CN102298682B - 一种基于硬件加密设备的文件加解密方法 - Google Patents
一种基于硬件加密设备的文件加解密方法 Download PDFInfo
- Publication number
- CN102298682B CN102298682B CN201110231182.XA CN201110231182A CN102298682B CN 102298682 B CN102298682 B CN 102298682B CN 201110231182 A CN201110231182 A CN 201110231182A CN 102298682 B CN102298682 B CN 102298682B
- Authority
- CN
- China
- Prior art keywords
- encryption
- encrypted card
- key
- intelligent code
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种基于硬件加密设备的文件加解密方法,在一个加密卡生成加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,用户通过各自的智能密码钥匙来对加密卡进行管理,启动或停止加密卡服务,以及使用至少一个加密卡使其负载均衡的完成对数据的加密或解密。本发明不限制加密卡和智能密码钥匙使用的数量和方式,也不限制具体的数据处理方法和方式,文件加密可以根据需求的性能和用户多少对加密卡和智能密码钥匙使用不同的方式,利用本发明可以大幅度的提高文件或文件夹的加密安全性和性能,从而使敏感数据得到更不好的保护。
Description
技术领域
本发明涉及本发明涉及文件加密及安全领域,尤其涉及一种基于PCI加密卡和智能密码钥匙的文件加解密方法。
背景技术
目前,人们越来越重视对敏感信息的保护和网络间传输数据的保护,所以加密技术被广泛的运用在了对文件的加密防护上了,随之出现了许多的对文件进行加密的软件和=工具。使用这些工具和软件固然使敏感信息相对的安全些,但并不能使人高枕无忧,因为加密是需要密钥的,而基于软算法的加密软件和工具,密钥不可避免的会出现在主机端,这样密钥就容易被侦听或截获,使密文极易被破解,从而造成敏感数据的外泄。
发明内容
针对以上一个或多个问题,弥补传统的文件加密软件和工具的在使用中的不足,本发明提出了一种能大幅提高加密安全性的实现方法-一种基于硬件加密设备的文件加解密方法。
一种基于硬件加密设备的文件加解密方法,
在一个加密卡生成加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,用户通过各自的智能密码钥匙来对加密卡进行管理,启动或停止加密卡服务,以及使用至少一个加密卡使其负载均衡的完成对数据的加密或解密。
优选的,所述硬件加密设备包括加密卡和智能密码钥匙,所述加密卡负责加密密钥的生成、存储和数据加解密,所述智能密码钥匙负责对用户身份确认和备份密钥。
优选的,数据的加密可以使用一个加密卡和一个智能密码钥匙。
优选的,数据的加密可以使用一个加密卡和至少一个智能密码钥匙。
优选的,数据的加密可以使用至少一个加密卡和一个智能密码钥匙。
优选的,数据的加密可以使用至少一个加密卡和至少一个智能密码钥匙。
本发明不限制加密卡和智能密码钥匙使用的数量和方式,也不限制具体的数据处理方法和方式,文件加密可以根据需求的性能和用户多少对加密卡和智能密码钥匙使用不同的方式,利用本发明可以大幅度的提高文件或文件夹的加密安全性和性能,从而使敏感数据得到更不好的保护。
附图说明
图1是根据本发明通过一个加密卡和一个智能密码钥匙实现的文件或文件夹的加密的示意图
图2是根据本发明通过一个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图
图3是根据本发明通过多个加密卡和两个智能密码钥匙实现的文件或文件夹的加密的示意图
图4是根据本发明通过多个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图
图5是根据本发明通过多个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图
具体实施方式
本发明是在主机端或服务端使用一个或多个加密卡,在主机端或客户端使用一个或多个智能密码钥匙,其对应关系可以是在主机端使用一个加密卡,一个或多个智能密码钥匙,也可以是在主机端使用多个加密卡,一个或多个智能密码钥匙,也可以是在服务端使用一个加密卡,客户端使用多个智能密码钥匙,也可以是在服务端使用多个加密卡,客户端使用一个或多个智能密码钥匙。
根据本发明的文件加密方法包括:一个或多个加密卡,一个或多个智能密码钥匙。
其中,加密卡可以根据性能的不同要求进行调整,智能密码钥匙可以根据用户的多少和功能的不同进行调整。
图1是根据本发明使用一个加密卡和一个智能密码钥匙的示意图。在第一实例中,在加密卡内产生加密密钥,且密钥明文不出加密卡,智能密码钥匙与加密卡绑定,通过智能密码钥匙来启动或停止加密卡的服务,使用加密卡内的密钥对数据进行加密或解密。
图2是根据本发明使用一个加密卡和多个智能密码钥匙的示意图。在第二实例中,在加密卡内产生加密密钥,且密钥明文不出加密卡,多个智能密码钥匙与加密卡绑定,通过多个智能密码钥匙来启动或停止加密卡的服务,可以使用智能密码钥匙对加密卡中的密钥进行备份,使用加密卡内的密钥对数据进行加密或解密。
图3是根据本发明使用多个加密卡和两个智能密码钥匙的示意图。在第三实例中,在一个加密卡内产生加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,通过另一智能密码钥匙来对加密卡进行统一管理,启动或停止加密卡的服务,使用多个加密卡的负载均衡来完成对数据的加密或解密。
图4是根据本发明使用多个加密卡和多个智能密码钥匙的示意图。在第四实例中,可以在一个加密卡内产生加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,通过各自的智能密码钥匙来对加密卡进行管理,启动或停止加密卡的服务,使用多个加密卡的负载均衡来完成对数据的加密或解密。
图5是根据本发明使用多个加密卡和多个智能密码钥匙的示意图。在第五实例中,一个加密卡对应多个智能密码钥匙,可以在一个加密卡内产生加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,通过各自的智能密码钥匙来对加密卡进行管理(多个智能密码钥匙对应一个加密卡),启动或停止加密卡的服务,使用多个加密卡的负载均衡来完成对数据的加密或解密。
如果文件加密通过不同的加密卡和智能密码钥匙,可以有不同的实现方式。
Claims (1)
1.一种基于硬件加密设备的文件加解密方法,其特征在于:
在一个加密卡生成加密密钥,使用备份智能密码钥匙将加密密钥导入到其他加密卡内,用户通过各自的智能密码钥匙来对加密卡进行管理,启动或停止加密卡服务,以及使用至少一个加密卡使其负载均衡的完成对数据的加密或解密;
所述硬件加密设备包括加密卡和智能密码钥匙,所述加密卡负责加密密钥的生成、存储和数据加解密,所述智能密码钥匙负责对用户身份确认和备份密钥;
数据的加密使用一个加密卡和一个智能密码钥匙;或者数据的加密使用一个加密卡和多个智能密码钥匙;或者数据的加密使用多个加密卡和一个智能密码钥匙;或者数据的加密使用多个加密卡和多个智能密码钥匙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110231182.XA CN102298682B (zh) | 2011-08-12 | 2011-08-12 | 一种基于硬件加密设备的文件加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110231182.XA CN102298682B (zh) | 2011-08-12 | 2011-08-12 | 一种基于硬件加密设备的文件加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102298682A CN102298682A (zh) | 2011-12-28 |
| CN102298682B true CN102298682B (zh) | 2015-04-29 |
Family
ID=45359092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110231182.XA Active CN102298682B (zh) | 2011-08-12 | 2011-08-12 | 一种基于硬件加密设备的文件加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102298682B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888424B (zh) * | 2012-12-20 | 2017-03-29 | 航天信息股份有限公司 | 集群式数据加密系统及其数据处理方法 |
| CN103390135A (zh) * | 2013-06-24 | 2013-11-13 | 北京素志科技发展有限公司 | 一种文件保护系统及其实现方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004873A (zh) * | 2010-11-04 | 2011-04-06 | 北京曙光天演信息技术有限公司 | 一种加密卡内加密信息可恢复的实现方法 |
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008287689A (ja) * | 2007-04-19 | 2008-11-27 | National Institute Of Advanced Industrial & Technology | グループ用暗号化及び復号化システム及び方法、並びにプログラム |
| CN102006162A (zh) * | 2010-11-04 | 2011-04-06 | 北京曙光天演信息技术有限公司 | 一种加密卡密钥对预生成及缓存方法 |
-
2011
- 2011-08-12 CN CN201110231182.XA patent/CN102298682B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004873A (zh) * | 2010-11-04 | 2011-04-06 | 北京曙光天演信息技术有限公司 | 一种加密卡内加密信息可恢复的实现方法 |
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
Non-Patent Citations (1)
| Title |
|---|
| FC加密卡密钥管理系统设计与实现;刘青龙等;《电子技术应用》;20091231;第35卷(第5期);第154-158页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102298682A (zh) | 2011-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| EP3289723A1 (en) | Encryption system, encryption key wallet and method | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN101753311A (zh) | 信息保密与身份认证方法和数字签名程序 | |
| CN102904712A (zh) | 信息加密方法 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
| CN112367170A (zh) | 基于多方安全计算的数据隐匿查询安全共享系统及方法 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN103188219A (zh) | 一种数字版权管理方法、设备及系统 | |
| CN102055685A (zh) | 网页邮件信息加密的方法 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN201518127U (zh) | 基于口令认证的加密型移动存储器 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN100546239C (zh) | 应用密文图技术对数据进行加密的方法 | |
| CN102298682B (zh) | 一种基于硬件加密设备的文件加解密方法 | |
| CN110213056A (zh) | 基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备 | |
| CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN106211108A (zh) | 一种基于rsa公钥的短信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |