[go: up one dir, main page]

CN104463003A - 一种文件加密保护方法 - Google Patents

一种文件加密保护方法 Download PDF

Info

Publication number
CN104463003A
CN104463003A CN201310422490.XA CN201310422490A CN104463003A CN 104463003 A CN104463003 A CN 104463003A CN 201310422490 A CN201310422490 A CN 201310422490A CN 104463003 A CN104463003 A CN 104463003A
Authority
CN
China
Prior art keywords
key
file
encryption
cpu
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310422490.XA
Other languages
English (en)
Inventor
吕伟峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TIANJIN WISDOM TREE ELECTRONIC TECHNOLOGY Co Ltd
Original Assignee
TIANJIN WISDOM TREE ELECTRONIC TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TIANJIN WISDOM TREE ELECTRONIC TECHNOLOGY Co Ltd filed Critical TIANJIN WISDOM TREE ELECTRONIC TECHNOLOGY Co Ltd
Priority to CN201310422490.XA priority Critical patent/CN104463003A/zh
Publication of CN104463003A publication Critical patent/CN104463003A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于计算机完全技术领域,公开了一种文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下实现加密保护,加密的密钥生成包括:(1)从PC机的CPU序列号获得一部分密钥;(2)用户使用软键盘手动输入一部分密钥;(3)将(2)生成的密钥和(1)获得的密钥连接形成最终的加密密钥。用最终生成的加密密钥对文件进行加密后,把加密后的文件储存在硬盘尾部的隐藏分区(HPA)中,通过验证访问权限方式达到限制非法程序和用户对加密后文件的访问。本发明解决以往文件加密易被暴力破解的情况,具有保密程度高,安全可靠和操作简单的特点,适合各种文件的加密使用。

Description

一种文件加密保护方法
技术领域
本发明属于计算机安全技术领域,涉及一种文件的加密保护方法。
背景技术
现代社会,文件数据对每个人都十分重要,如何能有效的保护个人或公司的文件数据,防止非法用户获得,已成为人们关注的话题。
当今文件的加密保护方法种类繁多,一般是要求用户输入一定长度的密钥,对加密后文件的隐藏保护功能一般是通过底层文件过滤系统实现的。底层文件过滤系统本身存在局限性,因为加密后文件仍存放在Windows系统中,针对Windows操作系统的病毒很多,所以相对还是不安全的。利用键盘记录工具、IE缓存资源提取工具等可以容易的找到用户从键盘上输入的密码,对于只需要手动输入密码的软件,其安全性便没有保证。
发明内容
本发明目的在于克服现有技术的上述不足,提供一种在使用英特尔CPU的Windows操作系统平台下实现的文件加密保护方法,本发明的方法能够有效的防止密钥泄露,有效地防止病毒或者非法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。
为了达到上述目的,本发明的技术方案是:
一种文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从PC机的CPU序列号中获得一部分密钥,另一部分是由用户使用软键盘输入的密钥。接着使用加密算法对文件进行加密处理,加密后的文件存放在硬盘尾部的隐藏分区,除指定程序外其余程序无法非法访问。
上述的加密保护方法,可以采用如下的步骤:
(1)用户使用软键盘输入指定长度密钥;
(2)在PC机上检测本机CPU序列号;
(3)选取(1)的全部和(2)的部分位,顺序连接成最终加密算法所需的密钥;
(4)然后使用加密算法,以(3)生成的密钥作为加密密钥,将所需加密的文件作为输入,最终得到加密后的文件;
(5)接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区中。
(6)通过所述的指定程序判断用户访问权限是否合法,是则对文件进行解密,否则无法访问隐藏分区。
其中所述的Windows操作系统指Windows2000操作系统,Windows XP操作系统和Windows VISTA操作系统;其中所述的英特尔CPU指Intel486TM型号之后的CPU。
本发明在使用英特尔CPU的Windows操作系统平台下实现文件加密保护,其实质性特点是:本发明采用软键盘进行密钥输入,可以有效的防止密钥泄露,同时结合CPU序列号和隐藏分区(HPA),使加密后的文件更加安全的方法,从而有效地保护加密文件不被非法用户访问和获取。
与现有技术相比,本发明具有以下明显的优点:由于本发明在加密密钥生成时使用到了PC机的英特尔CPU序列号,即使只取其前10位,相同的概率接近于0,使得解密文件必须在加密文件的PC机上进行;采用软键盘输入用户密钥,有效地防止相关黑客软件对键盘输入记录的威胁;使用隐藏分区(HPA)技术,加强了对加密后的文件的保护,有效地防止病毒或者非法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。
本发明仅以AES算法作为加密算法进行本发明方法的阐述,但是加密算法可以不局限于AES算法,当选取其他加密算法时,可以根据算法所需密钥的长度,调整用户手动输入的密钥的长度和使用到的CPU序列号的长度。
附图说明
图1是本发明加密密钥生成示意图。
图2是本发明用户密钥与CPU序列号部分位按顺序连接生成最终加密密钥示意图。
具体实施方式
当今对于隐藏数据,比较流行的是隐藏分区(HPA)技术,该技术需要修改MBR并且在硬盘尾部建立一个物理保护分区,物理保护分区是自动建立的,独立于Windows操作系统所在磁盘分区,病毒无法感染,无法删除。当用户加密完文件后,通过指定程序将加密后的文件存放在硬盘尾部建立的物理保护分区中,隐藏分区会不断增加,这样起到了对加密文件更有效的保护。
英特尔CPU从Intel486TM起支持检测CPU序列号的功能,英特尔CPU序列号由24位16进制数表示,由于序列号相同的概率为近似为0,使得解密操作只能在同一台PC上进行,所以使用CPU序列号生成加密密钥,提高了加密密钥的安全性。
本发明在使用英特尔CPU和Windows操作系统平台的PC机下,使用高强度加密算法,通过使用用户输入密钥和PC机CPU序列号的部分位生成最终密钥加密文件,之后配合硬盘尾部的隐藏分区(HPA)隐藏保护加密后的文件的加密保护方法。
以下通过具体的实施方式对本发明进行更加详细的描述:
加密过程包括如下步骤,本发明以AES算法为例,参见图1和图2:
首先获得加密所需的密钥,AES算法需要16位,即128bit长度的密钥:
(1)用户使用软键盘输入6位密钥。选用6位长度的原因是用户输入过长,不便于用户自身的记忆。如果用户输入长度不足6位,则通过指定程序添加指定密钥形成6位;如果用户输入超过6位,则会指定程序忽略多余的密钥,仅留下最前面的6位密钥。
(2)在PC机上通过指定程序获得本机的前10位CPU序列号,英特尔前10位序列号相同的概率由此可见概率近似为零,而且AMD的CPU不支持序列号,所以在不同的电脑上解密文件基本是不可能的。
(3)将(1)生成的6位密钥和(2)生成的10位密钥,按照先取(1)中的1位密钥,接着取(2)中的2位密钥,顺序连接成16位最终加密算法所需的密钥。
然后使用AES算法,将(3)生成的16位密钥作为加密密钥,将准备进行加密处理的文件作为算法的输入,最终得到加密后的文件。
接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区(HPA)中。可以根据用户的需要,是否删除加密前的文件。隐藏分区(HPA)应该在加密文件之前通过指定程序创建出来,并且随着加密和解密操作的进行,隐藏分区(HPA)可以动态的变大或者变小,Windows操作系统所占用的磁盘大小也随着动态变化。
最后,使用指定程序可以进行解密操作,通过判断用户密码是否正确,是则可以进行解密操作,否则无法解密,则加密后的文件处于隐藏状态,以达到保护加密文件防止非法用户或程序的访问。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从PC机的CPU序列号中获得一部分密钥,另一部分是由用户使用软键盘输入的密钥;接着使用加密算法对文件进行加密处理,加密后的文件存放在硬盘尾部的隐藏分区,除指定程序外其余程序无法非法访问。
2.根据权利要求1所述的加密保护方法,其特征在于:过程包括以下步骤:
(1)用户使用软键盘输入指定长度密钥;
(2)在PC机上检测本机CPU序列号;
(3)选取(1)的全部和(2)的部分位,顺序连接成最终加密算法所需的密钥;
(4)使用加密算法,以(3)生成的密钥作为加密密钥,将所需加密的文件作为输入,最终得到加密后的文件;
(5)把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区中。
(6)通过所述的指定程序判断用户访问权限是否合法,是则对文件进行解密,否则无法访问隐藏分区。
CN201310422490.XA 2013-09-13 2013-09-13 一种文件加密保护方法 Pending CN104463003A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310422490.XA CN104463003A (zh) 2013-09-13 2013-09-13 一种文件加密保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310422490.XA CN104463003A (zh) 2013-09-13 2013-09-13 一种文件加密保护方法

Publications (1)

Publication Number Publication Date
CN104463003A true CN104463003A (zh) 2015-03-25

Family

ID=52909025

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310422490.XA Pending CN104463003A (zh) 2013-09-13 2013-09-13 一种文件加密保护方法

Country Status (1)

Country Link
CN (1) CN104463003A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583237A (zh) * 2018-12-10 2019-04-05 平安科技(深圳)有限公司 用户数据保护方法、服务器及存储介质
CN110598409A (zh) * 2019-09-04 2019-12-20 南方电网数字电网研究院有限公司 存储介质接入方法、装置、计算机设备和存储介质
CN112100611A (zh) * 2020-08-14 2020-12-18 广州江南科友科技股份有限公司 一种密码生成方法、装置、存储介质和计算机设备
CN116156490A (zh) * 2023-02-28 2023-05-23 国网青海省电力公司信息通信公司 一种基于移动信息系统的隐私保护加密方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583237A (zh) * 2018-12-10 2019-04-05 平安科技(深圳)有限公司 用户数据保护方法、服务器及存储介质
CN110598409A (zh) * 2019-09-04 2019-12-20 南方电网数字电网研究院有限公司 存储介质接入方法、装置、计算机设备和存储介质
CN110598409B (zh) * 2019-09-04 2020-06-02 南方电网数字电网研究院有限公司 存储介质接入方法、装置、计算机设备和存储介质
CN112100611A (zh) * 2020-08-14 2020-12-18 广州江南科友科技股份有限公司 一种密码生成方法、装置、存储介质和计算机设备
CN116156490A (zh) * 2023-02-28 2023-05-23 国网青海省电力公司信息通信公司 一种基于移动信息系统的隐私保护加密方法

Similar Documents

Publication Publication Date Title
TWI463349B (zh) 於兩裝置間保護資料存取之方法及系統
CN104239820B (zh) 一种安全存储设备
KR102916302B1 (ko) 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체
US20130013928A1 (en) Secure Credential Unlock Using Trusted Execution Environments
CN105740725B (zh) 一种文件保护方法与系统
RU2010114241A (ru) Многофакторная защита контента
CN103236930A (zh) 数据加密方法和系统
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN102890757B (zh) 一种电能表软件的比对方法及其比对系统
CN105827574A (zh) 一种文件访问系统、方法及装置
US20140108818A1 (en) Method of encrypting and decrypting session state information
CN104639332A (zh) 一种固态硬盘加密密钥的保护方法
Belenko et al. “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really?
CN103338106A (zh) 文件的加密方法、解密方法、加密装置、以及解密装置
CN104463003A (zh) 一种文件加密保护方法
CN106921489A (zh) 一种数据加密方法及装置
CN105160272B (zh) 一种基于自主可控数据库的安全加密方法及系统
CN101692265A (zh) 一种文件加密保护方法
KR101485968B1 (ko) 암호화된 파일 접근 방법
CN102270182A (zh) 基于同步用户和主机认证的加密可移动存储设备
CN113475038A (zh) 使用半信任中介的安全消息传递
CN101692266A (zh) 利用隐藏分区与cpu id的高强度文件加密保护方法
CN100486157C (zh) 一种分布式数据加密方法
CN104504310A (zh) 基于壳技术的软件保护方法和装置
CN103763097A (zh) 密码或密钥的安全加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325