CN101692264A - 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 - Google Patents
利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 Download PDFInfo
- Publication number
- CN101692264A CN101692264A CN200910070593A CN200910070593A CN101692264A CN 101692264 A CN101692264 A CN 101692264A CN 200910070593 A CN200910070593 A CN 200910070593A CN 200910070593 A CN200910070593 A CN 200910070593A CN 101692264 A CN101692264 A CN 101692264A
- Authority
- CN
- China
- Prior art keywords
- cpu
- key
- encrypting
- file
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计算机完全技术领域,公开了一种利用隐藏分区与CPU序列号及软键盘的文件加密保护方法,在使用英特尔CPU的Windows操作***平台下实现加密保护,加密的密钥生成包括:(1)从PC机的CPU序列号获得一部分密钥;(2)用户使用软键盘手动输入一部分密钥;(3)将(2)生成的密钥和(1)获得的密钥连接形成最终的加密密钥。用最终生成的加密密钥对文件进行加密后,把加密后的文件储存在硬盘尾部的隐藏分区(HPA)中,通过验证访问权限方式达到限制非法程序和用户对加密后文件的访问。本发明解决以往文件加密易被暴力破解的情况,具有保密程度高,安全可靠和操作简单的特点,适合各种文件的加密使用。
Description
技术领域
本发明属于计算机安全技术领域,涉及一种文件的加密保护方法。
背景技术
现代社会,文件数据对每个人都十分重要,如何能有效的保护个人或公司的文件数据,防止非法用户获得,已成为人们关注的话题。
当今文件的加密保护方法种类繁多,一般是要求用户输入一定长度的密钥,对加密后文件的隐藏保护功能一般是通过底层文件过滤***实现的。底层文件过滤***本身存在局限性,因为加密后文件仍存放在Windows***中,针对Windows操作***的病毒很多,所以相对还是不安全的。利用键盘记录工具、IE缓存资源提取工具等可以容易的找到用户从键盘上输入的密码,对于只需要手动输入密码的软件,其安全性便没有保证。
发明内容
本发明目的在于克服现有技术的上述不足,提供一种在使用英特尔CPU的Windows操作***平台下实现的文件加密保护方法,本发明的方法能够有效的防止密钥泄露,有效地防止病毒或者非法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。
为了达到上述目的,本发明的技术方案是:
一种利用隐藏分区与CPU序列号及软键盘的文件加密保护方法,在使用英特尔CPU的Windows操作***平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从PC机的CPU序列号中获得一部分密钥,另一部分是由用户使用软键盘输入的密钥。接着使用加密算法对文件进行加密处理,加密后的文件存放在硬盘尾部的隐藏分区,除指定程序外其余程序无法非法访问。
上述的加密保护方法,可以采用如下的步骤:
(1)用户使用软键盘输入指定长度密钥;
(2)在PC机上检测本机CPU序列号;
(3)选取(1)的全部和(2)的部分位,顺序连接成最终加密算法所需的密钥;
(4)然后使用加密算法,以(3)生成的密钥作为加密密钥,将所需加密的文件作为输入,最终得到加密后的文件;
(5)接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区中。
(6)通过所述的指定程序判断用户访问权限是否合法,是则对文件进行解密,否则无法访问隐藏分区。
其中所述的Windows操作***指Windows 2000操作***,Windows XP操作***和Windows VISTA操作***;其中所述的英特尔CPU指Intel486TM型号之后的CPU。
本发明在使用英特尔CPU的Windows操作***平台下实现文件加密保护,其实质性特点是:本发明采用软键盘进行密钥输入,可以有效的防止密钥泄露,同时结合CPU序列号和隐藏分区(HPA),使加密后的文件更加安全的方法,从而有效地保护加密文件不被非法用户访问和获取。
与现有技术相比,本发明具有以下明显的优点:由于本发明在加密密钥生成时使用到了PC机的英特尔CPU序列号,即使只取其前10位,相同的概率
接近于0,使得解密文件必须在加密文件的PC机上进行;采用软键盘输入用户密钥,有效地防止相关黑客软件对键盘输入记录的威胁;使用隐藏分区(HPA)技术,加强了对加密后的文件的保护,有效地防止病毒或者非法用户对加密后文件进行访问,进而获得后进行暴力破解的可能性。
本发明仅以AES算法作为加密算法进行本发明方法的阐述,但是加密算法可以不局限于AES算法,当选取其他加密算法时,可以根据算法所需密钥的长度,调整用户手动输入的密钥的长度和使用到的CPU序列号的长度。
附图说明
图1是本发明加密密钥生成示意图。
图2是本发明用户密钥与CPU序列号部分位按顺序连接生成最终加密密钥示意图。
具体实施方式
当今对于隐藏数据,比较流行的是隐藏分区(HPA)技术,该技术需要修改MBR并且在硬盘尾部建立一个物理保护分区,物理保护分区是自动建立的,独立于Windows操作***所在磁盘分区,病毒无法感染,无法删除。当用户加密完文件后,通过指定程序将加密后的文件存放在硬盘尾部建立的物理保护分区中,隐藏分区会不断增加,这样起到了对加密文件更有效的保护。
英特尔CPU从Intel486TM起支持检测CPU序列号的功能,英特尔CPU序列号由24位16进制数表示,由于序列号相同的概率为近似为0,使得解密操作只能在同一台PC上进行,所以使用CPU序列号生成加密密钥,提高了加密密钥的安全性。
本发明在使用英特尔CPU和Windows操作***平台的PC机下,使用高强度加密算法,通过使用用户输入密钥和PC机CPU序列号的部分位生成最终密钥加密文件,之后配合硬盘尾部的隐藏分区(HPA)隐藏保护加密后的文件的加密保护方法。
以下通过具体的实施方式对本发明进行更加详细的描述:
加密过程包括如下步骤,本发明以AES算法为例,参见图1和图2:
首先获得加密所需的密钥,AES算法需要16位,即128bit长度的密钥:
(1)用户使用软键盘输入6位密钥。选用6位长度的原因是用户输入过长,不便于用户自身的记忆。如果用户输入长度不足6位,则通过指定程序添加指定密钥形成6位;如果用户输入超过6位,则会指定程序忽略多余的密钥,仅留下最前面的6位密钥。
(2)在PC机上通过指定程序获得本机的前10位CPU序列号,英特尔前10位序列号相同的概率由此可见概率近似为零,而且AMD的CPU不支持序列号,所以在不同的电脑上解密文件基本是不可能的。
(3)将(1)生成的6位密钥和(2)生成的10位密钥,按照先取(1)中的1位密钥,接着取(2)中的2位密钥,顺序连接成16位最终加密算法所需的密钥。
然后使用AES算法,将(3)生成的16位密钥作为加密密钥,将准备进行加密处理的文件作为算法的输入,最终得到加密后的文件。
接着把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区(HPA)中。可以根据用户的需要,是否删除加密前的文件。隐藏分区(HPA)应该在加密文件之前通过指定程序创建出来,并且随着加密和解密操作的进行,隐藏分区(HPA)可以动态的变大或者变小,Windows操作***所占用的磁盘大小也随着动态变化。
最后,使用指定程序可以进行解密操作,通过判断用户密码是否正确,是则可以进行解密操作,否则无法解密,则加密后的文件处于隐藏状态,以达到保护加密文件防止非法用户或程序的访问。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种利用隐藏分区与CPU序列号及软键盘的文件加密保护方法,在使用英特尔CPU的Windows操作***平台下使用,其特征是:加密文件的密钥由两部分密钥组成,一部分是从PC机的CPU序列号中获得一部分密钥,另一部分是由用户使用软键盘输入的密钥;接着使用加密算法对文件进行加密处理,加密后的文件存放在硬盘尾部的隐藏分区,除指定程序外其余程序无法非法访问。
2.根据权利要求1所述的加密保护方法,其特征在于:过程包括以下步骤:
(1)用户使用软键盘输入指定长度密钥;
(2)在PC机上检测本机CPU序列号;
(3)选取(1)的全部和(2)的部分位,顺序连接成最终加密算法所需的密钥;
(4)使用加密算法,以(3)生成的密钥作为加密密钥,将所需加密的文件作为输入,最终得到加密后的文件;
(5)把生成的加密文件通过指定程序存放在硬盘尾部的隐藏分区中。
(6)通过所述的指定程序判断用户访问权限是否合法,是则对文件进行解密,否则无法访问隐藏分区。
3.根据权利要求1所述的方法,其中所述的Windows操作***指Windows 2000操作***,Windows XP操作***和Windows VISTA操作***。
4.根据权利要求1所述的方法,其中所述的英特尔CPU指Intel486TM型号之后的CPU。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910070593A CN101692264A (zh) | 2009-09-25 | 2009-09-25 | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910070593A CN101692264A (zh) | 2009-09-25 | 2009-09-25 | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101692264A true CN101692264A (zh) | 2010-04-07 |
Family
ID=42080948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910070593A Pending CN101692264A (zh) | 2009-09-25 | 2009-09-25 | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101692264A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101908024A (zh) * | 2010-08-17 | 2010-12-08 | 湖南源科高新技术有限公司 | 加密方法及装置、硬盘 |
| CN105656866A (zh) * | 2014-12-02 | 2016-06-08 | 华为技术有限公司 | 数据加密方法及*** |
| CN108809634A (zh) * | 2017-05-02 | 2018-11-13 | 青岛博文广成信息安全技术有限公司 | 部分密钥虎符技术方法 |
-
2009
- 2009-09-25 CN CN200910070593A patent/CN101692264A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101908024A (zh) * | 2010-08-17 | 2010-12-08 | 湖南源科高新技术有限公司 | 加密方法及装置、硬盘 |
| WO2012022207A1 (zh) * | 2010-08-17 | 2012-02-23 | 湖南源科高新技术有限公司 | 加密方法及装置、硬盘 |
| CN105656866A (zh) * | 2014-12-02 | 2016-06-08 | 华为技术有限公司 | 数据加密方法及*** |
| CN108809634A (zh) * | 2017-05-02 | 2018-11-13 | 青岛博文广成信息安全技术有限公司 | 部分密钥虎符技术方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI463349B (zh) | 於兩裝置間保護資料存取之方法及系統 | |
| CN105740725B (zh) | 一种文件保护方法与*** | |
| WO2004034184A9 (en) | Encrypting operating system | |
| CN102567688B (zh) | 一种安卓操作***上的文件保密***及其保密方法 | |
| CN103236930A (zh) | 数据加密方法和*** | |
| CN102156843B (zh) | 数据加密方法与***以及数据解密方法 | |
| CN101938497A (zh) | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、***和方法 | |
| CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| Belenko et al. | “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? | |
| CN108537048B (zh) | 一种加密固态硬盘与授权计算机的安全关联方法及*** | |
| CN105160272B (zh) | 一种基于自主可控数据库的安全加密方法及*** | |
| CN101692265A (zh) | 一种文件加密保护方法 | |
| CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
| CN101692266A (zh) | 利用隐藏分区与cpu id的高强度文件加密保护方法 | |
| CN104376270A (zh) | 一种文件保护方法及*** | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN101692264A (zh) | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 | |
| CN104463003A (zh) | 一种文件加密保护方法 | |
| CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| Hu | Study of file encryption and decryption system using security key | |
| CN101795194B (zh) | 一种智能卡多数字证书保护方法 | |
| US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100407 |