一种基于TCM芯片的文件加密方法及系统,属于文件加密技术领域,所述方法包括步骤:获取待加密文件;向文件加密系统输入第一用户名和第一明文密码;TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码;判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及第一密码分别对应匹配;若是,所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码,使用所述第二密文密码对所述待加密文件进行加密;若否,终止文件加密操作。本申请使用TCM芯片对密钥进行加密处理,增加了黑客进行暴力破解解析明文密码的难度;密钥临时生成后立即清除,确保了密钥本身不会被泄漏,增强了被加密文件的安全性。增强了被加密文件的安全性。增强了被加密文件的安全性。
【技术实现步骤摘要】
一种基于TCM芯片的文件加密方法及系统
[0001]本专利技术属于文件加密
,具体涉及一种基于TCM芯片的文件加密方法及系统。
技术介绍
[0002]信息技术的快速发展方便了我们的日常生活,也加快了工作效率,但是数据安全问题也在时时困扰着我们。文件传输安全就是大众关注的安全问题之一,一份文件可能包含了很多的机密,一旦被黑客窃取,那损失是不可想象的。文件加密可以在数据脱离当前系统时起到防止数据流失、减少数据被窃取的可能性。
[0003]简单地说,文件加密就是对原来为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
[0004]eCryptfs文件加密系统是建立在已存在文件系统上的栈,它处理数据的加密和解密,对于应用程序是透明的。eCryptfs使用Linux内核的密钥环服务、内核加密API、Linux可插入认证模块、可信平台模块和GnuPG密钥环,给终端用户提供无缝的认证特征管理。
[0005]eCryptfs文件加密系统中的各个文件拥有独立的FEK密钥进行加密,该密钥被FEKEK密钥加密成EFEK并保存在文件头中。当用户创建新的eCryptfs系统时,用户需要指定FEKEK,eCryptfs将会使用FEKEK进行相关的加密解密操作。当用户需要使用加密文件时,则需要获得FEKEK并使用FEKEK作为加密短语来完成eCryptfs文件加密系统的挂载及相关文件的FEK密钥的解密。FEKEK的指定通常可以是一串明文密钥,或者是通过hash算法进行加密处理的密码短语。
[0006]eCryptfs文件加密系统以FEKEK作为可信根。在现有技术中,FEKEK使用明文密码容易被黑客暴力破解或者进行社会学推测破解,也容易造成人为泄漏密钥。通常使用hash算法处理过的明文密码作为FEKEK相对比较安全,但是黑客依旧可以借助高算力计算机进行暴力破解。同时,如果将被hash算法加密过的FEKEK保存到本都数据库中,也容易被黑客窃取加密文件,同时也被窃取FEKEK密钥,文件加密系统的安全性将变得不堪一击。并且,软件加密算法本身也容易被病毒程序所监听攻破。
技术实现思路
[0007]为解决上述问题,本专利技术提供了一种基于TCM芯片的文件加密方法,所述方法包括步骤:
[0008]获取待加密文件;
[0009]向文件加密系统输入第一用户名和第一明文密码;
[0010]TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码;
[0011]判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及
第一密码分别对应匹配;
[0012]若是,所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码,使用所述第二密文密码对所述待加密文件进行加密;
[0013]若否,终止文件加密操作。
[0014]优选地,所述TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码包括步骤:
[0015]获取所述第一明文密码;
[0016]对所述第一明文密码添加第一盐值以得到第一中间值;
[0017]所述TCM芯片获取所述第一中间值;
[0018]所述TCM芯片获取输出所述第一密文密码。
[0019]优选地,所述判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及第一密码分别对应匹配包括步骤:
[0020]获取所述第一用户名及所述第一密文密码;
[0021]获取所述数据库中预设的所述第二用户名和所述第一密码;
[0022]判断所述第一用户名是否与所述第二用户名相同;
[0023]若是,判断所述第一密文密码是否与所述第一密码相同;
[0024]若否,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码不分别对应匹配;
[0025]若是,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码分别对应匹配;
[0026]若否,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码不分别对应匹配。
[0027]优选地,所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码包括步骤:
[0028]获取所述第一明文密码;
[0029]对所述第一明文密码添加第二盐值以得到第二中间值;
[0030]所述TCM芯片获取所述第二中间值;
[0031]所述TCM芯片获取输出所述第二密文密码。
[0032]优选地,所述使用所述第二密文密码对所述待加密文件进行加密包括步骤:
[0033]获取所述第二密文密码;
[0034]将所述第二密文密码作为所述文件加密系统的密钥;
[0035]使用所述密钥挂载所述文件加密系统;
[0036]丢弃所述密钥;
[0037]使用所述文件加密系统对所述待加密文件进行加密。
[0038]优选地,所述使用所述文件加密系统对所述待加密文件进行加密包括步骤:
[0039]判断是否对所述待加密文件进行预设操作;
[0040]若是,激活所述文件加密系统;
[0041]若否,保持所述文件加密系统当前状态;
[0042]判断是否保存所述待加密文件;
[0043]若是,所述文件加密系统对所述待加密文件进行自动加密;
[0044]若否,保持所述文件加密系统当前状态。
[0045]优选地,在所述获取待加密文件之前还包括步骤:
[0046]创建所述文件加密系统;
[0047]向所述文件加密系统中输入第二用户名和第二明文密码;
[0048]对所述第二明文密码添加第三盐值以得到第三中间值;
[0049]所述TCM芯片获取所述第三中间值;
[0050]所述TCM芯片获取输出所述第一密码;
[0051]将所述第二用户名及所述第一密码存入所述数据库中。
[0052]本专利技术还提供了一种基于TCM芯片的文件加密系统,所述系统包括:
[0053]获取模块,用于获取待加密文件;
[0054]输入模块,用于向文件加密系统输入第一用户名和第一明文密码;
[0055]加密模块,用于TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码;
[0056]判断模块,用于判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及第一密码分别对应匹配;
[0057]执行模块,用于根据所述判断模块的判断结果执行预设操作;
[0058]其中,当所述判断模块判断结果为是时,所述执行模块用于所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码,并使用所述第二密文密码对所述待加密文件进行加密;当所述判断本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于TCM芯片的文件加密方法,其特征在于,所述方法包括步骤:获取待加密文件;向文件加密系统输入第一用户名和第一明文密码;TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码;判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及第一密码分别对应匹配;若是,所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码,使用所述第二密文密码对所述待加密文件进行加密;若否,终止文件加密操作。2.根据权利要求1所述的基于TCM芯片的文件加密方法,其特征在于,所述TCM芯片对所述第一明文密码进行第一加密以得到第一密文密码包括步骤:获取所述第一明文密码;对所述第一明文密码添加第一盐值以得到第一中间值;所述TCM芯片获取所述第一中间值;所述TCM芯片获取输出所述第一密文密码。3.根据权利要求1所述的基于TCM芯片的文件加密方法,其特征在于,所述判断所述第一用户名及所述第一密文密码是否与数据库中预设的第二用户名及第一密码分别对应匹配包括步骤:获取所述第一用户名及所述第一密文密码;获取所述数据库中预设的所述第二用户名和所述第一密码;判断所述第一用户名是否与所述第二用户名相同;若是,判断所述第一密文密码是否与所述第一密码相同;若否,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码不分别对应匹配;若是,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码分别对应匹配;若否,判断所述第一用户名及所述第一密文密码与数据库中预设的第二用户名及第一密码不分别对应匹配。4.根据权利要求1所述的基于TCM芯片的文件加密方法,其特征在于,所述TCM芯片对所述第一明文密码进行第二加密以得到第二密文密码包括步骤:获取所述第一明文密码;对所述第一明文密码添加第二盐值以得到第二中间值;所述TCM芯片获取所述第二中间值;所述TCM芯片获取输出所述第二密文...
【专利技术属性】
技术研发人员:孟德慧,于珊珊,郝美慈,谢宇星,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。