一种文件加密保护方法技术

本发明专利技术属于计算机完全技术领域，公开了一种文件加密保护方法，在使用英特尔CPU的Windows操作系统平台下实现加密保护，加密的密钥生成包括：(1)从PC机的CPU序列号获得一部分密钥；(2)用户使用软键盘手动输入一部分密钥；(3)将(2)生成的密钥和(1)获得的密钥连接形成最终的加密密钥。用最终生成的加密密钥对文件进行加密后，把加密后的文件储存在硬盘尾部的隐藏分区(HPA)中，通过验证访问权限方式达到限制非法程序和用户对加密后文件的访问。本发明专利技术解决以往文件加密易被暴力破解的情况，具有保密程度高，安全可靠和操作简单的特点，适合各种文件的加密使用。

【技术实现步骤摘要】

本专利技术属于计算机安全
，涉及一种文件的加密保护方法。
技术介绍
现代社会，文件数据对每个人都十分重要，如何能有效的保护个人或公司的文件数据，防止非法用户获得，已成为人们关注的话题。当今文件的加密保护方法种类繁多，一般是要求用户输入一定长度的密钥，对加密后文件的隐藏保护功能一般是通过底层文件过滤系统实现的。底层文件过滤系统本身存在局限性，因为加密后文件仍存放在Windows系统中，针对Windows操作系统的病毒很多，所以相对还是不安全的。利用键盘记录工具、IE缓存资源提取工具等可以容易的找到用户从键盘上输入的密码，对于只需要手动输入密码的软件，其安全性便没有保证。
技术实现思路
本专利技术目的在于克服现有技术的上述不足，提供一种在使用英特尔CPU的Windows操作系统平台下实现的文件加密保护方法，本专利技术的方法能够有效的防止密钥泄露，有效地防止病毒或者非法用户对加密后文件进行访问，进而获得后进行暴力破解的可能性。为了达到上述目的，本专利技术的技术方案是：一种文件加密保护方法，在使用英特尔CPU的Windows操作系统平台下使用，其特征是：加密文件的密钥由两部分密钥组成，一部分是从PC机的CPU序列号中获得一部分密钥，另一部分是由用户使用软键盘输入的密钥。接着使用加密算法对文件进行加密处理，加密后的文件存放在硬盘尾部的隐藏分区，除指定程序外其余程序无法非法访问。上述的加密保护方法，可以采用如下的步骤：(1)用户使用软键盘输入指定长度密钥；(2)在PC机上检测本机CPU序列号；(3)选取(1)的全部和(2)的部分位，顺序连接成最终加密算法所需的密钥；(4)然后使用加密算法，以(3)生成的密钥作为加密密钥，将所需加密的文件作为输入，最终得到加密后的文件；(5)接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区中。(6)通过所述的指定程序判断用户访问权限是否合法，是则对文件进行解密，否则无法访问隐藏分区。其中所述的Windows操作系统指Windows2000操作系统，Windows XP操作系统和Windows VISTA操作系统；其中所述的英特尔CPU指Intel486TM型号之后的CPU。本专利技术在使用英特尔CPU的Windows操作系统平台下实现文件加密保护，其实质性特点是：本专利技术采用软键盘进行密钥输入，可以有效的防止密钥泄露，同时结合CPU序列号和隐藏分区(HPA)，使加密后的文件更加安全的方法，从而有效地保护加密文件不被非法用户访问和获取。与现有技术相比，本专利技术具有以下明显的优点：由于本专利技术在加密密钥生成时使用到了PC机的英特尔CPU序列号，即使只取其前10位，相同的概率接近于0，使得解密文件必须在加密文件的PC机上进行；采用软键盘输入用户密钥，有效地防止相关黑客软件对键盘输入记录的威胁；使用隐藏分区(HPA)技术，加强了对加密后的文件的保护，有效地防止病毒或者非法用户对加密后文件进行访问，进而获得后进行暴力破解的可能性。本专利技术仅以AES算法作为加密算法进行本专利技术方法的阐述，但是加密算法可以不局限于AES算法，当选取其他加密算法时，可以根据算法所需密钥的长度，调整用户手动输入的密钥的长度和使用到的CPU序列号的长度。附图说明图1是本专利技术加密密钥生成示意图。图2是本专利技术用户密钥与CPU序列号部分位按顺序连接生成最终加密密钥示意图。具体实施方式当今对于隐藏数据，比较流行的是隐藏分区(HPA)技术，该技术需要修改MBR并且在硬盘尾部建立一个物理保护分区，物理保护分区是自动建立的，独立于Windows操作系统所在磁盘分区，病毒无法感染，无法删除。当用户加密完文件后，通过指定程序将加密后的文件存放在硬盘尾部建立的物理保护分区中，隐藏分区会不断增加，这样起到了对加密文件更有效的保护。英特尔CPU从Intel486TM起支持检测CPU序列号的功能，英特尔CPU序列号由24位16进制数表示，由于序列号相同的概率为近似为0，使得解密操作只能在同一台PC上进行，所以使用CPU序列号生成加密密钥，提高了加密密钥的安全性。本专利技术在使用英特尔CPU和Windows操作系统平台的PC机下，使用高强度加密算法，通过使用用户输入密钥和PC机CPU序列号的部分位生成最终密钥加密文件，之后配合硬盘尾部的隐藏分区(HPA)隐藏保护加密后的文件的加密保护方法。以下通过具体的实施方式对本专利技术进行更加详细的描述：加密过程包括如下步骤，本专利技术以AES算法为例，参见图1和图2：首先获得加密所需的密钥，AES算法需要16位，即128bit长度的密钥：(1)用户使用软键盘输入6位密钥。选用6位长度的原因是用户输入过长，不便于用户自身的记忆。如果用户输入长度不足6位，则通过指定程序添加指定密钥形成6位；如果用户输入超过6位，则会指定程序忽略多余的密钥，仅留下最前面的6位密钥。(2)在PC机上通过指定程序获得本机的前10位CPU序列号，英特尔前10位序列号相同的概率由此可见概率近似为零，而且AMD的CPU不支持序列号，所以在不同的电脑上解密文件基本是不可能的。(3)将(1)生成的6位密钥和(2)生成的10位密钥，按照先取(1)中的1位密钥，接着取(2)中的2位密钥，顺序连接成16位最终加密算法所需的密钥。然后使用AES算法，将(3)生成的16位密钥作为加密密钥，将准备进行加密处理的文件作为算法的输入，最终得到加密后的文件。接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区(HPA)中。可以根据用户的需要，是否删除加密前的文件。隐藏分区(HPA)应该在加密文件之前通过指定程序创建出来，并且随着加密和解密操作的进行，隐藏分区(HPA)可以动态的变大或者变小，Windows操作系统所占用的磁盘大小也随着动态变化。最后，使用指定程序可以进行解密操作，通过判断用户密码是否正确，是则可以进行解密操作，否则无法解密，则加密后的文件处于隐藏状态，以达到保护加密文件防止非法用户或程序的访问。以上所述仅为本专利技术的较佳实施例，并不用以限制本专利技术，凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种文件加密保护方法，在使用英特尔CPU的Windows操作系统平台下使用，其特征是：加密文件的密钥由两部分密钥组成，一部分是从PC机的CPU序列号中获得一部分密钥，另一部分是由用户使用软键盘输入的密钥；接着使用加密算法对文件进行加密处理，加密后的文件存放在硬盘尾部的隐藏分区，除指定程序外其余程序无法非法访问。

【技术特征摘要】
1.一种文件加密保护方法，在使用英特尔CPU的Windows操作系统平台下使用，其
特征是：加密文件的密钥由两部分密钥组成，一部分是从PC机的CPU序列号中获得一
部分密钥，另一部分是由用户使用软键盘输入的密钥；接着使用加密算法对文件进行加
密处理，加密后的文件存放在硬盘尾部的隐藏分区，除指定程序外其余程序无法非法访
问。
2.根据权利要求1所述的加密保护方法，其特征在于：过程包括以下步骤：
(1)用户使用软键...

【专利技术属性】
技术研发人员：吕伟峰，
申请(专利权)人：天津智树电子科技有限公司，
类型：发明
国别省市：天津;12