CN103684750A - 文件传输的加密和解密方法 - Google Patents
文件传输的加密和解密方法 Download PDFInfo
- Publication number
- CN103684750A CN103684750A CN201310636497.1A CN201310636497A CN103684750A CN 103684750 A CN103684750 A CN 103684750A CN 201310636497 A CN201310636497 A CN 201310636497A CN 103684750 A CN103684750 A CN 103684750A
- Authority
- CN
- China
- Prior art keywords
- version number
- ciphertext
- encryption
- file
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件传输的加密和解密方法,该方法包括以下步骤:生成文件版本号;对文件版本号用哈希函数加密产生版本号密文;对版本号密文用迭代函数迭代产生文件加密的初始密钥;将版本号放入文件中,用高级加密标准对文件进行加密;将文件密文和版本号密文发给接收者;接收者通过输入版本号密文进行解密。并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,使得即使解密软件被窃,密文被盗仍无法进行解密操作,本发明应用于局域网内文件传输、拷贝中的保护,可杜绝文件的非法操作。
Description
技术领域
本发明涉及文件传输的加密和解密,具体地指一种文件传输的加密和解密方法。
背景技术
随着黑客技术和木马技术的日益发展,企业内部文件传输非常容易被窃取,从而给企业带来不可估量的损失,因此需要对局域网内文件的传输进行加密保护。
现有的局域网内文件传输加密技术包括信道加密和在本地计算机上加密。信道加密安全性高,一般用于政治、军事中,但其费用昂贵不适用于普通企业。本地文件加密技术需要在本地计算机上进行,如果黑客进入就可能窃取密文、密钥和软件等信息,从而可能破解已加密文件,给文件安全带来隐患,威胁企业的正常运转。
发明内容
本发明目的在于克服上述现有技术的不足而提供一种文件传输的加密和解密方法。
实现本发明目的采用的技术方案是:一种文件传输的加密和解密方法,包括:
对原始文件D进行加密得到密文;
将与所述加密对应的解密程序存入移动存储存储设备中;
将所述密文发送给接收者,以及将移动存储设备给接收者;
接收者将所述移动存储设备中的解密程序与本地计算机上的解密软件结合后对所述密文进行解密。
在上述技术方案中,加密包括:
用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储;
对所述版本号A用MD5进行加密得到版本号密文B;
对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C;
将所述版本号A加入到原始文件D中得到待加密文件E=(A,D);
对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
在上述技术方案中,解密包括:
接收者接收到所述文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到解密软件中;
将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1;
用所述初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1;
对所述解密后的版本号A1用MD5进行加密,得到一个待验证的加密版本号密文B1;
将版本号密文B和待验证的加密版本号密文B1进行对比,若两者相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D;如果两者不相等,则退出解密程序,验证失败。
本发明具有以下优点:
1、将解密软件的解密程序通过移动存储设备进行存储,当使用时,只有将移动存储设备中的解密程序与本地计算机上的解密程序结合后才能启动解密软件进行解密,否则无法启动解密软件。
2、本发明方法将原始文件D的版本号A与原始文件D分别加密,并对良好者进行关联,只有对版本号解密成功后才能对原始文件的密文进行解密,增加了破解者的解密难度,增加了文件的加密安全性。
3、本发明方法在加密和解密过程中,采用哈希算法MD5和高级AES加密算法对版本号A进行加密,通过发散非可逆函数加强了加密算法的不可破解性。
附图说明
图1为本发明文件传输的加密和解密方法的流程图。
图2为图1中加密方法的流程图。
图3为图2中解密方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明方法作进一步的详细说明。
如图1所示,文件传输的加密和解密方法包括以下步骤:
步骤S100、对原始文件D进行加密得到密文。
本实施例加密方法如图2所示,具体包括以下步骤:
S101、用随机函数产生一个序列作为原始文件D的版本号A,将版本号A和原始文件D建立对应关系存储在本地的加密计算机中。
S102、对版本号A用MD5进行加密得到版本号密文B,本实施例以哈希函数进行MD5加密进行说明。
S103、对版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C。
S104、将版本号A加入到原始文件D中得到待加密的文件E=(A,D)。
S105、将待加密的文件E运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
步骤S200、将与步骤S100中加密对应的解密程序存入移动存储存储设备中。
由于加密和解密是一个逆向的工程,因此加密和解密的程序具有共同的部分,将这共同的部分的程序存入移动存储设备中,即将与加密对应的解密程序存入移动存储存储设备中,最后将移动存储设备给到接收者,有效增加了对解密程序启动的安全性。
步骤S300、将步骤S100中加密后的文件密文F=(A’,D’)和版本号密文B传给接收者。
步骤S400、接收者将移动存储设备中的解密程序与本地解密计算机上的解密软件结合后才能启动解密软件,对所述密文进行解密。
本实施例解密方法如图3所示,具体包括以下步骤:
S401、接收者接收到加密后的文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到解密软件中。
S402、将版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1。
S403、用初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1。
S404、对解密出的版本号A1用MD5进行加密,得到一个待验证的加密版本号密文B1。与上述加密过程一致,本步骤也以哈希函数进行MD5加密。
S405、将版本号密文B和待验证的加密版本号密文B1进行对比,若B和B1相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D。
S406、如果B与B1不相等,则退出解密程序,验证失败。
本发明方法结合了哈希算法MD5和高级AES加密算法,通过发散非可逆函数加强了加密算法的不可破解性,且密文中完全不存在AES密钥信息,并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,即使解密软件被窃,但是由于缺少解密的程序,因而也无法用窃取的解密软件对密文进行解密操作,从而使得局域网内文件的传输更加安全可靠。因此,本发明方法尤其适用于局域网内文件的传输,能够确保文件传输的安全性。
Claims (6)
1.一种文件传输的加密和解密方法,其特征在于,包括:
对原始文件D进行加密得到密文;
将与所述加密对应的解密程序存入移动存储存储设备中;
将所述密文发送给接收者,以及将移动存储设备给接收者;
接收者将所述移动存储设备中的解密程序与本地计算机上的解密软件结合后对所述密文进行解密。
2.根据权利要求1所述文件传输的加密和解密方法,其特征在于,所述加密包括:
用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储;
对所述版本号A用MD5进行加密得到版本号密文B;
对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C;
将所述版本号A加入到原始文件D中得到待加密文件E=(A,D);
对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
3.根据权利要求2所述文件传输的加密和解密方法,其特征在于:通过网络将所述加密后的文件密文F和版本号密文B传给接收者。
4.根据权利要求2或3所述文件传输的加密和解密方法,其特征在于:
对所述文件的版本号A用哈希函数进行MD5加密得到版本号密文B。
5.根据权利要求3所述文件传输的加密和解密方法,其特征在于:
接收者接收到所述文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到解密软件中;
将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1;
用所述初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1;
对所述解密后的版本号A1用MD5进行加密,得到一个待验证的加密版本号密文B1;
将版本号密文B和待验证的加密版本号密文B1进行对比,若两者相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D;如果两者不相等,则退出解密程序,验证失败。
6.根据权利要求5所述文件传输的加密和解密方法,其特征在于:
对所述解密后的版本号A1用哈希函数进行MD5加密得到一个待验证的加密版本号密文B1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310636497.1A CN103684750B (zh) | 2013-11-27 | 文件传输的加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310636497.1A CN103684750B (zh) | 2013-11-27 | 文件传输的加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684750A true CN103684750A (zh) | 2014-03-26 |
| CN103684750B CN103684750B (zh) | 2016-11-30 |
Family
ID=
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961323A (zh) * | 2017-05-18 | 2017-07-18 | 桀安信息安全技术(上海)有限公司 | 一种密钥解密板卡、装置、系统及处理方法 |
| CN109558163A (zh) * | 2018-11-09 | 2019-04-02 | 中国核动力研究设计院 | 一种基于控制器中运行文件的版本生成和管理方法 |
| CN115941773A (zh) * | 2022-11-02 | 2023-04-07 | 广州市南方人力资源评价中心有限公司 | 基于云服务共享的项目交易方法、系统、终端设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101557308A (zh) * | 2009-05-06 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种文件的升级方法及终端设备 |
| CN101561751A (zh) * | 2009-04-30 | 2009-10-21 | 苏州国芯科技有限公司 | 一种usb加解密桥接芯片 |
| CN101594226A (zh) * | 2009-06-17 | 2009-12-02 | 中兴通讯股份有限公司 | 用于文件传输的数据保护方法和系统 |
| CN102547620A (zh) * | 2010-12-30 | 2012-07-04 | 同方股份有限公司 | 一种移动支付系统及其更新密钥的方法 |
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101561751A (zh) * | 2009-04-30 | 2009-10-21 | 苏州国芯科技有限公司 | 一种usb加解密桥接芯片 |
| CN101557308A (zh) * | 2009-05-06 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种文件的升级方法及终端设备 |
| CN101594226A (zh) * | 2009-06-17 | 2009-12-02 | 中兴通讯股份有限公司 | 用于文件传输的数据保护方法和系统 |
| CN102547620A (zh) * | 2010-12-30 | 2012-07-04 | 同方股份有限公司 | 一种移动支付系统及其更新密钥的方法 |
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
Non-Patent Citations (3)
| Title |
|---|
| HAROUNA ABOUBACAR: ""Research on a Normal File Encryption and Decryption"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 徐燕: ""基于滚动自加密的安全存储技术"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 温翔: ""文档防泄密系统中密钥管理和数据审计技术的研究与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961323A (zh) * | 2017-05-18 | 2017-07-18 | 桀安信息安全技术(上海)有限公司 | 一种密钥解密板卡、装置、系统及处理方法 |
| CN109558163A (zh) * | 2018-11-09 | 2019-04-02 | 中国核动力研究设计院 | 一种基于控制器中运行文件的版本生成和管理方法 |
| CN109558163B (zh) * | 2018-11-09 | 2021-12-17 | 中核控制系统工程有限公司 | 一种基于控制器中运行文件的版本生成和管理方法 |
| CN115941773A (zh) * | 2022-11-02 | 2023-04-07 | 广州市南方人力资源评价中心有限公司 | 基于云服务共享的项目交易方法、系统、终端设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11233653B2 (en) | Dongle for ciphering data | |
| US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
| KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| US20240143796A1 (en) | Protecting data from brute force attack | |
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| US11074332B2 (en) | Methods and systems of securely transferring data | |
| CN104994068A (zh) | 一种云环境下多媒体内容保护和安全分发方法 | |
| WO2014026462A1 (zh) | 一种数字权益管理方法 | |
| CN104243493A (zh) | 一种网络身份认证方法及系统 | |
| CA3166510A1 (en) | Sharing encrypted items with participants verification | |
| US20170214671A1 (en) | Method for encrypting and decrypting data with a one-time-key | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN103177225A (zh) | 一种数据管理方法和系统 | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和系统 | |
| CN109995785A (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN101325486A (zh) | 域许可密钥的封装方法及设备 | |
| CN103684750B (zh) | 文件传输的加密和解密方法 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| WO2011059306A2 (en) | A secure key distribution protocol based on hash functions utilizing quantum authentication channel (kdp-6dp) | |
| CN103684750A (zh) | 文件传输的加密和解密方法 | |
| CN110855622A (zh) | 一种分布式系统敏感数据传输保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Tian Yu Inventor before: Luo Jianguo Inventor before: Zhang Xiaogang Inventor before: Chen Jun |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160926 Address after: 430062, 1-517, creative garden, No. two, 2 East Road, Wuchang District, Hubei, Wuhan Applicant after: Wuhan miles Intelligent Traffic Technology Co., Ltd. Address before: 430071 No. two, No. 28, democracy Road, Wuchang District, Hubei, Wuhan Applicant before: the Science and Technology Research Institute of Wuhan Railway Administration |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |