一种用于创建和解密企业安全加密文件的方法技术

本发明专利技术公开了一种用于创建企业安全加密文件的方法，包括：设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段，获取服务器上的密钥库，通过随机函数动态生成一个随机数，并根据该密钥库和随机数生成密钥，将文件头结构体存储在文件的最前端，使用生成的密钥和加密算法编号字段所对应的加密算法，对文件执行加密操作，以得到加密结果，并将该加密结果存储到文件中紧邻文件头结构体的位置。本发明专利技术能够解决现有文件加解密系统中的加密文件中存在的灵活性、安全性、健壮性、易用性以及可扩展性不佳的技术问题。

A method for creating and decrypting enterprise security encrypted files

【技术实现步骤摘要】
一种用于创建和解密企业安全加密文件的方法
本专利技术属于信息安全
，更具体地，涉及一种用于创建和解密企业安全文件的方法。
技术介绍
文件加解密系统目前已经得到了广泛的商用，其实现了当电子文件打开时，自动解密到内存，供应用程序正确识别；当文件保存时，自动加密到磁盘，防止电子文件泄密；即使电子文件被拷贝出去，但其仍旧处于加密状态，从而解决了企业对商业秘密保护的需求；此外，文件透明加解密系统不改变原有的文件操作流程，对用户来说无感知。然而，现有文件加解密系统中的加密文件存在一些不可忽略的技术问题：1、灵活性差：无法满足企业的各类需求，如企业要求办公区域和研发区域的加密文件要实现如下效果：研发区域的电脑可以打开办公区域的加密文件，反之不行；领导角色的电脑可以打开普通角色电脑产生的文件，反之不行。2、安全性不够强：当黑客通过穷举的方式获取到加密文件的密钥，导致全公司的文档都处于危险状态。3、健壮性不够强：当加密文件的文件头因为各种原因导致混乱或损坏，如某个字节被破坏或篡改，则可能导致加密文件被解密成不正确的文件，最终导致该文件无法还原，即形成不可逆的损坏。4、易用性差：当外部人员，如第三方拿到加密文件后无法打开，可能认为文件损坏，无友好提示信息显示。5、可扩展性不强：随着信息技术的发展，加密文件的算法需要及时升级、导致原有加密格式的文件无法被兼容等。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供了一种用于创建和解密企业安全文件的方法，其目的在于，解决现有文件加解密系统中的加密文件中存在的灵活性、安全性、健壮性、易用性以及可扩展性不佳的技术问题。为实现上述目的，按照本专利技术的一个方面，提供了一种用于创建企业安全加密文件的方法，包括以下步骤：(1)设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段；其中企业名称字段用于记录企业的全称，GUID字段用于记录企业的GUID值，加密文件标识字段用于标记该文件是否是加密文件，部门标识字段用于记录该文件的部门标识信息，随机种子字段用于记录该文件对应的随机种子，密钥校验值字段用于记录加密该文件的密钥所对应的校验值，即根据随机种子和密钥库生成密钥后，所形成的对应于该密钥的校验值，加密算法编号字段用于记录加密该文件所采用的加密算法，文件所有者字段记录该文件的所有者；(2)获取服务器上的密钥库(1024字节)，通过随机函数srand动态生成一个随机数，并根据该密钥库和随机数生成一个256字节的密钥；(3)将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。(4)使用步骤(2)生成的密钥和加密算法编号字段所对应的加密算法，对文件执行加密操作，以得到加密结果，并将该加密结果存储到文件中紧邻文件头结构体的位置。优选地，企业名称字段占用100个字节，便于在无法打开文件时，使得使用者能够通过该字段识别出该文件是处于加密状态；GUID字段占用40个字节，以唯一区分一个企业，并实现多个企业之间的文件隔离；加密文件标识字段占用16个字节；文件版本字段占用4字节，用于文件头结构体升级后调度兼容处理；文件操作等级字段占用4字节，用于实现不同等级的客户端对文件执行打开操作；部门标识字段占用4字节，用于实现不同部门对文件的打开操作；随机种子字段占用4字节，每个文件的密钥都是根据密钥库和随机种子并使用随机算法生成，实现每一个文件的密钥都不相同；密钥校验值字段占用4字节；加密算法编号字段占用4字节，每个文件的加密算法都从算法库中随机选取，用于防止恶意对文件破解后，导致其处于危险状态；文件所有者字段占用100字节，且可追溯。按照本专利技术的另一个方面，提供了一种用于创建企业安全加密文件的系统，包括：第一模块，用于设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段；其中企业名称字段用于记录企业的全称，GUID字段用于记录企业的GUID值，加密文件标识字段用于标记该文件是否是加密文件，部门标识字段用于记录该文件的部门标识信息，随机种子字段用于记录该文件对应的随机种子，密钥校验值字段用于记录加密该文件的密钥所对应的校验值，即根据随机种子和密钥库生成密钥后，所形成的对应于该密钥的校验值，加密算法编号字段用于记录加密该文件所采用的加密算法，文件所有者字段记录该文件的所有者；第二模块，用于获取服务器上的密钥库，通过随机函数srand动态生成一个随机数，并根据该密钥库和随机数生成一个256字节的密钥；第三模块，用于将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。第四模块，用于使用第二模块生成的密钥和加密算法编号字段所对应的加密算法，对文件执行加密操作，以得到加密结果，并将该加密结果存储到文件中紧邻文件头结构体的位置。按照本专利技术的又一个方面，提供了一种用于对上述企业安全加密文件进行解密的方法，包括以下步骤：(1)读取文件的文件头结构体，以获取该文件头结构体中的所有字段；(2)判断获取的加密文件标识字段是否与客户端中存储的第一预设值相同，如果不相同则表明该文件不是企业安全加密文件，过程结束，否则进入步骤(3)；(3)判断获取的GUID字段是否与客户端中存储的第二预设值相同，如果不相同表明该文件不是企业安全加密文件，过程结束。否则进入步骤(4)；(4)判断获取的文件操作等级字段、部门标识字段、以及文件所有者字段是否分别与客户端中存储的第三、第四和第五预设值匹配，如果不匹配则说明无权限对文件执行解密，过程结束，否则进入步骤(5)；(5)从服务器获取密钥库，并根据获取的随机种子字段中的随机种子和密钥库生成密钥；(6)为步骤(5)生成的密钥生成一个检验值，并判断其是否与获取的密钥校验值字段匹配，如果不匹配则说明文件头结构体被破坏，无法对文件进行解密，过程结束，否则进入步骤(7)；(7)使用步骤(5)生成的密钥和获取的加密算法编号字段所对应的算法对文件执行解密操作，以得到解密结果。按照本专利技术的再一个方面，提供了一种用于对上述企业安全加密文件进行解密的系统，包括：第一模块，用于读取文件的文件头结构体，以获取该文件头结构体中的所有字段；第二模块，用于判断获取的加密文件标识字段是否与客户端中存储的第一预设值相同，如果不相同则表明该文件不是企业安全加密文件，过程结束，否则进入第三模块；本文档来自技高网...

【技术保护点】
1.一种用于创建企业安全加密文件的方法，其特征在于，包括以下步骤：/n(1)设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段；其中企业名称字段用于记录企业的全称，GUID字段用于记录企业的GUID值，加密文件标识字段用于标记该文件是否是加密文件，部门标识字段用于记录该文件的部门标识信息，随机种子字段用于记录该文件对应的随机种子，密钥校验值字段用于记录加密该文件的密钥所对应的校验值，即根据随机种子和密钥库生成密钥后，所形成的对应于该密钥的校验值，加密算法编号字段用于记录加密该文件所采用的加密算法，文件所有者字段记录该文件的所有者；/n(2)获取服务器上的密钥库，通过随机函数动态生成一个随机数，并根据该密钥库和随机数生成一个密钥；/n(3)将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。/n(4)使用步骤(2)生成的密钥和加密算法编号字段所对应的加密算法，对文件执行加密操作，以得到加密结果，并将该加密结果存储到文件中紧邻文件头结构体的位置。/n...

【技术特征摘要】
1.一种用于创建企业安全加密文件的方法，其特征在于，包括以下步骤：
(1)设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段；其中企业名称字段用于记录企业的全称，GUID字段用于记录企业的GUID值，加密文件标识字段用于标记该文件是否是加密文件，部门标识字段用于记录该文件的部门标识信息，随机种子字段用于记录该文件对应的随机种子，密钥校验值字段用于记录加密该文件的密钥所对应的校验值，即根据随机种子和密钥库生成密钥后，所形成的对应于该密钥的校验值，加密算法编号字段用于记录加密该文件所采用的加密算法，文件所有者字段记录该文件的所有者；
(2)获取服务器上的密钥库，通过随机函数动态生成一个随机数，并根据该密钥库和随机数生成一个密钥；
(3)将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。
(4)使用步骤(2)生成的密钥和加密算法编号字段所对应的加密算法，对文件执行加密操作，以得到加密结果，并将该加密结果存储到文件中紧邻文件头结构体的位置。


2.根据权利要求1所述的方法，其特征在于，
企业名称字段占用100个字节，便于在无法打开文件时，使得使用者能够通过该字段识别出该文件是处于加密状态；
GUID字段占用40个字节，以唯一区分一个企业，并实现多个企业之间的文件隔离；
加密文件标识字段占用16个字节；
文件版本字段占用4字节，用于文件头结构体升级后调度兼容处理；
文件操作等级字段占用4字节，用于实现不同等级的客户端对文件执行打开操作；
部门标识字段占用4字节，用于实现不同部门对文件的打开操作；
随机种子字段占用4字节，每个文件的密钥都是根据密钥库和随机种子并使用随机算法生成，实现每一个文件的密钥都不相同；
密钥校验值字段占用4字节；
加密算法编号字段占用4字节，每个文件的加密算法都从算法库中随机选取，用于防止恶意对文件破解后，导致其处于危险状态；
文件所有者字段占用100字节，且可追溯。


3.一种用于创建企业安全加密文件的系统，其特征在于，包括：
第一模块，用于设置文件头结构体，其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段；其中企业名称字段用于记录企业的全称，GUID字段用于记录企业的GUID值，加密文件标识字段用于标记该文件是否是加密文件，部门标识字段用于记录该文件的部门标识信息，随机种子字段用于记录该文件对应的随机种子，密钥校验值字段用于记录加密该文件的密钥所对应的校验值，即根据随机种子和密钥库生成密钥后，所形成的对应于该密钥的校验值，加密算法编号字段用于记录加密该文件所采用的加密算法，文件所有者字段记录该文件...

【专利技术属性】
技术研发人员：陈灿阳，
申请(专利权)人：陈灿阳，
类型：发明
国别省市：湖北;42