[发明专利]一种基于文件破碎加密的文档安全保护方法

权利要求书

1.一种基于文件破碎加密的文档安全保护方法，其特征在于，其包括以下步骤：

步骤一：将需加密明文文件写入客户机的虚拟文件，通过文件系统过滤驱动程序进行数据的破碎分块，将文件破碎为若干碎片并加密，擦除原始明文文件数据；

步骤二：将加密后的密文碎片其中的部分密文碎片存储进客户机的磁盘内，其余密文碎片通过网络安全传输并通过控制服务器的转接存储进碎片存储服务器，同时将密文碎片的地址查询与认证信息存储进控制服务器，文件写入结束；

步骤三：客户机从控制服务器获取指令，通过获取的指令从碎片存储服务器读取相关密文碎片，另外从客户机磁盘内获取其他密文碎片；以及

步骤四：将获取的密文碎片通过文件系统过滤程序进行数据重组并解密，将解密文件通过客户机虚拟文件读出，并转化为明文文件，文件读取结束。

2.根据权利要求1所述的基于文件破碎加密的文档安全保护方法，其特征在于：所述步骤一和步骤四中的文件破碎方法为按位文件分割算法。

3.根据权利要求2所述的基于文件破碎加密的文档安全保护方法，其特征在于：按位文件分割算法以Windows环境下二进制字节为基本处理单位，首先将需加密文件按照位的序数进行拆分，然后将二进制字节流中所有的位分别拆分成多个原始文件的碎片文件；同时碎片文件在客户机本地存储和服务器存储之前对文档碎片采用分组加密算法进行加密。

4.根据权利要求3所述的基于文件破碎加密的文档安全保护方法，其特征在于：所述加密算法为AES或DES算法。

5.根据权利要求1-4任一项所述的基于文件破碎加密的文档安全保护方法，其特征在于：步骤一中，所述的加密算法为分段加密算法。

6.根据权利要求5所述的基于文件破碎加密的文档安全保护方法，其特征在于，分段加密方法包括：分别选择各密文碎片的加密算法，对所有可用算法进行统一编号，通过随机抽取编号的形式确定当前密文碎片的加密算法；根据加密算法所需密钥和初始向量长度，根据随机参数创建并生成密钥和初始向量；以及使用选定的加密算法、密钥对需加密文件进行加密。

7.根据权利要求6所述的基于文件破碎加密的文档安全保护方法，其特征在于：所述步骤一中的加密密钥和步骤四中的解密密钥均通过USBkey提供。