CN2847708Y - 利用特征码对关键数据进行加/解密的安全*** - Google Patents
利用特征码对关键数据进行加/解密的安全*** Download PDFInfo
- Publication number
- CN2847708Y CN2847708Y CN 200620114755 CN200620114755U CN2847708Y CN 2847708 Y CN2847708 Y CN 2847708Y CN 200620114755 CN200620114755 CN 200620114755 CN 200620114755 U CN200620114755 U CN 200620114755U CN 2847708 Y CN2847708 Y CN 2847708Y
- Authority
- CN
- China
- Prior art keywords
- key
- data
- network
- client
- safety system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
公开了一种利用特征码对数据进行加/解密的安全***,包括:与网络连接并存储有数据的数据管理装置;与网络连接的服务端加密装置,它用相应的客户端的特征码生成加密密钥并对数据管理装置中的部分数据进行加密;与网络连接的客户端解密装置,它通过网络接收所述已加密的数据,用所述特征码生成解密密钥,并用解密密钥对所述已加密的数据进行解密。本实用新型采取对计算机的机器特征码进行转换的方式产生密钥,用产生后的密钥对数据进行加密,在客户端解密时不提供密钥,而是由装置去取本计算机的特征码转换成密钥,再用转换后的密钥对已经加密的数据进行解密。
Description
技术领域
本实用新型涉及一种利用计算机特征码对关键数据进行加/解密的安全***,它能够提高计算机中关键数据的安全性。
技术背景
在现代计算机技术的应用中,对一些关键数据有很高的安全要求,通常采用的是加密的方法,但采用目前通用的加密方法都无法防止人为的密钥泄露带来的安全隐患。例如,如果内部人员将密钥泄漏给外部,将会导致某些关键数据的泄漏而带来安全问题。
实用新型内容
本实用新型采用用计算机的机器特征码对关键数据进行加/解密,使关键数据只能在特定计算机上才能还原的方法来对关键数据进行保护。
本实用新型采取对计算机的机器特征码进行转换的方式产生密钥,用产生后的密钥对数据进行加密,在客户端解密时不提供密钥,而是由装置去取本计算机的特征码转换成密钥,再用转换后的密钥对已经加密的数据进行解密。
在本实用新型的一个方面,提出了一种利用特征码对数据进行加/解密的安全***,其特征在于,包括:与网络连接并存储有数据的数据管理装置;与网络连接的服务端加密装置,它用相应的客户端的特征码生成加密密钥并对数据管理装置中的部分数据进行加密;与网络连接的客户端解密装置,它通过网络接收所述已加密的数据,用所述特征码生成解密密钥,并用解密密钥对所述已加密的数据进行解密。
根据本发明的实施例,所述服务端加密装置包括:密钥生成装置,通过网络从客户端接收该客户端的特征码,利用所述特征码生成加密密钥;和与所述密钥生成装置连接的加密装置,用所述加密密钥对所述数据进行加密。
根据本发明的实施例,所述客户端解密装置包括:存储有该客户端的特征码的存储装置;与所述存储装置连接并根据存储装置中的特征码生成解密密钥的密钥生成装置;以及与密钥生成装置连接并用生成的解密密钥对数据进行解密的解密装置。
根据本发明的实施例,所述网络包括内部网络和与所述内部网络连接的外部网络。
根据本发明的实施例,所述内部网络是以太网、光纤分布式数据接口网或令牌环网。
计算机的机器特征码可以是类似网卡的MAC地址、IP地址、CPU和硬盘的序列号之类的唯一值。
由于本实用新型的加密过程中,密钥是由装置自动产生,不需要人为的手工干预,因此不会由于人为的原因造成密钥的泄露。
由于本实用新型的密钥由计算机的特征码自动产生,将密钥生成和解密合成一个整体,只能在特定的计算机(计算机的特征码相吻合)上才能解密,因此大大的提高了数据安全性。
附图说明
图1是本实用新型的网络结构图;
图2是服务器加密装置的结构图;
图3是客户端解密装置的结构图;
图4是本实用新型的加密流程图;
图5是本实用新型的解密流程图;
图6是本实用新型的密钥生成流程图。
具体实施方式
图1是本实用新型的网络结构图,其中数据管理装置1和服务端加密装置3与内部网络2连接,内部网络2可以与公共网络4连接,而客户端解密装置5直接与公共网络4连接,或者直接与内部网络2连接。
这里,数据管理装置1可以是一台计算机或安装在一台计算机上用于数据管理的装置,可以安装数据库之类的软件,主要用于完成数据存贮、访问等数据管理工作。
内部网络2为企业的局域网,可以是以太网(Ethernet),也可以是其它局域网络,如光纤分布式数据接口(FDDI)网、令牌环(Token-Ring)网等。
服务端加密装置3用于完成服务器端对数据的加密工作,其中加密操作所使用的密码是根据客户端的机器特征码生成的。
公共网络4可以是互联网(Internet),也可以是其它企业外部网(Extranet)。客户端通过公共网络联机到服务端。
客户端解密装置5存在于客户端计算机中,用于完成客户端对加密后的数据的解密工作。换句话说,客户端解密装置5根据本机的机器特征码生成解密密钥,然后对接收的已加密数据进行解密。
图2是服务端加密装置3的结构图,服务端加密装置3包括互相连接的密钥生成装置12和加密装置13。
密钥生成装置12对客户端传过来的计算机特征码进行转换后生成密钥,转换的算法应和客户端的转换算法一致,可以根据对安全性要求的高低不同采用不同的转换算法或强度不同的加密算法,例如采用异或、位移等转换算法,或各类加密算法如DES、双DES、约瑟夫算法等。
加密装置13用密钥对数据进行加密,加密算法可以采用通用的对称加密算法。
图3是客户端解密装置的结构图,客户端解密装置5包括机器特征码生成和存储装置22、与机器特征码生成和存储装置22连接的密钥生成装置23、和与密钥生成装置23连接的解密装置24。
计算机特征码生成和存储装置22完成读取计算机特征码和保存的工作,计算机的机器特征码可以是类似网卡的MAC地址、IP地址、CPU和硬盘的序列号之类的唯一值,可以唯一标示出这台计算机即可。
密钥生成装置23对计算机特征码进行转换后生成密钥,转换算法同服务端的转换算法,目的是能生成和服务端一样的密钥。
解密装置24用密钥对数据进行解密,解密算法和服务端的加密算法相对应。
图4是根据本实用新型的安全***进行加密操作的流程图。
步骤51:从数据管理装置1获取关键数据并开始对关键数据进行加密。
步骤52:通过计算机特征码生成和存储装置22读取本计算机特征码并保存在计算机特征码生成和存储装置22中,本计算机特征码可以唯一标示出本计算机,读取方法可以采用调用操作***提供的接口完成。
步骤53:将计算机特征码生成和存储装置22中保存的计算机特征码通过网络上传到服务端的密钥生成装置12中。
步骤54:通过服务端的密钥生成装置12利用机器特征码生成密钥,生成的方法是采用转换或加密的方法,可以根据对安全性要求的高低不同采用不同的转换算法或强度不同的加密算法。
步骤55:利用生成的密钥采用通用的对称加密算法在加密装置12对关键数据进行加密。
步骤56:对关键数据的加密操作结束。
图5是根据本实用新型的安全***的解密操作的流程图。
步骤61:开始在客户端对接收到的加密数据进行解密。
步骤62:在客户端获取加密后的数据,这个加密的数据通常是从服务端传过来的。
步骤63:在客户端上用计算机特征码生成和存储装置22生成计算机特征码,这里的计算机特征码和步骤52产生的计算机特征码一致。
步骤64:用密钥生成装置23利用计算机特征码生成密钥,这里生成的密钥和步骤54生成的密钥一致。
步骤65:通过解密装置24利用生成后的密钥对加密的数据进行解密,采用的算法和服务端加密的算法相对应。
步骤66:对已加密的关键数据的解密过程结束。
图6是根据本实用新型的安全***中密钥生成过程的流程图。
步骤71:在要对关键数据进行加密或者对已加密的关键数据进行解密时,要生成加密密钥或者解密密钥。
步骤72:密钥生成装置23自动生成一个固定的原始密钥,例如8位。
步骤73:读取计算机特征码生成和存储装置22传过来的计算机特征码。
步骤74:判断是否已经按位读完了计算机特征码,如果没有读完计算机特征码,转到步骤75,如果已经读完了计算机特征码,转到步骤78。
步骤75:如果没有读完计算机特征码,按位顺序读取计算机特征码。
步骤76:对已读完计算机特征码的长度模8得到运算位。
步骤77:将刚刚读取的特征码位加到运算位的密钥上作为新的密钥。
步骤74:返回到这一步判断是否已经按位读完了计算机特征码,如果还没有读完,返回到步骤75。
步骤78:输出运算后的密钥。
步骤79:密钥生成完成。
以上所述,仅为本实用新型中的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉该技术的人在本实用新型所揭露的技术范围内,可轻易想到的变换或替换,都应涵盖在本实用新型的包含范围之内。因此,本实用新型的保护范围应该以权利要求书的保护范围为准。
Claims (7)
1.一种利用特征码对数据进行加/解密的安全***,其特征在于,包括:
与网络连接并存储有数据的数据管理装置;
与网络连接的服务端加密装置,它用相应的客户端的特征码生成加密密钥并对数据管理装置中的部分数据进行加密;
与网络连接的客户端解密装置,它通过网络接收所述已加密的数据,用所述特征码生成解密密钥,并用解密密钥对所述已加密的数据进行解密。
2.如权利要求1所述的安全***,其特征在于,所述服务端加密装置包括:
密钥生成装置,通过网络从客户端接收该客户端的特征码,利用所述特征码生成加密密钥;和
与所述密钥生成装置连接的加密装置,用所述加密密钥对所述数据进行加密。
3.如权利要求1所述的安全***,其特征在于,所述客户端解密装置包括:
存储有该客户端的特征码的存储装置;
与所述存储装置连接并根据存储装置中的特征码生成解密密钥的密钥生成装置;以及
与密钥生成装置连接并用生成的解密密钥对数据进行解密的解密装置。
4.如权利要求1所述的安全***,其特征在于,所述网络包括内部网络和与所述内部网络连接的外部网络。
5.如权利要求4所述的安全***,其特征在于,所述内部网络是以太网、光纤分布式数据接口网或令牌环网。
6.如权利要求4所述的安全***,其特征在于,所述外部网络是因特网。
7.如权利要求1所述的安全***,其特征在于,所述特征码是客户端网卡的MAC地址、IP地址、CPU或硬盘序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620114755 CN2847708Y (zh) | 2006-04-30 | 2006-04-30 | 利用特征码对关键数据进行加/解密的安全*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620114755 CN2847708Y (zh) | 2006-04-30 | 2006-04-30 | 利用特征码对关键数据进行加/解密的安全*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2847708Y true CN2847708Y (zh) | 2006-12-13 |
Family
ID=37513130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200620114755 Expired - Lifetime CN2847708Y (zh) | 2006-04-30 | 2006-04-30 | 利用特征码对关键数据进行加/解密的安全*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2847708Y (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957895A (zh) * | 2009-07-17 | 2011-01-26 | 精品科技股份有限公司 | 一种电子档案外部权限控管的***及其方法 |
| CN103888416A (zh) * | 2012-12-20 | 2014-06-25 | 海尔集团公司 | 防止安防***终端设备存储的ip信息泄露的方法及装置 |
| TWI488478B (zh) * | 2008-06-11 | 2015-06-11 | 微軟公司 | 執行對稱加密的技術 |
| CN103237011B (zh) * | 2010-10-25 | 2016-12-28 | 北京中科联众科技股份有限公司 | 数字内容加密传送方法以及服务器端 |
-
2006
- 2006-04-30 CN CN 200620114755 patent/CN2847708Y/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI488478B (zh) * | 2008-06-11 | 2015-06-11 | 微軟公司 | 執行對稱加密的技術 |
| CN101957895A (zh) * | 2009-07-17 | 2011-01-26 | 精品科技股份有限公司 | 一种电子档案外部权限控管的***及其方法 |
| CN103237011B (zh) * | 2010-10-25 | 2016-12-28 | 北京中科联众科技股份有限公司 | 数字内容加密传送方法以及服务器端 |
| CN103888416A (zh) * | 2012-12-20 | 2014-06-25 | 海尔集团公司 | 防止安防***终端设备存储的ip信息泄露的方法及装置 |
| CN103888416B (zh) * | 2012-12-20 | 2018-06-12 | 海尔集团公司 | 防止安防***终端设备存储的ip信息泄露的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8694467B2 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
| CN1257648C (zh) | 多级多维内容保护方法 | |
| CN1219260C (zh) | 一种安全文件***的存储及访问控制方法 | |
| CN1805337A (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CA2754268C (en) | Split key secure access system | |
| CN1777097A (zh) | 加密数据发布方法、加密装置、解密装置、加密程序和解密程序 | |
| CN101043326A (zh) | 动态信息加密***和方法 | |
| CN102904712A (zh) | 信息加密方法 | |
| CN101035135A (zh) | 适用于无/弱本地存储客户端***的数字证书*** | |
| CN101034978A (zh) | 用于密码过程的表*** | |
| CN1527531A (zh) | 一种数据加密标准或三重数据加密标准的实现方法 | |
| CN102238003B (zh) | 一种根密钥的产生方法 | |
| CN101345624B (zh) | 一种文件访问***及其文件访问方法 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN1747382A (zh) | 随机加密及身份认证方法 | |
| CN1518269A (zh) | 数据加密设备和方法 | |
| CN2847708Y (zh) | 利用特征码对关键数据进行加/解密的安全*** | |
| CN111510464A (zh) | 一种保护用户隐私的疫情信息共享方法及*** | |
| CN1536810A (zh) | 产生由n个数字构成的字的伪随机排列的方法 | |
| CN113098675B (zh) | 基于多项式完全同态的二进制数据加密***及方法 | |
| CN112866227A (zh) | 一种文件授权保护方法和*** | |
| CN1707450A (zh) | 保护存储设备中数据机密性与完整性的方法和装置 | |
| CN1199110C (zh) | 一种软件保护方法 | |
| CN109829322B (zh) | 基于授权信息的数媒文件实时加解密方法与*** | |
| CN1801699A (zh) | 一种访问密码设备的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20061213 |
|
| EXPY | Termination of patent right or utility model |