技術領域

本發明涉及加密領域，特別是涉及一種對數據進行加密的方法和系統。

背景技術

隨著計算機、手機、掌上電腦（PDA）、手持電視等數據保存和處理裝置的廣泛應用，以及電子銀行、電子商務等的迅猛發展，人類越來越離不開存儲在設備中的電子數據資料，同時，如何保證這些數據的安全也成為一個重要的課題。

現有技術是采用軟件加密的方式來保證電子數據的安全的。以對計算機中的文件進行加密為例，當計算機中安裝加密程序和與之對應的解密程序之后，針對每個待加密文件運行一次加密程序，就可以使該待加密文件加密成為加密文件，同時生成一個文件密鑰，該文件密鑰與該加密文件一一對應，當需要對加密文件進行解密時，只能利用與該加密文件對應的文件密鑰，針對該加密文件運行一次解密程序，才能解密成功，如果文件密鑰錯誤，該加密文件將無法解密，從而保證了該加密文件的安全。

但是，現有技術這種利用軟件加密來保證數據安全的方式，文件的加密過程是在存儲該文件的數據保存和處理裝置中進行的，例如上述對計算機中的文件進行加密，整個加密過程都在計算機中進行，這樣，現有技術對數據加密后生成的與加密數據一一對應的密鑰也就保存在數據保存和處理裝置中，如果有病毒程序或者電腦黑客等侵入該數據保存和處理裝置，密鑰就很容易被獲得、或被破解，從而造成加密數據因被解密而遭到竊取。

發明內容

本發明所要解決的技術問題是提供一種對數據進行加密的方法和系統，能夠保證數據密鑰不能被沒有權限的任何硬件、軟件或個人獲得。

本發明解決上述技術問題的技術方案如下：一種對數據進行加密的方法，該方法包括：

步驟1：加密鎖與數據保存裝置建立連接；?

步驟2：針對所述數據保存裝置中的每一待加密數據，所述加密鎖生成與該待加密數據一一對應的數據密鑰，并用所述數據密鑰對該待加密數據進行加密，生成加密數據；?

步驟3：針對每一數據密鑰，所述加密鎖利用自身公私密鑰對中的公鑰對該數據密鑰進行加密，生成數字信封，并將所述數字信封與所述加密數據連接到一起，得到包含數字信封的加密數據；其中，所述數字信封只能被所述加密鎖利用所述公私密鑰對中的私鑰來解密；

步驟4：斷開加密鎖與數據保存裝置的連接。

本發明的有益效果是：?本發明中，由于數據密鑰被公私密鑰對中的公鑰加密后所生成的數字信封只能利用公私密鑰對中的私鑰來解密，而該公鑰和私鑰所組成的公私密鑰對并不保存在數據保存裝置中，因此，沒有權限的任何硬件、軟件或個人都不可能通過侵入數據保存裝置的方式來獲得私鑰，進而解密數據保存裝置中的數字信封，這樣也就不可能獲得數據密鑰。

在上述技術方案的基礎上，本發明還可以做如下改進：

進一步，所述步驟1中，加密鎖與數據保存裝置建立連接的方法為：

加密鎖與數據保存裝置建立物理連接；

所述加密鎖接收加密鎖口令，并判斷所述加密鎖口令是否正確，如果是，則所述加密鎖啟動，執行所述步驟2；否則，所述加密鎖不啟動，執行所述步驟4。?

采用上述進一步方案的有益效果是，利用加密鎖口令來保證只有知道加密鎖口令的人才能使用加密鎖，否則，即使得到加密鎖，也無法利用其解密數字信封獲取數據密鑰，因此，本發明能保證加密鎖的使用安全，也進一步保證了數據密鑰以及數據的安全。

進一步，在加密鎖與數據保存裝置建立物理連接之后，在加密鎖接收加密鎖口令之前，該方法進一步包括：加密鎖接收管理員口令，并判斷管理員口令是否正確，如果是，則允許設置加密鎖口令；否則，不允許設置加密鎖口令。

采用上述進一步方案的有益效果是，加密鎖接收到正確的管理員口令即允許設置加密鎖口令，如果加密鎖判斷自身所接收的管理員口令是錯誤的，那就不允許設置加密鎖口令，這樣，本發明可以解決有權限的人因為忘記加密鎖口令而無法使用加密鎖的問題，同時，也可以防止沒有使用權限的人通過設置加密鎖口令的方式來獲得加密鎖的使用權限，從而解密數字信封，獲得數據密鑰，因此，本發明能夠保證加密鎖的使用安全，進而保證數據的安全。

進一步地，步驟3中，在得到包含數字信封的加密數據之后，進一步包括：所述加密鎖利用所述公私密鑰對中的私鑰，對所述包含數字信封的加密數據進行數字簽名，得到數字簽名過的包含數字信封的加密數據。

采用上述進一步方案的有益效果是，在解密時能夠確認數字簽名過的包含數字信封的加密數據的來源及其完整性。

進一步地，步驟2中，生成與該待加密數據一一對應的數據密鑰的方法為：用隨機方式生成與該待加密數據一一對應的數據密鑰。