專利名稱:利用隱藏分區(qū)與cpu序列號及軟鍵盤的文件加密保護方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機安全技術(shù)領(lǐng)域,涉及一種文件的加密保護方法。
背景技術(shù):
現(xiàn)代社會,文件數(shù)據(jù)對每個人都十分重要,如何能有效的保護個人或公司的文 件數(shù)據(jù),防止非法用戶獲得,已成為人們關(guān)注的話題。 當今文件的加密保護方法種類繁多, 一般是要求用戶輸入一定長度的密鑰,對 加密后文件的隱藏保護功能一般是通過底層文件過濾系統(tǒng)實現(xiàn)的。底層文件過濾系統(tǒng)本 身存在局限性,因為加密后文件仍存放在Windows系統(tǒng)中,針對Windows操作系統(tǒng)的病 毒很多,所以相對還是不安全的。利用鍵盤記錄工具、IE緩存資源提取工具等可以容易 的找到用戶從鍵盤上輸入的密碼,對于只需要手動輸入密碼的軟件,其安全性便沒有保 證。
發(fā)明內(nèi)容
本發(fā)明目的在于克服現(xiàn)有技術(shù)的上述不足,提供一種在使用英特爾CPU的 Windows操作系統(tǒng)平臺下實現(xiàn)的文件加密保護方法,本發(fā)明的方法能夠有效的防止密鑰 泄露,有效地防止病毒或者非法用戶對加密后文件進行訪問,進而獲得后進行暴力破解 的可能性。 為了達到上述目的,本發(fā)明的技術(shù)方案是 —種利用隱藏分區(qū)與CPU序列號及軟鍵盤的文件加密保護方法,在使用英特爾 CPU的Windows操作系統(tǒng)平臺下使用,其特征是加密文件的密鑰由兩部分密鑰組成, 一部分是從PC機的CPU序列號中獲得一部分密鑰,另一部分是由用戶使用軟鍵盤輸入的 密鑰。接著使用加密算法對文件進行加密處理,加密后的文件存放在硬盤尾部的隱藏分 區(qū),除指定程序外其余程序無法非法訪問。
上述的加密保護方法,可以采用如下的步驟
(1)用戶使用軟鍵盤輸入指定長度密鑰; [OOO9] (2)在PC機上檢測本機CPU序列號; (3)選取(1)的全部和(2)的部分位,順序連接成最終加密算法所需的密鑰;
(4)然后使用加密算法,以(3)生成的密鑰作為加密密鑰,將所需加密的文件作為 輸入,最終得到加密后的文件; (5)接著把生成的加密文件通過指定程序存放在硬盤尾部的隱藏分區(qū)中。 (6)通過所述的指定程序判斷用戶訪問權(quán)限是否合法,是則對文件進行解密,否
則無法訪問隱藏分區(qū)。其中所述的Windows操作系統(tǒng)指Windows 2000操作系統(tǒng),Windows XP操作系 統(tǒng)和Windows VISTA操作系統(tǒng);其中所述的英特爾CPU指Intel486 型號之后的CPU。
本發(fā)明在使用英特爾CPU的Windows操作系統(tǒng)平臺下實現(xiàn)文件加密保護,其CN
實質(zhì)性特點是本發(fā)明采用軟鍵盤進行密鑰輸入,可以有效的防止密鑰泄露,同時結(jié)合 CPU序列號和隱藏分區(qū)(HPA),使加密后的文件更加安全的方法,從而有效地保護加密 文件不被非法用戶訪問和獲取。 與現(xiàn)有技術(shù)相比,本發(fā)明具有以下明顯的優(yōu)點由于本發(fā)明在加密密鑰 生成時使用到了PC機的英特爾CPU序列號,即使只取其前10位,相同的概率
=^'9=9.09*10—",接近于0,使得解密文件必須在加密文件的PC機上進行;采用軟鍵盤 16
輸入用戶密鑰,有效地防止相關(guān)黑客軟件對鍵盤輸入記錄的威脅;使用隱藏分區(qū)(HPA)
技術(shù),加強了對加密后的文件的保護,有效地防止病毒或者非法用戶對加密后文件進行 訪問,進而獲得后進行暴力破解的可能性。 本發(fā)明僅以AES算法作為加密算法進行本發(fā)明方法的闡述,但是加密算法可以 不局限于AES算法,當選取其他加密算法時,可以根據(jù)算法所需密鑰的長度,調(diào)整用戶 手動輸入的密鑰的長度和使用到的CPU序列號的長度。
圖1是本發(fā)明加密密鑰生成示意圖。 圖2是本發(fā)明用戶密鑰與CPU序列號部分位按順序連接生成最終加密密鑰示意 圖。
具體實施例方式
當今對于隱藏數(shù)據(jù),比較流行的是隱藏分區(qū)(HPA)技術(shù),該技術(shù)需要修改MBR 并且在硬盤尾部建立一個物理保護分區(qū),物理保護分區(qū)是自動建立的,獨立于Windows 操作系統(tǒng)所在磁盤分區(qū),病毒無法感染,無法刪除。當用戶加密完文件后,通過指定程 序?qū)⒓用芎蟮奈募娣旁谟脖P尾部建立的物理保護分區(qū)中,隱藏分區(qū)會不斷增加,這樣 起到了對加密文件更有效的保護。 英特爾CPU從Intel486 起支持檢測CPU序列號的功能,英特爾CPU序列號由 24位16進制數(shù)表示,由于序列號相同的概率為42<=1. 26*10,,近似為0,使得解密操作 只能在同一臺PC上進行,所以使用CPU序列號生成加密密鑰,提高了加密密鑰的安全性。 本發(fā)明在使用英特爾CPU和Windows操作系統(tǒng)平臺的PC機下,使用高強度加
密算法,通過使用用戶輸入密鑰和PC機CPU序列號的部分位生成最終密鑰加密文件,之
后配合硬盤尾部的隱藏分區(qū)(HPA)隱藏保護加密后的文件的加密保護方法。 以下通過具體的實施方式對本發(fā)明進行更加詳細的描述 加密過程包括如下步驟,本發(fā)明以AES算法為例,參見圖1和圖2: 首先獲得加密所需的密鑰,AES算法需要16位,即128bit長度的密鑰 (1)用戶使用軟鍵盤輸入6位密鑰。選用6位長度的原因是用戶輸入過長,不便
于用戶自身的記憶。如果用戶輸入長度不足6位,則通過指定程序添加指定密鑰形成6
位;如果用戶輸入超過6位,則會指定程序忽略多余的密鑰,僅留下最前面的6位密鑰。
(2)在PC機上通過指定程序獲得本機的前10位CPU序列號,英特爾前10位序 列號相同的概率『^"=9. 09*10—",由此可見概率近似為零,而且AMD的CPU不支持序
列號,所以在不同的電腦上解密文件基本是不可能的。 (3)將(1)生成的6位密鑰和(2)生成的10位密鑰,按照先取(1)中的1位密鑰, 接著取(2)中的2位密鑰,順序連接成16位最終加密算法所需的密鑰。
然后使用AES算法,將(3)生成的16位密鑰作為加密密鑰,將準備進行加密處 理的文件作為算法的輸入,最終得到加密后的文件。 接著把生成的加密文件通過指定程序存放在硬盤尾部的隱藏分區(qū)(HPA)中???以根據(jù)用戶的需要,是否刪除加密前的文件。隱藏分區(qū)(HPA)應該在加密文件之前通過 指定程序創(chuàng)建出來,并且隨著加密和解密操作的進行,隱藏分區(qū)(HPA)可以動態(tài)的變大 或者變小,Windows操作系統(tǒng)所占用的磁盤大小也隨著動態(tài)變化。 最后,使用指定程序可以進行解密操作,通過判斷用戶密碼是否正確,是則可 以進行解密操作,否則無法解密,則加密后的文件處于隱藏狀態(tài),以達到保護加密文件 防止非法用戶或程序的訪問。 以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神 和原則之內(nèi)所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
一種利用隱藏分區(qū)與CPU序列號及軟鍵盤的文件加密保護方法,在使用英特爾CPU的Windows操作系統(tǒng)平臺下使用,其特征是加密文件的密鑰由兩部分密鑰組成,一部分是從PC機的CPU序列號中獲得一部分密鑰,另一部分是由用戶使用軟鍵盤輸入的密鑰;接著使用加密算法對文件進行加密處理,加密后的文件存放在硬盤尾部的隱藏分區(qū),除指定程序外其余程序無法非法訪問。
2. 根據(jù)權(quán)利要求1所述的加密保護方法,其特征在于過程包括以下步驟(1) 用戶使用軟鍵盤輸入指定長度密鑰;(2) 在PC機上檢測本機CPU序列號;(3) 選取(1)的全部和(2)的部分位,順序連接成最終加密算法所需的密鑰;(4) 使用加密算法,以(3)生成的密鑰作為加密密鑰,將所需加密的文件作為輸入,最 終得到加密后的文件;(5) 把生成的加密文件通過指定程序存放在硬盤尾部的隱藏分區(qū)中。(6) 通過所述的指定程序判斷用戶訪問權(quán)限是否合法,是則對文件進行解密,否則無 法訪問隱藏分區(qū)。
3. 根據(jù)權(quán)利要求1所述的方法,其中所述的Windows操作系統(tǒng)指Windows 2000操作 系統(tǒng),Windows XP操作系統(tǒng)和Windows VISTA操作系統(tǒng)。
4. 根據(jù)權(quán)利要求1所述的方法,其中所述的英特爾CPU指Intel486 型號之后的 CPU。
全文摘要
本發(fā)明屬于計算機完全技術(shù)領(lǐng)域,公開了一種利用隱藏分區(qū)與CPU序列號及軟鍵盤的文件加密保護方法,在使用英特爾CPU的Windows操作系統(tǒng)平臺下實現(xiàn)加密保護,加密的密鑰生成包括(1)從PC機的CPU序列號獲得一部分密鑰;(2)用戶使用軟鍵盤手動輸入一部分密鑰;(3)將(2)生成的密鑰和(1)獲得的密鑰連接形成最終的加密密鑰。用最終生成的加密密鑰對文件進行加密后,把加密后的文件儲存在硬盤尾部的隱藏分區(qū)(HPA)中,通過驗證訪問權(quán)限方式達到限制非法程序和用戶對加密后文件的訪問。本發(fā)明解決以往文件加密易被暴力破解的情況,具有保密程度高,安全可靠和操作簡單的特點,適合各種文件的加密使用。
文檔編號G06F21/22GK101692264SQ20091007059
公開日2010年4月7日 申請日期2009年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者吳晨剛, 葛衛(wèi)民, 趙西滿, 鄧瑋, 金志剛 申請人:天津大學