一种软硬件相结合的双重密钥加密的资源加密解密方法
【专利摘要】本发明公布了一种软硬件相结合的双重密钥加密的资源加密解密方法,首先将待加密的资源进行文件内容加密,然后将加密的信息添加在已加密的文件首部,作为文件头,然后再使用DES非对称加密算法,对文件头进行加密,而对文件头加密的密钥就存放在设备底层,当需要解密的时候再从设备中读取出来进行解密。本发明对待加密文件的内容和文件头进行双重加密,保证了加密的安全性;对加密的密钥进行软件和硬件的结合处理,从而确保密钥的安全性。
【专利说明】—种软硬件相结合的双重密钥加密的资源加密解密方法
【技术领域】
[0001]本发明涉及一种软硬件相结合的双重密钥加密的资源加密解密方法。适用于需要版权保护的多媒体资源,如音频、视频、图片等各种格式的数字化产品。
【背景技术】
[0002]随着Internet的迅猛发展,基于Internet的各种应用也日新月异,日益增长。与此同时,由于Internet是一个极度开放的环境,任何人都可以在任何时间、任何地点接入Internet获取所需的信息,这也使得在Internet上信息传输及存储的安全问题成为影响Internet应用发展的重要因素。正因为如此,信息安全技术也就成为了人们研究Internet应用的新热点。
[0003]基于这种不安全的网络环境,各种加密算法应运而生,目前加密技术分为对称加密和非对称加密。对称加密是使用相同的加密算法加密和解密,都使用相同的密钥。如果通信的双方能够确保专用密钥在密钥交换阶段未曾泄漏,就可以实现安全通信。但对称加密密钥存在着在通信的贸易方之间确保密钥安全交换的问题。非对称加密,是指一对加密密钥和解密密钥,这两个密钥是数学相关的,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果公开了一对密钥中的一个,并不会危害到另外一个秘密的信息。该种加密算法保密性比较好,它消除了最终用户交换密钥的必要,但加密和解密时间较长。
【发明内容】
[0004]本发明提供一种双重密钥加密的软硬件相结合的加密算法,该种加密算法对加密密钥进行软件和硬件的保护,可以提高加密资源的安全性,从而保证公司或者个人在给用户提供资源的同时,确保提供的资源不为他人直接获取,从而保护了数字产品的产权。
[0005]本发明为实现上述目的,采用如下技术方案:
一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤:
(1)将待加密的资源进行文件内容加密;
(2)将加密的方法信息添加在已加密的文件首部,作为文件头;
(3)使用DES非对称加密算法,对步骤(2)中文件头进行加密,而对文件头加密的密钥就存放在设备底层;
(4)解密的时候从设备中读取密钥进行解密。
[0006]其具体步骤如下:
加密过程:
(1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值;
(2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数; (3)将步骤(2)中插入的字节个数记录下,得到一个文件头数组,并作为加密文件的文件头,根据步骤(I)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将步骤(2)中得到的数组长度、步骤(I)的密钥索引以及加密后的文件头作为加密的文件头部;
(4)然后依次写入插入的0-8位字节以及固定大小的文件流,待文件读写完毕后,就可得到加密后的文件;
解密过程:
Ca)读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设备中的文件头解密密钥,并根据文件头的长度读取文件头;
(b)根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件头;
(C)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节;
Cd)得到解密后的文件。
[0007]本发明对待加密文件的内容和文件头进行双重加密,保证了加密的安全性;对加密的密钥进行软件和硬件的结合处理,从而确保密钥的安全性。
【专利附图】
【附图说明】
[0008]图1为本发明方法流程示意图。
【具体实施方式】
[0009]如图1所示本例由一个简单的数字文件的加密过程和解密过程两部分组成。
[0010]首先将文件头的加密密钥存储在android设备中,然后使用加密算法,对文件进行加密,得到加密后的文件(包含加密后的文件头和文件内容);当使用该加密资源的时候,可以使用解密算法对文件解密,解密后的文件就可以正常使用了。
[0011]其具体步骤如下:
加密过程:
(1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值;
(2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数;
(3)将步骤(2)中插入的字节个数记录下,得到文件头数组,将其作为加密文件的文件头,根据步骤(I)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将文件头长度、步骤(I)的密钥索引和加密后的文件头作为加密的文件头部;
(4)然后依次写入插入的0-8位字节以及固定大小的文件,待文件读写完毕后,就可得到加密后的文件;
解密过程:
(a)读取加密文件,得到文件头的长度以及加密密钥索引,根据索引读取设备中的文件头解密密钥,并根据文件头长度读取得到加密的文件头;
(b )根据步骤(a )中得到的文件头解密密钥解密加密的文件头,从而得到解密后的文件 头;
(C)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节,最后得到解密后的文件。
【权利要求】
1.一种软硬件相结合的双重密钥加密的资源加密解密方法,包括下述步骤: (1)将待加密的资源进行文件内容加密; (2)将加密的方法信息添加在已加密的文件的首部,作为文件头; (3)使用DES非对称加密算法,对步骤(2)中的文件头进行加密,而对文件头加密的密钥就存放在设备底层; (4)解密的时候从设备中读取密钥进行解密。
2.根据权利要求1所述的软硬件相结合的双重密钥加密的资源加密解密方法,包括下述具体步骤: 加密过程: (1)读取待加密的文件,计算处于中间位置的字节值,然后对其模运算,得到模数组DES加密密钥的索引值; (2)将待加密文件按照固定大小分成若干组,在读取过程中,在每两组数据之前随机插入0-8位的字节值,并记录下插入的个数; (3)将步骤(2)中插入的字节个数记录下,得到一个数组,并将其作为加密文件的文件头,根据步骤(I)得到的索引值读取设备中的加密密钥,使用该密钥对文件头进行DES加密,得到加密后的文件头,将步骤(2)中的数组长度和步骤(I)的密钥索引以及加密后的文件头作为加密的文件头部; (4)然后循环写入步骤(2)中若干组待插入的0-8位字节以及固定大小的文件,待文件读写完毕后,就可得到加密后的文件; 解密过程: Ca)读取加密文件,得到文件头的长度、加密密钥索引和加密的文件头,根据索引读取设备中的文件头解密密钥,根据文件头长度读取文件头; (b)根据步骤(a)中得到的文件头解密密钥解密文件头,得到解密后的文件头; (C)根据解密后的文件头,依次跳过加密文件中插入的若干位数的字节; (d)得到解密后的文件。
【文档编号】G06F21/62GK103488915SQ201310438129
【公开日】2014年1月1日 申请日期:2013年9月24日 优先权日:2013年9月24日
【发明者】张菊, 俞琳, 李科弈, 范金鹏 申请人:无锡德思普科技有限公司