CN111859433A - 基于多个智能密钥存储设备的联动加密与解密应用方式 - Google Patents
基于多个智能密钥存储设备的联动加密与解密应用方式 Download PDFInfo
- Publication number
- CN111859433A CN111859433A CN202010734110.6A CN202010734110A CN111859433A CN 111859433 A CN111859433 A CN 111859433A CN 202010734110 A CN202010734110 A CN 202010734110A CN 111859433 A CN111859433 A CN 111859433A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- sequence
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000000354 decomposition reaction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 6
- 230000007547 defect Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公布了一种基于多个智能密钥存储设备的联动加密与解密应用方式,包括加密流程和解密流程,加密流程通过将文件数据重组生成初始加密数据结构;使用ascii最大硬件序列号密钥盘对文件目录序列和密钥盘序列进行加密,将序列号存入文件末尾;使用所有密钥盘对文件进行加密,生成加密后文档结构;解密流程通过分区域分解生成待解密的文件结构;找到匹配的密钥盘解密目录序列与密钥盘序列,再使用匹配的密钥盘对文件进行解密,最后根据目录序列生成完整文档。本发明具有更高的安全性和更强的算法兼容性。补充了智能密钥盘在文件加密领域的应用,丰富了其应用方式,可以实现针对每个密钥盘的算法支持来加解密每一条其对应的数据加密链。
Description
技术领域
本发明涉及智能密钥加密技术,特别涉及一种基于多个智能密钥存储设备的联动加密与解密应用方式。
背景技术
目前行业中已包含多种成熟的非对称密钥的使用方式,并且衍生成多种产品。现有的电子签章的解决方案是一种使用智能密钥盘解决文档防篡改的保护方案。电子签章流程分三个步骤:第一步是制作电子印章,用户拥有二把KEY一把制章人员KEY一把签章人员KEY,签章人员EKY内证书作为授权者写入印章,制章人员KEY的私钥使用指定算法对整个印章进行签名生成完整电子印章数据。第二步是签章,验证签章人和制章人的有效性,使用制章人员公钥验证电子印章签名值。签章人员是否为授权者,再使用签章人员私钥使用指定算法进行签名,生成电子签章。第三步是验章,验证制章人与签章人和签章时间有效性,再使用签章人公钥使用指定算法去验证签名值有效性。每个密钥盘都包含相关的证书身份信息。并且大多使用SM2证书。
现有的电子签章属于使用智能密钥盘在签章产品领域的应用方式,并广泛应用于各行各业,然而还存在以下不足:一是智能密钥盘在文档加解密方面的应用较少;二是可以同时使用的智能密钥盘进行加解密的数量有限;三是非对称密钥加密算法有很多种,而电子签章大多使用的是ECC(椭圆曲线加密算法)的方式比较有限。
发明内容
本发明的目的是提供一种多把密钥盘联动对文档的加密与解密应用方式,建立模块化文档加密结构,具有多把密钥盘且不限定数量,不限定智能密钥盘算法,采用分布式的方法对文档进行加解密,能对机密性很高的文档使用多把密钥盘加密,并且在解密时,要使用每一把密钥盘解析对应的文档加密数据链,以得到完整文档。
本发明采用以下技术方案实现上述目的。基于多个智能密钥存储设备的联动加密与解密应用方式,包括加密流程和解密流程,所述加密流程步骤如下:
1)将文件数据重组生成初始加密数据结构;将文档内容分成四个区域;文件的头部为文件目录序列区域,其后依次为密钥盘硬件编号序列区域、文件块区域和ascii最大硬件序列号存储区域;
2)将文件目录序列进行乱序排列,并且将对应的文件块序列也同时按照序列目录进行排列;
3)进行密钥盘加密:根据密钥盘硬件编号序列排列,使用排列第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配,并且对文件块进行序列加密,建立附属于该密钥盘的加密数据链;
4)使用ascii最大硬件序列号分别对文件目录序列和密钥盘序列进行加密;生成完整的加密后文档结构;
所述解密流程步骤如下:
1)分区域分解生成待解密的文件结构;
2)使用文件末尾的序列号和要解密的密钥盘硬件编号相匹配,如成功,则进入下一步骤;
3)使用匹配成功序列号的密钥盘,解密文件块目录结构;
4)按照解密的文件块目录结构生成文件块区域;
5)使用上述序列号密钥盘,解密硬件序列号目录结构,并建立密钥盘硬件序列机构状态表,替换原有序列号目录;
6)插入另一密钥盘,匹配密钥盘硬件序列表,匹配成功之后,开始遵循第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配的模式,解密对应的文件块;
7)如果当前只解密的了一部分,则按照原先模式保存为原有结构,并会将密钥盘硬件编号序列状态表改变;
8)直到密钥盘硬件编号序列状态表完全变为成功状态;
9)将文件目录匹配文件块进行正序排列,生成新的完整文档。
进一步,所述第N个密钥盘中N≥1。
本发明是一种全新的模块化的文件加密结构,支持多把或多种密钥盘进行非对称和分布式加解或解密,具有更高的安全性和更强的算法兼容性。补充了智能密钥盘在文件加密领域的应用,丰富了其应用方式,可以实现针对每个密钥盘的算法支持来加解密每一条其对应的数据加密链。
附图说明
图1是本发明文件重组后初始加密数据结构图;
图2是本发明初始加密结构乱序后的示意图;
图3是本发明文件数据加密过程示意图;
图4是本发明文件序列与密钥序列加密过程并生成完全加密文件的示意图;
图5是本发明解密时生成待解密的文件结构图;
图6是本发明的解密流程图。
具体实施方案
以下结合附图和实施例对本发明做进一步说明。参见图1至图6,基于多个智能密钥存储设备的联动加密与解密应用方式,包括加密流程和解密流程。
其中加密流程如下:
1、将文件数据重组生成初始加密数据结构(如图1所示),并且分为四个区域:
第一个区域是文件目录序列区域,该区域用于存储文件目录序列;
第二个区域是密钥盘硬件编号序列区域,该区域用于存储密钥盘序列号列表;
第三个区域是文件块区域,该区域将文档内容分成2n的n次方个文件块存储在该区域,如图中的“文件块1、文件块2、文件块3和文件块4....”;
第四个区域是ascii最大硬件序列号存储区域。
2、目录乱序(如图2所示):
将文件目录序列进行乱序排列,即图1中文件目录序列由1、2、3、4变为图2中文件目录序列1、3、4、2,并且将对应的文件块序列也同时按照序列目录进行排列,即图1中文件块1、文件块2、文件块3和文件块4....变更为乱序排列,对应图2中排列为:文件块1、文件块3、文件块4和文件块2。
3、文件数据加密(如图3所示):
3.1使用第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配,并且对文件块进行序列加密,相当于建立一条附属于该密钥盘的加密数据链,假设:
共有二个密钥盘(见图3中密钥硬件编号序列:序列号A和序列号B):
第一个文件块由第一个密钥盘加密,相当于1/2余1,如图3中序列号A的密钥盘对文件块1和文件块4进行加密;
第二个文件块由第二个密钥盘加密,相当于2/2余0,如图3中序列号B的密钥盘对文件块3和文件块2进行加密;
第三个文件块由第一个密钥盘加密,相当于3/2余1,如图3中序列号A的密钥盘对文件块4进行加密;
第四个文件块由第二个密钥盘加密,相当于4/2余0,如图3中序列号B的密钥盘对文件块3进行加密。
4、密钥和序列数据加密(如图4所示):
4.1使用ascii最大硬件序列号对密钥盘序列进行加密;
4.2使用ascii最大硬件序列号对文件目录序列进行加密;
4.3将ascii最大硬件序列号写入文件末尾。
5、生成一个全新的加密文档结构。
其中解密流程如下(如图6所示):
1、生成待解密的文件结构,并分解成4个区域,分别进行处理(如图5所示),分为:
加密后的文件目录序列、加密后的密钥盘硬件序列、加密后的文件块区域(如图5中:加密后的文件块1、加密后的文件块3、加密后的文件块4、加密后的文件块2…)、(ASCII最大)的密钥盘硬件编号,并将加密后的密钥盘硬件序列分解为密钥盘解密状态表;
2、使用文件末尾的序列号和要解密的密钥盘硬件编号相匹配,如成功,则进入下一步骤;
3、使用匹配成功序列号的密钥盘,解密文件块目录结构;
4、按照解密的文件块目录结构。生成文件块区域(如图2中加密之前的文件块目录的文件块1、文件块3、文件块4和文件块2);
5、使用匹配成功的序列号密钥盘,解密硬件序列号目录结构,并建立密钥盘解密状态表,替换原有硬件序列目录结构;
6、插入另外一把密钥盘,匹配密钥盘硬件序列表,匹配成功之后。开始遵循第N个密钥盘(N≥1)对文件块序列/密钥盘总数的余数序列做匹配的模式,解密对应的文件块;
7、如果当前只解密的了一部分。则按照原先模式,保存为原有结构,并会将密钥盘解密状态表改变;
8、直到密钥盘解密状态表完全变为所有密钥盘解密完成状态;
9、将文件目录序列匹配文件块区域进行正序排列,生成新的完整文档,将文件块1、文件块3、文件块4和文件块2变为文件块1 、文件块2 、文件块3和文件块4,并提取这段数据,既是完整文档。
Claims (2)
1.基于多个智能密钥存储设备的联动加密与解密应用方式,包括加密流程和解密流程,其特征在于:
所述加密流程步骤如下:
1)将文件数据重组生成初始加密数据结构;将文档内容分成四个区域;文件的头部为文件目录序列区域,其后依次为密钥盘硬件编号序列区域、文件块区域和ascii最大硬件序列号存储区域;
2)将文件目录序列进行乱序排列,并且将对应的文件块序列也同时按照序列目录进行排列;
3)进行密钥盘加密:根据密钥盘硬件编号序列排列,使用排列第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配,并且对文件块进行序列加密,建立附属于该密钥盘的加密数据链;
4)使用ascii最大硬件序列号分别对文件目录序列和密钥盘序列进行加密;生成完整的加密后文档结构;
所述解密流程步骤如下:
1)分区域分解生成待解密的文件结构;
2)使用文件末尾的序列号和将要解密的密钥盘硬件编号相匹配,如成功,则进入下一步骤;
3)使用匹配成功序列号的密钥盘,解密文件块目录结构;
4)按照解密的文件块目录结构生成文件块区域;
5)使用上述序列号密钥盘,解密硬件序列号目录结构,并建立密钥盘硬件序列机构状态表,替换原有序列号目录;
6)插入另一密钥盘,匹配密钥盘硬件序列表,匹配成功之后,开始遵循第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配的模式,解密对应的文件块;
7)如果当前只解密的了一部分,则按照原先模式保存为原有结构,并会将密钥盘硬件编号序列状态表改变;
8)直到密钥盘硬件编号序列状态表完全变为成功状态,即解密完成;
9)将文件目录匹配文件块进行正序排列,生成新的完整文档。
2.根据权利要求1所述的基于多个智能密钥存储设备的联动加密与解密应用方式,其特征在于,所述第N个密钥盘中N≥1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010734110.6A CN111859433A (zh) | 2020-07-28 | 2020-07-28 | 基于多个智能密钥存储设备的联动加密与解密应用方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010734110.6A CN111859433A (zh) | 2020-07-28 | 2020-07-28 | 基于多个智能密钥存储设备的联动加密与解密应用方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111859433A true CN111859433A (zh) | 2020-10-30 |
Family
ID=72947428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010734110.6A Pending CN111859433A (zh) | 2020-07-28 | 2020-07-28 | 基于多个智能密钥存储设备的联动加密与解密应用方式 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111859433A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653967A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种信息存储防护的系统及方法 |
| CN105718808A (zh) * | 2016-01-18 | 2016-06-29 | 天津科技大学 | 一种基于多网盘的文件加密存储系统及方法 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| US20160277374A1 (en) * | 2011-10-31 | 2016-09-22 | Reid Consulting Group | System and method for securely storing and sharing information |
| CN107995174A (zh) * | 2017-11-23 | 2018-05-04 | 上海斐讯数据通信技术有限公司 | 文件密钥获取装置及方法,文件解密装置及方法 |
-
2020
- 2020-07-28 CN CN202010734110.6A patent/CN111859433A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160277374A1 (en) * | 2011-10-31 | 2016-09-22 | Reid Consulting Group | System and method for securely storing and sharing information |
| CN105653967A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种信息存储防护的系统及方法 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN105718808A (zh) * | 2016-01-18 | 2016-06-29 | 天津科技大学 | 一种基于多网盘的文件加密存储系统及方法 |
| CN107995174A (zh) * | 2017-11-23 | 2018-05-04 | 上海斐讯数据通信技术有限公司 | 文件密钥获取装置及方法,文件解密装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴一民;杨少吟;王招凡;: "便携式移动存储设备的加密文件系统ENFS", 华中科技大学学报(自然科学版) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN106548345A (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN101986596A (zh) | 密钥管理机制 | |
| CN110351297B (zh) | 一种应用于区块链的验证方法及装置 | |
| CN100401309C (zh) | 税控设备软件版本智能升级加密验证方法 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
| CN110166458B (zh) | 一种三级秘钥加密方法 | |
| CN116232762B (zh) | 一种基于量子密钥的加密数据传输方法 | |
| CN106533697A (zh) | 随机数生成与提取方法及其在身份认证上的应用 | |
| CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
| CN102833260A (zh) | 一种采用安全单钥管理技术的物联网密码认证方法 | |
| CN112866227A (zh) | 一种文件授权保护方法和系统 | |
| CN101571873B (zh) | 一种数据库数据加密系统和方法 | |
| CN111917720A (zh) | 基于区块链的文件碎片化加密存储方法、获取方法及系统 | |
| CN111368333A (zh) | 一种通用区块链密钥封装技术 | |
| CN105511821A (zh) | 一种基于智能密码钥匙的打印与刻录控制系统及实现方法 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN111859433A (zh) | 基于多个智能密钥存储设备的联动加密与解密应用方式 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN1226691C (zh) | 一种文件多重加密同时封存/开封方法 | |
| CN115712919A (zh) | 一种区域医疗数据加密与应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201030 |
|
| WD01 | Invention patent application deemed withdrawn after publication |