文件傳輸?shù)募用芎徒饷芊椒?br>
【專利摘要】本發(fā)明公開了一種文件傳輸?shù)募用芎徒饷芊椒ǎ摲椒òㄒ韵虏襟E:生成文件版本號���;對文件版本號用哈希函數(shù)加密產(chǎn)生版本號密文����;對版本號密文用迭代函數(shù)迭代產(chǎn)生文件加密的初始密鑰���;將版本號放入文件中�,用高級加密標準對文件進行加密�;將文件密文和版本號密文發(fā)給接收者���;接收者通過輸入版本號密文進行解密。并將加密解密程序中加密和解密相對應的程序植入移動存儲設備中��,使得即使解密軟件被竊����,密文被盜仍無法進行解密操作,本發(fā)明應用于局域網(wǎng)內文件傳輸�����、拷貝中的保護��,可杜絕文件的非法操作���。
【專利說明】文件傳輸?shù)募用芎徒饷芊椒?br>
【技術領域】
[0001]本發(fā)明涉及文件傳輸?shù)募用芎徒饷?,具體地指一種文件傳輸?shù)募用芎徒饷芊椒?�?��!颈尘凹夹g】
[0002]隨著黑客技術和木馬技術的日益發(fā)展��,企業(yè)內部文件傳輸非常容易被竊取�,從而給企業(yè)帶來不可估量的損失,因此需要對局域網(wǎng)內文件的傳輸進行加密保護���。
[0003]現(xiàn)有的局域網(wǎng)內文件傳輸加密技術包括信道加密和在本地計算機上加密��。信道加密安全性高���,一般用于政治、軍事中�,但其費用昂貴不適用于普通企業(yè)���。本地文件加密技術需要在本地計算機上進行����,如果黑客進入就可能竊取密文���、密鑰和軟件等信息����,從而可能破解已加密文件��,給文件安全帶來隱患���,威脅企業(yè)的正常運轉�。
【發(fā)明內容】
[0004]本發(fā)明目的在于克服上述現(xiàn)有技術的不足而提供一種文件傳輸?shù)募用芎徒饷芊椒ā?br>
[0005]實現(xiàn)本發(fā)明目的采用的技術方案是:一種文件傳輸?shù)募用芎徒饷芊椒ǎ?
[0006]對原始文件D進行加密得到密文�����;
[0007]將與所述加密對應的解密程序存入移動存儲存儲設備中�;
[0008]將所述密文發(fā)送給接收者,以及將移動存儲設備給接收者�����;
[0009]接收者將所述移動存儲設備中的解密程序與本地計算機上的解密軟件結合后對所述密文進行解密�����。
[0010]在上述技術方案中����,加密包括:
[0011]用隨機函數(shù)產(chǎn)生一個序列作為原始文件D的版本號A,將所述版本號A和所述原始文件D建立對應關系存儲���;
[0012]對所述版本號A用MD5進行加密得到版本號密文B ����;
[0013]對所述版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代,產(chǎn)生128位AES加密算法的初始密鑰C ����;
[0014]將所述版本號A加入到原始文件D中得到待加密文件E= (A,D)�;
[0015]對所述待加密文件E=(A,D)運用AES加密算法進行加密����,得到加密后的文件密文F=(A,���,D,)�。
[0016]在上述技術方案中,解密包括:
[0017]接收者接收到所述文件密文F= (A’���,D’ )和版本號密文B后�����,輸入版本號密文B到解密軟件中����;
[0018]將所述版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代,迭代后產(chǎn)生128位AES加密算法的初始密鑰Cl �����;
[0019]用所述初始密鑰Cl作為AES的初始密碼����,解密A’得到解密后的版本號Al ;
[0020]對所述解密后的版本號Al用MD5進行加密���,得到一個待驗證的加密版本號密文BI ����;
[0021]將版本號密文B和待驗證的加密版本號密文BI進行對比�����,若兩者相等����,則驗證成功,繼續(xù)用初始密鑰Cl作為AES的初始密碼解密D’����,得到原始文件D ;如果兩者不相等��,則退出解密程序�����,驗證失敗�����。
[0022]本發(fā)明具有以下優(yōu)點:
[0023]1�����、將解密軟件的解密程序通過移動存儲設備進行存儲�,當使用時��,只有將移動存儲設備中的解密程序與本地計算機上的解密程序結合后才能啟動解密軟件進行解密���,否則無法啟動解S軟件。
[0024]2�����、本發(fā)明方法將原始文件D的版本號A與原始文件D分別加密,并對良好者進行關聯(lián)��,只有對版本號解密成功后才能對原始文件的密文進行解密�,增加了破解者的解密難度,增加了文件的加密安全性����。
[0025]3、本發(fā)明方法在加密和解密過程中���,采用哈希算法MD5和高級AES加密算法對版本號A進行加密����,通過發(fā)散非可逆函數(shù)加強了加密算法的不可破解性�。
【專利附圖】
【附圖說明】
[0026]圖1為本發(fā)明文件傳輸?shù)募用芎徒饷芊椒ǖ牧鞒虉D。
[0027]圖2為圖1中加密方法的流程圖��。
[0028]圖3為圖2中解密方法的流程圖�。
【具體實施方式】
[0029]下面結合附圖和具體實施例對本發(fā)明方法作進一步的詳細說明。
[0030]如圖1所示���,文件傳輸?shù)募用芎徒饷芊椒òㄒ韵虏襟E:
[0031]步驟S100�、對原始文件D進行加密得到密文����。
[0032]本實施例加密方法如圖2所示�,具體包括以下步驟:
[0033]SlOl�、用隨機函數(shù)產(chǎn)生一個序列作為原始文件D的版本號A,將版本號A和原始文件D建立對應關系存儲在本地的加密計算機中���。
[0034]S102�、對版本號A用MD5進行加密得到版本號密文B�����,本實施例以哈希函數(shù)進行MD5加密進行說明�����。
[0035]S103��、對版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代�����,產(chǎn)生128位AES加密算法的初始密鑰C���。
[0036]S104����、將版本號A加入到原始文件D中得到待加密的文件E= (A����,D)。
[0037]S105�����、將待加密的文件E運用AES加密算法進行加密�,得到加密后的文件密文F=(A,����,D,)���。
[0038]步驟S200����、將與步驟SlOO中加密對應的解密程序存入移動存儲存儲設備中��。
[0039]由于加密和解密是一個逆向的工程�����,因此加密和解密的程序具有共同的部分,將這共同的部分的程序存入移動存儲設備中��,即將與加密對應的解密程序存入移動存儲存儲設備中�,最后將移動存儲設備給到接收者,有效增加了對解密程序啟動的安全性����。
[0040]步驟S300、將步驟SlOO中加密后的文件密文F= (A’�,D’ )和版本號密文B傳給接收者。[0041]步驟S400�、接收者將移動存儲設備中的解密程序與本地解密計算機上的解密軟件結合后才能啟動解密軟件,對所述密文進行解密��。
[0042]本實施例解密方法如圖3所示��,具體包括以下步驟:
[0043]S401���、接收者接收到加密后的文件密文F=(A’��,D’ )和版本號密文B后�,輸入版本號密文B到解密軟件中�。
[0044]S402�、將版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代�,迭代后產(chǎn)生128位AES加密算法的初始密鑰Cl��。
[0045]S403���、用初始密鑰Cl作為AES的初始密碼��,解密A’得到解密后的版本號Al�����。
[0046]S404�、對解密出的版本號Al用MD5進行加密��,得到一個待驗證的加密版本號密文BI�。與上述加密過程一致,本步驟也以哈希函數(shù)進行MD5加密����。
[0047]S405、將版本號密文B和待驗證的加密版本號密文BI進行對比��,若B和BI相等��,則驗證成功,繼續(xù)用初始密鑰Cl作為AES的初始密碼解密D’���,得到原始文件D���。
[0048]S406、如果B與BI不相等���,則退出解密程序��,驗證失敗��。
[0049]本發(fā)明方法結合了哈希算法MD5和高級AES加密算法�����,通過發(fā)散非可逆函數(shù)加強了加密算法的不可破解性���,且密文中完全不存在AES密鑰信息,并將加密解密程序中加密和解密相對應的程序植入移動存儲設備中����,即使解密軟件被竊,但是由于缺少解密的程序,因而也無法用竊取的解密軟件對密文進行解密操作���,從而使得局域網(wǎng)內文件的傳輸更加安全可靠���。因此,本發(fā)明方法尤其適用于局域網(wǎng)內文件的傳輸�,能夠確保文件傳輸?shù)陌踩浴?br>
【權利要求】
1.一種文件傳輸?shù)募用芎徒饷芊椒?�,其特征在于�,包? 對原始文件D進行加密得到密文; 將與所述加密對應的解密程序存入移動存儲存儲設備中�; 將所述密文發(fā)送給接收者,以及將移動存儲設備給接收者�����; 接收者將所述移動存儲設備中的解密程序與本地計算機上的解密軟件結合后對所述密文進行解密�����。
2.根據(jù)權利要求1所述文件傳輸?shù)募用芎徒饷芊椒?,其特征在于,所述加密包? 用隨機函數(shù)產(chǎn)生一個序列作為原始文件D的版本號A����,將所述版本號A和所述原始文件D建立對應關系存儲���; 對所述版本號A用MD5進行加密得到版本號密文B ; 對所述版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代����,產(chǎn)生128位AES加密算法的初始密鑰C ; 將所述版本號A加入到原始文件D中得到待加密文件E= (A����,D); 對所述待加密文件E=(A����,D)運用AES加密算法進行加密,得到加密后的文件密文F=(A����,,D��,)�。
3.根據(jù)權利要求2所述文件傳輸?shù)募用芎徒饷芊椒ǎ涮卣髟谟?通過網(wǎng)絡將所述加密后的文件密文F和版本號密文B傳給接收者�。
4.根據(jù)權利要求2或3所述文件傳輸?shù)募用芎徒饷芊椒ǎ涮卣髟谟? 對所述文件的版本號A用哈希函數(shù)進行MD5加密得到版本號密文B。
5.根據(jù)權利要求3所述文件傳輸?shù)募用芎徒饷芊椒?�,其特征在? 接收者接收到所述文件密文F= (A’�����,D’ )和版本號密文B后����,輸入版本號密文B到解密軟件中; 將所述版本號密文B用發(fā)散非可逆函數(shù)Fun進行迭代�,迭代后產(chǎn)生128位AES加密算法的初始密鑰Cl ���; 用所述初始密鑰Cl作為AES的初始密碼�,解密A’得到解密后的版本號Al ��; 對所述解密后的版本號Al用MD5進行加密�,得到一個待驗證的加密版本號密文BI ;將版本號密文B和待驗證的加密版本號密文BI進行對比����,若兩者相等,則驗證成功��,繼續(xù)用初始密鑰Cl作為AES的初始密碼解密D’,得到原始文件D ;如果兩者不相等�����,則退出解密程序��,驗證失敗���。
6.根據(jù)權利要求5所述文件傳輸?shù)募用芎徒饷芊椒?其特征在于: 對所述解密后的版本號Al用哈希函數(shù)進行MD5加密得到一個待驗證的加密版本號密文BI�。
【文檔編號】H04L9/28GK103684750SQ201310636497
【公開日】2014年3月26日 申請日期:2013年11月27日 優(yōu)先權日:2013年11月27日
【發(fā)明者】羅建國, 張小剛, 陳俊 申請人:武漢鐵路局科學技術研究所