一种对数据进行加密的方法和系统技术方案

本发明专利技术涉及一种对数据进行加密的方法和系统。该方法包括：步骤１：加密锁与数据保存装置建立连接；步骤２：针对所述数据保存装置中的每一待加密数据，所述加密锁生成与该待加密数据一一对应的数据密钥，并用所述数据密钥对该待加密数据进行加密，生成加密数据；步骤３：针对每一数据密钥，所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密，生成数字信封，并将所述数字信封与所述加密数据连接到一起，得到包含数字信封的加密数据；其中，所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密；步骤４：断开加密锁与数据保存装置的连接。利用本发明专利技术的技术方案，能保证数据密钥不能被没有权限的任何硬件、软件或个人获得。

【技术实现步骤摘要】

本专利技术涉及加密领域，特别是涉及一种对数据进行加密的方法和系统。
技术介绍
随着计算机、手机、掌上电脑(PDA)、手持电视等数据保存和处理装置的广泛应用， 以及电子银行、电子商务等的迅猛发展，人类越来越离不开存储在设备中的电子数据资料， 同时，如何保证这些数据的安全也成为一个重要的课题。现有技术是采用软件加密的方式来保证电子数据的安全的。以对计算机中的文 件进行加密为例，当计算机中安装加密程序和与之对应的解密程序之后，针对每个待加密 文件运行一次加密程序，就可以使该待加密文件加密成为加密文件，同时生成一个文件密 钥，该文件密钥与该加密文件一一对应，当需要对加密文件进行解密时，只能利用与该加密 文件对应的文件密钥，针对该加密文件运行一次解密程序，才能解密成功，如果文件密钥错 误，该加密文件将无法解密，从而保证了该加密文件的安全。但是，现有技术这种利用软件加密来保证数据安全的方式，文件的加密过程是在 存储该文件的数据保存和处理装置中进行的，例如上述对计算机中的文件进行加密，整个 加密过程都在计算机中进行，这样，现有技术对数据加密后生成的与加密数据一一对应的 密钥也就保存在数据保存和处理装置中，如果有病毒程序或者电脑黑客等侵入该数据保存 和处理装置，密钥就很容易被获得、或被破解，从而造成加密数据因被解密而遭到窃取。
技术实现思路
本专利技术所要解决的技术问题是提供一种对数据进行加密的方法和系统，能够保证 数据密钥不能被没有权限的任何硬件、软件或个人获得。本专利技术解决上述技术问题的技术方案如下一种对数据进行加密的方法，该方法 包括步骤1 加密锁与数据保存装置建立连接；步骤2 针对所述数据保存装置中的每一待加密数据，所述加密锁生成与该待加密数 据一一对应的数据密钥，并用所述数据密钥对该待加密数据进行加密，生成加密数据；步骤3 针对每一数据密钥，所述加密锁利用自身公私密钥对中的公钥对该数据密钥 进行加密，生成数字信封，并将所述数字信封与所述加密数据连接到一起，得到包含数字信 封的加密数据；其中，所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解 密；步骤4 断开加密锁与数据保存装置的连接。本专利技术的有益效果是本专利技术中，由于数据密钥被公私密钥对中的公钥加密后 所生成的数字信封只能利用公私密钥对中的私钥来解密，而该公钥和私钥所组成的公私密 钥对并不保存在数据保存装置中，因此，没有权限的任何硬件、软件或个人都不可能通过侵 入数据保存装置的方式来获得私钥，进而解密数据保存装置中的数字信封，这样也就不可能获得数据密钥。在上述技术方案的基础上，本专利技术还可以做如下改进进一步，所述步骤1中，加密锁与数据保存装置建立连接的方法为 加密锁与数据保存装置建立物理连接；所述加密锁接收加密锁口令，并判断所述加密锁口令是否正确，如果是，则所述加密锁 启动，执行所述步骤2 ；否则，所述加密锁不启动，执行所述步骤4。采用上述进一步方案的有益效果是，利用加密锁口令来保证只有知道加密锁口令 的人才能使用加密锁，否则，即使得到加密锁，也无法利用其解密数字信封获取数据密钥， 因此，本专利技术能保证加密锁的使用安全，也进一步保证了数据密钥以及数据的安全。进一步，在加密锁与数据保存装置建立物理连接之后，在加密锁接收加密锁口令 之前，该方法进一步包括加密锁接收管理员口令，并判断管理员口令是否正确，如果是，则 允许设置加密锁口令；否则，不允许设置加密锁口令。采用上述进一步方案的有益效果是，加密锁接收到正确的管理员口令即允许设置 加密锁口令，如果加密锁判断自身所接收的管理员口令是错误的，那就不允许设置加密锁 口令，这样，本专利技术可以解决有权限的人因为忘记加密锁口令而无法使用加密锁的问题，同 时，也可以防止没有使用权限的人通过设置加密锁口令的方式来获得加密锁的使用权限， 从而解密数字信封，获得数据密钥，因此，本专利技术能够保证加密锁的使用安全，进而保证数 据的安全。进一步地，步骤3中，在得到包含数字信封的加密数据之后，进一步包括所述加 密锁利用所述公私密钥对中的私钥，对所述包含数字信封的加密数据进行数字签名，得到 数字签名过的包含数字信封的加密数据。采用上述进一步方案的有益效果是，在解密时能够确认数字签名过的包含数字信 封的加密数据的来源及其完整性。进一步地，步骤2中，生成与该待加密数据一一对应的数据密钥的方法为用随机 方式生成与该待加密数据一一对应的数据密钥。采用上述进一步方案的有益效果是，由于采用随机方式产生数据密钥，而这种数 据密钥之间没有相关性，因此，这种数据密钥很难被破译，该密钥的保密性很强。进一步，在得到数字签名过的包含数字信封的加密数据之后，进一步包括加密锁 对数字签名过的包含数字信封的加密数据的完整性进行验证，验证方法为加密锁利用公私密钥对中的公钥，对数字签名过的包含数字信封的加密数据进行 反数字签名，得到反数字签名过的包含数字信封的加密数据；加密锁用哈希HASH函数对反数字签名过的包含数字信封的加密数据进行处理，得到 验证数据；加密锁判断验证数据与反数字签名过的包含数字信封的加密数据是否相同，如果是， 则判断数字签名过的包含数字信封的加密数据是完整的；否则，判断数字签名过的包含数 字信封的加密数据是不完整的。进一步地，步骤3中，在得到包含数字信封的加密数据之后，进一步包括所述加 密锁利用所述公私密钥对中的私钥，对所述包含数字信封的加密数据中的数字信封进行解 密，得到所述数据密钥。在加密锁利用所述公私密钥对中的私钥，对包含数字信封的加密数据中的数字信 封进行解密，得到数据密钥之后，进一步包括加密锁利用数据密钥，对包含数字信封的加 密数据中的加密数据进行解密，得到解密数据。进一步地，在步骤1中加密锁与数据保存装置建立连接之后，进一步包括加密锁 确定待删除数据在数据保存装置中的位置，从数据保存装置中删除待删除数据，并在待删 除数据在数据保存装置中的位置写入随机数据。采用上述进一步方案的有益效果是，由于加密锁可以用来永久地删除数据保存装 置中的待删除数据，即将待删除数据删除后，在其位于数据保存装置中的原位置处写入随 机数据，从而使待删除数据不可恢复，这样就保证了待删除数据在删除之后不会被任何硬 件、软件或个人读出，从而保证数据的安全。进一步，所述步骤1中加密锁与数据保存装置建立连接之后，该方法进一步包括 所述加密锁在所述数据保存装置中创建虚拟磁盘；所述步骤2中的待加密数据为所述虚拟磁盘，则所述加密数据为加密虚拟磁盘，所述 步骤3中所述包含数字信封的加密数据为包含数字信封的加密虚拟磁盘；所述步骤4中断开加密锁与数据保存装置的连接之前，该方法进一步包括卸载所述 包含数字信封的加密虚拟磁盘。采用上述进一步方案的有益效果是，将待加密数据的范围扩展到虚拟磁盘，扩大 了本专利技术的应用范围。进一步，所述加密锁在所述数据保存装置中创建虚拟磁盘的方法为所述加密锁 将所述数据保存装置中的第一存储空间指定为所述虚拟磁盘的存储空间，将所述第一存储 空间格式化，并为所述虚拟磁盘的存储空间指定盘符。进一步，所述步骤3中得到包含数字信封的加密虚拟磁盘之后，该方法进一步包 括将待保存数据保存到所述加密虚拟磁盘中，保存方法为所述加密锁生成与所述待保存数据对应的数据保存密钥，并用所述数据保本文档来自技高网...

【技术保护点】
一种对数据进行加密的方法，其特征在于，该方法包括：步骤１：加密锁与数据保存装置建立连接；步骤２：针对所述数据保存装置中的每一待加密数据，所述加密锁生成与该待加密数据一一对应的数据密钥，并用所述数据密钥对该待加密数据进行加密，生成加密数据；步骤３：针对每一数据密钥，所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密，生成数字信封，并将所述数字信封与所述加密数据连接到一起，得到包含数字信封的加密数据；其中，所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密；步骤４：断开加密锁与数据保存装置的连接。

【技术特征摘要】
一种对数据进行加密的方法，其特征在于，该方法包括步骤1加密锁与数据保存装置建立连接； 步骤2针对所述数据保存装置中的每一待加密数据，所述加密锁生成与该待加密数据一一对应的数据密钥，并用所述数据密钥对该待加密数据进行加密，生成加密数据； 步骤3针对每一数据密钥，所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密，生成数字信封，并将所述数字信封与所述加密数据连接到一起，得到包含数字信封的加密数据；其中，所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密；步骤4断开加密锁与数据保存装置的连接。2.根据权利要求1所述的方法，其特征在于，所述步骤1中，加密锁与数据保存装置建 立连接的方法为加密锁与数据保存装置建立物理连接；所述加密锁接收加密锁口令，并判断所述加密锁口令是否正确，如果是，则所述加密锁 启动，执行所述步骤2 ；否则，所述加密锁不启动，执行所述步骤4。3.根据权利要求2所述的方法，其特征在于，在所述加密锁与数据保存装置建立物理 连接之后，在所述加密锁接收加密锁口令之前，该方法进一步包括所述加密锁接收管理员 口令，并判断所述管理员口令是否正确，如果是，则允许设置加密锁口令；否则，不允许设置 加密锁口令。4.根据权利要求1所述的方法，其特征在于，所述步骤3中，在得到包含数字信封的加 密数据之后，进一步包括所述加密锁利用所述公私密钥对中的私钥，对所述包含数字信封 的加密数据进行数字签名，得到数字签名过的包含数字信封的加密数据。5.根据权利要求4所述的方法，其特征在于，在得到数字签名过的包含数字信封的加 密数据之后，进一步包括所述加密锁对所述数字签名过的包含数字信封的加密数据的完 整性进行验证，验证方法为所述加密锁利用所述公私密钥对中的公钥，对所述数字签名过的包含数字信封的 加密数据进行反数字签名，得到反数字签名过的包含数字信封的加密数据；所述加密锁用哈希HASH函数对所述反数字签名过的包含数字信封的加密数据进行处 理，得到验证数据；所述加密锁判断所述验证数据与所述反数字签名过的包含数字信封的加密数据是否 相同，如果是，则判断所述数字签名过的包含数字信封的加密数据是完整的；否则，判断所 述数字签名过的包含数字信封的加密数据是不完整的。6.根据权利要求1至5任一项所述的方法，其特征在于，所述步骤2中，所述生成与该 待加密数据一一对应的数据密钥的方法为用随机方式生成与该待加密数据一一对应的数 据密钥。7.根据权利要求1所述的方法，其特征在于，所述步骤3中，在得到包含数字信封的加 密数据之后，进一步包括所述加密锁利用所述公私密钥对中的私钥，对所述包含数字信封 的加密数据中的数字信封进行解密，得到所述数据密钥。8.根据权利要求7所述的方法，其特征在于，在所述加密锁利用所述公私密钥对中的 私钥，对所述包含数字信封的加密数据中的数字信封进行解密，得到所述数据密钥之后，进一步包括所述加密锁利用所述数据密钥，对所述包含数字信封的加密数据中的加密数据 进行解密，得到解密数据。9.根据权利要求1、2、3、4、5、7或8所述的方法，其特征在于，在所述步骤1中加密锁与数据保存装置建立连接之后，进一步包括所述加密锁确定 待删除数据在所述数据保存装置中的位置，从所述数据保存装置中删除所述待删除数据， 并在所述待删除数据在所述数据保存装置中的位置写入随机数据。10.根据权利要求1、2、3、4、5、7或8所述的方法，其特征在于，所述步骤1中加密锁与数据保存装置建立连接之后，该方法进一步包括所述加密锁 在所述数据保存装置中创建虚拟磁盘；所述步骤2中的待加密数据为所述虚拟磁盘，则所述加密数据为加密虚拟磁盘，所述 步骤3中所述包含数字信封的加密数据为包含数字信封的加密虚拟磁盘；所述步骤4中断开加密锁与数据保存装置的连接之前，该方法进一步包括卸载所述 包含数字信封的加密虚拟磁盘。11.根据权利要求10所述的方法，其特征在于，所述加密锁在所述数据保存装置中创 建虚拟磁盘的方法为所述加密锁将所述数据保存装置中的第一存储空间指定为所述虚拟 磁盘的存储空间，将所述第一存储空间格式化，并为所述虚拟磁盘的存储空间指定盘符。12.根据权利要求10...

【专利技术属性】
技术研发人员：李成东，刘斌，徐飞，王庆修，
申请(专利权)人：烟台海颐软件股份有限公司，
类型：发明
国别省市：37[中国|山东]