[发明专利]一种基于Linux操作系统的带CPK认证的文件加密方法

说明书

技术领域

本发明涉及信息安全技术，尤其涉及网络环境下文件的安全性认证技术。

背景技术

随着计算机技术迅速发展，特别是互联网技术的迅猛发展，各种文档都可以在网络中共享，使用计算机远程服务就像在本地计算机上一样给人们带来了极大的方便。但是，由于文件的共享，也使其安全性不易得到保障。为提高文件的安全性，目前广泛使用的是定制密钥的加密方法，具体加密流程如图1所示。此外，中国专利公告号CN1350382公开了一种“基于PKI的VPN密钥交换的实现方法”。这种方法的缺点是加密能量低，易被破译，需要第三方认证，认证速度慢。

发明内容

本发明的目的是克服现有技术的上述缺点，提供一种安全性更高的基于Linux操作系统的带CPK认证的文件加密方法。

本发明的目的是通过密钥加解密及文件加密这一双重加密技术手段来实现的。由以下步骤构成：

1)、Linux操作系统根据用户的需求，选择需要加密的明文文件，

2)、选定文件后，Linux操作系统随之产生一组随机密钥数据；

3)、Linux操作系统使用密钥数据对所选明文文件进行加密，生成密文数据；

4)、Linux操作系统另将密钥数据进行CPK认证编码，构成一文件标识头；

5)、再由Linux操作系统将文件标识头与密文数据整合成一新的密文文件；

6)、Linux操作系统再将上述密文文件存储到一载体中；

7)、使用该文件时，Linux操作系统提取载体内的密文文件后进行CPK认证解码，提取密文文件密钥数据；

8)、Linux操作系统使用密钥数据对密文数据进行解密，从而得到明文文件。

尚可在对文件处理的每一过程结束后，由Linux操作系统随之清除在处理过程中留下的运行痕迹。

本发明通过由Linux操作系统产生一组随机密钥数据，采用CPK认证技术(参见中国专利公开号CN1832403A公开的“CPK可信认证系统”)对文件进行随机密钥加密，其密钥再经CPK认证编码与加密文件整合为一新文件，其加密能量可达10⁴⁴以上，远高于目前广泛采用的PKI技术的10⁴的能量级，彻底解决了密钥安全隐患。Linux操作系统的完全开放性，与Windows操作系统相比没有后窗嫌疑，保证了系统的底层安全，从而确保了文件加密全过程的安全性。

本方法与现有的定制密钥文件加密技术相比具有以下优点：

1、本方法认证容量巨大，大大提高了文件数据的保密级别(能量级可达10⁷⁷，远大于目前PKI、IBE认证技术的10⁴)。且认证速度快(可达毫秒级认证)；

2、可芯片化脱机认证，支持复杂授权管理体系；可实现点对点、点对域的可信认证且不需要CA认证中心；

3、本方法对文件实施实时加密，并可随之消除运行痕迹，极大的保证了系统的安全性；

4、可根据需要自主编写底层程序，保证了底层及应用系统运行安全；

本发明的内容结合以下实施例作更进一步的说明，但本发明的内容不仅限于实施例中所涉及的内容。

附图说明

图1是现有的对文件进行加密、解密的逻辑框图

图2是本发明方法的逻辑框图

具体实施方式

参见图2，本方法由以下步骤构成：

1)、Linux操作系统根据用户的需求，选择需要加密的明文文件，

2)、选定文件后，Linux操作系统随之产生一组随机密钥数据；

3)、Linux操作系统使用密钥数据和AES算法对所选明文文件进行加密运算，生成密文数据；

4)、Linux操作系统另将密钥数据进行CPK认证编码，构成一文件标识头；

5)、再由Linux操作系统将文件标识头与密文数据整合成一新的密文文件；

6)、Linux操作系统再将上述密文文件存储到一载体中；

7)、使用该文件时，Linux操作系统提取载体内的密文文件后进行CPK认证解码，提取密文文件密钥数据；

8)、Linux操作系统使用密钥数据和AES算法对密文数据进行解密运算，从而得到明文文件。

在上述的每一处理过程结束后，Linux操作系统随之清除在处理过程中留下的运行痕迹。

例中所述明文文件可以是文本文件、多媒体文件或其它文件。

除采用AES算法对所选明文文件进行加密运算外，也可采用其它的如DES算法对所选明文文件进行加密运算。

所述的载体可以是存储设备、存储器等存储载体。