[发明专利]一种基于分区的文件加解密方法和装置

说明书

技术领域

本发明涉及信息安全技术领域，特别是指一种基于分区的文件加解密方法和装置。

背景技术

网络的普及让信息的获取、共享和传递变得简单容易，同时也增加了重要信息泄露的风险，因此各种各样的文件加密方法和工具层出不穷。有一些加密工具利用操作系统来改变文件（夹）的属性达到加密的目的，这种方式严格来说不是加密，充其量说是保密一种方法，因为没有对文件（夹）进行真实的加密操作，而且这种方法依赖于具体的操作系统，一旦文件（夹）离开了原有操作系统，就能被其它系统显示出来。有的文件编辑器本身集成了加密工具，如PDF、WORD、EXCEL等编辑器，其实这些编辑器的加密功能比较弱，文件常常被一些解密工具破解，原因一方面是由于加密机制过于简单，另一个很重要的原因是加密密钥简单。

发明内容

有鉴于此，本发明的目的在于提出一种基于分区的文件加解密方法和装置，能够提高文件密码的强度以及加解密强度。

基于上述目的本发明提供的基于分区的文件加密方法，包括步骤：

选择用于存储待加密文件的分区；

生成随机数作为盐值存放于所述分区的分区头首部，生成文件加密密钥并对该分区内的文件数据进行加密；

读取用户的密码和/或密钥文件，利用该密码和/或密钥文件以及所述的盐值生成用户加密密钥；

根据生成的所述用户加密密钥对所述的文件加密密钥进行加密；

将加密后的文件加密密钥存放于分区头的尾部。

可选地，所述的文件加密密钥通过内存中随机数生成器生成一组字符得到；

所述对该分区内的文件数据进行加密为利用该一组字符对文件区存储的文件数据进行一次或一次以上的多次加密。

进一步地，所述的利用文件加密密钥对存储的文件数据进行加密的过程中，任选一种加密算法，或者选择几种加密算法组合使用；和/或，在根据生成的用户加密密钥对文件加密密钥进行加密的过程中，采用的加密算法是自动随机选择加密算法，或者是将加密算法全部提供给用户，让用户自己选择。

进一步地，所述的基于分区的文件加密方法还包括生成填充随机数，使用所述的文件加密密钥对其进行加密，并写入所述分区的空闲区。

基于上述目的，本发明还提供了基于分区的文件解密方法，包括步骤：

读取用户输入的密码和/或密钥文件；

找到通过上述所述的加密方法得到的与所述密码和/或密钥文件相匹配的加密分区；

提取所述加密分区的盐值，利用该密码和/或密钥文件以及所述的盐值生成用户解密密钥；

根据所述用户解密密钥对存放于分区头尾部的所述加密的文件加密密钥进行解密，得到文件解密密钥；

利用所述的文件解密密钥对加密的文件数据进行解密，得到该分区内文件数据。

可选地，所述提取所述加密分区的盐值包括：将用户输入的密码和/或密钥文件转化为一个解密密钥，将得到的解密密钥利用所述的加密算法对分区头进行解密运算，若能够得到预先设置的盐值，则认证用户输入的密码和/或密钥文件正确；若不能得到盐值，则分区头不能被解密，显示输入错误，提示用户重新输入密码和/或密钥文件。

基于上述目的，本发明还提供了基于分区的文件加密装置，包括：

加密分区选择单元，用于选择用于存储待加密文件的分区；

文件数据加密单元，与所述加密分区选择单元相连，用于生成随机数作为盐值存放于所述分区的分区头首部，生成文件加密密钥并对该分区内的文件数据进行加密；

文件加密密钥加密单元，与所述文件数据加密单元相连，用于读取用户的密码和/或密钥文件，利用该密码和/或密钥文件以及所述的盐值生成用户加密密钥；根据生成的所述用户加密密钥对所述的文件加密密钥进行加密；将加密后的文件加密密钥存放于分区头的尾部。

可选地，所述的文件加密密钥加密单元在根据生成的用户加密密钥对文件加密密钥进行加密的过程中，采用的加密算法是自动随机选择加密算法，或者是将加密算法全部提供给用户，让用户自己选择。

进一步地，所述的文件数据加密单元还包括生成填充随机数，使用所述的文件加密密钥对其进行加密，并写入所述分区的空闲区。

基于上述目的，本发明还提供了基于分区的文件解密装置，包括：

读取单元，用于读取用户输入的密码和/或密钥文件；

用户解密密钥生成单元，与所述读取单元相连，用于找到通过上述所述的加密装置得到的与所述密码和/或密钥文件相匹配的加密分区；