CN103338106A - 文件的加密方法、解密方法、加密装置、以及解密装置 - Google Patents
文件的加密方法、解密方法、加密装置、以及解密装置 Download PDFInfo
- Publication number
- CN103338106A CN103338106A CN2013103038330A CN201310303833A CN103338106A CN 103338106 A CN103338106 A CN 103338106A CN 2013103038330 A CN2013103038330 A CN 2013103038330A CN 201310303833 A CN201310303833 A CN 201310303833A CN 103338106 A CN103338106 A CN 103338106A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- mixing
- user
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种文件的加密方法、解密方法、加密装置、以及解密装置,该加密方法包括:根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;利用混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥;保存加密后的混合密钥、和加密后的文件。通过对文件以及对混合密钥的两次加密,能够提高文件加密的安全程度,并且,基于USBkey的解密方法,更加安全、便捷。
Description
技术领域
本发明涉及文件加密解密领域,并且特别地,涉及一种文件的加密方法、解密方法、加密装置、以及解密装置。
背景技术
很多时候我们是和别人共用一台电脑,为了保护自己的隐私或机密文件,我们需要通过对文件加密来达到保护的目的。
现有的文件加密方法流程如下:
1、为要加密的文件随机产生n位的加密密钥,用户输入加解密密码,用这个密码通过AES算法加密随机密钥,将这个加密的随机密钥保存在文件头。
2、用随机密钥加密文件。
使用用户输入的密码通过AES算法加密随机密钥,并用该密钥加密文件的方法过于简单,加密后的文件很容易被破解。
针对相关技术中使用用户输入的密码通过AES算法加密随机密钥,并用该密钥加密文件方法过于简单,加密后的文件很容易被破解的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中使用用户输入的密码通过AES算法加密随机密钥,并用该密钥加密文件的方法过于简单,加密后的文件很容易被破解的问题,本发明提出一种文件的加密方法、解密方法、加密装置、以及解密装置,能够提高文件加密的安全程度,使加密后的文件不易被破解。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种文件的加密方法,该加密方法包括:
根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
利用混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥;
保存加密后的混合密钥、和加密后的文件。
其中,保存加密后的混合密钥包括:
将加密后的混合密钥保存在文件的文件头中。
此外,在对混合密钥进行加密之前,该加密方法进一步包括:
从本地系统获取公钥。
其中,利用预定密钥对中的公钥对混合密钥进行加密的方法包括公钥加密算法。
根据本发明的另一方面,提供了一种文件的解密方法,该解密方法包括:
从认证设备获取私钥;
利用私钥对文件中经公钥加密的混合密钥进行解密,得到混合密钥,其中,私钥与公钥属于同一预定密钥对;
接收用户输入的用户密钥,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。
此外,该解密方法进一步包括:
从文件的文件头中提取混合密钥。
其中,用户输入的用户密钥为包括至少一个字符的字符串,并且,用户输入的用户密钥与解密得到的混合密钥相匹配是指:用户输入的字符串中的所有字符均包含于混合密钥。
其中,认证设备包括USBkey。
根据本发明的又一方面,提供了一种文件的加密装置,该加密装置包括:
生成模块,用于根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
第一加密模块,用于利用混合密钥对需要加密的文件进行加密;
第二加密模块,用于利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥;
保存模块,用于保存加密后的混合密钥、和加密后的文件。
根据本发明的再一方面,提供了一种文件的解密装置,该解密装置包括:
获取模块,用于从认证设备获取私钥;
第一解密模块,用于利用私钥对文件中经公钥加密的混合密钥进行解密,得到混合密钥,其中,私钥与公钥属于同一预定密钥对;
第二解密模块,用于接收用户输入的用户密钥,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。
本发明通过根据预定的加密密钥、和用户输入的用户密钥得到混合密钥,并利用混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥,保存加密后的混合密钥、和加密后的文件,能够通过对文件和对混合密钥的两次加密,提高对文件加密的安全程度,使加密后的文件不易被破解。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的文件的加密方法流程图;
图2是根据本发明实施例的文件的解密方法流程图;
图3是根据本发明实施例的文件的加密装置框图;
图4是根据本发明实施例的文件的解密装置框图;
图5是根据本发明一个实施例的文件的加密方法流程图;
图6是根据本发明一个实施例的文件的解密方法流程图;
图7是根据本发明又一实施例的文件的加密方法流程图;
图8是根据本发明又一实施例的文件的解密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种文件的加密方法。
如图1所示,该加密方法包括:
步骤S101,根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
步骤S103,利用混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥;
步骤S105,保存加密后的混合密钥、和加密后的文件。
其中,保存加密后的混合密钥包括:
将加密后的混合密钥保存在文件的文件头中。
此外,在对混合密钥进行加密之前,该加密方法进一步包括:
从本地系统获取公钥。
其中,利用预定密钥对中的公钥对混合密钥进行加密的方法包括公钥加密算法。
此外,该加密方法可以进一步包括:
在用户输入用户密钥后,对该用户密钥做信息摘要算法,得到用户密钥的信息摘要算法值,并保存于文件的文件头中。
并且,利用混合密钥对文件进行加密的方法包括以下至少之一:
高级加密标准AES算法、数据加密DES算法、三重数据加密3DES算法、用8位二进制加密密钥和8位二进制的文件数据做异或运算。
根据本发明的实施例,还提供了一种文件的解密方法。
如图2所示,该解密方法包括:
步骤S201,从认证设备获取私钥;
步骤S203,利用私钥对文件中经公钥加密的混合密钥进行解密,得到混合密钥,其中,私钥与公钥属于同一预定密钥对;
步骤S205,接收用户输入的用户密钥,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。
此外,该解密方法进一步包括:
从文件的文件头中提取混合密钥。
其中,用户输入的用户密钥为包括至少一个字符的字符串,并且,用户输入的用户密钥与解密得到的混合密钥相匹配是指:用户输入的字符串中的所有字符均包含于混合密钥。
其中,认证设备包括USBkey。
此外,该解密方法可以进一步包括:
在接收用户输入用户密钥后,对该用户密钥做信息摘要算法,得到用户密钥的信息摘要算法值,并与预先保存在文件的文件头中的信息摘要算法值相对比,在比较的结果为相同,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。
并且,利用混合密钥对文件进行解密的方法包括以下至少之一:
高级加密标准AES算法、数据加密DES算法、三重数据加密3DES算法、用8位二进制加密密钥和8位二进制的文件数据做异或运算。
根据本发明的实施例,又提供了一种文件的加密装置。
如图3所示,该加密装置包括:
生成模块31,用于根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
第一加密模块32,用于利用混合密钥对需要加密的文件进行加密;
第二加密模块33,用于利用预定密钥对中的公钥对混合密钥进行加密,得到加密后的混合密钥;
保存模块34,用于保存加密后的混合密钥、和加密后的文件。
其中,保存模块34用于将加密后的混合密钥保存在文件的文件头中。
此外,该加密装置进一步包括:
公钥获取模块(未示出),用于从本地系统获取公钥。
此外,该加密装置可以进一步包括:
第一信息摘要算法模块(未示出),用于对用户密钥做信息摘要算法,得到用户密钥的信息摘要算法值;
并且,保存模块34可以进一步用于将用户密钥算法值保存在文件的文件头中。
根据本发明的实施例,又提供了一种文件的解密装置。
如图4所示,该解密装置包括:
获取模块41,用于从认证设备获取私钥;
第一解密模块42,用于利用私钥对文件中经公钥加密的混合密钥进行解密,得到混合密钥,其中,私钥与公钥属于同一预定密钥对;
第二解密模块43,用于接收用户输入的用户密钥,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。
此外,该解密装置可以进一步包括:
第二信息摘要算法模块(未示出),在接收用户输入用户密钥后,对该用户密钥做信息摘要算法,得到用户密钥的信息摘要算法值;
判断模块(未示出),用于判断接对收到的用户密钥所做的信息摘要算法得到的信息摘要算法值与预先保存在文件的文件头中的信息摘要算法值是否相同;并且,第二解密模块43进一步用于在比较的结果为相同,并在用户输入的用户密钥与解密得到的混合密钥相匹配的情况下,利用得到的混合密钥对经过混合密钥进行加密后的文件进行解密。例如,在一个实施例中,本发明的技术方案是这样实现的:
如图5所示,本发明对现有技术中文件的加密方法加以改进,流程如下:
1、用户为要加密的文件输入加密密钥;
2、为要加密的文件随机产生3DES加密随机数;
3、将用户输入的加解密密钥与该加密随机数组合成混合密钥;
4、使用从本地计算机获取的公钥将该混合密钥加密,并将加密后的混合密钥存入文件的文件头;
5、用该混合密钥加密文件。
此外,如图6所示,本发明基于USBkey,对现有技术中的文件解密方法加以改进,流程如下:
1、将私钥存储于USBkey中;
2、用户插入USBkey,解密文件头信息,得出混合密钥;
3、接收用户输入的用户解密密钥,并与解密得到的混合密钥做对比,如果两者相匹配,用解密后的混合密钥对文件进行解密。
例如,在另一个实施例中,本发明的技术方案是这样实现的:
如图7所示,本发明对现有技术中的文件的加密方法加以改进,流程如下:
1、用户为要加密的文件输入加密密码;
2、将用户输入的加解密密码做32位的MD5运算,得到加密密码的MD5值;
3、为要加密的文件随机产生加密密钥;
4、将加密密码和加密密钥组合成混合密钥;
5、使用混合密钥对文件进行加密,加密方法是用8位二进制混合密钥和8位二进制文件数据做异或运算;
6、用保存在本地计算机的公钥加密混合密钥;
7、将用户密码MD5值和加密后的混合密钥保存在文件的文件头,加密完成。
此外,如图8所示,本发明基于USBkey,对现有技术中的文件解密方法加以改进,流程如下:
1、将私钥存储于USBkey中;
2、将用户输入的解密密码做32位MD5运算,和保存在文件头的加密密码的MD5值比对;
3、在对比结果为一致的情况下,用户插入USBkey,用私钥解密保存在文件头的公钥加密的混合密钥,得出混合密钥,并用混合密钥解密文件。
综上所述,借助于本发明的上述技术方案,通过根据预定的加密密钥、和用户输入的用户密钥得到混合密钥,利用混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对混合密钥进行加密,并且,利用存储于USBkey中的私钥,解密经公钥加密的混合密钥,利用解密得到的混合密钥解密文件,能够提高文件加密的安全程度,并且,基于USBkey的解密方法,更加安全、便捷。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种文件的加密方法,其特征在于,包括:
根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
利用所述混合密钥对需要加密的文件进行加密,并利用预定密钥对中的公钥对所述混合密钥进行加密,得到加密后的混合密钥;
保存加密后的所述混合密钥、和加密后的所述文件。
2.根据权利要求1所述的加密方法,其特征在于,保存所述加密后的混合密钥包括:
将加密后的所述混合密钥保存在所述文件的文件头中。
3.根据权利要求1所述的加密方法,其特征在于,在对所述混合密钥进行加密之前,所述加密方法进一步包括:
从本地系统获取所述公钥。
4.根据权利要求1所述的加密方法,其特征在于,所述利用预定密钥对中的公钥对所述混合密钥进行加密的方法包括公钥加密算法。
5.一种文件的解密方法,其特征在于,包括:
从认证设备获取私钥;
利用所述私钥对文件中经公钥加密的混合密钥进行解密,得到所述混合密钥,其中,所述私钥与所述公钥属于同一预定密钥对;
接收用户输入的用户密钥,并在用户输入的所述用户密钥与解密得到的所述混合密钥相匹配的情况下,利用得到的所述混合密钥对经过所述混合密钥进行加密后的所述文件进行解密。
6.根据权利要求5所述的解密方法,其特征在于,进一步包括:
从所述文件的文件头中提取所述混合密钥。
7.根据权利要求5所述的解密方法,其特征在于,用户输入的所述用户密钥为包括至少一个字符的字符串,并且,用户输入的所述用户密钥与解密得到的所述混合密钥相匹配是指:用户输入的字符串中的所有字符均包含于所述混合密钥。
8.根据权利要求5所述的解密方法,其特征在于,所述认证设备包括USBkey。
9.一种文件的加密装置,其特征在于,包括:
生成模块,用于根据预定的加密密钥、和用户输入的用户密钥得到混合密钥;
第一加密模块,用于利用所述混合密钥对需要加密的文件进行加密;
第二加密模块,用于利用预定密钥对中的公钥对所述混合密钥进行加密,得到加密后的混合密钥;
保存模块,用于保存加密后的所述混合密钥、和加密后的所述文件。
10.一种文件的解密装置,其特征在于,包括:
获取模块,用于从认证设备获取私钥;
第一解密模块,用于利用所述私钥对文件中经公钥加密的混合密钥进行解密,得到所述混合密钥,其中,所述私钥与所述公钥属于同一预定密钥对;
第二解密模块,用于接收用户输入的用户密钥,并在用户输入的所述用户密钥与解密得到的所述混合密钥相匹配的情况下,利用得到的所述混合密钥对经过所述混合密钥进行加密后的所述文件进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103038330A CN103338106A (zh) | 2013-07-18 | 2013-07-18 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103038330A CN103338106A (zh) | 2013-07-18 | 2013-07-18 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103338106A true CN103338106A (zh) | 2013-10-02 |
Family
ID=49246211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103038330A Pending CN103338106A (zh) | 2013-07-18 | 2013-07-18 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103338106A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561023A (zh) * | 2013-10-31 | 2014-02-05 | 曙光云计算技术有限公司 | 通讯信息的发起和接收方法以及发起和接收装置 |
CN104573551A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种文件处理的方法及移动终端 |
CN104753664A (zh) * | 2013-12-31 | 2015-07-01 | 上海复旦微电子集团股份有限公司 | 安全加密方法和装置、安全解密方法和装置 |
CN106452754A (zh) * | 2016-11-03 | 2017-02-22 | 大唐融合通信股份有限公司 | 一种多人在线动态加密方法及装置 |
CN106936782A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 加密方法和加密装置 |
CN110661803A (zh) * | 2019-09-27 | 2020-01-07 | 湖北省水利水电规划勘测设计院 | 一种闸门加密控制系统及方法 |
CN111181920A (zh) * | 2019-12-02 | 2020-05-19 | 中国建设银行股份有限公司 | 一种加解密的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
CN102546177A (zh) * | 2011-12-22 | 2012-07-04 | 苏州巴米特信息科技有限公司 | 一种特色的文件加密方法 |
-
2013
- 2013-07-18 CN CN2013103038330A patent/CN103338106A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
CN102546177A (zh) * | 2011-12-22 | 2012-07-04 | 苏州巴米特信息科技有限公司 | 一种特色的文件加密方法 |
Non-Patent Citations (1)
Title |
---|
丁晨骊: "文件加密解密算法研究与实现——基于USBKEY的文件加密解密", 《上海交通大学硕士学位论文》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561023A (zh) * | 2013-10-31 | 2014-02-05 | 曙光云计算技术有限公司 | 通讯信息的发起和接收方法以及发起和接收装置 |
CN104753664A (zh) * | 2013-12-31 | 2015-07-01 | 上海复旦微电子集团股份有限公司 | 安全加密方法和装置、安全解密方法和装置 |
CN104753664B (zh) * | 2013-12-31 | 2018-06-08 | 上海复旦微电子集团股份有限公司 | 安全加密方法和装置、安全解密方法和装置 |
CN104573551A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种文件处理的方法及移动终端 |
CN106936782A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 加密方法和加密装置 |
CN106452754A (zh) * | 2016-11-03 | 2017-02-22 | 大唐融合通信股份有限公司 | 一种多人在线动态加密方法及装置 |
CN106452754B (zh) * | 2016-11-03 | 2020-09-08 | 大唐融合通信股份有限公司 | 一种多人在线动态加密方法及装置 |
CN110661803A (zh) * | 2019-09-27 | 2020-01-07 | 湖北省水利水电规划勘测设计院 | 一种闸门加密控制系统及方法 |
CN111181920A (zh) * | 2019-12-02 | 2020-05-19 | 中国建设银行股份有限公司 | 一种加解密的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
IL261137A (en) | System and method for secure communication | |
CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
WO2017016447A1 (zh) | 二维码掩膜加密和解密方法及系统 | |
CN102073821B (zh) | 基于xen平台的虚拟安全通信隧道的建立方法 | |
CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN107005577A (zh) | 指纹数据的处理方法及处理装置 | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
CN101145230B (zh) | 加密签名手写板及复合加密签名的方法 | |
CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN102135944A (zh) | 一种在移动通讯设备中安全存储数据的方法 | |
CN104468478A (zh) | 一种邮件加密方法 | |
CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
CN108337233B (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
CN106161036A (zh) | 一种授信的终端状态转换方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Shuguang Cloud Computing Group Co Ltd Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, No. 36 Applicant before: Shuguang Cloud Computing Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131002 |
|
RJ01 | Rejection of invention patent application after publication |