專利名稱:一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的文件加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)����,尤其涉及網(wǎng)絡(luò)環(huán)境下文件的安全性認(rèn)證技術(shù)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)迅速發(fā)展��,特別是互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展���,各種文檔都可以在網(wǎng)絡(luò)中共享�����,使用計(jì)算機(jī)遠(yuǎn)程服務(wù)就像在本地計(jì)算機(jī)上一樣給人們帶來(lái)了極大的方便�。但是���,由于文件的共享�����,也使其安全性不易得到保障。為提高文件的安全性�,目前廣泛使用的是定制密鑰的加密方法,具體加密流程如圖1所示����。此外,中國(guó)專利公告號(hào)CN1350382公開了一種“基于PKI的VPN密鑰交換的實(shí)現(xiàn)方法”�����。這種方法的缺點(diǎn)是加密能量低,易被破譯���,需要第三方認(rèn)證����,認(rèn)證速度慢����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)的上述缺點(diǎn),提供一種安全性更高的基于Linux操作系統(tǒng)的帶CPK認(rèn)證的文件加密方法���。
本發(fā)明的目的是通過(guò)密鑰加解密及文件加密這一雙重加密技術(shù)手段來(lái)實(shí)現(xiàn)的���。由以下步驟構(gòu)成1)、Linux操作系統(tǒng)根據(jù)用戶的需求�,選擇需要加密的明文文件,2)��、選定文件后����,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)���;3)、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)對(duì)所選明文文件進(jìn)行加密�����,生成密文數(shù)據(jù)���;4)���、Linux操作系統(tǒng)另將密鑰數(shù)據(jù)進(jìn)行CPK認(rèn)證編碼,構(gòu)成一文件標(biāo)識(shí)頭�����;5)����、再由Linux操作系統(tǒng)將文件標(biāo)識(shí)頭與密文數(shù)據(jù)整合成一新的密文文件�;6)、Linux操作系統(tǒng)再將上述密文文件存儲(chǔ)到一載體中����;7)��、使用該文件時(shí)�,Linux操作系統(tǒng)提取載體內(nèi)的密文文件后進(jìn)行CPK認(rèn)證解碼�,提取密文文件密鑰數(shù)據(jù);8)���、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)對(duì)密文數(shù)據(jù)進(jìn)行解密��,從而得到明文文件��。
尚可在對(duì)文件處理的每一過(guò)程結(jié)束后���,由Linux操作系統(tǒng)隨之清除在處理過(guò)程中留下的運(yùn)行痕跡。
本發(fā)明通過(guò)由Linux操作系統(tǒng)產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)�����,采用CPK認(rèn)證技術(shù)(參見中國(guó)專利公開號(hào)CN1832403A公開的“CPK可信認(rèn)證系統(tǒng)”)對(duì)文件進(jìn)行隨機(jī)密鑰加密�����,其密鑰再經(jīng)CPK認(rèn)證編碼與加密文件整合為一新文件���,其加密能量可達(dá)1044以上���,遠(yuǎn)高于目前廣泛采用的PKI技術(shù)的104的能量級(jí)�,徹底解決了密鑰安全隱患�。Linux操作系統(tǒng)的完全開放性,與Windows操作系統(tǒng)相比沒有后窗嫌疑�,保證了系統(tǒng)的底層安全,從而確保了文件加密全過(guò)程的安全性��。
本方法與現(xiàn)有的定制密鑰文件加密技術(shù)相比具有以下優(yōu)點(diǎn)1����、本方法認(rèn)證容量巨大,大大提高了文件數(shù)據(jù)的保密級(jí)別(能量級(jí)可達(dá)1077��,遠(yuǎn)大于目前PKI����、IBE認(rèn)證技術(shù)的104)。且認(rèn)證速度快(可達(dá)毫秒級(jí)認(rèn)證)����;2、可芯片化脫機(jī)認(rèn)證���,支持復(fù)雜授權(quán)管理體系��;可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)���、點(diǎn)對(duì)域的可信認(rèn)證且不需要CA認(rèn)證中心;3�、本方法對(duì)文件實(shí)施實(shí)時(shí)加密,并可隨之消除運(yùn)行痕跡����,極大的保證了系統(tǒng)的安全性;4�、可根據(jù)需要自主編寫底層程序,保證了底層及應(yīng)用系統(tǒng)運(yùn)行安全����;本發(fā)明的內(nèi)容結(jié)合以下實(shí)施例作更進(jìn)一步的說(shuō)明,但本發(fā)明的內(nèi)容不僅限于實(shí)施例中所涉及的內(nèi)容����。
圖1是現(xiàn)有的對(duì)文件進(jìn)行加密、解密的邏輯框2是本發(fā)明方法的邏輯框圖具體實(shí)施方式
參見圖2��,本方法由以下步驟構(gòu)成1)�、Linux操作系統(tǒng)根據(jù)用戶的需求,選擇需要加密的明文文件��,2)、選定文件后���,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)�����;3)����、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)和AES算法對(duì)所選明文文件進(jìn)行加密運(yùn)算���,生成密文數(shù)據(jù)�����;4)�、Linux操作系統(tǒng)另將密鑰數(shù)據(jù)進(jìn)行CPK認(rèn)證編碼�,構(gòu)成一文件標(biāo)識(shí)頭;5)�����、再由Linux操作系統(tǒng)將文件標(biāo)識(shí)頭與密文數(shù)據(jù)整合成一新的密文文件;6)�、Linux操作系統(tǒng)再將上述密文文件存儲(chǔ)到一載體中;7)�、使用該文件時(shí)��,Linux操作系統(tǒng)提取載體內(nèi)的密文文件后進(jìn)行CPK認(rèn)證解碼�����,提取密文文件密鑰數(shù)據(jù)���;8)�����、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)和AES算法對(duì)密文數(shù)據(jù)進(jìn)行解密運(yùn)算�����,從而得到明文文件��。
在上述的每一處理過(guò)程結(jié)束后����,Linux操作系統(tǒng)隨之清除在處理過(guò)程中留下的運(yùn)行痕跡。
例中所述明文文件可以是文本文件�����、多媒體文件或其它文件�。
除采用AES算法對(duì)所選明文文件進(jìn)行加密運(yùn)算外,也可采用其它的如DES算法對(duì)所選明文文件進(jìn)行加密運(yùn)算����。
所述的載體可以是存儲(chǔ)設(shè)備、存儲(chǔ)器等存儲(chǔ)載體�。
權(quán)利要求
1.一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的文件加密方法,其特征是所述的文件加密方法由以下步驟構(gòu)成1)���、Linux操作系統(tǒng)根據(jù)用戶的需求�,選擇需要加密的明文文件��,2)���、選定文件后����,Linux操作系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù)����;3)��、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)對(duì)所選明文文件進(jìn)行加密�,生成密文數(shù)據(jù)�����;4)����、Linux操作系統(tǒng)另將密鑰數(shù)據(jù)進(jìn)行CPK認(rèn)證編碼�����,構(gòu)成一文件標(biāo)識(shí)頭��;5)�、再由Linux操作系統(tǒng)將文件標(biāo)識(shí)頭與密文數(shù)據(jù)整合成一新的密文文件;6)���、Linux操作系統(tǒng)再將上述密文文件存儲(chǔ)到一載體中�;7)��、使用該文件時(shí),Linux操作系統(tǒng)提取載體內(nèi)的密文文件后進(jìn)行CPK認(rèn)證解碼���,提取密文文件密鑰數(shù)據(jù)�����;8)���、Linux操作系統(tǒng)使用密鑰數(shù)據(jù)對(duì)密文數(shù)據(jù)進(jìn)行解密,從而得到明文文件����。
2.根據(jù)權(quán)利要求1所述的文件加密方法,其特征是在上述文件處理的每一過(guò)程結(jié)束后����,Linux操作系統(tǒng)隨之清除在處理過(guò)程中留下的運(yùn)行痕跡。
全文摘要
一種基于Linux操作系統(tǒng)的帶CPK認(rèn)證的文件加密方法�,涉及網(wǎng)絡(luò)環(huán)境下的語(yǔ)音通信的安全性認(rèn)證技術(shù)。由以下步驟構(gòu)成1)系統(tǒng)選擇需要加密的明文文件�,2)系統(tǒng)隨之產(chǎn)生一組隨機(jī)密鑰數(shù)據(jù),3)該密鑰數(shù)據(jù)對(duì)該明文文件進(jìn)行加密��,形成密文數(shù)據(jù)����,4)密鑰數(shù)據(jù)送入CPK認(rèn)證系統(tǒng)進(jìn)行CPK編碼,形成標(biāo)識(shí)頭�,5)系統(tǒng)再將標(biāo)識(shí)頭寫入密文數(shù)據(jù)中,構(gòu)成新的密文文件�����,6)再將其保存到載體中���,7)使用該文件時(shí)����,系統(tǒng)對(duì)密文文件進(jìn)行CPK認(rèn)證解碼��,提取密鑰數(shù)據(jù)��,8)系統(tǒng)使用密鑰對(duì)密文進(jìn)行解密����,得到明文文件���。適用于對(duì)各種明文文件進(jìn)行加密。
文檔編號(hào)H04L9/08GK101079698SQ20071004848
公開日2007年11月28日 申請(qǐng)日期2007年2月14日 優(yōu)先權(quán)日2007年2月14日
發(fā)明者南相浩, 趙廣宇, 彭旭, 趙建國(guó), 林容生 申請(qǐng)人:四川易恒科技發(fā)展有限公司