技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)加密方法及裝置。

背景技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展，諸如電子商務(wù)等數(shù)字化產(chǎn)業(yè)正在世界范圍內(nèi)迅速崛起。無論是政府、企業(yè)還是個人都逐漸依賴計算機存儲信息，并借助網(wǎng)絡(luò)傳遞、交換重要資料和洽談貿(mào)易。這些信息無論是私人信息還是部門信息，無論是軍用信息還是商業(yè)信息，在進行處理和傳遞前要以電子文檔的形式存儲在單機、服務(wù)器或網(wǎng)絡(luò)上任意一臺客戶機上，因此電子文檔的安全存儲成為實現(xiàn)信息安全的首要條件。

一般對需要在網(wǎng)絡(luò)上傳輸?shù)闹匾獢?shù)據(jù)文件都進行加密，一方面為了保障網(wǎng)絡(luò)間傳輸文件的保密，另一方面也為了保障傳輸文件即使失竊后也不泄漏其中的重要信息。

隨著人們對計算機存儲、傳遞信息的依賴性增大，需要的安全級別會越來越高，網(wǎng)絡(luò)部署了種種安全防范措施，但大多數(shù)安全產(chǎn)品只支持40位以下的弱加密算法，對于一些惡意人員，還是有可能被他們了解如何突破這些安全防范措施，繞過最后防線，竊取到機密數(shù)據(jù)，造成損失。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供了一種數(shù)據(jù)加密方法及裝置，能夠提高數(shù)據(jù)的安全性。

為了達到本發(fā)明目的，本發(fā)明提供了一種數(shù)據(jù)加密方法，包括：生成加密算法文件和對應(yīng)的解密密鑰文件；將所述加密算法文件加載到加密數(shù)據(jù)入口，將所述對應(yīng)的解密密鑰文件加載到USBKey加密設(shè)備；所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進行加密；如果需要對加密的數(shù)據(jù)進行數(shù)據(jù)操作，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。

進一步地，所述生成加密算法文件和對應(yīng)的解密密鑰文件，包括：通過高強度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件；其中，所述高強度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同，所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。

進一步地，所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進行加密，包括：所述加密數(shù)據(jù)入口選擇需要加密的數(shù)據(jù)，數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤；所述加密數(shù)據(jù)入口包括至少一個加密算法文件，選擇加密算法文件對需要加密的數(shù)據(jù)進行加密。

進一步地，所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密，包括：選擇一個加密算法文件對需要加密的數(shù)據(jù)進行單獨加密，或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進行復合加密；所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密之后，包括：加密完成后隱藏所述加密的數(shù)據(jù)。

進一步地，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)，包括：如果是單獨加密的文件，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù)；如果是復合加密的文件，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件，并根據(jù)復合策略解密所述加密的數(shù)據(jù)。

一種數(shù)據(jù)加密裝置，包括：生成模塊，用于生成加密算法文件和對應(yīng)的解密密鑰文件；注冊模塊，用于將所述加密算法文件加載到加密數(shù)據(jù)入口，將所述對應(yīng)的解密密鑰文件加載到USBKey加密設(shè)備；加密模塊，用于選擇加密算法文件對需要加密的數(shù)據(jù)的進行加密；解密模塊，用于連接所述USBKey加密設(shè)備，如果需要對加密的數(shù)據(jù)進行數(shù)據(jù)操作，調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。

進一步地，生成模塊，具體用于通過高強度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件；其中，所述高強度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件不相同，所述加密算法文件和對應(yīng)的解密密鑰文件是一對一的對應(yīng)關(guān)系。

進一步地，所述加密模塊，具體用于：選擇需要加密的數(shù)據(jù)，數(shù)據(jù)級別是文件、文件夾、磁盤分區(qū)或整塊磁盤；所述加密模塊中包括至少一個加密算法文件，選擇加密算法文件對需要加密的數(shù)據(jù)進行加密，加密完成后隱藏所述加密的數(shù)據(jù)。

進一步地，所述加密模塊，具體用于：選擇一個加密算法文件對需要加密的數(shù)據(jù)進行單獨加密，或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進行復合加密。

進一步地，所述解密模塊，具體用于如果是單獨加密的文件，調(diào)用USBKey加密設(shè)備中對應(yīng)的一個解密密鑰文件解密所述加密的數(shù)據(jù)；如果是復合加密的文件，調(diào)用USBKey加密設(shè)備中對應(yīng)的多個解密密鑰文件，并根據(jù)復合策略解密所述加密的數(shù)據(jù)。