數(shù)據(jù)加密方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)加密方法和裝置,包括:生成加密算法文件和對應(yīng)的解密密鑰文件;將加密算法文件加載到加密數(shù)據(jù)入口,將對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備;加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密;如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密加密的數(shù)據(jù)。本發(fā)明通過不同的高強(qiáng)度加密算法,利用一算法一密鑰的方式對用戶數(shù)據(jù)進(jìn)行加密和解密,提高了加密數(shù)據(jù)的安全性。
【專利說明】數(shù)據(jù)加密方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全【技術(shù)領(lǐng)域】,尤其涉及一種數(shù)據(jù)加密方法及裝置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展,諸如電子商務(wù)等數(shù)字化產(chǎn)業(yè)正在世界范圍內(nèi)迅速崛起。無論是政府、企業(yè)還是個人都逐漸依賴計(jì)算機(jī)存儲信息,并借助網(wǎng)絡(luò)傳遞、交換重要資料和洽談貿(mào)易。這些信息無論是私人信息還是部門信息,無論是軍用信息還是商業(yè)信息,在進(jìn)行處理和傳遞前要以電子文檔的形式存儲在單機(jī)、服務(wù)器或網(wǎng)絡(luò)上任意一臺客戶機(jī)上,因此電子文檔的安全存儲成為實(shí)現(xiàn)信息安全的首要條件。
[0003]一般對需要在網(wǎng)絡(luò)上傳輸?shù)闹匾獢?shù)據(jù)文件都進(jìn)行加密,一方面為了保障網(wǎng)絡(luò)間傳輸文件的保密,另一方面也為了保障傳輸文件即使失竊后也不泄漏其中的重要信息。
[0004]隨著人們對計(jì)算機(jī)存儲、傳遞信息的依賴性增大,需要的安全級別會越來越高,網(wǎng)絡(luò)部署了種種安全防范措施,但大多數(shù)安全產(chǎn)品只支持40位以下的弱加密算法,對于一些惡意人員,還是有可能被他們了解如何突破這些安全防范措施,繞過最后防線,竊取到機(jī)密數(shù)據(jù),造成損失。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)加密方法及裝置,能夠提高數(shù)據(jù)的安全性。
[0006]為了達(dá)到本發(fā)明目的,本發(fā)明提供了一種數(shù)據(jù)加密方法,包括:生成加密算法文件和對應(yīng)的解密密鑰文件;將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對應(yīng)的解密密鑰文件加載到USBKey加密設(shè)備;所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密;如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。
[0007]進(jìn)一步地,所述生成加密算法文件和對應(yīng)的解密密鑰文件,包括:通過高強(qiáng)度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件;其中,所述高強(qiáng)度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同,所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。
[0008]進(jìn)一步地,所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密,包括:所述加密數(shù)據(jù)入口選擇需要加密的數(shù)據(jù),數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤;所述加密數(shù)據(jù)入口包括至少一個加密算法文件,選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密。
[0009]進(jìn)一步地,所述選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密,包括:選擇一個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密,或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密;所述選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密之后,包括:加密完成后隱藏所述加密的數(shù)據(jù)。
[0010]進(jìn)一步地,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù),包括:如果是單獨(dú)加密的文件,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù);如果是復(fù)合加密的文件,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件,并根據(jù)復(fù)合策略解密所述加密的數(shù)據(jù)。
[0011]一種數(shù)據(jù)加密裝置,包括:生成模塊,用于生成加密算法文件和對應(yīng)的解密密鑰文件;注冊模塊,用于將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對應(yīng)的解密密鑰文件加載到USBKey加密設(shè)備;加密模塊,用于選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密;解密模塊,用于連接所述USBKey加密設(shè)備,如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。
[0012]進(jìn)一步地,生成模塊,具體用于通過高強(qiáng)度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件;其中,所述高強(qiáng)度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同,所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。
[0013]進(jìn)一步地,所述加密模塊,具體用于:選擇需要加密的數(shù)據(jù),數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤;所述加密模塊中包括至少一個加密算法文件,選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密,加密完成后隱藏所述加密的數(shù)據(jù)。
[0014]進(jìn)一步地,所述加密模塊,具體用于:選擇一個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密,或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密。
[0015]進(jìn)一步地,所述解密模塊,具體用于如果是單獨(dú)加密的文件,調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù);如果是復(fù)合加密的文件,調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件,并根據(jù)復(fù)合策略解密所述加密的數(shù)據(jù)。
[0016]與現(xiàn)有技術(shù)相比,本發(fā)明包括:生成加密算法文件和對應(yīng)的解密密鑰文件;將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對應(yīng)的解密密鑰文件加載到USBKey加密設(shè)備;所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密;如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。本發(fā)明基于USBKey技術(shù),通過不同的高強(qiáng)度加密算法,利用一算法一密鑰的方式對用戶數(shù)據(jù)進(jìn)行加密和解密,提高了加密數(shù)據(jù)的安全性。當(dāng)數(shù)據(jù)遺失或硬件設(shè)備出售,租賃,轉(zhuǎn)讓時,沒有USBKey加密設(shè)備也能夠保證數(shù)據(jù)的不可操作,進(jìn)一步提高了數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】
[0017]圖1是本發(fā)明數(shù)據(jù)加密方法的流程示意圖。
[0018]圖2是本發(fā)明加密算法生成和注冊示意圖。
[0019]圖3是本發(fā)明對數(shù)據(jù)進(jìn)行加密的示意圖。
[0020]圖4是本發(fā)明對數(shù)據(jù)進(jìn)行解密的示意圖。
[0021]圖5是本發(fā)明數(shù)據(jù)加密裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0022]下面結(jié)合附圖對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明。通過足夠詳細(xì)的描述這些實(shí)施示例,使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明。在不脫離本發(fā)明的主旨和范圍的情況下,可以對實(shí)施做出邏輯的、實(shí)現(xiàn)的和其他的改變。
[0023]硬件數(shù)字證書載體USBKey是一種通用串行總線(USB, Universal Serial Bus)接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數(shù)字證書,利用USBKey內(nèi)置的公鑰算法實(shí)現(xiàn)對用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認(rèn)證的安全性。
[0024]本發(fā)明基于USBKey技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密和解密,圖1是本發(fā)明數(shù)據(jù)加密方法的流程示意圖,如圖1所示,包括:
[0025]步驟11,通過加密算法生成加密算法文件和對應(yīng)的解密密鑰(key)文件。
[0026]在本步驟中,可以參看圖2所示,通過加密算法生成程序提供的高強(qiáng)度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件,該加密算法文件用于對數(shù)據(jù)進(jìn)行加密,解密密鑰文件用于對數(shù)據(jù)進(jìn)行解密。
[0027]高強(qiáng)度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件都不相同,加密算法文件和解密密鑰文件是一對一的關(guān)系,即加密算法文件提供的一個算法對需要加密的數(shù)據(jù)進(jìn)行加密,只有對應(yīng)的解密密鑰文件提供的密鑰才能對該加密的數(shù)據(jù)進(jìn)行解密。
[0028]步驟12,將加密算法文件加載到加密數(shù)據(jù)入口,將對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備。
[0029]在本步驟中,加密算法文件和解密密鑰文件對于用戶都是不可見的,加密算法文件和對應(yīng)的解密密鑰文件生成后,可以參看圖2所示,通過加密算法注冊程序?qū)⒓用芩惴ㄎ募虞d到加密數(shù)據(jù)入口指定的目錄中,將解密密鑰文件加載到USBKey加密設(shè)備的存儲區(qū)域中。
[0030]步驟13,加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密,加密完成后隱藏該加密的數(shù)據(jù)。
[0031]在本步驟中,可以參看圖3所示,通過加密數(shù)據(jù)入口選擇需要加密的數(shù)據(jù),數(shù)據(jù)級別可以是文件、文件夾、磁盤分區(qū)或整塊磁盤。
[0032]加密數(shù)據(jù)入口包括至少一個加密算法文件,選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密,即可以選擇一個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密,也可以選擇多個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密。
[0033]數(shù)據(jù)加密完成后自動隱藏,用戶在操作系統(tǒng)下不可見,加密文件的唯一入口即為加密數(shù)據(jù)入口。
[0034]步驟14,如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密該加密的數(shù)據(jù)。
[0035]在本步驟中,可以參看圖4所示,如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,通過加密數(shù)據(jù)入口選擇需要進(jìn)行數(shù)據(jù)操作的加密的數(shù)據(jù),自動查找USBKey加密設(shè)備中對應(yīng)的解密密鑰文件,匹配后即可對加密數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,包括查看、移動、復(fù)制、刪除等操作。
[0036]如果是單獨(dú)加密的文件,加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密該加密的數(shù)據(jù)。如果是復(fù)合加密的文件,加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件,并根據(jù)復(fù)合策略解密該加密的數(shù)據(jù)。
[0037]本發(fā)明基于USBKey技術(shù),通過不同的高強(qiáng)度加密算法,利用一算法一密鑰的方式對用戶數(shù)據(jù)進(jìn)行加密和解密,提高了加密數(shù)據(jù)的安全性。當(dāng)數(shù)據(jù)遺失或硬件設(shè)備出售,租賃,轉(zhuǎn)讓時,沒有USBKey加密設(shè)備也能夠保證數(shù)據(jù)的不可操作,進(jìn)一步提高了數(shù)據(jù)的安全性。
[0038]圖5是本發(fā)明數(shù)據(jù)加密裝置的結(jié)構(gòu)示意圖,如圖5所示,包括:
[0039]生成模塊,用于通過加密算法生成加密算法文件和對應(yīng)的解密密鑰文件;
[0040]注冊模塊,用于將加密算法文件加載到加密數(shù)據(jù)入口,將對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備;
[0041]加密模塊,用于選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密,加密完成后隱藏該加密的數(shù)據(jù);
[0042]解密模塊,用于連接USBKey加密設(shè)備,如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密該加密的數(shù)據(jù)。
[0043]本發(fā)明的數(shù)據(jù)加密和解密的裝置是和數(shù)據(jù)加密方法對應(yīng)的,因此,具體的實(shí)現(xiàn)細(xì)節(jié)可參看數(shù)據(jù)加密方法,在此不贅述。
[0044]本發(fā)明基于USBKey技術(shù),通過不同的高強(qiáng)度加密算法,利用一算法一密鑰的方式對用戶數(shù)據(jù)進(jìn)行加密和解密,提高了加密數(shù)據(jù)的安全性。當(dāng)數(shù)據(jù)遺失或硬件設(shè)備出售,租賃,轉(zhuǎn)讓時,沒有USBKey加密設(shè)備也能夠保證數(shù)據(jù)的不可操作,進(jìn)一步提高了數(shù)據(jù)的安全性。
[0045]應(yīng)當(dāng)理解,雖然本說明書根據(jù)實(shí)施方式加以描述,但并非每個實(shí)施方式僅包含一個獨(dú)立的技術(shù)方案,說明書的這種敘述方式僅僅是為清楚起見,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個整體,各實(shí)施方式中的技術(shù)方案也可以經(jīng)適當(dāng)組合,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。
[0046]上文所列出的一系列的詳細(xì)說明僅僅是針對本發(fā)明的可行性實(shí)施方式的具體說明,它們并非用于限制本發(fā)明的保護(hù)范圍,凡未脫離本發(fā)明技藝精神所作的等效實(shí)施方式或變更均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)加密方法,其特征在于,包括: 生成加密算法文件和對應(yīng)的解密密鑰文件; 將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備; 所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密; 如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述生成加密算法文件和對應(yīng)的解密密鑰文件,包括: 通過高強(qiáng)度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件; 其中,所述高強(qiáng)度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同,所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密,包括: 所述加密數(shù)據(jù)入口選擇需要加密的數(shù)據(jù),數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤; 所述加密數(shù)據(jù)入口包括至少一個加密算法文件,選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密,包括: 選擇一個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密,或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密; 所述選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密之后,包括:加密完成后隱藏所述加密的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù),包括: 如果是單獨(dú)加密的文件,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù); 如果是復(fù)合加密的文件,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件,并根據(jù)復(fù)合策略解密所述加密的數(shù)據(jù)。
6.一種數(shù)據(jù)加密裝置,其特征在于,包括: 生成模塊,用于生成加密算法文件和對應(yīng)的解密密鑰文件; 注冊模塊,用于將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備; 加密模塊,用于選擇加密算法文件對需要加密的數(shù)據(jù)的進(jìn)行加密; 解密模塊,用于連接所述USBKey加密設(shè)備,如果需要對加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述生成模塊,具體用于通過高強(qiáng)度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件;其中,所述高強(qiáng)度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同,所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。
8.根據(jù)權(quán)利要求6或7所述的裝置,其特征在于,所述加密模塊,具體用于:選擇需要加密的數(shù)據(jù),數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤;所述加密模塊中包括至少一個加密算法文件,選擇加密算法文件對需要加密的數(shù)據(jù)進(jìn)行加密,加密完成后隱藏所述加密的數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述加密模塊,具體用于:選擇一個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密,或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述解密模塊,具體用于如果是單獨(dú)加密的文件,調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù);如果是復(fù)合加密的文件,調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件,并根據(jù)復(fù)合策略解密所述加密的數(shù)據(jù)。
【文檔編號】G06F21/34GK104361279SQ201410658053
【公開日】2015年2月18日 申請日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】李鋒, 付正全, 安凌靖 申請人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司