终端文件加密方法技术

本发明专利技术涉及通讯技术领域，尤其涉及一种终端文件加密方法，首先、生成密钥种子，所述密钥种子包括固态码和动态码，对固态码和动态码部分进行混合编码，既得密钥种子；其次、明文加密，使用步骤A所生成的密钥种子与生成的随机索引Index I 进行密钥衍生计算，生成对称明文加密密钥，使用AES256/SM4对称加密算法对明文进行加密；然后、授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secret s，文件宿主使用Secret s、密钥种子与index I 进行密钥衍生预算生成对称授权加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密，提高文件传输的安全性。

Terminal file encryption method

The invention relates to the technical field of communication, in particular to a terminal file encryption method, firstly, key generation seeds, the seed key including solid code and dynamic code, mixed encoding of solid code and dynamic code part, both key seed; secondly, the use of encryption, the key steps of A seed and generation the Index I index random key derivative calculation, generate a symmetric plaintext encryption key, encryption algorithm to encrypt the plaintext using the AES256/SM4 symmetry; then, authorization file encryption, file encryption host initiated authorization request, QSS server access to all authorized users of the information, the production of Secret s, Secret s, file host key index I and seed key derivative generate a symmetric encryption key budget authorization, the use of AES256/SM4 symmetric encryption file encryption algorithm, namely the end Authorization encryption to improve the security of file transfer.

【技术实现步骤摘要】
终端文件加密方法
本专利技术涉及通讯
，尤其涉及一种终端文件加密方法。
技术介绍
目前，电子商务和电子办公已变得越来越流行。对于企业或个人的一些重要文档的安全保存和传输，已变得尤为重要。在国内，基于软件的加密方式主要是电子授权技术，具体还分为注册码和许可证文件两种。然而，这些技术在安全性上仍存在很大漏洞。1.难以实现灵活的授权控制和管理。2.一些加密技术只是为了解决眼前的问题而推出的短期方案，对于加密技术的安全性、稳定性和扩展性尚不完善。3.不能适应市场的快速变化所带来的对软件授权模式的新需求。4.加密技术跨平台存在技术难题，在手机、PC、通信终端等设备上无法做到跨平台共享文件。5.文件、数据的加密依靠密码、证书进行加密和保护，在共享过程中可能存在截取风险。
技术实现思路
本专利技术的目的在于克服现有技术中的不足，提供一种终端文件加密方法，提高文件传输的安全性。本专利技术是通过以下技术方案实现的：一种终端文件加密方法，包括以下步骤，步骤A：生成密钥种子，所述密钥种子包括固态码和动态码，对固态码和动态码部分进行混合编码，既得密钥种子；步骤B：明文加密，使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算，生成对称明文加密密钥，使用AES256/SM4对称加密算法对明文进行加密；步骤C：授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密；其中，步骤A中固态码包括底码，所述底码包括用户注册时生成的随机码X、用户密码，通过用户密码，使用FIPS140-2认证的HMAC/PKCS7/SHA256/AES256算法或国密算法，得到随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），所述加密后的E（X）通过HTTPS上传至QSS服务器进行备份，动态码为自用户动态信息域中随机提取的一个或多个数据信息，所述混合编码为使用FIPS140-2认证的HMAC/PKCS7/SHA256/AES256算法或国密算法，生成密钥种子。进一步地，所述用户动态信息域包括用户名、账号、头像、声音、时间、ID。进一步地，所述随机码加密算法PP占用4096字节。进一步地，所述被授权用户数为1时，即默认授权人为文件宿主，加密完成后明文格式后缀增加“.bqd”，仅文件宿主能够还原明文；所述被授权用户数大于1时，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密,仅有文件宿主与被授权人才能进行解密操作。进一步地，所述IndexI被植入明文起始端，Secrets与密钥种子从服务器端获取。进一步地，所述密钥种子在申请对明文加密时，与Index和Secrets生成唯一编码，用于加解密操作。本专利技术的有益效果在于：明文加密和授权加密，通过两次加密能够提高安全性能；密钥种子包括固态码和动态码，针对明文生成单一密钥种子，进一步提高安全性能；设置授权加密，保证加密文件只在授权用户之间共享。具体实施方式以下通过具体实施例对本专利技术的技术方案进行具体说明。实施例1终端文件加密方法，其中文件加密过程，步骤A：生成密钥种子，用户登记信息进行注册，生成随机码X，同时通过Vcode设置用户密码，通过用户密码，使用AES256算法，得到4096字节的随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），加密后的E（X）通过HTTPS上传至QSS服务器进行备份，通过用户信息或者用户授权能够调用E（X），进而解密得到随机码X，将用户密码和随机码X经AES256算法生成固态码，另在注册用户申请对明文加密时，随机提取用户户名、账号、头像、声音、时间、ID等信息中的两个，通过SHA256算法，生成动态码，将固态码和动态码合并，生成唯一秘钥种子；步骤B：明文加密，使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算，生成对称明文加密密钥，使用AES256对称加密算法对明文进行加密；步骤C：授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥，使用SM4对称加密算法加密文件，即完成授权加密，被授权用户数为1时，即默认授权人为文件宿主，加密完成后明文格式后缀增加“.bqd”，仅文件宿主能够还原明文；所述被授权用户数大于1时，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密,仅有文件宿主与被授权人才能进行解密操作。实施例2终端文件加密方法，其中文件加密过程，步骤A：生成密钥种子，用户登记信息进行注册，生成随机码X，同时通过Vcode设置用户密码，通过用户密码，使用AES256算法，得到4096字节的随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），加密后的E（X）通过HTTPS上传至QSS服务器进行备份，通过用户信息或者用户授权能够调用E（X），进而解密得到随机码X，将用户密码和随机码X经HMAC算法生成固态码，另在注册用户申请对明文加密时，随机提取用户户名、账号、头像、声音、时间、ID等信息中的一个，通过HMAC算法，生成动态码，将固态码和动态码合并，生成唯一秘钥种子；步骤B：明文加密，使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算，生成对称明文加密密钥，使用AES256对称加密算法对明文进行加密；步骤C：授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥，使用SM4对称加密算法加密文件，即完成授权加密，被授权用户数为1时，即默认授权人为文件宿主，加密完成后明文格式后缀增加“.bqd”，仅文件宿主能够还原明文；所述被授权用户数大于1时，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密,仅有文件宿主与被授权人才能进行解密操作。实施例3终端文件加密方法，其中文件加密过程，步骤A：生成密钥种子，用户登记信息进行注册，生成随机码X，同时通过Vcode设置用户密码，通过用户密码，使用AES256算法，得到4096字节的随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），加密后的E（X）通过HTTPS上传至QSS服务器进行备份，通过用户信息或者用户授权能够调用E（X），进而解密得到随机码X，将用户密码和随机码X经S本文档来自技高网...

【技术保护点】
一种终端文件加密方法，其特征在于，包括以下步骤，步骤A：生成密钥种子，所述密钥种子包括固态码和动态码，对固态码和动态码部分进行混合编码，既得密钥种子；步骤B：明文加密，使用步骤A所生成的密钥种子与生成的随机索引Index I 进行密钥衍生计算，生成对称明文加密密钥，使用AES256/SM4对称加密算法对明文进行加密；步骤C：授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secret s，文件宿主使用Secret s、密钥种子与index I 进行密钥衍生预算生成对称授权加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密；其中，步骤A中固态码包括底码，所述底码包括用户注册时生成的随机码X、用户密码，通过用户密码，使用FIPS 140‑2 认证的 HMAC/PKCS7/SHA256/AES256算法或国密算法，得到随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），所述加密后的E（X）通过HTTPS上传至QSS服务器进行备份，动态码为自用户动态信息域中随机提取的一个或多个数据信息，所述混合编码为使用FIPS 140‑2 认证的 HMAC/PKCS7/SHA256/AES256算法或国密算法，生成密钥种子。...

【技术特征摘要】
1.一种终端文件加密方法，其特征在于，包括以下步骤，步骤A：生成密钥种子，所述密钥种子包括固态码和动态码，对固态码和动态码部分进行混合编码，既得密钥种子；步骤B：明文加密，使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算，生成对称明文加密密钥，使用AES256/SM4对称加密算法对明文进行加密；步骤C：授权加密，文件宿主发起文件授权加密请求，QSS服务器获取所有被授权用户的信息，生产Secrets，文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥，使用AES256/SM4对称加密算法加密文件，即完成授权加密；其中，步骤A中固态码包括底码，所述底码包括用户注册时生成的随机码X、用户密码，通过用户密码，使用FIPS140-2认证的HMAC/PKCS7/SHA256/AES256算法或国密算法，得到随机码加密算法PP，通过随机码加密算法PP对随机码X进行加密，得到加密后的E（X），所述加密后的E（X）通过HTTPS上传至QSS服务器进行备份，动态码为自用户动态信息域中随机提取的一个或多个数据信息，所述混合编码为使用FIPS140-2...

【专利技术属性】
技术研发人员：张少华，申智灵，
申请(专利权)人：创元网络技术股份有限公司，
类型：发明
国别省市：河南,41