本发明专利技术涉及信息安全技术领域,公开了一种光盘文件隐藏式加密保密方法及光盘介质,包括以下步骤:采集用户口令或选择的公钥证书,生成对称加密密钥;生成加密数据文件;生成加密文件目录表;生成与公开区域文件和加密数据文件的镜像文件;将公开区域文件和隐藏加密区域的加密数据文件分别刻录到光盘的公开区域与隐藏加密区域,将解密工具刻录到公开区域,将加密文件目录表和公钥证书文件刻录到隐藏加密区域。本发明专利技术使用公钥证书生成加密密钥对文件加密,只有指定的用户私钥才能解密,确保数据文件的安全性;光盘数据文件和文件目录表加密并存储于隐藏区域中,数据不易被发现和提取;光盘中无需保存用户口令,用户口令安全不易被破解获取。
A method of hidden encryption and security for CD files and CD media
【技术实现步骤摘要】
一种光盘文件隐藏式加密保密方法及光盘介质
本专利技术涉及信息安全
,特别是指一种光盘文件隐藏式加密保密方法及光盘介质。
技术介绍
光盘是现阶段非常实用的一种可移动数据载体。用户将数据刻录到光盘上,可以随身携带外出使用,而且数据不容易丢失,为光盘使用者提供了方便。但是如果光盘丢失,重要数据一旦被人利用,将会给用户造成较大的损失,即使是加密的光盘数据文件也有可能被提取和破解,因此不仅需要对光盘数据进行加密保护,还需要对加密密钥和加密数据文件进行隐藏和保护处理。现有技术中,通常采用硬件加密、软硬结合和软件加密的方式对光盘进行加密,采用硬件加密方式和软硬结合方式需要对电脑主板、硬盘、刻录机进行特定处理设定,会降低光盘的通用性和实用性,软件加密方式虽然不需要对硬件改造就可以实现对数据的加密保护,但加密后数据文件同样会被暴露在光盘中,且加密密钥也存储于光盘中,较容易被提取和破解。因此,常规的光盘加密技术都存在一定的弊端,光盘数据的安全性无法得到有效的保障。
技术实现思路
本专利技术提出一种光盘文件隐藏式加密保密方法及光盘介质,提高了光盘加密数据的安全性。本专利技术的技术方案是这样实现的:一种光盘文件隐藏式加密保密方法,包括以下步骤:采集用户所输入的口令或选择的公钥证书,生成对称加密密钥;选择放置于公开区域的文件和隐藏加密区域的加密文件,将所述加密文件通过所述对称加密密钥生成初始加密文件,并混淆所述初始加密文件,生成最终的加密数据文件;根据所述的加密数据文件生成加密文件目录表;生成与所述公开区域文件和隐藏加密区域的加密数据文件对应的镜像文件;将所述公开区域文件和隐藏加密区域的加密数据文件分别刻录到光盘的公开区域与隐藏加密区域,同时将解密工具刻录到所述公开区域,将所述加密文件目录表和公钥证书文件刻录到所述隐藏加密区域。作为优选的技术方案,所述光盘所对应的公钥证书是1个或多个。作为优选的技术方案,还包括在光盘刻录前,将所述光盘的内部存储空间划分为公开区域和隐藏加密区域的步骤。作为优选的技术方案,生成与所述公开区域文件对应的公开文件目录表,所述公开文件目录表刻录在所述光盘的公开区域。一种隐藏式加密的光盘介质,所述光盘介质具有公开区域和隐藏区域,在公开区域内存储有公开文件目录、公开区域文件和解密工具,在隐藏加密区域存储有加密数据文件、加密文件目录表和公钥证书文件。本专利技术的有益效果在于:1)本专利技术使用公钥证书来加密随机生成的对称加密密钥,并用随机生成的对称加密密钥来加密所述数据文件目录表和所述数据文件,只有指定的用户私钥才能解密,确保数据文件的安全性。2)光盘数据文件和文件目录表进行加密并存储于隐藏区域中,确保加密数据的安全性,数据不易被发现和提取。3)光盘中无需保存用户口令,确保口令安全不易被破解获取。4)能够添加多个用户公钥证书,支持多用户打开和解密读取光盘数据。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的逻辑流程图;图2为本专利技术实施例的对光盘进行分区的逻辑结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例,对于这些实施方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。如图1和图2所示,一种光盘文件隐藏式加密保密方法,包括以下步骤:采集用户所输入的口令或选择的公钥证书,生成对称加密密钥;选择放置于公开区域的文件和隐藏加密区域的加密文件,将加密文件通过对称加密密钥生成初始加密文件,并混淆初始加密文件,生成最终的加密数据文件;生成与公开区域文件对应的公开文件目录表,以及与加密数据文件对应的加密文件目录表;生成与公开区域文件和隐藏加密区域的加密数据文件对应的镜像文件;将公开区域文件和隐藏加密区域的加密数据文件分别刻录到光盘的公开区域与隐藏加密区域,同时将公开文件目录表和解密工具刻录到公开区域,将加密文件目录表和公钥证书文件刻录到隐藏加密区域;在光盘刻录前,将光盘的内部存储空间划分为公开区域和隐藏加密区域。优选的,为了支持多用户打开及解密光盘数据,光盘所对应的公钥证书是1个或多个。一种隐藏式加密的光盘介质,该光盘介质具有公开区域和隐藏区域,在公开区域内存储有公开文件目录、公开区域文件和解密工具,在隐藏加密区域存储有加密数据文件、加密文件目录表和公钥证书文件。本专利技术中,光盘的解密过程,包括如下步骤:当光盘接入光盘驱动器时,读取公开文件目录表,用户可以直接读取公开区域文件,同时在公开区域显现解密工具;当打开解密工具时,用户输入口令或选择解密私钥证书,当输入口令或私钥证书正确时,才能解密和解析隐藏加密区域文件目录表,并将隐藏加密区域文件目录表显现在解密工具界面上;用户选择解密工具界面上加密文件目录表中的加密数据文件,将该文件解密导出至电脑硬盘中。本专利技术对刻录到光盘的文件进行加密和隐藏处理,所有用户可以看到和读取公开区域的文件;只允许拥有口令或指定公钥证书所对应私钥的用户查看和访问隐藏加密区域,能更好地保护加密区域文件不易被获取和破解。为了支持多用户打开及解密光盘数据,允许用户添加多个私钥证书,多个持有私钥证书的用户打开和解密读取光盘数据。以上仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种光盘文件隐藏式加密保密方法,其特征在于,包括以下步骤:/n采集用户所输入的口令或选择的公钥证书,生成加密密钥;/n选择放置于公开区域的文件和隐藏加密区域的加密文件,将所述加密文件通过所述加密密钥生成初始加密文件,并混淆所述初始加密文件,生成最终的加密数据文件;/n根据所述的加密数据文件生成加密文件目录表;/n生成与所述公开区域文件和隐藏加密区域的加密数据文件对应的镜像文件;/n将所述公开区域文件和隐藏加密区域的加密数据文件分别刻录到光盘的公开区域与隐藏加密区域,同时将解密工具刻录到所述公开区域,将所述加密文件目录表和公钥证书文件刻录到所述隐藏加密区域。/n
【技术特征摘要】
1.一种光盘文件隐藏式加密保密方法,其特征在于,包括以下步骤:
采集用户所输入的口令或选择的公钥证书,生成加密密钥;
选择放置于公开区域的文件和隐藏加密区域的加密文件,将所述加密文件通过所述加密密钥生成初始加密文件,并混淆所述初始加密文件,生成最终的加密数据文件;
根据所述的加密数据文件生成加密文件目录表;
生成与所述公开区域文件和隐藏加密区域的加密数据文件对应的镜像文件;
将所述公开区域文件和隐藏加密区域的加密数据文件分别刻录到光盘的公开区域与隐藏加密区域,同时将解密工具刻录到所述公开区域,将所述加密文件目录表和公钥证书文件刻录到所述隐藏加密区域。
2.如权利要求1所述的一种光盘文件隐...
【专利技术属性】
技术研发人员:李天旭,李志芳,邓倩楠,孙伟,黄锦阳,
申请(专利权)人:北京中宏立达科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。