CN104252606A - 基于双加密因素的文档加密方法、解密方法及装置 - Google Patents
基于双加密因素的文档加密方法、解密方法及装置 Download PDFInfo
- Publication number
- CN104252606A CN104252606A CN201410495132.6A CN201410495132A CN104252606A CN 104252606 A CN104252606 A CN 104252606A CN 201410495132 A CN201410495132 A CN 201410495132A CN 104252606 A CN104252606 A CN 104252606A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- encryption key
- document
- cryptographic algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于双加密因素的文档加密方法、解密方法及装置,其中,文档加密方法包括:采用第一加密算法对所述待加密文档进行第一次加密;获取所述第一次加密的第一加密密钥;采用第二加密算法对所述第一加密密钥进行第二次加密;获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。本发明通过对文档加密的密钥进行二次加密,并将第二次加密的私密钥存储在一个预定位置,在忘记或丢失第一次加密的密钥情况下,通过第二次加密的私密钥对第一次加密的密钥进行脱密处理,解决了因忘记口令造成文档无法恢复的问题。
Description
技术领域
本发明涉及信息安全领域,更具体的涉及一种基于双加密因素的文档加密方法、解密方法及装置。
背景技术
目前的文档加密技术,均采用单密钥对文档进行加密保护,且多为口令字加密。加密算法强度高,一旦忘记口令字,就无法解密文档。出于安全考虑,不推荐重复使用口令,而现在的加密需求旺盛,所以需要使用的口令也多,对于时间久一些的文档,常常忘记口令,造成文档无法恢复。
因此,现有技术中存在因忘记加密口令造成文档无法恢复的问题。
发明内容
本发明公开一种基于双加密因素的文档加密方法、解密方法及装置,用于解决现有技术中存在的因忘记加密口令造成文档无法恢复的问题。
为实现上述目的,根据本发明的第一个方面,提供一种基于双加密因素的文档加密方法,并采用如下技术方案:
基于双加密因素的文档加密方法包括:采用第一加密算法对所述待加密文档进行第一次加密;获取所述第一次加密的第一加密密钥;采用第二加密算法对所述第一加密密钥进行第二次加密;获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
进一步地,所述第一加密算法为对称加密算法。
进一步地,所述第二加密算法为公钥加密算法。
根据本发明的第二个方面,提供一种基于双加密因素的文档加密装置,并采用如下技术方案:
基于双加密因素的文档加密装置包括:第一加密模块,用于采用第一加密算法对所述待加密文档进行第一次加密;第一获取模块,用于获取所述第一次加密的第一加密密钥;第二加密模块,用于采用第二加密算法对所述第一加密密钥进行第二次加密;第二获取模块,用于获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
进一步地,所述第一加密算法为对称加密算法。
进一步地,所述第二加密算法为公钥加密算法。
根据本发明的第三个方面,提供一种基于双加密因素的文档解密方法,并采用如下技术方案:
基于双加密因素的文档解密方法包括:接收用户输入的第一解密密钥;判断所述第一解密密钥与第一加密密钥是否相同;在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;使用所述第一加密密钥对预设文档进行解密。
进一步地,在所述判断所述第一解密密钥与第一加密密钥是否相同之后,所述文档解密方法还包括:在所述第一解密密钥与所述第一加密密钥相同时,使用所述第一解密密钥对所述预设文档进行解密。
根据本发明的第三个方面,提供一种基于双加密因素的文档解密装置,并采用如下技术方案:
基于双加密因素的文档解密装置包括:接收模块,用于接收用户输入的第一解密密钥;判断模块,用于判断所述第一解密密钥与第一加密密钥是否相同;获取模块,用于在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;脱密模块,用于通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;第一解密模块,用于使用所述第一加密密钥对预设文档进行解密。
进一步地,所述的文档解密装置还包括:第二解密模块,用于在所述第一解密密钥与所述第一加密密钥相同时,使用所述第一解密密钥对所述预设文档进行解密。
本发明通过对文档加密的密钥进行二次加密,并将第二次加密的私密钥存储在一个预定位置,在忘记或丢失第一次加密的密钥情况下,通过第二次加密的私密钥对第一次加密的密钥进行脱密处理,解决了因忘记口令造成文档无法恢复的问题。因此,只要保存好第二加密因素加密算法的私钥,平时加脱密只需要输入第一加密因素加密算法的密钥,就可以实现用两个密钥中任意一个进行解密,使用方便。从安全的角度看,其他用户在没有获取第一加密因素加密算法的密钥或第二加密因素加密算法的私钥的情况下,不能解密密文,安全可靠。
附图说明
附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1表示本发明实施例所述的文档加密方法的流程图;
图2表示本发明实施例所述的文档加密装置的结构示意图;
图3表示本发明实施例所述的文档解密方法的流程图;
图4表示本发明实施例所述的文档解密装置的结构示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
图1表示本发明实施例所述的文档加密方法的流程图。
参见图1所示,所述文档加密方法包括:
S101:采用第一加密算法对所述待加密文档进行第一次加密;
S103:获取所述第一次加密的第一加密密钥;
S105:采用第二加密算法对所述第一加密密钥进行第二次加密;
S107:获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
可选地,所述第一加密算法为对称加密算法。
可选地,所述第二加密算法为公钥加密算法。
在本实施例的上述技术方案中,文档加密采用双加密因素加密算法,其中第一加密算法采用对称加密算法,实现对文档加密保护,第二加密算法采用公钥加密算法,该公钥加密算法的公钥保护第一加密算法的加密密钥,即第一加密密钥,该公钥加密算法的私钥为应急脱密密钥,平时不用,妥善保存,忘记第一加密密钥时才使用。一旦忘记第一加密密钥,可以用第二加密算法的私钥求取第一加密密钥的密钥,从而完成对文档的解密。
更具体的,定义第一加密算法为F1,第一加密密钥为K1,第二加密算法为F2,F2的公钥为Kc,F2的私钥为Kd,需要加密的文档明文为P,生成的密文为C。
一、加密过程
1、以K1为密钥,采用F1对P进行加密,生成密文C;
2、以Kc为密钥,采用F2对K1进行加密,生成加密的第一加密密钥,记为CK1;
3、将CK1与C连接起来,生成最终的加密文档。
通过上述实施例,可对文档加密的密钥进行二次加密,并将第二次加密的私密钥存储在一个预定位置,在忘记或丢失第一次加密的密钥情况下,通过第二次加密的私密钥对第一次加密的密钥进行脱密处理,解决了因忘记口令造成文档无法恢复的问题。因此,只要保存好第二加密因素加密算法的私钥,平时加脱密只需要输入第一加密因素加密算法的密钥,就可以实现用两个密钥中任意一个进行解密,使用方便。从安全的角度看,其他用户在没有获取第一加密因素加密算法的密钥或第二加密因素加密算法的私钥的情况下,不能解密密文,安全可靠。
图2表示本发明实施例所述的文档加密装置的结构示意图。
参见图2所示,所述的文档加密装置包括:第一加密模块20,用于采用第一加密算法对所述待加密文档进行第一次加密;第一获取模块22,用于获取所述第一次加密的第一加密密钥;第二加密模块24,用于采用第二加密算法对所述第一加密密钥进行第二次加密;第二获取模块26,用于获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
可选地,所述第一加密算法为对称加密算法。
可选地,所述第二加密算法为公钥加密算法。
图3表示本发明实施例所述的文档解密方法的流程图。
参见图3所示,基于双加密因素的文档解密方法包括:
S301:接收用户输入的第一解密密钥;
S303:判断所述第一解密密钥与第一加密密钥是否相同;
S305:在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;
S307:通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;
S309:使用所述第一加密密钥对预设文档进行解密。
本实施例的上述技术方案是一个文档脱密的过程,更具体的解密过程和加密过程为:
定义第一加密算法为F1,第一加密密钥为K1,第二加密算法为F2,F2的公钥为Kc,F2的私钥为Kd,需要加密的文档明文为P,生成的密文为C。
一、加密过程
1、以K1为密钥,采用F1对P进行加密,生成密文C;
2、以Kc为密钥,采用F2对K1进行加密,生成加密的第一加密密钥,记为CK1;
3、将CK1与C连接起来,生成最终的加密文档。
二、正常脱密
从加密文档中获取密文C,以K1为密钥,采用F1对C进行解密,生成明文P,实现对文档的脱密。
忘记密钥的脱密方法
1、从加密文档中获取加密的第一加密密钥CK1,以Kd为密钥,采用F2对CK1进行脱密,生成第一加密因素加密算法的密钥K1;
2、从加密文档种获取密文C,采用F1对C进行解密,生成明文P,实现对文档的脱密。
在实际应用中,加密时常常采用口令为作为加密密钥,加密时需要将口令转变为加密算法需要的固定长度密钥。为了充分说明本技术,特举例对本技术加以说明。
第一加密算法采用AES256,加密口令为“Password”,口令转变为第一加密密钥过程采用MD5哈希算法;第二加密算法采用RSA1024,第二加密算法公钥为Kc,放置在加密系统中,加密系统可以方便读取,第二加密算法的私钥为Kd,没有放置在加密系统中,用户妥善保管。对加密文档“例文.Doc”进行加脱密过程如下:
一、加密过程
1、计算MD5(Password),生成第一加密因素加密算法的密钥K1,以K1为密钥,采用AES256加密算法对“例文.doc”进行加密,生成密文C;
2、从加密系统中读取Kc,作为RSA1024的加密密钥,采用RSA1024加密算法对K1进行加密,生成加密的第一加密因素加密算法的密钥,记为CK1;
3、将CK1与C连接起来,生成最终的加密文档“例文.Doc.Enc”。
二、当记得加密口令时,可以用口令正常脱密
从“例文.Doc.Enc”中获取密文C,计算MD5(Password),生成第一加密因素加密算法的密钥K1,以K1为密钥,采用AES256加密算法对C进行脱密,生成明文“例文.Doc”。
忘记口令时的脱密方法
1、从“例文.Doc.Enc”中获取加密的第一加密密钥CK1,以妥善保存的Kd作为RAS1024的解密密钥,采用RSA1024对CK1进行脱密,生成第一加密密钥K1;
2、从“例文.Doc.Enc”中获取密文C,以K1为密钥,采用AES256对C进行解密,生成明文“例文.Doc”,实现对文档的脱密。
这样,只要保存好第二加密密钥Kd,就可以在平时以口令对文档进行加脱密工作。即使忘记了口令,也能够Kd脱密文档,解决忘记口令时无法解密文档的问题。
图4表示本发明实施例所述的文档解密装置的结构示意图。
参见图4所示,基于双加密因素的文档解密装置包括:接收模块40,用于接收用户输入的第一解密密钥;判断模块42,用于判断所述第一解密密钥与第一加密密钥是否相同;获取模块44,用于在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;脱密模块46,用于通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;第一解密模块48,用于使用所述第一加密密钥对预设文档进行解密。
优选地,所述的文档解密装置还包括:第二解密模块(图中未示),用于在所述第一解密密钥与所述第一加密密钥相同时,使用所述第一解密密钥对所述预设文档进行解密。
在本实施例的上述技术方案中,文档加密采用双加密因素加密算法,其中第一加密算法采用对称加密算法,实现对文档加密保护,第二加密算法采用公钥加密算法,该公钥加密算法的公钥保护第一加密算法的加密密钥,即第一加密密钥,该公钥加密算法的私钥为应急脱密密钥,平时不用,妥善保存,忘记第一加密密钥时才使用。一旦忘记第一加密密钥,可以用第二加密算法的私钥求取第一加密密钥的密钥,从而完成对文档的解密。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于双加密因素的文档加密方法,其特征在于,包括:
采用第一加密算法对所述待加密文档进行第一次加密;
获取所述第一次加密的第一加密密钥;
采用第二加密算法对所述第一加密密钥进行第二次加密;
获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
2.如权利要求1所述的文档加密方法,其特征在于,所述第一加密算法为对称加密算法。
3.如权利要求2所述的文档加密方法,其特征在于,所述第二加密算法为公钥加密算法。
4.一种基于双加密因素的文档加密装置,其特征在于,包括:
第一加密模块,用于采用第一加密算法对所述待加密文档进行第一次加密;
第一获取模块,用于获取所述第一次加密的第一加密密钥;
第二加密模块,用于采用第二加密算法对所述第一加密密钥进行第二次加密;
第二获取模块,用于获取所述第二次加密的第二加密密钥,保存所述第二加密密钥在预设位置,在对所述第一加密密钥进行解密时从所述预设位置获取所述第二加密密钥。
5.如权利要求4所述的文档加密装置,其特征在于,所述第一加密算法为对称加密算法。
6.如权利要求4所述的文档加密装置,其特征在于,所述第二加密算法为公钥加密算法。
7.一种基于双加密因素的文档解密方法,其特征在于,包括:
接收用户输入的第一解密密钥;
判断所述第一解密密钥与第一加密密钥是否相同;
在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;
通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;
使用所述第一加密密钥对预设文档进行解密。
8.如权利要求7所述的文档解密方法,其特征在于,在所述判断所述第一解密密钥与第一加密密钥是否相同之后,所述文档解密方法还包括:
在所述第一解密密钥与所述第一加密密钥相同时,使用所述第一解密密钥对所述预设文档进行解密。
9.一种基于双加密因素的文档解密装置,其特征在于,包括:
接收模块,用于接收用户输入的第一解密密钥;
判断模块,用于判断所述第一解密密钥与第一加密密钥是否相同;
获取模块,用于在所述第一解密密钥与所述第一加密密钥不相同时,从预设位置获取第二加密密钥;
脱密模块,用于通过所述第二加密密钥对所述第一加密密码进行脱密处理,得到解密后的所述第一加密密钥;
第一解密模块,用于使用所述第一加密密钥对预设文档进行解密。
10.如权利要求9所述的文档解密装置,其特征在于,还包括:
第二解密模块,用于在所述第一解密密钥与所述第一加密密钥相同时,使用所述第一解密密钥对所述预设文档进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410495132.6A CN104252606A (zh) | 2014-09-25 | 2014-09-25 | 基于双加密因素的文档加密方法、解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410495132.6A CN104252606A (zh) | 2014-09-25 | 2014-09-25 | 基于双加密因素的文档加密方法、解密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104252606A true CN104252606A (zh) | 2014-12-31 |
Family
ID=52187489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410495132.6A Pending CN104252606A (zh) | 2014-09-25 | 2014-09-25 | 基于双加密因素的文档加密方法、解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104252606A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
| CN107819569A (zh) * | 2017-12-14 | 2018-03-20 | 平安科技(深圳)有限公司 | 登录信息的加密方法及终端设备 |
| CN112995159A (zh) * | 2021-02-07 | 2021-06-18 | 北京声智科技有限公司 | 信息处理方法、装置、终端及计算机可读存储介质 |
-
2014
- 2014-09-25 CN CN201410495132.6A patent/CN104252606A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
| CN107819569A (zh) * | 2017-12-14 | 2018-03-20 | 平安科技(深圳)有限公司 | 登录信息的加密方法及终端设备 |
| CN112995159A (zh) * | 2021-02-07 | 2021-06-18 | 北京声智科技有限公司 | 信息处理方法、装置、终端及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8767959B2 (en) | Block encryption | |
| CN105245328B (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| EP2544400A3 (en) | PUF based Cryptographic communication system and cryptographic communication method | |
| WO2014083335A3 (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
| CA2585987A1 (en) | System and method for protecting master encryption keys | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| WO2006126191A3 (en) | Method, device, and system of encrypting/decrypting data | |
| CN103237040A (zh) | 一种存储方法、服务器和客户端 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| CN102710414A (zh) | 一种随机化的文档分块加密方法 | |
| CN102355352A (zh) | 一种数据机密性和完整性保护方法 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| Greenberg | Hacker lexicon: What is end-to-end encryption? | |
| CN104410493A (zh) | 基于分布式系统基础架构的数据安全存储及读取方法 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| Sharma et al. | Analysis of AES Encryption with ECC | |
| CN104252606A (zh) | 基于双加密因素的文档加密方法、解密方法及装置 | |
| US9432186B2 (en) | Password-based key derivation without changing key | |
| WO2011111981A3 (ko) | 데이터 자동 암복호화 방법 및 장치 | |
| CN102546151A (zh) | 一种数据加密、解密方法 | |
| CN107276961A (zh) | 一种基于密码算法加密和解密数据的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141231 |
|
| WD01 | Invention patent application deemed withdrawn after publication |