CN104268480A - 一种xml配置文件安全保护处理方法及系统 - Google Patents

一种xml配置文件安全保护处理方法及系统 Download PDF

Info

Publication number
CN104268480A
CN104268480A CN201410530820.1A CN201410530820A CN104268480A CN 104268480 A CN104268480 A CN 104268480A CN 201410530820 A CN201410530820 A CN 201410530820A CN 104268480 A CN104268480 A CN 104268480A
Authority
CN
China
Prior art keywords
time
file
xml
encryption key
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410530820.1A
Other languages
English (en)
Inventor
熊仕勇
周敏
林金朝
潘豪
田航
李沁翰
唐浩
张喜平
刘雪艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201410530820.1A priority Critical patent/CN104268480A/zh
Publication of CN104268480A publication Critical patent/CN104268480A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种XML配置文件安全保护处理方法,首先初始化第二次加密密钥P和第三次加密密钥K;然后将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件;使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件并读入内存;将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件并读入内存;通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件以及进行第二次解密;最后将第二次解密文件利用压缩转换的密码进行解密形成XML文件。本发明采用三层加密解密的方法,每个层次加密的形式和方法不相同,这样加大了破解的难度,极大的增强了数据的安全性。

Description

一种XML配置文件安全保护处理方法及系统
技术领域
本发明涉及数据加密解密领域,特别涉及一种XML配置文件加密解密方法及系统。 
背景技术
XML一般用于存储静态数据,由于其解析方便,占用体积下等优点,XML配置文件在软件开发中使用极其广泛,但是就导致了XML文件安全性问题,如果用户可以轻易篡改XML文件中存储的数据,那么将导致软件使用过程中的巨大的安全隐患,为此也有一些XML加密解密算法的提出,但是目前的加密解密算法流程都过于简单,相比之下容易被破解,从而造成数据安全隐患。 
因此需要一种增强XML文件安全性的加密解密算法及系统。 
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种增强XML文件安全性的加密解密算法及系统。 
本发明的目的之一是提出一种XML配置文件安全保护处理方法;本发明的目的之二是提出一种XML配置文件安全保护处理系统。 
本发明的目的之一是通过以下技术方案来实现的: 
本发明提供的一种XML配置文件安全保护处理方法,包括以下步骤: 
S1:初始化第二次加密密钥P和第三次加密密钥K; 
S2:将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件; 
S3:使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件; 
S4:将第二次加密压缩格式文件数据读入内存; 
S5:将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件; 
S6:将第三次加密文件存储为自定义后缀名文件格式; 
S7:将第三次加密文件读入内存; 
S8:通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件; 
S9:将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件; 
S10:将第二次解密文件利用压缩转换的密码进行解密形成XML文件。 
进一步,所述XML文件进行压缩采用zip或rar压缩。 
进一步,所述XML文件的编码为utf-8格式。 
进一步,所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。 
本发明的目的之二是通过以下技术方案来实现的: 
本发明提供的一种XML配置文件安全保护处理系统,包括密码初始化模块、第一次加密模块、第二次加密模块、第三次加密模块、加密文件读入模块、文件存储模块、第三解密模块、第二解密模块和第一解密模块; 
所述密码初始化模块,用于初始化第二次加密密钥P和第三次加密密钥K; 
所述第一次加密模块,用于将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件; 
所述第二次加密模块,用于使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件; 
所述加密文件读入模块,用于将第二次加密文件或第三次加密文件的数据读入内存; 
所述第三次加密模块,用于将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件; 
所述文件存储模块,用于将第三次加密文件存储为自定义后缀名文件格式; 
所述第三解密模块,用于通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件; 
所述第二解密模块,用于将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件; 
所述第一解密模块,用于将第二次解密文件利用压缩转换的密码进行解密形成XML文件。 
进一步,所述XML文件进行压缩采用zip或rar压缩。 
进一步,所述XML文件的编码为utf-8格式。 
进一步,所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。 
本发明的有益效果在于:本发明采用三层加密解密的方法,每个层次加密的形式和方法不相同,这样加大了破解的难度,极大的增强了数据的安全性。 
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中: 
图1为本发明实施例提供的XML配置文件安全保护处理方法流程图; 
图2为本发明实施例提供的XML配置文件安全保护处理系统原理图。 
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。 
图1为本发明实施例提供的XML配置文件安全保护处理方法流程图,如图所示:本发明提供的一种XML配置文件安全保护处理方法,包括以下步骤: 
S1:初始化第二次加密密钥P和第三次加密密钥K; 
S2:将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件; 
S3:使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件; 
S4:将第二次加密压缩格式文件数据读入内存; 
S5:将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件; 
S6:将第三次加密文件存储为自定义后缀名文件格式; 
S7:将第三次加密文件读入内存; 
S8:通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件; 
S9:将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件; 
S10:将第二次解密文件利用压缩转换的密码进行解密形成XML文件。 
所述XML文件进行压缩采用zip或rar压缩。 
所述XML文件的编码为utf-8格式。 
所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。 
本实施例还提供了一种XML配置文件安全保护处理系统,包括密码初始化模块、第一 
次加密模块、第二次加密模块、第三次加密模块、加密文件读入模块、文件存储模块、 
第三解密模块、第二解密模块和第一解密模块; 
所述密码初始化模块,用于初始化第二次加密密钥P和第三次加密密钥K; 
所述第一次加密模块,用于将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件; 
所述第二次加密模块,用于使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件; 
所述加密文件读入模块,用于将第二次加密文件或第三次加密文件的数据读入内存; 
所述第三次加密模块,用于将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件; 
所述文件存储模块,用于将第三次加密文件存储为自定义后缀名文件格式; 
所述第三解密模块,用于通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件; 
所述第二解密模块,用于将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件; 
所述第一解密模块,用于将第二次解密文件利用压缩转换的密码进行解密形成XML文件。 
所述XML文件进行压缩采用zip或rar压缩。 
所述XML文件的编码为utf-8格式。 
所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。 
本实施例可以将一个或者多个XML文件打包成一个zip格式,形成特有的zip格式文件,将zip文件在打包的时候就利用现成打包工具进行zip加密,这时形成的数据便是一个加密后的zip工具。 
然后将初次加密的后zip数据读入内存,并且判断zip数据中xml文件数量,并且将不同的xml区分开,初始化约定好的密钥,在xml数据中根据加密算法将密钥嵌入xml数据中,将最新加密后的数据重新进行存储成文件格式,但是这个文件后缀名可以根据自由约定。 
最后进行解密步骤,解密步骤为:先读入加密后的文件,通过解密算法,将嵌入的密钥以此取出,将此文件用加密zip格式的密码用来解密,将最新两次解密后的文件还原成xml格式,在三个解密步骤完成后,就可以使用此xml文件中的数据了。 
具体举例如下: 
有一个XML文件,编码为utf-8格式。 
1、将其打包成zip格式 
2、在打包的同时用约定好的密码对zip文件进行加密,增强安全性; 
3、这时此文件所对应的值用ASCII码值表示为80 75 3 4 20 0 0 0…; 
4、这时通过加密算法,将约定好的密钥隔一定字符距离循环嵌入一个密钥字符,这时此文件对应的ASCII码值为80 53 75 52 3 51 4 117 20 56 0 121 0 38 0 94…并且将此加密后的文件保存为自定义后缀名为xx的文件; 
5、下面进行解密步骤,解密步骤为:先读入加密后的xx文件,通过解密算法,将嵌入的密钥以此取出,这时此文件所对应的值用ASCII码值表示为80 75 3 4 20 0 0 0…; 
6、通过使用zip类库,将此文件用加密zip格式的密码用来解密; 
7、用zip类库,将最新两次解密后的文件还原成xml格式; 
8、在三个解密步骤完成后,就可以使用此xml文件中的数据了。 
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。 

Claims (8)

1.一种XML配置文件安全保护处理方法,其特征在于:包括以下步骤:
S1:初始化第二次加密密钥P和第三次加密密钥K;
S2:将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件;
S3:使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件;
S4:将第二次加密压缩格式文件数据读入内存;
S5:将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件;
S6:将第三次加密文件存储为自定义后缀名文件格式;
S7:将第三次加密文件读入内存;
S8:通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件;
S9:将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件;
S10:将第二次解密文件利用压缩转换的密码进行解密形成XML文件。
2.根据权利要求1所述的XML配置文件安全保护处理方法,其特征在于:所述XML文件进行压缩采用zip或rar压缩。
3.根据权利要求1所述的XML配置文件安全保护处理方法,其特征在于:所述XML文件的编码为utf-8格式。
4.根据权利要求1所述的XML配置文件安全保护处理方法,其特征在于:所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。
5.一种XML配置文件安全保护处理系统,其特征在于:包括密码初始化模块、第一
次加密模块、第二次加密模块、第三次加密模块、加密文件读入模块、文件存储模块、
第三解密模块、第二解密模块和第一解密模块;
所述密码初始化模块,用于初始化第二次加密密钥P和第三次加密密钥K;
所述第一次加密模块,用于将XML文件进行压缩转换成为压缩格式文件形成第一次加密文件;
所述第二次加密模块,用于使用第二次加密密钥P将第一次加密文件再进行一次加密形成第二次加密文件;
所述加密文件读入模块,用于将第二次加密文件或第三次加密文件的数据读入内存;
所述第三次加密模块,用于将第二次加密文件通过加密算法嵌入第三次加密密钥K形成第三次加密文件;
所述文件存储模块,用于将第三次加密文件存储为自定义后缀名文件格式;
所述第三解密模块,用于通过解密算法利用第三次加密密钥K将第三次加密压缩格式文件转换为第三次解密文件;
所述第二解密模块,用于将第三次解密文件用第二次加密的密钥P进行解密形成第二次解密文件;
所述第一解密模块,用于将第二次解密文件利用压缩转换的密码进行解密形成XML文件。
6.根据权利要求1所述的XML配置文件安全保护处理系统,其特征在于:所述XML文件进行压缩采用zip或rar压缩。
7.根据权利要求1所述的XML配置文件安全保护处理系统,其特征在于:所述XML文件的编码为utf-8格式。
8.根据权利要求1所述的XML配置文件安全保护处理系统,其特征在于:所述第三次加密文件采用的加密算法是通过以下方式来进行的:将第三次加密密钥K间隔循环嵌入文件字符中。
CN201410530820.1A 2014-10-10 2014-10-10 一种xml配置文件安全保护处理方法及系统 Pending CN104268480A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410530820.1A CN104268480A (zh) 2014-10-10 2014-10-10 一种xml配置文件安全保护处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410530820.1A CN104268480A (zh) 2014-10-10 2014-10-10 一种xml配置文件安全保护处理方法及系统

Publications (1)

Publication Number Publication Date
CN104268480A true CN104268480A (zh) 2015-01-07

Family

ID=52160001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410530820.1A Pending CN104268480A (zh) 2014-10-10 2014-10-10 一种xml配置文件安全保护处理方法及系统

Country Status (1)

Country Link
CN (1) CN104268480A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105426348A (zh) * 2015-10-22 2016-03-23 江苏国泰新点软件有限公司 一种可扩展标记语言xml文件的生成方法、装置和系统
CN105989297A (zh) * 2015-02-03 2016-10-05 阿里巴巴集团控股有限公司 电子处方的加密、解密方法及装置
CN110532129A (zh) * 2019-09-02 2019-12-03 腾讯科技(深圳)有限公司 一种文件加密存储的方法、装置、设备以及存储介质
CN111159661A (zh) * 2018-11-08 2020-05-15 迈普通信技术股份有限公司 一种防止反编译方法、装置、电子设备及存储介质
CN112217806A (zh) * 2020-09-23 2021-01-12 深圳杰微芯片科技有限公司 数据传输加密方法、服务器和存储介质
CN112714112A (zh) * 2020-12-22 2021-04-27 四川云申至诚科技有限公司 一种用于服务器数据存储的数据加解密方法
CN112804214A (zh) * 2020-12-31 2021-05-14 四川瑞霆电力科技有限公司 一种基于智慧物联网的感知层数据安全接入方法及其系统
CN114584300A (zh) * 2022-03-02 2022-06-03 中国科学院国家授时中心 一种用于双向授时的加解密方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050091519A1 (en) * 2003-07-16 2005-04-28 Pkware, Inc. Method and system for authentication information encryption for .ZIP files
CN1956449A (zh) * 2005-10-28 2007-05-02 北京书生数字技术有限公司 数据资源防复制加密传输方法及设备系统
CN103500294A (zh) * 2013-09-23 2014-01-08 北京荣之联科技股份有限公司 一种文件加解密方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050091519A1 (en) * 2003-07-16 2005-04-28 Pkware, Inc. Method and system for authentication information encryption for .ZIP files
CN1956449A (zh) * 2005-10-28 2007-05-02 北京书生数字技术有限公司 数据资源防复制加密传输方法及设备系统
CN103500294A (zh) * 2013-09-23 2014-01-08 北京荣之联科技股份有限公司 一种文件加解密方法和装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105989297A (zh) * 2015-02-03 2016-10-05 阿里巴巴集团控股有限公司 电子处方的加密、解密方法及装置
CN105426348A (zh) * 2015-10-22 2016-03-23 江苏国泰新点软件有限公司 一种可扩展标记语言xml文件的生成方法、装置和系统
CN105426348B (zh) * 2015-10-22 2018-05-25 江苏国泰新点软件有限公司 一种可扩展标记语言xml文件的生成方法、装置和系统
CN111159661A (zh) * 2018-11-08 2020-05-15 迈普通信技术股份有限公司 一种防止反编译方法、装置、电子设备及存储介质
CN111159661B (zh) * 2018-11-08 2022-07-12 迈普通信技术股份有限公司 一种防止反编译方法、装置、电子设备及存储介质
CN110532129A (zh) * 2019-09-02 2019-12-03 腾讯科技(深圳)有限公司 一种文件加密存储的方法、装置、设备以及存储介质
CN112217806A (zh) * 2020-09-23 2021-01-12 深圳杰微芯片科技有限公司 数据传输加密方法、服务器和存储介质
CN112714112A (zh) * 2020-12-22 2021-04-27 四川云申至诚科技有限公司 一种用于服务器数据存储的数据加解密方法
CN112804214A (zh) * 2020-12-31 2021-05-14 四川瑞霆电力科技有限公司 一种基于智慧物联网的感知层数据安全接入方法及其系统
CN114584300A (zh) * 2022-03-02 2022-06-03 中国科学院国家授时中心 一种用于双向授时的加解密方法及系统
CN114584300B (zh) * 2022-03-02 2024-02-02 中国科学院国家授时中心 一种用于双向授时的加解密方法及系统

Similar Documents

Publication Publication Date Title
CN104268480A (zh) 一种xml配置文件安全保护处理方法及系统
CN108667595B (zh) 一种大数据文件的压缩加密方法
US9608822B2 (en) Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided
CN103067170B (zh) 一种基于ext2文件系统的加密方法
CN105184181B (zh) 文件的加密方法、解密方法及装置
CN105959098A (zh) 基于多分割Feistel网络的保留格式加密算法
CN104866784B (zh) 一种基于bios加密的安全硬盘、数据加密及解密方法
CN105812146A (zh) 一种基于md5的双向加密数据保护方法
CN106228502B (zh) 卫星遥感影像tiff文件的数字水印嵌入和提取方法
CN107306254B (zh) 基于双层加密的数字版权保护方法及系统
CN103746805A (zh) 外部认证密钥的生成方法和系统
CN102811124B (zh) 基于两卡三码技术的系统验证方法
CN106375083A (zh) 一种基于Base64的加解密方法及其装置
CN104008344A (zh) ePub文档数据安全保护方法及系统
CN105915345B (zh) 一种家庭网关设备生产测试中授权生产和改制的实现方法
CN104794243B (zh) 基于文件名的第三方密文检索方法
CN102521550A (zh) 具有文件加密功能的电子装置及方法
CN102882675A (zh) 社交网站用的密码加密方法
CN103605919A (zh) 软件认证文件生成方法和装置、软件认证方法和装置
CN104393988B (zh) 一种可逆的数据加密方法及装置
CN105426705A (zh) 一种会计软件的加密控制系统
CN103491384B (zh) 一种视频的加密方法和装置及解密方法和装置
CN106059748A (zh) 一种基于块安全再生码的轻量级数据安全存储方法
Oli et al. Enhanced Obfuscation Technique for Data Confidentiality in Public Cloud Storage
CN106060614A (zh) 数字电视中基于高安芯片的文件加、解密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150107

RJ01 Rejection of invention patent application after publication