專利名稱:一種應(yīng)用于文件安全管理的閱讀器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于文件安全管理領(lǐng)域,特別是涉及一種應(yīng)用于文件安全管理的閱讀器。
背景技術(shù):
目前在文件安全管理領(lǐng)域,多采用加密解密機(jī)制,通過對(duì)稱加密或非對(duì)稱加密算 法對(duì)文件進(jìn)行保護(hù),其缺點(diǎn)是密鑰的安全管理問題,一旦密鑰被盜,則毫無安全可言,而且 即便密鑰不被盜取,他人截獲密文后,也可通過暴力破解獲得明文信息,存在較大的安全隱
串
)Qi、O進(jìn)一步地,現(xiàn)有技術(shù)還引入驗(yàn)證機(jī)制,即文件存放在服務(wù)器上,用戶要取得該文件 時(shí),先要提供約定好的驗(yàn)證密鑰通過驗(yàn)證,方能取得文件,其優(yōu)點(diǎn)在于只有通過驗(yàn)證的合法 用戶才能取得文件,只是同樣存在驗(yàn)證密鑰被盜后喪失安全性的缺陷。目前較為先進(jìn)的做法是利用用戶的生物特征作為密鑰,利用生物特征的唯一性, 進(jìn)一步增強(qiáng)文件的安全性?,F(xiàn)有利用生物特征的安全機(jī)制主要體現(xiàn)在將生物特征作為驗(yàn)證 密鑰,用戶通過自身的生物特征通過驗(yàn)證后,服務(wù)器將所需文件發(fā)送給該用戶。雖然利用生 物特征作為驗(yàn)證信息安全性較高,但也存在一定的風(fēng)險(xiǎn),如他人可在合法用戶通過驗(yàn)證后 的文件傳輸過程竊取文件。此外,現(xiàn)有的安全保護(hù)機(jī)制均著眼于文件的加密解密,對(duì)于文件的操作權(quán)限管理 則未有涉及,故而現(xiàn)有的安全保護(hù)機(jī)制有待改進(jìn)。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足,提供一種安全的文件閱讀器。為了實(shí)現(xiàn)上述目的,采用的技術(shù)方案如下一種應(yīng)用于文件安全管理的閱讀器,包括通訊裝置、文件內(nèi)容顯示裝置、用戶生物 特征采集設(shè)備驅(qū)動(dòng)裝置、以及加密/解密裝置,所述加密/解密裝置分別與通訊裝置、文件 內(nèi)容顯示裝置和用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置相連接,通過通訊裝置發(fā)送或接收加密文 件,并通過用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置所獲得的用戶生物特征對(duì)文件進(jìn)行加密或解 密,以及將解密后的文件通過文件內(nèi)容顯示裝置進(jìn)行顯示。本實(shí)用新型的閱讀器采用生物特征信息對(duì)文件進(jìn)行加密解密,確保了文件的安全 性。所述用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置與攝像頭或指紋收集器連接。本實(shí)用新型還設(shè)置有權(quán)限管理模塊,所述權(quán)限管理模塊分別與加密/解密裝置和 文件內(nèi)容顯示裝置連接。所述權(quán)限管理模塊包括屏蔽復(fù)制操作模塊、和/或屏蔽修改操作模塊、和/或屏蔽 上傳操作模塊、和/或屏蔽下載操作模塊、和/或屏蔽刪除操作模塊、和/或屏蔽打印模塊、 和/或屏蔽還原模塊。本實(shí)用新型通過權(quán)限管理模塊,可以確保不同使用權(quán)限的用戶只能在其權(quán)限范圍內(nèi)對(duì)文件進(jìn)行操作。本實(shí)用新型還設(shè)置有不良信息過濾模塊。所述不良信息過濾模塊分別與加密/解 密裝置和文件內(nèi)容顯示裝置連接。本實(shí)用新型的不良信息過濾模塊,可確保顯示內(nèi)容的安全性及健康性。本實(shí)用新型還設(shè)置有分頁模塊,所述分頁模塊分別與加密/解密裝置和文件內(nèi)容 顯示裝置連接。通過分頁模塊,可在顯示每一頁內(nèi)容時(shí)都進(jìn)行解密,進(jìn)一步確保安全性。與現(xiàn)有技術(shù)相比較,本實(shí)用新型具有如下優(yōu)點(diǎn)1、文件被下載之后,閱讀時(shí)必須由用戶的生物特征進(jìn)行解密,所以可以在任何地 方使用,都能保證文件內(nèi)容的安全;2、可以根據(jù)被加密文件里的使用權(quán)限和使用類型,決定文件的使用方式;3、閱讀器帶不良信息過濾模塊,根據(jù)用戶的區(qū)別對(duì)內(nèi)容進(jìn)行過濾。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型的另一結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型做進(jìn)一步的說明。本實(shí)用新型如附圖1所示,包括通訊裝置、文件內(nèi)容顯示裝置、用戶生物特征采集 設(shè)備驅(qū)動(dòng)裝置、以及加密/解密裝置,所述加密/解密裝置分別與通訊裝置、文件內(nèi)容顯示 裝置和用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置相連接,通過通訊裝置發(fā)送或接收加密文件,并通 過用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置所獲得的用戶生物特征對(duì)文件進(jìn)行加密或解密,以及將 解密后的文件通過文件內(nèi)容顯示裝置進(jìn)行顯示,所述用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置與生 物特征采集設(shè)備連接。作為更佳的實(shí)施方式,其結(jié)構(gòu)如附圖2所示,在加密/解密裝置與文件內(nèi)容顯示裝 置之間可視具體情況設(shè)置有不良信息過濾模塊、權(quán)限管理模塊、分頁模塊的一個(gè)或多個(gè)。
權(quán)利要求一種應(yīng)用于文件安全管理的閱讀器,其特征在于包括通訊裝置、文件內(nèi)容顯示裝置、用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置、以及加密/解密裝置,所述加密/解密裝置分別與通訊裝置、文件內(nèi)容顯示裝置和用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置相連接,通過通訊裝置發(fā)送或接收加密文件,并通過用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置所獲得的用戶生物特征對(duì)文件進(jìn)行加密或解密,以及將解密后的文件通過文件內(nèi)容顯示裝置進(jìn)行顯示。
2.根據(jù)權(quán)利要求1所述的閱讀器,其特征在于所述用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置與 攝像頭或指紋收集器連接。
3.根據(jù)權(quán)利要求1或2所述的閱讀器,其特征在于還設(shè)置有權(quán)限管理模塊,所述權(quán)限管 理模塊分別與加密/解密裝置和文件內(nèi)容顯示裝置連接。
4.根據(jù)權(quán)利要求3所述的閱讀器,其特征在于所述權(quán)限管理模塊包括屏蔽復(fù)制操作模 塊、和/或屏蔽修改操作模塊、和/或屏蔽上傳操作模塊、和/或屏蔽下載操作模塊、和/或 屏蔽刪除操作模塊、和/或屏蔽打印模塊、和/或屏蔽還原模塊。
5.根據(jù)權(quán)利要求1所述的閱讀器,其特征在于還設(shè)置有不良信息過濾模塊,所述不良 信息過濾模塊分別與加密/解密裝置和文件內(nèi)容顯示裝置連接。
6.根據(jù)權(quán)利要求1所述的閱讀器,其特征在于還設(shè)置有分頁模塊,所述分頁模塊分別 與加密/解密裝置、文件內(nèi)容顯示裝置和用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置連接。
專利摘要本實(shí)用新型提供一種應(yīng)用于文件安全管理的閱讀器,包括通訊裝置、文件內(nèi)容顯示裝置、用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置、以及加密/解密裝置,所述加密/解密裝置分別與通訊裝置、文件內(nèi)容顯示裝置和用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置相連接,通過通訊裝置發(fā)送或接收加密文件,并通過用戶生物特征采集設(shè)備驅(qū)動(dòng)裝置所獲得的用戶生物特征對(duì)文件進(jìn)行加密或解密,以及將解密后的文件通過文件內(nèi)容顯示裝置進(jìn)行顯示。本實(shí)用新型有效確保了文件閱讀的安全性。
文檔編號(hào)G06F17/30GK201583953SQ200920264219
公開日2010年9月15日 申請(qǐng)日期2009年12月4日 優(yōu)先權(quán)日2009年12月4日
發(fā)明者強(qiáng)敏 申請(qǐng)人:強(qiáng)敏