本发明专利技术提供了一种数据加密方法和装置,包括:生成加密算法文件和对应的解密密钥文件;将加密算法文件加载到加密数据入口,将对应的解密密钥文件加载到外接的USBKey加密设备;加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,加密数据入口调用USBKey加密设备中对应的解密密钥文件解密加密的数据。本发明专利技术通过不同的高强度加密算法,利用一算法一密钥的方式对用户数据进行加密和解密,提高了加密数据的安全性。
【技术实现步骤摘要】
数据加密方法及装置
本专利技术涉及数据安全
,尤其涉及一种数据加密方法及装置。
技术介绍
随着计算机网络技术、信息技术的快速发展,诸如电子商务等数字化产业正在世界范围内迅速崛起。无论是政府、企业还是个人都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料和洽谈贸易。这些信息无论是私人信息还是部门信息,无论是军用信息还是商业信息,在进行处理和传递前要以电子文档的形式存储在单机、服务器或网络上任意一台客户机上,因此电子文档的安全存储成为实现信息安全的首要条件。 一般对需要在网络上传输的重要数据文件都进行加密,一方面为了保障网络间传输文件的保密,另一方面也为了保障传输文件即使失窃后也不泄漏其中的重要信息。 随着人们对计算机存储、传递信息的依赖性增大,需要的安全级别会越来越高,网络部署了种种安全防范措施,但大多数安全产品只支持40位以下的弱加密算法,对于一些恶意人员,还是有可能被他们了解如何突破这些安全防范措施,绕过最后防线,窃取到机密数据,造成损失。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种数据加密方法及装置,能够提高数据的安全性。 为了达到本专利技术目的,本专利技术提供了一种数据加密方法,包括:生成加密算法文件和对应的解密密钥文件;将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到USBKey加密设备;所述加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。 进一步地,所述生成加密算法文件和对应的解密密钥文件,包括:通过高强度加密算法生成加密算法文件和对应的解密密钥文件;其中,所述高强度加密算法每次生成的加密算法文件和对应的解密密钥文件不相同,所述加密算法文件和对应的解密密钥文件是一对一的对应关系。 进一步地,所述加密数据入口选择加密算法文件对需要加密的数据的进行加密,包括:所述加密数据入口选择需要加密的数据,数据级别是文件、文件夹、磁盘分区或整块磁盘;所述加密数据入口包括至少一个加密算法文件,选择加密算法文件对需要加密的数据进行加密。 进一步地,所述选择加密算法文件对需要加密的数据进行加密,包括:选择一个加密算法文件对需要加密的数据进行单独加密,或者选择多个加密算法文件对需要加密的数据进行复合加密;所述选择加密算法文件对需要加密的数据进行加密之后,包括:加密完成后隐藏所述加密的数据。 进一步地,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据,包括:如果是单独加密的文件,所述加密数据入口调用USBKey加密设备中对应的一个解密密钥文件解密所述加密的数据;如果是复合加密的文件,所述加密数据入口调用USBKey加密设备中对应的多个解密密钥文件,并根据复合策略解密所述加密的数据。 一种数据加密装置,包括:生成模块,用于生成加密算法文件和对应的解密密钥文件;注册模块,用于将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到USBKey加密设备;加密模块,用于选择加密算法文件对需要加密的数据的进行加密;解密模块,用于连接所述USBKey加密设备,如果需要对加密的数据进行数据操作,调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。 进一步地,生成模块,具体用于通过高强度加密算法生成加密算法文件和对应的解密密钥文件;其中,所述高强度加密算法每次生成的加密算法文件和对应的解密密钥文件不相同,所述加密算法文件和对应的解密密钥文件是一对一的对应关系。 进一步地,所述加密模块,具体用于:选择需要加密的数据,数据级别是文件、文件夹、磁盘分区或整块磁盘;所述加密模块中包括至少一个加密算法文件,选择加密算法文件对需要加密的数据进行加密,加密完成后隐藏所述加密的数据。 进一步地,所述加密模块,具体用于:选择一个加密算法文件对需要加密的数据进行单独加密,或者选择多个加密算法文件对需要加密的数据进行复合加密。 进一步地,所述解密模块,具体用于如果是单独加密的文件,调用USBKey加密设备中对应的一个解密密钥文件解密所述加密的数据;如果是复合加密的文件,调用USBKey加密设备中对应的多个解密密钥文件,并根据复合策略解密所述加密的数据。 与现有技术相比,本专利技术包括:生成加密算法文件和对应的解密密钥文件;将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到USBKey加密设备;所述加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。本专利技术基于USBKey技术,通过不同的高强度加密算法,利用一算法一密钥的方式对用户数据进行加密和解密,提高了加密数据的安全性。当数据遗失或硬件设备出售,租赁,转让时,没有USBKey加密设备也能够保证数据的不可操作,进一步提高了数据的安全性。 【附图说明】 图1是本专利技术数据加密方法的流程示意图。 图2是本专利技术加密算法生成和注册示意图。 图3是本专利技术对数据进行加密的示意图。 图4是本专利技术对数据进行解密的示意图。 图5是本专利技术数据加密装置的结构示意图。 【具体实施方式】 下面结合附图对本专利技术进行进一步的详细说明。通过足够详细的描述这些实施示例,使得本领域技术人员能够实践本专利技术。在不脱离本专利技术的主旨和范围的情况下,可以对实施做出逻辑的、实现的和其他的改变。 硬件数字证书载体USBKey是一种通用串行总线(USB, Universal Serial Bus)接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 本专利技术基于USBKey技术实现数据加密和解密,图1是本专利技术数据加密方法的流程示意图,如图1所示,包括: 步骤11,通过加密算法生成加密算法文件和对应的解密密钥(key)文件。 在本步骤中,可以参看图2所示,通过加密算法生成程序提供的高强度加密算法生成加密算法文件和对应的解密密钥文件,该加密算法文件用于对数据进行加密,解密密钥文件用于对数据进行解密。 高强度加密算法每次生成的加密算法文件和对应的解密密钥文件都不相同,加密算法文件和解密密钥文件是一对一的关系,即加密算法文件提供的一个算法对需要加密的数据进行加密,只有对应的解密密钥文件提供的密钥才能对该加密的数据进行解密。 步骤12,将加密算法文件加载到加密数据入口,将对应的解密密钥文件加载到外接的USBKey加密设备。 在本步骤中,加密算法文件和解密密钥文件对于用户都是不可见的,加密算法文件和对应的解密密钥文件生成后,可以参看图2所示,通过加密算法注册程序将加密算法文件加载到加密数据入口指定的目录中,将解密密钥文件加载到USBKey加密设备的存储区域中。 步骤13,加密数据入口选择加密算法文件对需要加密的数据的进行加密,加密完成后隐藏该加密的数据。 在本本文档来自技高网...
【技术保护点】
一种数据加密方法,其特征在于,包括:生成加密算法文件和对应的解密密钥文件;将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到外接的USBKey加密设备;所述加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括: 生成加密算法文件和对应的解密密钥文件; 将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到外接的USBKey加密设备; 所述加密数据入口选择加密算法文件对需要加密的数据的进行加密; 如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。2.根据权利要求1所述的方法,其特征在于,所述生成加密算法文件和对应的解密密钥文件,包括: 通过高强度加密算法生成加密算法文件和对应的解密密钥文件; 其中,所述高强度加密算法每次生成的加密算法文件和对应的解密密钥文件不相同,所述加密算法文件和对应的解密密钥文件是一对一的对应关系。3.根据权利要求1或2所述的方法,其特征在于,所述加密数据入口选择加密算法文件对需要加密的数据的进行加密,包括: 所述加密数据入口选择需要加密的数据,数据级别是文件、文件夹、磁盘分区或整块磁盘; 所述加密数据入口包括至少一个加密算法文件,选择加密算法文件对需要加密的数据进行加密。4.根据权利要求3所述的方法,其特征在于,所述选择加密算法文件对需要加密的数据进行加密,包括: 选择一个加密算法文件对需要加密的数据进行单独加密,或者选择多个加密算法文件对需要加密的数据进行复合加密; 所述选择加密算法文件对需要加密的数据进行加密之后,包括:加密完成后隐藏所述加密的数据。5.根据权利要求4所述的方法,其特征在于,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据,包括: 如果是单独加密的文件,所述加密数据入口调用USBKey加密设备中对应的一个解密密钥文件解密所述加密的数据; ...
【专利技术属性】
技术研发人员:李锋,付正全,安凌靖,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。