【技术实现步骤摘要】
一种用于创建和解密企业安全加密文件的方法
本专利技术属于信息安全
,更具体地,涉及一种用于创建和解密企业安全文件的方法。
技术介绍
文件加解密系统目前已经得到了广泛的商用,其实现了当电子文件打开时,自动解密到内存,供应用程序正确识别;当文件保存时,自动加密到磁盘,防止电子文件泄密;即使电子文件被拷贝出去,但其仍旧处于加密状态,从而解决了企业对商业秘密保护的需求;此外,文件透明加解密系统不改变原有的文件操作流程,对用户来说无感知。然而,现有文件加解密系统中的加密文件存在一些不可忽略的技术问题:1、灵活性差:无法满足企业的各类需求,如企业要求办公区域和研发区域的加密文件要实现如下效果:研发区域的电脑可以打开办公区域的加密文件,反之不行;领导角色的电脑可以打开普通角色电脑产生的文件,反之不行。2、安全性不够强:当黑客通过穷举的方式获取到加密文件的密钥,导致全公司的文档都处于危险状态。3、健壮性不够强:当加密文件的文件头因为各种原因导致混乱或损坏,如某个字节被破坏或篡改,则可能导致加密文件被解密成不正确的文件,最终导致该文件无法还原,即形成不可逆的损坏。4、易用性差:当外部人员,如第三方拿到加密文件后无法打开,可能认为文件损坏,无友好提示信息显示。5、可扩展性不强:随着信息技术的发展,加密文件的算法需要及时升级、导致原有加密格式的文件无法被兼容等。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种用于创建和解密企业安全文件的方法,其 ...
【技术保护点】
1.一种用于创建企业安全加密文件的方法,其特征在于,包括以下步骤:/n(1)设置文件头结构体,其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段;其中企业名称字段用于记录企业的全称,GUID字段用于记录企业的GUID值,加密文件标识字段用于标记该文件是否是加密文件,部门标识字段用于记录该文件的部门标识信息,随机种子字段用于记录该文件对应的随机种子,密钥校验值字段用于记录加密该文件的密钥所对应的校验值,即根据随机种子和密钥库生成密钥后,所形成的对应于该密钥的校验值,加密算法编号字段用于记录加密该文件所采用的加密算法,文件所有者字段记录该文件的所有者;/n(2)获取服务器上的密钥库,通过随机函数动态生成一个随机数,并根据该密钥库和随机数生成一个密钥;/n(3)将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。/n(4)使用步骤(2 ...
【技术特征摘要】
1.一种用于创建企业安全加密文件的方法,其特征在于,包括以下步骤:
(1)设置文件头结构体,其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段;其中企业名称字段用于记录企业的全称,GUID字段用于记录企业的GUID值,加密文件标识字段用于标记该文件是否是加密文件,部门标识字段用于记录该文件的部门标识信息,随机种子字段用于记录该文件对应的随机种子,密钥校验值字段用于记录加密该文件的密钥所对应的校验值,即根据随机种子和密钥库生成密钥后,所形成的对应于该密钥的校验值,加密算法编号字段用于记录加密该文件所采用的加密算法,文件所有者字段记录该文件的所有者;
(2)获取服务器上的密钥库,通过随机函数动态生成一个随机数,并根据该密钥库和随机数生成一个密钥;
(3)将设置了企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段的文件头结构体存储在文件的最前端。
(4)使用步骤(2)生成的密钥和加密算法编号字段所对应的加密算法,对文件执行加密操作,以得到加密结果,并将该加密结果存储到文件中紧邻文件头结构体的位置。
2.根据权利要求1所述的方法,其特征在于,
企业名称字段占用100个字节,便于在无法打开文件时,使得使用者能够通过该字段识别出该文件是处于加密状态;
GUID字段占用40个字节,以唯一区分一个企业,并实现多个企业之间的文件隔离;
加密文件标识字段占用16个字节;
文件版本字段占用4字节,用于文件头结构体升级后调度兼容处理;
文件操作等级字段占用4字节,用于实现不同等级的客户端对文件执行打开操作;
部门标识字段占用4字节,用于实现不同部门对文件的打开操作;
随机种子字段占用4字节,每个文件的密钥都是根据密钥库和随机种子并使用随机算法生成,实现每一个文件的密钥都不相同;
密钥校验值字段占用4字节;
加密算法编号字段占用4字节,每个文件的加密算法都从算法库中随机选取,用于防止恶意对文件破解后,导致其处于危险状态;
文件所有者字段占用100字节,且可追溯。
3.一种用于创建企业安全加密文件的系统,其特征在于,包括:
第一模块,用于设置文件头结构体,其包括企业名称字段、GUID字段、加密文件标识字段、文件版本字段、文件操作等级字段、部门标识字段、随机种子字段、密钥校验值字段、加密算法编号字段、以及文件所有者字段;其中企业名称字段用于记录企业的全称,GUID字段用于记录企业的GUID值,加密文件标识字段用于标记该文件是否是加密文件,部门标识字段用于记录该文件的部门标识信息,随机种子字段用于记录该文件对应的随机种子,密钥校验值字段用于记录加密该文件的密钥所对应的校验值,即根据随机种子和密钥库生成密钥后,所形成的对应于该密钥的校验值,加密算法编号字段用于记录加密该文件所采用的加密算法,文件所有者字段记录该文件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。