CN103488915B - 一种软硬件相结合的双重密钥加密的资源加密解密方法 - Google Patents

一种软硬件相结合的双重密钥加密的资源加密解密方法 Download PDF

Info

Publication number
CN103488915B
CN103488915B CN201310438129.6A CN201310438129A CN103488915B CN 103488915 B CN103488915 B CN 103488915B CN 201310438129 A CN201310438129 A CN 201310438129A CN 103488915 B CN103488915 B CN 103488915B
Authority
CN
China
Prior art keywords
file
encryption
file header
key
header
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310438129.6A
Other languages
English (en)
Other versions
CN103488915A (zh
Inventor
张菊
俞琳
李科弈
范金鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUXI OPTIMUM TECHNOLOGY Co Ltd
Original Assignee
WUXI OPTIMUM TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUXI OPTIMUM TECHNOLOGY Co Ltd filed Critical WUXI OPTIMUM TECHNOLOGY Co Ltd
Priority to CN201310438129.6A priority Critical patent/CN103488915B/zh
Publication of CN103488915A publication Critical patent/CN103488915A/zh
Application granted granted Critical
Publication of CN103488915B publication Critical patent/CN103488915B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1011Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公布了一种软硬件相结合的双重密钥加密的资源加密解密方法,首先将待加密的资源进行文件内容加密,然后将加密的信息添加在已加密的文件首部,作为文件头,然后再使用DES非对称加密算法,对文件头进行加密,而对文件头加密的密钥就存放在设备底层,当需要解密的时候再从设备中读取出来进行解密。本发明对待加密文件的内容和文件头进行双重加密,保证了加密的安全性;对加密的密钥进行软件和硬件的结合处理,从而确保密钥的安全性。

Description

一种软硬件相结合的双重密钥加密的资源加密解密方法
技术领域
本发明涉及一种软硬件相结合的双重密钥加密的资源加密解密方法。适用于需要版权保护的多媒体资源,如音频、视频、图片等各种格式的数字化产品。
背景技术
随着Internet的迅猛发展,基于Internet的各种应用也日新月异,日益增长。与此同时,由于Internet是一个极度开放的环境,任何人都可以在任何时间、任何地点接入Internet获取所需的信息,这也使得在Internet上信息传输及存储的安全问题成为影响Internet应用发展的重要因素。正因为如此,信息安全技术也就成为了人们研究Internet应用的新热点。
基于这种不安全的网络环境,各种加密算法应运而生,目前加密技术分为对称加密和非对称加密。对称加密是使用相同的加密算法加密和解密,都使用相同的密钥。如果通信的双方能够确保专用密钥在密钥交换阶段未曾泄漏,就可以实现安全通信。但对称加密密钥存在着在通信的贸易方之间确保密钥安全交换的问题。非对称加密,是指一对加密密钥和解密密钥,这两个密钥是数学相关的,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果公开了一对密钥中的一个,并不会危害到另外一个秘密的信息。该种加密算法保密性比较好,它消除了最终用户交换密钥的必要,但加密和解密时间较长。
发明内容
本发明提供一种双重密钥加密的软硬件相结合的加密算法,该种加密算法对加密密钥进行软件和硬件的保护,可以提高加密资源的安全性,从而保证公司或者个人在给用户提供资源的同时,确保提供的资源不为他人直接获取,从而保护了数字产品的产权。
本发明为实现上述目的,采用如下技术方案:
一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤:
(1)将待加密的资源进行文件内容加密;
(2)将加密的方法信息添加在已加密的文件首部,作为文件头;
(3)使用DES对称加密算法,对步骤(2)中文件头进行加密,而对文件头加密的密钥就存放在设备底层;
(4)解密的时候从设备中读取密钥进行解密。
其具体步骤如下:
加密过程:
(1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值;
(2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数;
(3)将步骤(2)中插入的字节个数记录下,得到一个文件头数组,并作为加密文件的文件头,根据步骤(1)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将数组长度、步骤(1)的密钥索引以及加密后的文件头作为加密的文件头部;
(4)然后依次写入插入的0-8位字节以及固定大小的文件流,待文件读写完毕后,就可得到加密后的文件;
解密过程:
(a)读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设备中的文件头解密密钥,并根据文件头的长度读取文件头;
(b)根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件头;
(c)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节;
(d)得到解密后的文件。
本发明对待加密文件的内容和文件头进行双重加密,保证了加密的安全性;对加密的密钥进行软件和硬件的结合处理,从而确保密钥的安全性。
附图说明
图1为本发明方法流程示意图。
具体实施方式
如图1所示本例由一个简单的数字文件的加密过程和解密过程两部分组成。
首先将文件头的加密密钥存储在android设备中,然后使用加密算法,对文件进行加密,得到加密后的文件(包含加密后的文件头和文件内容);当使用该加密资源的时候,可以使用解密算法对文件解密,解密后的文件就可以正常使用了。
其具体步骤如下:
加密过程:
(1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值;
(2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数;
(3)将步骤(2)中插入的字节个数记录下,得到文件头数组,将其作为加密文件的文件头,根据步骤(1)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将文件头长度、步骤(1)的密钥索引和加密后的文件头作为加密的文件头部;
(4)然后依次写入插入的0-8位字节以及固定大小的文件,待文件读写完毕后,就可得到加密后的文件;
解密过程:
(a)读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设备中的文件头解密密钥,并根据文件头长度读取得到加密的文件头;
(b)根据步骤(a)中得到的文件头解密密钥解密加密的文件头,从而得到解密后的文件头;
(c)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节,最后得到解密后的文件。

Claims (1)

1.一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤:
加密过程:
1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值;
2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数;
3)将步骤2)中插入的字节个数记录下,得到一个数组,并将其作为加密文件的文件头,根据步骤1)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将数组长度和步骤1)的密钥索引以及加密后的文件头作为加密的文件头部;
4)然后循环写入步骤2)中若干组待插入的0-8位字节以及固定大小的文件,待文件读写完毕后,就可得到加密后的文件;
解密过程:
(a)读取加密文件,得到文件头的长度、加密密钥索引和加密的文件头,根据索引读取设备中的文件头解密密钥,根据文件头长度读取文件头;
(b)根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件头;
(c)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节;
(d)得到解密后的文件。
CN201310438129.6A 2013-09-24 2013-09-24 一种软硬件相结合的双重密钥加密的资源加密解密方法 Expired - Fee Related CN103488915B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310438129.6A CN103488915B (zh) 2013-09-24 2013-09-24 一种软硬件相结合的双重密钥加密的资源加密解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310438129.6A CN103488915B (zh) 2013-09-24 2013-09-24 一种软硬件相结合的双重密钥加密的资源加密解密方法

Publications (2)

Publication Number Publication Date
CN103488915A CN103488915A (zh) 2014-01-01
CN103488915B true CN103488915B (zh) 2015-12-23

Family

ID=49829130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310438129.6A Expired - Fee Related CN103488915B (zh) 2013-09-24 2013-09-24 一种软硬件相结合的双重密钥加密的资源加密解密方法

Country Status (1)

Country Link
CN (1) CN103488915B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101479290B1 (ko) * 2014-08-19 2015-01-05 (주)세이퍼존 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN104753925A (zh) * 2015-03-11 2015-07-01 华中科技大学 一种对文件进行加解密的网关系统和方法
CN105187204A (zh) * 2015-09-29 2015-12-23 北京元心科技有限公司 文件的加密、解密方法和加解密系统
CN106599698B (zh) * 2015-10-19 2019-09-20 腾讯科技(深圳)有限公司 一种加密图片、解密图片的方法和装置
CN107306254B (zh) * 2016-04-21 2021-06-18 北京印刷学院 基于双层加密的数字版权保护方法及系统
CN110008654B (zh) * 2018-01-04 2021-04-09 北大方正集团有限公司 电子文件处理方法和装置
CN110647760A (zh) * 2019-09-23 2020-01-03 北京信安世纪科技股份有限公司 一种脚本加密、执行方法及装置
CN112073372B (zh) * 2020-08-04 2023-06-27 南京国电南自维美德自动化有限公司 一种电力系统通信报文双重加密方法、解密方法和报文交互系统
CN113032345A (zh) * 2021-03-26 2021-06-25 北京字节跳动网络技术有限公司 文件处理的方法、装置、终端及非暂时性存储介质
CN116015981B (zh) * 2023-03-21 2023-06-23 深圳市星火数控技术有限公司 一种缝纫数控文件数据加密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1878059A (zh) * 2006-07-07 2006-12-13 北京财富投资有限公司 一种分组加密及解密算法
CN101800811A (zh) * 2010-02-02 2010-08-11 中国软件与技术服务股份有限公司 手机数据安全防护方法
CN101984574A (zh) * 2010-11-29 2011-03-09 北京卓微天成科技咨询有限公司 一种数据加解密方法及装置
CN102004883A (zh) * 2010-12-03 2011-04-06 中国软件与技术服务股份有限公司 电子文件的轨迹跟踪方法
CN102129540A (zh) * 2011-05-03 2011-07-20 北京思创银联科技股份有限公司 文件动态透明加密解密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1878059A (zh) * 2006-07-07 2006-12-13 北京财富投资有限公司 一种分组加密及解密算法
CN101800811A (zh) * 2010-02-02 2010-08-11 中国软件与技术服务股份有限公司 手机数据安全防护方法
CN101984574A (zh) * 2010-11-29 2011-03-09 北京卓微天成科技咨询有限公司 一种数据加解密方法及装置
CN102004883A (zh) * 2010-12-03 2011-04-06 中国软件与技术服务股份有限公司 电子文件的轨迹跟踪方法
CN102129540A (zh) * 2011-05-03 2011-07-20 北京思创银联科技股份有限公司 文件动态透明加密解密方法

Also Published As

Publication number Publication date
CN103488915A (zh) 2014-01-01

Similar Documents

Publication Publication Date Title
CN103488915B (zh) 一种软硬件相结合的双重密钥加密的资源加密解密方法
KR101369748B1 (ko) 데이터 암호화 방법 및 그 장치
JP6017501B2 (ja) 暗号システム
US9712319B2 (en) Method and apparatus to encrypt plaintext data
CN109067814B (zh) 媒体数据加密方法、系统、设备及存储介质
CN108432178B (zh) 用于保护存储介质中多媒体内容记录安全的方法
US20120269340A1 (en) Hierarchical encryption/decryption device and method thereof
CN102185694A (zh) 基于指纹信息的电子文件加密的方法及其系统
JP5955285B2 (ja) 暗号化システム、暗号化方法及びコンピュータプログラム
CN107135062A (zh) 一种改进的大文件的加密方法
CN102437912A (zh) 一种基于混沌算法的n重rsa加密算法的数字版权保护方法
CN102063598A (zh) 一种数据加密、解密方法及装置
CN102456116A (zh) 文件加密方法、解密方法及装置
CN104410493A (zh) 基于分布式系统基础架构的数据安全存储及读取方法
CN103152362A (zh) 基于云计算的大数据文件加密传输方法
ES2897685T3 (es) Método y sistema de acceso condicional a un contenido digital, terminal y dispositivo de suscriptor asociados
KR20170097509A (ko) 화이트 박스 암호화 기반의 연산 방법 및 그 방법을 수행하는 보안 단말
US20140108818A1 (en) Method of encrypting and decrypting session state information
CN103237302A (zh) 一种物联网电子标签的传感信息安全防护方法
CN105357004A (zh) 一种医疗隐私数据自加密及解密的方法
CN101964039A (zh) 一种版权对象的加密保护方法和系统
CN103491384B (zh) 一种视频的加密方法和装置及解密方法和装置
CN106612170A (zh) Drm服务提供装置及方法、内容再现装置及方法
CN102446140B (zh) 数据处理方法和移动存储设备
Soni Performance Analysis of Cascaded Hybrid Symmetric Encryption Models

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151223

Termination date: 20200924