专利名称:文件加解密的方法及文件加密的确认方法
技术领域:
本发明有关于文件加密的方法,特别地通过加解密文件(数据)模块(软件) 以自动加密系统文件中的文件,而保护碟里的数据的系统与方法。
背景技术:
随着科技的快速发展,计算机的普及化,数据也朝着科技方向迈进。从 早期的纸本文书作业,至现今的数据电子化,使得数据无须通过纸张来显示
记载。目前的计算机系统,如微软的Windows操作系统、微软的Office文书处 理、麦金塔操作系统、Linux操作系统等,均提供众多的应用软件来处理数据。 1998年闪存硬盘(flash drive)发明问世之后,即被用于储存数据,其 具有轻巧、携带方便、随插即用等特性,并且其体积虽小,但却可提供大量 数据储存、音乐播放、随时记录等多功能,也可同时满足工作、生活、娱乐 等多方面的需求。
许多计算机为多人共享,将个人数据存放于共享计算机硬盘上,使其数 据暴露于外,且有被窥伺偷窃的可能性。传统的加解密使用数据加密标准
(Data Encryption Standard, DES),其为美国早期1977年国家密码标准, 被美国工业界应用了20多年,其钥匙(key)长度为56bits。数据加密标准 (DES)为目前全世界广泛使用的加解密算法。然而近几年来,数据加密标准
(DES)已陆续被破解,使得以其为密码算法机制的系统安全性堪虑。
再者,传统存储卡(如闪存硬盘或随身碟)仅被用以存取数据,并无其它 的应用。此外,传统的文件编辑与加密方式为手动的人为操作模式,请参考 图l。首先,执行步骤IOO,通过人为操作以加密明文成为密文,然后执行步 骤IOI,删除明文,接下来执行步骤102,通过人为操作以解密该密文成为明 文,之后执行步骤103,删除密文,接着执行步骤104,编辑明文,最后执行步骤105,通过人为操作以加密明文成为密文,结束整个文件编辑与加密的动作。 由于传统文件加密步骤过多并且每一个步骤均须通过手动的人为操作,
因此若忽略了其中一个步骤可能无法达到文件加密的目的,结果使得数据无
法得到有效的保护。
因此,基于上述现有技术,目前计算机中的文件数据安全性仍有许多的
缺失,而急需要一种崭新的技术解决方案。因此本发明提出一新颖的文件加
密方法改善现有技术的缺失。
发明内容
有鉴于传统存储卡的限制以及加密方法的缺失,本发明提供一种保护硬 盘里的数据的加密系统及其方法,其主要目的是通过信息储存装置电性耦接 信息处理装置,并通过自动加密(automatic encryption)文件软件以自动加 密的方式加密系统文件中的数据,以达数据安全的目的。
本发明揭露一文件加解密的方法,此方法至少包含下列步骤信息储存 装置电性耦接信息处理装置;接下来,通过信息储存装置的安装程序,执行 信息处理装置的自动加解密文件软件的安装;然后,选取一文件系统中预定 加密及/或解密的文件名单;之后,进行密码设定;接下来,在确认密码之后, 通过自动加解密文件软件进行预定加密及/或解密文件的加密或解密;最后, 储存此加密及/或解密文件。
本发明的自动加解密方法,还包括安装自动加解密文件软件之后,在一 预定的时间之内完成在线注册。
信息储存装置可从USB随身碟、集成电路卡、智能卡、软盘机、光驱、ZIP、 M0、刻录机、万用串行总线(Universal Serial Bus; USB)连接线至万用串 行总线连接线、并行端口连接线(Parallel Port)、串行端口连接线(Serial Port)及移动式信息储存装置的组合中任意择一。信息处理装置包括桌上型计 算机、手提电脑、个人数字助理(PDA)、行动电话、掌上型信息处理装置。自 动加解密文件软件包括一工具程序,工具程序包括底下的功能批次加解密、修改密码、更新程序名单以及文件显示特征。其中批次加解密的处理步骤包 括搜寻文件名、搜寻路径、选取欲执行加解密文件、覆盖旧文件、显示记 录信息、设定密码、选取搜寻、执行加密及/或解密、文件更新完成信息、选 取记录文件。上述选取欲执行加解密文件包括自动加密文件、排除隐藏文件、 排除系统文件、排除只读文件。
本发明的自动加解密方法,还包括一密码设定,其中此密码包含系统密 码及临时密码,系统密码为启动自动加解密文件软件的验证密码,临时密码 是通过工具程序而针对特定文件手动加密文件。
本发明的加密的方式包括一非对称式加密以及一对称式加密,非对称式 加密可从公幵金钥(PK工)、RSA算法及椭圆曲线密码的组合中任意择一,对称
式加密可从Blowfish、 Triple DES、 DES、 IDEA、 RC5、 CAST-128及RC2的组合 中任意择一。
当执行加密时,若选取的文件原本为加密文件,则系统不进行任何动作; 当执行解密时,若选取的文件原本为明文文件,则系统不进行任何动作。
本发明又揭露一种文件加密确认的方法,该方法至少包含下列步骤信 息储存装置电性耦接信息处理装置,其中信息处理装置安装有一自动加解密 文件软件;接下来,在一文件系统中产生一文件;然后,储存文件;之后, 关闭文件;最后,开启文件,若开启文件无法读出此文件,则证实文件加密 成功,而若开启文件可以读出此文件,则证实文件加密失败。
本发明的主要优点如下
1. 本发明的文件加解密是自动的,不需要通过手动加解密的程序。
2. 文件只有在读入信息储存装置主存储器时才会解密成明文,在硬盘里 固定是密文。
3. 应用程序的读取、编辑、储存加密的文件,完全感觉不到文件有加密。
4. 存在硬盘里的文件数据都是加密的,无法解读,因此,计算机遗失时, 不怕数据外泄。
图l为现有技术的文件编辑加解密方法的流程图; 图2为本发明的文件加解密方法的流程图; 图2a为本发明的文件加密执行结果的窗口;
图2b为本发明的文件解密执行结果的窗口;
图2c为本发明必卡锁更改密码的窗口 ; 图2d为本发明必卡锁工具程序的更新程序白名单的窗口 ; 图3为本发明的文件加密确认方法的流程主要元件符号说明-
步骤100 1Q5 步骤200~206 步骤300~30具体实施例方式
本发明的一些实施例会详细描述如下。然而,除了详细描述的实施例外, 本发明可以广泛地在其它的实施利中施行,并且本发明的保护范围并不受限 于下述的实施例,而是以权利要求范围为准。
本发明揭露一种自动加解密文件数据的系统及其方法,其应用透明文件 加密(Transparent File Encryption)技术自动加解密数据文件。加密的方 式包括一非对称式加密以及一对称式加密。其中非对称式加密可从公开金钥 (PK工)、RSA算法及椭圆曲线密码的组合中任意择一,而对称式加密可从Blowfish、 Triple DES、 DES、 IDEA、 RC5、 CAST-128及RC2的组合中任意择一。
请参考图标,其中所显示仅仅是为了说明本发明的较佳实施利,并非用 以限制本发明。
本发明提供一数据加解密的嵌入式(外接式)信息储存装置,例如USB随身 碟,其可以提供一自动加解密数据软件以用来保护硬盘里的数据。举一实施 例而言,上述信息储存装置可从USB随身碟、集成电路卡、智能卡(SMART CARD)、软盘机、光驱、ZIP、 MO、刻录机、万用串行总线(Universal Serial Bus; USB) 连接线至万用串行总线连接线、并行端口连接线(Parallel Port)、串行端口 连接线(Serial Port)及移动式信息储存装置的组合中任意择一。上述软件包 括安装程序、作业程序、工具程序以及设定文件等。换言之,本发明的信息 储存装置一方面可以储存数据,另一方面可以提供数据加解密的钥匙,在此, 本发明的自动加解密文件(数据)模块(软件)简称为必卡锁(Big Lock: BL), 在此命名之下,本发明的信息储存装置可以称为必卡碟。
图2为本发明的文件加解密方法的流程图。如图所示,本发明的文件加解 密的方法至少包括首先,执行步骤200,将信息储存装置电性耦接信息处理 装置,此电性耦接例如是通过插入计算机的USB插槽而连接,举例而言,信息 处理装置包括桌上型计算机、手提电脑、个人数字助理(PDA)、行动电话、掌 上型信息处理装置等。接着,执行步骤201,通过在信息储存装置(必卡碟)中 寻找一执行文件(例如BL一Setup. exe文件),然后,执行安装步骤,通过安 装程序而于计算机中执行自动加解密数据软件的安装操作程序。其安装方式 可为自动执行安装也可为使用者点选安装,不限定其安装方式。在此步骤中, USB随身碟(必卡碟)必须插在USB插槽上,否则将无法正常执行程序安装。在 一实施例中,安装上述软件之后,必须在预定的时间(例如30天)之内完成在 线注册,超过此预定时间系统将停止文件加解密的运作。此外,在不同计算 机中,必须各自安装上述软件之后,并在预定的时间之内完成在线注册。本 发明的软件(程序)适用于Windows 2000 SP4、 Windows 2003、 Windows XP SP1、 SP2以上的平台。
再者,利用自动加解密数据软件中的设定文件(例如BL—Setup, ink文件) 作为安装设定参数的样本,当执行完成之后,储存产生一预设设定文件(例如 BL—Setup, ini文件),其可加速软件的安装程序,减少交谈式安装设定程序, 换言之,若在这个文件里有做预设,则在执行BL一Setup.exe安装时,会跳过 该项设定。亦即预设设定文件(BLSetup. ini文件)可以省略安装时的交谈式输入。此外,若用交谈方式设定部分参数,可以在预设设定文件(BL—Setup, ini 文件)里将这些参数的前面加REM字样,则安装过程会以交谈方式设定这些参 数。举例而言,多个计算机采用同一设定,可以利用同一个BL一Setup. ini。 例如程序白名单可事先定义每一部计算机的Word. exe产生的文件都必需加 密,亦即事先定义于BL一Setup. ini之中。
之后,执行步骤202,进行密码设定,在此步骤中,使用者可输入密码提 示,使得当密码验证时,得以出现密码提示提供使用者参考。程序安装完成 之后,计算机的程序集中将新增"必卡锁工具程序"、"反安装必卡锁"、 "注册必卡锁"、"检查更新程序"、"说明"及"关于必卡锁"等选项。
其中在"必卡锁工具程序"选项中,可以利用此程序进行手动(批次)加 解密文件、修改密码、更新程序名单以及文件显示特征(显示上锁符号)等设 定;在"注册必卡锁"选项中,可以执行在线注册功能,其必须在安装后的 预定时间(例如30天)内完成在线注册。在"反安装必卡锁"选项中,得以移 除必卡锁软件;而在移除旧的必卡锁软件之后,所有经过加密的文件仍然受 到保护,在此情形之下,可以重新安装必卡锁程序,插入必卡碟使用原先的 密码,以开启加密的文件;或者是使用必卡锁工具程序,执行批次解密(后面 详述),进行文件解密功能。
然后,执行步骤203,选取预欲加解密文件名单。接着,执行步骤204,通 过输入密码以进入自动加解密的软件系统。之后,执行步骤205,系统自动加(解) 密所选定的文件。最后在步骤206中将文件储存,此储存文件即为加密文件。
举例而言,本发明的加密执行的时机包括(1)刚安装必卡锁程序,计 算机中有许多文件需要进行加密保护,必须输入密码进行加密文件;(2)之前 产生的明文文件,现在欲加密保护;(3)密码变更后,必须整批解密后,再使 用新的密码整批进行加密处理。此外,解密执行的时机包括(1)临时加密 的文件,现在欲执行,但必须先执行解密动作才可解读(例如Outlook Express 邮件解读);(2)密码变更处理后;(3)个人需求印刷处理、业务需求等。另外,必卡锁工具程序中的批次加解密功能是针对计算机中现有文件进 行批次加密及解密的功能。其中批次加解密处理步骤包括(a)搜寻文件名
通过设定针对特定的文件名、延伸文件名、文件条件别以执行加解密处理;(b) 搜寻路径,,选取特定数据夹或磁盘以执行加解密处理;(c)进阶搜寻欲执行 加解密文件的进阶选取,其包含Big Lock加密文件、排除隐藏文件、排除系 统文件、排除只读文件;(d)覆盖旧文件产生的加解密文件与原始文件名相 同,若不选取,则产生的加解密文件,文件名的末端会加上@记号,例如a.txt 变成a貌txt; (e)显示记录信息显示执行加密/解密的执行结果;(f)设定密
码设定加解密时使用的密码,包含系统密码及临时密码,预设为系统密码,
系统密码为启动必卡锁的验证密码,此时,提示密码及密码不可编辑,执行
加解密功能时,将显示密码输入画面,要求做密码的验证,临时密码利用 必卡锁工具程序针对特定文件手动加密文件,此时可使用与启动必卡锁文件 不同的密码加密文件,此密码称为临时密码,必须输入密码提示、密码及确 认密码完整输入,才可以执行批次加解密动作;(g)选取搜寻选取文件清单
(文件清单中将显示文件状态,即文件目前是"加密"或"明文")资料中欲 执行加/解密的文件,或"全选"对清单中的文件全部进行加解密动作,或"取
消全选"将所有勾选文件清除;(h)执行加密及/或(and/or)解密当文件选 取完成之后,开始执行"加密"/ "解密"动作,执行过程中,将显示加解密 结果窗口(按"X"可以关闭此画面),显示目前执行结果,如图2a为加密执行
结果,图2b为解密执行结果;(i)文件更新完成信息当文件更新完成时,系 统将出现文件更新完成的信息;(j)选取记录文件查阅目前已转换成功的文
件(含路径)数据,以确认执行结果。
由图2a和图2b可知当执行"加密"时,若选取的文件原本为加密文件, 则系统不进行任何动作;同样地,当执行"解密"时,若选取的文件原本为 明文文件,则系统也不进行任何动作;此外,系统仅针对密码符合的文件进 行解密处理,密码不同的文件必须重新执行批次解密动作。必卡锁工具程序中的更改密码功能是修改自动加解密的验证密码,如图2c 所示。其中旧密码必须输入正确的旧密码,否则无法完成设定,而新密码必 须和确认密码的内容一致,否则无法完成设定。密码变更,原先加密的文件 将无法开启,系统必须先执行加密文件的解密功能,将文件转成明文,再进 行加密功能,整批的文件变更为新密码。
此外,必卡锁工具程序中的更新程序白名单,如图2d所示,只有选定程
序所产生的文件会执行自动加解密的动作,没有设定的应用程序所产生的文
件都无法自动执行加解密的功能。本发明的应用程序包括但不限定于Microsoft
Office Word、 Microsoft Office Excel、 NotePad、 WordPad、 Microsoft Office PowerPoint、 0pen0ffice.org、 Adobe Reader、小画家、CorelDRAW Graphics、 Adobe Photoshop、 Adobe illustrator、 Macromedia Dreamweaver、 Macromedia Fireworks、 Macromedia Flash以及AutoCAD等。本发明的系统提 供内订的自动加解密应用程序名单,此设计将可简化使用者设定程序,换言 之,进入此功能后,使用者将发现自动加解密应用程序名单中已有数据存在。 在"应用程序选单"中,选取应用程序名称,按"加入"即可将应用程序 放入自动加解密应用程序名单中,而必须选取"确认"名单才会存入系统中, 若选取"取消"则不进行储存动作,直接跳出此设定画面。在程序白名单中 可以多重选取或以双击方式做名单选取,也可多重选取及进行删除动作。在 "程序白名单"中,选取应用程序名称,按"删除"即可取消应用程序的选 取,选取"确认"名单才真正在系统名单中移除,若选取"取消"则不进行 储存动作,直接跳出此设定画面。按"浏览",出现文件选取画面,选取所 需的应用程序,将显示放入程序白名单中,确认应用程序名称无误时,必须 选取"确认"名单才会存入系统中,若选取"取消"则不进行储存动作,直 接跳出此设定画面。
必卡锁工具程序的显示上锁符号功能为切换选项,预设为显示上锁"v ", 再按一次则表示不显示上锁图标"X"。若不显示上锁符号,则加密文件与一般文件显示状态无差别,除非开启否则很难分辨。举例而言,显示上锁符号 可以利用加密文件变成原来图示加"X"做显示(其可为系统预设),方便使用 者区分是否为加密文件。变更此功能,将显示信息要求重新开机,若不重新 开机将无法立即变更显示状态。
在已安装本发明的必卡锁软件的信息处理装置开机之后,系统将检査是 否有插上必卡碟及/或是否已经在线注册,并且启用必卡锁之前,系统会要求 验证身份,必须插上必卡碟,并且输入正确密码才能正常启动必卡锁。若密 码输入错误3次,则不启动必卡锁,此时可以重新插拔必卡碟或注销计算机, 然后再次启动必卡锁自动加解密功能。
本发明的系统在移除必卡碟的情形下,系统无法执行必卡锁自动加解密 功能,而在必卡碟插入计算机之后,系统会要求输入系统密码,身份验证通 过即可启动必卡锁。在启动必卡锁之后,得以利用"必卡锁工具程序"选择
文件系统(file system)中预定加密的文件名单,在选定的文件名单里的应用 程序,将自动加解密其中的数据,即其加解密功能是自动而非手动的。若没 有输入正确密码,则无法启动必卡锁,所有已经产生的加密文件将无法解读。 此外,当预定加密名单(所谓的白名单)里的程序产生新的文件时,系统自动 加密其中的数据而产生加密文件,之后,当白名单里的程序编辑旧的文件时, 系统将不会改变文件的加密状态。以Word为例,当执行"开新文件〉储存文件" 或"开启旧文件〉另存新文件"作业时,会产生新的文件,其文件是加密的; 而当执行"开启旧文件〉储存文件"作业时,编辑完成的新文件会覆盖旧文件, 此种状况之下不会改变文件的加密状况。换言之,文件原来有加密,编辑完 文件将保持加密;若文件原来是明文,编辑完文件将保持明文。
如前所述,本发明的系统在缺乏必卡碟的情形下,系统无法执行自动加 解密功能,亦即没有必卡碟,则无法启动必卡锁,所有新产生的文件都将是 没有加密的明文文件。在本发明的系统中,若要使用已经产生加密的文件, 必须利用BLJool工具程序将加密文件转换成明文文件才能使用。此外,要继续正常使用必卡锁软件,必须必卡碟插入计算机的USB插槽,然后利用BL—Tool 工具程序将未加密的文件转换成加密文件。 一般于计算机的操作中,利用按 右键执行必卡锁-加密,而在此动作中必须输入正确的系统密码始得以执行加密。
本发明的必卡锁软件的加密确认步骤(如图3所示)包括首先,执行步 骤300,插入必卡碟于计算机的USB插槽,然后,执行步骤301,在一文件系统(例 如Microsoft word)产生一文件(.doc文件),接下来,执行步骤302,储存上述 文件(成为a.doc文件),然后,执行步骤303,关闭文件,在计算机文件总管 中显示文件(a. doc文件)上锁符号(例如O图示),在文件总管双击上述文件, 编辑文件后存盘,接着拔掉必卡碟,自动加解密功能将被关闭,最后,执行 步骤304,若开启上述文件无法读出文件(例如文件出现一些乱码),则证实上 述文件(a.doc文件)加密成功,文件安全无虞。此外,将上述文件复制到其它 计算机上,开启上述文件系统所产生之文件(.doc文件),出现类似上述的乱 码内容,也可证实a.doc文件是一个加密文件。
本发明的主要优点如下
1. 本发明的文件加解密是自动的,不需要通过手动加解密的程序。
2. 文件只有在读入信息储存装置主存储器时才会解密成明文,在硬盘里 固定是密文。
3. 应用程序的读取、编辑、储存加密的文件,完全感觉不到文件有加密。
4. 存在硬盘里的文件数据都是加密的,无法解读,因此,计算机遗失时, 不怕数据外泄。
本发明以较佳实施例说明如上,然其并非用以限定本发明所主张的专利 权利范围。其专利保护范围当视权利要求范围及其等同领域而定。凡熟悉此 领域的技艺的技术人员,在不脱离本专利精神或范围内,所作的更动或润饰, 均属于本发明所揭示精神下所完成的等效改变或设计,且应包含在权利要求 范围内。
权利要求
1.一种文件加解密的方法,其特征在于,所述方法包括信息储存装置电性耦接信息处理装置;通过所述信息储存装置的安装程序,执行信息处理装置的自动加解密文件软件的安装;选取一文件系统中预定加密及/或解密的文件名单;设定密码;在确认密码之后,通过所述自动加解密文件软件进行所述预定加密及/或解密文件的加密或解密;以及储存所述加密及/或解密文件。
2. 根据权利要求l所述的文件加解密的方法,其特征在于,所述方法还包 括安装所述自动加解密文件软件之后,在一预定的时间之内完成在线注册。
3. 根据权利要求1所述的文件加解密的方法,其特征在于,其中所述信息 储存装置可从USB随身碟、集成电路卡、智能卡、软盘机、光驱、ZIP、 M0、 刻录机、万用串行总线连接线至万用串行总线连接线、并行端口连接线、串 行端口连接线及移动式信息储存装置的组合中任意择一,其中所述信息处理 装置包括桌上型计算机、手提电脑、个人数字助理、行动电话、掌上型信息 处理装置。
4. 根据权利要求1所述的文件加解密的方法,其特征在于,其中所述自动 加解密文件软件包括一工具程序,其中所述工具程序包括底下的功能批次 加解密、修改密码、更新程序名单以及文件显示特征。
5. 根据权利要求4所述的文件加解密的方法,其特征在于,其中所述批次 加解密的处理步骤包括搜寻文件名、搜寻路径、选取欲执行加解密文件、 覆盖旧文件、显示记录信息、设定密码、选取搜寻、执行加密及/或解密、文 件更新完成信息、选取记录文件。
6. 根据权利要求5所述的文件加解密的方法,其特征在于,其中所述选取欲执行加解密文件包括自动加密文件、排除隐藏文件、排除系统文件、排除 只读文件,其中所述密码包含系统密码及临时密码,所述系统密码为启动所 述自动加解密文件软件的验证密码,所述临时密码通过所述工具程序而针对 特定文件手动加密文件。
7. 根据权利要求1所述的文件加解密的方法,其特征在于,其中当执行加 密时,若选取的文件原本为加密文件,则系统不进行任何动作,其中当执行 解密时,若选取的文件原本为明文文件,则系统不进行任何动作。
8. —种文件加密确认方法,其特征在于,所述方法包括 信息储存装置电性耦接信息处理装置,所述信息处理装置安装有一自动加解密文件软件;在一文件系统中产生一文件; 储存所述文件; 关闭所述文件;以及开启所述文件,若开启所述文件无法读出所述文件,则证实所述文件加 密成功,若开启所述文件可以读出所述文件,则证实所述文件加密失败。
9. 根据权利要求8所述的文件加密确认方法,其特征在于,其中所述信息 储存装置可从USB随身碟、集成电路卡、智能卡、软盘机、光驱、ZIP、 M0、 刻录机、万用串行总线连接线至万用串行总线连接线、并行端口连接线、串 行端口连接线及移动式信息储存装置的组合中任意择一,其中所述信息处理 装置包括桌上型计算机、手提电脑、个人数字助理、行动电话、掌上型信息 处理装置。
10. 根据权利要求8所述的文件加密确认方法,其特征在于,其中所述自 动加解密文件软件包括一工具程序。
全文摘要
本发明揭露一文件加密的方法,所述方法包括信息储存装置电性耦接信息处理装置;通过所述信息储存装置的安装程序,执行信息处理装置的自动加解密文件软件的安装;选取一文件系统中预定加密及/或解密的文件名单;设定密码;在确认密码之后,通过所述自动加解密文件软件进行所述预定加密及/或解密文件的加密或解密;以及储存所述加密及/或解密文件。本发明的文件加密方法能够实现对文件的自动加密。
文档编号G06F21/22GK101320354SQ20071010896
公开日2008年12月10日 申请日期2007年6月8日 优先权日2007年6月8日
发明者陈怡尧 申请人:精品科技股份有限公司