技術領域

本發明涉及信息安全技術領域，尤其涉及文件加解密的方法和系統。

背景技術

加密軟件是指在信息系統中以技術手段防止以信息化數據的形式存在的機密或者秘密泄露，加密后的文件可以提高核心數據資產的安全防護能力。目前主流的加密過程是對源文件，確定一個加密的密鑰，當采用一定的加密算法后，將形成新的文件。解密過程與此相反。

目前主流的加密算法有：

DES（Data Encryption Standard）：對稱算法，數據加密標準，速度較快，適用于加密大量數據的場合；

3DES（Triple DES）：是基于DES的對稱算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高；

RC2和RC4：對稱算法，用變長密鑰對大量數據進行加密，比DES快；

IDEA（International Data Encryption Algorithm）國際數據加密算法，使用128位密鑰提供非常強的安全性；

RSA：由RSA公司發明，是一個支持變長密鑰的公共密鑰算法，需要加密的文件塊的長度也是可變的，非對稱算法；

DSA（Digital Signature Algorithm）：數字簽名算法，是一種標準的DSS（數字簽名標準），嚴格來說不算加密算法；

AES（Advanced Encryption Standard）：高級加密標準，對稱算法，是下一代的加密算法標準，速度快，安全級別高，目前AES標準的一個實現是Rijndael算法；

BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快。

但是目前的文件加密、解密過程中存在很大隱患：

（1）解密過程中，需進行密碼校驗，存在安全隱患。目前市面所有解密軟件，在進行解密過程中，針對錯誤密碼軟件將提示用戶密碼是否正確。此時并不對加密文件進行任何更改。這樣做的好處，是保證了用戶因為誤操作而無法打開文件的情況。但是這里存在一定的安全隱患，即由于輸入錯誤密碼的次數沒有限制，破解密碼軟件往往通過窮舉法的方式，進行密碼的暴力破解，通過不斷嘗試各類字符的組合，可以在一定程度上實現密碼的破解。這樣造成了文件的不安全性。

（2）加密算法已是公開資源，易于破解。目前主流的加密算法，已被各層技術愛好者嘗試過破解，因此加密算法本身存在多點攻擊的可能。

（3）加密軟件本身安全性無法保障。對于加密軟件，其本身是否中病毒，加密后的文件是否可以正常解密，目前在這方面存在空白。往往是軟件中毒后，加密的文件隨即帶有病毒，而造成正常的解密軟件無法實現解密。

（4）加密軟件對文件信息無法修改，存在安全隱患。由于加密軟件關心的是文件的加密、解密過程，對文件的屬性信息，如作者、文件編輯時間等無法進行修改。這些信息有一部分會暴露出文件的密碼內容，如以文件編輯時間作為密碼等，因此存在安全隱患。

發明內容

為了解決現有技術中加密和解密過程中存在的安全隱患技術問題，本發明提出文件加解密的方法和系統，能夠防止通過窮舉法對密碼的暴力破解，從而提高了文件的安全性。

本發明一方面提供了一種文件加密的方法，包括以下步驟：

從所述文件的頭部截取一段流文件，作為頭部流文件，所述頭部流文件包括文件格式數據，從所述文件的尾部截取一段流文件，作為尾部流文件；

將所述頭部流文件和所述尾部流文件進行對調，形成新文件；

將新文件轉化成二進制；

將密碼轉化為二進制；

采用二進制密碼對二進制的新文件循環進行異或操作，完成文件加密。

本發明另一方面提供了一種文件解密的方法，包括以下步驟：

將密碼轉化成二進制；

將加密文件轉化成二進制；

采用二進制密碼對二進制的加密文件循環進行逆向異或操作；

從進行逆向異或操作后的文件的頭部和尾部分別截取一段流文件，并進行對調，完成文件解密。

本發明同時提供了一種文件加密的系統，包括第一截取單元、第一對調單元、第一轉化單元和第一運算單元，其中，

第一截取單元用于從所述文件的頭部截取一段流文件，作為頭部流文件，所述頭部流文件包括文件格式數據，從所述文件的尾部截取一段流文件，作為尾部流文件；

第一對調單元用于將所述頭部流文件和所述尾部流文件進行對調，形成新文件；

第一轉化單元用于將新文件轉化成二進制，將密碼轉化為二進制；