本发明专利技术公开了一种基于CPU序列号的文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下实现加密保护,加密密钥生成包括:用移动密钥、用户密钥、CPU序列号三者形成最终的加密密钥。对文件加密后,把加密后的文件储存在指定的目录下,通过Windows底层文件过滤系统阻止对指定目录的非法访问,使指定目录对一般程序处于隐藏状态。该方法通过上述加密方法,解决以往文件加密易被暴力破解的情况,具有保密程度高,安全可靠和操作简单的特点,适合各种文件的加密使用。
【技术实现步骤摘要】
本专利技术属于计算机安全
,涉及一种文件的加密保护方法。
技术介绍
现代社会,文件数据对每个人都十分重要,如何能有效的保护个人或公司的文 件数据,防止非法用户获得,已成为人们关注的话题。 当今文件的加密保护方法种类繁多,但是大多数的方法对加密数据本身的密码 保护强度不够, 一般是要求用户输入一定长度的密钥。对加密后文件的隐藏保护功能一 般是通过底层文件过滤系统实现的,但是由于用户输入的密码没有很好的保护,解密只 需要指定长度的密码,很容易通过黑客攻击工具暴力破解,这样极大地浪费了底层驱动 隐藏的功能。 英特尔CPU从Intel486 起支持检测CPU序列号的功能,英特尔CPU序列号由24位16进制数表示,由于序列号相同的概率为:^M. 26*10,逝似为0,使得解密操作16只能在同一台PC上进行,所以使用CPU序列号生成加密密钥,提高了加密密钥的安全性。同时加密的安全性和密码的长度有直接关系,密码长度越短越容易被破解,而密码 长度越长,从使用的角度来讲越不方便,即越容易导致密码遗忘。移动密钥技术可以解决这个问题。移动密钥技术把最终加密算法使用的密钥,分为两部分本地生成的密钥 和从外部导入的移动密钥。对于本专利技术,加密的安全性不仅依赖于第一部分,更依赖于 第二部分,用户需要记住的是第一部分。所以其加密的安全性高,而且便于记忆使用方便。利用键盘记录工具、IE缓存资源提取工具等可以容易的找到用户从键盘上输入的密码,对于只需要手动输入密码的软件,其安全性便没有保证。而对于本专利技术,采用软键 盘进行密钥输入,可以有效的防止密钥泄露,即便是手动输入的密码被破解,没有移动 密钥就不能进行解密操作,这样大大提高了文件加密保护的安全性。
技术实现思路
本专利技术目的在于克服现有技术的上述不足,提供一种在使用英特尔CPU的 Windows操作系统平台下实现文件加密保护,结合移动密钥,CPU序列号和底层文件过 滤系统,使加密后的文件更加安全的方法,从而有效地保护加密文件不被非法用户访问 和获取。为了达到上述目的,本专利技术的技术方案是 —种文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下使用, 其特征是加密文件的密钥由两部分密钥组成, 一部分是从移动密钥文件中获得,另一部分是由用户使用软键盘输入的密钥和PC机CPU序列号的部分位进行异或后生成的新密 钥;接着使用加密算法对文件进行加密处理,加密后的文件通过存放在指定目录,由底 层文件过滤系统保护,阻止非法访问。 上述的加密保护方法,具体可以包括以下步骤 (1)用户使用软键盘输入指定长度密钥。 (2)在PC机上检测本机CPU序列号。 (3)将(1)获得的密钥和(2)的部分位进行异或处理,生成新的密钥。 (4)确定移动密钥,并从移动密钥文件中获得指定长度密钥。 (5)将(3)和(4)生成的密钥,按照一定的选取原则,顺序连接成最终加密算法所 需的密钥。 (6)使用加密算法,其中(5)生成的密钥作为加密密钥,所需加密的文件作为输 入,最终得到加密后的文件。 (7)把生成的加密文件通过指定程序存放在指定的文件目录中; (8)使用底层文件过滤系统,通过判断访问进程是否是指定程序的进程,是则可以访问指定文件目录对文件进行解密,否则无法访问。 上述的步骤(4)所述的移动密钥的长度应当大于所述的指定长度,通过将其分成几等份,从每份中选择处于中间的一位密钥,最终获得指定长度密钥。 上述方法中,所述的Windows操作系统指Windows 2000操作系统,WindowsXP操作系统和Windows VISTA操作系统;所述的英特尔CPU指Intel486 型号之后的CPU。 本专利技术的实质性特点是通过使用CPU序列号,由于序列号相同的概率为 ^M=i. 26*10,,近似为0,使得解密操作只能在同一台PC上进行;通过使用移动密钥文16件,使得非法用户仅获得用户密钥无法解密文件;通过使用Windows底层过滤系统保护 指定目录,使得只能通过指定程序才可以访问加密后的文件。解密时,只有通过在加密 时的PC机上使用指定程序,并且保证用户输入密码和移动密钥都相同,才可以访问加密 的文件,进而进行解密操作,获取原来的文件。 与现有技术相比,本专利技术具有以下明显的优点由于本专利技术在加密密钥生成时使用到了 PC机的英特尔CPU序列号,即使只取其前6位,相同的概率P ^、5.96*10—%K,接近于0,使得解密文件必须在加密文件的PC机上进行;采用软键盘输入用户密钥,有 效地防止相关黑客软件对键盘输入记录的威胁;采用移动密钥方法,大大提高了加密密 钥的复杂性,使得非法用户即使获得用户输入的密钥,没有移动密钥依然无法获得原文 件;使用Windows底层文件过滤系统,加强了对加密后的文件的保护,有效地防止一般 黑客软件或者非法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。附图说明 图1是本专利技术加密密钥生成示意图。 图2是本专利技术移动密钥和用户密钥与CPU序列号异或后的密钥按顺序连接生成 最终加密密钥示意图。 图3是本专利技术底层文件过滤系统隐藏保护加密文件指定目录示意图。具体实施例方式参见图l,以AES算法为例,本专利技术加密过程包括如下步骤 首先获得加密所需的密钥,AES算法需要16位,即128bit长度的密钥 (1)用户使用软键盘输入6位密钥。选用6位长度的原因是用户输入过长,不便于用户自身的记忆。如果用户输入长度不足6位,则通过指定程序添加指定密钥形成6位;如果用户输入超过6位,则会指定程序忽略多余的密钥,仅留下最前面的6位密钥。 (2)在PC机上通过指定程序获得本机的前6位CPU序列号,英特尔前六位序列号相同的概率『4^5. 96*10— 由此可见概率近似为零,而II. AMD的CPU不支持序列16号,所以在不同的电脑上解密文件基本是不可能的。 (3)将(1)和(2)获得的各6位密钥按位进行异或操作处理,生成新的6位密钥。 (4)从移动密钥文件中获得10位密钥。移动密钥是一篇文章,或者是大量的字符,用户可以自行设置,但是长度需要大于指定的长度。通过将密钥分成10等份,从每份中选择处于中间的一位密钥, 一共选出10位密钥。移动密钥应该存储在移动介质中,不可以存储在加密文件所处的PC机上,移动密钥必须由用户妥善保管。 (5)将(3)生成的6位密钥和(4)生成的10位密钥,按照先取(3)中的1位密钥,接着取(4)中的2位密钥,顺序连接成16位最终加密算法所需的密钥。 然后使用AES算法,将(5)生成的16位密钥作为加密密钥,将准备进行加密处理的文件作为算法的输入,最终得到加密后的文件。 接着把生成的加密文件通过指定程序存放在指定的文件目录中。可以根据用户 的需要,是否删除加密前的文件。 最后,使用底层文件过滤系统,通过判断访问进程是否是指定程序的进程,是 则可以访问指定文件目录,否则无法访问,则加密后的文件处于隐藏状态,以达到保护 指定的目录防止非法用户或进程的访问。 参照图2,最终加密密钥的结合过程为按照先取异或处理后的6位密钥中的1 位密钥,接着取移动密钥中的10位密钥中的2位密钥,顺序连接成16位最终加密算法所 需的密钥。 参照图3,底层文件过滤系统隐藏保护加密后文件的本文档来自技高网...
【技术保护点】
一种文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从移动密钥文件中获得,另一部分是由用户使用软键盘输入的密钥和PC机CPU序列号的部分位进行异或后生成的新密钥;接着使用加密算法对文件进行加密处理,加密后的文件通过存放在指定目录,由底层文件过滤系统保护,阻止非法访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴晨刚,金志刚,邓玮,罗咏梅,赵西满,
申请(专利权)人:天津大学,
类型:发明
国别省市:12[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。