本发明专利技术属于计算机安全技术领域,公开了一种利用隐藏分区与CPU?ID的高强度文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下实现加密保护,加密的密钥生成包括:用移动密钥、用户密钥、CPU序列号三者形成最终的加密密钥。对文件进行加密后,把加密后的文件储存在硬盘尾部的隐藏分区(HPA)中,通过验证访问权限方式达到限制非法程序和用户对加密后文件的访问。本发明专利技术通过上述加密方法,解决以往文件加密易被暴力破解的情况,具有保密程度高,安全可靠和操作简单的特点,适合各种文件的加密使用。
【技术实现步骤摘要】
本专利技术属于计算机安全
,涉及一种文件的加密保护方法。
技术介绍
现代社会,文件数据对每个人都十分重要,如何能有效的保护个人或公司的文 件数据,防止非法用户获得,已成为人们关注的话题。 当今文件的加密保护方法种类繁多,但是大多数的方法对加密数据本身的密码 保护强度不够, 一般是要求用户输入一定长度的密钥。对加密后文件的隐藏保护功能 一般是通过底层文件过滤系统实现的,但是由于用户输入的密码没有很好的保护,解密 只需要指定长度的密码,很容易通过黑客攻击工具暴力破解,这样极大地浪费了底层 驱动隐藏的功能。另外底层文件过滤系统本身存在局限性,因为加密后文件仍存放在 Windows系统中,针对Windows操作系统的病毒很多,所以相对还是不安全的。当今对 于隐藏数据,比较流行的是隐藏分区(HPA)技术,该技术需要修改MBR并且在硬盘尾部 建立一个物理保护分区,物理保护分区是自动建立的,独立于Windows操作系统所在磁 盘分区,病毒无法感染,无法删除。当用户加密完文件后,通过指定程序将加密后的文 件存放在硬盘尾部建立的物理保护分区中,隐藏分区会不断增加,这样起到了对加密文 件更有效的保护。
技术实现思路
本专利技术目的在于提供一种在使用英特尔CPU的Windows操作系统平台下实现文 件加密保护,结合移动密钥,CPU序列号和硬盘尾部的隐藏分区(HPA),使加密后的文 件更加安全的方法,从而有效地保护加密文件不被非法用户访问和获取。 为了达到上述目的,本专利技术的技术方案是 —种利用隐藏分区与CPU ID的高强度文件加密保护方法,在使用英特尔CPU的 Windows操作系统平台下使用,其特征是加密文件的密钥由两部分密钥组成, 一部分 是从移动密钥文件中获得,另一部分是由用户使用软键盘输入的密钥和PC机CPU序列号 的部分位进行异或后生成的新密钥;接着使用加密算法对文件进行加密处理,加密后的 文件通过存放在硬盘尾部的隐藏分区(HPA),除指定程序外其余程序无法非法访问。 上述的加密保护方法,具体可以包括以下步骤 (1)用户使用软键盘输入指定长度密钥; (2)在PC机上检测本机CPU序列号; (3)将(1)获得的密钥和(2)的部分位进行异或处理,生成新的密钥; (4)确定移动密钥,并从移动密钥中获得指定长度密钥; (5)将(3)和(4)生成的密钥,按照一定的选取原则,顺序连接成最终加密算法所 需的密钥。 (6)使用加密算法,其中(5)生成的密钥作为加密密钥,所需加密的文件作为输入,最终得到加密后的文件。 (7)把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区(HPA)中。 (8)通过所述的指定程序判断用户访问权限是否合法,是则可对文件进行解密, 否则无法访问隐藏分区。 上述的步骤(4)所述的移动密钥的长度应当大于所述的指定长度,通过将其分成几等份,从每份中选择处于中间的一位密钥,最终获得指定长度密钥。 上述方法中,所述的Windows操作系统指Windows 2000操作系统,WindowsXP操作系统和Windows VISTA操作系统;所述的英特尔CPU指Intel486TM型号之后的CPU。通过使用CPU序列号,由于序列号相同的概率为:^24=1. 26*10,近似为0,使得解密操作只能在同一台PC上进行;通过使用移动密钥文件,使得非法用户仅获得用户 密钥无法解密文件;通过使用隐藏分区(HPA),使得只能通过指定程序才可以访问加密 后的文件。解密时,只有通过在加密时的PC机上使用指定程序,并且保证用户输入密码 和移动密钥都相同,才可以访问加密的文件,进而进行解密操作,获取原来的文件。 与现有技术相比,本专利技术具有以下明显的优点由于本专利技术在加密密钥生成时使用到了 PC机的英特尔CPU序列号,即使只取其前6位,杨'J的概申f;V--5.96*10 8,16接近于0,使得解密文件必须在加密文件的PC机上进行;采用软键盘输入用户密钥,有 效地防止相关黑客软件对键盘输入记录的威胁;采用移动密钥方法,大大提高了加密密 钥的复杂性,使得非法用户即使获得用户输入的密钥,没有移动密钥依然无法获得原文 件;使用隐藏分区(HPA)技术,加强了对加密后的文件的保护,有效地防止病毒或者非 法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。附图说明 图1是本专利技术加密密钥生成示意图。 图2是本专利技术移动密钥和用户密钥与CPU序列号异或后的密钥按顺序连接生成 最终加密密钥示意图。具体实施例方式加密过程包括如下步骤,本专利技术以AES算法为例,参见图l: 首先获得加密所需的密钥,AES算法需要16位,即128bit长度的密钥 (1)用户使用软键盘输入6位密钥。选用6位长度的原因是用户输入过长,不便于用户自身的记忆。如果用户输入长度不足6位,则通过指定程序添加指定密钥形成6位;如果用户输入超过6位,则会指定程序忽略多余的密钥,仅留下最前面的6位密钥。 (2)在PC机上通过指定程序获得本机的前6位CPU序列号,英特尔前六位序列号相同的概率 =;|8=5.96*10—8,由此可见概率近似为零,而II. AMD的CPU不支持序列 16号,所以在不同的电脑上解密文件基本是不可能的。 (3)将(1)和(2)获得的各6位密钥按位进行异或操作处理,生成新的6位密钥。 (4)从移动密钥文件中获得10位密钥。移动密钥是一篇文章,或者是大量的字符,用户可以自行设置,但是长度需要大于指定的长度。通过将密钥分成10等份,从每份中选择处于中间的一位密钥, 一共选出10位密钥。移动密钥应该存储在移动介质中,不可以存储在加密文件所处的PC机上,移动密钥必须由用户妥善保管。 (5)将(3)生成的6位密钥和(4)生成的10位密钥,按照先取(3)中的1位密钥,接着取(4)中的2位密钥,顺序连接成16位最终加密算法所需的密钥。 然后使用AES算法,将(5)生成的16位密钥作为加密密钥,将准备进行加密处理的文件作为算法的输入,最终得到加密后的文件。 接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区(HPA)中。可 以根据用户的需要,是否删除加密前的文件。隐藏分区(HPA)应该在加密文件之前通过 指定程序创建出来,并且随着加密和解密操作的进行,隐藏分区(HPA)可以动态的变大 或者变小,Windows操作系统所占用的磁盘大小也随着动态变化。 最后,使用指定程序可以进行解密操作,通过判断用户密码是否正确,是则可 以进行解密操作,否则无法解密,则加密后的文件处于隐藏状态,以达到保护加密文件 防止非法用户或程序的访问。这里如果移动密钥文件不正确,虽然可以进行解密,但是 解密出来的文件肯定是不正确的。 参照图2,最终加密密钥的结合过程为按照先取异或处理后的6位密钥中的1 位密钥,接着取移动密钥中的10位密钥中的2位密钥,顺序连接成16位最终加密算法所 需的密钥。 以下通过实施例对本专利技术进行更加详细的描述 加密过程包括如下步骤,本专利技术以AES算法为例 首先获得加密所需的密钥,AES算法需要16位,即128bit长度的密钥 (1)用户使用软键盘输入6位密钥123456。 (2)在PC机上通过指定程序获得本机的CPU序列号 0FEBFBFF0000000本文档来自技高网...
【技术保护点】
一种利用隐藏分区与CPU ID的高强度文件加密保护方法,在使用英特尔CPU的Windows操作系统平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从移动密钥文件中获得,另一部分是由用户使用软键盘输入的密钥和PC机CPU序列号的部分位进行异或后生成的新密钥;接着使用加密算法对文件进行加密处理,加密后的文件通过存放在硬盘尾部的隐藏分区(HPA),除指定程序外其余程序无法非法访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:金志刚,邓玮,吴晨刚,罗咏梅,赵西满,
申请(专利权)人:天津大学,
类型:发明
国别省市:12[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。