CN100486157C - 一种分布式数据加密方法 - Google Patents
一种分布式数据加密方法 Download PDFInfo
- Publication number
- CN100486157C CN100486157C CNB02160116XA CN02160116A CN100486157C CN 100486157 C CN100486157 C CN 100486157C CN B02160116X A CNB02160116X A CN B02160116XA CN 02160116 A CN02160116 A CN 02160116A CN 100486157 C CN100486157 C CN 100486157C
- Authority
- CN
- China
- Prior art keywords
- combination lock
- key
- encryption
- data
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种分布式数据加密密钥管理方法。一种分布式数据加密方法,该方法包括:选定一种加密方法建立一个密码箱;所述密码箱是指经加密产生的数据块或者文件;在密码箱内存放密码链表,该密码链表指向一具体的加密密钥;其中,所述加密密钥与加密密钥索引值相对应;当用户需要对所述数据进行加密或解密操作时,打开所述密码箱取得相对应加密密钥并用所述加密密钥对所述数据进行加密或解密操作。由于采用了本发明的分布式数据密钥管理方法,将密码箱安全,与信息安全分离开来,将分布式信息安全映射成单个文件安全。
Description
技术领域
本发明涉及数据加密技术领域,尤其涉及一种分布式数据加密方法。
技术背景
互联网的普及,以及手持设备的广泛使用,使得个人信息分散存放在不同的存储介质上。这就为信息安全带来了压力。我们需要设计新的加密体系,保证信息安全。
传统的信息安全方法,包括身份认证,以及数据加密。目前的网络数据存储中,广泛使用的是身份认证。在数据传输中,广泛使用了数据加密技术。
对于身份认证,存在两种安全隐患:如果用户密钥被破译,全部信息就可以被自由窃取;存在系统缺陷,或者内部管理问题,即信息可以不经过身份认证就被自由窃取。
对于数据加密,安全的重点只是防止密钥被破译。
现在,由于网络,以及手持设备的普及,我们的信息大量存放在网络以及设备上。我们无法保证所有的网络服务提供商都是安全的,也不能保证自己的设备不丢失,或者被窃取。因此,采用简单的身份认证是无法保护信息安全的。
如果采用加密技术保护个人信息,我们必须有办法防止密钥被破译。最好的方法是经常更换密钥。
但是,由于数据分散存放在不同设备、网络上,我们更换密钥时无法同时更新所有文件,造成部分文件无法解读。
分布式数据加密技术就是为了解决上述问题而设计的。
发明内容
本专利的目的就是提供一种加密方法,以提高用户信息安全,维护系统安全。
一种分布式数据加密方法,其特征在于:
选定一种加密方法建立一个密码箱;所述密码箱是指经加密产生的数据块或者文件;在密码箱内存放密码链表,该密码链表指向一具体的加密密钥;其中,所述加密密钥与加密密钥索引值相对应;
当用户需要对所述数据进行加密或解密操作时,打开所述密码箱取得相对应加密密钥并用所述加密密钥对所述数据进行加密或解密操作。
所述的密码链表,是通过一个应用程序来建立的,该应用程序将密码链表与特定的加密密钥之间建立一个对应关系。
所述的分布式数据加密方法,当用户需要对指定信息进行加密时,密码箱为用户动态选择加密密钥,使用该加密密钥为数据加密。
所述的加密的步骤,可以在开放环境下完成。
所述的分布式数据加密方法,在加密操作完成后,在加密数据特定位置标明数据加密方法,以及加密密钥索引值。
所述的分布式数据加密方法,当用户需要对加密数据进行解密时,根据加密数据特定位置标明的数据加密方法以及加密密钥索引值,在密码箱中查找对应的加密密钥,使用该密钥进行解密操作。
所述的密码箱可以使用生物特征作为密钥。
在打开所述的密码箱时,使用登陆密钥作为验证方法。
建立密码箱的加密方法可以改变,建立后的密码箱可以更改密钥。
所述的打开密码箱的步骤,可以不验证打开密码箱使用密钥的正确性,将该验证步骤转移到密码链表指定的数据加密方法使用时的正确与否的判断上。
由于采用了本发明的分布式数据加密方法,将密码箱安全,与信息安全分离开来,通过密码链表建立两者的对应关系。这样,将分布式信息安全映射成单个文件安全。由于密码箱中密码可以动态生成,保证使用同一密码进行加密的信息数量不大,既提高破译难度,也减少了万一被破译时的可能损失。由于密码箱与实际加密数据的分离,这样,用户可以经常更换密码箱密码,保证密码箱安全。同时,由于密码箱的唯一性,我们可以使用超强方法进行加密,并且,可以通过与移动存储器的结合,保证其在物理上的独立性。
具体实施方式
下面说明本发明的具体实施方式。
首先选定一种加密方法建立一个密码箱,在密码箱中存放密码链表。该密码箱实际上可以是一个经过加密产生的一个数据块,也可以是一个文件,该密码箱使用特殊的加密方法形成,可以允许用户定制特殊的加密方法,比如指纹等生物信息加密,登陆密码信息加密等。用户可以通过输入相应的特定信息,打开密码箱。这里,建立密码箱的加密方法是可以改变的,建立后的密码箱可以更改密码,这在现有技术中很常见,在此不必详述,密码箱采用特殊方法加密。我们看一个具体的实例:
例如:
<AKL ver=”1.0”>
<rec id=”0001”key=”23fg7&*H”method=”0001”num=”23”>
<rec id=”0002”key=”23gg7&*H”method=”0002”num=”35”>
<rec id=”0003”key=”23fg7GHD”method=”0003”num=”45”>
</AKL>
然后在密码箱内存放密码链表,该密码箱采用XML格式描述密码链表,包括内部ID,加密密钥,加密方法索引值。当然,上述密码箱是密码文件,在实际使用中,该文件需要加密。
该密码链表可以有一项,也可以有多项,其每一项指向一具体的加密方法或者相应的密钥,并为该加密方法或密钥分配索引ID;当用户需要对指定信息进行加密时,密码箱为用户动态选择加密方法,使用该加密方法为数据加密。通过在被加密数据的特定位置,标明加密密钥在密码箱中的索引ID。建立加密数据与密码箱中密钥的对应关系。
密码链表的建立,可以采用多种方法。例如:每隔固定时间随机生成,或者手工指定等。这种动态的生成,可以减少密钥被破译的风险。
在实际的加密中,我们可以使用如下方法建立密码链表:
我们在密码箱中,保存某密码的使用次数,最后使用时间,加密文本长度等信息。当我们需要对某数据块进行加密时,可以使用最大次数判断方法。即该密码的使用次数超过指定次数(例如:80次),即停止使用。然后根据当前时间,用户身份信息,随机生成新密钥使用,直到该密钥使用此时超过指定次数时,再生成新密钥。
当用户需要使用加密功能时,打开密码箱,根据密码箱内密码链表的指向,取得相对应的加密方法并用其对数据进行加密操作。该加密操作,可以是在密码箱中完成,在加密操作完成后,在加密数据特定位置标明加密方法(例如:文件头),以及加密密码索引值,该索引值与密码的对应关系由密码箱管理。
当用户需要对指定信息进行解密时,根据加密数据特定位置标明的加密方法以及加密密钥索引,在密码箱中查找对应的加密密钥,使用该密钥进行解密操作。
如表1所示,是一个密码链表的具体实例。可以通过该表通过密钥索引查找密钥。
| 密钥 | 编号 | 加密方法 | 统计信息 |
| 23fg7&*H | 0001 | 0001 | |
| 23gg7&*H | 0002 | 0002 | |
| 23fg7GHD | 0003 | 0003 |
表1
本发明中,打开密码箱的步骤,可以不验证打开密码箱使用密钥的正确性,将该验证步骤转移到密码链表指定的加密方法使用时的正确与否的判断上。这里,密码箱打开是否正确,应用程序可以不做判断,判断密码箱打开正确的关键是可以使用读出的密码链表解读文件。
通过在密码箱密文特定位置标明加密验证方法。软件可以识别并加载正确的解码方法。
我们看一个具体的实例,这里欲对一份数据进行加密,我们采用如下方式:
首先建立密码箱,该密码箱可以是一个加密的数据文件,用户指定该数据文件的加密方法以及加密密钥。当密码箱创建时,其中的密码链表为空。
<AKL ver=”1.0”>
</AKL>
当用户需要对某数据块进行加密时,首先从密码箱中取出当前可以使用的加密密钥。密码箱管理程序将自动判断当前可以使用的加密密钥,可以是已经存在的密钥,也可以是新创建的密钥。通过几次反复的过程,密码箱中将逐步增加若干密钥。
<AKL ver=”1.0”>
<rec id=”0001”key=”23fg7&*H”method=”0001”num=”23”>
<rec id=”0002”key=”23gg7&*H”method=”0002”num=”35”>
<rec id=”0003”key=”23fg7GHD”method=”0003”num=”45”>
</AKL>
用户使用取得的密钥加密文件,并在密文的头部写入算法标志以及密钥在密码箱中的索引ID。
密码箱在自动判断当前可以使用的加密密钥时,应当考虑同一密钥的使用次数不可以过多。这样,可以保证即使使用开放算法,同时,数据存放在开放环境下,由于同一密钥的使用次数不多。因此,仍然可以保证数据的安全。
由于采用了本发明的分布式数据加密方法,将密码箱安全,与信息安全分离开来,通过密码链表建立两者的对应关系。这样,将分布式信息安全映射成单个文件安全。由于密码箱中密钥可以动态生成,保证使用同一密钥进行加密的信息数量不大,既提高破译难度,也减少了万一被破译时的可能损失。由于密码箱与实际加密数据的分离,这样,用户可以经常更换密码箱密钥,保证密码箱安全。同时,由于密码箱的唯一性,我们可以使用超强方法进行加密,并且,可以通过与移动存储器的结合,保证其在物理上的独立性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1、一种分布式数据加密方法,其特征在于:
选定一种加密方法建立一个密码箱;所述密码箱是指经加密产生的数据块或者文件;
在密码箱内存放密码链表,该密码链表指向一具体的加密密钥;其中,所述加密密钥与加密密钥索引值相对应;
当用户需要对所述数据进行加密或解密操作时,打开所述密码箱取得相对应加密密钥并用所述加密密钥对所述数据进行加密或解密操作。
2、如权利要求1所述的分布式数据加密方法,其特征在于所述的密码链表,是通过一个应用程序来建立的,该应用程序将密码链表与特定的加密密钥之间建立一个对应关系。
3、如权利要求1或2所述的分布式数据加密方法,其特征在于当用户需要对指定信息进行加密时,密码箱为用户动态选择加密密钥,使用该加密密钥为数据加密。
4、如权利要求3所述的分布式数据加密方法,其特征在于所述的加密的步骤,在开放环境下完成。
5、如权利要求4所述的分布式数据加密方法,其特征在于在加密操作完成后,在加密数据特定位置标明数据加密方法,以及加密密钥索引值。
6、如权利要求5所述的分布式数据加密方法,其特征在于当用户需要对加密数据进行解密时,根据加密数据特定位置标明的所述数据加密方法以及加密密钥索引值,在密码箱中查找对应的加密密钥,使用该加密密钥进行解密操作。
7、如权利要求1所述的分布式数据加密方法,其特征在于所述的密码箱使用生物特征作为密钥。
8、如权利要求1所述的分布式数据加密方法,其特征在于,在打开所述密码箱时,所述的密码箱使用登陆密钥作为验证方法。
9、如权利要求1所述的分布式数据加密方法,其特征在于所述建立密码箱的加密方法可以改变,建立后的密码箱可以更改密钥。
10、如权利要求1所述的分布式数据加密方法,其特征在于所述的打开密码箱的步骤,可以不验证打开密码箱使用密钥的正确性,将该验证步骤转移到密码链表指定的数据加密方法使用时的正确与否的判断上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB02160116XA CN100486157C (zh) | 2002-12-31 | 2002-12-31 | 一种分布式数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB02160116XA CN100486157C (zh) | 2002-12-31 | 2002-12-31 | 一种分布式数据加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1514572A CN1514572A (zh) | 2004-07-21 |
| CN100486157C true CN100486157C (zh) | 2009-05-06 |
Family
ID=34237773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02160116XA Expired - Fee Related CN100486157C (zh) | 2002-12-31 | 2002-12-31 | 一种分布式数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100486157C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
| CN105743637A (zh) * | 2016-03-30 | 2016-07-06 | 国网山东省电力公司荣成市供电公司 | 一种变电站智能巡检系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI558152B (zh) * | 2014-07-18 | 2016-11-11 | Hao-Xi Zhuang | Key replacement method and computer program products |
| CN106059767A (zh) * | 2016-08-17 | 2016-10-26 | 王树栋 | 基于互联网的终端隐私数据保护系统及方法 |
| CN108769037B (zh) * | 2018-06-04 | 2020-11-10 | 厦门集微科技有限公司 | 一种数据处理的方法、装置、计算机存储介质及终端 |
| CN109816383A (zh) * | 2019-02-22 | 2019-05-28 | 杭州秘猿科技有限公司 | 一种区块链签名方法、区块链钱包和区块链 |
| CN113079025A (zh) * | 2021-04-07 | 2021-07-06 | 上海万向区块链股份公司 | 兼容多种公开密钥算法签名的方法和系统 |
-
2002
- 2002-12-31 CN CNB02160116XA patent/CN100486157C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
| CN105743637A (zh) * | 2016-03-30 | 2016-07-06 | 国网山东省电力公司荣成市供电公司 | 一种变电站智能巡检系统 |
| CN105743637B (zh) * | 2016-03-30 | 2018-11-23 | 国网山东省电力公司荣成市供电公司 | 一种变电站智能巡检系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1514572A (zh) | 2004-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100576196C (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
| WO2018046008A1 (zh) | 一种区块链加密射频芯片存储设计方法 | |
| CN100417064C (zh) | 信息处理系统和信息处理方法 | |
| CN100508448C (zh) | 内容处理装置 | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
| CN101341490B (zh) | 控制文件系统存取的方法、相关的系统、sim卡以及在其中使用的计算机程序产品 | |
| CN109918925A (zh) | 数据存储方法、数据节点及存储介质 | |
| CN107070660B (zh) | 一种区块链加密射频芯片的存储设计方法 | |
| US20060018484A1 (en) | Information processing device, information processing system, and program | |
| CN110289946B (zh) | 一种区块链钱包本地化文件的生成方法及区块链节点设备 | |
| CN106534092A (zh) | 基于消息依赖于密钥的隐私数据加密方法 | |
| CN109583217A (zh) | 一种互联网电商平台用户隐私数据加密及解密方法 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| JPH10198606A (ja) | 保護可能な情報を安全に転送し保存する方法及びシステム | |
| CN105959098A (zh) | 基于多分割Feistel网络的保留格式加密算法 | |
| CN105117635A (zh) | 一种本地数据的安全保护系统和方法 | |
| CN105022966A (zh) | 数据库数据加密解密方法和系统 | |
| CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理系统 | |
| CN109981266B (zh) | 密钥和敏感信息存储、读取方法及装置 | |
| CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
| CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
| CN102081575A (zh) | 虚拟磁盘存储空间的动态分配方法和装置 | |
| US8181869B2 (en) | Method for customizing customer identifier | |
| CN100486157C (zh) | 一种分布式数据加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090506 Termination date: 20100201 |