2024年4月26日发(作者:)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.6
(22)申请日 2013.09.24
(71)申请人 无锡德思普科技有限公司
地址 214135 江苏省无锡市新区太湖科技园清源路530大厦A座8楼
(72)发明人 张菊 俞琳 李科弈 范金鹏
(74)专利代理机构 南京经纬专利商标代理有限公司
代理人 邵骅
(51)
G06F21/10
G06F21/62
(10)申请公布号 CN 103488915 A
(43)申请公布日 2014.01.01
权利要求说明书 说明书 幅图
(54)发明名称
一种软硬件相结合的双重密钥加密
的资源加密解密方法
(57)摘要
本发明公布了一种软硬件相结合的
双重密钥加密的资源加密解密方法,首先
将待加密的资源进行文件内容加密,然后
将加密的信息添加在已加密的文件首部,
作为文件头,然后再使用DES非对称加密
算法,对文件头进行加密,而对文件头加
密的密钥就存放在设备底层,当需要解密
的时候再从设备中读取出来进行解密。本
发明对待加密文件的内容和文件头进行双
重加密,保证了加密的安全性;对加密的
密钥进行软件和硬件的结合处理,从而确
保密钥的安全性。
法律状态
法律状态公告日
2021-09-03
2015-12-23
2014-02-05
2014-01-01
法律状态信息
未缴年费专利权终止
授权
实质审查的生效
公开
法律状态
未缴年费专利权终止
授权
实质审查的生效
公开
权 利 要 求 说 明 书
1.一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤:
(1)将待加密的资源进行文件内容加密;
(2)将加密的方法信息添加在已加密的文件的首部,作为文件头;
(3)使用DES非对称加密算法,对步骤(2)中的文件头进行加密,而对文件头
加密的密钥就存放在设备底层;
(4)解密的时候从设备中读取密钥进行解密。
2.根据权利要求1所述的软硬件相结合的双重密钥加密的资源加密解密方法,包括
下述具体步骤:
加密过程:
(1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模
数组DES加密密钥的索引值;
(2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前
随机插入0-8位的字节值,并记录下插入的个数;
(3)将步骤(2)中插入的字节个数记录下,得到一个数组,并将其作为加密文件
的文件头,根据步骤(1)得到的索引值读取设备中的加密密钥,使用该密钥对文
件头进行DES加密,得到加密后的文件头,将步骤(2)中的数组长度和步骤(1)
的密钥索引以及加密后的文件头作为加密的文件头部;
(4)然后循环写入步骤(2)中若干组待插入的0-8位字节以及固定大小的文件,
待文件读写完毕后,就可得到加密后的文件;
解密过程:
(a)读取加密文件,得到文件头的长度、加密密钥索引和加密的文件头,根据索
引读取设备中的文件头解密密钥,根据文件头长度读取文件头;
(b)根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件头;
(c)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节;
(d)得到解密后的文件。
说 明 书
技术领域
本发明涉及一种软硬件相结合的双重密钥加密的资源加密解密方法。适用于需要版
权保护的多媒体资源,如音频、视频、图片等各种格式的数字化产品。
背景技术
随着Internet的迅猛发展,基于Internet的各种应用也日新月异,日益增长。与此
同时,由于Internet是一个极度开放的环境,任何人都可以在任何时间、任何地点
接入Internet获取所需的信息,这也使得在Internet上信息传输及存储的安全问题
成为影响Internet应用发展的重要因素。正因为如此,信息安全技术也就成为了人
们研究Internet应用的新热点。
基于这种不安全的网络环境,各种加密算法应运而生,目前加密技术分为对称加
密和非对称加密。对称加密是使用相同的加密算法加密和解密,都使用相同的密钥。
如果通信的双方能够确保专用密钥在密钥交换阶段未曾泄漏,就可以实现安全通信。
但对称加密密钥存在着在通信的贸易方之间确保密钥安全交换的问题。 非对称加
密,是指一对加密密钥和解密密钥,这两个密钥是数学相关的,用某用户密钥加密
后所得的信息,只能用该用户的解密密钥才能解密。如果公开了一对密钥中的一个,
并不会危害到另外一个秘密的信息。该种加密算法保密性比较好,它消除了最终用
户交换密钥的必要,但加密和解密时间较长。
发明内容
本发明提供一种双重密钥加密的软硬件相结合的加密算法,该种加密算法对加密密
钥进行软件和硬件的保护,可以提高加密资源的安全性,从而保证公司或者个人在
给用户提供资源的同时,确保提供的资源不为他人直接获取,从而保护了数字产品
的产权。
本发明为实现上述目的,采用如下技术方案:
一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤:
(1) 将待加密的资源进行文件内容加密;
(2) 将加密的方法信息添加在已加密的文件首部,作为文件头;
(3) 使用DES非对称加密算法,对步骤(2)中文件头进行加密,而对文件
头加密的密钥就存放在设备底层;
(4) 解密的时候从设备中读取密钥进行解密。
其具体步骤如下:
加密过程:
(1) 读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得
到模数组DES加密密钥的索引值;
(2) 将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据
之前随机插入0-8位的字节值,并记录下插入的个数;
(3) 将步骤(2)中插入的字节个数记录下,得到一个文件头数组,并作为加
密文件的文件头,根据步骤(1)得到的索引值读取设备中的加密密钥,使用该密
钥对文件头进行DES加密,得到加密后的文件头,将步骤(2)中得到的数组长度、
步骤(1)的密钥索引以及加密后的文件头作为加密的文件头部;
(4) 然后依次写入插入的0-8位字节以及固定大小的文件流,待文件读写完
毕后,就可得到加密后的文件;
解密过程:
(a) 读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设
备中的文件头解密密钥,并根据文件头的长度读取文件头;
(b) 根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件
头;
(c) 根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节;
(d) 得到解密后的文件。
本发明对待加密文件的内容和文件头进行双重加密,保证了加密的安全性;对加密
的密钥进行软件和硬件的结合处理,从而确保密钥的安全性。
附图说明
图 1 为本发明方法流程示意图。
具体实施方式
如图1所示本例由一个简单的数字文件的加密过程和解密过程两部分组成。
首先将文件头的加密密钥存储在android设备中,然后使用加密算法,对文件进行
加密,得到加密后的文件(包含加密后的文件头和文件内容);当使用该加密资源
的时候,可以使用解密算法对文件解密,解密后的文件就可以正常使用了。
其具体步骤如下:
加密过程:
(1) 读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得
到模数组DES加密密钥的索引值;
(2) 将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据
之前随机插入0-8位的字节值,并记录下插入的个数;
(3) 将步骤(2)中插入的字节个数记录下,得到文件头数组,将其作为加密
文件的文件头,根据步骤(1)得到的索引值读取设备中的加密密钥,使用该密钥
对文件头进行DES加密,得到加密后的文件头,将文件头长度、步骤(1)的密钥
索引和加密后的文件头作为加密的文件头部;
(4) 然后依次写入插入的0-8位字节以及固定大小的文件,待文件读写完毕
后,就可得到加密后的文件;
解密过程:
(a) 读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设
备中的文件头解密密钥,并根据文件头长度读取得到加密的文件头;
(b) 根据步骤(a)中得到的文件头解密密钥解密加密的文件头,从而得到解
密后的文件头;
(c) 根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节,最
后得到解密后的文件。
发布评论