[发明专利]基于多个智能密钥存储设备的联动加密与解密应用方式

说明书

本发明公布了一种基于多个智能密钥存储设备的联动加密与解密应用方式，包括加密流程和解密流程，加密流程通过将文件数据重组生成初始加密数据结构；使用ascii最大硬件序列号密钥盘对文件目录序列和密钥盘序列进行加密，将序列号存入文件末尾；使用所有密钥盘对文件进行加密，生成加密后文档结构；解密流程通过分区域分解生成待解密的文件结构；找到匹配的密钥盘解密目录序列与密钥盘序列，再使用匹配的密钥盘对文件进行解密，最后根据目录序列生成完整文档。本发明具有更高的安全性和更强的算法兼容性。补充了智能密钥盘在文件加密领域的应用，丰富了其应用方式，可以实现针对每个密钥盘的算法支持来加解密每一条其对应的数据加密链。

技术领域

本发明涉及智能密钥加密技术，特别涉及一种基于多个智能密钥存储设备的联动加密与解密应用方式。

背景技术

目前行业中已包含多种成熟的非对称密钥的使用方式，并且衍生成多种产品。现有的电子签章的解决方案是一种使用智能密钥盘解决文档防篡改的保护方案。电子签章流程分三个步骤：第一步是制作电子印章，用户拥有二把KEY一把制章人员KEY一把签章人员KEY，签章人员EKY内证书作为授权者写入印章，制章人员KEY的私钥使用指定算法对整个印章进行签名生成完整电子印章数据。第二步是签章，验证签章人和制章人的有效性，使用制章人员公钥验证电子印章签名值。签章人员是否为授权者，再使用签章人员私钥使用指定算法进行签名，生成电子签章。第三步是验章，验证制章人与签章人和签章时间有效性，再使用签章人公钥使用指定算法去验证签名值有效性。每个密钥盘都包含相关的证书身份信息。并且大多使用SM2证书。

现有的电子签章属于使用智能密钥盘在签章产品领域的应用方式，并广泛应用于各行各业，然而还存在以下不足：一是智能密钥盘在文档加解密方面的应用较少；二是可以同时使用的智能密钥盘进行加解密的数量有限；三是非对称密钥加密算法有很多种，而电子签章大多使用的是ECC（椭圆曲线加密算法）的方式比较有限。

发明内容

本发明的目的是提供一种多把密钥盘联动对文档的加密与解密应用方式，建立模块化文档加密结构，具有多把密钥盘且不限定数量，不限定智能密钥盘算法，采用分布式的方法对文档进行加解密，能对机密性很高的文档使用多把密钥盘加密，并且在解密时，要使用每一把密钥盘解析对应的文档加密数据链，以得到完整文档。

本发明采用以下技术方案实现上述目的。基于多个智能密钥存储设备的联动加密与解密应用方式，包括加密流程和解密流程，所述加密流程步骤如下：

1）将文件数据重组生成初始加密数据结构；将文档内容分成四个区域；文件的头部为文件目录序列区域，其后依次为密钥盘硬件编号序列区域、文件块区域和ascii最大硬件序列号存储区域；

2）将文件目录序列进行乱序排列，并且将对应的文件块序列也同时按照序列目录进行排列；

3）进行密钥盘加密：根据密钥盘硬件编号序列排列，使用排列第N个密钥盘对文件块序列/密钥盘总数的余数序列做匹配，并且对文件块进行序列加密，建立附属于该密钥盘的加密数据链；

4）使用ascii最大硬件序列号分别对文件目录序列和密钥盘序列进行加密；生成完整的加密后文档结构；

所述解密流程步骤如下：

1）分区域分解生成待解密的文件结构；

2）使用文件末尾的序列号和要解密的密钥盘硬件编号相匹配，如成功，则进入下一步骤；

3）使用匹配成功序列号的密钥盘，解密文件块目录结构；

4）按照解密的文件块目录结构生成文件块区域；

5）使用上述序列号密钥盘，解密硬件序列号目录结构，并建立密钥盘硬件序列机构状态表，替换原有序列号目录；