[发明专利]一种基于可存储加密狗的加密文件的随机密钥保存方法

说明书

【技术领域】

本发明涉及一种信息安全领域，尤其是基于可存储加密狗的加密文件的随机密钥保存方法。

【背景技术】

目前加密狗的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。传统的可存储加密狗的存储区可以用于存储重要的信息，这些信息一般都是经过加密的。在使用时，一般使用约定的(固定的或通过一定的算法得到的)密钥对存储区的数据进行加密或解密。这种加密方法是在加密狗外部得到密钥，然后对加密狗的存储区信息进行加密或者解密。使用在加密狗外部对加密狗存储区的信息进行加密的技术方案，由于密钥可以在通过一定的算法得到，存在一定的安全隐患，而且无法验证信息是否被篡改。

【发明内容】

本发明要解决的技术问题，在于提供一种基于可存储加密狗的加密文件的随机密钥保存方法，增强了加密的安全性；增强了密钥的隐蔽性；而且解密时必须读取到加密狗存储区信息后，能从中获取到密码，增强了加密狗的通用性。

一种基于可存储加密狗的加密文件的随机密钥保存方法，其特征在于，包括以下步骤：

步骤10、根据加密狗存储区的大小和实际的使用情况确定密钥区的大小，将加密狗存储区划分为密钥区和密文区两个部分；

步骤20、在密钥区中确定校验和存储区与密钥索引存储区的位置，并在密钥区中，除了校验和存储区与密钥索引存储区之外的存储空间填充随机的冗余数据；

步骤30、在密钥索引存储区中随机生成各个密钥分片的索引；

步骤40、根据各个密钥分片的索引在密钥区中相应坐标位置获取对应密钥分片索引的值；

步骤50、由各个密钥分片索引的值，生成各相应密钥分片的密钥值，将各密钥分片的密钥值，组合生成完整的密钥；

步骤60、用完整的密钥对需要保存的信息进行加密后保存到密文区；

步骤70、生成校验和；

上述步骤中所述的密钥分片的索引是指密钥所在密钥区的位置，是随机生成的，但是不能与密钥分片的索引和校验和存储区的位置重合。

本发明具有如下优点：一种基于可存储加密狗的加密文件的随机密钥保存方法，其密钥是在加密狗内部生成，而且密钥是随机数，并且被拆散随机分布，同时添加校验机制，用来检验信息是否被篡改，这样可以大大提高加密的安全性。

【附图说明】

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明方法结构示意图。

图2为密钥索引的分解图。

图3为对加密狗进行加密的流程示意图。

【具体实施方式】

本发明的一种基于可存储加密狗的加密文件的随机密钥保存方法，首先在加密狗的存储区中开辟一定的空间用于保存随机密钥，我们称之为密钥区，其余的空间用于保存密文，称之为密文区。

如图1所示，密钥区包含校验和存储区、密钥索引存储区(密钥索引存储区是指密钥所在密钥区的位置)、密钥分片(密钥1-密钥n)和冗余数据组成。其中校验和存储区、密钥索引存储区和密钥分片不能重叠，校验和存储区必须在密钥索引存储区和密钥分片之前，这样才能对密钥和密文进行校验；由于密钥长度是不固定的，所以密钥索引有一结束标志；由各个密钥分片组成的密钥索引是指对应密钥分片所在的位置。图2为密钥索引的分解图，其中的各个密钥分片的索引是在密钥索引中生产的，各个密钥分片的索引又组成了对应的密钥索引。以下结合图3将对加密狗加密的过程作详细的介绍。

加密算法实现如下：

1、根据加密狗存储区的大小和实际的使用情况确定密钥区的大小，将存储区划分为密钥区和密文区两个部分。

2、在密钥区中确定校验和存储区与密钥索引存储区的位置，并在密钥区中，除了校验和存储区与密钥索引存储区之外的存储空间填充随机的冗余数据。

3、在密钥索引存储区中随机生成各个密钥分片的索引，可以根据需要在密钥分片的索引的末尾具有一索引结束标。密钥分片的索引是随机生成的，但是不能与其他的密钥分片的索引和校验和存储区的位置重合。

4、根据各个密钥分片的索引在密钥区中相应坐标位置获取对应密钥分片索引的值。

5、由各个密钥分片索引的值，生成各相应密钥分片的密钥值，将各密钥分片的密钥值，组合生成完整的密钥。

6、用完整的密钥对需要保存的信息进行加密后保存到密文区。

7、生成校验和。

其中加密狗存储区的解密算法实现如下：

1、读取加密狗存储区的信息，根据校验和判断加密狗存储区信息是否被篡改。如果被篡改则直接跳出，信息无效。