本發(fā)明涉及加密通信領(lǐng)域��,具體涉及基于加密技術(shù)的檔案管理方法���。
背景技術(shù):
數(shù)字通信中可利用計(jì)算機(jī)采用加密法,改變負(fù)載信息的數(shù)碼結(jié)構(gòu)�。計(jì)算機(jī)信息保護(hù)則以軟件加密為主。目前世界上最流行的幾種加密體制和加密算法有:rsa算法和ccep算法等�。為防止破密,加密軟件還常采用硬件加密和加密軟盤����。一些軟件商品常帶有一種小的硬卡,這就是硬件加密措施。在軟盤上用激光穿孔�,使軟件的存儲(chǔ)區(qū)有不為人所知的局部存壞,就可以防止非法復(fù)制�����。這樣的加密軟盤可以為不掌握加密技術(shù)的人員使用����,以保護(hù)軟件。由于計(jì)算機(jī)軟件的非法復(fù)制��,解密及盜版問題日益嚴(yán)重���,甚至引發(fā)國際爭(zhēng)端����,因此對(duì)信息加密技術(shù)和加密手段的研究與開發(fā)����,受到各國計(jì)算機(jī)界的重視,發(fā)展日新月異����。
然而,由于現(xiàn)有的認(rèn)證技術(shù)中,只通過數(shù)字證書對(duì)數(shù)據(jù)請(qǐng)求者進(jìn)行認(rèn)證���,而數(shù)字證書很容易被偽造,即使采用加密算法對(duì)通信內(nèi)容進(jìn)行加密�����,也會(huì)由于認(rèn)證過程不夠完善��,導(dǎo)致加密后的通信內(nèi)容被竊取并通過長(zhǎng)時(shí)間的破解使得通信內(nèi)容泄密��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是現(xiàn)有的認(rèn)證技術(shù)不夠完善����,容易導(dǎo)致加密后的通信內(nèi)容被竊取并通過長(zhǎng)時(shí)間的破解使得通信內(nèi)容泄密,目的在于提供基于加密技術(shù)的檔案管理方法�,解決上述問題。
本發(fā)明通過下述技術(shù)方案實(shí)現(xiàn):
基于加密技術(shù)的檔案管理方法��,包括以下步驟:s1:在管理端內(nèi)預(yù)置第一加密算法和第二加密算法�,并在客戶端內(nèi)預(yù)置第一加密算法和第二加密算法,且客戶端內(nèi)預(yù)存第一加密算法的私密密鑰��;s2:當(dāng)客戶端向管理端請(qǐng)求數(shù)據(jù)時(shí)���,管理端隨機(jī)生成一個(gè)文本文件���,并通過第一加密算法進(jìn)行加密����,然后將加密后的文本文件和公開密鑰一起發(fā)送給客戶端�;s3:客戶端根據(jù)公開密鑰和私密密鑰對(duì)加密后的文本文件進(jìn)行解密,然后采用第二加密算法對(duì)文本文件進(jìn)行加密�����,并生成長(zhǎng)度32位的摘要碼發(fā)送至管理端�����;s4:管理端采用第二加密算法對(duì)文本文件進(jìn)行加密�����,并生成長(zhǎng)度32位的摘要碼與客戶端發(fā)送來的摘要碼進(jìn)行比對(duì)����,兩者相同時(shí),采用第一加密算法對(duì)檔案文件進(jìn)行加密然后將加密后的檔案文件和新的公開密鑰發(fā)送至客戶端���;s5:客戶端根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件����。
現(xiàn)有技術(shù)中,只通過數(shù)字證書對(duì)數(shù)據(jù)請(qǐng)求者進(jìn)行認(rèn)證��,而數(shù)字證書很容易被偽造��,即使采用加密算法對(duì)通信內(nèi)容進(jìn)行加密�����,也會(huì)由于認(rèn)證過程不夠完善���,導(dǎo)致加密后的通信內(nèi)容被竊取并通過長(zhǎng)時(shí)間的破解使得通信內(nèi)容泄密。本發(fā)明應(yīng)用時(shí)�����,先在管理端內(nèi)預(yù)置第一加密算法和第二加密算法����,并在客戶端內(nèi)預(yù)置第一加密算法和第二加密算法,且客戶端內(nèi)預(yù)存第一加密算法的私密密鑰�;然后當(dāng)客戶端向管理端請(qǐng)求數(shù)據(jù)時(shí)�,管理端隨機(jī)生成一個(gè)文本文件�,并通過第一加密算法進(jìn)行加密,然后將加密后的文本文件和公開密鑰一起發(fā)送給客戶端��,在此完成第一次加密過程�����,客戶端根據(jù)公開密鑰和私密密鑰對(duì)加密后的文本文件進(jìn)行解密�����,然后采用第二加密算法對(duì)文本文件進(jìn)行加密�,并生成長(zhǎng)度32位的摘要碼發(fā)送至管理端,管理端采用第二加密算法對(duì)文本文件進(jìn)行加密�����,并生成長(zhǎng)度32位的摘要碼與客戶端發(fā)送來的摘要碼進(jìn)行比對(duì)����,兩者相同時(shí),采用第一加密算法對(duì)檔案文件進(jìn)行加密然后將加密后的檔案文件和新的公開密鑰發(fā)送至客戶端����,在此完成第二次和第三次加密過程�����,最后客戶端根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件�����。本發(fā)明設(shè)置了三次加密過程�����,管理端通過前兩次加密過程對(duì)管理端進(jìn)行身份驗(yàn)證,由于加密算法的種類很多�,前兩次加密的組合的種類會(huì)呈幾何倍增長(zhǎng),比如現(xiàn)有加密算法的數(shù)量為n�����,則前兩次加密的組合的種類為n2�,從而使得破解加密的時(shí)間呈幾何倍增長(zhǎng),提高了驗(yàn)證過程中的安全性��,而對(duì)檔案文件再次加密�,使得三次加密過程可能出現(xiàn)的種類再次幾何倍增長(zhǎng),比如現(xiàn)有加密算法的數(shù)量為n�����,則三次加密過程可能出現(xiàn)的種類為n3,極大的增加了破解難度����,提高了本發(fā)明的安全性。
進(jìn)一步的�����,所述私密密鑰采用32位的素?cái)?shù)���。
進(jìn)一步的��,所述公開密鑰采用私密密鑰與另一個(gè)32位的素?cái)?shù)的乘積���。
本發(fā)明應(yīng)用時(shí),采用這種算法�,由于將公開密鑰進(jìn)行因式分解是非常困難的事情,兩個(gè)32位的素?cái)?shù)相乘�,會(huì)生成很大的一個(gè)公開密鑰,進(jìn)一步提高了本發(fā)明的安全性��。
進(jìn)一步的��,管理端隨機(jī)生成的文本文件采用128byte。
本發(fā)明應(yīng)用時(shí)�,128byte的文件即使加密以后也可以很快速的進(jìn)行傳輸,而128byte的文件也很難破解��。
進(jìn)一步的��,所述長(zhǎng)度32位的摘要碼采用md5碼�。
本發(fā)明與現(xiàn)有技術(shù)相比,具有如下的優(yōu)點(diǎn)和有益效果:
本發(fā)明基于加密技術(shù)的檔案管理方法��,通過設(shè)置上述步驟�����,使得加密組合的種類呈幾何倍增長(zhǎng)���,從而大幅延長(zhǎng)了破解時(shí)間,提高了驗(yàn)證過程中的安全性�。
附圖說明
此處所說明的附圖用來提供對(duì)本發(fā)明實(shí)施例的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分����,并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定。在附圖中:
圖1為本發(fā)明步驟示意圖�����。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,下面結(jié)合實(shí)施例和附圖��,對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明��,本發(fā)明的示意性實(shí)施方式及其說明僅用于解釋本發(fā)明�����,并不作為對(duì)本發(fā)明的限定�。
實(shí)施例
如圖1所示,本發(fā)明基于加密技術(shù)的檔案管理方法��,包括以下步驟:s1:在管理端內(nèi)預(yù)置第一加密算法和第二加密算法���,并在客戶端內(nèi)預(yù)置第一加密算法和第二加密算法��,且客戶端內(nèi)預(yù)存第一加密算法的私密密鑰�;s2:當(dāng)客戶端向管理端請(qǐng)求數(shù)據(jù)時(shí),管理端隨機(jī)生成一個(gè)文本文件����,并通過第一加密算法進(jìn)行加密,然后將加密后的文本文件和公開密鑰一起發(fā)送給客戶端�����;s3:客戶端根據(jù)公開密鑰和私密密鑰對(duì)加密后的文本文件進(jìn)行解密�����,然后采用第二加密算法對(duì)文本文件進(jìn)行加密�����,并生成長(zhǎng)度32位的摘要碼發(fā)送至管理端���;s4:管理端采用第二加密算法對(duì)文本文件進(jìn)行加密��,并生成長(zhǎng)度32位的摘要碼與客戶端發(fā)送來的摘要碼進(jìn)行比對(duì)��,兩者相同時(shí),采用第一加密算法對(duì)檔案文件進(jìn)行加密然后將加密后的檔案文件和新的公開密鑰發(fā)送至客戶端�;s5:客戶端根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。所述私密密鑰采用32位的素?cái)?shù)。所述公開密鑰采用私密密鑰與另一個(gè)32位的素?cái)?shù)的乘積�����。管理端隨機(jī)生成的文本文件采用128byte��。所述長(zhǎng)度32位的摘要碼采用md5碼�。
本實(shí)施例實(shí)施時(shí),先在管理端內(nèi)預(yù)置第一加密算法和第二加密算法�,并在客戶端內(nèi)預(yù)置第一加密算法和第二加密算法,且客戶端內(nèi)預(yù)存第一加密算法的私密密鑰�����;然后當(dāng)客戶端向管理端請(qǐng)求數(shù)據(jù)時(shí)�,管理端隨機(jī)生成一個(gè)文本文件,并通過第一加密算法進(jìn)行加密���,然后將加密后的文本文件和公開密鑰一起發(fā)送給客戶端���,在此完成第一次加密過程,客戶端根據(jù)公開密鑰和私密密鑰對(duì)加密后的文本文件進(jìn)行解密�����,然后采用第二加密算法對(duì)文本文件進(jìn)行加密,并生成長(zhǎng)度32位的摘要碼發(fā)送至管理端����,管理端采用第二加密算法對(duì)文本文件進(jìn)行加密,并生成長(zhǎng)度32位的摘要碼與客戶端發(fā)送來的摘要碼進(jìn)行比對(duì)����,兩者相同時(shí),采用第一加密算法對(duì)檔案文件進(jìn)行加密然后將加密后的檔案文件和新的公開密鑰發(fā)送至客戶端�����,在此完成第二次和第三次加密過程�,最后客戶端根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。本發(fā)明設(shè)置了三次加密過程����,管理端通過前兩次加密過程對(duì)管理端進(jìn)行身份驗(yàn)證,由于加密算法的種類很多���,前兩次加密的組合的種類會(huì)呈幾何倍增長(zhǎng)���,比如現(xiàn)有加密算法的數(shù)量為n,則前兩次加密的組合的種類為n2����,從而使得破解加密的時(shí)間呈幾何倍增長(zhǎng),提高了驗(yàn)證過程中的安全性��,而對(duì)檔案文件再次加密����,使得三次加密過程可能出現(xiàn)的種類再次幾何倍增長(zhǎng),比如現(xiàn)有加密算法的數(shù)量為n�,則三次加密過程可能出現(xiàn)的種類為n3,極大的增加了破解難度����,提高了本發(fā)明的安全性。
以上所述的具體實(shí)施方式�����,對(duì)本發(fā)明的目的�����、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明�����,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式而已��,并不用于限定本發(fā)明的保護(hù)范圍��,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。