CN106339638A - 一种文件存储和访问过程中的加解密方法 - Google Patents
一种文件存储和访问过程中的加解密方法 Download PDFInfo
- Publication number
- CN106339638A CN106339638A CN201610701539.9A CN201610701539A CN106339638A CN 106339638 A CN106339638 A CN 106339638A CN 201610701539 A CN201610701539 A CN 201610701539A CN 106339638 A CN106339638 A CN 106339638A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- abcd
- time
- unencrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全文件系统的文件加解密方法,该方法在现有的加密文件的基础上再增加一层加密防护,将两种加密技术混合应用于文件系统中,通过服务器用户可灵活配置两种加密方法的加密顺序,既可防止文件被篡改又可以防止文件被窃取而导致信息泄露。本方法通过采用多种加密方法,并且通过服务器配置多种加密技术的加密顺序为文件加密,在不增加文件大小的基础上增大了破解文件的复杂度,增加了文件存储服务器的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及文件服务器存储和访问过程中的安全防护。
背景技术
通常使用的文件加密存储使用一种加密算法,这样会造成文件破解复杂度低,文件存储服务器安全性较低。
发明内容
本发明提出了一种安全文件系统的文件加密方法,该方法包括,将所述文件根据加密状态分为:加密文件和未加密文件;对未加密文件进行第一次加密,之后对经过第一次加密的文件进行第二次加密,以将两种加密技术混合应用于文件系统中。
更进一步地,所述方法包括:仅对未加密文件进行第一次加密。
更进一步地,所述方法包括:对所述未加密文件的一部分进行第一次加密,对所述未加密文件的其余部分不进行加密。
更进一步地,所述方法包括:对所述未加密文件的一部分仅进行第一次加密,对所述未加密文件的其余部分进行第一次加密和第二次加密。
更进一步地,所述方法包括:对所述未加密文件的一部分仅进行第一次加密,对文所述未加密件的另一部分进行第一次加密和第二次加密,对所述未加密文件的其余部分不进行加密。
更进一步地,其特征在于,所述未加密文件的第一次加密过程包括以下步骤:
1)通过读取数据流的方式将未加密文件以二进制的方式读取入内存;
2)对二进制数据流中的数据进行两两分组,得到四种类型的组合,分别为00、01、10或11,分别用四个字母a、b、c、d替代这四种二进制组合;
3)经过步骤2)中所述的替代,未加密文件将变为经过第一次加密的abcd数据流文件。
更进一步地,所述经过第一次加密的文件的第二次加密过程包括以下步骤:
1)对所述经过第一次加密的文件中的abcd数据流进行每四个字母组合的归纳分类,得到24种组合方式:
【abcd abdc acbd acdb adbc adcb】
【bacd badc bcad bcda bdac bdca】
【cabd cadb cdab cdba cbad cbda】
【dabc dacb dbac dbca dcab dcba】;
2)分别使用24个字母替代所述24种组合方式,即:
【abcd-A abdc-B acbd-C acdb-D adbc-E adcb-F】
【bacd-G badc-H bcad-I bcda-J bdac-K bdca-L】
【cabd-M cadb-N cdab-O cdba-P cbad-Q cbda-R】
【dabc-S dacb-T dbac-U dbca-V dcab-W dcba-X】;
3)将所述经过第一次加密的文件中的abcd数据流转化为24字母数据流。
本发明还提出了一种采用上述文件加密方法加密的安全文件系统的文件解密方法,其包括:获取用户的加密文件,以文件读取的方式读取出加密文件的内容,对所述读取到的加密文件内容进行识别分类,分别为:24字母数据流、24字母/abcd数据流或24字母/abcd/二进制数据流;对不同类型的加密文件内容进行文件解密。
更进一步地,当所述加密文件中数据流为24字母数据流时,所述文件解密方法包括以下步骤:
1)根据用户配置的替代规则,将所述加密文件中的24字母转换为abcd数据流;
2)根据用户配置的替代规则,将含有所述abcd数据流的文件替换为二进制数据流文件;
3)将所述二进制流文件保存为所需文件格式,文件读取过程结束。
更进一步地,其特征在于,当所述加密文件中数据流为24字母/abcd数据流或24字母/abcd/二进制数据流时,首先将其中的24字母转换为abcd数据流,之后将新得到的abcd数据流转化为二进制数据流,最后将所述二进制数据流文件保存为所需文件格式,文件读取过程结束。
将两种加密技术混合应用于文件系统中,通过服务器用户可灵活配置两种加密方法的加密顺序,既可防止文件被篡改又可以防止文件被窃取而导致信息泄露。本方法通过采用多种加密方法,并且通过服务器配置多种加密技术的加密顺序为文件加密,在不增加文件大小的基础上增大了破解文件的复杂度,增加了文件存储服务器的安全性。
附图说明
图1为文件加密阶段流程示意图;
图2为文件解密阶段流程示意图。
具体实施方式
为充分公开的目的,以下将结合实施例对本发明做进一步详细说明。应当理解,以下所述的具体实施例仅用于解释本发明,并非用于限定本发明的保护范围。
如图1所示的实施例1-3对加密过程做了举例说明:
实施例1,首先通过读取数据流的方式将未加密文件以二进制的方式读取入内存,该未加密文件为【1110010010110001】,对二进制数据流中的数据进行两两分组,得到四种类型的组合,分别为00、01、10或11,分别用四个字母a、b、c、d替代这四种二进制组合,得到经过第一次加密的abcd数据流文件:【dcbacdab】,将经过第一次加密的文件中的abcd数据流转化为24字母数据流:XO。
实施例2,首先通过读取数据流的方式将未加密文件以二进制的方式读取入内存,该未加密文件为【1001100111001100011010011001】,对二进制数据流中的数据进行两两分组,得到四种类型的组合,分别为00、01、10或11,分别用四个字母a、b、c、d替代这四种二进制组合,得到经过第一次加密的abcd数据流文件:【cbcbdadabccbca】,将经过第一次加密的文件中的abcd数据流部分转化为24字母/abcd数据流:cbRScbca。
实施例3,首先通过读取数据流的方式将未加密文件以二进制的方式读取入内存,该未加密文件为【1101100011001100011010011011】,对二进制数据流中数据进行两两分组,得到四种类型的组合,分别为00、01、10或11,分别用四个字母a、b、c、d部分替代这四种二进制组合,得到部分经过第一次加密的abcd数据流文件:【11bcad00dabccbcd】,将经过第一次加密的文件中的abcd数据流转化为24字母/abcd/二进制数据流:11I00Scbcd。
如图2所示的实施例4对解密过程做了解释说明:
实施例4,以文件读取的方式读取出加密文件的内容:11I00Scbcd,对所述读取到的加密文件内容进行识别分类,本实施例中为:24字母/abcd/二进制数据流,对不同类型的加密文件内容进行文件解密,将所述加密文件中的24字母转换为abcd数据流:【11bcad00dabccbcd】,将含有所述abcd数据流的文件替换为二进制数据流文件:【1101100011001100011010011011】,将所述二进制数据流文件保存为所需文件格式,文件读取过程结束。
以上所述实施细例仅表达了本专利的实施方式,其描述不能理解为对本专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本专利构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本专利的保护范围应以所附权利要求为准。以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种安全文件系统的文件加密方法,其特征在于,所述文件根据加密状态分为:加密文件和未加密文件;对未加密文件进行第一次加密,之后对经过第一次加密的文件进行第二次加密,以将两种加密技术混合应用于文件系统中。
2.如权利要求1中所述的安全文件系统的文件加密方法,其特征在于,所述方法包括:仅对未加密文件进行第一次加密。
3.如权利要求1中所述的安全文件系统的文件加密方法,其特征在于,所述方法包括:对所述未加密文件的一部分进行第一次加密,对所述未加密文件的其余部分不进行加密。
4.如权利要求1中所述的安全文件系统的文件加密方法,其特征在于,所述方法包括:对所述未加密文件的一部分仅进行第一次加密,对所述未加密文件的其余部分进行第一次加密和第二次加密。
5.如权利要求1中所述的安全文件系统的文件加密方法,其特征在于,所述方法包括:对所述未加密文件的一部分仅进行第一次加密,对文所述未加密件的另一部分进行第一次加密和第二次加密,对所述未加密文件的其余部分不进行加密。
6.如权利要求1-5中任一所述的安全文件系统的文件加密方法,其特征在于,所述未加密文件的第一次加密过程包括以下步骤:
1)通过读取数据流的方式将未加密文件以二进制的方式读取入内存;
2)对二进制数据流中的数据进行两两分组,得到四种类型的组合,分别为00、01、10或11,分别用四个字母a、b、c、d替代这四种二进制组合;
3)经过步骤2)中所述的替代,未加密文件将变为经过第一次加密的abcd数据流文件。
7.如权利要求6中所述的安全文件系统的文件加密方法,其特征在于,所述经过第一次加密的文件的第二次加密过程包括以下步骤:
1)对所述经过第一次加密的文件中的abcd数据流进行每四个字母组合的归纳分类,得到24种组合方式;
2)分别使用24个字母A-X替代所述24种组合方式:
3)将所述经过第一次加密的文件中的abcd数据流转化为24字母数据流。
8.一种采用权利要求1-7中任一项所述的文件加密方法加密的安全文件系统的文件解密方法,其特征在于:获取用户的加密文件,以文件读取的方式读取出加密文件的内容,对所述读取到的加密文件内容进行识别分类,分别为:24字母数据流、24字母/abcd数据流或24字母/abcd/二进制数据流;对不同类型的加密文件内容进行文件解密。
9.如权利要求8中所述的文件解密方法,其特征在于,当所述加密文件中数据流为24字母数据流时,所述文件解密方法包括以下步骤:
1)根据用户配置的替代规则,将所述加密文件中的24字母转换为abcd数据流;
2)根据用户配置的替代规则,将含有所述abcd数据流的文件替换为二进制数据流文件;
3)将所述二进制流文件保存为所需文件格式,文件读取过程结束。
10.如权利要求9中所述的文件解密方法,其特征在于,当所述加密文件中数据流为24字母/abcd数据流或24字母/abcd/二进制数据流时,首先将其中的24字母转换为abcd数据流,之后将新得到的abcd数据流转化为二进制数据流,最后将所述二进制数据流文件保存为所需文件格式,文件读取过程结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610701539.9A CN106339638A (zh) | 2016-08-22 | 2016-08-22 | 一种文件存储和访问过程中的加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610701539.9A CN106339638A (zh) | 2016-08-22 | 2016-08-22 | 一种文件存储和访问过程中的加解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106339638A true CN106339638A (zh) | 2017-01-18 |
Family
ID=57825479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610701539.9A Pending CN106339638A (zh) | 2016-08-22 | 2016-08-22 | 一种文件存储和访问过程中的加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106339638A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1143437A (zh) * | 1994-03-14 | 1997-02-19 | 威廉·Y·肖 | 密钥可变的加密系统 |
CN102377570A (zh) * | 2011-11-07 | 2012-03-14 | 飞天诚信科技股份有限公司 | 一种生成动态口令的方法和装置 |
CN103345609A (zh) * | 2013-06-06 | 2013-10-09 | 深圳市大成天下信息技术有限公司 | 一种文本加解密方法和加解密设备 |
-
2016
- 2016-08-22 CN CN201610701539.9A patent/CN106339638A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1143437A (zh) * | 1994-03-14 | 1997-02-19 | 威廉·Y·肖 | 密钥可变的加密系统 |
CN102377570A (zh) * | 2011-11-07 | 2012-03-14 | 飞天诚信科技股份有限公司 | 一种生成动态口令的方法和装置 |
CN103345609A (zh) * | 2013-06-06 | 2013-10-09 | 深圳市大成天下信息技术有限公司 | 一种文本加解密方法和加解密设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106327414B (zh) | 一种基于明文自身特性的双混沌图像加密方法 | |
US8811612B2 (en) | Using file metadata for data obfuscation | |
CN104573528B (zh) | 一种防拷贝Soc启动方法及芯片 | |
EP2924953B1 (en) | Method and system for encrypted data synchronization for secure data management | |
Sudeepa et al. | A new approach for video steganography based on randomization and parallelization | |
CN101996298A (zh) | 加密方法及与加密方法相对应的解密方法 | |
US20170155503A1 (en) | Encryption system and method based on biometric technology | |
KR20160131620A (ko) | 데이터 암복호화 방법 | |
CN103501220B (zh) | 加密方法和装置 | |
CN102811124A (zh) | 基于两卡三码技术的系统验证方法 | |
CN107734208A (zh) | 一种基于hsv空间的彩色图像加解密方法 | |
CN102184518A (zh) | 基于边缘检测的dicom医学图像加密和解密方法 | |
CN103491384B (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
CN106339638A (zh) | 一种文件存储和访问过程中的加解密方法 | |
CN105376054A (zh) | 一种基于随机矩阵的密文提取的方法 | |
CN106817216A (zh) | 一种基于Zlib库和AES算法的ZIP包解压方法 | |
CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN107294713B (zh) | 一种加密认证方法 | |
CN101079698B (zh) | 一种基于Linux操作系统的带CPK认证的文件加密方法 | |
CN102831455A (zh) | 基于二维条码的多重防伪方法 | |
CN102098293B (zh) | 加密邮件的预览方法 | |
CN106357391B (zh) | 安全信息分散加密算法 | |
Pan et al. | Study on image encryption method in clinical data exchange | |
CN105516763B (zh) | 证书授权卡识别信息的加解密方法、装置及数字节目系统 | |
CN102968598A (zh) | 数字文件的解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170118 |
|
RJ01 | Rejection of invention patent application after publication |