CN103684750B - 文件传输的加密和解密方法 - Google Patents
文件传输的加密和解密方法 Download PDFInfo
- Publication number
- CN103684750B CN103684750B CN201310636497.1A CN201310636497A CN103684750B CN 103684750 B CN103684750 B CN 103684750B CN 201310636497 A CN201310636497 A CN 201310636497A CN 103684750 B CN103684750 B CN 103684750B
- Authority
- CN
- China
- Prior art keywords
- encryption
- ciphertext
- version number
- file
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 230000000875 corresponding Effects 0.000 claims abstract description 9
- 230000002441 reversible Effects 0.000 claims description 8
- 239000007943 implant Substances 0.000 abstract 1
- 238000000034 method Methods 0.000 description 6
- 230000005055 memory storage Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 235000012495 crackers Nutrition 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Abstract
本发明公开了一种文件传输的加密和解密方法,该方法包括以下步骤:生成文件版本号;对文件版本号用哈希函数加密产生版本号密文;对版本号密文用迭代函数迭代产生文件加密的初始密钥;将版本号放入文件中,用高级加密标准对文件进行加密;将文件密文和版本号密文发给接收者;接收者通过输入版本号密文进行解密。并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,使得即使***被窃,密文被盗仍无法进行解密操作,本发明应用于局域网内文件传输、拷贝中的保护,可杜绝文件的非法操作。
Description
技术领域
本发明涉及文件传输的加密和解密,具体地指一种文件传输的加密和解密方法。
背景技术
随着黑客技术和木马技术的日益发展,企业内部文件传输非常容易被窃取,从而给企业带来不可估量的损失,因此需要对局域网内文件的传输进行加密保护。
现有的局域网内文件传输加密技术包括信道加密和在本地计算机上加密。信道加密安全性高,一般用于政治、军事中,但其费用昂贵不适用于普通企业。本地文件加密技术需要在本地计算机上进行,如果黑客进入就可能窃取密文、密钥和软件等信息,从而可能破解已加密文件,给文件安全带来隐患,威胁企业的正常运转。
发明内容
本发明目的在于克服上述现有技术的不足而提供一种文件传输的加密和解密方法。
实现本发明目的采用的技术方案是:一种文件传输的加密和解密方法,包括:
对原始文件D进行加密得到密文;
将与所述加密对应的解密程序存入移动存储存储设备中;
将所述密文发送给接收者,以及将移动存储设备给接收者;
接收者将所述移动存储设备中的解密程序与本地计算机上的***结合后对所述密文进行解密。
在上述技术方案中,加密包括:
用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储;
对所述版本号A用MD5进行加密得到版本号密文B;
对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C;
将所述版本号A加入到原始文件D中得到待加密文件E=(A,D);
对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
在上述技术方案中,解密包括:
接收者接收到所述文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到***中;
将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1;
用所述初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1;
对所述解密后的版本号A1用MD5进行加密,得到一个待验证的加密版本号密文B1;
将版本号密文B和待验证的加密版本号密文B1进行对比,若两者相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D;如果两者不相等,则退出解密程序,验证失败。
本发明具有以下优点:
1、将***的解密程序通过移动存储设备进行存储,当使用时,只有将移动存储设备中的解密程序与本地计算机上的解密程序结合后才能启动***进行解密,否则无法启动***。
2、本发明方法将原始文件D的版本号A与原始文件D分别加密,并对良好者进行关联,只有对版本号解密成功后才能对原始文件的密文进行解密,增加了破解者的解密难度,增加了文件的加密安全性。
3、本发明方法在加密和解密过程中,采用哈希算法MD5和高级AES加密算法对版本号A进行加密,通过发散非可逆函数加强了加密算法的不可破解性。
附图说明
图1为本发明文件传输的加密和解密方法的流程图。
图2为图1中加密方法的流程图。
图3为图2中解密方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明方法作进一步的详细说明。
如图1所示,文件传输的加密和解密方法包括以下步骤:
步骤S100、对原始文件D进行加密得到密文。
本实施例加密方法如图2所示,具体包括以下步骤:
S101、用随机函数产生一个序列作为原始文件D的版本号A,将版本号A和原始文件D建立对应关系存储在本地的加密计算机中。
S102、对版本号A用MD5进行加密得到版本号密文B,本实施例以哈希函数进行MD5加密进行说明。
S103、对版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C。
S104、将版本号A加入到原始文件D中得到待加密的文件E=(A,D)。
S105、将待加密的文件E运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
步骤S200、将与步骤S100中加密对应的解密程序存入移动存储存储设备中。
由于加密和解密是一个逆向的工程,因此加密和解密的程序具有共同的部分,将这共同的部分的程序存入移动存储设备中,即将与加密对应的解密程序存入移动存储存储设备中,最后将移动存储设备给到接收者,有效增加了对解密程序启动的安全性。
步骤S300、将步骤S100中加密后的文件密文F=(A’,D’)和版本号密文B传给接收者。
步骤S400、接收者将移动存储设备中的解密程序与本地解密计算机上的***结合后才能启动***,对所述密文进行解密。
本实施例解密方法如图3所示,具体包括以下步骤:
S401、接收者接收到加密后的文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到***中。
S402、将版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1。
S403、用初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1。
S404、对解密出的版本号A1用MD5进行加密,得到一个待验证的加密版本号密文B1。与上述加密过程一致,本步骤也以哈希函数进行MD5加密。
S405、将版本号密文B和待验证的加密版本号密文B1进行对比,若B和B1相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D。
S406、如果B与B1不相等,则退出解密程序,验证失败。
本发明方法结合了哈希算法MD5和高级AES加密算法,通过发散非可逆函数加强了加密算法的不可破解性,且密文中完全不存在AES密钥信息,并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,即使***被窃,但是由于缺少解密的程序,因而也无法用窃取的***对密文进行解密操作,从而使得局域网内文件的传输更加安全可靠。因此,本发明方法尤其适用于局域网内文件的传输,能够确保文件传输的安全性。
Claims (5)
1.一种局域网内文件传输的加密和解密方法,其特征在于,包括:
对原始文件D进行加密得到密文;
将与所述加密对应的解密程序存入移动存储设备中;
将所述密文发送给接收者,以及将移动存储设备给接收者;
接收者将所述移动存储设备中的解密程序与本地计算机上的***结合后对所述密文进行解密;
所述加密包括:
用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储;
对所述版本号A用MD5进行加密得到版本号密文B;
对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C;
将所述版本号A加入到原始文件D中得到待加密文件E=(A,D);
对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A’,D’)。
2.根据权利要求1所述局域网内文件传输的加密和解密方法,其特征在于:通过网络将所述加密后的文件密文F和版本号密文B传给接收者。
3.根据权利要求1或2所述局域网内文件传输的加密和解密方法,其特征在于:
对所述文件的版本号A用哈希函数进行MD5加密得到版本号密文B。
4.根据权利要求2所述局域网内文件传输的加密和解密方法,其特征在于:
接收者接收到所述文件密文F=(A’,D’)和版本号密文B后,输入版本号密文B到***中;
将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥C1;
用所述初始密钥C1作为AES的初始密码,解密A’得到解密后的版本号A1;
对所述解密后的版本号A1用MD5进行加密,得到一个待验证的加密版本 号密文B1;
将版本号密文B和待验证的加密版本号密文B1进行对比,若两者相等,则验证成功,继续用初始密钥C1作为AES的初始密码解密D’,得到原始文件D;如果两者不相等,则退出解密程序,验证失败。
5.根据权利要求4所述局域网内文件传输的加密和解密方法,其特征在于:
对所述解密后的版本号A1用哈希函数进行MD5加密得到一个待验证的加密版本号密文B1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310636497.1A CN103684750B (zh) | 2013-11-27 | 文件传输的加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310636497.1A CN103684750B (zh) | 2013-11-27 | 文件传输的加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684750A CN103684750A (zh) | 2014-03-26 |
| CN103684750B true CN103684750B (zh) | 2016-11-30 |
Family
ID=
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和***方法 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101557308A (zh) * | 2009-05-06 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种文件的升级方法及终端设备 |
| CN101561751A (zh) * | 2009-04-30 | 2009-10-21 | 苏州国芯科技有限公司 | 一种usb加解密桥接芯片 |
| CN101594226A (zh) * | 2009-06-17 | 2009-12-02 | 中兴通讯股份有限公司 | 用于文件传输的数据保护方法和*** |
| CN102547620A (zh) * | 2010-12-30 | 2012-07-04 | 同方股份有限公司 | 一种移动支付***及其更新密钥的方法 |
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和*** |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和***方法 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101561751A (zh) * | 2009-04-30 | 2009-10-21 | 苏州国芯科技有限公司 | 一种usb加解密桥接芯片 |
| CN101557308A (zh) * | 2009-05-06 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种文件的升级方法及终端设备 |
| CN101594226A (zh) * | 2009-06-17 | 2009-12-02 | 中兴通讯股份有限公司 | 用于文件传输的数据保护方法和*** |
| CN102547620A (zh) * | 2010-12-30 | 2012-07-04 | 同方股份有限公司 | 一种移动支付***及其更新密钥的方法 |
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和*** |
Non-Patent Citations (3)
| Title |
|---|
| "Research on a Normal File Encryption and Decryption";Harouna Aboubacar;《中国优秀硕士学位论文全文数据库信息科技辑》;20100115;第I138-24页 * |
| "基于滚动自加密的安全存储技术";徐燕;《中国优秀硕士学位论文全文数据库信息科技辑》;20101015;第I137-19页 * |
| "文档防泄密***中密钥管理和数据审计技术的研究与实现";温翔;《中国优秀硕士学位论文全文数据库信息科技辑》;20090115;第I139-258页 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| WO2014055148A2 (en) | Cryptography and key management device and architecture | |
| CN107453880B (zh) | 一种云数据安全存储方法和*** | |
| TWI559168B (zh) | 資料加密系統及方法 | |
| GB2607846A (en) | Dongle for ciphering data | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| CN113811874A (zh) | 加密数据验证方法 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| GB2566107A (en) | Methods and systems of securely transferring data | |
| CN104243493A (zh) | 一种网络身份认证方法及*** | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN102811124B (zh) | 基于两卡三码技术的***验证方法 | |
| CN102594549A (zh) | 一种数据多级加密、解密方法 | |
| CN112385175A (zh) | 一种用于数据加密和完整性的设备 | |
| CN104866738A (zh) | 一种程序代码保护方法及装置 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN102546151A (zh) | 一种数据加密、解密方法 | |
| CN103795549B (zh) | 通信内容加密解密方法以及基于cs模式的加密管理方法 | |
| CN103684750B (zh) | 文件传输的加密和解密方法 | |
| GB2579884A (en) | Methods and systems of securely transferring data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Tian Yu Inventor before: Luo Jianguo Inventor before: Zhang Xiaogang Inventor before: Chen Jun |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20160926 Address after: 430062, 1-517, creative garden, No. two, 2 East Road, Wuchang District, Hubei, Wuhan Applicant after: Wuhan miles Intelligent Traffic Technology Co., Ltd. Address before: 430071 No. two, No. 28, democracy Road, Wuchang District, Hubei, Wuhan Applicant before: the Science and Technology Research Institute of Wuhan Railway Administration |
|
| GR01 | Patent grant |