本發(fā)明專利技術(shù)公開了一種基于CPU序列號的文件加密保護(hù)方法,在使用英特爾CPU的Windows操作系統(tǒng)平臺下實現(xiàn)加密保護(hù),加密密鑰生成包括:用移動密鑰、用戶密鑰、CPU序列號三者形成最終的加密密鑰。對文件加密后,把加密后的文件儲存在指定的目錄下,通過Windows底層文件過濾系統(tǒng)阻止對指定目錄的非法訪問,使指定目錄對一般程序處于隱藏狀態(tài)。該方法通過上述加密方法,解決以往文件加密易被暴力破解的情況,具有保密程度高,安全可靠和操作簡單的特點,適合各種文件的加密使用。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于計算機安全
,涉及一種文件的加密保護(hù)方法。
技術(shù)介紹
現(xiàn)代社會,文件數(shù)據(jù)對每個人都十分重要,如何能有效的保護(hù)個人或公司的文 件數(shù)據(jù),防止非法用戶獲得,已成為人們關(guān)注的話題。 當(dāng)今文件的加密保護(hù)方法種類繁多,但是大多數(shù)的方法對加密數(shù)據(jù)本身的密碼 保護(hù)強度不夠, 一般是要求用戶輸入一定長度的密鑰。對加密后文件的隱藏保護(hù)功能一 般是通過底層文件過濾系統(tǒng)實現(xiàn)的,但是由于用戶輸入的密碼沒有很好的保護(hù),解密只 需要指定長度的密碼,很容易通過黑客攻擊工具暴力破解,這樣極大地浪費了底層驅(qū)動 隱藏的功能。 英特爾CPU從Intel486 起支持檢測CPU序列號的功能,英特爾CPU序列號由24位16進(jìn)制數(shù)表示,由于序列號相同的概率為:^M. 26*10,逝似為0,使得解密操作16只能在同一臺PC上進(jìn)行,所以使用CPU序列號生成加密密鑰,提高了加密密鑰的安全性。同時加密的安全性和密碼的長度有直接關(guān)系,密碼長度越短越容易被破解,而密碼 長度越長,從使用的角度來講越不方便,即越容易導(dǎo)致密碼遺忘。移動密鑰技術(shù)可以解決這個問題。移動密鑰技術(shù)把最終加密算法使用的密鑰,分為兩部分本地生成的密鑰 和從外部導(dǎo)入的移動密鑰。對于本專利技術(shù),加密的安全性不僅依賴于第一部分,更依賴于 第二部分,用戶需要記住的是第一部分。所以其加密的安全性高,而且便于記憶使用方便。利用鍵盤記錄工具、IE緩存資源提取工具等可以容易的找到用戶從鍵盤上輸入的密碼,對于只需要手動輸入密碼的軟件,其安全性便沒有保證。而對于本專利技術(shù),采用軟鍵 盤進(jìn)行密鑰輸入,可以有效的防止密鑰泄露,即便是手動輸入的密碼被破解,沒有移動 密鑰就不能進(jìn)行解密操作,這樣大大提高了文件加密保護(hù)的安全性。
技術(shù)實現(xiàn)思路
本專利技術(shù)目的在于克服現(xiàn)有技術(shù)的上述不足,提供一種在使用英特爾CPU的 Windows操作系統(tǒng)平臺下實現(xiàn)文件加密保護(hù),結(jié)合移動密鑰,CPU序列號和底層文件過 濾系統(tǒng),使加密后的文件更加安全的方法,從而有效地保護(hù)加密文件不被非法用戶訪問 和獲取。為了達(dá)到上述目的,本專利技術(shù)的技術(shù)方案是 —種文件加密保護(hù)方法,在使用英特爾CPU的Windows操作系統(tǒng)平臺下使用, 其特征是加密文件的密鑰由兩部分密鑰組成, 一部分是從移動密鑰文件中獲得,另一部分是由用戶使用軟鍵盤輸入的密鑰和PC機CPU序列號的部分位進(jìn)行異或后生成的新密 鑰;接著使用加密算法對文件進(jìn)行加密處理,加密后的文件通過存放在指定目錄,由底 層文件過濾系統(tǒng)保護(hù),阻止非法訪問。 上述的加密保護(hù)方法,具體可以包括以下步驟 (1)用戶使用軟鍵盤輸入指定長度密鑰。 (2)在PC機上檢測本機CPU序列號。 (3)將(1)獲得的密鑰和(2)的部分位進(jìn)行異或處理,生成新的密鑰。 (4)確定移動密鑰,并從移動密鑰文件中獲得指定長度密鑰。 (5)將(3)和(4)生成的密鑰,按照一定的選取原則,順序連接成最終加密算法所 需的密鑰。 (6)使用加密算法,其中(5)生成的密鑰作為加密密鑰,所需加密的文件作為輸 入,最終得到加密后的文件。 (7)把生成的加密文件通過指定程序存放在指定的文件目錄中; (8)使用底層文件過濾系統(tǒng),通過判斷訪問進(jìn)程是否是指定程序的進(jìn)程,是則可以訪問指定文件目錄對文件進(jìn)行解密,否則無法訪問。 上述的步驟(4)所述的移動密鑰的長度應(yīng)當(dāng)大于所述的指定長度,通過將其分成幾等份,從每份中選擇處于中間的一位密鑰,最終獲得指定長度密鑰。 上述方法中,所述的Windows操作系統(tǒng)指Windows 2000操作系統(tǒng),WindowsXP操作系統(tǒng)和Windows VISTA操作系統(tǒng);所述的英特爾CPU指Intel486 型號之后的CPU。 本專利技術(shù)的實質(zhì)性特點是通過使用CPU序列號,由于序列號相同的概率為 ^M=i. 26*10,,近似為0,使得解密操作只能在同一臺PC上進(jìn)行;通過使用移動密鑰文16件,使得非法用戶僅獲得用戶密鑰無法解密文件;通過使用Windows底層過濾系統(tǒng)保護(hù) 指定目錄,使得只能通過指定程序才可以訪問加密后的文件。解密時,只有通過在加密 時的PC機上使用指定程序,并且保證用戶輸入密碼和移動密鑰都相同,才可以訪問加密 的文件,進(jìn)而進(jìn)行解密操作,獲取原來的文件。 與現(xiàn)有技術(shù)相比,本專利技術(shù)具有以下明顯的優(yōu)點由于本專利技術(shù)在加密密鑰生成時使用到了 PC機的英特爾CPU序列號,即使只取其前6位,相同的概率P ^、5.96*10—%K,接近于0,使得解密文件必須在加密文件的PC機上進(jìn)行;采用軟鍵盤輸入用戶密鑰,有 效地防止相關(guān)黑客軟件對鍵盤輸入記錄的威脅;采用移動密鑰方法,大大提高了加密密 鑰的復(fù)雜性,使得非法用戶即使獲得用戶輸入的密鑰,沒有移動密鑰依然無法獲得原文 件;使用Windows底層文件過濾系統(tǒng),加強了對加密后的文件的保護(hù),有效地防止一般 黑客軟件或者非法用戶對加密后文件進(jìn)行訪問,進(jìn)而獲得后進(jìn)行暴力破解的可能性。附圖說明 圖1是本專利技術(shù)加密密鑰生成示意圖。 圖2是本專利技術(shù)移動密鑰和用戶密鑰與CPU序列號異或后的密鑰按順序連接生成 最終加密密鑰示意圖。 圖3是本專利技術(shù)底層文件過濾系統(tǒng)隱藏保護(hù)加密文件指定目錄示意圖。具體實施例方式參見圖l,以AES算法為例,本專利技術(shù)加密過程包括如下步驟 首先獲得加密所需的密鑰,AES算法需要16位,即128bit長度的密鑰 (1)用戶使用軟鍵盤輸入6位密鑰。選用6位長度的原因是用戶輸入過長,不便于用戶自身的記憶。如果用戶輸入長度不足6位,則通過指定程序添加指定密鑰形成6位;如果用戶輸入超過6位,則會指定程序忽略多余的密鑰,僅留下最前面的6位密鑰。 (2)在PC機上通過指定程序獲得本機的前6位CPU序列號,英特爾前六位序列號相同的概率『4^5. 96*10— 由此可見概率近似為零,而II. AMD的CPU不支持序列16號,所以在不同的電腦上解密文件基本是不可能的。 (3)將(1)和(2)獲得的各6位密鑰按位進(jìn)行異或操作處理,生成新的6位密鑰。 (4)從移動密鑰文件中獲得10位密鑰。移動密鑰是一篇文章,或者是大量的字符,用戶可以自行設(shè)置,但是長度需要大于指定的長度。通過將密鑰分成10等份,從每份中選擇處于中間的一位密鑰, 一共選出10位密鑰。移動密鑰應(yīng)該存儲在移動介質(zhì)中,不可以存儲在加密文件所處的PC機上,移動密鑰必須由用戶妥善保管。 (5)將(3)生成的6位密鑰和(4)生成的10位密鑰,按照先取(3)中的1位密鑰,接著取(4)中的2位密鑰,順序連接成16位最終加密算法所需的密鑰。 然后使用AES算法,將(5)生成的16位密鑰作為加密密鑰,將準(zhǔn)備進(jìn)行加密處理的文件作為算法的輸入,最終得到加密后的文件。 接著把生成的加密文件通過指定程序存放在指定的文件目錄中。可以根據(jù)用戶 的需要,是否刪除加密前的文件。 最后,使用底層文件過濾系統(tǒng),通過判斷訪問進(jìn)程是否是指定程序的進(jìn)程,是 則可以訪問指定文件目錄,否則無法訪問,則加密后的文件處于隱藏狀態(tài),以達(dá)到保護(hù) 指定的目錄防止非法用戶或進(jìn)程的訪問。 參照圖2,最終加密密鑰的結(jié)合過程為按照先取異或處理后的6位密鑰中的1 位密鑰,接著取移動密鑰中的10位密鑰中的2位密鑰,順序連接成16位最終加密算法所 需的密鑰。 參照圖3,底層文件過濾系統(tǒng)隱藏保護(hù)加密后文件的本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種文件加密保護(hù)方法,在使用英特爾CPU的Windows操作系統(tǒng)平臺下使用,其特征是:加密文件的密鑰由兩部分密鑰組成,一部分是從移動密鑰文件中獲得,另一部分是由用戶使用軟鍵盤輸入的密鑰和PC機CPU序列號的部分位進(jìn)行異或后生成的新密鑰;接著使用加密算法對文件進(jìn)行加密處理,加密后的文件通過存放在指定目錄,由底層文件過濾系統(tǒng)保護(hù),阻止非法訪問。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:吳晨剛,金志剛,鄧瑋,羅詠梅,趙西滿,
申請(專利權(quán))人:天津大學(xué),
類型:發(fā)明
國別省市:12[]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。