專利名稱:基于個人證書管理器的數(shù)據(jù)信息加解密方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)信息加解密方法��,特別是涉及一種基于個人證書 管理器的數(shù)據(jù)信息加解密方法�。
背景技術:
通常,文件的加密是一種通過改變文件中的數(shù)據(jù)排列而使其變形失真�����, 從而達到保護目的的技術���,其原理是將明文通過數(shù)據(jù)處理變成密文并加以 存儲�,而解密技術則恰好相反。隨著網絡技術的飛速發(fā)展��,網上信息傳遞 成為主流��,但是由于網絡是開放的�,因此在開放的網絡中保證通信安全性 的一個有效解決方法就是利用加密技術。由于目前市場上常用的加解密方 法只具有一般的解密功能���,即存在著不能使加密過程中應用的密碼源私人 化或者難以獲得等缺陷��,因此如何確保網上傳遞信息的機密性�、完整性���、 真實性和不可否認性已成為網絡應用安全性的重要研究課題����。
發(fā)明內容
為了解決上述問題���,本發(fā)明的目的在于提供一種能夠使私鑰的非法獲 得更加困難���,并且無法進行復制或者猜解��,從而使存儲的數(shù)據(jù)信息變得更 加安全的基于個人證書管理器的數(shù)據(jù)信息加解密方法���。
為了達到上述目的,本發(fā)明提供的基于個人證書管理器的數(shù)據(jù)信息加 解密方法包括按順序進行的下列步驟
(1) 獲取明(密)文數(shù)據(jù)位置的S10階段��;
(2) 判斷用于存儲證書的存儲元是否存在的S20階段���;
(3) 如果S20階段的判斷結果是存在存儲元,則判斷證書是否符合要 求的S30階段�����;
(4) 如果S30階段的判斷結果是證書符合要求��,則判斷是否需要保留原有數(shù)據(jù)的S40階段�;
(5) 如果S40階段的判斷結果是需要保留原有數(shù)據(jù),則對數(shù)據(jù)進行加 解密處理的S50階段�����;
(6) 如果S20階段����、S30階段���、S40階段的判斷結果是否定的話,立 即結束操作過程����。
本發(fā)明提供的基于個人證書管理器的數(shù)據(jù)信息加解密方法不僅能夠使 私鑰的非法獲得更加困難,并且無法進行復制或者猜解���,從而使存儲的數(shù) 據(jù)信息變得更加安全��。
圖1為本發(fā)明提供的基于個人證書管理器的數(shù)據(jù)信息加解密方法流程圖��。
具體實施例方式
本發(fā)明是以移動存儲的第三方硬件�����,即內部存儲有包括加密證書和簽 名證書的數(shù)字證書等信息的個人證書管理器作為存儲元�����,并將具有個人身 份認證功能的證書與數(shù)據(jù)的加密技術相結合�����,因而能夠通過網絡利用計算 機提取其中的可用信息而進行有效的身份認證���。其中數(shù)字證書為一種數(shù)字 標識�,其是由權威公正的第三方機構簽發(fā)的��,即其是一種標志網絡用戶身 份信息的電子文檔��,存儲在諸如USBKey等存儲硬件中��。該證書采用公鑰 密碼體制��,即利用一對互相匹配的密鑰進行加密���、解密。每個用戶擁有一 把僅為本人所掌握的私有密鑰(私鑰)�����,用它進行解密和簽名���;同時擁有 一把公共密鑰(公鑰)并可以對外公開�����,用于加密和驗證簽名��。當發(fā)送一 份保密文件時��,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密����,而接收方則使用自 己的私鑰解密,這樣�����,信息就可以安全無誤地到達目的地了�����,即使被第三 方截獲�����,由于沒有相應的私鑰�,也無法進行解密,這樣就能夠確保網上傳 遞信息的機密性��、完整性�、交易實體身份的真實性以及簽名信息的不可否
認性,從而保障網絡應用的安全性。
下面結合附圖對本發(fā)明提供的基于個人證書管理器的數(shù)據(jù)信息加解密 方法進行詳細說明���。如圖1所示����,本發(fā)明提供的基于個人證書管理器的數(shù) 據(jù)信息加解密方法包括按順序進行的下列步驟獲取明(密)文數(shù)據(jù)位置 的S10階段�,即利用計算機上的鼠標在屏幕上點擊文件從而獲得需要加(解)
密的數(shù)據(jù)位置;判斷用于存儲證書的存儲元是否存在的S20階段�����,即通過調
用系統(tǒng)函數(shù)來判定用作存儲元的硬件設備是否存在�����,是則進行下一階段��,
否則顯示硬件不存在����,并提示用戶���,然后結束此程序流程;判斷證書是否符 合要求的S30階段��,即通過提取證書的部分特征信息來驗證是否為證書持 有者本人信息���,是則進行下一階段�,否則顯示證書與設置不匹配�,從而結 束程序;判斷是否需要保留原有數(shù)據(jù)的S40階段,即讀取預存設置標記���,是 則標記保留原有數(shù)據(jù)���,否則將標記原文件刪除;對數(shù)據(jù)進行加解密處理的 S50階段�,若數(shù)據(jù)加密則利用公鑰對數(shù)據(jù)進行加密處理,而若數(shù)據(jù)解密則調 用私鑰對數(shù)據(jù)進行解密處理��,然后同S40階段一樣標記刪除或保留文件���, 進而結束整個加解密過程�。
權利要求
1���、一種基于個人證書管理器的數(shù)據(jù)信息加解密方法����,其特征在于所述的基于個人證書管理器的數(shù)據(jù)信息加解密方法包括按順序進行的下列步驟(1)獲取明(密)文數(shù)據(jù)位置的S10階段;(2)判斷用于存儲證書的存儲元是否存在的S20階段���;(3)如果S20階段的判斷結果是存在存儲元�����,則判斷證書是否符合要求的S30階段����;(4)如果S30階段的判斷結果是證書符合要求�,則判斷是否需要保留原有數(shù)據(jù)的S40階段;(5)如果S40階段的判斷結果是需要保留原有數(shù)據(jù)�����,則對數(shù)據(jù)進行加解密處理的S50階段���;(6)如果S20階段���、S30階段�����、S40階段的判斷結果是否定的話,立即結束操作過程���。
全文摘要
一種基于個人證書管理器的數(shù)據(jù)信息加解密方法��。其包括按順序進行的下列步驟獲取明(密)文數(shù)據(jù)位置的S10階段�;判斷用于存儲證書的存儲元是否存在的S20階段���;判斷證書是否符合要求的S30階段���;判斷是否需要保留原有數(shù)據(jù)的S40階段;和對數(shù)據(jù)進行加解密處理的S50階段���。本發(fā)明提供的基于個人證書管理器的數(shù)據(jù)信息加解密方法不僅能夠使私鑰的非法獲得更加困難����,并且無法進行復制或者猜解����,從而使存儲的數(shù)據(jù)信息變得更加安全。
文檔編號H04L9/00GK101192915SQ20061012959
公開日2008年6月4日 申請日期2006年11月24日 優(yōu)先權日2006年11月24日
發(fā)明者一 張 申請人:天津信息港發(fā)展有限公司