专利名称:文件加解密系统及其方法
技术领域:
本发明涉及一种文件加解密系统及其方法,尤其涉及一种通过USB (通用串行总线)存储装置进行的文件加解密系统及其方法。
背景技术:
随着信息科技的高度发展,因特网的进步,数据电子化已成为生活中不可或缺的一部分,使用者利用电脑将数据以电子形式存储于各式存储装置中,由于电子化的数据复制、传递容易且快速,在方便之余,带来了许多安全考虑,为了避免别人非法存取数据,将重要的数据复制、伪造、窃取或破坏,有许多通过加解密技术所产生的加解密软件随之产生。
一般电子文件与数字数据保护的做法, 一种是直接将文件进行加密的方式,将所需要加密的文件利用加解密软件进行加密的动作产生加密文件与解密密钥两部分,要读取加密文件内容时将加密文件先行作解密动作,使用者必须输入正确的解密密钥后,将加密文件进行解密作业以读取其内容;另一种是将文件夹(Folder)压缩并进行加密的方式,将需要加密的文件放入文件夹内,利用压缩软件压缩文件夹并进行加密的动作产生加密压缩文件与解密密钥两部分,要开启加密压缩文件(File)时,先进行解压缩并输入正确的解密密钥,才能将加密压縮文件解压缩后开启。而这两种加密方式的缺点是完全通过软件运算所得到的解密密钥,仍然具有容易被破解的风险。
综上所述,可知现有前技术中长期以来一直存在加密文件容易^皮破解的问题,因此有必要提出改进的技术手段,来解决此问题。
发明内容
有鉴于现有技术存在加密文件容易被破解的问题,本发明遂揭露一种文
4件加解密系统及其方法,用于在USB储存装置连接至电脑时,执行文件加解密,其中
本发明所揭露的文件加解密系统,至少包含读取模块、计算模块、加密存储模块、分割模块、记录提取模块及复原文件模块。其中读取模块用于读取指定文件或剩余指定文件;计算才莫块用于启动演算程序计算校验值;加密存储模块用于存储从指定文件中取出的至少一文件段落;分割模块用于取出指定文件中与校验值长度相同的文件段落,并存储至加密存储模块,其中指定文件取出文件段落后形成剩余指定文件;记录提取才莫块用于建立管理表,记录及提供文件段落的文件存储信息与相对应的剩余指定文件的信息;复原文件模块用于依据文件存储信息从加密存储模块提取与校验值长度相同的文件^:落,并将文件段落与剩余指定文件复原得到指定文件。
本发明所揭露的一种文件加密方法,其步骤至少包括读取指定文件,启动演算程序计算校验值,然后取出指定文件中与校验值长度相同的文件段落,并存储至加密存储^^莫块,其中指定文件取出文件段落后形成剩余指定文件,并且在管理表中记录文件段落的文件存储信息与相对应的剩余指定文件的信息。
本发明所揭露的一种文件解密方法,其步骤至少包括读取剩余指定文件,接着提供管理表得到剩余指定文件的信息及相对应的文件段落的文件存储信息,启动一演算程序计算一校验值,然后依据文件存储信息从加密存储才莫块提取与校验值长度相同的文件段落,并将文件段落与剩余指定文件复原得到指定文件。
本发明所揭露的系统与方法,与现有技术之间的差异在于本发明通过将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密的技术手段。通过上述的技术手段,本发明可以达成提升加密文件安全性的技术功效。
图1为本发明文件加解密系统方框图。图2为本发明文件加密方法流程图。
图3至图6为本发明文件加解密系统执行加密的实施例示意图。
图7为本发明文件解密方法流程图。
图8为本发明文件加解密系统执行解密的实施例示意图。
具体实施例方式
以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在描述本发明的实施例之前,配合附图对本发明的文件加解密系统及其方法作进一步的说明,请参阅附图l,图1为本发明文件加解密系统方框图,文件加解密系统100包含读取模块110、计算模块120、分割模块130、加密存储模块140、记录提取模块150及复原文件模块160。文件加解密系统100,会于USB存储装置(图中未示)连接至电脑时自动启动执行。
其中,读取^t块110负责读取经使用者指定的指定文件或是剩余指定文件,当使用者欲对指定文件进行加密时,则读取模块110读取指定文件,而当^:用者^:对剩余指定文件进行解密时,则读取才莫块IIO读取剩余指定文件,值得注意的是,由于文件加解密系统100是存储于USB存储装置中,当USB连接电脑进行文件加解密时,文件加解密系统100只在USB存储装置中运行,因此指定文件或剩余指定文件可以是存储在USB存储装置中或是任何与USB存储装置连接的电脑中。
计算模块120负责启动演算程序来计算校验值,其中演算程序可以是利用计算沖莫块120接收使用者在电脑中所输入的密码后,再依据密码计算出校验值,例如是介于64至128之间,或是计算模块120依据随机值计算出校验值,而随机值是由系统随机产生的,也就是若使用者自行输入密码,则计算模块120会依据使用者输入的密码计算出校验值,若使用者没有输入密码,系统会依据随机设定的随机值计算出校验值(此随机值会在完成加密时一并提供给使用者);通过计算模块120可以由使用者输入的密码或系统随机设定
6的随机值得到校验值,提供加解密文件时的解密密钥功能。
分割模块130负责取出在指定文件中与校验值长度相同的文件段落,也 就是分割模块130将指定文件分割取出文件段落,而且文件段落的长度是与 计算模块120得到的校验值相同,而且指定文件取出文件段落后其余的部分 形成剩余指定文件,值得注意的是,分割模块130是随机选定取出文件段落 的起始位置,当指定文件文件过大时,分割模块130除了可以是取出指定文 件中与校验值长度相同的 一个文件段落之外,也可以是取出指定文件中与校 验值长度相同的两个以上的文件段落,本发明不予以限定。
举例来说,若指定文件的文件大小为"262Byte",计算模块120计算得到 的校验值为"128",分割;f莫块130会将指定文件分割后取出指定文件前段部分 与校验值长度相同的大小为"128 Byte"的文件段落,而指定文件其余未取出的 大小为"134 Byte"的部分则会形成剩余指定文件。
加密存储模块140是用来存储从指定文件中取出的文件段落,而且加密 存储模块140可以经由切割程序来指定USB存储装置上用来存储文件段落的 空间大小,也就是加密存储模块140的空间大小可以进行变动,变动的方式 是经由切割程序来指定空间大小;所谓切割程序是指使用者可以依据所需要 存储加密文件的空间大小,来分割USB存储装置上的空间,举例来说,若 USB存储装置的空间大小为256MB,可经由切割程序来指定加密存储模块 140的空间大小为128MB。
通过分割模块130将指定文件分割后存储至加密存储才莫块140中,可以 解决解密密钥容易被破解的问题,因为没有同时具备解密密钥及唯一USB存 储装置中所存储的文件段落就无法正确还原加密文件。
记录提取模块150负责建立管理表,记录或提供文件段落的文件存储信 息与相对应的剩余指定文件,也就是当文件加解密系统IOO执行文件加密时, 在分割模块130取出文件段落并存储后,记录提取模块150负责建立管理表 来记录文件段落的文件存储信息与相对应的剩余指定文件的信息,值得注意 的是,记录文件段落的文件存储信息是指记录指定文件存储路径、文件名称、 文件原始大小、文件段落长度及文件段落起始位置,另外,剩余指定文件的 信息是指剩余指定文件的文件名称或存储位置等信息。当文件加解密系统100执行文件解密时,记录提取模块150负责提供管 理表,由管理表中可得知文件段落的文件存储信息与相对应的剩余指定文件 的数据,即能得到文件存储信息包含记录指定文件存储路径、文件名称、文 件原始大小、文件段落长度及文件段落起始位置;通过记录提取模块150将 加密过程中存储路径、文件名称、文件原始大小、文件段落长度、文件段落 起始位置等文件段落相关存储信息记录下来,提供文件加解密系统100解密 过程需要的相关信息。
复原文件模块160负责依据文件存储信息从加密存储模块140提取与校 验值长度相同的文件段落,并将文件段落与剩余指定文件复原得到指定文件, 也就是当计算模块120启动演算程序计算得到校验值后,由于文件存储信息 包含记录指定文件存储路径、文件名称、文件原始大小、文件段落长度及文 件段落起始位置,复原文件一莫块160会依据记录提取漢块150所提供的文件 存储信息,到加密存储模块140中提取与校验值长度相同的文件段落,并且 将文件段落与剩余指定文件复原得到指定文件;通过复原文件;漠块160可以 将文件段落与剩余指定文件复原得到指定文件,也就是将文件段落与剩余指 定文件解密后复原得到指定文件。
通过上述文件加解密系统的运作,可以将文件分割后把部分文件存储在 USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的 USB存储装置将文件复原完成解密,可以解决加密文件容易被破解的问题。
以下将举实施例具体说明本发明,但是并不限定本发明,本领域技术人 员可依照本发明的构思对下述实施例稍做修改,仍属于本发明的范围。
如图2所示,为本发明文件加密方法流程图,图3至图6为本发明文件 加解密系统执行加密的实施例示意图。以下将同时配合图2至图6说明本发 明文件加解密系统执行加密的步骤和实施例。
请参阅图3,本实施例中的USB存储装置300的存储空间分为加密存储 区域310及开放存储区域320,加密存储区域310(即加密存储模块)是用来存 储加密过程中分割取出的文件段落,开放存储区域320是开放使用者使用的 一般存储空间,当使用者于电脑中开启USB存储装置300时,使用者无法进 入加密存储区域310,使用者只能使用开放存储区域320,并且只能看见开放
8存储区域320中的数据例如指定文件"久(10(;,,330,文件加解密系统400也是 存储在开》文存储区域320,当USB存储装置300连接电脑时,启动执行文件 加解密时,文件加解密系统400会在USB存储装置300中运作。
当USB存储装置300连接至电脑时,欲将指定文件"A.doc"330执行文件 加密(实际上欲加密的文件也可以被存储在电脑上),则文件加解密系统400 会读取"八.(100,,330(步骤201),其中假设"久(100"330为".doc"的Word文件档, 文件大小为"214Byte",读取后文件加解密系统400启动演算程序,并接收使 用者输入设定的密码例如是"9514",而文件加解密系统400会依据密码"9514" 计算得到校验值例如是"128"(步骤202)。
请参阅图4与图5,计算得到校验值后,文件加解密系统400开始将 "A,doc"330分割并取出在"A,doc"330中位置为1 ~ 128且与校验值"128"长度 一样的数据,也就是前段大小为"128Byte"的数据,得到文件段落410(实际上 也可以随机选定撷取文件段落的起始位置),并将文件段落410存储到加密存 储区域310,而"A.doc"330未被取出的剩余部分,则形成剩余指定文件 "B.jmwd,,420(步骤203),存储在开放存储区域320中,为了识别起见经过加 解密系统400处理过的文件扩展名都会被更改,扩展名可以随意设定,只要 能够提供识别即可。
请参阅图6,文件加解密系统400会建立管理表430记录文件段落410 的文件存储信息与相对应的"B.jmwd"420的信息(步骤204),文件段落410的 文件存储信息包含指定文件存储路径例如是"USB存储装置的开放存储区 域"、文件名称例如是"A.doc"、文件原始大小例如是"214Byte"、文件段落长 度例如是"128"、文件段落起始位置例如是"l ~ 128",也会记录相对应的 "B.jmwd"420的4言息。
如图7所示,为本发明文件解密方法流程图,图8为文件加解密系统4丸 行解密的实施例示意图。以下将同时配合图5至图8说明本发明文件加解密 系统执行解密的操作步骤和实施例。
请参阅图5与图6,当USB存储装置300连接至电脑时,欲对剩余指定 文件"B.jmwd"420执行文件解密,则文件加解密系统400会读取 "B.jmwd"420(步骤701),其中"B.jmwd"420为".jmwd"的加密文件,文件大小
9为"86 Byte",接着文件加解密系统400会到管理表430中搜寻并得到 "B.jmwd"420的信息及相对应文件^:落410的文件存储信息(步骤702),因此 文件加解密系统400可得到文件段落410的文件存储信息包含指定文件存储 路径例如是"USB存储装置的开放存储区域"、文件名称例如是"A.doc"、文件 原始大小例如是"214Byte"、文件段落长度例如是"128"、文件段落起始位置例 如是"l ~ 128"。
得到以上"B.jmwd"420的信息及相对应文件段落410的文件存储信息后, 文件加解密系统400会启动演算程序接收使用者输入设定的密码,当使用者 输入设定密码为"9514",文件加解密系统400会依据密码"9514"计算得到校 验值"128"(步骤703),但是若使用者输入设定密码不是"9514",则文件加解 密系统400会依据密码计算就无法得到正确的4L验值"128",而此时文件加解 密系统400会停止执行解密。
请参阅图5至图8,当文件加解密系统400得到正确的校验值"128"后, 文件加解密系统400会依据管理表430中的文件存储信息得知文件段落的长 度、文件段落的起始位置而到加密存储区域310中提取与校验值"128"长度相 符"128Byte"的文件段落410,并且依据文件段落410的起始位置,将"128Byte" 的文件l殳落410与"86Byte "的"B.jmwd"420还原得到"214Byte "的 "A.doc"330(步骤704)。
综上所述,可知本发明与现有技术之间的差异在于具有将文件分割后把 部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过 当初进行加密的USB存储装置将文件复原完成解密的技术手段,通过此技术 手段可以解决现有技术所存在加密文件容易被破解的问题,进而达成增加加 密文件安全性的技术效果。
虽然本发明所揭露的实施方式如上,但所述的内容并非用于直接限定本 发明的保护范围。任何本发明所属技术领域中技术人员,在不脱离本发明所 揭露的构思和范围的前提下,可以在实施的形式上及细节上作些许的改动。 本发明的保护范围,仍须以所附的权利要求书所界定的为准。
权利要求
1.一种文件加解密系统,用于在通用串行总线USB存储装置连接至电脑时,执行文件加解密,其至少包含一读取模块,用于读取一指定文件或一剩余指定文件;一计算模块,用于启动一演算程序计算一校验值;一分割模组,用于取出该指定文件中与该校验值长度相同的至少一文件段落,其中该指定文件取出该些文件段落后形成该剩余指定文件;一加密储存模组,用于储存从该指定文件中取出的该些文件段落;一记录提取模组,用于建立一管理表,记录及提供该些文件段落的一文件储存信息与相对应的该剩余指定文件的信息;以及一复原文件模组,用于依据该文件储存资讯从该加密储存模组提取与该校验值长度相同的该些文件段落,并根据该些文件段落与该剩余指定文件复原得到该指定文件。
2. 如权利要求1所述的文件加解密系统,其特征在于,该指定文件与 该剩余指定文件储存在USB储存装置中或与USB储存装置连接的电脑中。
3. 如权利要求1所述的文件加解密系统,其特征在于,该演算程序接 收一密码或依据一随机值来计算该校验值。
4. 如权利要求1所述的文件加解密系统,其特征在于,该文件储存信 息至少包含指定文件储存路径、文件名称、文件原始大小、文件段落长度、 文件段落起始位置。
5. —种文件加密方法,用于在USB存储装置连接至电脑时,执行文件 加密,其至少包含下列步骤读取一指定文件;启动一演算程序计算一校验值;取出该指定文件中与该校验值长度相同的至少一文件段落,并存储至一 加密存储才莫块,其中该指定文件取出该些文件段落后形成一剩余指定文件; 及在一管理表中记录该些文件段落的一文件存储信息与相对应的该剩余指 定文件的信息。
6. 如权利要求5所述的文件加密方法,其特征在于,该指定文件与该 剩余指定文件存储在USB存储装置中或与USB存储装置连接的电脑中。
7. 如权利要求5所述的文件加密方法,其特征在于,该演算程序接收 一密码或依据一 随机值来计算所述校验值。
8. 如权利要求5所述的文件加密方法,其特征在于,该文件存储信息 至少包含指定文件存储路径、文件名称、文件原始大小、文件段落长度、文 件段落起始位置。
9. 一种文件解密方法,用于在USB存储装置连接至电脑时执行文件解 密,其至少包含下列步骤读取一剩余指定文件;提供一管理表得到该剩余指定文件的信息及相对应的至少一文件段落的 一文件存储信息;启动一演算程序计算一校验值;及依据该文件存储信息从一加密存储;漠块提取与该校验值长度相同的该些 文件段落,并将该些文件段落与该剩余指定文件复原得到一指定文件。
10. 如权利要求9所述的文件解密方法,其特征在于,该指定文件与剩 余指定文件存储在USB存储装置中或与USB存储装置连接的电脑中。
11. 如权利要求9所述的文件解密方法,其特征在于,该演算程序接收 一密码或依据一 随机值来计算所述校验值。
12. 如权利要求9所述的文件解密方法,其特征在于,该文件存储信息 至少包含指定文件存储路径、文件名称、文件原始大小、文件段落长度、文 件段落起始位置。
全文摘要
一种文件加解密系统及其方法,其通过将文件分割后把部分文件存储在USB存储装置的加密存储区域内完成加密,解密时必须通过当初进行加密的USB存储装置将文件复原完成解密的技术手段,可以解决加密文件容易被破解的问题,藉此可以达成提升加密文件安全性的技术效果。
文档编号G06F12/14GK101667162SQ200810210588
公开日2010年3月10日 申请日期2008年9月2日 优先权日2008年9月2日
发明者刘晓安, 邱全成 申请人:英业达股份有限公司