本发明涉及数据安全技术领域,尤其涉及一种计算机软件数据加密系统及其加密方法。
背景技术:
近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大。众所周知,防火墙、ids、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。
无论是结构化还是非结构化数据,在集中的服务器上都可能被保护,但非结构化数据被分散在不同的终端上,基本处于裸奔状态,这些非结构化数据包含了企业的设计图纸、研发成果、内部决议、财务报告、商业合同、客户信息等。非结构化数据的保护成为目前企业数据安全的弱点,也是重点和难点,信息防泄漏是一项系统的整体部署工程,加密 监控已成为多数企事业单位信息防泄密的共同选择。
技术实现要素:
基于背景技术存在的技术问题,本发明提出了一种计算机软件数据加密系统及其加密方法。
本发明提出的一种计算机软件数据加密系统,所述加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节。
一种计算机软件数据加密系统的加密方法,包括以下步骤:
s1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
s2:通过aes256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
s3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
s4:aes256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
本发明的有益效果为:
本发明通过无感知透明加密模块、智能半透明加密模块对文件数据加密,不影响用户正常操作,对文件数据智能化加密和解密,且通过aes256算法对文件数据加密,使未通过系统认证的用户无法直接打开文件数据,采用一文一玥,配合企业主密钥和文件块位置进行加密,密码多样,增加了外部软件对系统内加密数据文件的解密难度。
附图说明
图1为本发明提出的一种计算机软件数据加密系统及其加密方法的加密效果示意图;
图2为本发明提出的一种计算机软件数据加密系统的加密方法的加密流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种计算机软件数据加密系统及其加密方法,其加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节,其机密方法,包括以下步骤:
s1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
s2:通过aes256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
s3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
s4:aes256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
1.一种计算机软件数据加密系统,所述加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,其特征在于,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节。
2.根据权利要求1所述的一种计算机软件数据加密系统的加密方法,其特征在于,包括以下步骤:
s1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
s2:通过aes256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
s3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
s4:aes256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
技术总结