[发明专利]一种基于第三方密钥管理的文件加密系统

说明书

本发明公开了一种基于第三方密钥管理的文件加密系统，涉及信息安全技术领域。包括用于管理密钥的密钥管理端；用于文件加密/解密和同步的客户端；用于存储、备份加密文件的云端服务器；客户端与云端服务器通过以太网进行信息交互；客户端将文件进行加密/解密后传输至云端服务器进行存储备份。本发明通过独立的第三方密钥管理端对密钥进行管理，只有拿到密钥才能打开加密文件，保证只有用户本人才能看到对文件进行解密打开；并通过客户端对文件进行加密/解密并同步到云端服务器；很好地解决了文件的安全加密问题；并通过密钥更新模块在密钥通过密钥验证模块验证后对密钥进行更新，降低了密钥被破解的风险。

技术领域

本发明属于信息安全技术领域，特别是涉及一种基于第三方密钥管理的文件加密系统。

背景技术

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

企业信息安全对企业至关重要，通常通过密钥对信息进行加密，但是密钥通常会被破解，并且会有可能被其他人盗用；现在提出一种基于第三方密钥管理的文件加密系统，通过独立的第三方密钥管理端对密钥进行管理，保证加密文件只能被用户打开，并通过密钥更新模块对密钥进行更新，降低了密钥被破解的风险。

发明内容

本发明的目的在于提供一种基于第三方密钥管理的文件加密系统，通过独立的第三方密钥管理端对密钥进行管理，只有拿到密钥才能打开加密文件，能保证只有用户本人才能看到对文件进行解密打开；并通过客户端对文件进行加密/解密并同步到云端服务器；很好地解决了文件的安全加密问题；并通过密钥更新模块在密钥通过密钥验证模块验证后对密钥进行更新，降低了密钥被破解的风险。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于第三方密钥管理的文件加密系统，包括：用于管理密钥的密钥管理端；所述密钥管理端包括身份验证单元、密钥生成模块、密钥分发模块、密钥更新模块和密钥备份模块；所述密钥管理端在文件加密时生成一密钥并将密钥进行分发保管；用于文件加密/解密和同步的客户端；客户端包括文件加密模块、密钥验证模块、文件解码模块和文件同步模块；用于存储、备份加密文件的云端服务器；所述客户端与云端服务器通过以太网进行信息交互；所述客户端将文件进行加密/解密后传输至云端服务器进行存储备份。

进一步地，所述身份验证单元用于验证管理员身份，管理员通过指纹验证的方式验证管理员身份；所述密钥生成模块用于生成密钥和对应关系表；所述密钥分发模块用于将密钥和对应关系表分发给保管员；所述密钥更新模块通过一次一密的方式对密钥进行更新，所述密钥备份模块用于备份密钥；当密钥保管员丢失密钥时，通过管理员将备份密钥取出。

进一步地，所述文件加密模块用于对文件进行加密；所述密钥验证模块用于验证密钥；所述文件解码模块用于解密文件；所述文件同步模块用于将加密文件同步到云端服务器；当要解密文件时，所述密钥验证模块对密钥进行验证，验证通过后所述文件解密单元对文件进行解密打开，密钥不通过，所述文件解密模块拒绝对文件进行解密。

进一步地，所述文件加密模块将文件进行加密时将信号传输至密钥生产模块，所述密钥生成模块接收到信号后通过加密算法随机生成一密钥；所述密钥分发模块将所述密钥生成模块生成的密钥和分发给保管员，用户通过密钥打开加密文件。