CN101917267B - 一种基于可存储加密狗的加密文件的随机密钥保存方法 - Google Patents

一种基于可存储加密狗的加密文件的随机密钥保存方法 Download PDF

Info

Publication number
CN101917267B
CN101917267B CN 201010253577 CN201010253577A CN101917267B CN 101917267 B CN101917267 B CN 101917267B CN 201010253577 CN201010253577 CN 201010253577 CN 201010253577 A CN201010253577 A CN 201010253577A CN 101917267 B CN101917267 B CN 101917267B
Authority
CN
China
Prior art keywords
key
index
memory block
burst
district
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 201010253577
Other languages
English (en)
Other versions
CN101917267A (zh
Inventor
郑子凤
李捷
林仁文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Star Net eVideo Information Systems Co Ltd
Original Assignee
FUZHOU STARNET EVIDEO INFORMATION SYSTEM Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FUZHOU STARNET EVIDEO INFORMATION SYSTEM Co Ltd filed Critical FUZHOU STARNET EVIDEO INFORMATION SYSTEM Co Ltd
Priority to CN 201010253577 priority Critical patent/CN101917267B/zh
Publication of CN101917267A publication Critical patent/CN101917267A/zh
Application granted granted Critical
Publication of CN101917267B publication Critical patent/CN101917267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种基于可存储加密狗的加密文件的随机密钥保存方法,其密钥是在加密狗内部生成,而且密钥是随机数,并且被拆散随机分布,同时添加校验机制,用来检验信息是否被篡改。本发明增强了加密的安全性;增强了密钥的隐蔽性;而且增强了加密狗的通用性。

Description

一种基于可存储加密狗的加密文件的随机密钥保存方法
【技术领域】
本发明涉及一种信息安全领域,尤其是基于可存储加密狗的加密文件的随机密钥保存方法。
【背景技术】
目前加密狗的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。传统的可存储加密狗的存储区可以用于存储重要的信息,这些信息一般都是经过加密的。在使用时,一般使用约定的(固定的或通过一定的算法得到的)密钥对存储区的数据进行加密或解密。这种加密方法是在加密狗外部得到密钥,然后对加密狗的存储区信息进行加密或者解密。使用在加密狗外部对加密狗存储区的信息进行加密的技术方案,由于密钥可以在通过一定的算法得到,存在一定的安全隐患,而且无法验证信息是否被篡改。
【发明内容】
本发明要解决的技术问题,在于提供一种基于可存储加密狗的加密文件的随机密钥保存方法,增强了加密的安全性;增强了密钥的隐蔽性;而且解密时必须读取到加密狗存储区信息后,能从中获取到密码,增强了加密狗的通用性。
一种基于可存储加密狗的加密文件的随机密钥保存方法,其特征在于,包括以下步骤:
步骤10、根据加密狗存储区的大小和实际的使用情况确定密钥区的大小,将加密狗存储区划分为密钥区和密文区两个部分;
步骤20、在密钥区中确定校验和存储区与密钥索引存储区的位置,并在密钥区中,除了校验和存储区与密钥索引存储区之外的存储空间填充随机的冗余数据;
步骤30、在密钥索引存储区中随机生成各个密钥分片的索引;
步骤40、根据各个密钥分片的索引在密钥区中相应坐标位置获取对应密钥分片索引的值;
步骤50、由各个密钥分片索引的值,生成各相应密钥分片的密钥值,将各密钥分片的密钥值,组合生成完整的密钥;
步骤60、用完整的密钥对需要保存的信息进行加密后保存到密文区;
步骤70、生成校验和;
上述步骤中所述的密钥分片的索引是指密钥所在密钥区的位置,是随机生成的,但是不能与其他密钥分片的索引重合,也不能与校验和存储区的位置重合。
本发明具有如下优点:一种基于可存储加密狗的加密文件的随机密钥保存方法,其密钥是在加密狗内部生成,而且密钥是随机数,并且被拆散随机分布,同时添加校验机制,用来检验信息是否被篡改,这样可以大大提高加密的安全性。
【附图说明】
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法结构示意图。
图2为密钥索引的分解图。
图3为对加密狗进行加密的流程示意图。
【具体实施方式】
本发明的一种基于可存储加密狗的加密文件的随机密钥保存方法,首先在加密狗的存储区中开辟一定的空间用于保存随机密钥,我们称之为密钥区,其余的空间用于保存密文,称之为密文区。
如图1所示,密钥区包含校验和存储区、密钥索引存储区(密钥索引存储区是指密钥所在密钥区的位置)、密钥分片(密钥1-密钥n)和冗余数据组成。其中校验和存储区、密钥索引存储区和密钥分片不能重叠,校验和存储区必须在密钥索引存储区和密钥分片之前,这样才能对密钥和密文进行校验;由于密钥长度是不固定的,所以密钥索引有一结束标志;由各个密钥分片组成的密钥索引是指对应密钥分片所在的位置。图2为密钥索引的分解图,其中的各个密钥分片的索引是在密钥索引中生产的,各个密钥分片的索引又组成了对应的密钥索引。以下结合图3将对加密狗加密的过程作详细的介绍。
加密算法实现如下:
1、根据加密狗存储区的大小和实际的使用情况确定密钥区的大小,将存储区划分为密钥区和密文区两个部分。
2、在密钥区中确定校验和存储区与密钥索引存储区的位置,并在密钥区中,除了校验和存储区与密钥索引存储区之外的存储空间填充随机的冗余数据。
3、在密钥索引存储区中随机生成各个密钥分片的索引,可以根据需要在密钥分片的索引的末尾具有一索引结束标。密钥分片的索引是随机生成的,但是不能与其他的密钥分片的索引重合,也不能与校验和存储区的位置重合。
4、根据各个密钥分片的索引在密钥区中相应坐标位置获取对应密钥分片索引的值。
5、由各个密钥分片索引的值,生成各相应密钥分片的密钥值,将各密钥分片的密钥值,组合生成完整的密钥。
6、用完整的密钥对需要保存的信息进行加密后保存到密文区。
7、生成校验和。
其中加密狗存储区的解密算法实现如下:
1、读取加密狗存储区的信息,根据校验和判断加密狗存储区信息是否被篡改。如果被篡改则直接跳出,信息无效。
2、如果未被篡改则根据密钥索引读取各密钥分片的密钥值,当密钥长度不固定时,可以通过密钥索引结束标志判断密钥长度,将读取到的密钥值组成完整的密钥。
3、根据生成的密钥对密文区的数据进行解密,得到明文信息。
本发明是将密钥存在加密狗内部,而且密钥是随机数,并且被拆散随机分布,同时添加校验机制,用来检验信息是否被篡改,这样可以大大提高加密的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。

Claims (4)

1.一种基于可存储加密狗的加密文件的随机密钥保存方法,其特征在于,包括以下步骤:
步骤10、根据加密狗存储区的大小和实际的使用情况确定密钥区的大小,将加密狗存储区划分为密钥区和密文区两个部分;
步骤20、在密钥区中确定校验和存储区与密钥索引存储区的位置,并在密钥区中,除了校验和存储区与密钥索引存储区之外的存储空间填充随机的冗余数据;
步骤30、在密钥索引存储区中随机生成各个密钥分片的索引;
步骤40、根据各个密钥分片的索引在密钥区中相应坐标位置获取对应密钥分片索引的值;
步骤50、由各个密钥分片索引的值,生成各相应密钥分片的密钥值,将各密钥分片的密钥值,组合生成完整的密钥;
步骤60、用完整的密钥对需要保存的信息进行加密后保存到密文区;
步骤70、生成校验和;
上述步骤中所述的密钥分片的索引是指密钥所在密钥区的位置,是随机生成的,但是不能与其他密钥分片的索引重合,也不能与校验和存储区的位置重合。
2.根据权利要求1所述的一种基于可存储加密狗的加密文件的随机密钥保存方法,其特征在于:所述步骤30中的密钥分片的索引的末尾具有一索引结束标志。
3.根据权利要求1或2所述的一种基于可存储加密狗的加密文件的随机密钥保存方法,其特征在于:进一步包括以下解密步骤:
步骤100、读取加密狗存储区的信息,根据校验和判断加密狗存储区信息是否被篡改,如果被篡改则直接跳出,信息无效,如果未被篡改则根据密钥索引读取各密钥分片的密钥值;
步骤101、将读取到的密钥值组成完整的密钥;
步骤102、根据完整的密钥对密文区的数据进行解密,得到明文信息。
4.根据权利要求3所述的一种基于可存储加密狗的加密文件的随机密钥保存方法,其特征在于:所述的步骤101中,当密钥长度不固定时,通过密钥索引结束标志判断密钥长度。
CN 201010253577 2010-08-13 2010-08-13 一种基于可存储加密狗的加密文件的随机密钥保存方法 Active CN101917267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010253577 CN101917267B (zh) 2010-08-13 2010-08-13 一种基于可存储加密狗的加密文件的随机密钥保存方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010253577 CN101917267B (zh) 2010-08-13 2010-08-13 一种基于可存储加密狗的加密文件的随机密钥保存方法

Publications (2)

Publication Number Publication Date
CN101917267A CN101917267A (zh) 2010-12-15
CN101917267B true CN101917267B (zh) 2013-02-13

Family

ID=43324665

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010253577 Active CN101917267B (zh) 2010-08-13 2010-08-13 一种基于可存储加密狗的加密文件的随机密钥保存方法

Country Status (1)

Country Link
CN (1) CN101917267B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102857336A (zh) * 2011-06-28 2013-01-02 北大方正集团有限公司 用于点阵文件的加密方法、解密方法及系统
WO2015016828A1 (en) * 2013-07-30 2015-02-05 Hewlett-Packard Development Company, L.P. Data management
CN105357004B (zh) * 2015-12-03 2018-10-16 万达信息股份有限公司 一种医疗隐私数据自加密及解密的方法
CN109450642A (zh) * 2018-11-05 2019-03-08 郑州云海信息技术有限公司 网络密文数据的处理方法和装置
CN109949048A (zh) * 2019-02-18 2019-06-28 绍兴市上虞华扬印制有限公司 一种二维码防伪方式及系统
CN113765851B (zh) * 2020-06-03 2022-11-08 华为技术有限公司 一种数据处理方法及其设备
CN114489695A (zh) * 2021-12-30 2022-05-13 嘉兴威伏半导体有限公司 一种安全型芯片烧录方法及系统
CN116015650B (zh) * 2022-12-30 2024-06-04 广州今之港教育咨询有限公司 一种文件的加密与解密方法、装置及存储介质
CN116305193B (zh) * 2023-02-10 2024-01-26 广州通则康威科技股份有限公司 一种加密配置文件生成方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1344995A (zh) * 2001-11-09 2002-04-17 北京先锋博创科技发展有限公司 用于发行软件的存储及加密方法
CN1805337A (zh) * 2005-01-14 2006-07-19 中兴通讯股份有限公司 一种基于秘密共享密码机制的用户管理方法
EP1983466A2 (en) * 2007-04-17 2008-10-22 Broadcom Corporation Method and apparatus of secure authentication for system-on-chip (SoC)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1344995A (zh) * 2001-11-09 2002-04-17 北京先锋博创科技发展有限公司 用于发行软件的存储及加密方法
CN1805337A (zh) * 2005-01-14 2006-07-19 中兴通讯股份有限公司 一种基于秘密共享密码机制的用户管理方法
EP1983466A2 (en) * 2007-04-17 2008-10-22 Broadcom Corporation Method and apparatus of secure authentication for system-on-chip (SoC)

Also Published As

Publication number Publication date
CN101917267A (zh) 2010-12-15

Similar Documents

Publication Publication Date Title
CN101917267B (zh) 一种基于可存储加密狗的加密文件的随机密钥保存方法
CN103366102B (zh) 用于内容传输和分配的数字版权管理系统
CN102355352B (zh) 一种数据机密性和完整性保护方法
CN103914662A (zh) 一种基于分区的文件加密系统的访问控制方法和装置
CN103246842A (zh) 用于验证和数据加密的方法和设备
EP3059897B1 (en) Methods and devices for authentication and key exchange
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN102138300A (zh) 消息认证码预计算在安全存储器中的应用
CN103107887B (zh) 一种基于位置信息对文件进行操作控制的方法和装置
CN106845283A (zh) 半导体装置
US7853787B2 (en) Peripheral device for programmable logic controller
CN201518127U (zh) 基于口令认证的加密型移动存储器
CN106506149A (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
CN104410493A (zh) 基于分布式系统基础架构的数据安全存储及读取方法
CN101770559A (zh) 数据保护装置和方法
CN103916842A (zh) 一种用户id和外接设备进行绑定和校验的方法
CN102890757A (zh) 一种电能表软件的比对方法及其比对系统
CN106452797A (zh) 耗材与设备配对方法、耗材使用方法、耗材以及设备
CN105357004A (zh) 一种医疗隐私数据自加密及解密的方法
CN103177225A (zh) 一种数据管理方法和系统
CN107911221A (zh) 固态盘数据安全存储的密钥管理方法
CN102811124A (zh) 基于两卡三码技术的系统验证方法
CN101692265A (zh) 一种文件加密保护方法
CN102332978B (zh) 彩票脱机验证系统
CN101916344A (zh) 一种验证软件保护装置合法性的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FUJIAN STARNET E-VIDEO INFORMATION SYSTEM CO., LTD

Free format text: FORMER NAME: FUZHOU STARNET EVIDEO INFORMATION SYSTEM CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: Cangshan District of Fuzhou City, Fujian province 350000 to build a new town, Jinshan Road No. 618, juyuanzhou Industrial Park No. 19 building one or two layer

Patentee after: Fujian Starnet e-Video Information System Co., Ltd.

Address before: Cangshan District of Fuzhou City, Fujian province 350000 to build a new town, Jinshan Road No. 618, juyuanzhou Industrial Park No. 19 building one or two layer

Patentee before: Fuzhou Starnet Evideo Information System Co., Ltd.