一种基于文件加密的数据防勒索方法及系统与流程

1.本发明涉及信息安全技术计算机数据安全领域，具体涉及一种基于文件加密的数据防勒索方法及系统。


背景技术：

2.数据安全一直是互联网领域的重要话题。在数据存储、传输和处理过程中，数据可能会遭到黑客攻击、病毒感染、系统故障等问题的影响，导致数据泄露、丢失或被篡改。近年来，数据泄露和被非法访问事件频频发生，给企业和个人带来了严重的经济和声誉损失，甚至危及国家安全。因此，保护数据的安全和保密性成为了亟待解决的问题。
3.然而，现有的数据安全技术并不能完全解决这些问题。传统的加密方法需要对数据进行加密处理，但密钥的管理和保护往往成为数据安全的短板，密钥泄露会导致数据的安全性受到威胁。此外，传统的加密方法也无法防止数据被非法访问或泄露。因此，需要一种更加安全可靠的数据防勒索方法来解决这些问题。
4.本发明提供了一种基于文件加密的数据防勒索方法及系统，能够有效提高数据的安全性和保密性，有效防止数据泄露和被非法访问。该方法和系统通过对文件进行加密处理，生成密钥并分离存储，确保只有授权用户才能访问文件，同时还能对文件的访问进行控制和追踪回溯，以防止文件被篡改或泄露，从而保证数据的安全性和保密性。


技术实现要素：

5.本发明公开了一种基于文件加密的数据防勒索方法及系统，该方法包括以下步骤：1) 对用户进行身份认证，确保身份的真实性和合法性；2) 用户将需要加密的文件上传至系统，系统将对文件进行加密处理，并生成一个密钥；3) 将加密后的文件和密钥保存在不同的地方，确保文件和密钥的分离；4) 当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；5）当用户发现文件被非法访问或泄露时，可通过系统进行追踪和回溯。
6.本发明的技术方案如下：一种基于文件加密的数据防勒索方法，其步骤为：1）用户在使用本系统前需先进行身份认证，确保用户身份的真实性和合法性；2）用户将需要加密的文件上传至系统，系统将对文件进行加密处理，并生成一个密钥；3）将加密后的文件和密钥保存在不同的地方，确保文件和密钥的分离，提高数据安全性；4）当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；5）当用户发现文件被非法访问或泄露时，可通过系统进行追踪和回溯，以便及时采取相应措施。
7.更进一步，所述的方法，其特征在于，步骤1）中，所述的身份认证是指通过一系列
的验证手段，确认用户的身份信息，以保证只有合法的用户才能使用该系统；身份认证可以采用多种方式，例如账号密码登录、短信验证码登录、人脸识别等；在这个数据防勒索系统中，身份认证可以采用账号密码登录的方式；用户需要提供正确的账号和密码才能成功登录系统，否则将无法使用该系统；身份认证的目的是确保用户的身份真实性和合法性，防止非法用户使用该系统，保护数据的安全性和隐私性；只有经过身份认证的用户才能使用该系统，确保数据的安全性和防勒索能力。
8.更进一步，所述的方法，其特征在于，步骤2）中，所述的系统应该对上传的文件进行加密处理，以确保文件内容能够被安全地保存和传输；加密算法可以采用对称加密算法或非对称加密算法；在加密过程中，系统应该生成一个密钥，并将密钥保存在密钥管理设备中，同时将加密后的文件保存在系统中；密钥管理设备可以是硬件设备或软件设备，用于存储和管理密钥，确保密钥的安全性和有效性；对于硬件设备，可以采用智能卡、usb口令等物理设备，对于软件设备，可以采用加密软件、密钥管理系统等软件工具；通过将文件进行加密处理，并将密钥保存在密钥管理设备中，能够有效保护数据的机密性和完整性，防止数据被非法访问或泄露；同时，密钥的安全性和有效性也得到了保障，提高了数据的安全性和防勒索能力。
9.更进一步，所述的方法，其特征在于，步骤3）中，所述的文件和密钥的分离指的是加密后的文件应该保存在一定安全级别的存储设备中，例如加密usb、加密硬盘等，而密钥则应该保存在特定的密钥管理设备中，例如智能卡、hsm等，以确保文件和密钥的分离；通过将文件和密钥分别保存在不同的地方，能够有效降低数据泄露的风险，提高数据的安全性；对于敏感数据，在保存密钥的设备中设置严格的权限控制，只允许授权用户访问密钥，以进一步提高数据的安全性。
10.更进一步，所述的方法，其特征在于，步骤4）中，所述的访问加密文件的要求，用户需要先进行身份认证，通过后才能获取到保存在密钥管理设备中的密钥进行解密，从而访问加密文件；通过要求用户提供正确的密钥进行解密，能够有效防止非法用户获取文件内容，保护数据的机密性和完整性；只有经过授权的用户才能访问加密文件，确保数据的安全性和防勒索能力；在输入密钥时使用虚拟键盘、使用双因素认证等，以防止密钥被恶意程序或黑客截获。
11.更进一步，所述的方法，其特征在于，步骤5）中，所述的追踪和回溯指的是系统应该记录每次文件访问的时间、地点、用户等信息，并对这些信息进行加密处理和安全存储，以便在需要时进行追踪和回溯；通过系统的追踪和回溯功能，能够及时发现文件的非法访问和泄露情况，采取相应的措施，例如撤销授权、修改密钥等，以保护数据的安全性和防勒索能力；同时，追踪和回溯功能也有助于对数据的安全性进行评估和优化，提高数据的安全性和防勒索能力。
12.本发明还公开了一种基于文件加密的数据防勒索系统，其特征在于，通过文件加密处理、密钥管理、访问控制等功能，能够保护数据的机密性和完整性，提高数据的安全性和防勒索能力；其中，核心模块包括：用户身份认证模块，文件加密模块，密钥管理模块，文件解密模块，访问控制模块和追踪回溯模块；其中，所述用户身份认证模块，用于验证用户的身份，确保用户身份的真实性和合法性；用户需要在使用系统之前进行身份认证，以便系统能够对用户进行授权和身份验证；
所述文件加密模块，用于对用户上传的文件进行加密处理，以确保文件内容能够被安全地保存和传输；系统可以采用对称加密算法或非对称加密算法对文件进行加密，具体选择哪种算法需要根据实际情况进行评估和选择；所述密钥管理模块，用于生成和管理密钥。系统能够生成一个密钥，并将密钥保存在密钥管理设备中，密钥管理设备可以是硬件设备或软件设备，用于存储和管理密钥，确保密钥的安全性和有效性；所述文件解密模块，用于对加密文件进行解密；当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；所述访问控制模块，用于对文件的访问进行控制，只有经过授权的用户才能访问加密后的文件；访问控制模块还可以记录每次文件访问的时间、地点、用户等信息，并对这些信息进行加密处理和安全存储，以便在需要时进行追踪和回溯；所述追踪回溯模块，系统能够对文件的完整性进行校验，以防止文件被篡改；当用户发现文件被非法访问或泄露时，可以通过系统进行追踪和回溯，以便及时采取相应措施。
13.有益性效果本发明与现有技术相比的有益性效果在于：（1）相比传统的加密方法，本发明采用了先进的加密算法、密钥管理等多种保障措施，能够提高数据的安全性和保密性，有效预防数据的泄露和非法访问，从而增强了数据安全；（2）本发明的访问控制和追踪回溯功能能够帮助管理员更加便捷地管理和监控数据的访问，同时还支持批量操作和自动化管理，能够提高数据管理的效率；（3）本发明的系统采用了密钥和文件分离的保护机制，可以帮助用户更好地管理自己的数据，提升了用户的数据管理能力。
实施方式
14.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
15.本发明包括：用户在使用本系统前需提供用户名和密码；系统根据用户提供的用户名和密码进行身份验证，确保用户身份的真实性和合法性；用户进入文件上传页面，选择需要加密的文件并上传至系统；系统对文件进行加密处理，并生成一个密钥，确保文件的安全性；加密后的文件保存在系统的加密文件存储区，确保文件的安全性；密钥保存在系统的密钥管理区，确保密钥的安全性；系统将加密文件存储区和密钥管理区分别保存在不同的位置，确保文件和密钥的分离；系统对用户输入的密钥进行校验，确保只有授权用户才能访问文件；如果密钥正确，则系统将解密加密文件并让用户下载或浏览文件，确保文件的安全性；用户进入追踪回溯页面，输入相关信息（如文件名、时间戳等）进行查询；系统根据查询条件进行文件访问记录和用户操作记录的检索和分析，确保文件的安全性；系统生成相应的报告，通知管理员或用户进行处理，以便及时采取相应措施。
16.图1显示了本发明所述的一种基于文件加密的数据防勒索方法的一个实施例的流
程图，主要包括以下步骤：s101，用户在使用本系统前需提供用户名和密码；s102，系统根据用户提供的用户名和密码进行身份验证，确保用户身份的真实性和合法性；s201，用户进入文件上传页面，选择需要加密的文件并上传至系统；s202，系统对文件进行加密处理，并生成一个密钥；s301，加密后的文件保存在系统的加密文件存储区，确保文件的安全性；s302，密钥保存在系统的密钥管理区，确保密钥的安全性；s303，系统将加密文件存储区和密钥管理区分别保存在不同的位置，以保证文件和密钥的分离；s401，系统对用户输入的密钥进行校验，确保只有授权用户才能访问文件；s402，如果密钥正确，则系统将解密加密文件并让用户下载或浏览文件，确保文件的安全性；s501，用户进入追踪回溯页面，输入相关信息（如文件名、时间戳等）进行查询；s502，系统根据查询条件进行文件访问记录和用户操作记录的检索和分析，确保文件的安全性；s503，系统生成相应的报告，通知管理员或用户进行处理，以便及时采取相应措施。
17.具体来讲，本发明在步骤s101中，在使用本系统之前，用户需要提供用户名和密码来进行身份认证。这个步骤的目的是为了确保用户的身份真实性和合法性，只有经过身份认证的用户才能使用系统的功能。
18.在步骤s102中，在进行身份验证时，系统会将用户提供的用户名和密码与之前存储的用户信息进行比对，如果验证通过，则用户可以进入系统进行操作；如果验证不通过，则用户无法进入系统。
19.在步骤s201中，用户需要进入文件上传页面，选择需要加密的文件并上传至系统。在上传文件时，用户可以选择需要加密的文件，并通过系统的上传功能将文件上传至系统。
20.在步骤s202中，系统会对用户上传的文件进行加密处理，以确保文件的安全性。系统会使用一定的加密算法对文件进行加密，使得未经授权的用户无法读取文件内容。同时，系统会生成一个密钥，用于后续的文件解密操作。加密后的文件和密钥会分别保存在系统的加密文件存储区和密钥管理区，以确保文件和密钥的分离，提高数据安全性。
21.在步骤s301中，加密后的文件需要妥善保存，以确保文件的安全性。系统会将加密后的文件保存在加密文件存储区，加密文件存储区是一个安全的存储空间，只有授权用户才能访问该区域。这样，未经授权的用户无法读取被加密后的文件，确保文件的安全性。
22.在步骤s302中，密钥是访问加密文件的关键，在系统中需要妥善保护。系统会将密钥保存在密钥管理区，该区域也是一个安全的存储空间，只有授权用户才能访问该区域。这样，未经授权的用户无法获取密钥，也就无法解密文件，确保密钥的安全性。
23.在步骤s303中，为了进一步增强安全性，系统会将加密文件存储区和密钥管理区分别保存在不同的位置。这样就能确保文件和密钥的分离，即使一个存储区被攻击，加密文件和密钥也不会同时泄露，提高了系统的安全性。
24.在步骤s401中，用户需要输入密钥才能访问加密文件，为了确保只有授权用户才能访问文件，系统需要对用户输入的密钥进行校验。系统会将用户输入的密钥与之前保存的密钥进行比对，如果密钥正确，则用户被授权访问加密文件，否则用户无法访问文件。通过这个步骤，系统能够确保只有授权用户才能访问加密文件，提高了文件的安全性。
25.在步骤s402中，如果用户输入的密钥正确，则系统会使用该密钥对加密文件进行解密操作。解密后的文件可以被用户下载或浏览，以便用户能够使用文件进行相应的操作。在这个过程中，系统仍然需要确保文件的安全性。系统会在用户下载或浏览文件之前，对用户进行身份验证，以确保只有授权用户才能访问文件。同时，系统也会对用户进行操作权限的控制，以确保用户只能进行授权的操作。
26.在步骤s501中，为了进行追踪回溯，用户需要进入相应的页面进行查询。用户需要输入相关信息如文件名、时间戳等进行查询，以便系统能够准确找到相应的文件以及相关的访问和操作记录。
27.在步骤s502中，系统根据用户输入的查询条件，进行文件访问记录和用户操作记录的检索和分析。系统会根据访问记录和操作记录进行分析，以确定是否有未经授权的用户访问或操作文件。同时，系统也会检查是否存在异常的访问和操作行为，如果存在异常情况，系统会做出相应警报和报告，并及时通知管理员或用户进行处理。通过这个步骤，系统能够确保文件的安全性，有效地检测和跟踪未经授权的访问和操作行为，及时发现和处理异常情况，保护文件的机密性和完整性。
28.在步骤s503中，系统会生成相应的报告，通知管理员或用户进行处理，以便及时采取相应的措施，如调查异常情况、禁止未经授权的访问、更改访问权限等。管理员或用户可以根据报告中的信息，做出相应的决策和处理，以保护文件的安全性和机密性。
29.举例来讲，在使用本系统前，医生和护士需要进行身份认证，确保其身份的真实性和合法性。这可以通过使用医院的id和密码进行身份验证，确保只有授权人员可以访问病历记录。医生或护士将需要加密的病历记录上传至系统，系统将对记录进行加密处理，并生成一个密钥。这可以确保病历记录的机密性和完整性。加密后的病历记录和密钥将分别保存在不同的地方，如病历记录保存在数据库中，密钥保存在另一台服务器上，以确保文件和密钥的分离，提高数据安全性。当医生或护士需要查看病历记录时，需要提供正确的密钥进行解密，以确保只有授权人员才能访问病历记录。如果有未经授权的用户访问或泄露了病历记录，系统可以进行追踪和回溯，以便及时采取相应措施。通过使用访问记录和操作记录进行分析，系统可以检测和跟踪未经授权的访问和操作行为，及时发现和处理异常情况，保护病历记录的机密性和完整性。
30.提供以上实施例仅仅是为了描述本发明的目的，而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改，均应涵盖在本发明的范围之内。

技术特征：
1.一种基于文件加密的数据防勒索方法，其步骤为：用户在使用本系统前需先进行身份认证，确保用户身份的真实性和合法性；用户将需要加密的文件上传至系统，系统将对文件进行加密处理，并生成一个密钥；将加密后的文件和密钥保存在不同的地方，确保文件和密钥的分离，提高数据安全性；当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；当用户发现文件被非法访问或泄露时，可通过系统进行追踪和回溯，以便及时采取相应措施。2.根据权利要求1所述的方法，其特征在于，步骤1）中，所述的身份认证是指通过一系列的验证手段，确认用户的身份信息，以保证只有合法的用户才能使用该系统；身份认证可以采用多种方式，例如账号密码登录、短信验证码登录、人脸识别等；在这个数据防勒索系统中，身份认证可以采用账号密码登录的方式；用户需要提供正确的账号和密码才能成功登录系统，否则将无法使用该系统；身份认证的目的是确保用户的身份真实性和合法性，防止非法用户使用该系统，保护数据的安全性和隐私性；只有经过身份认证的用户才能使用该系统，确保数据的安全性和防勒索能力。3.根据权利要求1所述的方法，其特征在于，步骤2）中，所述的系统应该对上传的文件进行加密处理，以确保文件内容能够被安全地保存和传输；加密算法可以采用对称加密算法或非对称加密算法；在加密过程中，系统应该生成一个密钥，并将密钥保存在密钥管理设备中，同时将加密后的文件保存在系统中；密钥管理设备可以是硬件设备或软件设备，用于存储和管理密钥，确保密钥的安全性和有效性；对于硬件设备，可以采用智能卡、usb口令等物理设备，对于软件设备，可以采用加密软件、密钥管理系统等软件工具；通过将文件进行加密处理，并将密钥保存在密钥管理设备中，能够有效保护数据的机密性和完整性，防止数据被非法访问或泄露；同时，密钥的安全性和有效性也得到了保障，提高了数据的安全性和防勒索能力。4.根据权利要求1所述的方法，其特征在于，步骤3）中，所述的文件和密钥的分离指的是加密后的文件应该保存在一定安全级别的存储设备中，例如加密usb、加密硬盘等，而密钥则应该保存在特定的密钥管理设备中，例如智能卡、hsm等，以确保文件和密钥的分离；通过将文件和密钥分别保存在不同的地方，能够有效降低数据泄露的风险，提高数据的安全性；对于敏感数据，在保存密钥的设备中设置严格的权限控制，只允许授权用户访问密钥，以进一步提高数据的安全性。5.根据权利要求1所述的方法，其特征在于，步骤4）中，所述的访问加密文件的要求，用户需要先进行身份认证，通过后才能获取到保存在密钥管理设备中的密钥进行解密，从而访问加密文件；通过要求用户提供正确的密钥进行解密，能够有效防止非法用户获取文件内容，保护数据的机密性和完整性；只有经过授权的用户才能访问加密文件，确保数据的安全性和防勒索能力；在输入密钥时使用虚拟键盘、使用双因素认证等，以防止密钥被恶意程序或黑客截获。6.根据权利要求1所述的方法，其特征在于，步骤5）中，所述的追踪和回溯指的是系统应该记录每次文件访问的时间、地点、用户等信息，并对这些信息进行加密处理和安全存储，以便在需要时进行追踪和回溯；通过系统的追踪和回溯功能，能够及时发现文件的非法
访问和泄露情况，采取相应的措施，例如撤销授权、修改密钥等，以保护数据的安全性和防勒索能力；同时，追踪和回溯功能也有助于对数据的安全性进行评估和优化，提高数据的安全性和防勒索能力。7.一种基于文件加密的数据防勒索系统，其特征在于，通过文件加密处理、密钥管理、访问控制等功能，能够保护数据的机密性和完整性，提高数据的安全性和防勒索能力；其中，核心模块包括：用户身份认证模块，文件加密模块，密钥管理模块，文件解密模块，访问控制模块和追踪回溯模块；其中，所述用户身份认证模块，用于验证用户的身份，确保用户身份的真实性和合法性；用户需要在使用系统之前进行身份认证，以便系统能够对用户进行授权和身份验证；所述文件加密模块，用于对用户上传的文件进行加密处理，以确保文件内容能够被安全地保存和传输；系统可以采用对称加密算法或非对称加密算法对文件进行加密，具体选择哪种算法需要根据实际情况进行评估和选择；所述密钥管理模块，用于生成和管理密钥。系统能够生成一个密钥，并将密钥保存在密钥管理设备中，密钥管理设备可以是硬件设备或软件设备，用于存储和管理密钥，确保密钥的安全性和有效性；所述文件解密模块，用于对加密文件进行解密；当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；所述访问控制模块，用于对文件的访问进行控制，只有经过授权的用户才能访问加密后的文件；访问控制模块还可以记录每次文件访问的时间、地点、用户等信息，并对这些信息进行加密处理和安全存储，以便在需要时进行追踪和回溯；所述追踪回溯模块，系统能够对文件的完整性进行校验，以防止文件被篡改；当用户发现文件被非法访问或泄露时，可以通过系统进行追踪和回溯，以便及时采取相应措施。

技术总结
本发明公开了一种基于文件加密的数据防勒索方法及系统，该方法包括以下步骤：1)对用户进行身份认证，确保身份的真实性和合法性；2)用户将需要加密的文件上传至系统，系统将对文件进行加密处理，并生成一个密钥；3)将加密后的文件和密钥保存在不同的地方，确保文件和密钥的分离；4)当用户需要使用加密文件时，需提供正确的密钥进行解密，确保只有授权用户才能访问文件；5）当用户发现文件被非法访问或泄露时，可通过系统进行追踪和回溯。本发明提供了一种可靠的数据防勒索解决方案，采用了先进的加密算法，能够有效保护用户的隐私和数据安全；同时，通过密钥的分离和追踪回溯功能，能够有效防止数据被非法访问和泄露，提高了数据防勒索的能力。勒索的能力。勒索的能力。


技术研发人员：邓高见 尹少东 李宜花 马多耀 吴志豪
受保护的技术使用者：中科天御（苏州）科技有限公司
技术研发日：2023.07.10
技术公布日：2023/10/6