专利名称:一种基于Linux操作系统的带CPK认证的文件加密方法
技术领域:
本发明涉及信息安全技术,尤其涉及网络环境下文件的安全性认证技术。
背景技术:
随着计算机技术迅速发展,特别是互联网技术的迅猛发展,各种文档都可以在网络中共享,使用计算机远程服务就像在本地计算机上一样给人们带来了极大的方便。但是,由于文件的共享,也使其安全性不易得到保障。为提高文件的安全性,目前广泛使用的是定制密钥的加密方法,具体加密流程如图1所示。此外,中国专利公告号CN1350382公开了一种“基于PKI的VPN密钥交换的实现方法”。这种方法的缺点是加密能量低,易被破译,需要第三方认证,认证速度慢。
发明内容
本发明的目的是克服现有技术的上述缺点,提供一种安全性更高的基于Linux操作系统的带CPK认证的文件加密方法。
本发明的目的是通过密钥加解密及文件加密这一双重加密技术手段来实现的。由以下步骤构成1)、Linux操作系统根据用户的需求,选择需要加密的明文文件,2)、选定文件后,Linux操作系统随之产生一组随机密钥数据;3)、Linux操作系统使用密钥数据对所选明文文件进行加密,生成密文数据;4)、Linux操作系统另将密钥数据进行CPK认证编码,构成一文件标识头;5)、再由Linux操作系统将文件标识头与密文数据整合成一新的密文文件;6)、Linux操作系统再将上述密文文件存储到一载体中;7)、使用该文件时,Linux操作系统提取载体内的密文文件后进行CPK认证解码,提取密文文件密钥数据;8)、Linux操作系统使用密钥数据对密文数据进行解密,从而得到明文文件。
尚可在对文件处理的每一过程结束后,由Linux操作系统随之清除在处理过程中留下的运行痕迹。
本发明通过由Linux操作系统产生一组随机密钥数据,采用CPK认证技术(参见中国专利公开号CN1832403A公开的“CPK可信认证系统”)对文件进行随机密钥加密,其密钥再经CPK认证编码与加密文件整合为一新文件,其加密能量可达1044以上,远高于目前广泛采用的PKI技术的104的能量级,彻底解决了密钥安全隐患。Linux操作系统的完全开放性,与Windows操作系统相比没有后窗嫌疑,保证了系统的底层安全,从而确保了文件加密全过程的安全性。
本方法与现有的定制密钥文件加密技术相比具有以下优点1、本方法认证容量巨大,大大提高了文件数据的保密级别(能量级可达1077,远大于目前PKI、IBE认证技术的104)。且认证速度快(可达毫秒级认证);2、可芯片化脱机认证,支持复杂授权管理体系;可实现点对点、点对域的可信认证且不需要CA认证中心;3、本方法对文件实施实时加密,并可随之消除运行痕迹,极大的保证了系统的安全性;4、可根据需要自主编写底层程序,保证了底层及应用系统运行安全;本发明的内容结合以下实施例作更进一步的说明,但本发明的内容不仅限于实施例中所涉及的内容。
图1是现有的对文件进行加密、解密的逻辑框2是本发明方法的逻辑框图具体实施方式
参见图2,本方法由以下步骤构成1)、Linux操作系统根据用户的需求,选择需要加密的明文文件,2)、选定文件后,Linux操作系统随之产生一组随机密钥数据;3)、Linux操作系统使用密钥数据和AES算法对所选明文文件进行加密运算,生成密文数据;4)、Linux操作系统另将密钥数据进行CPK认证编码,构成一文件标识头;5)、再由Linux操作系统将文件标识头与密文数据整合成一新的密文文件;6)、Linux操作系统再将上述密文文件存储到一载体中;7)、使用该文件时,Linux操作系统提取载体内的密文文件后进行CPK认证解码,提取密文文件密钥数据;8)、Linux操作系统使用密钥数据和AES算法对密文数据进行解密运算,从而得到明文文件。
在上述的每一处理过程结束后,Linux操作系统随之清除在处理过程中留下的运行痕迹。
例中所述明文文件可以是文本文件、多媒体文件或其它文件。
除采用AES算法对所选明文文件进行加密运算外,也可采用其它的如DES算法对所选明文文件进行加密运算。
所述的载体可以是存储设备、存储器等存储载体。
权利要求
1.一种基于Linux操作系统的带CPK认证的文件加密方法,其特征是所述的文件加密方法由以下步骤构成1)、Linux操作系统根据用户的需求,选择需要加密的明文文件,2)、选定文件后,Linux操作系统随之产生一组随机密钥数据;3)、Linux操作系统使用密钥数据对所选明文文件进行加密,生成密文数据;4)、Linux操作系统另将密钥数据进行CPK认证编码,构成一文件标识头;5)、再由Linux操作系统将文件标识头与密文数据整合成一新的密文文件;6)、Linux操作系统再将上述密文文件存储到一载体中;7)、使用该文件时,Linux操作系统提取载体内的密文文件后进行CPK认证解码,提取密文文件密钥数据;8)、Linux操作系统使用密钥数据对密文数据进行解密,从而得到明文文件。
2.根据权利要求1所述的文件加密方法,其特征是在上述文件处理的每一过程结束后,Linux操作系统随之清除在处理过程中留下的运行痕迹。
全文摘要
一种基于Linux操作系统的带CPK认证的文件加密方法,涉及网络环境下的语音通信的安全性认证技术。由以下步骤构成1)系统选择需要加密的明文文件,2)系统随之产生一组随机密钥数据,3)该密钥数据对该明文文件进行加密,形成密文数据,4)密钥数据送入CPK认证系统进行CPK编码,形成标识头,5)系统再将标识头写入密文数据中,构成新的密文文件,6)再将其保存到载体中,7)使用该文件时,系统对密文文件进行CPK认证解码,提取密钥数据,8)系统使用密钥对密文进行解密,得到明文文件。适用于对各种明文文件进行加密。
文档编号H04L9/08GK101079698SQ20071004848
公开日2007年11月28日 申请日期2007年2月14日 优先权日2007年2月14日
发明者南相浩, 赵广宇, 彭旭, 赵建国, 林容生 申请人:四川易恒科技发展有限公司