一种文件数据流的安全防护方法与流程
本发明涉及数据加密压缩,具体涉及一种文件数据流的安全防护方法。
背景技术:
1、文件数据的安全存储问题日益凸显,每当用户预览或者查看一个文件(各种格式诸如doc、docx、txt、ppt、pptx、xls、xlsx、pdf、ofd、rar、zip、arj、z、gz、bmp、gif、jpg、pic、png、tif、wps、html、wav、aif、au、mp3、ram、wma、mmf、amr、aac、flacwav、aif、au、mp3、ram、wma、mmf、amr、aac、flac、avi、rm、iso、int、sys、dll、adt、c、asm、for、lib、lst、msg、obj、pas、wki、bas、java、py、map、tmp、dot、bak、mid)的时候均会在某个系统路径中提前进行临时文件的完整明文存储,从而产生暴露风险。由于操作系统和应用软件为高效重复使用缓存的文件,往往不会立即删除文件,即让用户每次预览或者查看的文件均是同一个临时本地文件。此时,如果用户关闭预览或者进去其他非下载的操作(如果下载,系统一般会下载后删除临时文件),则会造成临时文件持续留存在本地机器中。
2、在安全保密级别较高的系统中,很多文件往往只希望各个客户端的用户可以看到而不能下载,同时要防止在传输过程中文件被完整地抓包获取走。即便不是这种严格的需求,对于具备商业机密的内部文件和具备版权的音视频文件也应进行合理的保护。在发生文件泄露事件时,往往只知道泄露的文件名称,缺乏实际有效的管控方式和追溯方式。
技术实现思路
1、本发明实施例提供一种文件数据流的安全防护方法,以解决现有技术中由于用户预览文件后会造成临时文件持续留存在本地机器中而导致容易泄密的问题。
2、为了实现上述目的,本发明实施例提供如下技术方案:
3、一种文件数据流的安全防护方法,包括加密端与解密端;所述加密端对内容进行盐加密处理,得到混合内容,然后对混合内容进行哈夫曼处理,得到哈夫曼树与哈夫曼编码,将哈夫曼编码存入解密端;当解密端请求获取内容时,加密端将所述混合内容的哈夫曼树和盐均发送给解密端,解密端调取对应的哈夫曼编码并结合哈夫曼树,还原混合内容,再使用混合内容和盐解密得到内容。
4、进一步的,对哈夫曼编码进行对称加密后再存入解密端;解密端调取哈夫曼编码后进行对称解密,得到哈夫曼编码。
5、进一步的,加密端对哈夫曼树与盐分别进行对称加密。
6、进一步的,所述加密端对哈夫曼编码增加哈夫曼树盐,融合得到混合哈夫曼编码,并存入解密端;当解密端请求获取内容时,加密端将哈夫曼树与哈夫曼树盐均发送给解密端,解密端使用混合哈夫曼编码与哈夫曼树盐还原哈夫曼编码,再使用哈夫曼编码与哈夫曼树还原混合内容。
7、进一步的,对所述混合哈夫曼编码与哈夫曼树盐分别采用对称加密。
8、进一步的,所述哈夫曼树的构建方法包括:将内容转换为文件流,节点是文件流中的字符,权值是文件流中该字符重复出现的次数,将节点按照权值从小到大排序,取出权值最小的两个节点,将其的权值相加构成一个新的节点,并删除相加的两个节点,将新的节点添加到序列中,再次排序,重复以上过程,直至只剩下一个节点,这个节点为根节点。
9、进一步的,所述解密端结束使用内容后会删除该内容,并告知加密端使用结束。
10、进一步的,解密端对内容配置一个内容id,内容id与内容数据一同发送给加密端。
11、进一步的,所述加密端为所述内容对应的应用软件添加应用id,当加密段向解密端发送解密信息时会一并发送应用id。
12、本发明实施例具有如下优点:
13、本发明提供的一种文件数据流的安全防护方法实现了在任务传输过程中黑客无法对文件或者数据流进行有效的抓包,抓包结果无法解析;加密端与解密端均不留存原文件和临时文件,无法通过登录操作系统就直接获取文件;将“内容索引”和“内容数据”分别存储在加密端与解密端,不仅减少存储压力,也有效杜绝了黑客攻占客户端后造成文件泄露;而且增加了两层id,可以对解密端预览、下载的操作进行监控和可追溯。
技术特征:
1.一种文件数据流的安全防护方法,其特征在于,包括加密端与解密端;
2.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:对哈夫曼编码进行对称加密后再存入解密端;
3.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:加密端对哈夫曼树与盐分别进行对称加密。
4.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:所述加密端对哈夫曼编码增加哈夫曼树盐,融合得到混合哈夫曼编码,并存入解密端;
5.根据权利要求4所述的一种文件数据流的安全防护方法,其特征在于:对所述混合哈夫曼编码与哈夫曼树盐分别采用对称加密。
6.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于,所述哈夫曼树的构建方法包括:将内容转换为文件流,节点是文件流中的字符,权值是文件流中该字符重复出现的次数,将节点按照权值从小到大排序,取出权值最小的两个节点,将其的权值相加构成一个新的节点,并删除相加的两个节点,将新的节点添加到序列中,再次排序,重复以上过程,直至只剩下一个节点,这个节点为根节点。
7.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:所述解密端结束使用内容后会删除该内容,并告知加密端使用结束。
8.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:解密端对内容配置一个内容id,内容id与内容数据一同发送给加密端。
9.根据权利要求1所述的一种文件数据流的安全防护方法,其特征在于:所述加密端为所述内容对应的应用软件添加应用id,当加密段向解密端发送解密信息时会一并发送应用id。
技术总结
本发明涉及一种文件数据流的安全防护方法,包括加密端与解密端;所述加密端对内容进行盐加密处理,得到混合内容,然后对混合内容进行哈夫曼处理,得到哈夫曼树与哈夫曼编码,将哈夫曼编码存入解密端;当解密端请求获取内容时,加密端将所述混合内容的哈夫曼树和盐均发送给解密端,解密端调取对应的哈夫曼编码并结合哈夫曼树,还原混合内容,再使用混合内容和盐解密得到内容。本发明一种文件数据流的安全防护方法实现了在任务传输过程中黑客无法对文件或者数据流进行有效的抓包,抓包结果无法解析;加密端与解密端均不留存原文件和临时文件,无法通过登录操作系统就直接获取文件;增加了两层ID,可以对解密端预览、下载的操作进行监控和可追溯。
技术研发人员:李博,范政阳,潘昭雄,王洪哲,曲金凤,王克照,刘钢,李雅娴
受保护的技术使用者:北京有生博大软件股份有限公司
技术研发日:
技术公布日:2024/11/28
技术研发人员:李博,范政阳,潘昭雄,王洪哲,曲金凤,王克照,刘钢,李雅娴
技术所有人:北京有生博大软件股份有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除