數據加密方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種數據加密方法和裝置�����,包括:生成加密算法文件和對應的解密密鑰文件��;將加密算法文件加載到加密數據入口���,將對應的解密密鑰文件加載到外接的USBKey加密設備;加密數據入口選擇加密算法文件對需要加密的數據的進行加密���;如果需要對加密的數據進行數據操作�����,加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密加密的數據。本發(fā)明通過不同的高強度加密算法����,利用一算法一密鑰的方式對用戶數據進行加密和解密���,提高了加密數據的安全性。
【專利說明】數據加密方法及裝置
【技術領域】
[0001]本發(fā)明涉及數據安全【技術領域】�,尤其涉及一種數據加密方法及裝置。
【背景技術】
[0002]隨著計算機網絡技術��、信息技術的快速發(fā)展��,諸如電子商務等數字化產業(yè)正在世界范圍內迅速崛起���。無論是政府�、企業(yè)還是個人都逐漸依賴計算機存儲信息�����,并借助網絡傳遞�����、交換重要資料和洽談貿易�����。這些信息無論是私人信息還是部門信息���,無論是軍用信息還是商業(yè)信息����,在進行處理和傳遞前要以電子文檔的形式存儲在單機、服務器或網絡上任意一臺客戶機上����,因此電子文檔的安全存儲成為實現信息安全的首要條件。
[0003]一般對需要在網絡上傳輸的重要數據文件都進行加密���,一方面為了保障網絡間傳輸文件的保密�,另一方面也為了保障傳輸文件即使失竊后也不泄漏其中的重要信息�����。
[0004]隨著人們對計算機存儲�����、傳遞信息的依賴性增大�����,需要的安全級別會越來越高�����,網絡部署了種種安全防范措施����,但大多數安全產品只支持40位以下的弱加密算法,對于一些惡意人員�,還是有可能被他們了解如何突破這些安全防范措施,繞過最后防線�,竊取到機密數據,造成損失��。
【發(fā)明內容】
[0005]為了解決上述技術問題�,本發(fā)明提供了一種數據加密方法及裝置,能夠提高數據的安全性�。
[0006]為了達到本發(fā)明目的,本發(fā)明提供了一種數據加密方法�,包括:生成加密算法文件和對應的解密密鑰文件;將所述加密算法文件加載到加密數據入口���,將所述對應的解密密鑰文件加載到USBKey加密設備����;所述加密數據入口選擇加密算法文件對需要加密的數據的進行加密;如果需要對加密的數據進行數據操作��,所述加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據�。
[0007]進一步地,所述生成加密算法文件和對應的解密密鑰文件����,包括:通過高強度加密算法生成加密算法文件和對應的解密密鑰文件;其中��,所述高強度加密算法每次生成的加密算法文件和對應的解密密鑰文件不相同�����,所述加密算法文件和對應的解密密鑰文件是一對一的對應關系����。
[0008]進一步地,所述加密數據入口選擇加密算法文件對需要加密的數據的進行加密�,包括:所述加密數據入口選擇需要加密的數據,數據級別是文件��、文件夾�、磁盤分區(qū)或整塊磁盤;所述加密數據入口包括至少一個加密算法文件��,選擇加密算法文件對需要加密的數據進行加密。
[0009]進一步地����,所述選擇加密算法文件對需要加密的數據進行加密,包括:選擇一個加密算法文件對需要加密的數據進行單獨加密�,或者選擇多個加密算法文件對需要加密的數據進行復合加密�����;所述選擇加密算法文件對需要加密的數據進行加密之后��,包括:加密完成后隱藏所述加密的數據����。
[0010]進一步地,所述加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據��,包括:如果是單獨加密的文件��,所述加密數據入口調用USBKey加密設備中對應的一個解密密鑰文件解密所述加密的數據���;如果是復合加密的文件�����,所述加密數據入口調用USBKey加密設備中對應的多個解密密鑰文件�,并根據復合策略解密所述加密的數據。
[0011]一種數據加密裝置�����,包括:生成模塊����,用于生成加密算法文件和對應的解密密鑰文件;注冊模塊���,用于將所述加密算法文件加載到加密數據入口��,將所述對應的解密密鑰文件加載到USBKey加密設備����;加密模塊���,用于選擇加密算法文件對需要加密的數據的進行加密�;解密模塊��,用于連接所述USBKey加密設備�����,如果需要對加密的數據進行數據操作,調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據��。
[0012]進一步地�,生成模塊,具體用于通過高強度加密算法生成加密算法文件和對應的解密密鑰文件����;其中����,所述高強度加密算法每次生成的加密算法文件和對應的解密密鑰文件不相同,所述加密算法文件和對應的解密密鑰文件是一對一的對應關系����。
[0013]進一步地,所述加密模塊�����,具體用于:選擇需要加密的數據���,數據級別是文件�����、文件夾�、磁盤分區(qū)或整塊磁盤;所述加密模塊中包括至少一個加密算法文件���,選擇加密算法文件對需要加密的數據進行加密����,加密完成后隱藏所述加密的數據����。
[0014]進一步地,所述加密模塊���,具體用于:選擇一個加密算法文件對需要加密的數據進行單獨加密����,或者選擇多個加密算法文件對需要加密的數據進行復合加密��。
[0015]進一步地��,所述解密模塊�,具體用于如果是單獨加密的文件��,調用USBKey加密設備中對應的一個解密密鑰文件解密所述加密的數據���;如果是復合加密的文件,調用USBKey加密設備中對應的多個解密密鑰文件��,并根據復合策略解密所述加密的數據���。
[0016]與現有技術相比����,本發(fā)明包括:生成加密算法文件和對應的解密密鑰文件�����;將所述加密算法文件加載到加密數據入口����,將所述對應的解密密鑰文件加載到USBKey加密設備�����;所述加密數據入口選擇加密算法文件對需要加密的數據的進行加密��;如果需要對加密的數據進行數據操作,所述加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據����。本發(fā)明基于USBKey技術,通過不同的高強度加密算法�����,利用一算法一密鑰的方式對用戶數據進行加密和解密�����,提高了加密數據的安全性���。當數據遺失或硬件設備出售���,租賃,轉讓時��,沒有USBKey加密設備也能夠保證數據的不可操作�,進一步提高了數據的安全性。
【專利附圖】
【附圖說明】
[0017]圖1是本發(fā)明數據加密方法的流程示意圖��。
[0018]圖2是本發(fā)明加密算法生成和注冊示意圖。
[0019]圖3是本發(fā)明對數據進行加密的示意圖�。
[0020]圖4是本發(fā)明對數據進行解密的示意圖。
[0021]圖5是本發(fā)明數據加密裝置的結構示意圖���。
【具體實施方式】
[0022]下面結合附圖對本發(fā)明進行進一步的詳細說明����。通過足夠詳細的描述這些實施示例��,使得本領域技術人員能夠實踐本發(fā)明���。在不脫離本發(fā)明的主旨和范圍的情況下�����,可以對實施做出邏輯的���、實現的和其他的改變�。
[0023]硬件數字證書載體USBKey是一種通用串行總線(USB, Universal Serial Bus)接口的硬件設備。它內置單片機或智能卡芯片�����,有一定的存儲空間���,可以存儲用戶的私鑰以及數字證書��,利用USBKey內置的公鑰算法實現對用戶身份的認證�����。由于用戶私鑰保存在密碼鎖中�����,理論上使用任何方式都無法讀取��,因此保證了用戶認證的安全性����。
[0024]本發(fā)明基于USBKey技術實現數據加密和解密,圖1是本發(fā)明數據加密方法的流程示意圖�����,如圖1所示��,包括:
[0025]步驟11�����,通過加密算法生成加密算法文件和對應的解密密鑰(key)文件。
[0026]在本步驟中��,可以參看圖2所示�,通過加密算法生成程序提供的高強度加密算法生成加密算法文件和對應的解密密鑰文件,該加密算法文件用于對數據進行加密�����,解密密鑰文件用于對數據進行解密�。
[0027]高強度加密算法每次生成的加密算法文件和對應的解密密鑰文件都不相同,加密算法文件和解密密鑰文件是一對一的關系���,即加密算法文件提供的一個算法對需要加密的數據進行加密���,只有對應的解密密鑰文件提供的密鑰才能對該加密的數據進行解密。
[0028]步驟12��,將加密算法文件加載到加密數據入口���,將對應的解密密鑰文件加載到外接的USBKey加密設備。
[0029]在本步驟中����,加密算法文件和解密密鑰文件對于用戶都是不可見的����,加密算法文件和對應的解密密鑰文件生成后�,可以參看圖2所示,通過加密算法注冊程序將加密算法文件加載到加密數據入口指定的目錄中����,將解密密鑰文件加載到USBKey加密設備的存儲區(qū)域中。
[0030]步驟13�,加密數據入口選擇加密算法文件對需要加密的數據的進行加密,加密完成后隱藏該加密的數據��。
[0031]在本步驟中�����,可以參看圖3所示�,通過加密數據入口選擇需要加密的數據,數據級別可以是文件���、文件夾����、磁盤分區(qū)或整塊磁盤。
[0032]加密數據入口包括至少一個加密算法文件��,選擇加密算法文件對需要加密的數據進行加密�����,即可以選擇一個加密算法文件對需要加密的數據進行單獨加密�,也可以選擇多個加密算法文件對需要加密的數據進行復合加密。
[0033]數據加密完成后自動隱藏���,用戶在操作系統(tǒng)下不可見���,加密文件的唯一入口即為加密數據入口。
[0034]步驟14�,如果需要對加密的數據進行數據操作,加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密該加密的數據����。
[0035]在本步驟中,可以參看圖4所示��,如果需要對加密的數據進行數據操作��,通過加密數據入口選擇需要進行數據操作的加密的數據����,自動查找USBKey加密設備中對應的解密密鑰文件,匹配后即可對加密數據進行數據操作��,包括查看���、移動����、復制�、刪除等操作。
[0036]如果是單獨加密的文件�����,加密數據入口調用USBKey加密設備中對應的一個解密密鑰文件解密該加密的數據��。如果是復合加密的文件���,加密數據入口調用USBKey加密設備中對應的多個解密密鑰文件�,并根據復合策略解密該加密的數據��。
[0037]本發(fā)明基于USBKey技術��,通過不同的高強度加密算法,利用一算法一密鑰的方式對用戶數據進行加密和解密��,提高了加密數據的安全性����。當數據遺失或硬件設備出售,租賃��,轉讓時����,沒有USBKey加密設備也能夠保證數據的不可操作,進一步提高了數據的安全性�。
[0038]圖5是本發(fā)明數據加密裝置的結構示意圖,如圖5所示����,包括:
[0039]生成模塊,用于通過加密算法生成加密算法文件和對應的解密密鑰文件�;
[0040]注冊模塊,用于將加密算法文件加載到加密數據入口�����,將對應的解密密鑰文件加載到外接的USBKey加密設備�;
[0041]加密模塊�,用于選擇加密算法文件對需要加密的數據的進行加密����,加密完成后隱藏該加密的數據;
[0042]解密模塊����,用于連接USBKey加密設備���,如果需要對加密的數據進行數據操作�,調用USBKey加密設備中對應的解密密鑰文件解密該加密的數據���。
[0043]本發(fā)明的數據加密和解密的裝置是和數據加密方法對應的���,因此,具體的實現細節(jié)可參看數據加密方法����,在此不贅述。
[0044]本發(fā)明基于USBKey技術�����,通過不同的高強度加密算法,利用一算法一密鑰的方式對用戶數據進行加密和解密�,提高了加密數據的安全性。當數據遺失或硬件設備出售�����,租賃�,轉讓時,沒有USBKey加密設備也能夠保證數據的不可操作���,進一步提高了數據的安全性���。
[0045]應當理解,雖然本說明書根據實施方式加以描述�,但并非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見���,本領域技術人員應當將說明書作為一個整體�����,各實施方式中的技術方案也可以經適當組合�����,形成本領域技術人員可以理解的其他實施方式�。
[0046]上文所列出的一系列的詳細說明僅僅是針對本發(fā)明的可行性實施方式的具體說明,它們并非用于限制本發(fā)明的保護范圍�����,凡未脫離本發(fā)明技藝精神所作的等效實施方式或變更均應包含在本發(fā)明的保護范圍之內����。
【權利要求】
1.一種數據加密方法����,其特征在于,包括: 生成加密算法文件和對應的解密密鑰文件�����; 將所述加密算法文件加載到加密數據入口�����,將所述對應的解密密鑰文件加載到外接的USBKey加密設備�; 所述加密數據入口選擇加密算法文件對需要加密的數據的進行加密; 如果需要對加密的數據進行數據操作,所述加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據�����。
2.根據權利要求1所述的方法�,其特征在于,所述生成加密算法文件和對應的解密密鑰文件�����,包括: 通過高強度加密算法生成加密算法文件和對應的解密密鑰文件��; 其中�����,所述高強度加密算法每次生成的加密算法文件和對應的解密密鑰文件不相同����,所述加密算法文件和對應的解密密鑰文件是一對一的對應關系。
3.根據權利要求1或2所述的方法�,其特征在于,所述加密數據入口選擇加密算法文件對需要加密的數據的進行加密�����,包括: 所述加密數據入口選擇需要加密的數據,數據級別是文件����、文件夾、磁盤分區(qū)或整塊磁盤�; 所述加密數據入口包括至少一個加密算法文件,選擇加密算法文件對需要加密的數據進行加密�����。
4.根據權利要求3所述的方法���,其特征在于�,所述選擇加密算法文件對需要加密的數據進行加密��,包括: 選擇一個加密算法文件對需要加密的數據進行單獨加密����,或者選擇多個加密算法文件對需要加密的數據進行復合加密����; 所述選擇加密算法文件對需要加密的數據進行加密之后,包括:加密完成后隱藏所述加密的數據�����。
5.根據權利要求4所述的方法,其特征在于��,所述加密數據入口調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據��,包括: 如果是單獨加密的文件�,所述加密數據入口調用USBKey加密設備中對應的一個解密密鑰文件解密所述加密的數據; 如果是復合加密的文件���,所述加密數據入口調用USBKey加密設備中對應的多個解密密鑰文件,并根據復合策略解密所述加密的數據����。
6.一種數據加密裝置�����,其特征在于�,包括: 生成模塊,用于生成加密算法文件和對應的解密密鑰文件���; 注冊模塊����,用于將所述加密算法文件加載到加密數據入口,將所述對應的解密密鑰文件加載到外接的USBKey加密設備��; 加密模塊����,用于選擇加密算法文件對需要加密的數據的進行加密; 解密模塊����,用于連接所述USBKey加密設備,如果需要對加密的數據進行數據操作�����,調用USBKey加密設備中對應的解密密鑰文件解密所述加密的數據���。
7.根據權利要求6所述的裝置�����,其特征在于,所述生成模塊�,具體用于通過高強度加密算法生成加密算法文件和對應的解密密鑰文件;其中����,所述高強度加密算法每次生成的加密算法文件和對應的解密密鑰文件不相同�����,所述加密算法文件和對應的解密密鑰文件是一對一的對應關系���。
8.根據權利要求6或7所述的裝置,其特征在于��,所述加密模塊���,具體用于:選擇需要加密的數據����,數據級別是文件����、文件夾、磁盤分區(qū)或整塊磁盤����;所述加密模塊中包括至少一個加密算法文件,選擇加密算法文件對需要加密的數據進行加密�,加密完成后隱藏所述加密的數據�����。
9.根據權利要求8所述的裝置��,其特征在于��,所述加密模塊��,具體用于:選擇一個加密算法文件對需要加密的數據進行單獨加密��,或者選擇多個加密算法文件對需要加密的數據進行復合加密��。
10.根據權利要求9所述的裝置���,其特征在于,所述解密模塊�����,具體用于如果是單獨加密的文件���,調用USBKey加密設備中對應的一個解密密鑰文件解密所述加密的數據�;如果是復合加密的文件��,調用USBKey加密設備中對應的多個解密密鑰文件�,并根據復合策略解密所述加密的數據。
【文檔編號】G06F21/34GK104361279SQ201410658053
【公開日】2015年2月18日 申請日期:2014年11月18日 優(yōu)先權日:2014年11月18日
【發(fā)明者】李鋒, 付正全, 安凌靖 申請人:浪潮(北京)電子信息產業(yè)有限公司