The invention relates to the technical field of communication, in particular to a terminal file encryption method, firstly, key generation seeds, the seed key including solid code and dynamic code, mixed encoding of solid code and dynamic code part, both key seed; secondly, the use of encryption, the key steps of A seed and generation the Index I index random key derivative calculation, generate a symmetric plaintext encryption key, encryption algorithm to encrypt the plaintext using the AES256/SM4 symmetry; then, authorization file encryption, file encryption host initiated authorization request, QSS server access to all authorized users of the information, the production of Secret s, Secret s, file host key index I and seed key derivative generate a symmetric encryption key budget authorization, the use of AES256/SM4 symmetric encryption file encryption algorithm, namely the end Authorization encryption to improve the security of file transfer.
【技术实现步骤摘要】
终端文件加密方法
本专利技术涉及通讯
,尤其涉及一种终端文件加密方法。
技术介绍
目前,电子商务和电子办公已变得越来越流行。对于企业或个人的一些重要文档的安全保存和传输,已变得尤为重要。在国内,基于软件的加密方式主要是电子授权技术,具体还分为注册码和许可证文件两种。然而,这些技术在安全性上仍存在很大漏洞。1.难以实现灵活的授权控制和管理。2.一些加密技术只是为了解决眼前的问题而推出的短期方案,对于加密技术的安全性、稳定性和扩展性尚不完善。3.不能适应市场的快速变化所带来的对软件授权模式的新需求。4.加密技术跨平台存在技术难题,在手机、PC、通信终端等设备上无法做到跨平台共享文件。5.文件、数据的加密依靠密码、证书进行加密和保护,在共享过程中可能存在截取风险。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种终端文件加密方法,提高文件传输的安全性。本专利技术是通过以下技术方案实现的:一种终端文件加密方法,包括以下步骤,步骤A:生成密钥种子,所述密钥种子包括固态码和动态码,对固态码和动态码部分进行混合编码,既得密钥种子;步骤B:明文加密,使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算,生成对称明文加密密钥,使用AES256/SM4对称加密算法对明文进行加密;步骤C:授权加密,文件宿主发起文件授权加密请求,QSS服务器获取所有被授权用户的信息,生产Secrets,文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥,使用AES256/SM4对称加密算法加密文件,即完成授权加密;其中,步骤 ...
【技术保护点】
一种终端文件加密方法,其特征在于,包括以下步骤,步骤A:生成密钥种子,所述密钥种子包括固态码和动态码,对固态码和动态码部分进行混合编码,既得密钥种子;步骤B:明文加密,使用步骤A所生成的密钥种子与生成的随机索引Index I 进行密钥衍生计算,生成对称明文加密密钥,使用AES256/SM4对称加密算法对明文进行加密;步骤C:授权加密,文件宿主发起文件授权加密请求,QSS服务器获取所有被授权用户的信息,生产Secret s,文件宿主使用Secret s、密钥种子与index I 进行密钥衍生预算生成对称授权加密密钥,使用AES256/SM4对称加密算法加密文件,即完成授权加密;其中,步骤A中固态码包括底码,所述底码包括用户注册时生成的随机码X、用户密码,通过用户密码,使用FIPS 140‑2 认证的 HMAC/PKCS7/SHA256/AES256算法或国密算法,得到随机码加密算法PP,通过随机码加密算法PP对随机码X进行加密,得到加密后的E(X),所述加密后的E(X)通过HTTPS上传至QSS服务器进行备份,动态码为自用户动态信息域中随机提取的一个或多个数据信息,所述混合编码为使用FI ...
【技术特征摘要】
1.一种终端文件加密方法,其特征在于,包括以下步骤,步骤A:生成密钥种子,所述密钥种子包括固态码和动态码,对固态码和动态码部分进行混合编码,既得密钥种子;步骤B:明文加密,使用步骤A所生成的密钥种子与生成的随机索引IndexI进行密钥衍生计算,生成对称明文加密密钥,使用AES256/SM4对称加密算法对明文进行加密;步骤C:授权加密,文件宿主发起文件授权加密请求,QSS服务器获取所有被授权用户的信息,生产Secrets,文件宿主使用Secrets、密钥种子与indexI进行密钥衍生预算生成对称授权加密密钥,使用AES256/SM4对称加密算法加密文件,即完成授权加密;其中,步骤A中固态码包括底码,所述底码包括用户注册时生成的随机码X、用户密码,通过用户密码,使用FIPS140-2认证的HMAC/PKCS7/SHA256/AES256算法或国密算法,得到随机码加密算法PP,通过随机码加密算法PP对随机码X进行加密,得到加密后的E(X),所述加密后的E(X)通过HTTPS上传至QSS服务器进行备份,动态码为自用户动态信息域中随机提取的一个或多个数据信息,所述混合编码为使用FIPS140-2...
【专利技术属性】
技术研发人员:张少华,申智灵,
申请(专利权)人:创元网络技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。