一種實現(xiàn)對稱加密文件隨機存儲的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及數(shù)據(jù)處理領(lǐng)域����,尤其涉及一種在智能設(shè)備中實現(xiàn)對稱加密文件隨機存儲的方法和系統(tǒng)。
【背景技術(shù)】
[0002]目前�,文件加密廣泛采用了對稱加密技術(shù)�����,尤其是AES(Advanced Encrypt1nStandard����,高級加密標(biāo)準(zhǔn))加密算法�。AES算法最初是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。現(xiàn)今這個標(biāo)準(zhǔn)已經(jīng)被多方分析且廣為全世界使用��。該算法中�����,加密數(shù)據(jù)塊分組長度必須為256比特(即一個窄塊)���,使用最廣泛的是帶有輸入反饋的算法���,包括CBC (密碼分組鏈接)、0FB (輸出反饋)和CFB (密碼反饋)三種模式��。這三種運算模式的共同特點就是每個窄塊的加密運算與前一個窄塊的數(shù)據(jù)之間存在著關(guān)聯(lián)���,無法實現(xiàn)真正的隨機訪問��。對一個窄塊的數(shù)據(jù)解密操作會需要對前一個窄塊的讀取甚至是解密操作�,而對一個窄塊內(nèi)容的修改操作則會需要從這個窄塊開始的該文件所有剩余窄塊重新進行加密操作,導(dǎo)致塊存儲設(shè)備的隨機訪問特點完全無從發(fā)揮��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目標(biāo)在于提供一種在智能設(shè)備中實現(xiàn)塊加密文件隨機訪問的方法和系統(tǒng)����。
[0004]本發(fā)明的目標(biāo)由一種對稱加密文件隨機存儲方法實現(xiàn),該方法包括:
[0005]將文件內(nèi)容分成多個寬塊����,寬塊長度為Ik?256k字節(jié)��;
[0006]將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密�����,從而實現(xiàn)以寬塊為單位的隨機存儲����。
[0007]本發(fā)明的目標(biāo)還由一種在智能設(shè)備中實現(xiàn)對稱加密文件隨機存儲的系統(tǒng)實現(xiàn),該系統(tǒng)包括:
[0008]文件分塊單元�����,用于將文件內(nèi)容分成多個寬塊,寬塊長度為Ik?256k字節(jié)�;
[0009]加密和/解密單元,用于將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密����。
[0010]通過本發(fā)明的方法和系統(tǒng),文件內(nèi)容按照一個相對于窄塊來說更大粒度的尺寸進行分塊��,即按寬塊對文件進行分塊��,大大減小讀取或?qū)懭氩僮鲿r所讀取或所寫入的塊數(shù)���,有效地減少了文件內(nèi)部數(shù)據(jù)之間的關(guān)聯(lián)����,提高了隨機讀寫的效率�。在文件加密提供了更高的安全性的同時,保持了較好的文件隨機讀寫效率����。
[0011]除非明確指出,在此所用的單數(shù)形式“一”���、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)��。應(yīng)當(dāng)進一步理解���,說明書中使用的術(shù)語“具有”���、“包括”和/或“包含”表明存在所述的特征、步驟����、操作、元件和/或部件���,但不排除存在或增加一個或多個其他特征���、步驟����、操作、元件�����、部件和/或其組合�。如在此所用的術(shù)語“和/或”包括一個或多個列舉的相關(guān)項目的任何及所有組合�。除非明確指出���,在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行���。
【附圖說明】
[0012]本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實施例進行更完全地說明。
[0013]圖1為根據(jù)本發(fā)明方法的一實施例的流程圖�。
[0014]圖2為根據(jù)本發(fā)明方法的另一實施例的流程圖。
[0015]圖3為根據(jù)本發(fā)明系統(tǒng)的一實施例的結(jié)構(gòu)示意圖���。
[0016]圖4為根據(jù)本發(fā)明系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖����。
[0017]為清晰起見��,這些附圖均為示意性及簡化的圖���,它們只給出了對于理解本發(fā)明所必要的細(xì)節(jié)����,而省略其他細(xì)節(jié)�。
【具體實施方式】
[0018]通過下面給出的詳細(xì)描述,本發(fā)明的適用范圍將顯而易見。然而���,應(yīng)當(dāng)理解���,在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實施例的同時,它們僅為說明目的給出�����。
[0019]圖1示出了在智能設(shè)備如計算機���、智能手機等中實現(xiàn)對稱加密文件隨機存儲的方法的一實施例����,該方法開始于步驟S10�,將文件內(nèi)容分成長度為Ik?256k字節(jié)的多個寬塊。寬塊的長度具體可根據(jù)讀寫效率�����、內(nèi)存分配���、內(nèi)核頁操作效率等因素進行確定。在實施例中,寬塊長度例如可以是lk����、2k、4k��、8k���、16k�����、32k�����、64k�����、128k�����、256k等����。例如對于32位Iinux系統(tǒng),寬塊長度可以是Ik?64k字節(jié)�����,優(yōu)選4k字節(jié)���。對于64位系統(tǒng)�����,寬塊長度可以是4k?256k字節(jié)�,優(yōu)選64k字節(jié)�。之后,處理進行到步驟S20�,將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密。
[0020]通過將文件內(nèi)容分為許多寬塊并使每個寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加解密�,相關(guān)性被限制在文件寬塊內(nèi)部,寬塊之間沒有反饋���,所以相互沒有任何關(guān)聯(lián)�����,從而實現(xiàn)以寬塊為單位的隨機存儲��。例如設(shè)AES加密算法的窄塊長度為I字節(jié)���,本發(fā)明中的寬塊長度為L字節(jié)。按照本發(fā)明的方法�����,讀取m字節(jié)的操作最多需要讀取并解密(111+1^-1)/1個寬塊�,寫入m字節(jié)的操作同樣寫入最多(m+L - 1)/L個寬塊。而不采取本發(fā)明分塊方式的現(xiàn)有技術(shù)塊訪問�,寫入m字節(jié)最壞情況可能會導(dǎo)致整個文件全部重寫一遍?���?梢姡鲜龇椒ù蟠筇岣吡藟K加密文件的隨機訪問能力�。
[0021]在實施例中,文件內(nèi)容也可按非均勻?qū)挾冗M行分塊�,例如按4k字節(jié)、8k字節(jié)交叉分塊���。
[0022]圖2示出了實現(xiàn)對稱加密文件隨機存儲的方法的另一實施例�����,除圖1所示的步驟之外����,該實施例在步驟SlO之后還包括步驟S15,通過例如Hash算法針對每一寬塊計算獨立的散列值�,用于在解密時校驗寬塊內(nèi)數(shù)據(jù)的有效性。在步驟S20對每一寬塊進行加密的同時��,相應(yīng)散列值也被加密����。解密時先進行解密運算,然后驗證散列值���,如果驗證通過則解密成功���。
[0023]圖3示出了根據(jù)本發(fā)明的實現(xiàn)對稱加密文件隨機存儲的系統(tǒng)的一實施例。該系統(tǒng)包括:文件分塊單元10�,用于將文件內(nèi)容分成多個寬塊,寬塊長度為Ik?256k字節(jié)�����;加密和/解密單元20,用于將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密����。
[0024]圖4示出了本發(fā)明系統(tǒng)的另一實施例���。除圖3所示的單元之外�,該系統(tǒng)還包括散列值賦予單元15��,用于對每一寬塊賦予其獨立的散列值��,從而在解密時校驗寬塊內(nèi)數(shù)據(jù)的有效性����。
[0025]—些優(yōu)選實施例已經(jīng)在前面進行了說明,但是應(yīng)當(dāng)強調(diào)的是�,本發(fā)明不局限于這些實施例,而是可以本發(fā)明主題范圍內(nèi)的其它方式實現(xiàn)��。
【主權(quán)項】
1.一種在智能設(shè)備中實現(xiàn)對稱加密文件隨機存儲的方法�,其特征在于,所述方法包括: 將文件內(nèi)容分成多個寬塊�,寬塊長度為Ik?256k字節(jié); 將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密�����,從而實現(xiàn)以寬塊為單位的隨機存儲。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述寬塊長度為Ik?64k字節(jié)�����。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,所述寬塊長度為4k字節(jié)���。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述寬塊長度為4k?256k字節(jié)��。5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述寬塊長度為64k字節(jié)����。6.根據(jù)權(quán)利要求1-5任一所述的方法���,其特征在于,所述方法還包括: 使每一寬塊具有獨立的散列值���,用于在解密時校驗寬塊內(nèi)數(shù)據(jù)的有效性����。7.—種在智能設(shè)備中實現(xiàn)對稱加密文件隨機存儲的系統(tǒng)����,其特征在于,所述系統(tǒng)包括: 文件分塊單元�,用于將文件內(nèi)容分成多個寬塊,寬塊長度為Ik?256k字節(jié)�����; 加密和/解密單元,用于將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密�����。8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述寬塊長度為Ik?64k字節(jié)�����。9.根據(jù)權(quán)利要求7所述的系統(tǒng)�����,其特征在于����,所述寬塊長度為4k?256k字節(jié)。10.根據(jù)權(quán)利要求8-9任一所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括: 散列值賦予單元,用于對每一寬塊賦予其獨立的散列值,用于在解密時校驗寬塊內(nèi)數(shù)據(jù)的有效性���。
【專利摘要】本發(fā)明公開了一種實現(xiàn)對稱加密文件隨機存儲的方法和系統(tǒng)�,其中所述方法包括:將文件內(nèi)容分成多個寬塊���,寬塊長度為1k~256k字節(jié)���;將每一寬塊內(nèi)的數(shù)據(jù)作為一個整體進行加密和/或解密。本發(fā)明方法和系統(tǒng)有效地減少了文件內(nèi)部數(shù)據(jù)之間的關(guān)聯(lián)����,提高了隨機讀寫的效率��,從而實現(xiàn)以寬塊為單位的隨機存儲�����。
【IPC分類】G06F21/62
【公開號】CN105205411
【申請?zhí)枴緾N201510605352
【發(fā)明人】孫國峰
【申請人】北京元心科技有限公司
【公開日】2015年12月30日
【申請日】2015年9月21日