【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种文件加密方法、解密方法、加密装置以及解密装置。
技术介绍
1、文件加密是一种保护文件内容安全的技术,通过对文件内容进行加密,使得未经授权的用户无法直接读取或理解文件内容。文件加密通常包括以下几个步骤:选择加密算法-生成密钥-加密文件-存储或传输-解密文件。在实际应用中,文件加密可以用于保护敏感数据的安全性。
2、目前,主要采用javaagent的方式,载入自定义的classloader,将装入到jvm的字节码数据进行解密;或通过动态生成go程序启动器,在运行时获取密钥,将字节码在自定义的classloader中进行解密。但现有的加密方式局限性较大,不能很好地对第三方库或配置文件等进行加密。因此,亟需提供一种加密技术改善现有的加密技术的局限性。
技术实现思路
1、本申请通过提供一种文件加密方法、解密方法、加密装置以及解密装置,解决了现有技术中现有的加密技术的局限性较大的技术问题,实现了降低现有加密技术的局限性的技术效果。
2、第一方面,本申请提供了一种文件加密方法,方法包括:
3、根据预设算法生成目标密钥;
4、将目标明文文件采用目标密钥进行加密,得到与目标明文文件对应的目标密文文件;
5、通过预设数字签名算法对目标密文文件中的密文进行签名,得到第一密文;
6、将目标密钥和第一密文按照预设打乱规则进行合并和打乱,得到目标签名文件,并将目标签名文件存储至预设存储文件中。>
7、进一步地,将目标签名文件存储至预设存储文件中,包括:
8、将目标签名文件存储至与目标明文文件相同路径下的预设存储文件中,且预设存储文件为隐藏文件。
9、进一步地,包括:
10、预设算法为位值映射算法,根据位值映射算法生成的目标密钥为随机密钥。
11、第二方面,本申请提供了一种文件解密方法,方法包括:
12、按照预设应用程序读取预设存储文件,并获取预设存储文件中的目标签名文件的存储路径;
13、根据存储路径,判断目标签名文件是否在预设存储文件中;
14、如果在,验证目标签名文件的签名是否正确;
15、如果正确,则按照目标密钥对目标签名文件中的第一密文进行解密,得到与第一密文对应的第一明文;
16、将含有第一明文对应的目标明文文件返回至目标客户端。
17、进一步地,按照预设应用程序读取预设存储文件,并获取预设存储文件中的目标签名文件的存储路径,包括:
18、预设应用程序为劫持应用程序,劫持应用程序通过读取预设存储文件对应的系统,获取预设存储文件中的目标签名文件的存储路径。
19、进一步地,根据存储路径,判断目标签名文件是否在预设存储文件中,还包括:
20、如果目标签名文件不存在于预设存储文件中,则将目标签名文件不存在的信息反馈至目标客户端。
21、进一步地,则按照目标密钥对目标签名文件中的第一密文进行解密,得到与第一密文对应的第一明文,包括:
22、在预设缓冲区中读取目标签名文件中的第一密文;
23、按照预设算法以及目标密钥,在预设缓冲区中对第一密文进行解密,得到与第一密文对应的第一明文;
24、将目标密钥和第一密文丢弃,并生成含有第一明文的目标明文文件。
25、进一步地,按照预设应用程序读取预设存储文件之前,包括:
26、构建预设应用程序,预设应用程序为劫持应用程序,劫持应用程序用于读取所预设存储文件,劫持应用程序的函数用于为预设存储文件对应的存储系统增加动态参数;
27、构建预设应用程序之后,基于钩子函数,将预设应用程序嵌入预设存储文件对应的存储系统中。
28、第三方面,本申请提供了一种文件加密装置,文件加密装置包括:
29、密钥生成模块,用于根据预设算法生成目标密钥;
30、加密模块,用于将目标明文文件采用目标密钥进行加密,得到与目标明文文件对应的目标密文文件;
31、密文确定模块,用于通过预设数字签名算法对目标密文文件中的密文进行签名,得到第一密文;
32、存储模块,用于将目标密钥和第一密文按照预设打乱规则进行合并和打乱,得到目标签名文件,并将目标签名文件存储至预设存储文件中。
33、第四方面,本申请提供了一种文件解密装置,文件解密装置包括:
34、读取模块,用于按照预设应用程序读取预设存储文件,并获取预设存储文件中的目标签名文件的存储路径;
35、存储判断模块,用于根据存储路径,判断目标签名文件是否在预设存储文件中;
36、签名验证模块,用于如果目标签名文件在预设存储文件中,验证目标签名文件的签名是否正确;
37、解密模块,用于如果目标签名文件的签名正确,则按照目标密钥对目标签名文件中的第一密文进行解密,得到与第一密文对应的第一明文;
38、返回模块,用于将含有第一明文对应的目标明文文件返回至目标客户端。
39、本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
40、本申请根据预设算法生成目标密钥;将目标明文文件采用目标密钥进行加密,得到与目标明文文件对应的目标密文文件;通过预设数字签名算法对目标密文文件中的密文进行签名,得到第一密文;将目标密钥和第一密文按照预设打乱规则进行合并和打乱,得到目标签名文件,并将目标签名文件存储至预设存储文件中。在现有技术中,加密的局限性较大,本申请可以对多种形式的文件或数据进行加密,降低了文件加密的局限性。
41、本申请还按照预设应用程序读取预设存储文件,并获取预设存储文件中的目标签名文件的存储路径;根据存储路径,判断目标签名文件是否在预设存储文件中;如果在,验证目标签名文件的签名是否正确;如果正确,则按照目标密钥对目标签名文件中的第一密文进行解密,得到与第一密文对应的第一明文;将含有第一明文对应的目标明文文件返回至目标客户端。本申请提供了一种文件解密方法与上述一种文件加密方法相对应。本申请提供的一种文件解密方法的局限性小,更在更大范围进行应用。
本文档来自技高网...【技术保护点】
1.一种文件加密方法,其特征在于,所述方法包括:
2.如权利要求1所述一种文件加密方法,其特征在于,所述将所述目标签名文件存储至预设存储文件中,包括:
3.如权利要求1所述一种文件加密方法,其特征在于,包括:
4.一种文件解密方法,其特征在于,所述方法包括:
5.如权利要求4所述的一种文件解密方法,其特征在于,所述按照预设应用程序读取预设存储文件,并获取所述预设存储文件中的目标签名文件的存储路径,包括:
6.如权利要求4所述的一种文件解密方法,其特征在于,所述根据所述存储路径,判断所述目标签名文件是否在所述预设存储文件中,还包括:
7.如权利要求4所述的一种文件解密方法,其特征在于,所述则按照目标密钥对所述目标签名文件中的第一密文进行解密,得到与所述第一密文对应的第一明文,包括:
8.如权利要求4所述的一种文件解密方法,其特征在于,按照预设应用程序读取预设存储文件之前,包括:
9.一种文件加密装置,其特征在于,所述文件加密装置包括:
10.一种文件解密装置,其特征在于,所述
...【技术特征摘要】
1.一种文件加密方法,其特征在于,所述方法包括:
2.如权利要求1所述一种文件加密方法,其特征在于,所述将所述目标签名文件存储至预设存储文件中,包括:
3.如权利要求1所述一种文件加密方法,其特征在于,包括:
4.一种文件解密方法,其特征在于,所述方法包括:
5.如权利要求4所述的一种文件解密方法,其特征在于,所述按照预设应用程序读取预设存储文件,并获取所述预设存储文件中的目标签名文件的存储路径,包括:
6.如权利要求4所述的一种文件解密方法...
【专利技术属性】
技术研发人员:尹寿长,王伟,吕胜,顾美营,胥果,王树超,蒋杰,张登辉,杨海荣,
申请(专利权)人:成都四方伟业软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。