基本信息
- 项目名称:
- 网络硬盘加密系统
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 该网络硬盘系统除了采用常见的“用户名&密码”的加密方式,创新性的实现了一种更加安全的文件存储方式。该系统对用户存储的原始文件用加密算法进行加密,并返回给用户对文件解密所必须的密钥文件,这样就形成了对用户文件的多重防护,大大提高了网络硬盘的安全性。
- 详细介绍:
- 随着互联网相关技术及产业的迅速发展,网络硬盘作为方便快捷的存储介质得到了广泛的应用。目前,国内外的主流门户网站大都提供网络硬盘服务(一些网站在提供邮箱服务的同时提供网络硬盘服务),还有很多专门提供网络硬盘服务的网站。但国内的网络硬盘服务大都只通过帐号密码以及传输过程等环节加强文件的安全性。一旦帐号密码泄露,重要的文件就有被非法盗取的可能。 本项目最初创意便来自于实现一种更为安全便捷的网络硬盘服务,在尽量不影响网络硬盘便捷性的情况下,对被存储的文件进行一种基于密钥的加密。 本项目作品的特性主要体现在对用户文件安全的考虑,我们提供的基于密钥的加密解密,在网络硬盘上储存的文件是经过密钥加密过的,而密钥是动态生成的,且只有用户持有密钥。所以,即使用户的帐户密码被泄露或者其他人以任何方式得到储存的文件,如果没有密钥文件,被加密文件也不能被正常打开成目标文件。简而言之,只有基于网络的加密解密系统,被加密过的文件,密钥文件三者同时具备时,才能得到目标文件。此外,我们所采用传输协议为https,从而实现数据在网络传输过程中的安全性。 本项目相关技术已经应用于其他诸如银行、证券等领域,是较为成熟的技术,技术上具有可行性。 本项目的创新之处在于将密钥加密方式应用于网络硬盘服务,而不是再仅仅依靠帐号密码的安全控制。虽然这可能会给用户增加一些操作上的复杂性,但与数据被窃取的风险相比是值得的。 本项目的目标群体是那些对数据安全有特定要求的用户,譬如需要既要保证安全性又要便捷地在网络上储存重要文件企事业单位或者需要保存重要文件的个人用户。既可以作为网络运营商提供的服务,又可以将系统安装于企事业部门的服务器上,作为部门内部的办公服务系统的一部分。因而,预期本项目的作品会有广阔的市场前景。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 设计目的:提高现有网络硬盘的安全性。 基本思路:对原始文件的加密。 创新点: 1、文件存储的安全。 2、密钥寻回方式的设计。 3、文件传输的安全性保证。 4、良好的用户体验。
科学性、先进性
- 本作品的特性主要体现在对用户文件安全的考虑,我们提供的基于密钥的加密解密,在网络硬盘上储存的文件是经过密钥加密过的,而密钥是动态生成的,且只有用户持有密钥。所以,即使用户的帐户密码被泄露或者其他人以任何方式得到储存的文件,如果没有密钥文件,被加密文件也不能被正常打开成目标文件。简而言之,只有基于网络的加密解密系统,被加密过的文件,密钥文件三者同时具备时,才能得到目标文件。此外,我们所采用传输协议为https,从而实现数据在网络传输过程中的安全性。
获奖情况及鉴定结果
- 1、2009年全国大学生信息安全竞赛 二等奖 2、2009年论文《一种网络硬盘加密技术的设计与实现》发表于《中国科技论文在线》
作品所处阶段
- 实验室阶段
技术转让方式
- 暂无
作品可展示的形式
- 图片
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 本作品的目标群体是那些对数据安全有特定要求的用户,譬如需要既要保证安全性又要便捷地在网络上储存重要文件企事业单位或者需要保存重要文件的个人用户。既可以作为网络运营商提供的服务,又可以将系统安装于企事业部门的服务器上,作为部门内部的办公服务系统的一部分。因而,预期本项目的作品会有广阔的市场前景。
同类课题研究水平概述
- 现有的网络硬盘的安全性还有待提高。具体有以下问题: 1、 管理员的问题: 普通网络硬盘的系统管理员,可以随时随意地访问用户的数据, 这对用户的数据安全是一种潜在的威胁。 2、 明文存储的问题 数据以明文的方式存储在网络硬盘上,提供非法分子直接窃取硬盘泄密的条件,即使有些网络硬盘具有对文件或文件夹加密的功能,也仅仅是通过密码对文件或文件夹的访问权限进行限制,并未从真正意义上解决文件加密的问题。 3、 传输泄密的问题 目前,大多数网络硬盘的文件均以明文的方式上传至网络硬盘,非法分子使用一些简单的黑客抓包的软件就能获取信息。 4、 身份认证的问题 仅仅是简单的用户加口令的形式确认身份,不能兼容和使用更高保密级别的技术来确认身份如:USBKey、第三方CA,这样安全的级别就很低。 5、 密码/密钥找回的问题 普通的网络硬盘只根据用户注册时设置的安全问题以及通过邮件来找回码。但是黑客可能会通过社会工程学或其他途径得到用回的相关信息进而得到用户的权限,对用户的利益造成损害。 6、 网络硬盘的操作方式 类似邮箱的操作方式,上传、下载和文件管理分立在不同的页面下,网页感强烈。 本项目对原始文件进行加密的做法目前在国内外相关研究中还没有出现。