本发明涉及到文件加密技术,尤其涉及用于文件在局域网系统内部加密传送的一种基于电脑机器码的文件加密方法。
背景技术:
机器码指的是将硬件序列号经过一系列加密、散列形成的一串序列号;硬盘,CPU都有一个无法修改的识别码。网卡的MAC其实也算一种,但它是可以人为修改的。机器码是由电脑硬件信息产生,不会改变,如果格式化硬盘或重装系统则可能会改变。如果中了病毒,则也可能会改变。通常情况下,我们取的机器码是来自硬盘、主板或CPU,当这三种硬件改变时可能会致使机器码改变而需要重新注册,其它硬件改变则没有影响。其中最主要的是硬盘,一般情况下硬盘的改变都需要重新注册。主板和CPU只有极个别情况下才使用。在信息传输的过程中,存在的危害主要为中间人攻击( MITM ),包括SMB会话劫持、DNS欺骗、代理服务器等方式,通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。其危害体现在:当主机A、和主机B通信时,都由主机C来为其“转发”,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C可以不仅窃听A、B的通信还可以对信息进行篡改再传给对方,C便可以将恶意信息传递给A、B以达到自己的目的。当A、B通信时,C不主动去为其“转发”,只是把他们的传输的数据备份,以获取用户网络的活动,包括账户、密码等敏感信息,这是被动攻击也是非常难被发现的。
技术实现要素:
本发明要解决的技术问题是:如何利用机器码来实现加密传送,以解决数据被攻击而被窃取或者失密的问题。
为了实现上述目的,本发明采取的具体技术方案是:一种基于电脑机器码的文件加密方法,用于文件在局域网系统内部加密传送,包括如下步骤:
1)在局域网系统中,分别设置文件制作单元、文件分发单元、文件接收单元;
2)所述文件制作单元将已制作的文件及其电脑机器码上传至文件分发单元的授权数据库中;
3)所述文件分发单元从授权数据库中提取文件接收者的电脑机器码,将该电脑机器码与需加密文件按位作“异或”运算,生成加密文件,下发给文件接收单元;
4)所述文件接收单元通过安装文件过滤驱动对加密文件进行解密。
进一步地, 步骤2)中,所述文件分发单元在生成加密文件之后,在加密文件名开头增加“JM”两个字母,下发给文件接收单元。用于过滤帅选加密文件。
进一步地,步骤4)中,所述解密过程包括如下步骤:
A、所述文件接收单元通过文件过滤驱动,截获文件首字母为“JM”的文件;
B、在“文件读”操作中,利用电脑机器码将文件中的数据送入缓冲处理区;
C、在“文件写”操作中,利用电脑机器码将文件中的数据重新加密写入磁盘。
与现有技术相比,本发明的有益效果是:本加密方法通过利用txt文档进行了测试,文件在局域网系统内部加密传送,有效防止了数据被攻击而被窃取或者失密的问题。
附图说明
图1所示为本发明的流程图。
具体实施方式
结合附图,对本发明的具体实施方式进行详细介绍,以使本领域技术人员理解本发明的技术构思。
一种基于电脑机器码的文件加密方法,用于文件在局域网系统内部加密传送,包括如下步骤:
1)在局域网系统中,分别设置文件制作单元、文件分发单元、文件接收单元;
2)所述文件制作单元将已制作的文件及其电脑机器码上传至文件分发单元的授权数据库中;
3)所述文件分发单元从授权数据库中提取文件接收者的电脑机器码,将该电脑机器码与需加密文件按位作“异或”运算,生成加密文件,下发给文件接收单元;
4)所述文件接收单元通过安装文件过滤驱动对加密文件进行解密。
进一步地, 步骤2)中,所述文件分发单元在生成加密文件之后,在加密文件名开头增加“JM”两个字母,下发给文件接收单元。用于过滤帅选加密文件。
进一步地,步骤4)中,所述解密过程包括如下步骤:
A、所述文件接收单元通过文件过滤驱动,截获文件首字母为“JM”的文件;
B、在“文件读”操作中,利用电脑机器码将文件中的数据送入缓冲处理区;
C、在“文件写”操作中,利用电脑机器码将文件中的数据重新加密写入磁盘。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。