[发明专利]一种基于时间期限控制的数据文件加解密方法

权利要求书

1.一种基于时间期限控制的数据文件加密方法，其特征在于，通过对数据文件进行散列转换，而且对存储层密钥、数据文件到期时间、数据文件销毁策略进行散列转换，实现双重散列转换；使用对称加密算法加密存储层数据，使用非对称加密算法加密控制层数据。

2.根据权利要求1所述的数据文件加密方法，其特征在于，具体实现步骤为：

步骤一、读取需要加密数据文件，采用Hash函数将其进行散列转换，得到数据文件哈希值；

步骤二、此数据文件与其对应的哈希值合并成存储层数据；

步骤三、通过伪随机数产生函数，随机产生一个字节数组，把该字节数组作为存储层密钥，使用对称加密算法加密存储层数据；

步骤四、产生一个时间类型变量，用来保存用户设置的该数据文件使用的到期时间；

步骤五、产生一个字符串类型变量，用来保存文件销毁标志，称为数据文件销毁策略；

步骤六、利用Hash函数对存储层密钥、数据文件到期时间、数据文件销毁策略进行散列转换，得到控制参数哈希值；

步骤七、将存储层密钥、数据文件到期时间、数据文件销毁策略与控制参数哈希值合并，形成控制层数据；

步骤八、根据用户提供的私钥，使用非对称加密算法加密控制层数据；

步骤九、加密后的存储层数据和控制层数据合并后，形成持久层数据；

步骤十、将持久层数据写入文件系统，数据文件加密完成。

3.根据权利要求2所述的数据文件加密方法，其特征在于：在步骤一中，使用消息摘要算法第五版（Message-Digest Algorithm5）对数据文件进行散列转换。

4.根据权利要求2所述的数据文件加密方法，其特征在于：在步骤三中，调用伪随机数产生函数，产生一个长度为32的随机数组，数组中每个元素为0到255之间的整数，在其值域上的概率分布为均匀分布；将该随机数组作为存储层密钥，使用Rijndael算法对存储层数据进行加密。

5.根据权利要求2所述的数据文件加密方法，其特征在于：在步骤五中，根据数据文件安全程度的高低，对于数据文件分为三种销毁方式：一次随机序列覆盖、三次覆盖和七次随机序列覆盖。

6.根据权利要求5所述的数据文件加密方法，其特征在于：由用户设置数据文件使用到期时间和销毁策略，其中数据文件到期时间为Datetime类型且不得小于当前时间；销毁策略标识为字符串类型，有效值为“Single-pass”，“DoD”和“NSA”，分别代表一次随机序列覆盖、三次覆盖和七次随机序列覆盖。

7.一种基于时间期限控制的数据文件解密方法，其特征在于，在加密过程中，引入数据文件时间期限的控制机制，实现对加密数据文件的使用时间的控制；使用非对称加密算法解密控制层数据，使用对称加密算法解密存储层数据；检测到数据文件使用时间已到期，自动调用销毁策略将数据文件销毁。

8.根据权利要求7所述的数据文件解密方法，其特征在于，具体实现步骤为：

步骤一、读取需解密的数据文件，即为持久层数据；

步骤二、从持久层数据中获取加密控制层数据和加密存储层数据；

步骤三、通过用户提供的公钥，使用非对称加密算法解密控制层数据；

步骤四、对于控制层数据中的存储层密钥、数据文件到期时间、数据文件销毁策略，利用Hash函数对其进行散列转换，得到校验控制参数哈希值；

步骤五、比较校验控制参数哈希值和控制层数据中的控制参数哈希值，若两者不同，表明控制层数据可能被篡改，终止整个的数据文件解密过程；若两者相同，表明控制层数据正常，没有被篡改，继续进行后面的处理；

步骤六、判断控制层数据中的数据文件到期时间是否大于当前时间：若不大于，说明该数据文件使用时间已到期，根据数据文件销毁策略，调用相应的方式将该数据文件销毁；若大于，说明该数据文件还可以使用；

步骤七、通过控制层数据中的存储层密钥，使用对称加密算法解密存储层数据，获取数据文件和数据文件哈希值；

步骤八、采用Hash函数对存储层数据中的数据文件进行散列转换，得到数据文件的校验哈希值；

步骤九、对存储层数据中的数据文件哈希值和数据文件的校验哈希值进行比较，若比较结果不同，表明数据文件可能被篡改，终止整个的数据文件解密过程；若比较结果不同，则正常返回最后数据文件，文件解密步骤完成。