CN104462993B - 加密方法、解密方法、加密装置和解密装置 - Google Patents
加密方法、解密方法、加密装置和解密装置 Download PDFInfo
- Publication number
- CN104462993B CN104462993B CN201310430837.5A CN201310430837A CN104462993B CN 104462993 B CN104462993 B CN 104462993B CN 201310430837 A CN201310430837 A CN 201310430837A CN 104462993 B CN104462993 B CN 104462993B
- Authority
- CN
- China
- Prior art keywords
- file
- encrypted
- encryption
- decryption
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种加密方法、解密方法、加密装置和解密装置,其中加密方法包括:获取终端中的待加密文件,采用加密锁中的公钥对待加密文件进行加密,将加密后的文件发送给终端,由于保存在加密锁中的公钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的公钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种加密方法、解密方法、加密装置和解密装置。
背景技术
现有技术中,一般将加密所需的公钥和私钥直接以常量的形式保存在可执行程序中,或者经过简单的处理后以常量的形式保存在程序中。当需要对文件进行加密时,从程序中取出公钥进行加密;当需要对文件进行解密时,从程序中取出私钥进行解密。
然而现有技术中,窃取者可以对可执行程序进行反编译,得到汇编程序,在汇编程序内搜索常量,并对搜索到的常量逐个进行研究,很容易找到公钥和私钥,从而解密得到文件,导致文件的安全性差。
发明内容
本发明提供一种加密方法、解密方法、加密装置和解密装置,用于解决现有技术中文件安全性差的问题。
本发明的第一个方面是提供一种加密方法,包括:
获取终端中的待加密文件;
采用加密锁中的公钥对所述待加密文件进行加密,得到加密后的文件;
将所述加密后的文件发送给所述终端。
本发明的第一个方面是提供一种解密方法,包括:
获取终端中的待解密文件;
采用加密锁中的私钥对所述待解密文件进行解密,得到解密后的文件;
将所述解密后的文件发送给所述终端。
本发明的另一个方面提供一种加密装置,包括:
获取模块,用于获取终端中的待加密文件;
加密模块,用于采用加密锁中的公钥对所述待加密文件进行加密,得到加密后的文件;
发送模块,用于将所述加密后的文件发送给所述终端。
本发明的另一个方面提供一种解密装置,包括:
获取模块,用于获取终端中的待解密文件;
解密模块,用于采用加密锁中的私钥对所述待解密文件进行解密,得到解密后的文件;
发送模块,用于将所述解密后的文件发送给所述终端。
本发明通过获取终端中的待加密文件,采用加密锁中的公钥对待加密文件进行加密,将加密后的文件发送给终端,而保存在加密锁中的公钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的公钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
附图说明
图1为本发明提供的加密方法一个实施例的流程图;
图2为本发明提供的解密方法一个实施例的流程图;
图3为本发明提供的加密装置一个实施例的结构示意图;
图4为本发明提供的解密装置一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的加密方法一个实施例的流程图,如图1所示,包括:
101、获取终端中的待加密文件。
本发明提供的加密方法可以由加密装置执行,加密装置的具体表现形式可以为加密锁。加密锁是一种插在终端并行口或USB口的软硬件结合的加密产品,包括几十或几百字节的非易失性存储空间。终端可以通过接口函数与加密锁进行数据交换,即将待加密文件或者待解密文件发送给加密锁,或者接收加密锁发送的加密后的文件或解密后的文件。
102、采用加密锁中的公钥对待加密文件进行加密,得到加密后的文件。
其中,加密装置可以根据加密算法采用公钥对待加密文件进行加密。公钥和私钥可以保存在加密锁的非易失性存储空间中。可选的,加密算法对应的加密程序可以保存在终端中,当加密锁需要进行加密时,从终端中调取加密算法对应的加密程序;可选的,加密算法对应的加密程序还可以保存在加密锁中,当加密锁需要进行加密时,从加密锁中调取加密算法对应的加密程序,使得窃取者难以获取加密程序,难以对加密后的文件进行解密,进一步提高文件的安全性。加密锁内部还可以包括MS-DOS的操作系统以及类似的操作系统,加密锁可以采用操作系统来调取加密锁中的加密程序。
进一步地,当加密锁对待加密文件进行加密之前,一般会将待加密文件保存在加密锁与终端之间的通讯缓冲区中,因此,为了防止窃取者从通讯缓冲区中获取待加密文件,步骤102之前,还可以包括:
采用一次性密钥对待加密文件进行加密,得到初次加密文件,将初次加密文件保存到加密锁与终端间的通讯缓冲区中,而通讯缓冲区具体位于加密锁的非易失性存储空间中,从而保证窃取者难以从通讯缓冲区中获取文件,而且即便窃取者从通讯缓冲区中获取到文件,获取到的也是初次加密文件,而不是待加密文件,从而提高文件的安全性。
可选的,一次性密钥可以为加密装置采用加密锁中的加密算法计算得到的,而加密锁中的加密算法难以被复制出来,因此,窃取者难以对初次加密文件进行解密,进一步提高了文件的安全性。
对应的,步骤102具体可以为:采用加密锁中的公钥对通讯缓冲区中的初次加密文件进行加密,得到加密后的文件。
103、将加密后的文件发送给终端。
本实施例中,通过获取终端中的待加密文件,采用加密锁中的公钥对待加密文件进行加密,将加密后的文件发送给终端,由于保存在加密锁中的公钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的公钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
图2为本发明提供的解密方法一个实施例的流程图,如图2所示,包括:
201、获取终端中的待解密文件。
本发明提供的解密方法可以由解密装置执行,解密装置的具体表现形式可以为加密锁。加密锁是一种插在终端并行口或USB口的软硬件结合的加密产品,包括几十或几百字节的非易失性存储空间。终端可以通过接口函数与加密锁进行数据交换,即将待加密文件或者待解密文件发送给加密锁,或者接收加密锁发送的加密后的文件或解密后的文件。
202、采用加密锁中的私钥对待解密文件进行解密,得到解密后的文件。
其中,解密装置可以根据解密算法采用私钥对待解密文件进行解密。公钥和私钥可以保存在加密锁的非易失性存储空间中。
203、将解密后的文件发送给终端。
进一步地,当加密锁对待加密文件进行加密之前,采用一次性密钥对待加密文件进行加密,得到初次加密文件,因此,步骤203之前,还可以包括:
将所述解密后的文件保存到所述加密锁与所述终端间的通讯缓冲区中,采用一次性密钥对所述通讯缓冲区中的所述解密后的文件进行解密,得到再次解密文件。其中,一次性密钥为解密装置采用加密锁中的加密算法计算得到的。
对应的,步骤203具体可以为:将所述再次解密文件发送给所述终端。
本实施例中,通过获取终端中的待解密文件,采用加密锁中的私钥对待解密文件进行解密,将解密后的文件发送给终端,而保存在加密锁中的私钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的私钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明提供的加密装置一个实施例的结构示意图,如图3所示,包括:
获取模块31,用于获取终端中的待加密文件;
加密模块32,用于采用加密锁中的公钥对待加密文件进行加密,得到加密后的文件;
发送模块33,用于将加密后的文件发送给终端。
进一步地,当加密锁对待加密文件进行加密之前,一般会将待加密文件保存在加密锁与终端之间的通讯缓冲区中,因此,为了防止窃取者从通讯缓冲区中获取待加密文件,加密模块32采用加密锁中的公钥对待加密文件进行加密之前,加密模块32还用于,
采用一次性密钥对待加密文件进行加密,得到初次加密文件;
将初次加密文件保存到加密锁与终端间的通讯缓冲区中;
对应的,加密模块32采用加密锁中的公钥对待加密文件进行加密中,加密模块32具体用于,
采用加密锁中的公钥对通讯缓冲区中的初次加密文件进行加密,得到加密后的文件。
更进一步地,加密模块32采用一次性密钥对待加密文件进行加密之前,加密模块32还可以采用加密锁中的加密算法计算得到一次性密钥。
本实施例中,通过获取终端中的待加密文件,采用加密锁中的公钥对待加密文件进行加密,将加密后的文件发送给终端,而保存在加密锁中的公钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的公钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
图4为本发明提供的解密装置一个实施例的结构示意图,如图4所示,包括:
获取模块41,用于获取终端中的待解密文件;
解密模块42,用于采用加密锁中的私钥对待解密文件进行解密,得到解密后的文件;
发送模块43,用于将解密后的文件发送给终端。
进一步地,当加密锁对待加密文件进行加密之前,采用一次性密钥对待加密文件进行加密,得到初次加密文件,因此,所述发送模块43将所述解密后的文件发送给所述终端之前,所述解密模块42还用于,
将所述解密后的文件保存到所述加密锁与所述终端间的通讯缓冲区中;
采用一次性密钥对所述通讯缓冲区中的所述解密后的文件进行解密,得到再次解密文件;
对应的,所述发送模块43将所述解密后的文件发送给所述终端中,所述发送模块43具体用于,将所述再次解密文件发送给所述终端。
更进一步地,解密模块42采用一次性密钥对待加密文件进行解密之前,解密模块42还用于采用加密锁中的加密算法计算得到一次性密钥。
本实施例中,通过获取终端中的待解密文件,采用加密锁中的私钥对待解密文件进行解密,将解密后的文件发送给终端,而保存在加密锁中的私钥难以被窃取者获取,从而解决了现有技术中保存在可执行程序中的私钥容易被窃取者获取,解密得到文件的问题,提高了文件的安全性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (4)
1.一种加密方法,其特征在于,包括:
获取终端中的待加密文件;
采用加密锁中的公钥对所述待加密文件进行加密,得到加密后的文件;
将所述加密后的文件发送给所述终端;
其中,所述采用加密锁中的公钥对所述待加密文件进行加密之前,还包括:采用一次性密钥对所述待加密文件进行加密,得到初次加密文件;将所述初次加密文件保存到所述加密锁与所述终端间的通讯缓冲区中;
所述采用加密锁中的公钥对所述待加密文件进行加密,包括:采用加密锁中的公钥对所述通讯缓冲区中的所述初次加密文件进行加密,得到加密后的文件;
所述采用一次性密钥对所述待加密文件进行加密之前,还包括:
采用所述加密锁中的加密算法计算得到所述一次性密钥。
2.一种解密方法,其特征在于,包括:
获取终端中的待解密文件;
采用加密锁中的私钥对所述待解密文件进行解密,得到解密后的文件;
将所述解密后的文件发送给所述终端;
其中,所述将所述解密后的文件发送给所述终端之前,还包括:将所述解密后的文件保存到所述加密锁与所述终端间的通讯缓冲区中;采用一次性密钥对所述通讯缓冲区中的所述解密后的文件进行解密,得到再次解密文件;
所述将所述解密后的文件发送给所述终端,包括:将所述再次解密文件发送给所述终端;
所述采用一次性密钥对所述通讯缓冲区中的所述解密后的文件进行解密之前,还包括:
采用所述加密锁中的加密算法计算得到所述一次性密钥。
3.一种加密装置,其特征在于,包括:
获取模块,用于获取终端中的待加密文件;
加密模块,用于采用加密锁中的公钥对所述待加密文件进行加密,得到加密后的文件;
发送模块,用于将所述加密后的文件发送给所述终端;
其中,所述加密模块采用加密锁中的公钥对所述待加密文件进行加密之前,所述加密模块还用于,采用一次性密钥对所述待加密文件进行加密,得到初次加密文件;将所述初次加密文件保存到所述加密锁与所述终端间的通讯缓冲区中;采用所述加密锁中的加密算法计算得到所述一次性密钥;
所述加密模块采用加密锁中的公钥对所述待加密文件进行加密中,所述加密模块具体用于,采用加密锁中的公钥对所述通讯缓冲区中的所述初次加密文件进行加密,得到加密后的文件。
4.一种解密装置,其特征在于,包括:
获取模块,用于获取终端中的待解密文件;
解密模块,用于采用加密锁中的私钥对所述待解密文件进行解密,得到解密后的文件;
发送模块,用于将所述解密后的文件发送给所述终端;
其中,所述发送模块将所述解密后的文件发送给所述终端之前,所述解密模块还用于,将所述解密后的文件保存到所述加密锁与所述终端间的通讯缓冲区中;采用一次性密钥对所述通讯缓冲区中的所述解密后的文件进行解密,得到再次解密文件;采用所述加密锁中的加密算法计算得到所述一次性密钥;
所述发送模块将所述解密后的文件发送给所述终端中,所述发送模块具体用于,将所述再次解密文件发送给所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310430837.5A CN104462993B (zh) | 2013-09-18 | 2013-09-18 | 加密方法、解密方法、加密装置和解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310430837.5A CN104462993B (zh) | 2013-09-18 | 2013-09-18 | 加密方法、解密方法、加密装置和解密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462993A CN104462993A (zh) | 2015-03-25 |
| CN104462993B true CN104462993B (zh) | 2018-01-09 |
Family
ID=52909015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310430837.5A Expired - Fee Related CN104462993B (zh) | 2013-09-18 | 2013-09-18 | 加密方法、解密方法、加密装置和解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462993B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106658061A (zh) * | 2016-12-06 | 2017-05-10 | 讯美科技股份有限公司 | 一种视频数据安全加密传输方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950347A (zh) * | 2010-09-21 | 2011-01-19 | 烟台海颐软件股份有限公司 | 一种对数据进行加密的方法和系统 |
| CN102647279A (zh) * | 2011-08-15 | 2012-08-22 | 华为终端有限公司 | 加密方法、加密卡、终端设备和机卡互锁装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101655894B (zh) * | 2008-08-19 | 2012-06-27 | 上海华虹集成电路有限责任公司 | 在通用串行总线加密锁设备上提高分组算法吞吐量的方法 |
| US8332631B2 (en) * | 2010-11-22 | 2012-12-11 | Intel Corporation | Secure software licensing and provisioning using hardware based security engine |
-
2013
- 2013-09-18 CN CN201310430837.5A patent/CN104462993B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950347A (zh) * | 2010-09-21 | 2011-01-19 | 烟台海颐软件股份有限公司 | 一种对数据进行加密的方法和系统 |
| CN102647279A (zh) * | 2011-08-15 | 2012-08-22 | 华为终端有限公司 | 加密方法、加密卡、终端设备和机卡互锁装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462993A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN103106372B (zh) | 用于Android系统的轻量级隐私数据加密方法及系统 | |
| CN102638568B (zh) | 云存储系统及其数据管理方法 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN109040090A (zh) | 一种数据加密方法及装置 | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| CN112165490B (zh) | 一种加密方法、解密方法、存储介质及终端设备 | |
| BR102018015221B1 (pt) | método para compartilhamento seguro de informações e sistema relacionado | |
| CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
| CN104063672A (zh) | 数据安全存储方法 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| CN109842589A (zh) | 一种云存储加密方法、装置、设备及存储介质 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN102831346A (zh) | 一种文件保护方法及系统 | |
| CN109905233A (zh) | 一种设备数据处理方法及系统 | |
| CN102201044A (zh) | 一种usb安全密钥 | |
| CN104978542B (zh) | 安全存储数据和访问数据的方法及系统 | |
| CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
| CN102769525B (zh) | 一种tcm的用户密钥备份与恢复方法 | |
| CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN108256346B (zh) | 关键数据的保护方法、加密保护装置及嵌入式系统装置 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN104081712A (zh) | 使用隐藏的根密钥的可重复的应用特定的加密密钥获得 | |
| CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220624 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: BEIJING FOUNDER ELECTRONICS Co.,Ltd. Address before: 100871, Beijing, Haidian District, Cheng Fu Road, No. 298, Zhongguancun Fangzheng building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: BEIJING FOUNDER ELECTRONICS Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180109 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |