專利名稱:一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法
一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全領(lǐng)域����,尤其是基于可存儲加密狗的加密文件的隨機(jī)密鑰 保存方法����。
背景技術(shù):
目前加密狗的解密破解工作主要集中在應(yīng)用程序與加密動(dòng)態(tài)庫之間的通訊攔截。 傳統(tǒng)的可存儲加密狗的存儲區(qū)可以用于存儲重要的信息�,這些信息一般都是經(jīng)過加密的。 在使用時(shí)����,一般使用約定的(固定的或通過一定的算法得到的)密鑰對存儲區(qū)的數(shù)據(jù)進(jìn)行 加密或解密。這種加密方法是在加密狗外部得到密鑰���,然后對加密狗的存儲區(qū)信息進(jìn)行加 密或者解密�����。使用在加密狗外部對加密狗存儲區(qū)的信息進(jìn)行加密的技術(shù)方案�,由于密鑰可 以在通過一定的算法得到,存在一定的安全隱患��,而且無法驗(yàn)證信息是否被篡改�。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題,在于提供一種基于可存儲加密狗的加密文件的隨機(jī)密 鑰保存方法��,增強(qiáng)了加密的安全性����;增強(qiáng)了密鑰的隱蔽性;而且解密時(shí)必須讀取到加密狗 存儲區(qū)信息后�,能從中獲取到密碼,增強(qiáng)了加密狗的通用性�����。一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法�,其特征在于,包括以下 步驟步驟10�����、根據(jù)加密狗存儲區(qū)的大小和實(shí)際的使用情況確定密鑰區(qū)的大小�,將加密 狗存儲區(qū)劃分為密鑰區(qū)和密文區(qū)兩個(gè)部分;步驟20���、在密鑰區(qū)中確定校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)的位置���,并在密鑰區(qū)中, 除了校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)之外的存儲空間填充隨機(jī)的冗余數(shù)據(jù)�;步驟30、在密鑰索引存儲區(qū)中隨機(jī)生成各個(gè)密鑰分片的索引��;步驟40���、根據(jù)各個(gè)密鑰分片的索引在密鑰區(qū)中相應(yīng)坐標(biāo)位置獲取對應(yīng)密鑰分片索 引的值�����;步驟50�����、由各個(gè)密鑰分片索引的值�����,生成各相應(yīng)密鑰分片的密鑰值���,將各密鑰分片 的密鑰值�,組合生成完整的密鑰���;步驟60�����、用完整的密鑰對需要保存的信息進(jìn)行加密后保存到密文區(qū)�����;步驟70�����、生成校驗(yàn)和����;上述步驟中所述的密鑰分片的索引是指密鑰所在密鑰區(qū)的位置����,是隨機(jī)生成的�, 但是不能與密鑰分片的索引和校驗(yàn)和存儲區(qū)的位置重合�。本發(fā)明具有如下優(yōu)點(diǎn)一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法��, 其密鑰是在加密狗內(nèi)部生成�,而且密鑰是隨機(jī)數(shù),并且被拆散隨機(jī)分布����,同時(shí)添加校驗(yàn)機(jī) 制,用來檢驗(yàn)信息是否被篡改����,這樣可以大大提高加密的安全性。
下面參照附圖結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步的說明��。圖1為本發(fā)明方法結(jié)構(gòu)示意圖�。圖2為密鑰索引的分解圖。圖3為對加密狗進(jìn)行加密的流程示意圖����。
具體實(shí)施方式本發(fā)明的一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法,首先在加密狗 的存儲區(qū)中開辟一定的空間用于保存隨機(jī)密鑰�����,我們稱之為密鑰區(qū),其余的空間用于保存 密文���,稱之為密文區(qū)�。如圖1所示�,密鑰區(qū)包含校驗(yàn)和存儲區(qū)、密鑰索引存儲區(qū)(密鑰索引存儲區(qū)是指密 鑰所在密鑰區(qū)的位置)��、密鑰分片(密鑰1-密鑰η)和冗余數(shù)據(jù)組成����。其中校驗(yàn)和存儲區(qū)、 密鑰索引存儲區(qū)和密鑰分片不能重疊���,校驗(yàn)和存儲區(qū)必須在密鑰索引存儲區(qū)和密鑰分片之 前�����,這樣才能對密鑰和密文進(jìn)行校驗(yàn)�����;由于密鑰長度是不固定的��,所以密鑰索引有一結(jié)束標(biāo) 志�����;由各個(gè)密鑰分片組成的密鑰索引是指對應(yīng)密鑰分片所在的位置����。圖2為密鑰索引的分 解圖���,其中的各個(gè)密鑰分片的索引是在密鑰索引中生產(chǎn)的���,各個(gè)密鑰分片的索引又組成了 對應(yīng)的密鑰索引。以下結(jié)合圖3將對加密狗加密的過程作詳細(xì)的介紹�。加密算法實(shí)現(xiàn)如下1、根據(jù)加密狗存儲區(qū)的大小和實(shí)際的使用情況確定密鑰區(qū)的大小�����,將存儲區(qū)劃分 為密鑰區(qū)和密文區(qū)兩個(gè)部分����。2、在密鑰區(qū)中確定校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)的位置,并在密鑰區(qū)中�,除了 校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)之外的存儲空間填充隨機(jī)的冗余數(shù)據(jù)。3���、在密鑰索引存儲區(qū)中隨機(jī)生成各個(gè)密鑰分片的索引���,可以根據(jù)需要在密鑰分片 的索引的末尾具有一索引結(jié)束標(biāo)。密鑰分片的索引是隨機(jī)生成的�,但是不能與其他的密鑰 分片的索引和校驗(yàn)和存儲區(qū)的位置重合。4����、根據(jù)各個(gè)密鑰分片的索引在密鑰區(qū)中相應(yīng)坐標(biāo)位置獲取對應(yīng)密鑰分片索引的值。5���、由各個(gè)密鑰分片索引的值�,生成各相應(yīng)密鑰分片的密鑰值����,將各密鑰分片的密 鑰值,組合生成完整的密鑰��。6�、用完整的密鑰對需要保存的信息進(jìn)行加密后保存到密文區(qū)�����。7����、生成校驗(yàn)和���。其中加密狗存儲區(qū)的解密算法實(shí)現(xiàn)如下1��、讀取加密狗存儲區(qū)的信息��,根據(jù)校驗(yàn)和判斷加密狗存儲區(qū)信息是否被篡改。如 果被篡改則直接跳出�����,信息無效����。2、如果未被篡改則根據(jù)密鑰索引讀取各密鑰分片的密鑰值��,當(dāng)密鑰長度不固定 時(shí)��,可以通過密鑰索引結(jié)束標(biāo)志判斷密鑰長度,將讀取到的密鑰值組成完整的密鑰����。3、根據(jù)生成的密鑰對密文區(qū)的數(shù)據(jù)進(jìn)行解密�,得到明文信息。本發(fā)明是將密鑰存在加密狗內(nèi)部����,而且密鑰是隨機(jī)數(shù),并且被拆散隨機(jī)分布��,同時(shí) 添加校驗(yàn)機(jī)制�,用來檢驗(yàn)信息是否被篡改,這樣可以大大提高加密的安全性��。
4
以上所述僅為本發(fā)明的較佳實(shí)施例����,凡依本發(fā)明申請專利范圍所做的均等變化與 修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍���。
權(quán)利要求
一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法���,其特征在于�����,包括以下步驟步驟10�����、根據(jù)加密狗存儲區(qū)的大小和實(shí)際的使用情況確定密鑰區(qū)的大小���,將加密狗存儲區(qū)劃分為密鑰區(qū)和密文區(qū)兩個(gè)部分;步驟20���、在密鑰區(qū)中確定校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)的位置��,并在密鑰區(qū)中�,除了校驗(yàn)和存儲區(qū)與密鑰索引存儲區(qū)之外的存儲空間填充隨機(jī)的冗余數(shù)據(jù)���;步驟30、在密鑰索引存儲區(qū)中隨機(jī)生成各個(gè)密鑰分片的索引�;步驟40、根據(jù)各個(gè)密鑰分片的索引在密鑰區(qū)中相應(yīng)坐標(biāo)位置獲取對應(yīng)密鑰分片索引的值���;步驟50�、由各個(gè)密鑰分片索引的值,生成各相應(yīng)密鑰分片的密鑰值����,將各密鑰分片的密鑰值,組合生成完整的密鑰���;步驟60�����、用完整的密鑰對需要保存的信息進(jìn)行加密后保存到密文區(qū)���;步驟70、生成校驗(yàn)和���;上述步驟中所述的密鑰分片的索引是指密鑰所在密鑰區(qū)的位置��,是隨機(jī)生成的���,但是不能與密鑰分片的索引和校驗(yàn)和存儲區(qū)的位置重合。
2.根據(jù)權(quán)利要求1所述的一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法�����,其 特征在于所述步驟30中的密鑰分片的索引的末尾具有一索引結(jié)束標(biāo)志。
3.根據(jù)權(quán)利要求1或2所述的一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方 法���,其特征在于進(jìn)一步包括以下解密步驟步驟10�、讀取加密狗存儲區(qū)的信息�,根據(jù)校驗(yàn)和判斷加密狗存儲區(qū)信息是否被篡改, 如果被篡改則直接跳出�,信息無效,如果未被篡改則根據(jù)密鑰索引讀取各密鑰分片的密鑰 值��;步驟20�����、將讀取到的密鑰值組成完整的密鑰��;步驟30���、根據(jù)完整的密鑰對密文區(qū)的數(shù)據(jù)進(jìn)行解密�,得到明文信息�����。
4.根據(jù)權(quán)利要求3所述的一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法���,其 特征在于所述的步驟20中����,當(dāng)密鑰長度不固定時(shí)��,通過密鑰索引結(jié)束標(biāo)志判斷密鑰長度��。全文摘要
本發(fā)明提供一種基于可存儲加密狗的加密文件的隨機(jī)密鑰保存方法�����,其密鑰是在加密狗內(nèi)部生成�����,而且密鑰是隨機(jī)數(shù)���,并且被拆散隨機(jī)分布�,同時(shí)添加校驗(yàn)機(jī)制�,用來檢驗(yàn)信息是否被篡改。本發(fā)明增強(qiáng)了加密的安全性��;增強(qiáng)了密鑰的隱蔽性��;而且增強(qiáng)了加密狗的通用性。
文檔編號H04L9/08GK101917267SQ20101025357
公開日2010年12月15日 申請日期2010年8月13日 優(yōu)先權(quán)日2010年8月13日
發(fā)明者李捷, 林仁文, 鄭子鳳 申請人:福州星網(wǎng)視易信息系統(tǒng)有限公司