[發(fā)明專利]一種基于分區(qū)的文件加密系統(tǒng)的訪問控制方法和裝置在審
| 申請?zhí)枺?/td> | 201310426673.9 | 申請日: | 2013-09-17 |
| 公開(公告)號: | CN103914662A | 公開(公告)日: | 2014-07-09 |
| 發(fā)明(設(shè)計)人: | 楊志堅;成連 | 申請(專利權(quán))人: | 亞歐寶龍信息安全技術(shù)(湖南)有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;H04L9/32 |
| 代理公司: | 北京風(fēng)雅頌專利代理有限公司 11403 | 代理人: | 李弘;李翔 |
| 地址: | 411300 湖*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 分區(qū) 文件 加密 系統(tǒng) 訪問 控制 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉信息安全領(lǐng)域,特別是指一種基于分區(qū)的文件加密系統(tǒng)的訪問控制方法和裝置。
背景技術(shù)
傳統(tǒng)的文件加密系統(tǒng)的“賬號+密碼”身份驗證方式是由用戶自己設(shè)定的一串靜態(tài)數(shù)據(jù),除非用戶更改,否則將保持不變。這也就導(dǎo)致了靜態(tài)密碼的安全性缺點,比如容易被偷看、猜測、字典攻擊、暴力破解、竊取、監(jiān)聽、重放攻擊、木馬攻擊等。用戶長期頻繁的更改密碼,也帶來密碼管理上的問題,如密碼太多,常常忘記正確的密碼。同時,傳統(tǒng)的身份驗證對原始賬號和密碼缺乏后處理,這就導(dǎo)致容易遭到暴力破解。即使采用現(xiàn)在比較流行的動態(tài)密碼或生物識別技術(shù),但實施成本比較高,安裝設(shè)置比較復(fù)雜。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提出一種基于分區(qū)的文件加密系統(tǒng)的訪問控制方法和裝置,能夠提高文件加密系統(tǒng)的身份驗證級別。
基于上述目的本發(fā)明提供的一種基于分區(qū)的文件加密系統(tǒng)的訪問控制方法,包括以下步驟:
讀取用戶輸入的密碼或/和密鑰文件,判斷是否存在加密分區(qū);若存在加密分區(qū),則直接進行下一步;若不存在加密分區(qū),則用戶設(shè)置密碼或/和密鑰文件,讀取該密碼或/和密鑰文件創(chuàng)建一個受用戶密碼或/和密鑰文件保護的加密分區(qū),再返回到讀取用戶輸入的密碼或/和密鑰文件,判斷是否存在加密分區(qū)的步驟;
根據(jù)用戶輸入的密碼或/和密鑰文件使用可能的算法進行解密生成解密密鑰,然后使用可能的算法通過解密密鑰解密得到驗證值、校驗值;
判斷解密后的驗證值、校驗值是否分別與設(shè)置的驗證值、校驗值一致。若相同,則身份驗證通過,獲得文件加密密鑰,最后得到文件區(qū)的數(shù)據(jù);若不相同,則顯示輸入的密碼或/和密鑰文件不正確。
可選地,在讀取該密碼或/和密鑰文件創(chuàng)建一個受用戶密碼或/和密鑰文件保護的加密分區(qū)時,采用如下方法:
選擇用于存儲待加密文件的分區(qū);
生成隨機數(shù),存放于分區(qū)頭的首部并且作為生成分區(qū)頭加密密鑰的鹽值;
在分區(qū)頭上定義并寫入驗證值;在分區(qū)頭512字節(jié)后寫入前512字節(jié)信息的校驗值;同時隨機生成用于加密文件的文件加密密鑰,并寫入分區(qū)頭的尾部;
讀取用戶設(shè)置的密碼或/和密鑰文件,使用指定的密鑰生成算法生成加密密鑰,作為分區(qū)頭的加密密鑰;
根據(jù)生成的加密密鑰,使用指定的加密算法加密分區(qū)頭除鹽值以外的信息;
將創(chuàng)建好的加密分區(qū)進行加載。
進一步地,所述的指定密鑰生成算法是自動隨機選擇密鑰生成算法,或者將密鑰生成算法全部提供給用戶,讓用戶自己選擇。
進一步地,在使用指定的密鑰生成算法生成加密密鑰時,并不記憶所使用的該密鑰生成算法。
進一步地,所述的指定加密算法是自動隨機選擇加密算法,或者將加密算法全部提供給用戶,讓用戶自己選擇。
進一步地,用指定的加密算法加密分區(qū)頭除鹽值以外的信息時,并不記憶所使用的該加密算法。
進一步地,通過隨機數(shù)生成器生成隨機數(shù)。
基于上述目的,本發(fā)明還提供了基于分區(qū)的文件加密系統(tǒng)的訪問控制裝置,包括:
讀取判斷單元,用于讀取用戶輸入的密碼或/和密鑰文件,判斷是否存在加密分區(qū);若存在加密分區(qū)則與解密密鑰生成單元相連,若不存在加密分區(qū)則與設(shè)置建立單元相連;
設(shè)置建立單元,用于讀取用戶設(shè)置的密碼或/和密鑰文件創(chuàng)建一個受用戶密碼或/和密鑰文件保護的加密分區(qū);
解密密鑰生成單元,用于根據(jù)用戶輸入的密碼或/和密鑰文件使用可能的算法進行解密生成解密密鑰;
解密單元,與解密密鑰生成單元相連,用于根據(jù)生成的解密密鑰使用可能的算法得到驗證值、校驗值;
對比單元,與解密單元相連,用于根據(jù)解密后的驗證值、校驗值是否分別與設(shè)置的驗證值、校驗值一致;若相同,則身份驗證通過,獲得正確的文件加密密鑰,最后獲得文件區(qū)的數(shù)據(jù);若不相同,則顯示輸入的密碼或密鑰文件不正確。
可選地,所述的設(shè)置建立單元在讀取該密碼或/和密鑰文件創(chuàng)建一個受用戶密碼或/和密鑰文件保護的加密分區(qū)時,首先選擇用于存儲待加密文件的分區(qū);然后,生成隨機數(shù),存放于分區(qū)頭的首部并且作為生成分區(qū)頭加密密鑰的鹽值;在分區(qū)頭上定義并寫入驗證值;在分區(qū)頭512字節(jié)后寫入前512字節(jié)信息的校驗值;同時隨機生成用于加密文件的文件加密密鑰,并寫入分區(qū)頭的尾部;讀取用戶設(shè)置的密碼或/和密鑰文件,使用指定的密鑰生成算法生成加密密鑰,作為分區(qū)頭的加密密鑰;使用指定的加密算法加密分區(qū)頭除鹽值以外的信息;將創(chuàng)建好的加密分區(qū)進行加載。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于亞歐寶龍信息安全技術(shù)(湖南)有限公司,未經(jīng)亞歐寶龍信息安全技術(shù)(湖南)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310426673.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
