CN107332663A - 基于加密技术的档案管理方法 - Google Patents
基于加密技术的档案管理方法 Download PDFInfo
- Publication number
- CN107332663A CN107332663A CN201710537339.9A CN201710537339A CN107332663A CN 107332663 A CN107332663 A CN 107332663A CN 201710537339 A CN201710537339 A CN 201710537339A CN 107332663 A CN107332663 A CN 107332663A
- Authority
- CN
- China
- Prior art keywords
- aes
- client
- encryption
- text
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于加密技术的档案管理方法,包括以下步骤:在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端;客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端。本发明基于加密技术的档案管理方法,通过设置上述步骤,使得加密组合的种类呈几何倍增长,从而大幅延长了破解时间,提高了验证过程中的安全性。
Description
技术领域
本发明涉及加密通信领域,具体涉及基于加密技术的档案管理方法。
背景技术
数字通信中可利用计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有:RSA算法和CCEP算法等。为防止破密,加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡,这就是硬件加密措施。在软盘上用激光穿孔,使软件的存储区有不为人所知的局部存坏,就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用,以保护软件。由于计算机软件的非法复制,解密及盗版问题日益严重,甚至引发国际争端,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。
然而,由于现有的认证技术中,只通过数字证书对数据请求者进行认证,而数字证书很容易被伪造,即使采用加密算法对通信内容进行加密,也会由于认证过程不够完善,导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密。
发明内容
本发明所要解决的技术问题是现有的认证技术不够完善,容易导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密,目的在于提供基于加密技术的档案管理方法,解决上述问题。
本发明通过下述技术方案实现:
基于加密技术的档案管理方法,包括以下步骤:S1:在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;S2:当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端;S3:客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端;S4:管理端采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码与客户端发送来的摘要码进行比对,两者相同时,采用第一加密算法对档案文件进行加密然后将加密后的档案文件和新的公开密钥发送至客户端;S5:客户端根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。
现有技术中,只通过数字证书对数据请求者进行认证,而数字证书很容易被伪造,即使采用加密算法对通信内容进行加密,也会由于认证过程不够完善,导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密。本发明应用时,先在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;然后当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端,在此完成第一次加密过程,客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端,管理端采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码与客户端发送来的摘要码进行比对,两者相同时,采用第一加密算法对档案文件进行加密然后将加密后的档案文件和新的公开密钥发送至客户端,在此完成第二次和第三次加密过程,最后客户端根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。本发明设置了三次加密过程,管理端通过前两次加密过程对管理端进行身份验证,由于加密算法的种类很多,前两次加密的组合的种类会呈几何倍增长,比如现有加密算法的数量为N,则前两次加密的组合的种类为N2,从而使得破解加密的时间呈几何倍增长,提高了验证过程中的安全性,而对档案文件再次加密,使得三次加密过程可能出现的种类再次几何倍增长,比如现有加密算法的数量为N,则三次加密过程可能出现的种类为N3,极大的增加了破解难度,提高了本发明的安全性。
进一步的,所述私密密钥采用32位的素数。
进一步的,所述公开密钥采用私密密钥与另一个32位的素数的乘积。
本发明应用时,采用这种算法,由于将公开密钥进行因式分解是非常困难的事情,两个32位的素数相乘,会生成很大的一个公开密钥,进一步提高了本发明的安全性。
进一步的,管理端随机生成的文本文件采用128byte。
本发明应用时,128byte的文件即使加密以后也可以很快速的进行传输,而128byte的文件也很难破解。
进一步的,所述长度32位的摘要码采用MD5码。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明基于加密技术的档案管理方法,通过设置上述步骤,使得加密组合的种类呈几何倍增长,从而大幅延长了破解时间,提高了验证过程中的安全性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明步骤示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例
如图1所示,本发明基于加密技术的档案管理方法,包括以下步骤:S1:在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;S2:当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端;S3:客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端;S4:管理端采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码与客户端发送来的摘要码进行比对,两者相同时,采用第一加密算法对档案文件进行加密然后将加密后的档案文件和新的公开密钥发送至客户端;S5:客户端根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。所述私密密钥采用32位的素数。所述公开密钥采用私密密钥与另一个32位的素数的乘积。管理端随机生成的文本文件采用128byte。所述长度32位的摘要码采用MD5码。
本实施例实施时,先在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;然后当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端,在此完成第一次加密过程,客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端,管理端采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码与客户端发送来的摘要码进行比对,两者相同时,采用第一加密算法对档案文件进行加密然后将加密后的档案文件和新的公开密钥发送至客户端,在此完成第二次和第三次加密过程,最后客户端根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。本发明设置了三次加密过程,管理端通过前两次加密过程对管理端进行身份验证,由于加密算法的种类很多,前两次加密的组合的种类会呈几何倍增长,比如现有加密算法的数量为N,则前两次加密的组合的种类为N2,从而使得破解加密的时间呈几何倍增长,提高了验证过程中的安全性,而对档案文件再次加密,使得三次加密过程可能出现的种类再次几何倍增长,比如现有加密算法的数量为N,则三次加密过程可能出现的种类为N3,极大的增加了破解难度,提高了本发明的安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.基于加密技术的档案管理方法,其特征在于,包括以下步骤:
S1:在管理端内预置第一加密算法和第二加密算法,并在客户端内预置第一加密算法和第二加密算法,且客户端内预存第一加密算法的私密密钥;
S2:当客户端向管理端请求数据时,管理端随机生成一个文本文件,并通过第一加密算法进行加密,然后将加密后的文本文件和公开密钥一起发送给客户端;
S3:客户端根据公开密钥和私密密钥对加密后的文本文件进行解密,然后采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码发送至管理端;
S4:管理端采用第二加密算法对文本文件进行加密,并生成长度32位的摘要码与客户端发送来的摘要码进行比对,两者相同时,采用第一加密算法对档案文件进行加密然后将加密后的档案文件和新的公开密钥发送至客户端;
S5:客户端根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。
2.根据权利要求1所述的基于加密技术的档案管理方法,其特征在于,所述私密密钥采用32位的素数。
3.根据权利要求2所述的基于加密技术的档案管理方法,其特征在于,所述公开密钥采用私密密钥与另一个32位的素数的乘积。
4.根据权利要求1所述的基于加密技术的档案管理方法,其特征在于,管理端随机生成的文本文件采用128byte。
5.根据权利要求1所述的基于加密技术的档案管理方法,其特征在于,所述长度32位的摘要码采用MD5码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710537339.9A CN107332663A (zh) | 2017-07-04 | 2017-07-04 | 基于加密技术的档案管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710537339.9A CN107332663A (zh) | 2017-07-04 | 2017-07-04 | 基于加密技术的档案管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107332663A true CN107332663A (zh) | 2017-11-07 |
Family
ID=60197886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710537339.9A Withdrawn CN107332663A (zh) | 2017-07-04 | 2017-07-04 | 基于加密技术的档案管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332663A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108008960A (zh) * | 2017-11-09 | 2018-05-08 | 北京航空航天大学 | 一种面向关键软件二进制文件的特征码生成方法 |
| CN108830355A (zh) * | 2018-06-29 | 2018-11-16 | 郑州中博奥信息技术有限公司 | 一种基于rfid的档案管理方法 |
| CN109245892A (zh) * | 2018-11-13 | 2019-01-18 | 常熟理工学院 | 变长密钥rsa加密算法大数据信息安全处理方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695340A (zh) * | 2002-09-19 | 2005-11-09 | 索尼株式会社 | 数据处理方法、程序及装置 |
-
2017
- 2017-07-04 CN CN201710537339.9A patent/CN107332663A/zh not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695340A (zh) * | 2002-09-19 | 2005-11-09 | 索尼株式会社 | 数据处理方法、程序及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108008960A (zh) * | 2017-11-09 | 2018-05-08 | 北京航空航天大学 | 一种面向关键软件二进制文件的特征码生成方法 |
| CN108830355A (zh) * | 2018-06-29 | 2018-11-16 | 郑州中博奥信息技术有限公司 | 一种基于rfid的档案管理方法 |
| CN109245892A (zh) * | 2018-11-13 | 2019-01-18 | 常熟理工学院 | 变长密钥rsa加密算法大数据信息安全处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11356280B2 (en) | Personal device security using cryptocurrency wallets | |
| US9673975B1 (en) | Cryptographic key splitting for offline and online data protection | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| US9043610B2 (en) | Systems and methods for data security | |
| CN110710155A (zh) | 渐进式密钥加密算法 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| WO2004068824A2 (en) | Voice signature with strong binding | |
| CN111316596B (zh) | 具有身份验证的加密芯片 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN107332663A (zh) | 基于加密技术的档案管理方法 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| KR101967855B1 (ko) | 2차원 바코드 블록 분할을 이용한 전자문서 보안 검증 방법 및 시스템 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| CN106789046B (zh) | 一种自生成密钥对的实现方法 | |
| US20200160333A1 (en) | System and method for the protection of consumer financial data utilizing dynamic content shredding | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN113079002A (zh) | 数据加密方法、解密方法、密钥管理方法、介质和设备 | |
| US11451522B2 (en) | System and method for enabling the secure storage, transmission and access of genetic data | |
| CN107222311A (zh) | 一种多次通信校验身份的处理系统 | |
| CN113114458A (zh) | 加密证书生成、解密方法及装置、加密证书系统 | |
| KR101864213B1 (ko) | 바이오 정보를 이용한 개인키 관리 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171107 |