[发明专利]一种基于动态口令的文件及文件夹安全保护方法及系统

说明书

技术领域

本发明涉及信息安全身份鉴别技术领域，特别涉及一种基于动态口令的文件及文件夹安全保护方法及系统。

背景技术

随着个人电脑的普及，几乎每个用户都会有一些重要数据储存在个人电脑里。其中可能有数码照片、工程图纸、技术资料、重要聊天记录和一些来之不易的信息，甚至有些人因为用到的密码太多，不容易记住，就把密码放在一个文件中，这同样需要进行保护。而在一般情况下，这些数据往往没有其他的备份，由此就涉及到一个不能回避的问题，这些数据安全么？一旦数据丢失，损失会有多大，是否还能挽回？

同时，个人电脑现在越做越轻巧，携带越方便，同样会带来问题，就是容易丢失，也给一些小偷可乘之机。从经济上来说，也许并不是很大，但是，如果电脑存有一些重要的数据文件和报表，工程资料等，给一些别有用心商业间谍看到，那么给公司的带来的损失难以估量。另外，一些私人的隐秘的图片，重要的聊天记录，同样需要进行保护，如果泄露，可能给人带来不仅是金钱的损失，而且也可能是个人名誉上的侵害，严重的话，某些人用隐私来敲诈电脑的主人。

目前保护文件和文件夹方式一般采用隐藏文件或者文件夹，迫使其他人找起来费劲的办法，如“修改注册表”、“用DOS命令隐藏”、“设权限禁止访问”，“改路径拒绝访问”或“修改文件属性”等。

这些方法都会产生如下问题：第一，没办法把这些伪加密的文件传给别人；第二，要是遇到稍微懂些电脑知识的人，这些数据很容易被人窃取。

另外一种方法是采用静态口令形成静态加解密密钥，然而静态密钥由于长期不变的特点，会导致这个密钥在许多情况下泄密。

1、用户在输入口令时会被别人偷看或摄像机记录；

2、用户的口令一般都具有特征性，例如：生日、电话号码等，容易被人猜测和字典穷举；

3、用户的口令长期不变，口令泄密的危险性与日俱增。

所以静态口令是容易泄密的，是不安全的。如果仅仅只靠静态口令来保护数据安全的大门，效果是不安全的。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何将动态口令和加解密结合以更有效地保护文件及文件夹的安全。

(二)技术方案

一种基于动态口令的文件及文件夹安全保护方法，包括以下步骤：

S1：动态口令客户端产生动态口令；

S2：动态口令认证服务器端对所述动态口令进行认证；

S3：当加密时，在通过认证后对所述文件或文件夹进行加密；

S4：当解密时，在通过认证后对所述文件或文件夹进行解密。

其中，所述步骤S1之前包括绑定动态口令客户端和动态口令认证服务器端的步骤：

将所述动态口令客户端的唯一序列号和其中产生动态口令的算法模块存储到所述动态口令认证服务器端。

其中，所述步骤S2具体包括：

动态口令认证服务器端接收所述动态口令客户端产生的动态口令；

动态口令认证服务器端根据当前时间序列或事件序列及动态口令客户端的唯一序列号，并利用与动态口令客户端产生动态口令算法相同的算法产生认证口令，将认证口令与所述动态口令客户端产生的动态口令进行匹配。

其中，所述步骤S3具体包括：

通过认证后对文件或文件夹，以及文件夹中的文件和子文件夹进行加密；

加密后创建隐藏文件夹或者是利用底层驱动程序模拟出一个加密的逻辑分区，并将加密后的文件或文件夹发送到所述隐藏文件夹或逻辑分区中存储，同时在文件或文件夹初始位置创建链接所述隐藏文件或逻辑分区的快捷方式，并删除原文件或原文件夹。

其中，所述步骤S4具体包括：

通过认证后将加密状态的文件或文件夹从隐藏文件夹或逻辑分区中恢复到初始位置；

对恢复到初始位置后的文件或文件夹，以及文件夹中的文件和子文件夹进行解密。

一种基于动态口令的文件及文件夹安全保护系统，包括：

动态口令客户端，用于产生动态口令；

动态口令认证服务器端，用于对所述动态口令进行认证；

加密装置，当加密时，用于在通过认证后对所述文件或文件夹进行加密；

解密装置，当解密时，用于在通过认证后对所述文件或文件夹进行解密。

其中，所述动态口令认证服务器端包括：

动态口令输入单元，用于接收所述动态口令客户端产生的动态口令；