式来实现资源的共享，这种方式在方便了用户的使用的同时，也增加的资源的信息安全问题，例如一些公司特定的文件只需要特定的用户共享，而现有的在局域网中共享的文件时所有在局域网中的用户都可见可访问的，这就增加的资源的不安全问题。

现有局域网中PC文件加密系统大多数是在应用层加密。透明文件加密技术基于文件系统过滤驱动技术。用户安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动等。文件系统过滤驱动技术中硬件驱动将文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀名的文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加密的效果。驱动加密技术与应用程序无关，它工作于应用层底层的系统内核层。当应用层API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由于工作在受保护的系统内核层，运行速度更快，加解密操作更稳定，安全性更高。

数字证书是在因特网上，用来标志和证明网络通信双方身份的数字信息文件。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私钥，用它进行解密和签名；同时设定一把公钥并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

对称密码体制的加密和解密使用相同的密钥，具有加解密速度快、密钥较短且破译困难的优点；它的缺点是密钥的分发和管理困难。由于对称算法的安全性依赖于密钥的秘密保存，密钥一旦泄漏，信息就很容易被攻破。公钥密码体制一般是基于数学上难解的问题，其安全性高，同时，密钥的管理比较容易，且公开密钥密码算法还可以用于数签名和认证。其缺点是它的密钥太长、运算速度比对称算法的慢很多；公钥密码体制生成一对公私钥的速度比较慢，通常需要几分钟以上，从而对有需要加密大量数据的用户而言，计算机的工作效率不高。

发明内容

本发明目的在于提供一种局域网共享文件加密系统，解决了现有技术中局域网文件共享导致非完全公开资源为非许可的用户使用等安全问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

1.一种局域网共享文件加密系统，包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块，其特征在于所述系统还包括身份认证模块，身份认证模块对用户的身份进行验证，确定用户的权限；用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。

优选的，所述身份认证模块内设置用户数据库和资源数据库，所述用户数据库内存储有使用文件加密系统的所有用户名和用户的唯一标识，所述资源数据库内存储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。

优选的，所述身份认证模块负责对用户的证书进行认证，验证用户身份，并在用户数据库中查找该用户的用户标识，根据用户标识在资源数据库中查找该用户的权限和加密文件的使用状态。

优选的，所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书，生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。

优选的，所述系统还包括应用层控制模块，所述应用层控制模块负责同用户进行信息交互，判断用户是否选择对文件进行加密、取消加密以及授权给其他用户，并负责对用户数据库和资源数据库进行操作。

优选的，所述加解密模块包括用户加解密控制子模块、透明文件加密子模块；所述用户加解密控制子模块负责对用户的加解密操作进行监控管理，当用户需要对文件进行加密时，负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理，并由透明文件加密子模块对数据进行加密后以密文的形式存储；当用户需要对文件进行解密时，负责根据用户信息从密钥管理模块获取密钥，并向透明文件加密子模块发送解密的消息并提供相应的密钥，由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户；透明文件加密子模块负责文件内容进行加密与解密，使文件以密文形式存储，以明文形式呈现给用户。