技術領域

本發明屬于信息安全技術領域，具體涉及一種隨機化的文檔分塊加密方法。

背景技術

隨著社會信息化建設的日益完善，企業也逐步實現辦公運營的信息化和數字化，為了能夠更好將用戶信息與企業內部信息結合，企業不僅僅有自己的內部網絡，而且內部網絡開始逐漸向英特網開放，隨之帶來的就是安全問題。在互聯網上，數據安全最為重要，特別是政府部門的涉密文件，企業內部的涉密文件，以及政府、企業和個人在相關通信過程中的涉密文件。

目前有很多技術能夠保證數據在互聯網絡環境下存儲和傳輸的安全性。通過身份認證來對通信的雙方進行身份鑒別，以確定客戶端是否有權限訪問他想要訪問的數據；通過數據加密技術對數據進行加密；構建專有的安全通信隧道對數據進行傳輸；通過數據摘要技術來確定數據不被篡改；通過數字簽名技術來確保一旦數據出了問題，可以追蹤到數據的來源；通過數據防泄密技術和過濾技術使得涉密文件不能任意被傳遞到不安全的網絡等。

數據加密技術是指將一個信息（或稱明文）經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。數據加解密函數通常稱為加解密算法，加解密算法主要有對稱加密算法和非對稱加密算法。加密算法是將原文加密成不能理解的密文,加密算法在加密過程中需要加密密鑰的支持。加密算法存在對稱加密和非對稱加密兩種，對稱加密算法的加密解密密鑰是同一個，非對稱加密算法的加密密鑰和解密密鑰則不一樣。對稱加密算法主要有DES，分組加密算法，非對稱加密算法主要有RAS算法。

加密密鑰是在加解密過程中，加密算法只有在密鑰的作用下才能夠真正的對文檔進行加解密操作。在對稱加密過程中，加密算法相當于一把鎖，而密鑰相當于一把鑰匙，而在非對稱加密過程中，密鑰有兩個，一個用于加密，一個用于解密。

對于小文檔來說，文檔分塊的可能性比較小，加密算法和加密密鑰的選取只能隨機的選取一種，安全性比非隨機的加密相關不大。對于大數據的文檔，直接加密在內存分配和加密效率上都存在不足。文檔分塊加密技術在數據加密技術的基礎之上，對數據進行分塊后再進行加密；通過數據分塊，還可以并行對數據進行加密。隨機化方法在分塊之后，對序列進行隨機化、隨機選擇加密算法和加密密鑰，然后再對數據進行加密，能夠明顯增強數據的安全性。

發明內容

為了克服上述現有技術的不足，本發明提供一種隨機化的文檔分塊加密方法。通過對文檔進行分塊，再對分塊的文檔進行隨機排列，隨機化選取加密算法和加密密鑰，并隨機對分塊文檔、加密算法和加密密鑰進行配對，然后再在配對的情況下，對文檔塊進行加密。解密時，只有知道相關匹配信息，才能夠容易的解密。通過上面的過程來增加入侵者對文檔解密和恢復的難度，從而提高文檔在存儲和傳輸過程中的安全性。

為了實現上述發明目的，本發明采取如下技術方案：

一種隨機化的文檔分塊加密方法，所述加密方法包括以下步驟：

步驟1：確定傳輸加密算法集合和加密密鑰集合，并引入空加密算法NULL，NULL表示不進行加密；

步驟2：對文檔進行分塊得到分塊文檔，并將所述分塊文檔隨機化，生成隨機分塊文檔序列；

步驟3：隨機從所述加密算法集合中選取加密算法，從加密密鑰集合中隨機選取相應的加密密鑰，并對所述加密算法和加密密鑰進行隨機配對；

步驟4：將所述分塊文檔與配對的所述加密算法和加密密鑰隨進配對，形成<分塊文檔，加密算法，加密密鑰>的配對序列；

步驟5：對所述分塊文檔進行加密。

所述步驟1中，選擇加密算法集合E(e₁，e₂，…，e_N，null)，其中E表示加密算法集合，e₁，e₂，…，e_N表示具體的加密算法，null表示空加密算法，若選擇null，則不需要加密。

依據用戶提供的文檔，對文檔以從頭到尾的順序進行分塊得到分塊文檔。

所述步驟2包括以下步驟：

步驟2-1：對文檔進行分塊得到分塊文檔；

用D表示文檔，用SPLIT_SIZE表示文檔分塊，則有

SPLIT_SIZE：D->(d₁，d₂，…，d_N)