CN114186249A - 一种计算机文件安全加密方法、解密方法和可读存储介质 - Google Patents
一种计算机文件安全加密方法、解密方法和可读存储介质 Download PDFInfo
- Publication number
- CN114186249A CN114186249A CN202111438582.8A CN202111438582A CN114186249A CN 114186249 A CN114186249 A CN 114186249A CN 202111438582 A CN202111438582 A CN 202111438582A CN 114186249 A CN114186249 A CN 114186249A
- Authority
- CN
- China
- Prior art keywords
- computer
- file
- storage medium
- readable storage
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 6
- 238000013500 data storage Methods 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Abstract
一种计算机文件安全加密方法、解密方法和可读存储介质,属于计算机技术安全领域,用于解决数据存储安全问题,所述加密、解密方法应用于计算机可读存储介质和计算机中,所述计算机将明文文件或密文文件发送给计算机可读存储介质,由计算机可读存储介质执行加密或解密操作,然后该计算机可读存储介质将密文文件或明文文件传输给计算机,本发明的有益效果在于,文件的加密方法和解密方法都录制在计算机可读存储介质中,用户只需要持有该计算机可读存储介质,则所有经过该计算机可读存储介质加密后的数据非法用户将无法解密,而且所有需要的关键秘钥均不需要用户记忆或通过其他方式存储。
Description
技术领域
本发明属于计算机技术安全领域,具体涉及一种计算机文件安全加密方法、解密方法和可读存储介质。
背景技术
目前需要保护的敏感数据文件大多存放在处于相对封闭的内部网络环境中的计算机上,但当黑客从网络的漏洞进入到了内部网络环境中,则存储在计算机上的敏感数据文件会被黑客轻易得到,黑客不需针对存放数据文件的计算机和文件本身进行攻击。如果将需要保护的敏感数据文件进行加密,在需要的时候使用密码进行解密,用户需要记住密码,存在遗忘的可能,而且因为人的记忆原因,用户设置的密码一般不会太复杂容易被暴力破解。
发明内容
为解决上述问题,本发明提供一种计算机文件安全加密方法、解密方法和可读存储介质。
本发明采用如下技术方案:
一种计算机文件安全加密方法,应用于计算机可读存储介质和计算机中,所述计算机将明文文件发送给计算机可读存储介质,由计算机可读存储介质执行加密操作,然后该计算机可读存储介质将明文文件加密后传输给计算机,所述加密方法包括以下步骤:
S1、采用国密非对称加密算法SM2生成非对称秘钥对(s,p)并保存,其中:s为私钥,p为公钥;
S2、从计算机接收明文文件x,并生成一个128位即16字节的随机数r并保存;
S3、使用随机数r作为国密对称加密算法SM4的对称秘钥,使用国密对称加密算法SM4对明文文件x进行加密得到x的密文x’;
S4、使用公钥p作为国密非对称加密算法SM2的加密公钥,使用国密非对称加密算法SM2和公钥p对对称秘钥r进行加密,得到对称秘钥r的密文r’;
S5、将密文x’和密文r’进行数据拼接,得到数据x’+r’;
S6、使用国密摘要算法SM3对数据x’+r’进行计算得到摘要h并保存;
S7、使用私钥s作为国密非对称算法SM2的签名私钥,使用国密非对称算法SM2和私钥s对摘要h进行签名,得到签名值sign;
S8、将密文x’、密文r’、数据摘要h和签名值sign进行组装得到加密后的密文文件,所述密文文件内容为x’+r’+h+sign;
S9、将密文文件返回给计算机,计算机存储该加密后的密文文件。
一种与上述的加密方法对应的计算机文件安全解密方法,其特征在于,应用于计算机可读存储介质和计算机中,所述计算机将密文文件发送给计算机可读存储介质,由计算机可读存储介质执行解密操作,然后该计算机可读存储介质将密文文件解密后传输给计算机,所述解密方法包括以下步骤:
S1、从计算机接收密文文件,所述密文文件内容为x’+r’+h+sign;
S2、使用国密摘要算法SM3计算x’+r’的摘要数据并与摘要h进行比对,若比对成功则继续下一步,若比对失败则表示密文文件数据已损坏而不是被破解;
S3、使用公钥p作为国密非对称加密算法SM2的验签私钥,使用国密非对称加密算法SM2算法对sign数据进行验证,若比对成功则继续下一步,若验证失败则表示密文文件数据已损坏而不是被破解或者并非使用合法用户的文件加解密装置;
S4、使用私钥s作为国密非对称加密算法SM2的解密私钥,使用国密非对称加密算法SM2对密文r’的数据进行解密,解密后得到对称秘钥r;
S5、使用对称秘钥r对密文x’进行解密,解密得到明文数据x;
S6、将解密后的明文数据x返回给计算机,计算机存储该解密后的明文文件。
一种计算机可读存储介质,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的明文文件和加密任务时,所述计算机程序被处理器控制执行如上所述的计算机文件安全加密方法,并将加密后的密文文件传回给计算机。
一种计算机可读存储介质,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的密文文件和解密任务时,所述计算机程序被处理器控制执行如上所述的计算机文件安全解密方法,并将解密后的明文文件传回给计算机。
本发明的有益效果在于,文件的加密方法和解密方法都录制在计算机可读存储介质中,用户只需要持有该计算机可读存储介质,则所有经过该计算机可读存储介质加密后的数据非法用户将无法解密,因为解密文件需要对称秘钥r,而得到对称秘钥r则必须要用到私钥s,而私钥s只存在计算机可读存储介质中,且是随机生成,非法用户无法获得私钥s,而且所有需要的关键秘钥均不需要用户记忆或通过其他方式存储。
附图说明
图1为本发明计算机和计算机可读存储介质结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种计算机文件安全加密方法,应用于计算机可读存储介质和计算机中,所述计算机将明文文件发送给计算机可读存储介质,由计算机可读存储介质执行加密操作,然后该计算机可读存储介质将明文文件加密后传输给计算机,所述加密方法包括以下步骤:
S1、采用国密非对称加密算法SM2生成非对称秘钥对(s,p)并保存,其中:s为私钥,p为公钥;
S2、从计算机接收明文文件x,并生成一个128位即16字节的随机数r并保存;
S3、使用随机数r作为国密对称加密算法SM4的对称秘钥,使用国密对称加密算法SM4对明文文件x进行加密得到x的密文x’;
S4、使用公钥p作为国密非对称加密算法SM2的加密公钥,使用国密非对称加密算法SM2和公钥p对对称秘钥r进行加密,得到对称秘钥r的密文r’;
S5、将密文x’和密文r’进行数据拼接,得到数据x’+r’;
S6、使用国密摘要算法SM3对数据x’+r’进行计算得到摘要h并保存;
S7、使用私钥s作为国密非对称算法SM2的签名私钥,使用国密非对称算法SM2和私钥s对摘要h进行签名,得到签名值sign;
S8、将密文x’、密文r’、数据摘要h和签名值sign进行组装得到加密后的密文文件,所述密文文件内容为x’+r’+h+sign;
S9、将密文文件返回给计算机,计算机存储该加密后的密文文件。
通过上述加密方法,计算机可将明文文件x发送给加密端,由加密端加密为密文文件x’+r’+h+sign。
如图1所示,一种与上述加密方法对应的计算机文件安全解密方法,应用于计算机可读存储介质和计算机中,所述计算机将密文文件发送给计算机可读存储介质,由计算机可读存储介质执行解密操作,然后该计算机可读存储介质将密文文件解密后传输给计算机,所述解密方法包括以下步骤:
S1、从计算机接收密文文件,所述密文文件内容为x’+r’+h+sign;
S2、使用国密摘要算法SM3计算x’+r’的摘要数据并与摘要h进行比对,若比对成功则继续下一步,若比对失败则表示密文文件数据已损坏而不是被破解;
S3、使用公钥p作为国密非对称加密算法SM2的验签私钥,使用国密非对称加密算法SM2算法对sign数据进行验证,若比对成功则继续下一步,若验证失败则表示密文文件数据已损坏而不是被破解或者并非使用合法用户的文件加解密装置;
S4、使用私钥s作为国密非对称加密算法SM2的解密私钥,使用国密非对称加密算法SM2对密文r’的数据进行解密,解密后得到对称秘钥r;
S5、使用对称秘钥r对密文x’进行解密,解密得到明文数据x;
S6、将解密后的明文数据x返回给计算机,计算机存储该解密后的明文文件。
如图1所示,一种计算机可读存储介质,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的明文文件和加密任务时,所述计算机程序被处理器控制执行如上所述的计算机文件安全加密方法,并将加密后的密文文件传回给计算机。
如图1所示,一种计算机可读存储介质,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的密文文件和解密任务时,所述计算机程序被处理器控制执行如上所述的计算机文件安全解密方法,并将解密后的明文文件传回给计算机。
所述计算机可读存储介质只在需要进行文件或解密时插在电脑上,其他时间与电脑分开存放。在本实施例中,所述计算机可读存储介质可以为U盘,通过USB接口与计算机连接通信,双方进行文件传输,加密文件时,计算机将明文文件传给U盘,U盘将明文文件加密后通过USB接口返回给计算机;解密文件时,计算机将密文文件传给U盘,U盘将密文文件解密后通过USB接口返回给计算机。
所述文件加密解密芯片可采用现有常见的加解密控制芯片。
本发明的有益效果在于,文件的加密方法和解密方法都录制在计算机可读存储介质中,用户只需要持有该计算机可读存储介质,则所有经过该计算机可读存储介质加密后的数据非法用户将无法解密,因为解密文件需要对称秘钥r,而得到对称秘钥r则必须要用到私钥s,而私钥s只存在计算机可读存储介质中,且是随机生成,非法用户无法获得私钥s,而且所有需要的关键秘钥均不需要用户记忆或通过其他方式存储。
Claims (4)
1.一种计算机文件安全加密方法,其特征在于,应用于计算机可读存储介质和计算机中,所述计算机将明文文件发送给计算机可读存储介质,由计算机可读存储介质执行加密操作,然后该计算机可读存储介质将明文文件加密后传输给计算机,所述加密方法包括以下步骤:
S1、采用国密非对称加密算法SM2生成非对称秘钥对(s,p)并保存,其中:s为私钥,p为公钥;
S2、从计算机接收明文文件x,并生成一个128位即16字节的随机数r并保存;
S3、使用随机数r作为国密对称加密算法SM4的对称秘钥,使用国密对称加密算法SM4对明文文件x进行加密得到x的密文x’;
S4、使用公钥p作为国密非对称加密算法SM2的加密公钥,使用国密非对称加密算法SM2和公钥p对对称秘钥r进行加密,得到对称秘钥r的密文r’;
S5、将密文x’和密文r’进行数据拼接,得到数据x’+r’;
S6、使用国密摘要算法SM3对数据x’+r’进行计算得到摘要h并保存;
S7、使用私钥s作为国密非对称算法SM2的签名私钥,使用国密非对称算法SM2和私钥s对摘要h进行签名,得到签名值sign;
S8、将密文x’、密文r’、数据摘要h和签名值sign进行组装得到加密后的密文文件,所述密文文件内容为x’+r’+h+sign;
S9、将密文文件返回给计算机,计算机存储该加密后的密文文件。
2.一种与权利要求1所述的加密方法对应的计算机文件安全解密方法,其特征在于,应用于计算机可读存储介质和计算机中,所述计算机将密文文件发送给计算机可读存储介质,由计算机可读存储介质执行解密操作,然后该计算机可读存储介质将密文文件解密后传输给计算机,所述解密方法包括以下步骤:
S1、从计算机接收密文文件,所述密文文件内容为x’+r’+h+sign;
S2、使用国密摘要算法SM3计算x’+r’的摘要数据并与摘要h进行比对,若比对成功则继续下一步,若比对失败则表示密文文件数据已损坏而不是被破解;
S3、使用公钥p作为国密非对称加密算法SM2的验签私钥,使用国密非对称加密算法SM2算法对sign数据进行验证,若比对成功则继续下一步,若验证失败则表示密文文件数据已损坏而不是被破解或者并非使用合法用户的文件加解密装置;
S4、使用私钥s作为国密非对称加密算法SM2的解密私钥,使用国密非对称加密算法SM2对密文r’的数据进行解密,解密后得到对称秘钥r;
S5、使用对称秘钥r对密文x’进行解密,解密得到明文数据x;
S6、将解密后的明文数据x返回给计算机,计算机存储该解密后的明文文件。
3.一种计算机可读存储介质,其特征在于,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的明文文件和加密任务时,所述计算机程序被处理器控制执行权利要求1所述的计算机文件安全加密方法,并将加密后的密文文件传回给计算机。
4.一种计算机可读存储介质,其特征在于,所述可读存储介质内设置有文件加密解密芯片,所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法SM2、国密对称加密算法SM4和国密摘要算法SM3,所述可读存储介质在接收到计算机传递来的密文文件和解密任务时,所述计算机程序被处理器控制执行权利要求2所述的计算机文件安全解密方法,并将解密后的明文文件传回给计算机。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111438582.8A CN114186249A (zh) | 2021-11-30 | 2021-11-30 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
KR1020237031750A KR20230175184A (ko) | 2021-11-30 | 2022-11-04 | 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체 |
PCT/CN2022/129707 WO2023098389A1 (zh) | 2021-11-30 | 2022-11-04 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
EP22900194.6A EP4300338A1 (en) | 2021-11-30 | 2022-11-04 | Computer file security encryption method, computer file security decryption method, and readable storage medium |
JP2024502243A JP2024511236A (ja) | 2021-11-30 | 2022-11-04 | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111438582.8A CN114186249A (zh) | 2021-11-30 | 2021-11-30 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114186249A true CN114186249A (zh) | 2022-03-15 |
Family
ID=80602943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111438582.8A Pending CN114186249A (zh) | 2021-11-30 | 2021-11-30 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP4300338A1 (zh) |
JP (1) | JP2024511236A (zh) |
KR (1) | KR20230175184A (zh) |
CN (1) | CN114186249A (zh) |
WO (1) | WO2023098389A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023098389A1 (zh) * | 2021-11-30 | 2023-06-08 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881869B (zh) * | 2023-09-07 | 2023-12-26 | 麒麟软件有限公司 | 一种Linux系统上可执行程序的加密保护方法及系统 |
CN117118756B (zh) * | 2023-10-23 | 2024-01-16 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、计算机设备及计算机可读存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4764639B2 (ja) * | 2005-01-28 | 2011-09-07 | 株式会社オーク情報システム | ファイルの暗号化・復号化プログラム、プログラム格納媒体 |
CN102082790B (zh) * | 2010-12-27 | 2014-03-05 | 北京握奇数据系统有限公司 | 一种数字签名的加/解密方法及装置 |
CN112865969A (zh) * | 2021-02-07 | 2021-05-28 | 广东工业大学 | 一种数据加密卡的加密方法及装置 |
CN113132099B (zh) * | 2021-04-06 | 2022-08-09 | 鼎铉商用密码测评技术(深圳)有限公司 | 一种基于硬件密码设备的传输文件加解密方法及装置 |
CN114186249A (zh) * | 2021-11-30 | 2022-03-15 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
CN114205090B (zh) * | 2021-11-30 | 2024-01-30 | 傲然技术有限公司 | 一种基于国密算法的安全的文件共享方法和系统 |
-
2021
- 2021-11-30 CN CN202111438582.8A patent/CN114186249A/zh active Pending
-
2022
- 2022-11-04 KR KR1020237031750A patent/KR20230175184A/ko unknown
- 2022-11-04 JP JP2024502243A patent/JP2024511236A/ja active Pending
- 2022-11-04 EP EP22900194.6A patent/EP4300338A1/en active Pending
- 2022-11-04 WO PCT/CN2022/129707 patent/WO2023098389A1/zh active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023098389A1 (zh) * | 2021-11-30 | 2023-06-08 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP4300338A1 (en) | 2024-01-03 |
KR20230175184A (ko) | 2023-12-29 |
WO2023098389A1 (zh) | 2023-06-08 |
JP2024511236A (ja) | 2024-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109379387B (zh) | 一种物联网设备间的安全认证和数据通信系统 | |
WO2017097041A1 (zh) | 数据传输方法和装置 | |
CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
US11874935B2 (en) | Protecting data from brute force attack | |
EP4300338A1 (en) | Computer file security encryption method, computer file security decryption method, and readable storage medium | |
US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
US20150113283A1 (en) | Protecting credentials against physical capture of a computing device | |
CN108881960B (zh) | 基于标识密码的智能摄像头安全控制与数据保密的方法 | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
CN113014380B (zh) | 文件数据的密码管理方法、装置、计算机设备及存储介质 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN210955077U (zh) | 一种基于国密算法和puf的总线加解密装置 | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN108347335A (zh) | 基于sm3算法和随机挑战码的登录验证方法及系统 | |
CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
CN113342896B (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
CN115204876A (zh) | 一种用于移动支付的量子安全u盾设备及方法 | |
CN112787996B (zh) | 一种密码设备管理方法及系统 | |
CN110890959B (zh) | 一种账户改密的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |