專利名稱:文件加解密系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種文件加解密系統(tǒng)及其方法��,尤其涉及一種通過USB (通用串行總線)存儲裝置進(jìn)行的文件加解密系統(tǒng)及其方法�����。
背景技術(shù):
隨著信息科技的高度發(fā)展��,因特網(wǎng)的進(jìn)步�,數(shù)據(jù)電子化已成為生活中不可或缺的一部分,使用者利用電腦將數(shù)據(jù)以電子形式存儲于各式存儲裝置中���,由于電子化的數(shù)據(jù)復(fù)制��、傳遞容易且快速���,在方便之余,帶來了許多安全考慮�����,為了避免別人非法存取數(shù)據(jù)�,將重要的數(shù)據(jù)復(fù)制��、偽造�����、竊取或破壞����,有許多通過加解密技術(shù)所產(chǎn)生的加解密軟件隨之產(chǎn)生�。
一般電子文件與數(shù)字?jǐn)?shù)據(jù)保護(hù)的做法, 一種是直接將文件進(jìn)行加密的方式�,將所需要加密的文件利用加解密軟件進(jìn)行加密的動作產(chǎn)生加密文件與解密密鑰兩部分,要讀取加密文件內(nèi)容時將加密文件先行作解密動作��,使用者必須輸入正確的解密密鑰后�,將加密文件進(jìn)行解密作業(yè)以讀取其內(nèi)容;另一種是將文件夾(Folder)壓縮并進(jìn)行加密的方式��,將需要加密的文件放入文件夾內(nèi)�����,利用壓縮軟件壓縮文件夾并進(jìn)行加密的動作產(chǎn)生加密壓縮文件與解密密鑰兩部分�����,要開啟加密壓縮文件(File)時,先進(jìn)行解壓縮并輸入正確的解密密鑰���,才能將加密壓縮文件解壓縮后開啟。而這兩種加密方式的缺點是完全通過軟件運算所得到的解密密鑰��,仍然具有容易被破解的風(fēng)險�����。
綜上所述�����,可知現(xiàn)有前技術(shù)中長期以來一直存在加密文件容易^皮破解的問題��,因此有必要提出改進(jìn)的技術(shù)手段���,來解決此問題����。
發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)存在加密文件容易被破解的問題���,本發(fā)明遂揭露一種文
4件加解密系統(tǒng)及其方法��,用于在USB儲存裝置連接至電腦時�����,執(zhí)行文件加解密��,其中
本發(fā)明所揭露的文件加解密系統(tǒng)�����,至少包含讀取模塊��、計算模塊����、加密存儲模塊、分割模塊���、記錄提取模塊及復(fù)原文件模塊����。其中讀取模塊用于讀取指定文件或剩余指定文件�����;計算才莫塊用于啟動演算程序計算校驗值;加密存儲模塊用于存儲從指定文件中取出的至少一文件段落�;分割模塊用于取出指定文件中與校驗值長度相同的文件段落,并存儲至加密存儲模塊�����,其中指定文件取出文件段落后形成剩余指定文件���;記錄提取才莫塊用于建立管理表,記錄及提供文件段落的文件存儲信息與相對應(yīng)的剩余指定文件的信息��;復(fù)原文件模塊用于依據(jù)文件存儲信息從加密存儲模塊提取與校驗值長度相同的文件^:落����,并將文件段落與剩余指定文件復(fù)原得到指定文件。
本發(fā)明所揭露的一種文件加密方法���,其步驟至少包括讀取指定文件����,啟動演算程序計算校驗值��,然后取出指定文件中與校驗值長度相同的文件段落,并存儲至加密存儲^^莫塊�,其中指定文件取出文件段落后形成剩余指定文件,并且在管理表中記錄文件段落的文件存儲信息與相對應(yīng)的剩余指定文件的信息�。
本發(fā)明所揭露的一種文件解密方法,其步驟至少包括讀取剩余指定文件�,接著提供管理表得到剩余指定文件的信息及相對應(yīng)的文件段落的文件存儲信息,啟動一演算程序計算一校驗值��,然后依據(jù)文件存儲信息從加密存儲才莫塊提取與校驗值長度相同的文件段落����,并將文件段落與剩余指定文件復(fù)原得到指定文件。
本發(fā)明所揭露的系統(tǒng)與方法��,與現(xiàn)有技術(shù)之間的差異在于本發(fā)明通過將文件分割后把部分文件存儲在USB存儲裝置的加密存儲區(qū)域內(nèi)完成加密��,解密時必須通過當(dāng)初進(jìn)行加密的USB存儲裝置將文件復(fù)原完成解密的技術(shù)手段����。通過上述的技術(shù)手段,本發(fā)明可以達(dá)成提升加密文件安全性的技術(shù)功效����。
圖1為本發(fā)明文件加解密系統(tǒng)方框圖。圖2為本發(fā)明文件加密方法流程圖���。
圖3至圖6為本發(fā)明文件加解密系統(tǒng)執(zhí)行加密的實施例示意圖��。
圖7為本發(fā)明文件解密方法流程圖��。
圖8為本發(fā)明文件加解密系統(tǒng)執(zhí)行解密的實施例示意圖��。
具體實施例方式
以下將配合圖式及實施例來詳細(xì)說明本發(fā)明的實施方式�����,藉此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實現(xiàn)過程能充分理解并據(jù)以實施��。
在描述本發(fā)明的實施例之前�,配合附圖對本發(fā)明的文件加解密系統(tǒng)及其方法作進(jìn)一步的說明�,請參閱附圖l,圖1為本發(fā)明文件加解密系統(tǒng)方框圖,文件加解密系統(tǒng)100包含讀取模塊110��、計算模塊120���、分割模塊130�、加密存儲模塊140�、記錄提取模塊150及復(fù)原文件模塊160。文件加解密系統(tǒng)100�,會于USB存儲裝置(圖中未示)連接至電腦時自動啟動執(zhí)行���。
其中,讀取^t塊110負(fù)責(zé)讀取經(jīng)使用者指定的指定文件或是剩余指定文件���,當(dāng)使用者欲對指定文件進(jìn)行加密時�,則讀取模塊110讀取指定文件����,而當(dāng)^:用者^:對剩余指定文件進(jìn)行解密時,則讀取才莫塊IIO讀取剩余指定文件����,值得注意的是,由于文件加解密系統(tǒng)100是存儲于USB存儲裝置中���,當(dāng)USB連接電腦進(jìn)行文件加解密時����,文件加解密系統(tǒng)100只在USB存儲裝置中運行��,因此指定文件或剩余指定文件可以是存儲在USB存儲裝置中或是任何與USB存儲裝置連接的電腦中�����。
計算模塊120負(fù)責(zé)啟動演算程序來計算校驗值,其中演算程序可以是利用計算沖莫塊120接收使用者在電腦中所輸入的密碼后�,再依據(jù)密碼計算出校驗值,例如是介于64至128之間�����,或是計算模塊120依據(jù)隨機值計算出校驗值�����,而隨機值是由系統(tǒng)隨機產(chǎn)生的�,也就是若使用者自行輸入密碼,則計算模塊120會依據(jù)使用者輸入的密碼計算出校驗值���,若使用者沒有輸入密碼,系統(tǒng)會依據(jù)隨機設(shè)定的隨機值計算出校驗值(此隨機值會在完成加密時一并提供給使用者)�;通過計算模塊120可以由使用者輸入的密碼或系統(tǒng)隨機設(shè)定
6的隨機值得到校驗值,提供加解密文件時的解密密鑰功能��。
分割模塊130負(fù)責(zé)取出在指定文件中與校驗值長度相同的文件段落����,也 就是分割模塊130將指定文件分割取出文件段落,而且文件段落的長度是與 計算模塊120得到的校驗值相同�,而且指定文件取出文件段落后其余的部分 形成剩余指定文件�,值得注意的是�,分割模塊130是隨機選定取出文件段落 的起始位置,當(dāng)指定文件文件過大時����,分割模塊130除了可以是取出指定文 件中與校驗值長度相同的 一個文件段落之外,也可以是取出指定文件中與校 驗值長度相同的兩個以上的文件段落�����,本發(fā)明不予以限定�����。
舉例來說��,若指定文件的文件大小為"262Byte"��,計算模塊120計算得到 的校驗值為"128",分割;f莫塊130會將指定文件分割后取出指定文件前段部分 與校驗值長度相同的大小為"128 Byte"的文件段落����,而指定文件其余未取出的 大小為"134 Byte"的部分則會形成剩余指定文件。
加密存儲模塊140是用來存儲從指定文件中取出的文件段落��,而且加密 存儲模塊140可以經(jīng)由切割程序來指定USB存儲裝置上用來存儲文件段落的 空間大小���,也就是加密存儲模塊140的空間大小可以進(jìn)行變動����,變動的方式 是經(jīng)由切割程序來指定空間大小�;所謂切割程序是指使用者可以依據(jù)所需要 存儲加密文件的空間大小,來分割USB存儲裝置上的空間���,舉例來說��,若 USB存儲裝置的空間大小為256MB,可經(jīng)由切割程序來指定加密存儲模塊 140的空間大小為128MB���。
通過分割模塊130將指定文件分割后存儲至加密存儲才莫塊140中,可以 解決解密密鑰容易被破解的問題�����,因為沒有同時具備解密密鑰及唯一USB存 儲裝置中所存儲的文件段落就無法正確還原加密文件��。
記錄提取模塊150負(fù)責(zé)建立管理表�,記錄或提供文件段落的文件存儲信 息與相對應(yīng)的剩余指定文件����,也就是當(dāng)文件加解密系統(tǒng)IOO執(zhí)行文件加密時�����, 在分割模塊130取出文件段落并存儲后�����,記錄提取模塊150負(fù)責(zé)建立管理表 來記錄文件段落的文件存儲信息與相對應(yīng)的剩余指定文件的信息��,值得注意 的是����,記錄文件段落的文件存儲信息是指記錄指定文件存儲路徑�、文件名稱、 文件原始大小����、文件段落長度及文件段落起始位置,另外��,剩余指定文件的 信息是指剩余指定文件的文件名稱或存儲位置等信息����。當(dāng)文件加解密系統(tǒng)100執(zhí)行文件解密時,記錄提取模塊150負(fù)責(zé)提供管 理表,由管理表中可得知文件段落的文件存儲信息與相對應(yīng)的剩余指定文件 的數(shù)據(jù)��,即能得到文件存儲信息包含記錄指定文件存儲路徑�����、文件名稱���、文 件原始大小�、文件段落長度及文件段落起始位置��;通過記錄提取模塊150將 加密過程中存儲路徑�、文件名稱、文件原始大小����、文件段落長度、文件段落 起始位置等文件段落相關(guān)存儲信息記錄下來�����,提供文件加解密系統(tǒng)100解密 過程需要的相關(guān)信息��。
復(fù)原文件模塊160負(fù)責(zé)依據(jù)文件存儲信息從加密存儲模塊140提取與校 驗值長度相同的文件段落�����,并將文件段落與剩余指定文件復(fù)原得到指定文件����, 也就是當(dāng)計算模塊120啟動演算程序計算得到校驗值后,由于文件存儲信息 包含記錄指定文件存儲路徑���、文件名稱�����、文件原始大小��、文件段落長度及文 件段落起始位置���,復(fù)原文件一莫塊160會依據(jù)記錄提取漢塊150所提供的文件 存儲信息,到加密存儲模塊140中提取與校驗值長度相同的文件段落���,并且 將文件段落與剩余指定文件復(fù)原得到指定文件��;通過復(fù)原文件;漠塊160可以 將文件段落與剩余指定文件復(fù)原得到指定文件��,也就是將文件段落與剩余指 定文件解密后復(fù)原得到指定文件�。
通過上述文件加解密系統(tǒng)的運作,可以將文件分割后把部分文件存儲在 USB存儲裝置的加密存儲區(qū)域內(nèi)完成加密����,解密時必須通過當(dāng)初進(jìn)行加密的 USB存儲裝置將文件復(fù)原完成解密,可以解決加密文件容易被破解的問題��。
以下將舉實施例具體說明本發(fā)明�,但是并不限定本發(fā)明,本領(lǐng)域技術(shù)人 員可依照本發(fā)明的構(gòu)思對下述實施例稍做修改��,仍屬于本發(fā)明的范圍����。
如圖2所示,為本發(fā)明文件加密方法流程圖�����,圖3至圖6為本發(fā)明文件 加解密系統(tǒng)執(zhí)行加密的實施例示意圖���。以下將同時配合圖2至圖6說明本發(fā) 明文件加解密系統(tǒng)執(zhí)行加密的步驟和實施例�。
請參閱圖3����,本實施例中的USB存儲裝置300的存儲空間分為加密存儲 區(qū)域310及開放存儲區(qū)域320���,加密存儲區(qū)域310(即加密存儲模塊)是用來存 儲加密過程中分割取出的文件段落,開放存儲區(qū)域320是開放使用者使用的 一般存儲空間���,當(dāng)使用者于電腦中開啟USB存儲裝置300時,使用者無法進(jìn) 入加密存儲區(qū)域310���,使用者只能使用開放存儲區(qū)域320,并且只能看見開放
8存儲區(qū)域320中的數(shù)據(jù)例如指定文件"久(10(;��,����,330,文件加解密系統(tǒng)400也是 存儲在開》文存儲區(qū)域320,當(dāng)USB存儲裝置300連接電腦時�����,啟動執(zhí)行文件 加解密時�,文件加解密系統(tǒng)400會在USB存儲裝置300中運作。
當(dāng)USB存儲裝置300連接至電腦時��,欲將指定文件"A.doc"330執(zhí)行文件 加密(實際上欲加密的文件也可以被存儲在電腦上)��,則文件加解密系統(tǒng)400 會讀取"八.(100�,��,330(步驟201)��,其中假設(shè)"久(100"330為".doc"的Word文件檔���, 文件大小為"214Byte",讀取后文件加解密系統(tǒng)400啟動演算程序�,并接收使 用者輸入設(shè)定的密碼例如是"9514",而文件加解密系統(tǒng)400會依據(jù)密碼"9514" 計算得到校驗值例如是"128"(步驟202)��。
請參閱圖4與圖5����,計算得到校驗值后,文件加解密系統(tǒng)400開始將 "A,doc"330分割并取出在"A,doc"330中位置為1 ~ 128且與校驗值"128"長度 一樣的數(shù)據(jù)�,也就是前段大小為"128Byte"的數(shù)據(jù),得到文件段落410(實際上 也可以隨機選定擷取文件段落的起始位置)����,并將文件段落410存儲到加密存 儲區(qū)域310,而"A.doc"330未被取出的剩余部分�����,則形成剩余指定文件 "B.jmwd����,�����,420(步驟203),存儲在開放存儲區(qū)域320中��,為了識別起見經(jīng)過加 解密系統(tǒng)400處理過的文件擴展名都會被更改,擴展名可以隨意設(shè)定�,只要 能夠提供識別即可。
請參閱圖6���,文件加解密系統(tǒng)400會建立管理表430記錄文件段落410 的文件存儲信息與相對應(yīng)的"B.jmwd"420的信息(步驟204),文件段落410的 文件存儲信息包含指定文件存儲路徑例如是"USB存儲裝置的開放存儲區(qū) 域"�����、文件名稱例如是"A.doc"�����、文件原始大小例如是"214Byte"�����、文件段落長 度例如是"128"�、文件段落起始位置例如是"l ~ 128",也會記錄相對應(yīng)的 "B.jmwd"420的4言息�����。
如圖7所示�,為本發(fā)明文件解密方法流程圖,圖8為文件加解密系統(tǒng)4丸 行解密的實施例示意圖��。以下將同時配合圖5至圖8說明本發(fā)明文件加解密 系統(tǒng)執(zhí)行解密的操作步驟和實施例����。
請參閱圖5與圖6,當(dāng)USB存儲裝置300連接至電腦時���,欲對剩余指定 文件"B.jmwd"420執(zhí)行文件解密�����,則文件加解密系統(tǒng)400會讀取 "B.jmwd"420(步驟701)��,其中"B.jmwd"420為".jmwd"的加密文件�����,文件大小
9為"86 Byte",接著文件加解密系統(tǒng)400會到管理表430中搜尋并得到 "B.jmwd"420的信息及相對應(yīng)文件^:落410的文件存儲信息(步驟702)�,因此 文件加解密系統(tǒng)400可得到文件段落410的文件存儲信息包含指定文件存儲 路徑例如是"USB存儲裝置的開放存儲區(qū)域"、文件名稱例如是"A.doc"��、文件 原始大小例如是"214Byte"����、文件段落長度例如是"128"、文件段落起始位置例 如是"l ~ 128"���。
得到以上"B.jmwd"420的信息及相對應(yīng)文件段落410的文件存儲信息后�����, 文件加解密系統(tǒng)400會啟動演算程序接收使用者輸入設(shè)定的密碼,當(dāng)使用者 輸入設(shè)定密碼為"9514"�,文件加解密系統(tǒng)400會依據(jù)密碼"9514"計算得到校 驗值"128"(步驟703),但是若使用者輸入設(shè)定密碼不是"9514"�����,則文件加解 密系統(tǒng)400會依據(jù)密碼計算就無法得到正確的4L驗值"128"��,而此時文件加解 密系統(tǒng)400會停止執(zhí)行解密����。
請參閱圖5至圖8����,當(dāng)文件加解密系統(tǒng)400得到正確的校驗值"128"后�����, 文件加解密系統(tǒng)400會依據(jù)管理表430中的文件存儲信息得知文件段落的長 度����、文件段落的起始位置而到加密存儲區(qū)域310中提取與校驗值"128"長度相 符"128Byte"的文件段落410,并且依據(jù)文件段落410的起始位置��,將"128Byte" 的文件l殳落410與"86Byte "的"B.jmwd"420還原得到"214Byte "的 "A.doc"330(步驟704)����。
綜上所述,可知本發(fā)明與現(xiàn)有技術(shù)之間的差異在于具有將文件分割后把 部分文件存儲在USB存儲裝置的加密存儲區(qū)域內(nèi)完成加密���,解密時必須通過 當(dāng)初進(jìn)行加密的USB存儲裝置將文件復(fù)原完成解密的技術(shù)手段�,通過此技術(shù) 手段可以解決現(xiàn)有技術(shù)所存在加密文件容易被破解的問題�����,進(jìn)而達(dá)成增加加 密文件安全性的技術(shù)效果。
雖然本發(fā)明所揭露的實施方式如上��,但所述的內(nèi)容并非用于直接限定本 發(fā)明的保護(hù)范圍�。任何本發(fā)明所屬技術(shù)領(lǐng)域中技術(shù)人員,在不脫離本發(fā)明所 揭露的構(gòu)思和范圍的前提下��,可以在實施的形式上及細(xì)節(jié)上作些許的改動���。 本發(fā)明的保護(hù)范圍�,仍須以所附的權(quán)利要求書所界定的為準(zhǔn)����。
權(quán)利要求
1.一種文件加解密系統(tǒng),用于在通用串行總線USB存儲裝置連接至電腦時��,執(zhí)行文件加解密���,其至少包含一讀取模塊,用于讀取一指定文件或一剩余指定文件����;一計算模塊,用于啟動一演算程序計算一校驗值�����;一分割模組,用于取出該指定文件中與該校驗值長度相同的至少一文件段落�,其中該指定文件取出該些文件段落后形成該剩余指定文件;一加密儲存模組���,用于儲存從該指定文件中取出的該些文件段落�����;一記錄提取模組��,用于建立一管理表�����,記錄及提供該些文件段落的一文件儲存信息與相對應(yīng)的該剩余指定文件的信息���;以及一復(fù)原文件模組,用于依據(jù)該文件儲存資訊從該加密儲存模組提取與該校驗值長度相同的該些文件段落����,并根據(jù)該些文件段落與該剩余指定文件復(fù)原得到該指定文件。
2. 如權(quán)利要求1所述的文件加解密系統(tǒng)�����,其特征在于,該指定文件與 該剩余指定文件儲存在USB儲存裝置中或與USB儲存裝置連接的電腦中��。
3. 如權(quán)利要求1所述的文件加解密系統(tǒng)���,其特征在于�,該演算程序接 收一密碼或依據(jù)一隨機值來計算該校驗值���。
4. 如權(quán)利要求1所述的文件加解密系統(tǒng)���,其特征在于,該文件儲存信 息至少包含指定文件儲存路徑��、文件名稱���、文件原始大小����、文件段落長度�、 文件段落起始位置���。
5. —種文件加密方法����,用于在USB存儲裝置連接至電腦時,執(zhí)行文件 加密����,其至少包含下列步驟讀取一指定文件;啟動一演算程序計算一校驗值�����;取出該指定文件中與該校驗值長度相同的至少一文件段落�,并存儲至一 加密存儲才莫塊,其中該指定文件取出該些文件段落后形成一剩余指定文件�; 及在一管理表中記錄該些文件段落的一文件存儲信息與相對應(yīng)的該剩余指 定文件的信息。
6. 如權(quán)利要求5所述的文件加密方法��,其特征在于�����,該指定文件與該 剩余指定文件存儲在USB存儲裝置中或與USB存儲裝置連接的電腦中�。
7. 如權(quán)利要求5所述的文件加密方法,其特征在于�����,該演算程序接收 一密碼或依據(jù)一 隨機值來計算所述校驗值。
8. 如權(quán)利要求5所述的文件加密方法���,其特征在于�����,該文件存儲信息 至少包含指定文件存儲路徑����、文件名稱�、文件原始大小、文件段落長度�����、文 件段落起始位置��。
9. 一種文件解密方法�����,用于在USB存儲裝置連接至電腦時執(zhí)行文件解 密����,其至少包含下列步驟讀取一剩余指定文件;提供一管理表得到該剩余指定文件的信息及相對應(yīng)的至少一文件段落的 一文件存儲信息����;啟動一演算程序計算一校驗值;及依據(jù)該文件存儲信息從一加密存儲;漠塊提取與該校驗值長度相同的該些 文件段落�����,并將該些文件段落與該剩余指定文件復(fù)原得到一指定文件�。
10. 如權(quán)利要求9所述的文件解密方法,其特征在于����,該指定文件與剩 余指定文件存儲在USB存儲裝置中或與USB存儲裝置連接的電腦中。
11. 如權(quán)利要求9所述的文件解密方法��,其特征在于�����,該演算程序接收 一密碼或依據(jù)一 隨機值來計算所述校驗值�����。
12. 如權(quán)利要求9所述的文件解密方法,其特征在于�����,該文件存儲信息 至少包含指定文件存儲路徑��、文件名稱��、文件原始大小�����、文件段落長度����、文 件段落起始位置。
全文摘要
一種文件加解密系統(tǒng)及其方法����,其通過將文件分割后把部分文件存儲在USB存儲裝置的加密存儲區(qū)域內(nèi)完成加密,解密時必須通過當(dāng)初進(jìn)行加密的USB存儲裝置將文件復(fù)原完成解密的技術(shù)手段�����,可以解決加密文件容易被破解的問題,藉此可以達(dá)成提升加密文件安全性的技術(shù)效果�。
文檔編號G06F12/14GK101667162SQ200810210588
公開日2010年3月10日 申請日期2008年9月2日 優(yōu)先權(quán)日2008年9月2日
發(fā)明者劉曉安, 邱全成 申請人:英業(yè)達(dá)股份有限公司