CN102291234B - 适于分享加密文件且密钥恢复的数据保密系统及其方法 - Google Patents
适于分享加密文件且密钥恢复的数据保密系统及其方法 Download PDFInfo
- Publication number
- CN102291234B CN102291234B CN201010205863.4A CN201010205863A CN102291234B CN 102291234 B CN102291234 B CN 102291234B CN 201010205863 A CN201010205863 A CN 201010205863A CN 102291234 B CN102291234 B CN 102291234B
- Authority
- CN
- China
- Prior art keywords
- key
- random
- manager
- file
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000011084 recovery Methods 0.000 claims description 37
- 238000006073 displacement reaction Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims 2
- 230000008569 process Effects 0.000 abstract description 13
- 238000009795 derivation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 10
- 230000009467 reduction Effects 0.000 description 4
- 238000004064 recycling Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明是一种适于分享加密文件且密钥恢复的数据保密系统及其方法,用于将源文件转换为加密文件,其是由输入单元输入一管理者密钥及一使用者密钥,处理单元利用随机推衍函数根据管理者密钥产生一随机密钥,并提供密钥储存区储存随机密钥及使用者密钥,并以管理者密钥加以加密保护。加密时,加密模块随机产生一会话密钥对源文件的内容加密为加密数据,再以随机密钥及使用者密钥中的一个,对会话密钥加密而产生一加密会话密钥,并将加密会话密钥与加密数据包裹为加密文件。由此,加密文件中只会有一把加密会话密钥,确保其安全强度。且于解密时,管理者可利用管理者密钥对密钥储存区解密,进而取出随机密钥与使用者密钥对加密文件解密。
Description
技术领域
本发明涉及一种数据保密系统及其方法,且特别是涉及一种适于分享加密文件且密钥恢复的数据保密系统及其方法。
背景技术
在科技不断创新求变的过程中,使得人们进入了一个可自由收发信息的崭新年代,然而随之而来的却是人们的生活空间及个人隐私受到了空前的威胁及挑战。因此,当数据进行分享时或为了防止数据轻易被他人使用,遂发展出许多数据加密/解密系统及其方法,例如:以一把密钥加密欲分享的文件。
当管理者欲分享文件给使用者,且不想告知管理者密钥给使用者时,则须以使用者密钥对文件加密。若又想让给不同对象的加密文件具有不同的使用者密钥,则管理者必须存储多组使用者密钥。也就是说,若加密10个文件则管理者需存储10把密钥,且加密越多文件则需存储的密钥也就越多,造成管理者的不便,遂发展出以两把密钥加密欲分享的文件。
此两把密钥分别为管理者密钥与使用者密钥,此文件可同时以管理者密钥或使用者密钥解密,可轻易解决管理者需存储多把密钥的问题。但以两把密钥加密文件会增加文件被破解的风险,造成加密文件安全性的问题。
且当管理者密钥置换时,则必须一一找出加密文件输入旧的管理者密钥进行解密程序,再重新以新的管理者密钥加密,造成加密/解密程序的繁复,增加管理者的不便。
发明内容
鉴于上述先前技术的问题,本发明的目的在于提供一种适于分享加密文件且密钥恢复的数据保密系统及其方法,以解决先前技术使用一把密钥造成加密多个文件所需存储多把密钥的问题;也解决先前技术使用二把密钥造成加密文件的管理者密钥被破解的危险,以及置换管理者密钥所造成加密/解密程序繁复的问题。另外,本发明还提供当管理者的密钥储存区毁损时,可恢复密钥,救回加密文件的方法。
根据上述目的,本发明提出一种适于分享加密文件且密钥恢复的数据保密系统及其方法。此适于分享加密文件且密钥恢复的数据保密系统是由处理单元分别连接输入单元、储存单元及加密模块。输入单元提供输入管理者密钥及一使用者密钥。处理单元利用一随机推衍函数根据管理者密钥产生一随机密钥。储存单元界定密钥储存区,密钥储存区储存随机密钥及使用者密钥,并以管理者密钥加以加密保护。加密模块在转换源文件为加密文件时,随机产生一会话密钥,并以会话密钥对源文件的内容加密为加密数据,而后加密模块根据输入单元接受的输入为管理者密钥或使用者密钥,对应以随机密钥及使用者密钥中的一个来对会话密钥加密,产生一加密会话密钥,并将加密会话密钥与加密数据包裹为加密文件。当使用管理者密钥将加密文件还原为源文件时,处理单元会使用管理者密钥对密钥储存区解密,取出随机密钥与使用者密钥,由此分别以随机密钥与使用者密钥对加密文件进行解密,进而还原源文件。
在本发明的适于分享加密文件且密钥恢复的数据保密系统中,当置换管理者密钥为另一管理者密钥时,处理单元先通过管理者密钥对密钥储存区解密,再以另一管理者密钥对密钥储存区加密,致使将加密文件还原为源文件时,以另一管理者密钥对密钥储存区解密而取出随机密钥及使用者密钥。
其中,处理单元更利用一哈希算法根据随机密钥产生第一哈希值,且加密模块进一步将第一哈希值一起包裹为加密文件。
其中,随机密钥以随机而有限的推演次数利用随机推衍函数推演而出,当密钥储存区毁损时,处理单元利用随机推衍函数,以随机而有限的推演次数,根据管理者密钥产生一候选随机密钥,且处理单元利用哈希算法根据候选随机密钥计算得到第二哈希值,另外处理单元将加密文件内的第一哈希值与第二哈希值进行比对,当第一哈希值与第二哈希值比对符合,则处理单元尝试以候选随机密钥对加密会话密钥解密,当解密成功时,则以候选随机密钥为随机密钥,而完成密钥恢复过程。
其中,当第一哈希值与第二哈希值比对不符合或候选随机密钥对加密会话密钥解密不成功时,则处理单元重新产生另一候选随机密钥。
其中,若输入单元接收的输入为一新使用者密钥,则处理单元会进一步将新使用者密钥储存于密钥储存区。
根据上述目的,本发明又提出一种适于分享加密文件且密钥恢复的数据保密方法,用于将源文件转换为加密文件,该适于分享加密文件且密钥恢复的数据保密方法包含下列步骤:通过处理单元以一随机推衍函数根据一管理者密钥产生一随机密钥;在储存单元中包含密钥储存区,利用密钥储存区储存随机密钥,并以管理者密钥加以加密保护;再利用加密模块在转换源文件为加密文件时,随机产生一会话密钥,并以会话密钥对源文件的内容加密为加密数据;接着根据输入单元接收的输入为管理者密钥或使用者密钥,对应以随机密钥或使用者密钥对会话密钥加密,产生一加密会话密钥;以及将加密会话密钥与加密数据包裹为加密文件;其中,当以管理者密钥将加密文件还原为源文件时,处理单元使用管理者密钥对密钥储存区解密,取出随机密钥与使用者密钥,由此分别以随机密钥与使用者密钥对加密文件进行解密,进而还原源文件。
在本发明的适于分享加密文件且密钥恢复的数据保密方法中,当置换管理者密钥为另一管理者密钥时,利用处理单元以管理者密钥对密钥储存区解密,再以另一管理者密钥对密钥储存区加密,致使将加密文件还原为源文件时,以另一管理者密钥对密钥储存区解密,而取出随机密钥及使用者密钥。
其中更包含通过处理单元更以一哈希算法,根据随机密钥产生第一哈希值,且在包裹步骤中,加密模块进一步将第一哈希值一起包裹为加密文件。
其中,随机密钥以随机而有限的推演次数利用随机推衍函数推演而出,且当密钥储存区毁损时,利用处理单元以随机推衍函数,以随机而有限的推演次数,根据管理者密钥产生一候选随机密钥,且处理单元利用哈希算法根据候选随机密钥计算得到第二哈希值,另外处理单元将加密文件内的第一哈希值与第二哈希值进行比对,当第一哈希值与第二哈希值比对符合,则处理单元尝试以候选随机密钥对加密会话密钥解密,若解密成功则以候选随机密钥为随机密钥,而完成密钥恢复过程。
其中,当第一哈希值与第二哈希值比对不符合或候选随机密钥对加密会话密钥解密不成功时,则处理单元重新产生另一候选随机密钥。
其中,若输入单元接收的输入为一新使用者密钥,则处理单元会进一步将新使用者密钥储存于密钥储存区。
承上所述,本发明相较于先前技术可具有一个或多个下述优点:
(1)本发明的适于分享加密文件且密钥恢复的数据保密系统及其方法,管理者可选择以管理者密钥及使用者密钥中的一个来对源文件加密,解决以两把密钥加密所造成密钥较易被破解的风险,并可维持以一把密钥加密的文件安全强度。
(2)本发明的适于分享加密文件且密钥恢复的数据保密系统及其方法,可利用管理者密钥对密钥储存区解密,取出随机密钥及使用者密钥对加密文件解密,解决分享多个加密文件时存储多组密钥的问题。
(3)本发明的适于分享加密文件且密钥恢复的数据保密系统及其方法,提出密钥储存区的概念,因此可快速置换管理者密钥,解决先前技术置换管理者密钥时,加密/解密程序的繁复。
(4)本发明的适于分享加密文件且密钥恢复的数据保密系统及其方法,当密钥储存区毁损时,可藉由输入管理者密钥,完成密钥恢复程序,达到密钥可恢复式的目的。
附图说明
图1是本发明的数据保密系统的架构方块图。
图2是本发明的数据保密系统的产生随机密钥的方块图。
图3是本发明的数据保密系统的产生第一哈希值的方块图。
图4是本发明的密钥储存区的示意图。
图5是本发明的数据保密系统的加密过程的示意图。
图6是本发明的数据保密系统的解密过程的示意图。
图7是本发明的数据保密系统的另一解密过程的示意图。
图8是本发明的数据保密系统的产生候选随机密钥的方块图。
图9是本发明的数据保密系统的密钥恢复的解密过程的示意图。
图10是本发明的数据保密方法的加密步骤的流程图。
图11是本发明的数据保密方法的置换管理者密钥的步骤的流程图。
图12是本发明的数据保密方法的以管理者密钥解密步骤的流程图。
图13是本发明的数据保密方法的以使用者密钥解密步骤的流程图。
图14是本发明的数据保密方法的密钥恢复步骤的流程图。
【主要组件符号说明】
1:数据保密系统;
10:处理单元;
11:输入单元;
12:加密模块;
13:储存单元;
14:密钥储存区;
20:管理者密钥;
21:随机密钥;
22、221、...、22n:使用者密钥;
23:会话密钥;
24:第一加密会话密钥;
25:第二加密会话密钥;
26:源文件;
27:加密文件;
28:第一哈希值;
29:加密文件;
30:第二哈希值;
31:候选随机密钥;
32:加密会话密钥;
f1:随机推衍函数;
f2:哈希算法;以及
S10~S34:步骤流程。
具体实施方式
请参阅图1,其是本发明的数据保密系统的架构方块图。如图1所示,适于分享加密文件且密钥恢复的数据保密系统1是由处理单元10分别连接输入单元11、加密模块12及储存单元13。其中,输入单元11可包含键盘、鼠标、卡片阅读机、指纹辨识装置或脸型辨识装置;储存单元13用于存储输入管理者密钥(Master Key)及使用者密钥(User Key),储存单元13包含密钥储存区(Key Store)14,而储存单元13可为内建硬盘、外接式硬盘、随身碟或存储卡。
请一并参阅图2至图4,其是本发明的数据保密系统的产生随机密钥的方块图、产生第一哈希值的方块图及密钥储存区的示意图。处理单元10利用随机推衍函数f1根据管理者密钥20产生随机密钥(Random Key)21,再利用哈希算法f2根据随机密钥21产生第一哈希值(Hash Code)28。而密钥储存区14用于储存随机密钥21及使用者密钥22。为了保障密钥储存区14的安全,处理单元10使用管理者密钥20加密保护密钥储存区14。
本发明考虑到当密钥储存区毁损时,密钥恢复的快速比对问题。由于哈希值的数据长度小于随机密钥的数据长度,因此将哈希值包裹入加密文件,作为快速比对使用。
请一并参阅图5,其是本发明的数据保密系统的加密过程的示意图。在图5中,当管理者加密源文件(Original File)26为加密文件(Encrypted File)29时,会产生会话密钥(Session Key)23,并以会话密钥23对源文件26的内容加密,产生加密数据(Encrypted Data)27。而管理者可输入管理者密钥20或使用者密钥22对源文件26加密。当加密模块12接收管理者所输入的管理者密钥20或使用者密钥22时,对应以随机密钥21及使用者密钥22中的一个来对会话密钥23加密,产生加密会话密钥(Encrypted Session Key)32。加密模块12并将第一哈希值28、加密会话密钥32与加密数据27包裹为加密文件29。其中,加密会话密钥32包含第一加密会话密钥24或第二加密会话密钥25。第一加密会话密钥24是以随机密钥21对会话密钥23加密所产生,第二加密会话密钥25是以使用者密钥22对会话密钥23加密所产生。也就是加密文件中只会存在一份加密会话密钥。由于管理者可选择以管理者密钥及使用者密钥中的一个来对源文件加密,解决先前技术以两把密钥加密所造成密钥被破解的风险,并可维持以一把密钥加密源文件的加密强度不变。
特别值得一提的是,当管理者欲分享给不同使用者的加密文件具有不同使用者密钥时,管理者可利用输入单元输入不同的使用者密钥来对源文件加密。当处理单元判断接收到的新使用者密钥与已储存在密钥储存区中的使用者密钥不同时,则将此新使用者密钥存入密钥储存区。
请一并参阅图6,其是本发明的数据保密系统的解密过程的示意图。如图6所示,管理者可以输入管理者密钥20对加密文件29解密。当处理单元10接收管理者密钥20时,以管理者密钥20对密钥储存区14解密,取出随机密钥21与多个使用者密钥(22、221、...、22n),并将随机密钥21与多个使用者密钥(22、221、...、22n)一一对加密文件29中的加密对称密钥32解密。也就是以随机密钥21对第一加密会话密钥解密24、以使用者密钥(22、221、...、22n)中的一个对第二加密会话密钥25解密,得到会话密钥23;再以会话密钥23对加密文件29解密,从而还原成源文件26。
据上所述,管理者只需存储一把管理者密钥,即可对所有分享至不同使用者的具有不同使用者密钥的加密文件解密,解决了先前技术管理者必须存储多组密钥的不便。
请一并参阅图7,其是本发明的数据保密系统的另一解密过程的示意图。如图7所示,管理者可以输入使用者密钥22对加密文件29解密。当处理单元10接收使用者密钥22时,以使用者密钥22对加密文件29中的加密会话密钥32解密。并且以使用者密钥22对第二加密会话密钥25解密,得到会话密钥23;再以会话密钥23对加密文件29解密,从而还原成源文件26。
再请参阅图4所示,当置换管理者密钥20为另一管理者密钥时,处理单元10先以管理者密钥20对密钥储存区14解密,再以另一管理者密钥对密钥储存区14加密。由此,当管理者欲对加密文件解密时,可输入此另一管理者密钥对密钥储存区解密,取出随机密钥与使用者密钥,进而还原成源文件。据上所述,本发明可快速置换管理者密钥,解决先前技术置换管理者密钥时,需一一找出加密文件后,以旧的管理者密钥解开加密文件,再以新的管理者密钥加密的繁复程序。
请一并参阅图8及图9,其是本发明的数据保密系统的产生候选随机密钥的方块图、密钥恢复的解密过程的示意图。如图8所示,处理单元10利用随机推衍函数f1,以随机而有限的推演次数,依据管理者密钥20产生一候选随机密钥31,再利用哈希算法f2,根据候选随机密钥31产生第二哈希值30。
如图9所示,处理单元10将加密文件29内的第一哈希值28与第二哈希值30比对。当第一哈希值28与第二哈希值30比对符合时,处理单元10尝试以候选随机密钥31对加密会话密钥32解密。当解密成功时,候选随机密钥31即为随机密钥21,此即为密钥恢复过程。当处理单元10以候选随机密钥31对加密会话密钥32解密时,若加密会话密钥32为第一加密会话密钥24,则以候选随机密钥31对第一加密对称密钥24解密,得到会话密钥23;再以会话密钥23对加密文件29解密,从而还原成源文件26。
举例来说,随机密钥21的数据长度有16字节,而第一哈希值28与第二哈希值30的数据长度仅有8字节。因此在比对的过程当中,以第一哈希值28与第二哈希值30比对,会比以候选随机密钥31直接对加密会话密钥32解密,因此更有效率。
其中,当第一哈希值28与第二哈希值30比对不符合或当候选随机密钥31对加密会话密钥32解密不成功时,处理单元10会重新利用随机推衍函数f1产生另一候选随机密钥。
据上所述,当密钥储存区毁损时,管理者仍可通过输入管理者密钥进行密钥恢复过程,找回原始的随机密钥,并通过此随机密钥进行解密过程,由此还原成源文件,达到密钥可恢复且加密文件可还原的目的。
再者,在本发明的各实施例中,随机推衍函数f1的特性为:每次推衍所得到的随机密钥皆不相同,且第n次的随机密钥是由第n-1次的值推衍而得。
请参阅图10,其是本发明的数据保密方法的加密步骤的流程图,其包含下列步骤:
S10:以随机推衍函数根据管理者密钥产生一随机密钥(Random Key);
S11:以哈希算法根据随机密钥产生第一哈希值;
S12:储存随机密钥与使用者密钥于密钥储存区,并以管理者密钥加密保护;
S13:产生一加密数据(Encrypted Data)与一会话密钥(Session Key);
S14:输入管理者密钥或使用者密钥对会话密钥加密;
S15:产生一加密会话密钥(Encrypted Session Key);以及
S16:将第一哈希值、加密会话密钥与加密数据包裹为加密文件。
其中,本方法是通过处理单元以随机推衍函数根据管理者密钥产生随机密钥,再以哈希算法根据随机密钥产生第一哈希值。
请参阅图11,其是本发明的数据保密方法的置换管理者密钥的步骤的流程图,其包含下列步骤:
S17:以管理者密钥对密钥储存区解密;以及
S18:以另一管理者密钥对密钥储存区加密。
请参阅图12,其是本发明的数据保密方法的以管理者密钥解密步骤的流程图,其包含下列步骤:
S19:以管理者密钥对密钥储存区解密;
S20:取出随机密钥及使用者密钥;
S21:对加密会话密钥解密;
S22:取出会话密钥;
S23:对加密文件解密;以及
S24:还原源文件。
请参阅图13,其是本发明的数据保密方法的以使用者密钥解密步骤的流程图,其包含下列步骤:
S25:以使用者密钥对加密会话密钥解密;
S26:取出会话密钥;
S27:对加密文件解密;以及
S28:还原源文件。
请参阅图14,其是本发明的数据保密方法的密钥恢复步骤的流程图,其包含下列步骤:
S29:输入管理者密钥;
S30:通过随机推衍函数产生一候选随机密钥;
S31:利用哈希算法依据候选随机密钥计算第二哈希值;
S32:比对第一哈希值与第二哈希值;当比对符合,则进行S33,比对不符合,则进行S30;
S33:以候选随机密钥对加密会话密钥解密;当解密成功,则进行S34,当解密不成功,则进行S30;以及
S34:候选随机密钥为随机密钥。
以上所述仅为举例性,而非为限制性者。任何未脱离本发明的精神与范畴,而对其进行的等效修改或变更,均应包含于后附的申请专利范围中。
Claims (12)
1.一种适于分享加密文件且密钥恢复的数据保密系统,用于将源文件转换为加密文件,该数据保密系统包含:
输入单元,提供输入一管理者密钥及一使用者密钥;
处理单元,利用一随机推衍函数根据该管理者密钥产生一随机密钥;
储存单元,包含密钥储存区,该密钥储存区储存该随机密钥及该使用者密钥,并以该管理者密钥加以加密保护;以及
加密模块,当转换该源文件为该加密文件时,随机产生一会话密钥,并以该会话密钥对该源文件的内容加密为加密数据,而后该加密模块根据该输入单元接受的输入为该管理者密钥或该使用者密钥,对应以该随机密钥或该使用者密钥来对该会话密钥加密,产生一加密会话密钥,并将该加密会话密钥与该加密数据包裹为该加密文件;
其中,当以该管理者密钥将该加密文件还原为该源文件时,该处理单元以该管理者密钥对该密钥储存区解密,取出该随机密钥与该使用者密钥,由此分别以该随机密钥与该使用者密钥对该加密文件进行解密,进而还原该源文件。
2.如权利要求1所述的适于分享加密文件且密钥恢复的数据保密系统,其中,当置换该管理者密钥为另一管理者密钥时,该处理单元先通过该管理者密钥对该密钥储存区解密,再以该另一管理者密钥对该密钥储存区加密,并且当将该加密文件还原为该源文件时,以该另一管理者密钥对该密钥储存区解密而取出该随机密钥及该使用者密钥。
3.如权利要求1所述的适于分享加密文件且密钥恢复的数据保密系统,其中,该处理单元更利用一哈希算法根据该随机密钥产生第一哈希值,且该加密模块进一步将该第一哈希值一起包裹为该加密文件。
4.如权利要求3所述的适于分享加密文件且密钥恢复的数据保密系统,其中,该随机密钥以随机而有限的推演次数利用该随机推衍函数推演而出,当该密钥储存区毁损时,该处理单元利用该随机推衍函数,以随机而有限的推演次数,根据该管理者密钥产生一候选随机密钥,且该处理单元利用该哈希算法根据该候选随机密钥计算得到第二哈希值,该处理单元将该加密文件内的该第一哈希值与该第二哈希值进行比对,当该第一哈希值与该第二哈希值比对符合时,该处理单元尝试以该候选随机密钥对该加密会话密钥解密,若解密成功则以该候选随机密钥为该随机密钥,而完成密钥恢复过程。
5.如权利要求4所述的适于分享加密文件且密钥恢复的数据保密系统,其中,当该第一哈希值与该第二哈希值比对不符合或该候选随机密钥对该加密会话密钥解密不成功时,则该处理单元重新产生另一该候选随机密钥。
6.如权利要求1所述的适于分享加密文件且密钥恢复的数据保密系统,其中,若该输入单元接收的输入为一新使用者密钥,则该处理单元进一步将该新使用者密钥储存于该密钥储存区。
7.一种适于分享加密文件且密钥恢复的数据保密方法,用于将源文件转换为加密文件,包含:
由处理单元以一随机推衍函数根据一管理者密钥产生一随机密钥;
在储存单元中包含密钥储存区,利用该密钥储存区储存该随机密钥及一使用者密钥,并以该管理者密钥加以加密保护;
利用加密模块在转换该源文件为该加密文件时,随机产生一会话密钥,并以该会话密钥对该源文件的内容加密为加密数据;
根据输入单元接收的输入为该管理者密钥或该使用者密钥,对应以该随机密钥或该使用者密钥对该会话密钥加密,产生一加密会话密钥;以及
将该加密会话密钥与该加密数据包裹为该加密文件;
其中,当以该管理者密钥将该加密文件还原为该源文件时,该处理单元以该管理者密钥对该密钥储存区解密,取出该随机密钥与该使用者密钥,由此分别以该随机密钥与该使用者密钥对该加密文件进行解密,进而还原该源文件。
8.如权利要求7所述的适于分享加密文件且密钥恢复的数据保密方法,其中,当置换该管理者密钥为另一管理者密钥时,利用该处理单元以该管理者密钥对该密钥储存区解密,再以该另一管理者密钥对该密钥储存区加密,并且在将该加密文件还原为该源文件时,以该另一管理者密钥对该密钥储存区解密而取出该随机密钥及该使用者密钥。
9.如权利要求7所述的适于分享加密文件且密钥恢复的数据保密方法,其中,更包含通过该处理单元更以一哈希算法,根据该随机密钥产生第一哈希值,且在包裹步骤中,该加密模块进一步将该第一哈希值一起包裹为该加密文件。
10.如权利要求9所述的适于分享加密文件且密钥恢复的数据保密方法,其中,该随机密钥以随机而有限的推演次数利用该随机推衍函数推演而出,且当该密钥储存区毁损时,利用该处理单元以该随机推衍函数,以随机而有限的推演次数,根据该管理者密钥产生一候选随机密钥,且该处理单元利用该哈希算法根据该候选随机密钥计算得到第二哈希值,又该处理单元将该加密文件内的该第一哈希值与该第二哈希值进行比对,当该第一哈希值与该第二哈希值比对符合,则该处理单元尝试以该候选随机密钥对该加密会话密钥解密,若解密成功则以该候选随机密钥为该随机密钥,而完成密钥恢复过程。
11.如权利要求10所述的适于分享加密文件且密钥恢复的数据保密方法,其中,当该第一哈希值与该第二哈希值比对不符合或该候选随机密钥对该加密会话密钥解密不成功时,则该处理单元重新产生另一该候选随机密钥。
12.如权利要求7所述的适于分享加密文件且密钥恢复的数据保密方法,其中,若该输入单元接收的输入为一新使用者密钥,则该处理单元进一步将该新使用者密钥储存于该密钥储存区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010205863.4A CN102291234B (zh) | 2010-06-17 | 2010-06-17 | 适于分享加密文件且密钥恢复的数据保密系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010205863.4A CN102291234B (zh) | 2010-06-17 | 2010-06-17 | 适于分享加密文件且密钥恢复的数据保密系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102291234A CN102291234A (zh) | 2011-12-21 |
| CN102291234B true CN102291234B (zh) | 2014-03-26 |
Family
ID=45337359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010205863.4A Expired - Fee Related CN102291234B (zh) | 2010-06-17 | 2010-06-17 | 适于分享加密文件且密钥恢复的数据保密系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291234B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018039979A1 (zh) * | 2016-08-31 | 2018-03-08 | 大宏数创意股份有限公司 | 数据加解密的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567288A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种文件多重加密同时封存/开封方法 |
| WO2007110094A1 (en) * | 2006-03-27 | 2007-10-04 | Telecom Italia S.P.A. | System for enforcing security policies on mobile communications devices |
| CN101112035A (zh) * | 2005-01-28 | 2008-01-23 | 株式会社Oak情报系统 | 文件加密/解密方法、装置、程序以及存储了该程序的计算机可读记录介质 |
| CN101539890A (zh) * | 2009-04-29 | 2009-09-23 | 威盛电子股份有限公司 | 数据处理系统、密码管理方法及数据读取与写入方法 |
-
2010
- 2010-06-17 CN CN201010205863.4A patent/CN102291234B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567288A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种文件多重加密同时封存/开封方法 |
| CN101112035A (zh) * | 2005-01-28 | 2008-01-23 | 株式会社Oak情报系统 | 文件加密/解密方法、装置、程序以及存储了该程序的计算机可读记录介质 |
| WO2007110094A1 (en) * | 2006-03-27 | 2007-10-04 | Telecom Italia S.P.A. | System for enforcing security policies on mobile communications devices |
| CN101539890A (zh) * | 2009-04-29 | 2009-09-23 | 威盛电子股份有限公司 | 数据处理系统、密码管理方法及数据读取与写入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102291234A (zh) | 2011-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
| CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN104868996A (zh) | 一种数据加密解密方法、装置以及终端 | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN102752109A (zh) | 应用于数据库列加密的密钥管理方法和装置 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN102063598A (zh) | 一种数据加密、解密方法及装置 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| CN104243493A (zh) | 一种网络身份认证方法及系统 | |
| CN104579680A (zh) | 一种安全分发种子的方法 | |
| CN102594551A (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
| CN101383825A (zh) | 一种实现计算机文件加密的方法、装置及终端 | |
| CN106452754B (zh) | 一种多人在线动态加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140326 |