[发明专利]一种基于分区的文件加密系统的访问控制方法和装置

权利要求书

1.一种基于分区的文件加密系统的访问控制方法，其特征在于，包括以下步骤：

读取用户输入的密码或/和密钥文件，判断是否存在加密分区；若存在加密分区，则直接进行下一步；若不存在加密分区，则用户设置密码或/和密钥文件，读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区，再返回到读取用户输入的密码或/和密钥文件，判断是否存在加密分区的步骤；

根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥，然后使用可能的算法通过解密密钥解密得到验证值、校验值；

判断解密后的验证值、校验值是否分别与设置的验证值、校验值一致。若相同，则身份验证通过，获得文件加密密钥，最后得到文件区的数据；若不相同，则显示输入的密码或/和密钥文件不正确。

2.根据权利要求1所述的方法，其特征在于，在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时，采用如下方法：

选择用于存储待加密文件的分区；

生成随机数，存放于分区头的首部并且作为生成分区头加密密钥的盐值；

在分区头上定义并写入验证值；在分区头512字节后写入前512字节信息的校验值；同时随机生成用于加密文件的文件加密密钥，并写入分区头的尾部；

读取用户设置的密码或/和密钥文件，使用指定的密钥生成算法生成加密密钥，作为分区头的加密密钥；

根据生成的加密密钥，使用指定的加密算法加密分区头除盐值以外的信息；

将创建好的加密分区进行加载。

3.根据权利要求2所述的方法，其特征在于，所述的指定密钥生成算法是自动随机选择密钥生成算法，或者将密钥生成算法全部提供给用户，让用户自己选择。

4.根据权利要求3所述的方法，其特征在于，在使用指定的密钥生成算法生成加密密钥时，并不记忆所使用的该密钥生成算法。

5.根据权利要求2所述的方法，其特征在于，所述的指定加密算法是自动随机选择加密算法，或者将加密算法全部提供给用户，让用户自己选择。

6.根据权利要求5所述的方法，其特征在于，用指定的加密算法加密分区头除盐值以外的信息时，并不记忆所使用的该加密算法。

7.根据权利要求1至6中任意一项所述的方法，其特征在于，通过随机数生成器生成随机数。

8.一种基于分区的文件加密系统的访问控制装置，其特征在于，包括：

读取判断单元，用于读取用户输入的密码或/和密钥文件，判断是否存在加密分区；若存在加密分区则与解密密钥生成单元相连，若不存在加密分区则与设置建立单元相连；

设置建立单元，用于读取用户设置的密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区；

解密密钥生成单元，用于根据用户输入的密码或/和密钥文件使用可能的算法进行解密生成解密密钥；

解密单元，与解密密钥生成单元相连，用于根据生成的解密密钥使用可能的算法得到验证值、校验值；

对比单元，与解密单元相连，用于根据解密后的验证值、校验值是否分别与设置的验证值、校验值一致；若相同，则身份验证通过，获得正确的文件加密密钥，最后获得文件区的数据；若不相同，则显示输入的密码或密钥文件不正确。

9.根据权利要求8所述的装置，其特征在于，所述的设置建立单元在读取该密码或/和密钥文件创建一个受用户密码或/和密钥文件保护的加密分区时，首先选择用于存储待加密文件的分区；然后，生成随机数，存放于分区头的首部并且作为生成分区头加密密钥的盐值；在分区头上定义并写入验证值；在分区头512字节后写入前512字节信息的校验值；同时随机生成用于加密文件的文件加密密钥，并写入分区头的尾部；读取用户设置的密码或/和密钥文件，使用指定的密钥生成算法生成加密密钥，作为分区头的加密密钥；使用指定的加密算法加密分区头除盐值以外的信息；将创建好的加密分区进行加载。

10.根据权利要求9所述的装置，其特征在于，所述的设置建立单元在指定密钥生成算法时，是自动随机选择密钥生成算法，或者将密钥生成算法全部提供给用户，让用户自己选择；并且，在使用指定的密钥生成算法生成加密密钥时，并不记忆所使用的该密钥生成算法；

在指定加密算法时，是自动随机选择加密算法，或者将加密算法全部提供给用户，让用户自己选择；并且，用指定的加密算法加密分区头除盐值以外的信息时，并不记忆所使用的该加密算法。