CN103198264A - 一种加密文件系统数据的恢复方法和装置 - Google Patents
一种加密文件系统数据的恢复方法和装置 Download PDFInfo
- Publication number
- CN103198264A CN103198264A CN2013100807209A CN201310080720A CN103198264A CN 103198264 A CN103198264 A CN 103198264A CN 2013100807209 A CN2013100807209 A CN 2013100807209A CN 201310080720 A CN201310080720 A CN 201310080720A CN 103198264 A CN103198264 A CN 103198264A
- Authority
- CN
- China
- Prior art keywords
- file
- private key
- data
- key
- fek
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种加密文件系统数据的恢复方法和装置,其中,方法包括获取加密文件的完整文件和/或碎片文件;解析出加密文件的私钥GUID、公钥指纹和FEK;根据私钥GUID和公钥指纹提取私钥,利用私钥解密FEK以得到FEK明文;从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文;将加密文件数据的明文输出给用户。在本发明提供的实施例中,从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
Description
技术领域
本发明涉及文件加密的领域,特别地,涉及一种加密文件系统数据的恢复方法和装置。
背景技术
在使用加密文件系统 (Encrypting File System,EFS)加密一个文件或文件夹时,操作系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密密钥),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。而在访问被加密文件时,操作系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出加密文件。
经过EFS加密过的加密文件是以密文的形式存在的,当存储加密文件的硬盘丢失,在没有登录操作系统对应账户的情况下是无法访问加密文件的,所以,经过EFS加密过的文件的保密性强。因此,越来越多的企业和个人利用EFS来保护商业秘密或个人隐私等的数据文件。在实际应用中,EFS在操作系统底层自动完成对数据文件的加密和解密,对于操作系统上层的用户来说加密文件是完全透明的,所以加密用户可以直接打开、编辑、复制或黏贴经过EFS加密过的加密文件。然而,由于EFS加密强度大、加密过程复杂并且微软公司从未透露过EFS的加密细节,用户在使用EFS加密数据文件之后需要及时备份密钥,如果用户没有及时备份密钥,当发生经EFS加密的文件被误删除或操作系统有故障等情况时,用户将无法通过登录对应账户来借助加密文件系统组件来恢复EFS加密文件,也无法通过将硬盘连接到其它操作系统来恢复EFS加密文件,导致EFS加密文件永久丢失,对用户造成无法弥补的损失。
发明内容
为解决上述问题,本发明提供一种加密文件系统数据的恢复方法和装置,用于解决现有技术中,在操作系统出现故障或加密文件被误删除时,EFS加密文件无法恢复,导致EFS加密文件永久损失的问题。
为此,本发明提供了一种加密文件系统数据恢复方法,其中,包括:
获取加密文件的完整文件和/或碎片文件;
解析出所述加密文件的私钥GUID、公钥指纹和FEK;
根据所述私钥GUID和公钥指纹检索并解密对应私钥文件以提取私钥,利用私钥解密所述FEK,以得到FEK明文;
从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文;
将所述加密文件数据的明文输出给用户。
其中,所述解析出所述加密文件的私钥GUID、公钥指纹和FEK具体包括:
获取所述EFS加密文件和/或碎片文件,提取出所述加密文件的加密属性数据流;
解析所述加密文件的加密属性数据流以得到所述加密文件的私钥GUID、公钥指纹和加密FEK。
其中,所述根据所述私钥GUID和公钥指纹检索并解密对应私钥文件以提取私钥,利用私钥解密所述FEK具体包括:
根据所述私钥GUID和公钥指纹检索所述加密文件的私钥文件和包含私钥文件的个人信息交换标准PFX证书文件;
解密加密文件的私钥文件或PFX证书文件提取对应的私钥。
其中,所述根据所述私钥GUID和公钥指纹检索对应的私钥文件或包含私钥文件的PFX证书文件具体包括:
如果检索到的加密文件的私钥文件,则提取私钥文件中标准的DPAPI加密块,从标准的DPAPI加密块提取主密钥GUID;
以所述主密钥GUID为关键字在所述数据源的用户主密钥存储区下检索主密钥文件及其历史凭据文件;
根据用户登录密码和加密用户SID从所述主密钥文件及其历史凭据文件中解析出64字节主密钥;
根据所述DPAPI加密块信息从所述主密钥派生出会话密钥,使用所述会话密钥解析出所述加密文件的私钥块明文;
从所述私钥块明文的指定位置中提取RSA参数并构造出OPENSSL编码结构的私钥。
其中,所述根据所述私钥GUID和公钥指纹检索对应的私钥文件或包含私钥文件的PFX证书文件具体包括:
如果检索到的私钥为PFX证书文件,将所述PFX证书文件读入内存,并在内存中将所述PFX证书文件从DER编码转化成OPENSSL编码结构;
输入所述PFX证书文件中私钥的加密密码,使用PFX证书中的散列算法,计算对应的消息认证代码以验证加密密码是否正确,验证通过后从所述PFX证书文件中提取OPENSSL编码结构的私钥。
其中,所述从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥具体包括:
从所述FEK明文偏移0字节处读取双字长密钥长度,从所述FEK明文偏移8字节处读取双字长对称加密算法标识符,从所述FEK明文偏移16字节处读取双字长密钥长度的对称加密算法密钥。
其中,所述根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文具体包括:
根据所述对称加密算法标识符获取对称加密算法的分组长度,将所述加密文件的完整文件和/或碎片文件按照分组长度进行分组,并计算各个分组数据的相对偏移量;
如果第i个分组数据的相对偏移量为512的倍数,则以对称加密算法密钥为密钥,全0向量为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
其中,在所述对称加密算法为AES-256高级加密算法时,将所述第i个分组数据转化成二个64位整型数据,并将上述二个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
其中,在所述对称加密算法为DES标准加密算法时,将所述第i个分组数据作为一个64位整型数据,并将上述一个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
其中,所述根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文还包括:
如果第i个分组数据的相对偏移量不是512的倍数,则以对称加密算法密钥为密钥,以第i-1个分组数据的数据为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
本发明还提供一种加密文件系统数据恢复的装置,其中包括:
获取模块,用于获取加密文件的完整文件和/或碎片文件;
解析模块,用于解析出所述加密文件的私钥GUID、公钥指纹和FEK;
检索模块,根据所述私钥GUID和公钥指纹检索并解密计算对应私钥文件以提取私钥,利用私钥解密所述FEK,以得到FEK明文;
解密模块,用于从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据所述加密文件数据的相对偏移量解密相关数据获取其数据明文;
输出模块,用于将所述加密文件数据的明文输出给用户。
其中,所述解析模块还用于:
获取所述EFS加密文件和/或碎片文件,提取出所述加密文件的加密属性数据流;
解析出所述加密文件的加密属性数据流以得到所述加密文件的私钥GUID、公钥指纹和加密FEK。
其中,所述检索模块包括提取子模块,所述提取子模块用于:
根据所述私钥GUID和公钥指纹检索所述加密文件的私钥文件和包含私钥文件的PFX证书文件;
解密加密文件的私钥文件或PFX证书文件提取对应的私钥。
其中,所述提取子模块还用于:
如果检索到的加密文件是私钥文件,则提取私钥文件中标准的DPAPI加密块,从标准的DPAPI加密块提取主密钥GUID;
以所述主密钥GUID为关键字在所述数据源的用户主密钥存储区下检索主密钥文件及其历史凭据文件;
根据用户登录密码和加密用户SID从所述主密钥文件及其历史凭据文件中解析出64字节主密钥;
根据所述DPAPI加密块信息从所述主密钥派生出会话密钥,使用所述会话密钥解析出所述加密文件的私钥块明文;
从所述私钥块明文的指定位置中提取RSA参数并构造出OPENSSL编码结构的私钥。
其中,所述提取子模块还用于:
如果检索到的私钥为PFX证书文件,将所述PFX证书文件读入内存,并在内存中将所述PFX证书文件从DER编码转化成OPENSSL编码结构;
输入所述PFX证书文件中私钥的加密密码,使用PFX证书中的散列算法,计算对应的消息认证代码以验证加密密码是否正确,验证通过后从所述PFX证书文件中提取OPENSSL编码结构的私钥。
其中,所述解密模块还用于:
从FEK明文偏移0字节处读取双字长密钥长度,从所述FEK明文偏移8字节处读取双字长对称加密算法标识符,从所述FEK明文偏移16字节处读取双字长密钥长度的对称加密算法密钥。
其中,所述解密模块包括分组子模块,所述分组子模块用于:
根据所述对称加密算法标识符获取对称加密算法的分组长度,将所述加密文件的完整文件和/或碎片文件按照分组长度进行分组,并计算各个分组数据的相对偏移量;
如果第i个分组数据的相对偏移量为512的倍数,则以对称加密算法密钥为密钥,全0向量为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
其中,所述分组子模块还用于:
在所述对称加密算法为AES-256高级加密算法时,将所述第i个分组数据转化成二个64位整型数据,并将上述二个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
其中,所述分组子模块还用于:
在所述对称加密算法为DES标准加密算法时,将所述第i个分组数据作为一个64位整型数据,并将上述一个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
其中,所述解密模块还用于:
如果第i个分组数据的相对偏移量不是512的倍数,则以对称加密算法密钥为密钥,以第i-1个分组数据为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
本发明具有下述有益效果:
在本发明提供的加密文件系统数据恢复方法的实施例中,通过获取单元输入EFS加密文件的完整文件和/或碎片文件,解析出EFS加密文件的FEK明文,从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据EFS加密文件数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
附图说明
图1为本发明加密文件系统数据的恢复方法实施例的流程图;
图2为本发明加密文件系统数据的恢复方法实施例中的加密文件的逻辑结构示意图;
图3为本发明加密文件系统数据的恢复方法实施例中解析加密文件的私钥GUID、公钥指纹和FEK的流程图;
图4为本发明加密文件系统数据的恢复方法实施例中加密文件处于加密状态的内容示意图;
图5为本发明加密文件系统数据的恢复方法实施例中检索私钥文件和包含私钥的PFX证书文件的流程图;
图6为本发明加密文件系统数据的恢复方法实施例中提取私钥的流程图;
图7为本发明加密文件系统数据的恢复方法实施例中根据FEK明文获取加密文件数据明文的流程图;
图8为本发明加密文件系统数据的恢复方法实施例中加密文件数据明文的内容示意图;
图9为本发明加密文件系统数据恢复的装置第一实施例的结构示意图;
图10为本发明加密文件系统数据恢复的装置第二实施例的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明加密文件系统数据的恢复方法实施例的流程图,图2为本实施例中加密文件的逻辑结构图,图2为本发明加密文件系统数据的恢复方法实施例中的加密文件的逻辑结构示意图。如图1所示,本实施例加密文件系统数据的恢复方法的工作流程包括如下具体步骤:
步骤101、获取加密文件的完整文件和/或碎片文件。
本发明各个实施例中的加密文件均为EFS加密文件,当加密文件被误删除或者操作系统发生故障等情况时,用户需要对加密文件进行恢复操作。本实施例中加密文件的逻辑结构如图2所示,加密文件包括头部结构和文件体,头部结构包括数据解密域(Data Decryption Field,DDF)加密段和数据恢复域(Data Recovery Field,DRF)加密段,DDF加密段和DRF加密段包括有加密文件的公钥指纹和加密的文件加密密钥(File Encryption Key,FEK)。在本步骤中,首先获取加密文件的完整文件,或者获取加密文件的碎片文件;然后通过加密文件的文件属性分离出加密文件的完整文件或者加密文件的所有的碎片文件file,并分别提取加密文件对应的加密属性数据流file.$EFS,然后进入步骤102。
步骤102、解析加密文件的私钥GUID、公钥指纹和FEK。
在本步骤中,解析加密文件的加密属性数据流file.$EFS,得到与该用户的私钥对应的全球唯一标识符(Globally Unique Identifier,GUID)、加密文件的DDF加密段和/或DRF加密段,然后从每一个DDF加密段和每一个DRF加密段提取加密文件的公钥指纹和加密的FEK,并将上述的公钥指纹和加密FEK添加到该加密文件的恢复密钥对集<私钥GUID,公钥指纹,加密FEK>中,然后进入步骤103。
步骤103、根据私钥GUID和公钥指纹检索私钥并解密对应私钥文件以提取私钥,利用私钥解密FEK,以得到FEK明文。
在本步骤中,根据恢复密钥对集中的私钥GUID和公钥指纹在加密文件的数据源上检索该加密文件对应的私钥文件以及包含有私钥文件的PFX证书文件,使用加密文件的密码解密上述的私钥文件或PFX证书文件,以提取到该加密文件的私钥。接着,利用该加密文件的私钥解密步骤102中得到的加密FEK,从而得到加密文件的文件加密密钥--FEK明文,然后进入步骤104。
步骤104、从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文。
在本步骤中,从FEK明文中提取对称加密算法标识和对应的对称加密算法密钥,然后根据加密文件的完整文件和/或碎片文件中数据的相对偏移量解密相关数据,从而得到加密文件的原始的数据明文,然后进入步骤105。
步骤105、将加密文件数据的明文输出给用户。
在本步骤中,通过输出单元将加密文件数据的明文输出给用户;其中,输出单元可以为显示器、打印设备等,输出单元也可以与通讯网络连接,以对数据明文进行远程发送。
在本实施例中,通过获取单元输入EFS加密文件的完整文件和/或碎片文件,解析出EFS加密文件的FEK明文,从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据EFS加密数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
图3为本发明加密文件系统数据的恢复方法实施例中解析加密文件的私钥GUID、公钥指纹和FEK的流程图,图4为本发明加密文件系统数据的恢复方法实施例中加密文件处于加密状态的内容示意图。如图3所示,本实施例中解析加密文件的私钥GUID、公钥指纹和FEK的流程包括如下具体步骤:
步骤301、获取双字长DDF加密链偏移位置和DRF加密链的偏移位置。
在本步骤中,读取加密文件的文件属性头部结构EFS_ATR_HEADER,分别从文件属性头部结构EFS_ATR_HEADER偏移64字节和68字节处获取双字长DDF加密链偏移位置dwOffsetDDF和DRF加密链的偏移位置dwOffsetDRF,然后进入步骤302。
步骤302、初始化当前已分析加密段个数和当前偏移位置。
在本步骤中,从DDF加密链偏移位置dwOffsetDDF处读取双字长DDF加密段个数dwDDFNum,并初始化当前已分析加密段个数dwCurNum 
0,同时初始化当前偏移位置dwCurOffset dwOffsetDDF+4,然后进入步骤303。
步骤303、判断当前已分析加密段个数是否等于双字长DDF加密段个数。
在本步骤中,判断当前已分析加密段个数dwCurNum 是否等于双字长DDF加密段个数dwDDFNum,如果判断结果为是,则完成解析DDF加密链,然后进入步骤309;如果判断结果为否,则从当前偏移位置dwCurOffset个字节处读取DDF头部结构EFS_DDF_HEADER,然后从DDF头部结构的EFS_DDF_HEADER偏移4字节处获取双字长加密凭据头部结构相对偏移dwCredHeaderOffset,然后进入步骤304。
步骤304、读取加密文件的公钥指纹头部结构。
在本步骤中,从相对当前偏移位置dwCurOffset偏移dwCredHeaderOffset个字节处读取加密凭据头部结构EFS_CRED_HEADER,加密凭据头部结构从EFS_CRED_HEADER偏移16个字节处读取公钥指纹头部结构偏移dwFingerprintHeaderOffset,然后从加密凭据头部结构EFS_CRED_HEADER偏移dwFingerprintHeaderOffset字节处读取公钥指纹头部结构EFS_FINGERPRINT_HEADER,然后进入步骤305。
步骤305、读取加密文件的公钥指纹。
在本步骤中,从公钥指纹头部结构EFS_FINGERPRINT_HEADER偏移0字节处读取公钥指纹的偏移位置dwFingerprintOffset,然后从公钥指纹头部结构EFS_FINGERPRINT_HEADER偏移dwFingerprintOffset个字节处读取公钥指纹,然后进入步骤306。
步骤306、读取加密用户的私钥GUID。
在本步骤中,从公钥指纹头部结构EFS_FINGERPRINT_HEADER偏移8字节处读取加密用户的私钥GUID的偏移位置dwKeyGuidOffset,然后判断私钥GUID的偏移位置dwKeyGuidOffset是否为0,若判断结果为否,则从公钥指纹头部结构EFS_FINGERPRINT_HEADER偏移dwKeyGuidOffset个字节处读取加密用户的私钥GUID,然后进入步骤307。
步骤307、获得加密文件的加密FEK。
在本步骤中,分别从DDF头部结构EFS_DDF_HEADER偏移8字节和12字节处读取加密FEK的大小dwFekSize和偏移dwFekOffset,然后从DDF头部结构EFS_DDF_HEADER偏移dwFekOffset的位置处读取dwFekSize字节的加密FEK,从而得到一个如表1所示的恢复密钥对,
| 私钥GUID | 公钥指纹 | 加密后FEK |
| f9156e8f-80d6-442e-a123-36458b4b1d6d | 0x3470D5122DDFF71E66B4CBC164CE7A766FE9519E | 0x1804077EBDABD74C00DD96107D15C7B65DAB7362DD4D48143E058AE7D1A29B92775D1C3DAC1113549F2F580422F8892E38B5FD4345FE400D7B43FC303AFA3D41E8B74424D8F17A502402D1EDAEE890090D0D4B35A0E2B293FCE38AE3F0A77D49E14134373C00A558657B4E2268B3B253D22355A42BC46F1E7A9205619178081B |
| - | 0xC7554BD4809BF59026845D65F9B1FCAF6AC0AD0E | 0xA876CD2E30EDB8F1F7E3A4C50F1FB9A0D647938B094242655663BE0BFD27DD07FD0E9164DB6A728FC91911CD64BDF64556F53B620D167ADB851483A2A7BA74A08D44B71164BA6C8A2E5E23E844C29BCAD492FB402D33365BBFC14ECD0AF919158081E0678DCD13FA9F2F31348F66EA773C71382F77DA1FF964DA2BE4E6386A49 |
表1
如表1所示,恢复密钥对包括加密FEK、步骤305读取的公钥指纹和步骤306读取的加密用户的私钥GUID。在实际应用中,原始用户对应的DDF加密链中有私钥GUID,此时可以直接从DDF加密链中解析出私钥GUID;而共享用户的DDF加密链和恢复代理的DRF加密链中没有包括私钥GUID,但是DDF加密链和恢复代理的DRF加密链中均包含有加密FEK的公钥指纹,所以可以通过公钥指纹来查找对应的私钥文件。
将本步骤中获得的恢复密钥对加入到加密文件的恢复密钥对集中,然后进入步骤308。
步骤308、设定加密文件的当前偏移位置。
在本步骤中,令当前已分析加密段个数dwCurNum 
dwCurNum+1,从DDF头部结构EFS_DDF_HEADER偏移0字节处读取当前DDF加密段字节长度dwDDFLength,令当前偏移位置dwCurOffset dwCurOffset + dwDDFLength,然后进入步骤303。
步骤309、获得加密文件的DRF的恢复密钥对。
在本实施例中,按照步骤302~步骤308所述的流程,以获得获取加密文件的DRF加密链中的恢复密钥对,恢复密钥对包括加密FEK、公钥指纹和加密用户私钥GUID,各个恢复密钥对组成恢复密钥集。
在本实施例中,可以以恢复被删除的加密文件1.txt为例来介绍技术方案。通过恢复密钥对可以恢复加密文件1.txt,如图4所示,被恢复出来的加密文件1.txt内容仍处于加密状态,需要进一步通过私钥来解密以获得加密文件1.txt的数据明文。
图5为本发明加密文件系统数据的恢复方法实施例中检索私钥文件和包含私钥的PFX证书文件的流程图。如图5所示,本实施例中提取私钥的流程具体包括如下工作步骤:
步骤501、若加密用户私钥GUID不为空,则以私钥GUID检索私钥文件。
在本步骤中,对于每一个恢复密钥对,若加密用户私钥GUID不为空,则以加密用户私钥GUID为关键字在目标数据源下的用户私钥存储区下检索对应的私钥RSA文件,并加入待解密的私钥文件集中,然后进入步骤502。
步骤502、若加密用户私钥GUID为空,则根据公钥指纹检索公钥文件。
在本步骤中,对于每一个恢复密钥对,若加密用户私钥GUID为空,则以公钥指纹为文件名,在目标数据源下的用户公钥存储区下检索加密文件的公钥文件,然后进入步骤503。
步骤503、从公钥文件中提取出加密文件的私钥GUID,根据私钥GUID再检索私钥文件。
在本步骤中,从检索到的公钥文件中提取出加密文件的私钥GUID,再根据私钥GUID在对应的私钥存储区下检索对应的私钥文件,并加入待解密的私钥文件集中。
步骤504、检索PFX证书文件,如果PFX文件中包括有与恢复密钥对集中匹配的信息,则将该PFX证书文件加入待解密的私钥文件集中。
在本步骤中,检索数据源上所有的PFX证书文件,提取PFX证书中的加密用户私钥GUID,并计算每一个PFX证书文件的公钥指纹,若PFX证书中的加密用户私钥GUID与恢复密钥对集中的某个加密用户私钥GUID匹配,则将该PFX证书文件加入待解密的私钥文件集中,或者,如果PFX证书中的公钥指纹与恢复密钥对集中的某个公钥指纹匹配,则将该PFX证书文件加入待解密的私钥文件集中。
步骤505、若未找到和恢复任何私钥文件,则加密文件将无法恢复,程序结束。
图6为本发明加密文件系统数据的恢复方法实施例中提取私钥的流程图。如图6所示,本实施例中提取私钥的流程包括如下具体步骤:
步骤601、判断私钥文件集中每个私钥文件的类型。
在本步骤中,对于待解密的私钥文件集中的每个私钥文件,判断私钥文件的类型,如果私钥文件为EFS的私钥文件,则进入步骤602,如果私钥文件为PFX证书文件,则进入步骤607。
步骤602、提取加密文件的主密钥GUID。
在本步骤中,提取私钥文件中标准的DPAPI加密块,再从标准的DPAPI加密块提取主密钥GUID,然后进入步骤603。
步骤603、检索主密钥文件及其历史凭据文件。
在本步骤中,以步骤602中提取的主密钥GUID为关键字,在数据源的用户主密钥存储区下检索主密钥文件及其对应的历史凭据文件,然后进入步骤604。
步骤604、解析出加密文件的主密钥。
在本步骤中,根据用户登录密码,加密用户SID从主密钥文件及其对应的历史凭据文件中解析出64字节主密钥,然后进入步骤605。
步骤605、解析出EFS的私钥块明文。
在本步骤中,根据DPAPI加密块信息从主密钥派生出会话密钥,使用会话密钥解析出EFS的私钥块明文,然后进入步骤606。
步骤606、将RSA 参数构造出OPENSSL编码结构的私钥。
在本步骤中,从私钥块明文的指定位置中提取RSA参数,并将RSA 参数构造出OPENSSL编码结构的私钥,以方便利用OPENSSL加密库中的算法对RSA参数进行运算。
步骤607、将PFX证书文件转化成OPENSSL编码结构。
在本步骤中,将PFX证书文件读入内存,然后在内存中将PFX证书文件从DER编码转化成OPENSSL编码结构,以方便利用OPENSSL加密库中的算法对RSA参数进行运算,然后进入步骤608。
步骤608、从PFX证书文件中提取OPENSSL编码结构的私钥。
在本步骤中,输入PFX证书文件中私钥文件的加密密码,使用个人信息交换标准PFX证书中文件指明的散列算法,计算加密文件对应的消息认证代码来验证私钥文件的加密密码的正确性,验证通过后从PFX证书文件中提取OPENSSL编码结构的私钥。
图7为本发明加密文件系统数据的恢复方法实施例中根据FEK明文获取加密文件数据明文的流程图,图8为本发明加密文件系统数据的恢复方法实施例中加密文件数据明文的内容示意图。如图7所示,本实施例中根据FEK明文获取加密文件数据明文的流程包括如下具体步骤:
步骤701、读取加密文件的对称加密算法密钥。
在本步骤中,从FEK明文偏移0字节处读取双字长密钥长度dwKeyLen,从FEK明文偏移8字节处读取双字长对称加密算法标识符dwCryptoAlgId,从FEK明文偏移16字节处读取dwKeyLen字节长对称加密算法密钥sessionKey,然后进入步骤701。
步骤702、解析对称加密算法的分组长度。
在本步骤中,根据对称加密算法标识符dwCryptoAlgId解析出对称加密算法的分组长度dwBlobkLen,然后进入步骤703。
步骤703、将加密文件按照对称加密算法的分组长度进行分组。
在本步骤中,将加密文件的完整文件或加密文件的文件碎片按照分组长度dwBlobkLen进行分组,得到N个分组数据,并计算每个分组数据的相对偏移,然后进入步骤704。
步骤704、判断各个分组数据的相对偏移是否为512的倍数。
在本步骤中,依次解密加密文件的每一个分组数据。对于加密文件的N个分组数据中的任意第i个分组数据byBlockData[i]及该分组数据的相对偏移dwOffset[i],其中,1≤i≤N;判断第i个分组数据的相对偏移dwOffset[i]是否是512的倍数,如果判断结果为是,则进入转步骤705,如果判断结果为否,则进入步骤707 。
步骤705、在分组数据的相对偏移是512的倍数时,利用对称加密算法解密各个分组数据。
在本步骤中,以对称加密算法密钥sessionKey为密钥,以全0向量为初始化向量,以双字长对称加密算法标识符dwCryptoAlgId标识的对称加密算法解密N个分组数据中的第i个分组数据byBlockData[i],设定解密得到的第i个分组数据的明文为byPlainData[i],然后进入步骤706。
在本实施例中,通过将加密文件进行分组,实现了对加密文件中任意位置的数据进行恢复的功能,同时也实现了对多个密钥进行批量处理,有利于恢复多个用户的EFS加密文件及其文件碎片,提高恢复加密文件的效率。
步骤706、将加密文件的各个分组数据的明文与对应的相对偏移进行异或操作。
如果双字长对称加密算法标识符dwCryptoAlgId标识的对称加密算法为AES-256高级加密算法时,则将第i个分组数据的明文byPlainData[i]转化成二个64位整型,并将上述二个64位整型数据分别与该分组数据的相对偏移dwOffset[i]进行异或操作,然后进入步骤708;如果双字长对称加密算法标识符dwCryptoAlgId标识的对称加密算法为DES标准加密算法将byPlainData[i]转化成一个64位整型数据,并将该64位整型数据与该分组数据的相对偏移dwOffset[i]进行异或操作,然后进入步骤708。
步骤707、在分组数据的相对偏移不是512的倍数时,利用对称加密算法解密各个分组数据。
在本步骤中,以对称加密算法密钥sessionKey为密钥,以第i分组数据前一个分组数据byBlockData[i-1]为初始化向量,以双字长对称加密算法标识符dwCryptoAlgId标识的对称加密算法解密第i个分组数据byBlockData[i]。
步骤708、完成对各个分组数据的解密,得到加密文件数据的明文。
在本步骤中,通过上述步骤完成对加密文件的解密,得到加密文件数据的明文,加密文件数据的明文如图8所示,从而实现恢复加密文件。
在本实施例中,通过私钥GUID或公钥指纹获取对应的加密文件的私钥,在用户的操作系统损坏或加密文件被删除的情况下实现离线恢复加密文件,使恢复加密文件的操作摆脱了对操作系统中EFS加密组件的依赖,同时通过将加密文件进行分组以对加密文件中任意位置的数据进行恢复,也实现了对多个密钥的批量处理,有利于同时处理多个不同用户的EFS加密文件及其文件碎片,提高恢复加密文件的效率。
图9为本发明加密文件系统数据恢复的装置第一实施例的结构示意图。如图9所示,本实施例加密文件系统数据恢复的装置中包括:获取单元901、解析模块902、检索模块903、解密模块904和输出模块905。其中,获取单元901用于获取加密文件的完整文件和/或碎片文件;解析模块902用于解析加密文件的私钥GUID、公钥指纹和FEK;检索模块903用于根据所述私钥GUID和公钥指纹检索并解密计算对应私钥文件以提取私钥,利用私钥解密FEK,以得到FEK明文;解密模块904用于从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密相关数据获取其数据明文,输出模块905用于将加密文件数据的明文输出给用户。
在本实施例中,通过获取单元输入EFS加密文件的完整文件和/或碎片文件,通过解析模块解析出EFS加密文件的私钥GUID、公钥指纹和FEK,通过检索模块计算出EFS加密文件的FEK明文,解密模块从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据EFS加密文件数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,输出模块将加密文件数据的明文输出给用户,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
图10为本发明加密文件系统数据恢复的装置第二实施例的结构示意图。如图10所示,本实施例加密文件系统数据恢复的装置的检索模块903中还包括提取子模块9031,提取子模块9031用于根据私钥GUID和公钥指纹检索所述加密文件的私钥文件和包含私钥文件的PFX证书文件,解密加密文件的私钥文件或PFX证书文件提取对应的私钥。
提取子模块9031还用于检索到加密文件为私钥文件时,提取私钥文件中标准的DPAPI加密块,从标准的DPAPI加密块提取主密钥GUID,主密钥GUID为关键字在数据源的用户主密钥存储区下检索主密钥文件及其历史凭据文件,根据用户登录密码和加密用户SID从主密钥文件及其历史凭据文件中解析出64字节主密钥,根据DPAPI加密块信息从主密钥派生出会话密钥,使用会话密钥解析出加密文件的私钥块明文,从私钥块明文的指定位置中提取RSA参数并构造出OPENSSL编码结构的私钥。
提取子模块9031还用于检索到的私钥为PFX证书文件时,将PFX证书文件读入内存,并在内存中将PFX证书文件从DER编码转化成OPENSSL编码结构,输入PFX证书文件中私钥的加密密码,使用PFX证书中的散列算法,计算对应的消息认证代码以验证加密密码是否正确,验证通过后从PFX证书文件中提取OPENSSL编码结构的私钥。
进一步的,解析模块902还用于获取EFS加密文件和/或碎片文件,提取出加密文件的加密属性数据流,解析出加密文件的加密属性数据流以得到加密文件的私钥GUID、公钥指纹和加密FEK。
解密模块904还用于从FEK明文偏移0字节处读取双字长密钥长度dwKeyLen,从FEK明文偏移8字节处读取双字长对称加密算法标识符,从FEK明文偏移16字节处读取双字长密钥长度的对称加密算法密钥。其中,解密模块904中包括有分组子模块9041,分组子模块9041用于根据对称加密算法标识符获取对称加密算法的分组长度,将加密文件的完整文件和/或碎片文件按照分组长度进行分组,并计算各个分组数据的相对偏移量,如果第i个分组数据的相对偏移量为512的倍数,分组子模块9041则以对称加密算法密钥为密钥,全0向量为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。分组子模块9041还用于在对称加密算法为AES-256高级加密算法时,将第i个分组数据转化成二个64位整型数据,并将上述二个64位整型数据与第i个分组数据的相对偏移量进行异或操作。分组子模块9041还用于在对称加密算法为DES标准加密算法时,将第i个分组数据作为一个64位整型数据,并将上述一个数据文件与第i个分组数据的相对偏移量进行异或操作。
进一步的,解密模块904还用于如果第i个分组数据的相对偏移量不是512的倍数,则以对称加密算法密钥为密钥,以第i-1个分组数据为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
在本实施例中,通过提取子模块提取EFS解密文件的私钥,通过分组子模块将EFS加密文件进行分组,实现了对EFS加密文件中任意位置的数据进行恢复的功能,同时也实现了对多个密钥进行批量处理,有利于同时恢复多个用户的EFS加密文件及其文件碎片,提高恢复EFS加密文件的效率。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (20)
1.一种加密文件系统数据的恢复方法,其特征在于包括:
获取加密文件的完整文件和/或碎片文件;
解析出所述加密文件的私钥GUID、公钥指纹和FEK;
根据所述私钥GUID和公钥指纹检索并解密对应私钥文件以提取私钥,利用私钥解密所述FEK,以得到FEK明文;
从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文;
将所述加密文件数据的明文输出给用户。
2.根据权利要求1所述的加密文件系统数据的恢复方法,其特征在于,所述解析出所述加密文件的私钥GUID、公钥指纹和FEK具体包括:
获取所述EFS加密文件和/或碎片文件,提取出所述加密文件的加密属性数据流;
解析所述加密文件的加密属性数据流以得到所述加密文件的私钥GUID、公钥指纹和加密FEK。
3.根据权利要求1所述的加密文件系统数据的恢复方法,其特征在于,所述根据所述私钥GUID和公钥指纹检索并解密对应私钥文件以提取私钥,利用私钥解密所述FEK具体包括:
根据所述私钥GUID和公钥指纹检索所述加密文件的私钥文件和包含私钥文件的个人信息交换标准PFX证书文件;
解密加密文件的私钥文件或PFX证书文件提取对应的私钥。
4.根据权利要求3所述的加密文件系统数据的恢复方法,其特征在于,所述根据所述私钥GUID和公钥指纹检索对应的私钥文件或包含私钥文件的PFX证书文件具体包括:
如果检索到的加密文件的私钥文件,则提取私钥文件中标准的DPAPI加密块,从标准的DPAPI加密块提取主密钥GUID;
以所述主密钥GUID为关键字在所述数据源的用户主密钥存储区下检索主密钥文件及其历史凭据文件;
根据用户登录密码和加密用户SID从所述主密钥文件及其历史凭据文件中解析出64字节主密钥;
根据所述DPAPI加密块信息从所述主密钥派生出会话密钥,使用所述会话密钥解析出所述加密文件的私钥块明文;
从所述私钥块明文的指定位置中提取RSA参数并构造出OPENSSL编码结构的私钥。
5.根据权利要求3所述的加密文件系统数据的恢复方法,其特征在于,所述根据所述私钥GUID和公钥指纹检索对应的私钥文件或包含私钥文件的PFX证书文件具体包括:
如果检索到的私钥为PFX证书文件,将所述PFX证书文件读入内存,并在内存中将所述PFX证书文件从DER编码转化成OPENSSL编码结构;
输入所述PFX证书文件中私钥的加密密码,使用PFX证书中的散列算法,计算对应的消息认证代码以验证加密密码是否正确,验证通过后从所述PFX证书文件中提取OPENSSL编码结构的私钥。
6.根据权利要求1所述的加密文件系统数据的恢复方法,其特征在于,所述从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥具体包括:
从所述FEK明文偏移0字节处读取双字长密钥长度,从所述FEK明文偏移8字节处读取双字长对称加密算法标识符,从所述FEK明文偏移16字节处读取双字长密钥长度的对称加密算法密钥。
7.根据权利要求1所述的加密文件系统数据的恢复方法,其特征在于,所述根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文具体包括:
根据所述对称加密算法标识符获取对称加密算法的分组长度,将所述加密文件的完整文件和/或碎片文件按照分组长度进行分组,并计算各个分组数据的相对偏移量;
如果第i个分组数据的相对偏移量为512的倍数,则以对称加密算法密钥为密钥,全0向量为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
8.根据权利要求7所述的加密文件系统数据的恢复方法,其特征在于,在所述对称加密算法为AES-256高级加密算法时,将所述第i个分组数据转化成二个64位整型数据,并将上述二个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
9.根据权利要求7所述的加密文件系统数据的恢复方法,其特征在于,在所述对称加密算法为DES标准加密算法时,将所述第i个分组数据作为一个64位整型数据,并将上述一个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
10.根据权利要求7所述的加密文件系统数据的恢复方法,其特征在于,所述根据所述加密文件数据的相对偏移量解密出所述加密文件数据的明文还包括:
如果第i个分组数据的相对偏移量不是512的倍数,则以对称加密算法密钥为密钥,以第i-1个分组数据的数据为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
11.一种加密文件系统数据恢复的装置,其特征在于包括:
获取模块,用于获取加密文件的完整文件和/或碎片文件;
解析模块,用于解析出所述加密文件的私钥GUID、公钥指纹和FEK;
检索模块,根据所述私钥GUID和公钥指纹检索并解密计算对应私钥文件以提取私钥,利用私钥解密所述FEK,以得到FEK明文;
解密模块,用于从所述FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据所述加密文件数据的相对偏移量解密相关数据获取其数据明文;
输出模块,用于将所述加密文件数据的明文输出给用户。
12.根据权利要求11所述的加密文件系统数据恢复的装置,其特征在于,所述解析模块还用于:
获取所述EFS加密文件和/或碎片文件,提取出所述加密文件的加密属性数据流;
解析出所述加密文件的加密属性数据流以得到所述加密文件的私钥GUID、公钥指纹和加密FEK。
13.根据权利要求11所述的加密文件系统数据恢复的装置,其特征在于,所述检索模块包括提取子模块,所述提取子模块用于:
根据所述私钥GUID和公钥指纹检索所述加密文件的私钥文件和包含私钥文件的PFX证书文件;
解密加密文件的私钥文件或PFX证书文件提取对应的私钥。
14.根据权利要求13所述的加密文件系统数据恢复的装置,其特征在于,所述提取子模块还用于:
如果检索到的加密文件为私钥文件,则提取私钥文件中标准的DPAPI加密块,从标准的DPAPI加密块提取主密钥GUID;
以所述主密钥GUID为关键字在所述数据源的用户主密钥存储区下检索主密钥文件及其历史凭据文件;
根据用户登录密码和加密用户SID从所述主密钥文件及其历史凭据文件中解析出64字节主密钥;
根据所述DPAPI加密块信息从所述主密钥派生出会话密钥,使用所述会话密钥解析出所述加密文件的私钥块明文;
从所述私钥块明文的指定位置中提取RSA参数并构造出OPENSSL编码结构的私钥。
15.根据权利要求13所述的加密文件系统数据恢复的装置,其特征在于,所述提取子模块还用于:
如果检索到的私钥为PFX证书文件时,将所述PFX证书文件读入内存,并在内存中将所述PFX证书文件从DER编码转化成OPENSSL编码结构;
输入所述PFX证书文件中私钥的加密密码,使用PFX证书中的散列算法,计算对应的消息认证代码以验证加密密码是否正确,验证通过后从所述PFX证书文件中提取OPENSSL编码结构的私钥。
16.根据权利要求11所述的加密文件系统数据恢复的装置,其特征在于,所述解密模块还用于:
从FEK明文偏移0字节处读取双字长密钥长度,从所述FEK明文偏移8字节处读取双字长对称加密算法标识符,从所述FEK明文偏移16字节处读取双字长密钥长度的对称加密算法密钥。
17.根据权利要求16所述的加密文件系统数据恢复的装置,其特征在于,所述解密模块包括分组子模块,所述分组子模块用于:
根据所述对称加密算法标识符获取对称加密算法的分组长度,将所述加密文件的完整文件和/或碎片文件按照分组长度进行分组,并计算各个分组数据的相对偏移量;
如果第i个分组数据的相对偏移量为512的倍数,则以对称加密算法密钥为密钥,全0向量为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
18.根据权利要求17所述的加密文件系统数据恢复的装置,其特征在于,所述分组子模块还用于:
在所述对称加密算法为AES-256高级加密算法时,将所述第i个分组数据转化成二个64位整型数据,并将上述二个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
19.根据权利要求17所述的加密文件系统数据恢复的装置,其特征在于,所述分组子模块还用于:
在所述对称加密算法为DES标准加密算法时,将所述第i个分组数据作为一个64位整型数据,并将上述一个64位整型数据与所述第i个分组数据的相对偏移量进行异或操作。
20.根据权利要求17所述的加密文件系统数据恢复的装置,其特征在于,所述解密模块还用于:
如果第i个分组数据的相对偏移量不是512的倍数,则以对称加密算法密钥为密钥,以第i-1个分组数据为初始化向量,以对称加密算法解密该分组数据,以得到该分组数据的明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100807209A CN103198264A (zh) | 2013-03-14 | 2013-03-14 | 一种加密文件系统数据的恢复方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100807209A CN103198264A (zh) | 2013-03-14 | 2013-03-14 | 一种加密文件系统数据的恢复方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103198264A true CN103198264A (zh) | 2013-07-10 |
Family
ID=48720811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100807209A Pending CN103198264A (zh) | 2013-03-14 | 2013-03-14 | 一种加密文件系统数据的恢复方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103198264A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701829A (zh) * | 2014-01-03 | 2014-04-02 | 厦门市美亚柏科信息股份有限公司 | 一种离线解析dpapi加密数据的方法 |
| CN103714300A (zh) * | 2014-01-06 | 2014-04-09 | 武汉虹旭信息技术有限责任公司 | 基于分布式gpu和彩虹表的加密分析系统及其方法 |
| CN105117635A (zh) * | 2015-03-20 | 2015-12-02 | 北京凯锐立德科技有限公司 | 一种本地数据的安全保护系统和方法 |
| CN106295379A (zh) * | 2016-08-30 | 2017-01-04 | 北京奇虎科技有限公司 | 加密输入法和装置、解密输入法和装置及相关设备 |
| CN106855930A (zh) * | 2017-01-04 | 2017-06-16 | 成都四方伟业软件股份有限公司 | 一种安全可靠的大数据存储系统及方法 |
| CN105511988B (zh) * | 2015-12-14 | 2018-09-21 | 北京金山安全软件有限公司 | 加密数据管理方法、装置及电子设备 |
| CN112291781A (zh) * | 2020-10-28 | 2021-01-29 | 国网山东省电力公司烟台市牟平区供电公司 | 一种5g可视化icmp报文加密系统 |
| CN113347153A (zh) * | 2021-05-07 | 2021-09-03 | 浙江保融科技股份有限公司 | 一种结合身份认证和动态密钥的文件加密传输方法 |
| CN116455892A (zh) * | 2023-04-19 | 2023-07-18 | 惠州市乐亿通科技有限公司 | 文件传输方法、传输装置及终端设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070206787A1 (en) * | 2006-02-24 | 2007-09-06 | Cisco Technology, Inc. | Method and system for secure transmission of an encrypted media stream across a network |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
| US20120057696A1 (en) * | 2008-09-04 | 2012-03-08 | Yen Hsiang Chew | Multi-key cryptography for encrypting file system acceleration |
-
2013
- 2013-03-14 CN CN2013100807209A patent/CN103198264A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070206787A1 (en) * | 2006-02-24 | 2007-09-06 | Cisco Technology, Inc. | Method and system for secure transmission of an encrypted media stream across a network |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| US20120057696A1 (en) * | 2008-09-04 | 2012-03-08 | Yen Hsiang Chew | Multi-key cryptography for encrypting file system acceleration |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
Non-Patent Citations (1)
| Title |
|---|
| NAI LAB,NETWORK ASSOCIATES,INC: "windows Data Protection", 《HTTPS//TECHNET.MICROSOFT.COM/EN-US/LIBRARY/MS995455.ASPX》, 31 October 2001 (2001-10-31) * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701829A (zh) * | 2014-01-03 | 2014-04-02 | 厦门市美亚柏科信息股份有限公司 | 一种离线解析dpapi加密数据的方法 |
| CN103701829B (zh) * | 2014-01-03 | 2017-01-04 | 厦门市美亚柏科信息股份有限公司 | 一种离线解析dpapi加密数据的方法 |
| CN103714300A (zh) * | 2014-01-06 | 2014-04-09 | 武汉虹旭信息技术有限责任公司 | 基于分布式gpu和彩虹表的加密分析系统及其方法 |
| CN105117635A (zh) * | 2015-03-20 | 2015-12-02 | 北京凯锐立德科技有限公司 | 一种本地数据的安全保护系统和方法 |
| CN105117635B (zh) * | 2015-03-20 | 2019-08-06 | 北京连山科技股份有限公司 | 一种本地数据的安全保护系统和方法 |
| CN105511988B (zh) * | 2015-12-14 | 2018-09-21 | 北京金山安全软件有限公司 | 加密数据管理方法、装置及电子设备 |
| CN106295379A (zh) * | 2016-08-30 | 2017-01-04 | 北京奇虎科技有限公司 | 加密输入法和装置、解密输入法和装置及相关设备 |
| CN106855930A (zh) * | 2017-01-04 | 2017-06-16 | 成都四方伟业软件股份有限公司 | 一种安全可靠的大数据存储系统及方法 |
| CN106855930B (zh) * | 2017-01-04 | 2019-12-31 | 成都四方伟业软件股份有限公司 | 一种安全可靠的大数据存储系统及方法 |
| CN112291781A (zh) * | 2020-10-28 | 2021-01-29 | 国网山东省电力公司烟台市牟平区供电公司 | 一种5g可视化icmp报文加密系统 |
| CN113347153A (zh) * | 2021-05-07 | 2021-09-03 | 浙江保融科技股份有限公司 | 一种结合身份认证和动态密钥的文件加密传输方法 |
| CN116455892A (zh) * | 2023-04-19 | 2023-07-18 | 惠州市乐亿通科技有限公司 | 文件传输方法、传输装置及终端设备 |
| CN116455892B (zh) * | 2023-04-19 | 2023-10-27 | 惠州市乐亿通科技有限公司 | 文件传输方法、传输装置及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103198264A (zh) | 一种加密文件系统数据的恢复方法和装置 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN103023635B (zh) | 一种信息备份的方法及装置 | |
| US11308241B2 (en) | Security data generation based upon software unreadable registers | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| US20070160202A1 (en) | Cipher method and system for verifying a decryption of an encrypted user data key | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN103049466A (zh) | 一种基于分布式密文存储的全文检索方法及系统 | |
| Purnama | An analysis of encryption and decryption application by using one time pad algorithm | |
| CN105790940A (zh) | 基于Shamir门限的电子招投标系统及方法 | |
| JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| CN107425971A (zh) | 终端及其无证书的数据加/解密方法和装置 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN107276961A (zh) | 一种基于密码算法加密和解密数据的方法及装置 | |
| CN1607511B (zh) | 数据保护方法及保护系统 | |
| WO2019124164A1 (ja) | 暗号データ処理システム、及びプログラム | |
| CN101957902B (zh) | 扩展盲化倒排索引表产生方法和设备、联合关键字搜索方法和设备 | |
| JP4802388B2 (ja) | 暗号化装置、復号化装置および通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130710 |