技術(shù)領(lǐng)域

本發(fā)明涉及一種對(duì)計(jì)算機(jī)內(nèi)的文件加密、解密裝置及方法，特別涉及一種具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置及其加密、解密方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)發(fā)展和普及，計(jì)算機(jī)內(nèi)的文件的安全問題日益成為人們關(guān)注的問題，為了解決計(jì)算機(jī)文件的安全問題，一般采用對(duì)計(jì)算機(jī)內(nèi)的文件加密方式來(lái)保護(hù)計(jì)算機(jī)文件不被盜用，在需要使用時(shí)再進(jìn)行解密。現(xiàn)有的對(duì)計(jì)算機(jī)內(nèi)文件加密的技術(shù)，其中有依賴于文件所在的特定的計(jì)算機(jī)的硬件和軟件，對(duì)文件進(jìn)行加密，這樣一來(lái)，由于加密軟件和加密所用的硬件固化于特定的計(jì)算機(jī)，當(dāng)加密文件轉(zhuǎn)移到其他計(jì)算機(jī)時(shí)，就需要裝載與原加密計(jì)算機(jī)相匹配的加密軟件或硬件，才能實(shí)現(xiàn)對(duì)加密文件的加解密操作，這無(wú)疑相當(dāng)繁瑣，也不適于加密文件通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)異地解密、管理；并且該特定計(jì)算機(jī)被他人使用時(shí)，加密文件容易被破解，安全性不高。另有一種方法，是將需要保護(hù)的文件，存儲(chǔ)到一個(gè)需要密鑰才能訪問的具有加密功能移動(dòng)存儲(chǔ)介質(zhì)中，已達(dá)到使加密文件不局限于特定計(jì)算機(jī)的目的，然而移動(dòng)存儲(chǔ)介質(zhì)的容量是有限的；而且，只有實(shí)際物理持有的人能夠控制該加密移動(dòng)存儲(chǔ)介質(zhì)，但是當(dāng)其他有權(quán)限的人需要使用該加密存儲(chǔ)介質(zhì)內(nèi)的文件時(shí)，就很難通過網(wǎng)絡(luò)以一種受保護(hù)狀態(tài)傳輸獲取該文件，因?yàn)楫?dāng)文件一旦脫離了該加密移動(dòng)存儲(chǔ)介質(zhì)，就失去了保護(hù)。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明提供一種具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置以及利用該裝置對(duì)計(jì)算機(jī)內(nèi)文件加密、解密的方法。為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下的技術(shù)方案：

具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，包括計(jì)算機(jī)接口部、存儲(chǔ)介質(zhì)和密鑰導(dǎo)入模塊，其特征在于，還包括具有對(duì)上述計(jì)算機(jī)接口部接入的計(jì)算機(jī)所聯(lián)接的存儲(chǔ)設(shè)備中的文件或文件夾直接進(jìn)行加密和解密的加密管理模塊，上述加密管理模塊內(nèi)嵌有能夠獨(dú)立實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)文件或文件夾進(jìn)行加密的加密管理程序；還包括能夠與上述加密管理模塊通訊并能控制上述存儲(chǔ)介質(zhì)的存儲(chǔ)管理模塊；上述計(jì)算機(jī)接口部分別與上述加密管理模塊和存儲(chǔ)管理模塊相聯(lián)接，上述加密管理模塊分別與上述密鑰導(dǎo)入模塊和存儲(chǔ)管理模塊相聯(lián)接，上述存儲(chǔ)介質(zhì)與上述存儲(chǔ)管理模塊相聯(lián)接。

前述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，其特征在于，還設(shè)有夠?qū)崿F(xiàn)功能轉(zhuǎn)換的功能切換模塊，上述接口兼容模塊通過該功能切換模塊與上述加密管理模塊和上述存儲(chǔ)管理模塊相聯(lián)接。

前述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，其特征在于，上述加密管理模塊還聯(lián)接有具有GUID識(shí)別、捆綁功能的GUID管理模塊。

前述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，其特征在于，上述的計(jì)算機(jī)接口部由如下的：USB接口、IEEE1394接口、serial?ATA接口、PS/2接口中的一種或多種組成。

前述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，其特征在于，還設(shè)有能夠判斷計(jì)算機(jī)接口類型并能調(diào)整從上述計(jì)算機(jī)接口部導(dǎo)入的信號(hào)和電流的接口兼容模塊，上述計(jì)算機(jī)接口部通過該接口兼容模塊與上述加密管理模塊、存儲(chǔ)管理模塊相聯(lián)接。

前述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置，其特征在于，上述的密鑰導(dǎo)入模塊由如下的：按鍵密碼盤、指紋識(shí)別裝置、IC卡識(shí)別裝置、聲音識(shí)別裝置、臉部表情識(shí)別裝置、虹膜識(shí)別裝置、機(jī)械鎖裝置中的一種或多種組成。

以下介紹利用本發(fā)明具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置進(jìn)行加密的方法。

利用上述的具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置進(jìn)行加密、解密的方法，其特征在于，包括如下的步驟：

(a)上述計(jì)算機(jī)接口部接入計(jì)算機(jī)，由計(jì)算機(jī)提供電力驅(qū)動(dòng)如權(quán)利要求1所述具有存儲(chǔ)功能的計(jì)算機(jī)外置加密裝置內(nèi)的各模塊工作；

(b)上述加密管理模塊在所接入的計(jì)算機(jī)上獨(dú)立運(yùn)行上述加密管理程序，并利用所接入的計(jì)算機(jī)的人機(jī)交互界面使用戶能夠?qū)ι鲜黾用芄芾沓绦蜻M(jìn)行操作；

(c)由用戶選定所接入的計(jì)算機(jī)存儲(chǔ)設(shè)備中需要進(jìn)行加密或解密的文件或文件夾；

(d)運(yùn)行上述加密管理程序中的加密算法對(duì)用戶所選定的文件或文件夾進(jìn)行加密或解密；

前述的加密是指用戶通過上述加密管理程序向上述加密管理模塊發(fā)出加密請(qǐng)求，上述加密管理模塊要求用戶通過計(jì)算機(jī)外設(shè)或上述密鑰導(dǎo)入模塊導(dǎo)入密鑰，然后將被選定的文件或文件夾以及上述密鑰及其他相關(guān)加密信息經(jīng)過上述加密管理模塊的加密算法封裝在原有的目錄路徑下，形成一個(gè)替換原文件或文件夾的帶有特定的后綴名的加密文件；該加密文件在用戶不能夠向上述加密管理模塊提供正確的密鑰時(shí)則不能打開；