CN108650095A - 一种基于redis的文件加解密方法 - Google Patents
一种基于redis的文件加解密方法 Download PDFInfo
- Publication number
- CN108650095A CN108650095A CN201810343025.XA CN201810343025A CN108650095A CN 108650095 A CN108650095 A CN 108650095A CN 201810343025 A CN201810343025 A CN 201810343025A CN 108650095 A CN108650095 A CN 108650095A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- key assignments
- redis
- file destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于redis的文件加解密方法,涉及文件加密技术。所述文件加密方法包含以下步骤:redis用户密码身份验证;获取原文件的标识,确定原文件;定制密钥,包括随机码,键值对,键值对用于记录随机码的值,记此键值对为键值一;将所述定制密钥存储为键值二;在原文件开头和结尾分别写入上述的键值二获得目标文件;用所述定制密钥对目标文件加密获得密文。本发明通过验证与redis中自建的随机码对应的、以及与密钥对应的键值二来验证加密文件是否被修改,增大了现有对称加密技术的安全系数。本发明灵活的构造目标文件,加密过程对头部、尾部进行了处理之后,对整体进行了加密,就安全性、可靠性来说是更高。
Description
技术领域
本发明的实施方式涉及文件加密技术,更具体地,本发明的实施方式涉及一种基于redis的文件加解密方法。
背景技术
加密是一种常见的密码学应用,一般来说是下面三种技术的结合。
(1).密码技术常用的是对称密码和非对称密码,也可以采用其它加密算法。
(2).操作系统,文件系统是操作系统的重要组成部分,对文件的输入输出操作或文件的组织和存储形式进行加密也是文件加密的常用手段。文件系统与操作系统其它部分的关联,如设备管理、进程管理和内存管理等,都可以被用于文件加密。
(3).文件分析技术。不同的文件类型的语义操作体现在对该文件类型进行操作的应用程序中,通过分析文件的语法结构和关联的应用程序代码而进行一些置换和替换,在实际应用中经常可以达到一定的文件加密效果。
发明内容
本发明的目的是提供一种基于redis的文件加解密方法,增大现有对称加密技术的安全系数。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于redis的文件加解密方法,它包括文件加密方法和文件解密方法,所述文件加密方法包含以下步骤:
(1).redis用户密码身份验证;
(2).获取原文件的标识,确定原文件;
(3).定制密钥,包括随机码,键值对,键值对用于记录随机码的值,记此键值对为键值一;
(4).将所述定制密钥存储为键值二;
(5).在原文件开头和结尾分别写入上述的键值二获得目标文件;
(6).用所述定制密钥对目标文件加密获得密文。
进一步的技术方案是:上述步骤(3)中,所述随机码为从已建redis列表中动态取值。
进一步的技术方案是:上述步骤(6)中,对目标文件加密获得密文,具体采用对称加密算法中的AES加密算法。
进一步的技术方案是:所述文件解密方法包含以下步骤:
(7).获取密文文件标识,确定密文文件;
(8).匹配与密文标识对应的键值一;
(9).若成功匹配,则使用对应密钥对相应的密文进行解密得到目标文件;
(10).验证目标文件中头部和尾部的键值二是否与文件加密方法中的键值二一致;
(11).若已经验证一致,则获取目标文件中的原文文件;
(12).至此,解密成功,获得明文。
进一步的技术方案是:所述文件解密方法还包括以下几点:步骤(9)中,若密文标识和键值一匹配不成功,则说明键值一或密文有误,抛出文件有改动;步骤(11)中,若验证目标文件中的键值二和文件加密方法中的键值二结果不一致,则说明键值二或目标文件有误,抛出文件有改动。
本发明与现有技术相比,具有以下的有益效果:本发明通过验证与redis中自建的随机码对应的、以及与密钥对应的键值二来验证加密文件是否被修改,增大了现有对称加密技术的安全系数。本发明灵活的构造目标文件,加密过程对头部、尾部进行了处理之后,对整体进行了加密,就安全性、可靠性来说是更高。
附图说明
图1为本发明的加密流程示意图;
图2为本发明的解密流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
一种基于redis的文件加解密方法,它包括文件加密方法和文件解密方法,如图1所示,所述文件加密方法包含以下步骤:
(1).redis用户密码身份验证;
(2).获取原文件的标识,确定原文件;
(3).定制密钥,包括随机码,键值对,键值对用于记录随机码的值,记此键值对为键值一,随机码分别从两个redis列表中随机取出,总共32位;
(4).将上述定制密钥存储为键值二;
(5).在原文件开头和结尾分别写入上述的键值二值获得目标文件;
(6).用上述密钥对目标文件加密获得密文,这里的加密采用对称加密AES;
以上是对文件的加密,如图2所示,以下是文件解密步骤:
(7).获取密文文件标识,确定密文文件;
(8).匹配与密文标识对应的键值一;
(9).若成功匹配,则使用对应密钥对相应的密文进行解密得到目标文件;若密文标识和键值一匹配不成功,则说明键值一或密文有误,抛出文件有改动,解密失败;
(10).验证目标文件中头部和尾部的键值二是否与上述的键值二一致;
(11).若已经验证一致,则获取目标文件中的原文文件;若验证目标文件中的键值二和上述的键值二结果不一致,则说明键值二或目标文件有误,抛出文件有改动,解密失败;
(12).至此,解密成功,获得明文;最后,释放键值一,键值二内存空间。
尽管这里参照本发明的解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (5)
1.一种基于redis的文件加解密方法,它包括文件加密方法和文件解密方法,其特征在于,所述文件加密方法包含以下步骤:
(1).redis用户密码身份验证;
(2).获取原文件的标识,确定原文件;
(3).定制密钥,包括随机码,键值对,键值对用于记录随机码的值,记此键值对为键值一;
(4).将所述定制密钥存储为键值二;
(5).在原文件开头和结尾分别写入上述的键值二获得目标文件;
(6).用所述定制密钥对目标文件加密获得密文。
2.根据权利要求1所述的一种基于redis的文件加解密方法,其特征在于:步骤(3)中,所述随机码为从已建redis列表中动态取值。
3.根据权利要求1所述的一种基于redis的文件加解密方法,其特征在于:步骤(6)中,对目标文件加密获得密文,具体采用对称加密算法中的AES加密算法。
4.根据权利要求1所述的一种基于redis的文件加解密方法,其特征在于:所述文件解密方法包含以下步骤:
(7).获取密文文件标识,确定密文文件;
(8).匹配与密文标识对应的键值一;
(9).若成功匹配,则使用对应密钥对相应的密文进行解密得到目标文件;
(10).验证目标文件中头部和尾部的键值二是否与文件加密方法中的键值二一致;
(11).若已经验证一致,则获取目标文件中的原文文件;
(12).至此,解密成功,获得明文。
5.根据权利要求4所述的一种基于redis的文件加解密方法,其特征在于:所述文件解密方法还包括以下几点:步骤(9)中,若密文标识和键值一匹配不成功,则说明键值一或密文有误,抛出文件有改动;步骤(11)中,若验证目标文件中的键值二和文件加密方法中的键值二结果不一致,则说明键值二或目标文件有误,抛出文件有改动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810343025.XA CN108650095A (zh) | 2018-04-17 | 2018-04-17 | 一种基于redis的文件加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810343025.XA CN108650095A (zh) | 2018-04-17 | 2018-04-17 | 一种基于redis的文件加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108650095A true CN108650095A (zh) | 2018-10-12 |
Family
ID=63746657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810343025.XA Pending CN108650095A (zh) | 2018-04-17 | 2018-04-17 | 一种基于redis的文件加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650095A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187904A (zh) * | 2020-09-22 | 2021-01-05 | 四川长虹电器股份有限公司 | 基于多媒体系统的参数解密方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627678A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 密钥快速分发系统及方法 |
| CN101800811A (zh) * | 2010-02-02 | 2010-08-11 | 中国软件与技术服务股份有限公司 | 手机数据安全防护方法 |
| CN102236767A (zh) * | 2011-06-10 | 2011-11-09 | 上海市金山区青少年活动中心 | 结合哈希值的文件加密方法 |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN102662872A (zh) * | 2012-03-29 | 2012-09-12 | 山东超越数控电子有限公司 | 一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法 |
| CN103577769A (zh) * | 2013-11-05 | 2014-02-12 | 曙光云计算技术有限公司 | 文件内容安全管理方法及管理系统 |
| CN104079403A (zh) * | 2014-06-25 | 2014-10-01 | 无锡市崇安区科技创业服务中心 | 一种密码密钥分配系统 |
| CN104717195A (zh) * | 2013-12-17 | 2015-06-17 | 中国移动通信集团福建有限公司 | 业务系统密码管理方法和装置 |
| CN105554021A (zh) * | 2016-01-12 | 2016-05-04 | 浙江共同电子科技有限公司 | 一种电能数据通讯加密方法 |
| CN106971121A (zh) * | 2017-04-10 | 2017-07-21 | 深圳乐信软件技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
-
2018
- 2018-04-17 CN CN201810343025.XA patent/CN108650095A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627678A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 密钥快速分发系统及方法 |
| CN101800811A (zh) * | 2010-02-02 | 2010-08-11 | 中国软件与技术服务股份有限公司 | 手机数据安全防护方法 |
| CN102236767A (zh) * | 2011-06-10 | 2011-11-09 | 上海市金山区青少年活动中心 | 结合哈希值的文件加密方法 |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN102662872A (zh) * | 2012-03-29 | 2012-09-12 | 山东超越数控电子有限公司 | 一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法 |
| CN103577769A (zh) * | 2013-11-05 | 2014-02-12 | 曙光云计算技术有限公司 | 文件内容安全管理方法及管理系统 |
| CN104717195A (zh) * | 2013-12-17 | 2015-06-17 | 中国移动通信集团福建有限公司 | 业务系统密码管理方法和装置 |
| CN104079403A (zh) * | 2014-06-25 | 2014-10-01 | 无锡市崇安区科技创业服务中心 | 一种密码密钥分配系统 |
| CN105554021A (zh) * | 2016-01-12 | 2016-05-04 | 浙江共同电子科技有限公司 | 一种电能数据通讯加密方法 |
| CN106971121A (zh) * | 2017-04-10 | 2017-07-21 | 深圳乐信软件技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| ZJ510: "文件加解密-密钥保存", 《HTTPS://BLOG.CSDN.NET/ZJ510/ARTICLE/DETAILS/40540925》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187904A (zh) * | 2020-09-22 | 2021-01-05 | 四川长虹电器股份有限公司 | 基于多媒体系统的参数解密方法及系统 |
| CN112187904B (zh) * | 2020-09-22 | 2021-12-14 | 四川长虹电器股份有限公司 | 基于多媒体系统的参数解密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
| KR101010040B1 (ko) | 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
| KR101054970B1 (ko) | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| CN1961523B (zh) | 令牌提供 | |
| US8130961B2 (en) | Method and system for client-server mutual authentication using event-based OTP | |
| CN111464301B (zh) | 一种密钥管理方法及系统 | |
| US9258121B2 (en) | Method to manage modification of encryption credentials | |
| US20050123142A1 (en) | Method and apparatus for secure key replacement | |
| US9608822B2 (en) | Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| US7499552B2 (en) | Cipher method and system for verifying a decryption of an encrypted user data key | |
| JP2006333095A (ja) | 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム | |
| KR20060051957A (ko) | 암호화 데이터 배포 방법, 암호화 장치, 복호화 장치,암호화 프로그램 및 복호화 프로그램 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| WO2015161689A1 (zh) | 一种基于协商密钥的数据处理方法 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| JPH11231778A (ja) | 暗号化装置及び復号装置、暗号化方法及び復号方法並びにそれらの方法を記録した記録媒体 | |
| JP3980145B2 (ja) | チップカード用暗号鍵認証方法および証明書 | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| JP5059388B2 (ja) | 暗号方法及び復号方法 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181012 |
|
| RJ01 | Rejection of invention patent application after publication |