基于雙加密因素的文檔加密方法、解密方法及裝置制造方法
【專利摘要】本發(fā)明公開一種基于雙加密因素的文檔加密方法、解密方法及裝置，其中，文檔加密方法包括：采用第一加密算法對所述待加密文檔進行第一次加密；獲取所述第一次加密的第一加密密鑰；采用第二加密算法對所述第一加密密鑰進行第二次加密；獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。本發(fā)明通過對文檔加密的密鑰進行二次加密，并將第二次加密的私密鑰存儲在一個預(yù)定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復(fù)的問題。
【專利說明】基于雙加密因素的文檔加密方法、解密方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，更具體的涉及一種基于雙加密因素的文檔加密方法、解密方法及裝置。

【背景技術(shù)】
[0002]目前的文檔加密技術(shù)，均采用單密鑰對文檔進行加密保護，且多為口令字加密。加密算法強度高，一旦忘記口令字，就無法解密文檔。出于安全考慮，不推薦重復(fù)使用口令，而現(xiàn)在的加密需求旺盛，所以需要使用的口令也多，對于時間久一些的文檔，常常忘記口令，造成文檔無法恢復(fù)。
[0003]因此，現(xiàn)有技術(shù)中存在因忘記加密口令造成文檔無法恢復(fù)的問題。


【發(fā)明內(nèi)容】

[0004]本發(fā)明公開一種基于雙加密因素的文檔加密方法、解密方法及裝置，用于解決現(xiàn)有技術(shù)中存在的因忘記加密口令造成文檔無法恢復(fù)的問題。
[0005]為實現(xiàn)上述目的，根據(jù)本發(fā)明的第一個方面，提供一種基于雙加密因素的文檔加密方法，并采用如下技術(shù)方案:
[0006]基于雙加密因素的文檔加密方法包括:采用第一加密算法對所述待加密文檔進行第一次加密；獲取所述第一次加密的第一加密密鑰；采用第二加密算法對所述第一加密密鑰進行第二次加密；獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
[0007]進一步地，所述第一加密算法為對稱加密算法。
[0008]進一步地，所述第二加密算法為公鑰加密算法。
[0009]根據(jù)本發(fā)明的第二個方面，提供一種基于雙加密因素的文檔加密裝置，并采用如下技術(shù)方案:
[0010]基于雙加密因素的文檔加密裝置包括:第一加密模塊，用于采用第一加密算法對所述待加密文檔進行第一次加密；第一獲取模塊，用于獲取所述第一次加密的第一加密密鑰；第二加密模塊，用于采用第二加密算法對所述第一加密密鑰進行第二次加密；第二獲取模塊，用于獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
[0011]進一步地，所述第一加密算法為對稱加密算法。
[0012]進一步地，所述第二加密算法為公鑰加密算法。
[0013]根據(jù)本發(fā)明的第三個方面，提供一種基于雙加密因素的文檔解密方法，并采用如下技術(shù)方案:
[0014]基于雙加密因素的文檔解密方法包括:接收用戶輸入的第一解密密鑰；判斷所述第一解密密鑰與第一加密密鑰是否相同；在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰；通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰；使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
[0015]進一步地，在所述判斷所述第一解密密鑰與第一加密密鑰是否相同之后，所述文檔解密方法還包括:在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預(yù)設(shè)文檔進行解密。
[0016]根據(jù)本發(fā)明的第三個方面，提供一種基于雙加密因素的文檔解密裝置，并采用如下技術(shù)方案:
[0017]基于雙加密因素的文檔解密裝置包括:接收模塊，用于接收用戶輸入的第一解密密鑰；判斷模塊，用于判斷所述第一解密密鑰與第一加密密鑰是否相同；獲取模塊，用于在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰；脫密模塊，用于通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰；第一解密模塊，用于使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
[0018]進一步地，所述的文檔解密裝置還包括:第二解密模塊，用于在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預(yù)設(shè)文檔進行解密。
[0019]本發(fā)明通過對文檔加密的密鑰進行二次加密，并將第二次加密的私密鑰存儲在一個預(yù)定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復(fù)的問題。因此，只要保存好第二加密因素加密算法的私鑰，平時加脫密只需要輸入第一加密因素加密算法的密鑰，就可以實現(xiàn)用兩個密鑰中任意一個進行解密，使用方便。從安全的角度看，其他用戶在沒有獲取第一加密因素加密算法的密鑰或第二加密因素加密算法的私鑰的情況下，不能解密密文，安全可靠。

【專利附圖】

【附圖說明】
[0020]附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0021]圖1表示本發(fā)明實施例所述的文檔加密方法的流程圖；
[0022]圖2表示本發(fā)明實施例所述的文檔加密裝置的結(jié)構(gòu)示意圖；
[0023]圖3表示本發(fā)明實施例所述的文檔解密方法的流程圖；
[0024]圖4表示本發(fā)明實施例所述的文檔解密裝置的結(jié)構(gòu)示意圖。

【具體實施方式】
[0025]以下結(jié)合附圖對本發(fā)明的實施例進行詳細說明，但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實施。
[0026]圖1表示本發(fā)明實施例所述的文檔加密方法的流程圖。
[0027]參見圖1所示，所述文檔加密方法包括:
[0028]S101:采用第一加密算法對所述待加密文檔進行第一次加密；
[0029]S103:獲取所述第一次加密的第一加密密鑰；
[0030]S105:采用第二加密算法對所述第一加密密鑰進行第二次加密；
[0031]S107:獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
[0032]可選地，所述第一加密算法為對稱加密算法。
[0033]可選地，所述第二加密算法為公鑰加密算法。
[0034]在本實施例的上述技術(shù)方案中，文檔加密采用雙加密因素加密算法，其中第一加密算法采用對稱加密算法，實現(xiàn)對文檔加密保護，第二加密算法采用公鑰加密算法，該公鑰加密算法的公鑰保護第一加密算法的加密密鑰，即第一加密密鑰，該公鑰加密算法的私鑰為應(yīng)急脫密密鑰，平時不用，妥善保存，忘記第一加密密鑰時才使用。一旦忘記第一加密密鑰，可以用第二加密算法的私鑰求取第一加密密鑰的密鑰，從而完成對文檔的解密。
[0035]更具體的，定義第一加密算法為F1，第一加密密鑰為K1，第二加密算法為F2，F(xiàn)2的公鑰為Kc，F(xiàn)2的私鑰為Kd，需要加密的文檔明文為P，生成的密文為C。
[0036]一、加密過程
[0037]1、以K1為密鑰，采用F1對P進行加密，生成密文C;
[0038]2、以Kc為密鑰，采用F2對K1進行加密，生成加密的第一加密密鑰，記為CK1 ；
[0039]3、將CK1與C連接起來，生成最終的加密文檔。
[0040]通過上述實施例，可對文檔加密的密鑰進行二次加密，并將第二次加密的私密鑰存儲在一個預(yù)定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復(fù)的問題。因此，只要保存好第二加密因素加密算法的私鑰，平時加脫密只需要輸入第一加密因素加密算法的密鑰，就可以實現(xiàn)用兩個密鑰中任意一個進行解密，使用方便。從安全的角度看，其他用戶在沒有獲取第一加密因素加密算法的密鑰或第二加密因素加密算法的私鑰的情況下，不能解密密文，安全可靠。
[0041]圖2表示本發(fā)明實施例所述的文檔加密裝置的結(jié)構(gòu)示意圖。
[0042]參見圖2所示，所述的文檔加密裝置包括:第一加密模塊20，用于采用第一加密算法對所述待加密文檔進行第一次加密；第一獲取模塊22，用于獲取所述第一次加密的第一加密密鑰；第二加密模塊24，用于采用第二加密算法對所述第一加密密鑰進行第二次加密；第二獲取模塊26，用于獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
[0043]可選地，所述第一加密算法為對稱加密算法。
[0044]可選地，所述第二加密算法為公鑰加密算法。
[0045]圖3表示本發(fā)明實施例所述的文檔解密方法的流程圖。
[0046]參見圖3所示，基于雙加密因素的文檔解密方法包括:
[0047]S301:接收用戶輸入的第一解密密鑰；
[0048]S303:判斷所述第一解密密鑰與第一加密密鑰是否相同；
[0049]S305:在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰；
[0050]S307:通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰；
[0051]S309:使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
[0052]本實施例的上述技術(shù)方案是一個文檔脫密的過程，更具體的解密過程和加密過程為:
[0053]定義第一加密算法為F1，第一加密密鑰為K1，第二加密算法為F2，F(xiàn)2的公鑰為Kc，F(xiàn)2的私鑰為Kd，需要加密的文檔明文為P，生成的密文為C。
[0054]一、加密過程
[0055]1、以K1為密鑰，采用F1對P進行加密，生成密文C;
[0056]2、以Kc為密鑰，采用F2對K1進行加密，生成加密的第一加密密鑰，記為CK1 ；
[0057]3、將CK1與C連接起來，生成最終的加密文檔。
[0058]二、正常脫密
[0059]從加密文檔中獲取密文C，以K1為密鑰，采用F1對C進行解密，生成明文P，實現(xiàn)對文檔的脫密。
[0060]忘記密鑰的脫密方法
[0061]1、從加密文檔中獲取加密的第一加密密鑰CK1，以Kd為密鑰，采用F2對CK1進行脫密，生成第一加密因素加密算法的密鑰K1 ；
[0062]2、從加密文檔種獲取密文C，采用F1對C進行解密，生成明文P，實現(xiàn)對文檔的脫
Γ t I ο
[0063]在實際應(yīng)用中，加密時常常采用口令為作為加密密鑰，加密時需要將口令轉(zhuǎn)變?yōu)榧用芩惴ㄐ枰墓潭ㄩL度密鑰。為了充分說明本技術(shù)，特舉例對本技術(shù)加以說明。
[0064]第一加密算法采用AES256，加密口令為“Password”，口令轉(zhuǎn)變?yōu)榈谝患用苊荑€過程采用MD5哈希算法；第二加密算法采用RSA1024，第二加密算法公鑰為Kc，放置在加密系統(tǒng)中，加密系統(tǒng)可以方便讀取，第二加密算法的私鑰為Kd，沒有放置在加密系統(tǒng)中，用戶妥善保管。對加密文檔“例文.Doc”進行加脫密過程如下:
[0065]一、加密過程
[0066]1、計算MD5 (Password)，生成第一加密因素加密算法的密鑰K1，以K1為密鑰，采用AES256加密算法對“例文.doc”進行加密，生成密文C ；
[0067]2、從加密系統(tǒng)中讀取Kc，作為RSA1024的加密密鑰，采用RSA1024加密算法對K1進行加密，生成加密的第一加密因素加密算法的密鑰，記為CK1 ；
[0068]3、將CK1與C連接起來，生成最終的加密文檔“例文.Doc.Enc”。
[0069]二、當(dāng)記得加密口令時，可以用口令正常脫密
[0070]從“例文.Doc.Enc”中獲取密文C，計算MD5 (Password)，生成第一加密因素加密算法的密鑰K1，以K1為密鑰，采用AES256加密算法對C進行脫密，生成明文“例文.Doc”。
[0071]忘記口令時的脫密方法
[0072]1、從“例文.Doc.Enc”中獲取加密的第一加密密鑰CK1，以妥善保存的Kd作為RAS1024的解密密鑰，采用RSA1024對CK1進行脫密，生成第一加密密鑰K1 ；
[0073]2、從“例文.Doc.Enc”中獲取密文C，以K1為密鑰，采用AES256對C進行解密，生成明文“例文.Doc”，實現(xiàn)對文檔的脫密。
[0074]這樣，只要保存好第二加密密鑰Kd，就可以在平時以口令對文檔進行加脫密工作。即使忘記了口令，也能夠Kd脫密文檔，解決忘記口令時無法解密文檔的問題。
[0075]圖4表示本發(fā)明實施例所述的文檔解密裝置的結(jié)構(gòu)示意圖。
[0076]參見圖4所示，基于雙加密因素的文檔解密裝置包括:接收模塊40，用于接收用戶輸入的第一解密密鑰；判斷模塊42，用于判斷所述第一解密密鑰與第一加密密鑰是否相同；獲取模塊44，用于在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰；脫密模塊46，用于通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰；第一解密模塊48，用于使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
[0077]優(yōu)選地，所述的文檔解密裝置還包括:第二解密模塊(圖中未示)，用于在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預(yù)設(shè)文檔進行解
Γ t I ο
[0078]在本實施例的上述技術(shù)方案中，文檔加密采用雙加密因素加密算法，其中第一加密算法采用對稱加密算法，實現(xiàn)對文檔加密保護，第二加密算法采用公鑰加密算法，該公鑰加密算法的公鑰保護第一加密算法的加密密鑰，即第一加密密鑰，該公鑰加密算法的私鑰為應(yīng)急脫密密鑰，平時不用，妥善保存，忘記第一加密密鑰時才使用。一旦忘記第一加密密鑰，可以用第二加密算法的私鑰求取第一加密密鑰的密鑰，從而完成對文檔的解密。
[0079]以上所述是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種基于雙加密因素的文檔加密方法，其特征在于，包括: 采用第一加密算法對所述待加密文檔進行第一次加密； 獲取所述第一次加密的第一加密密鑰； 采用第二加密算法對所述第一加密密鑰進行第二次加密； 獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
2.如權(quán)利要求1所述的文檔加密方法，其特征在于，所述第一加密算法為對稱加密算法。
3.如權(quán)利要求2所述的文檔加密方法，其特征在于，所述第二加密算法為公鑰加密算法。
4.一種基于雙加密因素的文檔加密裝置，其特征在于，包括: 第一加密模塊，用于采用第一加密算法對所述待加密文檔進行第一次加密； 第一獲取模塊，用于獲取所述第一次加密的第一加密密鑰； 第二加密模塊，用于采用第二加密算法對所述第一加密密鑰進行第二次加密； 第二獲取模塊，用于獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預(yù)設(shè)位置，在對所述第一加密密鑰進行解密時從所述預(yù)設(shè)位置獲取所述第二加密密鑰。
5.如權(quán)利要求4所述的文檔加密裝置，其特征在于，所述第一加密算法為對稱加密算法。
6.如權(quán)利要求4所述的文檔加密裝置，其特征在于，所述第二加密算法為公鑰加密算法。
7.一種基于雙加密因素的文檔解密方法，其特征在于，包括: 接收用戶輸入的第一解密密鑰； 判斷所述第一解密密鑰與第一加密密鑰是否相同； 在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰；通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰； 使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
8.如權(quán)利要求7所述的文檔解密方法，其特征在于，在所述判斷所述第一解密密鑰與第一加密密鑰是否相同之后，所述文檔解密方法還包括: 在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預(yù)設(shè)文檔進行解密。
9.一種基于雙加密因素的文檔解密裝置，其特征在于，包括: 接收模塊，用于接收用戶輸入的第一解密密鑰； 判斷模塊，用于判斷所述第一解密密鑰與第一加密密鑰是否相同； 獲取模塊，用于在所述第一解密密鑰與所述第一加密密鑰不相同時，從預(yù)設(shè)位置獲取第二加密密鑰； 脫密模塊，用于通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密后的所述第一加密密鑰； 第一解密模塊，用于使用所述第一加密密鑰對預(yù)設(shè)文檔進行解密。
10.如權(quán)利要求9所述的文檔解密裝置，其特征在于，還包括: 第二解密模塊，用于在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預(yù)設(shè)文檔進行解密。
【文檔編號】G06F21/62GK104252606SQ201410495132
【公開日】2014年12月31日 申請日期:2014年9月25日 優(yōu)先權(quán)日:2014年9月25日
【發(fā)明者】李梅 申請人:李梅