【技术实现步骤摘要】
本专利技术涉及加密领域,特别是涉及一种对数据进行加密的方法和系统。
技术介绍
随着计算机、手机、掌上电脑(PDA)、手持电视等数据保存和处理装置的广泛应用, 以及电子银行、电子商务等的迅猛发展,人类越来越离不开存储在设备中的电子数据资料, 同时,如何保证这些数据的安全也成为一个重要的课题。现有技术是采用软件加密的方式来保证电子数据的安全的。以对计算机中的文 件进行加密为例,当计算机中安装加密程序和与之对应的解密程序之后,针对每个待加密 文件运行一次加密程序,就可以使该待加密文件加密成为加密文件,同时生成一个文件密 钥,该文件密钥与该加密文件一一对应,当需要对加密文件进行解密时,只能利用与该加密 文件对应的文件密钥,针对该加密文件运行一次解密程序,才能解密成功,如果文件密钥错 误,该加密文件将无法解密,从而保证了该加密文件的安全。但是,现有技术这种利用软件加密来保证数据安全的方式,文件的加密过程是在 存储该文件的数据保存和处理装置中进行的,例如上述对计算机中的文件进行加密,整个 加密过程都在计算机中进行,这样,现有技术对数据加密后生成的与加密数据一一对应的 密钥也就保存在数据保存和处理装置中,如果有病毒程序或者电脑黑客等侵入该数据保存 和处理装置,密钥就很容易被获得、或被破解,从而造成加密数据因被解密而遭到窃取。
技术实现思路
本专利技术所要解决的技术问题是提供一种对数据进行加密的方法和系统,能够保证 数据密钥不能被没有权限的任何硬件、软件或个人获得。本专利技术解决上述技术问题的技术方案如下一种对数据进行加密的方法,该方法 包括步骤1 加密锁与数据保存装置建 ...
【技术保护点】
一种对数据进行加密的方法,其特征在于,该方法包括:步骤1:加密锁与数据保存装置建立连接;步骤2:针对所述数据保存装置中的每一待加密数据,所述加密锁生成与该待加密数据一一对应的数据密钥,并用所述数据密钥对该待加密数据进行加密,生成加密数据;步骤3:针对每一数据密钥,所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密,生成数字信封,并将所述数字信封与所述加密数据连接到一起,得到包含数字信封的加密数据;其中,所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密;步骤4:断开加密锁与数据保存装置的连接。
【技术特征摘要】
一种对数据进行加密的方法,其特征在于,该方法包括步骤1加密锁与数据保存装置建立连接; 步骤2针对所述数据保存装置中的每一待加密数据,所述加密锁生成与该待加密数据一一对应的数据密钥,并用所述数据密钥对该待加密数据进行加密,生成加密数据; 步骤3针对每一数据密钥,所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密,生成数字信封,并将所述数字信封与所述加密数据连接到一起,得到包含数字信封的加密数据;其中,所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密;步骤4断开加密锁与数据保存装置的连接。2.根据权利要求1所述的方法,其特征在于,所述步骤1中,加密锁与数据保存装置建 立连接的方法为加密锁与数据保存装置建立物理连接;所述加密锁接收加密锁口令,并判断所述加密锁口令是否正确,如果是,则所述加密锁 启动,执行所述步骤2 ;否则,所述加密锁不启动,执行所述步骤4。3.根据权利要求2所述的方法,其特征在于,在所述加密锁与数据保存装置建立物理 连接之后,在所述加密锁接收加密锁口令之前,该方法进一步包括所述加密锁接收管理员 口令,并判断所述管理员口令是否正确,如果是,则允许设置加密锁口令;否则,不允许设置 加密锁口令。4.根据权利要求1所述的方法,其特征在于,所述步骤3中,在得到包含数字信封的加 密数据之后,进一步包括所述加密锁利用所述公私密钥对中的私钥,对所述包含数字信封 的加密数据进行数字签名,得到数字签名过的包含数字信封的加密数据。5.根据权利要求4所述的方法,其特征在于,在得到数字签名过的包含数字信封的加 密数据之后,进一步包括所述加密锁对所述数字签名过的包含数字信封的加密数据的完 整性进行验证,验证方法为所述加密锁利用所述公私密钥对中的公钥,对所述数字签名过的包含数字信封的 加密数据进行反数字签名,得到反数字签名过的包含数字信封的加密数据;所述加密锁用哈希HASH函数对所述反数字签名过的包含数字信封的加密数据进行处 理,得到验证数据;所述加密锁判断所述验证数据与所述反数字签名过的包含数字信封的加密数据是否 相同,如果是,则判断所述数字签名过的包含数字信封的加密数据是完整的;否则,判断所 述数字签名过的包含数字信封的加密数据是不完整的。6.根据权利要求1至5任一项所述的方法,其特征在于,所述步骤2中,所述生成与该 待加密数据一一对应的数据密钥的方法为用随机方式生成与该待加密数据一一对应的数 据密钥。7.根据权利要求1所述的方法,其特征在于,所述步骤3中,在得到包含数字信封的加 密数据之后,进一步包括所述加密锁利用所述公私密钥对中的私钥,对所述包含数字信封 的加密数据中的数字信封进行解密,得到所述数据密钥。8.根据权利要求7所述的方法,其特征在于,在所述加密锁利用所述公私密钥对中的 私钥,对所述包含数字信封的加密数据中的数字信封进行解密,得到所述数据密钥之后,进一步包括所述加密锁利用所述数据密钥,对所述包含数字信封的加密数据中的加密数据 进行解密,得到解密数据。9.根据权利要求1、2、3、4、5、7或8所述的方法,其特征在于,在所述步骤1中加密锁与数据保存装置建立连接之后,进一步包括所述加密锁确定 待删除数据在所述数据保存装置中的位置,从所述数据保存装置中删除所述待删除数据, 并在所述待删除数据在所述数据保存装置中的位置写入随机数据。10.根据权利要求1、2、3、4、5、7或8所述的方法,其特征在于,所述步骤1中加密锁与数据保存装置建立连接之后,该方法进一步包括所述加密锁 在所述数据保存装置中创建虚拟磁盘;所述步骤2中的待加密数据为所述虚拟磁盘,则所述加密数据为加密虚拟磁盘,所述 步骤3中所述包含数字信封的加密数据为包含数字信封的加密虚拟磁盘;所述步骤4中断开加密锁与数据保存装置的连接之前,该方法进一步包括卸载所述 包含数字信封的加密虚拟磁盘。11.根据权利要求10所述的方法,其特征在于,所述加密锁在所述数据保存装置中创 建虚拟磁盘的方法为所述加密锁将所述数据保存装置中的第一存储空间指定为所述虚拟 磁盘的存储空间,将所述第一存储空间格式化,并为所述虚拟磁盘的存储空间指定盘符。12.根据权利要求10...
【专利技术属性】
技术研发人员:李成东,刘斌,徐飞,王庆修,
申请(专利权)人:烟台海颐软件股份有限公司,
类型:发明
国别省市:37[中国|山东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。