CN113079155A - 基于混合密码的文件加密处理方法 - Google Patents
基于混合密码的文件加密处理方法 Download PDFInfo
- Publication number
- CN113079155A CN113079155A CN202110335527.XA CN202110335527A CN113079155A CN 113079155 A CN113079155 A CN 113079155A CN 202110335527 A CN202110335527 A CN 202110335527A CN 113079155 A CN113079155 A CN 113079155A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- key
- target
- processing method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及文件加密技术领域,具体为基于混合密码的文件加密处理方法,该方法包括以下内容:获取非对称加密公钥;生成对称密钥和初始化向量;通过公钥加密对称密钥和初始化向量,生成密钥加密文件;通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件;将密钥加密文件和目标加密文件作为加密结果文件进行存储或发送;通过哈希函数计算目标加密文件的指纹数据文件;加密完成后生成标识文件,所述标识文件包括时间信息。本申请的基于混合密码的文件加密处理方法,能够增强安全性同时避免增加过多的性能开销。
Description
技术领域
本发明涉及文件加密技术领域,具体为基于混合密码的文件加密处理方法。
背景技术
目前,各个企业管理文件时,为了文件的安全、便捷的存储和使用,主要使用文件服务器存储文件。为了方便远程使用和管理,文件服务器也需要对外部公共网络提供服务,由于外部网络环境复杂,因此,文件的安全就变得十分重要。
文件加密时保护文件安全的重要手段之一,目前一些方案是使用一个通用密码对文件进行加密,根据该密码进行鉴权,这种加密方式的安全性较低,容易被破解。
发明内容
本发明意在提供基于混合密码的文件加密处理方法,能够增强安全性同时避免增加过多的性能开销。
本申请提供如下技术方案:
基于混合密码的文件加密处理方法,包括以下步骤:
获取非对称加密公钥;
生成对称密钥和初始化向量;
通过公钥加密对称密钥和初始化向量,生成密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件;
将密钥加密文件和目标加密文件作为加密结果文件进行存储或发送。
进一步,所述加密结果文件还包括指纹数据文件,还包括:通过哈希函数计算目标加密文件的指纹数据文件。
进一步,还包括:加密完成后生成标识文件,所述加密结果文件还包括标识文件,所述标识文件包括时间信息。
进一步,所述哈希函数采用SHA256算法。
进一步,对称密钥生成步骤中,采用AES、CTR或PKCS5Padding随机生成对称密钥及初始化向量。
进一步,非对称加密公钥通过证书导出、可信信道传输或线下配送获得。
进一步,还包括,采用RSA-OAEP生成非对称密钥对,所述非对称密钥对包括公钥和私钥。
进一步,还包括解密步骤,所述解密步骤包括:
获取私钥;
通过私钥解密密钥加密文件,获取对称密钥和初始向量;
根据对称密钥和初始向量解密目标加密文件,得到目标文件。
进一步,所述解密步骤执行前还包括校验步骤:
通过指纹数据文件对目标加密文件进行校验,校验通过则执行解密步骤,校验不通过则终止解密。
进一步,加密端获取非对称加密公钥时,获取所有接收方的非对称加密公钥;
生成对称密钥和初始化向量时,针对每个接收方均生成对称密钥和初始化向量;
通过接收方对应的公钥加密接收方对应的对称密钥和初始化向量,生成每个接收方的密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件的过程如下:
提取目标文件中预设比例的数据作为独立数据,剩余数据作为通用数据;
将独立数据按照接收方数量复制多份,并使用接收方的对称加密密钥和初始化向量对每份独立数据进行加密,形成加密独立数据;
采用发送方的私钥对通用数据进行加密,生成加密通用数据;
将加密通用数据以及多份加密独立数据组成目标加密文件。
本发明技术方案的有益效果为:
本发明技术方案中,通过非对称加密对对称加密的密钥进行加密,可以增加密钥的安全性,通过对称加密密钥对目标文件进行加密,可以避免非对称加密存在的性能消耗大、速度慢的问题,具有速度快,稳定性好的优点。同时,通过随机生成对称加密密钥,保证每次加密使用的密钥都不相同,进一步增加破解难度,提高文件安全性。
附图说明
图1为本申请基于混合密码的文件加密处理方法实施例中的加密流程图;
图2为本申请基于混合密码的文件加密处理方法实施例中指纹数据文件生成流程图。
具体实施方式
下面通过具体实施方式对本申请技术方案进行进一步详细说明:
实施例一
如图1所示,本实施例中的基于混合密码的文件加密处理方法主要由三类设备组成:
基于混合密码的文件加密处理方法,包括以下步骤:
采用RSA-OAEP生成非对称密钥对,非对称密钥对包括公钥和私钥。将非对称加密的公钥通过证书导出、可信信道传输或线下配送等方式传输至加密端。
加密端获取非对称加密公钥;
生成对称密钥和初始化向量;本实施例中,采用AES、CTR或PKCS5Padding生成对称密钥及初始化向量。
通过公钥加密对称密钥和初始化向量,生成密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件;
加密完成后生成标识文件,加密结果文件还包括标识文件,标识文件包括时间信息。
通过哈希函数计算目标加密文件的指纹数据文件。指纹数据文件计算流程如图2所示,本实施例中,哈希函数采用SHA256算法。
将密钥加密文件、目标加密文件、指纹数据文件以及标识文件作为加密结果文件进行存储或发送。
还包括解密步骤,首先通过指纹数据文件对目标加密文件进行校验,校验通过则执行解密步骤,校验不通过则终止解密。解密步骤包括:
获取私钥;
通过私钥解密密钥加密文件,获取对称密钥和初始向量;
根据对称密钥和初始向量解密目标加密文件,得到目标文件。
实施例二
本实施例与实施例一的区别在于,本实施例中,针对多个接收方的情况,对加密处理方法进行了进一步的优化,具体如下:
加密端获取非对称加密公钥时,获取多个接收方的非对称加密公钥;
针对每个接收方生成每个接收方唯一的对称密钥和初始化向量;
通过接收方对应的公钥加密接收方对应的对称密钥和初始化向量,生成每一个接收方的密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件。
按照实施例一中的方式生成标识文件以及指纹数据文件,将密钥加密文件、目标加密文件、指纹数据文件以及标识文件发送给对应的接收方。
其中,加密目标加密文件的过程如下:
提取目标文件中预设比例的数据作为独立数据,剩余数据作为通用数据;该预设比例可以根据数据的重要程度进行调整,本实施例中,预设比例为20%,且采用的提取方式为将目标文件的二进制数据随机提取20%的数据作为独立数据,在本申请的其他实施例中,也可以按照固定的字节间隔或数据格式进行数据的提取,如每间隔两个字节提取一个字节的数据作为独立数据。
将独立数据按照接收方数量复制多份,并使用接收方的对称加密密钥对每份独立数据进行加密,形成加密独立数据;
将多份加密独立数据和通用数据组成目标加密文件。
为了进一步确保通用数据的安全,可以采用发送方的私钥对通用数据进行加密,生成加密通用数据,将加密通用数据以及多份加密独立数据组成目标加密文件。
本实施例技术方案的有益效果为:通过随机提取预设比例的数据,将目标文件拆分为通用数据和独立数据,针对通用数据,采用发送方私钥进行发送,针对独立数据,则复制多份后分别进行加密,然后进行组合形成目标加密文件。现有技术中,针对多个接收方的情况,通常是拷贝多份进行加密,一方面是需要保存多次,增加了存储管理复杂度,另一方面,则会占用过多的存储空间。本实施例的技术方案,可以对多个不同的接收方提供相同的目标加密文件,简化数据存储复杂度,同时,仅针对独立数据进行多份加密,多个接收方使用一个通用数据,极大的降低了存储占用的空间,同时针对通用数据采用私钥加密,进一步增加了安全性,即使发送方的公钥被泄漏公开,由于缺少对应的接收方私钥,无法解密独立数据,无法获得目标文件。
实施例三
本实施例和实施例一的区别在于,本实施中,针对影像资料类型的数据,如照片、验证视频等,提取目标文件中预设比例的数据作为独立数据时,按照像素或帧数进行提取,如每隔两个像素提取一个像素数据作为独立数据,每隔两帧提取一个视频帧数据作为独立数据等,并且独立数据提取多份,独立数据的份数与接收方的数量相同,加密独立数据时,每个接收方对应一份独立数据进行加密,后续步骤与实施例二相同。
本实施例中,由于影像类资料,缺少部分帧或像素对整个视频或图像的清晰度或内容的影响较小,不影响使用,因此不需要对独立数据进行多份的拷贝和复制,每个接收方除了通用数据以外,接收到一个独立数据,可以进一步减小数据的体积,同时每个接收方接收到的独立数据不同,解析后的到的视频或图像有及其细微的差异,可以据此来对数据进行追踪,一旦有相关影像数据泄露,可以根据独立数据部分对应的影像差异找到对应的接收方。
以上的仅是本发明的实施例,该发明不限于此实施案例涉及的领域,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (10)
1.基于混合密码的文件加密处理方法,其特征在于:包括以下步骤:
获取非对称加密公钥;
生成对称密钥和初始化向量;
通过公钥加密对称密钥和初始化向量,生成密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件;
将密钥加密文件和目标加密文件作为加密结果文件进行存储或发送。
2.根据权利要求1所述的基于混合密码的文件加密处理方法,其特征在于:所述加密结果文件还包括指纹数据文件,还包括:通过哈希函数计算目标加密文件的指纹数据文件。
3.根据权利要求2所述的基于混合密码的文件加密处理方法,其特征在于:还包括:加密完成后生成标识文件,所述加密结果文件还包括标识文件,所述标识文件包括时间信息。
4.根据权利要求3所述的基于混合密码的文件加密处理方法,其特征在于:所述哈希函数采用SHA256算法。
5.根据权利要求4所述的基于混合密码的文件加密处理方法,其特征在于:对称密钥生成步骤中,采用AES、CTR或PKCS5Padding生成对称密钥及初始化向量。
6.根据权利要求5所述的基于混合密码的文件加密处理方法,其特征在于:非对称加密公钥通过证书导出、可信信道传输或线下配送获得。
7.根据权利要求6所述的基于混合密码的文件加密处理方法,其特征在于:还包括,采用RSA-OAEP生成非对称密钥对,所述非对称密钥对包括公钥和私钥。
8.根据权利要求7所述的基于混合密码的文件加密处理方法,其特征在于:还包括解密步骤,所述解密步骤包括:
获取私钥;
通过私钥解密密钥加密文件,获取对称密钥和初始向量;
根据对称密钥和初始向量解密目标加密文件,得到目标文件。
9.根据权利要求8所述的基于混合密码的文件加密处理方法,其特征在于:所述解密步骤执行前还包括校验步骤:
通过指纹数据文件对目标加密文件进行校验,校验通过则执行解密步骤,校验不通过则终止解密。
10.根据权利要求9所述的基于混合密码的文件加密处理方法,其特征在于:加密端获取非对称加密公钥时,获取所有接收方的非对称加密公钥;
生成对称密钥和初始化向量时,针对每个接收方均生成对称密钥和初始化向量;
通过接收方对应的公钥加密接收方对应的对称密钥和初始化向量,生成每个接收方的密钥加密文件;
通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件的过程如下:
提取目标文件中预设比例的数据作为独立数据,剩余数据作为通用数据;
将独立数据按照接收方数量复制多份,并使用接收方的对称加密密钥和初始化向量对每份独立数据进行加密,形成加密独立数据;
采用发送方的私钥对通用数据进行加密,生成加密通用数据;
将加密通用数据以及多份加密独立数据组成目标加密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110335527.XA CN113079155B (zh) | 2021-03-29 | 2021-03-29 | 基于混合密码的文件加密处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110335527.XA CN113079155B (zh) | 2021-03-29 | 2021-03-29 | 基于混合密码的文件加密处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113079155A true CN113079155A (zh) | 2021-07-06 |
| CN113079155B CN113079155B (zh) | 2022-12-06 |
Family
ID=76611551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110335527.XA Active CN113079155B (zh) | 2021-03-29 | 2021-03-29 | 基于混合密码的文件加密处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113079155B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116107612A (zh) * | 2023-04-11 | 2023-05-12 | 北京集度科技有限公司 | 固件空中升级装置、充电桩、设备、方法及程序产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059757A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 视音频监控设备及其数据加解密方法、视音频展示设备 |
| CN107637010A (zh) * | 2015-05-19 | 2018-01-26 | 三星Sds株式会社 | 数据加密装置及方法和数据解密装置及方法 |
| US10044509B1 (en) * | 2017-08-14 | 2018-08-07 | Fmr Llc | Method for encrypting and storing data |
| CN110891072A (zh) * | 2019-12-26 | 2020-03-17 | 茂名大成文化传播有限公司 | 数据分块传输及还原方法 |
| CN110955918A (zh) * | 2019-10-29 | 2020-04-03 | 浙江工业大学 | 一种基于RSA加密sha-256数字签名的合同文本保护方法 |
| CN111917630A (zh) * | 2020-07-08 | 2020-11-10 | 北京艾智侠科技有限责任公司 | 数据传输方法、装置、存储介质及电子装置 |
| CN112165490A (zh) * | 2020-09-29 | 2021-01-01 | 鹏元征信有限公司 | 一种加密方法、解密方法、存储介质及终端设备 |
-
2021
- 2021-03-29 CN CN202110335527.XA patent/CN113079155B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107637010A (zh) * | 2015-05-19 | 2018-01-26 | 三星Sds株式会社 | 数据加密装置及方法和数据解密装置及方法 |
| CN106059757A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 视音频监控设备及其数据加解密方法、视音频展示设备 |
| US10044509B1 (en) * | 2017-08-14 | 2018-08-07 | Fmr Llc | Method for encrypting and storing data |
| CN110955918A (zh) * | 2019-10-29 | 2020-04-03 | 浙江工业大学 | 一种基于RSA加密sha-256数字签名的合同文本保护方法 |
| CN110891072A (zh) * | 2019-12-26 | 2020-03-17 | 茂名大成文化传播有限公司 | 数据分块传输及还原方法 |
| CN111917630A (zh) * | 2020-07-08 | 2020-11-10 | 北京艾智侠科技有限责任公司 | 数据传输方法、装置、存储介质及电子装置 |
| CN112165490A (zh) * | 2020-09-29 | 2021-01-01 | 鹏元征信有限公司 | 一种加密方法、解密方法、存储介质及终端设备 |
Non-Patent Citations (6)
| Title |
|---|
| P M AISWARYA: "Binary RSA encryption algorithm", 《2016 INTERNATIONAL CONFERENCE ON CONTROL, INSTRUMENTATION, COMMUNICATION AND COMPUTATIONAL TECHNOLOGIES (ICCICCT)》 * |
| P M AISWARYA: "Binary RSA encryption algorithm", 《2016 INTERNATIONAL CONFERENCE ON CONTROL, INSTRUMENTATION, COMMUNICATION AND COMPUTATIONAL TECHNOLOGIES (ICCICCT)》, 24 July 2017 (2017-07-24) * |
| 周荣伟: "数据加密在网络通信中的应用", 《信息与电脑(理论版)》 * |
| 周荣伟: "数据加密在网络通信中的应用", 《信息与电脑(理论版)》, no. 07, 15 July 2009 (2009-07-15) * |
| 夏演等: "基于转发隔离的文件安全传输系统", 《安徽理工大学学报(自然科学版)》 * |
| 夏演等: "基于转发隔离的文件安全传输系统", 《安徽理工大学学报(自然科学版)》, no. 01, 15 January 2018 (2018-01-15) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116107612A (zh) * | 2023-04-11 | 2023-05-12 | 北京集度科技有限公司 | 固件空中升级装置、充电桩、设备、方法及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113079155B (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN110213042B (zh) | 一种基于无证书代理重加密的云数据去重方法 | |
| CN106104562B (zh) | 机密数据安全储存和恢复系统及方法 | |
| US9197411B2 (en) | Protocol and method for client-server mutual authentication using event-based OTP | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| KR100979576B1 (ko) | 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN106658093B (zh) | 机顶盒与服务器的交互方法及系统 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| US20200195446A1 (en) | System and method for ensuring forward & backward secrecy using physically unclonable functions | |
| CN110896401A (zh) | 基于二维码的隔离网间单向数据流传输系统及方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| US11438316B2 (en) | Sharing encrypted items with participants verification | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN111355921A (zh) | 一种视频会议加密方法及系统 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| CN113079155B (zh) | 基于混合密码的文件加密处理方法 | |
| CN114499837A (zh) | 一种报文防泄露方法、装置、系统和设备 | |
| US20220045848A1 (en) | Password security hardware module | |
| CN110704856B (zh) | 一种基于运维审计系统的秘密共享方法 | |
| JP4153173B2 (ja) | 高速複製防止方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |