CN101667162B - 文件加解密系统及其方法 - Google Patents
文件加解密系统及其方法 Download PDFInfo
- Publication number
- CN101667162B CN101667162B CN2008102105888A CN200810210588A CN101667162B CN 101667162 B CN101667162 B CN 101667162B CN 2008102105888 A CN2008102105888 A CN 2008102105888A CN 200810210588 A CN200810210588 A CN 200810210588A CN 101667162 B CN101667162 B CN 101667162B
- Authority
- CN
- China
- Prior art keywords
- file
- specified
- encryption
- paragraph
- specified file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种文件加解密系统及其方法,其通过将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密的技术手段,可以解决加密文件容易被破解的问题,藉此可以达成提升加密文件安全性的技术效果。
Description
技术领域
本发明涉及一种文件加解密系统及其方法,尤其涉及一种通过USB(通用串行总线)存储装置进行的文件加解密系统及其方法。
背景技术
随着信息科技的高度发展,因特网的进步,数据电子化已成为生活中不可或缺的一部分,使用者利用电脑将数据以电子形式存储于各式存储装置中,由于电子化的数据复制、传递容易且快速,在方便之余,带来了许多安全考虑,为了避免别人非法存取数据,将重要的数据复制、伪造、窃取或破坏,有许多通过加解密技术所产生的加解密软件随之产生。
一般电子文件与数字数据保护的做法,一种是直接将文件进行加密的方式,将所需要加密的文件利用加解密软件进行加密的动作产生加密文件与解密密钥两部分,要读取加密文件内容时将加密文件先行作解密动作,使用者必须输入正确的解密密钥后,将加密文件进行解密作业以读取其内容;另一种是将文件夹(Folder)压缩并进行加密的方式,将需要加密的文件放入文件夹内,利用压缩软件压缩文件夹并进行加密的动作产生加密压缩文件与解密密钥两部分,要开启加密压缩文件(File)时,先进行解压缩并输入正确的解密密钥,才能将加密压缩文件解压缩后开启。而这两种加密方式的缺点是完全通过软件运算所得到的解密密钥,仍然具有容易被破解的风险。
综上所述,可知现有前技术中长期以来一直存在加密文件容易被破解的问题,因此有必要提出改进的技术手段,来解决此问题。
发明内容
有鉴于现有技术存在加密文件容易被破解的问题,本发明遂揭露一种文件加解密系统及其方法,用于在USB储存装置连接至电脑时,执行文件加解密,其中:
本发明所揭露的文件加解密系统,至少包含读取模块、计算模块、加密存储模块、分割模块、记录提取模块及复原文件模块。其中读取模块用于读取指定文件或剩余指定文件;计算模块用于启动演算程序计算校验值;加密存储模块用于存储从指定文件中取出的至少一文件段落;分割模块用于取出指定文件中与校验值长度相同的文件段落,并存储至加密存储模块,其中指定文件取出文件段落后形成剩余指定文件;记录提取模块用于建立管理表,记录及提供文件段落的文件存储信息与相对应的剩余指定文件的信息;复原文件模块用于依据文件存储信息从加密存储模块提取与校验值长度相同的文件段落,并将文件段落与剩余指定文件复原得到指定文件。
本发明所揭露的一种文件加密方法,其步骤至少包括读取指定文件,启动演算程序计算校验值,然后取出指定文件中与校验值长度相同的文件段落,并存储至加密存储模块,其中指定文件取出文件段落后形成剩余指定文件,并且在管理表中记录文件段落的文件存储信息与相对应的剩余指定文件的信息。
本发明所揭露的一种文件解密方法,其步骤至少包括读取剩余指定文件,接着提供管理表得到剩余指定文件的信息及相对应的文件段落的文件存储信息,启动一演算程序计算一校验值,然后依据文件存储信息从加密存储模块提取与校验值长度相同的文件段落,并将文件段落与剩余指定文件复原得到指定文件。
本发明所揭露的系统与方法,与现有技术之间的差异在于本发明通过将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密的技术手段。通过上述的技术手段,本发明可以达成提升加密文件安全性的技术功效。
附图说明
图1为本发明文件加解密系统方框图。
图2为本发明文件加密方法流程图。
图3至图6为本发明文件加解密系统执行加密的实施例示意图。
图7为本发明文件解密方法流程图。
图8为本发明文件加解密系统执行解密的实施例示意图。
具体实施方式
以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在描述本发明的实施例之前,配合附图对本发明的文件加解密系统及其方法作进一步的说明,请参阅附图1,图1为本发明文件加解密系统方框图,文件加解密系统100包含:读取模块110、计算模块120、分割模块130、加密存储模块140、记录提取模块150及复原文件模块160。文件加解密系统100,会于USB存储装置(图中未示)连接至电脑时自动启动执行。
其中,读取模块110负责读取经使用者指定的指定文件或是剩余指定文件,当使用者欲对指定文件进行加密时,则读取模块110读取指定文件,而当使用者欲对剩余指定文件进行解密时,则读取模块110读取剩余指定文件,值得注意的是,由于文件加解密系统100是存储于USB存储装置中,当USB连接电脑进行文件加解密时,文件加解密系统100只在USB存储装置中运行,因此指定文件或剩余指定文件可以是存储在USB存储装置中或是任何与USB存储装置连接的电脑中。
计算模块120负责启动演算程序来计算校验值,其中演算程序可以是利用计算模块120接收使用者在电脑中所输入的密码后,再依据密码计算出校验值,例如是介于64至128之间,或是计算模块120依据随机值计算出校验值,而随机值是由系统随机产生的,也就是若使用者自行输入密码,则计算模块120会依据使用者输入的密码计算出校验值,若使用者没有输入密码,系统会依据随机设定的随机值计算出校验值(此随机值会在完成加密时一并提供给使用者);通过计算模块120可以由使用者输入的密码或系统随机设定的随机值得到校验值,提供加解密文件时的解密密钥功能。
分割模块130负责取出在指定文件中与校验值长度相同的文件段落,也就是分割模块130将指定文件分割取出文件段落,而且文件段落的长度是与计算模块120得到的校验值相同,而且指定文件取出文件段落后其余的部分形成剩余指定文件,值得注意的是,分割模块130是随机选定取出文件段落的起始位置,当指定文件文件过大时,分割模块130除了可以是取出指定文件中与校验值长度相同的一个文件段落之外,也可以是取出指定文件中与校验值长度相同的两个以上的文件段落,本发明不予以限定。
举例来说,若指定文件的文件大小为“262Byte”,计算模块120计算得到的校验值为“128”,分割模块130会将指定文件分割后取出指定文件前段部分与校验值长度相同的大小为“128Byte”的文件段落,而指定文件其余未取出的大小为“134Byte”的部分则会形成剩余指定文件。
加密存储模块140是用来存储从指定文件中取出的文件段落,而且加密存储模块140可以经由切割程序来指定USB存储装置上用来存储文件段落的空间大小,也就是加密存储模块140的空间大小可以进行变动,变动的方式是经由切割程序来指定空间大小;所谓切割程序是指使用者可以依据所需要存储加密文件的空间大小,来分割USB存储装置上的空间,举例来说,若USB存储装置的空间大小为256MB,可经由切割程序来指定加密存储模块140的空间大小为128MB。
通过分割模块130将指定文件分割后存储至加密存储模块140中,可以解决解密密钥容易被破解的问题,因为没有同时具备解密密钥及唯一USB存储装置中所存储的文件段落就无法正确还原加密文件。
记录提取模块150负责建立管理表,记录或提供文件段落的文件存储信息与相对应的剩余指定文件,也就是当文件加解密系统100执行文件加密时,在分割模块130取出文件段落并存储后,记录提取模块150负责建立管理表来记录文件段落的文件存储信息与相对应的剩余指定文件的信息,值得注意的是,记录文件段落的文件存储信息是指记录指定文件存储路径、文件名称、文件原始大小、文件段落长度及文件段落起始位置,另外,剩余指定文件的信息是指剩余指定文件的文件名称或存储位置等信息。
当文件加解密系统100执行文件解密时,记录提取模块150负责提供管理表,由管理表中可得知文件段落的文件存储信息与相对应的剩余指定文件的数据,即能得到文件存储信息包含记录指定文件存储路径、文件名称、文件原始大小、文件段落长度及文件段落起始位置;通过记录提取模块150将加密过程中存储路径、文件名称、文件原始大小、文件段落长度、文件段落起始位置等文件段落相关存储信息记录下来,提供文件加解密系统100解密过程需要的相关信息。
复原文件模块160负责依据文件存储信息从加密存储模块140提取与校验值长度相同的文件段落,并将文件段落与剩余指定文件复原得到指定文件,也就是当计算模块120启动演算程序计算得到校验值后,由于文件存储信息包含记录指定文件存储路径、文件名称、文件原始大小、文件段落长度及文件段落起始位置,复原文件模块160会依据记录提取模块150所提供的文件存储信息,到加密存储模块140中提取与校验值长度相同的文件段落,并且将文件段落与剩余指定文件复原得到指定文件;通过复原文件模块160可以将文件段落与剩余指定文件复原得到指定文件,也就是将文件段落与剩余指定文件解密后复原得到指定文件。
通过上述文件加解密系统的运作,可以将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密,可以解决加密文件容易被破解的问题。
以下将举实施例具体说明本发明,但是并不限定本发明,本领域技术人员可依照本发明的构思对下述实施例稍做修改,仍属于本发明的范围。
如图2所示,为本发明文件加密方法流程图,图3至图6为本发明文件加解密系统执行加密的实施例示意图。以下将同时配合图2至图6说明本发明文件加解密系统执行加密的步骤和实施例。
请参阅图3,本实施例中的USB存储装置300的存储空间分为加密存储区域310及开放存储区域320,加密存储区域310(即加密存储模块)是用来存储加密过程中分割取出的文件段落,开放存储区域320是开放使用者使用的一般存储空间,当使用者于电脑中开启USB存储装置300时,使用者无法进入加密存储区域310,使用者只能使用开放存储区域320,并且只能看见开放存储区域320中的数据例如指定文件“A.doc”330,文件加解密系统400也是存储在开放存储区域320,当USB存储装置300连接电脑时,启动执行文件加解密时,文件加解密系统400会在USB存储装置300中运作。
当USB存储装置300连接至电脑时,欲将指定文件“A.doc”330执行文件加密(实际上欲加密的文件也可以被存储在电脑上),则文件加解密系统400会读取“A.doc”330(步骤201),其中假设”A.doc”330为“.doc”的Word文件档,文件大小为“214Byte”,读取后文件加解密系统400启动演算程序,并接收使用者输入设定的密码例如是“9514”,而文件加解密系统400会依据密码“9514”计算得到校验值例如是“128”(步骤202)。
请参阅图4与图5,计算得到校验值后,文件加解密系统400开始将“A.doc”330分割并取出在“A.doc”330中位置为1~128且与校验值“128”长度一样的数据,也就是前段大小为“128Byte”的数据,得到文件段落410(实际上也可以随机选定撷取文件段落的起始位置),并将文件段落410存储到加密存储区域310,而“A.doc”330未被取出的剩余部分,则形成剩余指定文件“B.jmwd”420(步骤203),存储在开放存储区域320中,为了识别起见经过加解密系统400处理过的文件扩展名都会被更改,扩展名可以随意设定,只要能够提供识别即可。
请参阅图6,文件加解密系统400会建立管理表430记录文件段落410的文件存储信息与相对应的“B.jmwd”420的信息(步骤204),文件段落410的文件存储信息包含指定文件存储路径例如是“USB存储装置的开放存储区域”、文件名称例如是“A.doc”、文件原始大小例如是“214Byte”、文件段落长度例如是“128”、文件段落起始位置例如是“1~128”,也会记录相对应的“B.jmwd”420的信息。
如图7所示,为本发明文件解密方法流程图,图8为文件加解密系统执行解密的实施例示意图。以下将同时配合图5至图8说明本发明文件加解密系统执行解密的操作步骤和实施例。
请参阅图5与图6,当USB存储装置300连接至电脑时,欲对剩余指定文件“B.jmwd”420执行文件解密,则文件加解密系统400会读取“B.jmwd”420(步骤701),其中“B.jmwd”420为“jmwd”的加密文件,文件大小为“86Byte”,接着文件加解密系统400会到管理表430中搜寻并得到“B.jmwd”420的信息及相对应文件段落410的文件存储信息(步骤702),因此文件加解密系统400可得到文件段落410的文件存储信息包含指定文件存储路径例如是“USB存储装置的开放存储区域”、文件名称例如是“A.doc”、文件原始大小例如是“214Byte”、文件段落长度例如是“128”、文件段落起始位置例如是“1~128”。
得到以上“B.jmwd”420的信息及相对应文件段落410的文件存储信息后,文件加解密系统400会启动演算程序接收使用者输入设定的密码,当使用者输入设定密码为“9514”,文件加解密系统400会依据密码“9514”计算得到校验值“128”(步骤703),但是若使用者输入设定密码不是“9514”,则文件加解密系统400会依据密码计算就无法得到正确的校验值“128”,而此时文件加解密系统400会停止执行解密。
请参阅图5至图8,当文件加解密系统400得到正确的校验值“128”后,文件加解密系统400会依据管理表430中的文件存储信息得知文件段落的长度、文件段落的起始位置而到加密存储区域310中提取与校验值“128”长度相符“128Byte”的文件段落410,并且依据文件段落410的起始位置,将“128Byte”的文件段落410与“86Byte”的“B.jmwd”420还原得到“214Byte”的“A.doc”330(步骤704)。
综上所述,可知本发明与现有技术之间的差异在于具有将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密的技术手段,通过此技术手段可以解决现有技术所存在加密文件容易被破解的问题,进而达成增加加密文件安全性的技术效果。
虽然本发明所揭露的实施方式如上,但所述的内容并非用于直接限定本发明的保护范围。任何本发明所属技术领域中技术人员,在不脱离本发明所揭露的构思和范围的前提下,可以在实施的形式上及细节上作些许的改动。本发明的保护范围,仍须以所附的权利要求书所界定的为准。
Claims (12)
1.一种文件加解密系统,用于在通用串行总线USB存储装置连接至电脑时,执行文件加解密,其至少包含:
一读取模块,用于读取一指定文件或一剩余指定文件;
一计算模块,用于启动一演算程序计算一校验值;
一分割模组,用于取出该一指定文件中与该校验值长度相同的至少一文件段落,其中该一指定文件取出该些文件段落后形成该剩余指定文件;
一加密储存模组,用于储存从该一指定文件中取出的该些文件段落;
一记录提取模组,用于建立一管理表,记录及提供该些文件段落的一文件储存信息与相对应的该剩余指定文件的信息;以及
一复原文件模组,用于依据该文件储存信息从该加密储存模组提取与该校验值长度相同的该些文件段落,并根据该些文件段落与该剩余指定文件复原得到该一指定文件。
2.如权利要求1所述的文件加解密系统,其特征在于,该一指定文件与该剩余指定文件储存在USB储存装置中或与USB储存装置连接的电脑中。
3.如权利要求1所述的文件加解密系统,其特征在于,该演算程序接收一密码或依据一随机值来计算该校验值。
4.如权利要求1所述的文件加解密系统,其特征在于,该文件储存信息至少包含指定文件储存路径、文件名称、文件原始大小、文件段落长度、文件段落起始位置。
5.一种文件加密方法,用于在USB存储装置连接至电脑时,执行文件加密,其至少包含下列步骤:
读取一指定文件;
启动一演算程序计算一校验值;
取出该指定文件中与该校验值长度相同的至少一文件段落,并存储至一加密存储模块,其中该指定文件取出该些文件段落后形成一剩余指定文件;及
在一管理表中记录该些文件段落的一文件存储信息与相对应的该剩余指定文件的信息。
6.如权利要求5所述的文件加密方法,其特征在于,该一指定文件与该剩余指定文件存储在USB存储装置中或与USB存储装置连接的电脑中。
7.如权利要求5所述的文件加密方法,其特征在于,该演算程序接收一密码或依据一随机值来计算所述校验值。
8.如权利要求5所述的文件加密方法,其特征在于,该文件存储信息至少包含指定文件存储路径、文件名称、文件原始大小、文件段落长度、文件段落起始位置。
9.一种文件解密方法,用于在USB存储装置连接至电脑时执行文件解密,其至少包含下列步骤:
读取一剩余指定文件;
提供一管理表得到该剩余指定文件的信息及相对应的至少一文件段落的一文件存储信息;
启动一演算程序计算一校验值;及
依据该文件存储信息从一加密存储模块提取与该校验值长度相同的该些文件段落,并将该些文件段落与该剩余指定文件复原得到一指定文件。
10.如权利要求9所述的文件解密方法,其特征在于,该一指定文件与剩余指定文件存储在USB存储装置中或与USB存储装置连接的电脑中。
11.如权利要求9所述的文件解密方法,其特征在于,该演算程序接收一密码或依据一随机值来计算所述校验值。
12.如权利要求9所述的文件解密方法,其特征在于,该文件存储信息至少包含指定文件存储路径、文件名称、文件原始大小、文件段落长度、文件段落起始位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102105888A CN101667162B (zh) | 2008-09-02 | 2008-09-02 | 文件加解密系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102105888A CN101667162B (zh) | 2008-09-02 | 2008-09-02 | 文件加解密系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667162A CN101667162A (zh) | 2010-03-10 |
| CN101667162B true CN101667162B (zh) | 2011-03-23 |
Family
ID=41803784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102105888A Expired - Fee Related CN101667162B (zh) | 2008-09-02 | 2008-09-02 | 文件加解密系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667162B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103366126A (zh) * | 2012-03-29 | 2013-10-23 | 宇龙计算机通信科技(深圳)有限公司 | 终端和文件保护方法 |
| CN103294961A (zh) * | 2013-06-07 | 2013-09-11 | 北京奇虎科技有限公司 | 一种文件加/解密方法以及文件加/解密装置 |
| CN104462999B (zh) * | 2014-12-12 | 2018-01-12 | 北京航星科技有限公司 | Fat32文件系统数据加密方法 |
| CN105701408A (zh) * | 2015-12-31 | 2016-06-22 | 深圳市证通电子股份有限公司 | 基于FatFs的加密文件系统及其实现方法 |
| CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
| CN108256352B (zh) * | 2018-01-15 | 2021-10-22 | 北京安博通科技股份有限公司 | 一种web防护特征库自动打包的方法、装置及终端 |
| CN111709038B (zh) * | 2020-05-07 | 2024-04-12 | 北京中科凡语科技有限公司 | 文件加密解密方法、分布式存储系统、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462949A (zh) * | 2002-05-31 | 2003-12-24 | 明日工作室股份有限公司 | 数据加密保存方法 |
| CN1464404A (zh) * | 2002-06-20 | 2003-12-31 | 原形研发股份有限公司 | 硬盘加密的方法及装置 |
-
2008
- 2008-09-02 CN CN2008102105888A patent/CN101667162B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462949A (zh) * | 2002-05-31 | 2003-12-24 | 明日工作室股份有限公司 | 数据加密保存方法 |
| CN1464404A (zh) * | 2002-06-20 | 2003-12-31 | 原形研发股份有限公司 | 硬盘加密的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667162A (zh) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667162B (zh) | 文件加解密系统及其方法 | |
| CN101408916B (zh) | 一种互联网软件上网隐私保护方法 | |
| CN101379537B (zh) | 安全处理装置、方法和程序 | |
| CN101770552B (zh) | 清除计算机密码的方法及装置 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| KR20110020326A (ko) | 보안 유에스비 저장매체 생성방법 및 이용방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| US20100070518A1 (en) | Method for protecting private information and computer-readable recording medium storing program for executing the same | |
| CN104200363A (zh) | 一种基于指纹加密的电子钱包系统的支付方法 | |
| EP2037389A1 (en) | An electronic file protection system having one or more removeable memory devices | |
| Park et al. | A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system | |
| EP2037392A1 (en) | A system and method of protecting content of an electronic file using a computer | |
| CN102289607A (zh) | Usb装置验证系统及方法 | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| CN102298680A (zh) | 一种计算机安全启动的方法 | |
| CN101795194B (zh) | 一种智能卡多数字证书保护方法 | |
| CN102004873B (zh) | 一种加密卡内加密信息可恢复的实现方法 | |
| CN104216799A (zh) | 一种密码机敏感信息备份和恢复方法 | |
| CN101403985B (zh) | 一种对软件保护装置中的软件许可进行备份的方法 | |
| JP2008527518A (ja) | 電子透かし機能を備えた携帯型データ担体 | |
| CN103377327A (zh) | Php程序保护方法及系统 | |
| EP2037390A1 (en) | System and method of protecting content of an electronic file for sending and receiving | |
| CN105335666A (zh) | 一种防止电子文档外泄的方法 | |
| CN104036201A (zh) | 一种Windows操作系统下的应用层文件隐藏方法 | |
| US20080285748A1 (en) | Method for generating secret key in computer device and obtaining the encrypting and decrypting key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181119 Address after: Nianzhuang Town Industrial Park, Pizhou City, Xuzhou City, Jiangsu Province Patentee after: Jiangsu Jiu Tai power industry Co., Ltd. Address before: Taipei City, Taiwan Chinese Shilin District Hougang Street No. 66 Patentee before: Inventec Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110323 Termination date: 20180902 |