CN103914662A - 一种基于分区的文件加密系统的访问控制方法和装置 - Google Patents
一种基于分区的文件加密系统的访问控制方法和装置 Download PDFInfo
- Publication number
- CN103914662A CN103914662A CN201310426673.9A CN201310426673A CN103914662A CN 103914662 A CN103914662 A CN 103914662A CN 201310426673 A CN201310426673 A CN 201310426673A CN 103914662 A CN103914662 A CN 103914662A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- user
- password
- subregion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于分区的文件加密系统的访问控制方法和装置,包括:读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若不存在则用户设置密码或/和密钥文件,读取该密码或/和密钥文件创建受用户密码或/和密钥文件保护的加密分区,再读取用户输入的密码或/和密钥文件,判断是否存在加密分区的步骤;若存在,则根据用户输入的密码或/和密钥文件使用可能的算法生成解密密钥,使用可能的算法通过解密密钥得到验证值、校验值;判断解密后的验证值、校验值是否分别与设置的验证值、校验值一致;若相同,则身份验证通过,得到文件数据;否则显示密码或/和密钥文件不正确。从而,本发明能够提高文件加密系统的身份验证级别。
Description
技术领域
本发明涉信息安全领域,特别是指一种基于分区的文件加密系统的访问控制方法和装置。
背景技术
传统的文件加密系统的“账号+密码”身份验证方式是由用户自己设定的一串静态数据,除非用户更改,否则将保持不变。这也就导致了静态密码的安全性缺点,比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。用户长期频繁的更改密码,也带来密码管理上的问题,如密码太多,常常忘记正确的密码。同时,传统的身份验证对原始账号和密码缺乏后处理,这就导致容易遭到暴力破解。即使采用现在比较流行的动态密码或生物识别技术,但实施成本比较高,安装设置比较复杂。
发明内容
有鉴于此,本发明的目的在于提出一种基于分区的文件加密系统的访问控制方法和装置,能够提高文件加密系统的身份验证级别。
基于上述目的本发明提供的一种基于分区的文件加密系统的访问控制方法,包括以下步骤:
读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区,则直接进行下一步;若不存在加密分区,则用户设置密码或/和密钥文件,读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区,再返回到读取用户输入的密码或/和密钥文件,判断是否存在加密分区的步骤;
根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥,然后使用可能的算法通过解密密钥解密得到验证值、校验值;
判断解密后的验证值、校验值是否分别与设置的验证值、校验值一致。若相同,则身份验证通过,获得文件加密密钥,最后得到文件区的数据;若不相同,则显示输入的密码或/和密钥文件不正确。
可选地,在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时,采用如下方法:
选择用于存储待加密文件的分区;
生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值;
在分区头上定义并写入验证值;在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部;
读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥;
根据生成的加密密钥,使用指定的加密算法加密分区头除盐值以外的信息;
将创建好的加密分区进行加载。
进一步地,所述的指定密钥生成算法是自动随机选择密钥生成算法,或者将密钥生成算法全部提供给用户,让用户自己选择。
进一步地,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法。
进一步地,所述的指定加密算法是自动随机选择加密算法,或者将加密算法全部提供给用户,让用户自己选择。
进一步地,用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。
进一步地,通过随机数生成器生成随机数。
基于上述目的,本发明还提供了基于分区的文件加密系统的访问控制装置,包括:
读取判断单元,用于读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区则与解密密钥生成单元相连,若不存在加密分区则与设置建立单元相连;
设置建立单元,用于读取用户设置的密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区;
解密密钥生成单元,用于根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥;
解密单元,与解密密钥生成单元相连,用于根据生成的解密密钥使用可能的算法得到验证值、校验值;
对比单元,与解密单元相连,用于根据解密后的验证值、校验值是否分别与设置的验证值、校验值一致;若相同,则身份验证通过,获得正确的文件加密密钥,最后获得文件区的数据;若不相同,则显示输入的密码或密钥文件不正确。
可选地,所述的设置建立单元在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时,首先选择用于存储待加密文件的分区;然后,生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值;在分区头上定义并写入验证值;在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部;读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥;使用指定的加密算法加密分区头除盐值以外的信息;将创建好的加密分区进行加载。
进一步地,所述的设置建立单元在指定密钥生成算法时,是自动随机选择密钥生成算法,或者将密钥生成算法全部提供给用户,让用户自己选择;并且,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法;
在指定加密算法时,是自动随机选择加密算法,或者将加密算法全部提供给用户,让用户自己选择;并且,用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。
从上面所述可以看出,本发明提供的一种基于分区的文件加密系统的访问控制方法和装置,通过读取用户设置的密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区;在验证用户身份时,根据用户输入的密码或/和密钥文件使用可能的算法生成解密密钥,然后使用可能的算法通过解密密钥解密得到验证值、校验值;判断解密后的验证值、校验值是否分别与设置的验证值、校验值一致,来确定是得到文件数据还是显示密码或/和密钥文件错误。从而,本发明所述的基于分区的文件加密系统的访问控制方法和装置既做到操作简单、成本低廉,又能提高身份验证的级别。
附图说明
图1为本发明实施例一种基于分区的加密文件的访问控制方法的流程示意图;
图2为本发明实施例一种基于分区的文件加密的实现方法流程示意图;
图3为本发明实施例基于分区的文件加密系统的访问控制方法加密分区的结构示意图;
图4为本发明实施例一种基于分区的文件加密系统的访问控制装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
参阅图1所示,为本发明实施例一种基于分区的文件加密系统的访问控制方法的流程示意图。所述的基于分区的文件加密系统的访问控制方法包括以下步骤:
步骤101,读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区则进行步骤103,若不存在加密分区则进行步骤102。
步骤102,读取用户设置的密码或/和密钥文件,创建一个受用户密码或/和密钥文件保护的加密分区。参阅图2所示,具体实施过程如下:
步骤201:创建加密分区首先选择用于存储待加密文件的分区,该分区包括分区头、文件区和空闲区(如图3中所示的加密分区的结构示意图)。
步骤202:生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值。其中,所谓盐值是为了确保任何两个用户密码的散列值都不相同,在加密密码之前,在每个用户的密码中添加的一个唯一的值。较佳地,通过随机数生成器生成随机数。
步骤203:在分区头上定义并写入验证值,在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部。在发明实施例中,定义一个字符串作为验证值。
步骤204:读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥。在该步骤中指定密钥生成算法可以是自动随机选择密钥生成算法,也可以将密钥生成算法全部提供给用户,让用户自己选择。另外优选地,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法。
其中,密钥生成算法可以采用一种算法,也可以采用几种算法的组合。作为一个实施例,加密密钥可以是依据PBKDF2算法生成。
较佳地,DK=PBKDF2(P,S,C,dkLen),其中DK是最终导出的加密密钥。参数P是用户输入的密码或/和密钥文件,若是用户输入的是密钥文件通常只取所述密钥文件的一部分例如密钥文件的前1KB;若用户同时输入密码和密钥文件,通常需要先对密码和密钥文件进行预处理例如异或操作。参数S是加密“盐值”,参数C是对哈希值重复进行哈希迭代的次数。参数dkLen是导出密钥的长度,长度范围为64位-256位。
另外,用户设置身份验证时,可以是单独使用密码或者密钥文件,也可以将密码、密钥文件组合起来使用,其中设置的所述密钥文件可以是一个或是一组。
步骤205:根据步骤204中生成的加密密钥,使用指定的加密算法加密分区头除盐值以外的信息。在该步骤中指定加密算法可以是自动随机选择加密算法,也可以将加密算法全部提供给用户,让用户自己选择。
分区头除盐值以外的信息包括了上面所述的信息,还可以包括其他例如分区创建时间、分区大小、数据空间加密密钥等等信息。另外优选地,使用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。其中,加密算法可以是采用一种算法或是几种算法的组合。
步骤206:将创建好的加密分区进行加载:给所述文件加密分区分配一个盘符。设置完成加密分区后返回到步骤101。
在本发明的另一个实施例中,在该步骤中还设置有加密伺服程序,监控加密分区中文件调用状态,实时对文件进行加密。
另外,在步骤204、205中生成密钥的算法以及加密的算法可以采用例如HMAC—RIPEMD一160,HMAC—sHA一1、HMAC—whirlpool、AES一256,Serpent,Twofish,AES—Serpent等等。还有,加密分区头的具体模式未被加密分区记忆,其模式可以是例如LRW、CBC等等。
步骤103,根据用户输入的密码或/和密钥文件尝试使用可能的算法进行解密生成解密密钥,然后尝试使用可能的算法通过解密密钥解密得到验证值、校验值。
由于在设置加密分区时,设计的是不记忆密钥生成算法,也不记忆加密算法。因此,在生成解密密钥和解密的过程中需要尝试各种生成解密密钥算法和解密算法,很大程度上提高了破解的难度,安全性得到了保证。
步骤104,判断步骤103解密后的验证值、校验值是否分别与设置的验证值、校验值一致。若相同,则身份验证通过,获得正确的文件加密密钥,最后获得文件区的数据。若不相同,则显示输入的密码或/和密钥文件不正确。
参阅图4所示,为本发明实施例一种基于分区的文件加密系统的访问控制装置的结构示意图。所述基于分区的文件加密系统的访问控制装置包括:
读取判断单元401,读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区则与解密密钥生成单元403相连,若不存在加密分区则与设置建立单元402相连。
设置建立单元402,用户设置密码或/和密钥文件,读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区。其具体功能包括:
1)创建加密分区首先选择用于存储待加密文件的分区,该分区包括分区头、文件区和空闲区(如图3中所示的加密分区的结构示意图)。
2)生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值。其中,所谓盐值是为了确保任何两个用户密码的散列值都不相同,在加密密码之前,在每个用户的密码中添加的一个唯一的值。较佳地,通过随机数生成器生成随机数。
3)在分区头上定义并写入验证值,在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部。在发明实施例中,定义一个字符串作为验证值。
4)读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥。在该步骤中指定密钥生成算法可以是自动随机选择密钥生成算法,也可以将密钥生成算法全部提供给用户,让用户自己选择。另外优选地,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法。
其中,密钥生成算法可以采用一种算法,也可以采用几种算法的组合。作为一个实施例,加密密钥可以是依据PBKDF2算法生成。
较佳地,DK=PBKDF2(P,S,C,dkLen),其中DK是最终导出的加密密钥。参数P是用户输入的密码或/和密钥文件,若是用户输入的是密钥文件通常只取所述密钥文件的一部分例如密钥文件的前1KB;若用户同时输入密码和密钥文件,通常需要先对密码和密钥文件进行预处理例如异或操作。参数S是加密“盐值”,参数C是对哈希值重复进行哈希迭代的次数。参数dkLen是导出密钥的长度,长度范围为64位-256位。
另外,用户设置身份验证时,可以是单独使用密码或者密钥文件,也可以将密码、密钥文件组合起来使用,其中设置的所述密钥文件可以是一个或是一组。
5)使用指定的加密算法加密分区头除盐值以外的信息。在该步骤中指定加密算法可以是自动随机选择加密算法,也可以将加密算法全部提供给用户,让用户自己选择。
分区头除盐值以外的信息包括了上面所述的信息,还可以包括其他例如分区创建时间、分区大小、数据空间加密密钥等等信息。另外优选地,使用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。其中,加密算法可以是采用一种算法或是几种算法的组合。
6)将创建好的加密分区进行加载:给所述文件加密分区分配一个盘符。在本发明的另一个实施例中,在该步骤中还设置有加密伺服程序,监控加密分区中文件调用状态,实时对文件进行加密。
解密密钥生成单元403,根据用户输入的密码或/和密钥文件尝试使用可能的算法进行解密生成解密密钥。
由于在设置加密分区时,设计的是不记忆密钥生成算法,在生成解密密钥的过程中需要尝试各种生成解密密钥算法,很大程度上提高了破解的难度,安全性得到了保证。
解密单元404,与解密密钥生成单元403相连,根据生成的解密密钥尝试使用可能的算法得到验证值、校验值。
由于在设置加密分区时,设计的是不记忆加密算法。解密的过程中需要尝试各种解密算法,很大程度上提高了破解的难度,安全性得到了保证。
对比单元405,与解密单元404相连,根据解密后的验证值、校验值是否分别与设置的验证值、校验值一致。若相同,则身份验证通过,获得正确的文件加密密钥,最后获得文件区的数据。若不相同,则显示输入的密码或密钥文件不正确。
根据上面所描述地,本发明提出的基于分区的文件加密系统的访问控制方法和装置,创造性的提出了用户设置密码或/和密钥文件来对分区头除盐值以外的信息进行加密,用户设置的密码或/和密钥文件所加密的对象是在对文件数据进行加密后产生的验证值、校验值以及文件加密密钥;因此,提高了文件数据加密的等级,而且提高加密等级所采用的方式更为简单;与此同时,由于身份验证时,每个环节的运用的方法、算法、参数都不具体,那么就显著提高了身份破解的难度;最后,整个所述的基于分区的文件加密系统的访问控制方法和装置简便、紧凑,易于实现。
所属领域的普通技术人员应当理解:以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于分区的文件加密系统的访问控制方法,其特征在于,包括以下步骤:
读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区,则直接进行下一步;若不存在加密分区,则用户设置密码或/和密钥文件,读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区,再返回到读取用户输入的密码或/和密钥文件,判断是否存在加密分区的步骤;
根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥,然后使用可能的算法通过解密密钥解密得到验证值、校验值;
判断解密后的验证值、校验值是否分别与设置的验证值、校验值一致。若相同,则身份验证通过,获得文件加密密钥,最后得到文件区的数据;若不相同,则显示输入的密码或/和密钥文件不正确。
2.根据权利要求1所述的方法,其特征在于,在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时,采用如下方法:
选择用于存储待加密文件的分区;
生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值;
在分区头上定义并写入验证值;在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部;
读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥;
根据生成的加密密钥,使用指定的加密算法加密分区头除盐值以外的信息;
将创建好的加密分区进行加载。
3.根据权利要求2所述的方法,其特征在于,所述的指定密钥生成算法是自动随机选择密钥生成算法,或者将密钥生成算法全部提供给用户,让用户自己选择。
4.根据权利要求3所述的方法,其特征在于,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法。
5.根据权利要求2所述的方法,其特征在于,所述的指定加密算法是自动随机选择加密算法,或者将加密算法全部提供给用户,让用户自己选择。
6.根据权利要求5所述的方法,其特征在于,用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。
7.根据权利要求1至6中任意一项所述的方法,其特征在于,通过随机数生成器生成随机数。
8.一种基于分区的文件加密系统的访问控制装置,其特征在于,包括:
读取判断单元,用于读取用户输入的密码或/和密钥文件,判断是否存在加密分区;若存在加密分区则与解密密钥生成单元相连,若不存在加密分区则与设置建立单元相连;
设置建立单元,用于读取用户设置的密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区;
解密密钥生成单元,用于根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥;
解密单元,与解密密钥生成单元相连,用于根据生成的解密密钥使用可能的算法得到验证值、校验值;
对比单元,与解密单元相连,用于根据解密后的验证值、校验值是否分别与设置的验证值、校验值一致;若相同,则身份验证通过,获得正确的文件加密密钥,最后获得文件区的数据;若不相同,则显示输入的密码或密钥文件不正确。
9.根据权利要求8所述的装置,其特征在于,所述的设置建立单元在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时,首先选择用于存储待加密文件的分区;然后,生成随机数,存放于分区头的首部并且作为生成分区头加密密钥的盐值;在分区头上定义并写入验证值;在分区头512字节后写入前512字节信息的校验值;同时随机生成用于加密文件的文件加密密钥,并写入分区头的尾部;读取用户设置的密码或/和密钥文件,使用指定的密钥生成算法生成加密密钥,作为分区头的加密密钥;使用指定的加密算法加密分区头除盐值以外的信息;将创建好的加密分区进行加载。
10.根据权利要求9所述的装置,其特征在于,所述的设置建立单元在指定密钥生成算法时,是自动随机选择密钥生成算法,或者将密钥生成算法全部提供给用户,让用户自己选择;并且,在使用指定的密钥生成算法生成加密密钥时,并不记忆所使用的该密钥生成算法;
在指定加密算法时,是自动随机选择加密算法,或者将加密算法全部提供给用户,让用户自己选择;并且,用指定的加密算法加密分区头除盐值以外的信息时,并不记忆所使用的该加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310426673.9A CN103914662A (zh) | 2013-09-17 | 2013-09-17 | 一种基于分区的文件加密系统的访问控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310426673.9A CN103914662A (zh) | 2013-09-17 | 2013-09-17 | 一种基于分区的文件加密系统的访问控制方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103914662A true CN103914662A (zh) | 2014-07-09 |
Family
ID=51040334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310426673.9A Pending CN103914662A (zh) | 2013-09-17 | 2013-09-17 | 一种基于分区的文件加密系统的访问控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103914662A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105701424A (zh) * | 2014-11-29 | 2016-06-22 | 华为技术有限公司 | 一种创建存储单元的方法和控制器 |
| CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
| CN107608879A (zh) * | 2017-08-24 | 2018-01-19 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN108599953A (zh) * | 2018-01-30 | 2018-09-28 | 天津大学 | 用于保证存储器安全的动态口令验证方法和电路 |
| CN109327466A (zh) * | 2018-11-16 | 2019-02-12 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN109981266A (zh) * | 2019-03-14 | 2019-07-05 | 杭州当贝网络科技有限公司 | 密钥和敏感信息存储、读取方法及装置 |
| CN110941843A (zh) * | 2019-11-22 | 2020-03-31 | 北京明略软件系统有限公司 | 一种加密实现方法、装置、设备及存储介质 |
| CN112069535A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于访问分区物理隔离的双系统安全智能终端架构 |
| CN113014380A (zh) * | 2021-02-08 | 2021-06-22 | 深圳市亿图软件有限公司 | 文件数据的密码管理方法、装置、计算机设备及存储介质 |
| CN116305193A (zh) * | 2023-02-10 | 2023-06-23 | 广州通则康威智能科技有限公司 | 一种加密配置文件生成方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271497A (zh) * | 2008-04-30 | 2008-09-24 | 李硕 | 一种电子文档防泄密系统及实现方法 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
-
2013
- 2013-09-17 CN CN201310426673.9A patent/CN103914662A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271497A (zh) * | 2008-04-30 | 2008-09-24 | 李硕 | 一种电子文档防泄密系统及实现方法 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105701424B (zh) * | 2014-11-29 | 2018-11-06 | 华为技术有限公司 | 一种创建存储单元的方法和控制器 |
| CN105701424A (zh) * | 2014-11-29 | 2016-06-22 | 华为技术有限公司 | 一种创建存储单元的方法和控制器 |
| CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
| CN107608879B (zh) * | 2017-08-24 | 2020-08-21 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN107608879A (zh) * | 2017-08-24 | 2018-01-19 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN108599953A (zh) * | 2018-01-30 | 2018-09-28 | 天津大学 | 用于保证存储器安全的动态口令验证方法和电路 |
| CN109327466B (zh) * | 2018-11-16 | 2021-08-06 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN109327466A (zh) * | 2018-11-16 | 2019-02-12 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN109981266A (zh) * | 2019-03-14 | 2019-07-05 | 杭州当贝网络科技有限公司 | 密钥和敏感信息存储、读取方法及装置 |
| CN109981266B (zh) * | 2019-03-14 | 2022-05-13 | 杭州当贝网络科技有限公司 | 密钥和敏感信息存储、读取方法及装置 |
| CN110941843A (zh) * | 2019-11-22 | 2020-03-31 | 北京明略软件系统有限公司 | 一种加密实现方法、装置、设备及存储介质 |
| CN110941843B (zh) * | 2019-11-22 | 2022-03-29 | 北京明略软件系统有限公司 | 一种加密实现方法、装置、设备及存储介质 |
| CN112069535A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于访问分区物理隔离的双系统安全智能终端架构 |
| CN112069535B (zh) * | 2020-08-13 | 2023-01-31 | 中国电子科技集团公司第三十研究所 | 一种基于访问分区物理隔离的双系统安全智能终端架构 |
| CN113014380A (zh) * | 2021-02-08 | 2021-06-22 | 深圳市亿图软件有限公司 | 文件数据的密码管理方法、装置、计算机设备及存储介质 |
| CN116305193A (zh) * | 2023-02-10 | 2023-06-23 | 广州通则康威智能科技有限公司 | 一种加密配置文件生成方法及装置 |
| CN116305193B (zh) * | 2023-02-10 | 2024-01-26 | 广州通则康威科技股份有限公司 | 一种加密配置文件生成方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| US10891384B2 (en) | Blockchain transaction device and method | |
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| JP5563067B2 (ja) | 試験装置によってセキュアドチップへのアクセスを認証する方法 | |
| EP3190543A1 (en) | Method of dynamically encrypting fingerprint data and related fingerprint sensor | |
| CN103946856B (zh) | 加解密处理方法、装置和设备 | |
| CN101149768B (zh) | 一种专用处理器软件的加密和解密方法 | |
| CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
| CN106778205A (zh) | 运用物理不可克隆函数的无数据库验证 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN102138300A (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN103782538A (zh) | 认证器 | |
| CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
| EP3059897B1 (en) | Methods and devices for authentication and key exchange | |
| US8693694B2 (en) | Information recording device | |
| CN103914666A (zh) | 一种基于分区的文件加解密方法和装置 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN107315966B (zh) | 固态硬盘数据加密方法及系统 | |
| CN101917267B (zh) | 一种基于可存储加密狗的加密文件的随机密钥保存方法 | |
| US20170353315A1 (en) | Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity | |
| CN108809920A (zh) | 采加密技术的数据中心与数据中心操作方法 | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140709 |