【技術(shù)領(lǐng)域】

本發(fā)明涉及一種信息安全領(lǐng)域，尤其是基于可存儲(chǔ)加密狗的加密文件的隨機(jī)密鑰保存方法。

【背景技術(shù)】

目前加密狗的解密破解工作主要集中在應(yīng)用程序與加密動(dòng)態(tài)庫(kù)之間的通訊攔截。傳統(tǒng)的可存儲(chǔ)加密狗的存儲(chǔ)區(qū)可以用于存儲(chǔ)重要的信息，這些信息一般都是經(jīng)過(guò)加密的。在使用時(shí)，一般使用約定的(固定的或通過(guò)一定的算法得到的)密鑰對(duì)存儲(chǔ)區(qū)的數(shù)據(jù)進(jìn)行加密或解密。這種加密方法是在加密狗外部得到密鑰，然后對(duì)加密狗的存儲(chǔ)區(qū)信息進(jìn)行加密或者解密。使用在加密狗外部對(duì)加密狗存儲(chǔ)區(qū)的信息進(jìn)行加密的技術(shù)方案，由于密鑰可以在通過(guò)一定的算法得到，存在一定的安全隱患，而且無(wú)法驗(yàn)證信息是否被篡改。

【發(fā)明內(nèi)容】

本發(fā)明要解決的技術(shù)問(wèn)題，在于提供一種基于可存儲(chǔ)加密狗的加密文件的隨機(jī)密鑰保存方法，增強(qiáng)了加密的安全性；增強(qiáng)了密鑰的隱蔽性；而且解密時(shí)必須讀取到加密狗存儲(chǔ)區(qū)信息后，能從中獲取到密碼，增強(qiáng)了加密狗的通用性。

一種基于可存儲(chǔ)加密狗的加密文件的隨機(jī)密鑰保存方法，其特征在于，包括以下步驟：

步驟10、根據(jù)加密狗存儲(chǔ)區(qū)的大小和實(shí)際的使用情況確定密鑰區(qū)的大小，將加密狗存儲(chǔ)區(qū)劃分為密鑰區(qū)和密文區(qū)兩個(gè)部分；

步驟20、在密鑰區(qū)中確定校驗(yàn)和存儲(chǔ)區(qū)與密鑰索引存儲(chǔ)區(qū)的位置，并在密鑰區(qū)中，除了校驗(yàn)和存儲(chǔ)區(qū)與密鑰索引存儲(chǔ)區(qū)之外的存儲(chǔ)空間填充隨機(jī)的冗余數(shù)據(jù)；

步驟30、在密鑰索引存儲(chǔ)區(qū)中隨機(jī)生成各個(gè)密鑰分片的索引；

步驟40、根據(jù)各個(gè)密鑰分片的索引在密鑰區(qū)中相應(yīng)坐標(biāo)位置獲取對(duì)應(yīng)密鑰分片索引的值；

步驟50、由各個(gè)密鑰分片索引的值，生成各相應(yīng)密鑰分片的密鑰值，將各密鑰分片的密鑰值，組合生成完整的密鑰；

步驟60、用完整的密鑰對(duì)需要保存的信息進(jìn)行加密后保存到密文區(qū)；

步驟70、生成校驗(yàn)和；

上述步驟中所述的密鑰分片的索引是指密鑰所在密鑰區(qū)的位置，是隨機(jī)生成的，但是不能與密鑰分片的索引和校驗(yàn)和存儲(chǔ)區(qū)的位置重合。

本發(fā)明具有如下優(yōu)點(diǎn)：一種基于可存儲(chǔ)加密狗的加密文件的隨機(jī)密鑰保存方法，其密鑰是在加密狗內(nèi)部生成，而且密鑰是隨機(jī)數(shù)，并且被拆散隨機(jī)分布，同時(shí)添加校驗(yàn)機(jī)制，用來(lái)檢驗(yàn)信息是否被篡改，這樣可以大大提高加密的安全性。

【附圖說(shuō)明】

下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。

圖1為本發(fā)明方法結(jié)構(gòu)示意圖。

圖2為密鑰索引的分解圖。

圖3為對(duì)加密狗進(jìn)行加密的流程示意圖。

【具體實(shí)施方式】

本發(fā)明的一種基于可存儲(chǔ)加密狗的加密文件的隨機(jī)密鑰保存方法，首先在加密狗的存儲(chǔ)區(qū)中開(kāi)辟一定的空間用于保存隨機(jī)密鑰，我們稱(chēng)之為密鑰區(qū)，其余的空間用于保存密文，稱(chēng)之為密文區(qū)。

如圖1所示，密鑰區(qū)包含校驗(yàn)和存儲(chǔ)區(qū)、密鑰索引存儲(chǔ)區(qū)(密鑰索引存儲(chǔ)區(qū)是指密鑰所在密鑰區(qū)的位置)、密鑰分片(密鑰1-密鑰n)和冗余數(shù)據(jù)組成。其中校驗(yàn)和存儲(chǔ)區(qū)、密鑰索引存儲(chǔ)區(qū)和密鑰分片不能重疊，校驗(yàn)和存儲(chǔ)區(qū)必須在密鑰索引存儲(chǔ)區(qū)和密鑰分片之前，這樣才能對(duì)密鑰和密文進(jìn)行校驗(yàn)；由于密鑰長(zhǎng)度是不固定的，所以密鑰索引有一結(jié)束標(biāo)志；由各個(gè)密鑰分片組成的密鑰索引是指對(duì)應(yīng)密鑰分片所在的位置。圖2為密鑰索引的分解圖，其中的各個(gè)密鑰分片的索引是在密鑰索引中生產(chǎn)的，各個(gè)密鑰分片的索引又組成了對(duì)應(yīng)的密鑰索引。以下結(jié)合圖3將對(duì)加密狗加密的過(guò)程作詳細(xì)的介紹。

加密算法實(shí)現(xiàn)如下：

1、根據(jù)加密狗存儲(chǔ)區(qū)的大小和實(shí)際的使用情況確定密鑰區(qū)的大小，將存儲(chǔ)區(qū)劃分為密鑰區(qū)和密文區(qū)兩個(gè)部分。

2、在密鑰區(qū)中確定校驗(yàn)和存儲(chǔ)區(qū)與密鑰索引存儲(chǔ)區(qū)的位置，并在密鑰區(qū)中，除了校驗(yàn)和存儲(chǔ)區(qū)與密鑰索引存儲(chǔ)區(qū)之外的存儲(chǔ)空間填充隨機(jī)的冗余數(shù)據(jù)。

3、在密鑰索引存儲(chǔ)區(qū)中隨機(jī)生成各個(gè)密鑰分片的索引，可以根據(jù)需要在密鑰分片的索引的末尾具有一索引結(jié)束標(biāo)。密鑰分片的索引是隨機(jī)生成的，但是不能與其他的密鑰分片的索引和校驗(yàn)和存儲(chǔ)區(qū)的位置重合。

4、根據(jù)各個(gè)密鑰分片的索引在密鑰區(qū)中相應(yīng)坐標(biāo)位置獲取對(duì)應(yīng)密鑰分片索引的值。

5、由各個(gè)密鑰分片索引的值，生成各相應(yīng)密鑰分片的密鑰值，將各密鑰分片的密鑰值，組合生成完整的密鑰。

6、用完整的密鑰對(duì)需要保存的信息進(jìn)行加密后保存到密文區(qū)。

7、生成校驗(yàn)和。

其中加密狗存儲(chǔ)區(qū)的解密算法實(shí)現(xiàn)如下：

1、讀取加密狗存儲(chǔ)區(qū)的信息，根據(jù)校驗(yàn)和判斷加密狗存儲(chǔ)區(qū)信息是否被篡改。如果被篡改則直接跳出，信息無(wú)效。