一种计算机文件安全加密方法、解密方法和可读存储介质与流程

1.本发明属于计算机技术安全领域，具体涉及一种计算机文件安全加密方法、解密方法和可读存储介质。


背景技术：

2.目前需要保护的敏感数据文件大多存放在处于相对封闭的内部网络环境中的计算机上，但当黑客从网络的漏洞进入到了内部网络环境中，则存储在计算机上的敏感数据文件会被黑客轻易得到，黑客不需针对存放数据文件的计算机和文件本身进行攻击。如果将需要保护的敏感数据文件进行加密，在需要的时候使用密码进行解密，用户需要记住密码，存在遗忘的可能，而且因为人的记忆原因，用户设置的密码一般不会太复杂容易被暴力破解。


技术实现要素：

3.为解决上述问题，本发明提供一种计算机文件安全加密方法、解密方法和可读存储介质。
4.本发明采用如下技术方案：一种计算机文件安全加密方法，应用于计算机可读存储介质和计算机中，所述计算机将明文文件发送给计算机可读存储介质，由计算机可读存储介质执行加密操作，然后该计算机可读存储介质将明文文件加密后传输给计算机，所述加密方法包括以下步骤：s1、采用国密非对称加密算法sm2生成非对称秘钥对（s，p）并保存，其中：s为私钥，p为公钥；s2、从计算机接收明文文件x，并生成一个128位即16字节的随机数r并保存；s3、使用随机数r作为国密对称加密算法sm4的对称秘钥，使用国密对称加密算法sm4对明文文件x进行加密得到x的密文x’；s4、使用公钥p作为国密非对称加密算法sm2的加密公钥，使用国密非对称加密算法sm2和公钥p对对称秘钥r进行加密，得到对称秘钥r的密文r’；s5、将密文x’和密文r’进行数据拼接，得到数据x’ r’；s6、使用国密摘要算法sm3对数据x’ r’进行计算得到摘要h并保存；s7、使用私钥s作为国密非对称算法sm2的签名私钥，使用国密非对称算法sm2和私钥s对摘要h进行签名，得到签名值sign；s8、将密文x’、密文r’、数据摘要h和签名值sign进行组装得到加密后的密文文件，所述密文文件内容为x’ r’ h sign；s9、将密文文件返回给计算机，计算机存储该加密后的密文文件。
5.一种与上述的加密方法对应的计算机文件安全解密方法，其特征在于，应用于计算机可读存储介质和计算机中，所述计算机将密文文件发送给计算机可读存储介质，由计算机可读存储介质执行解密操作，然后该计算机可读存储介质将密文文件解密后传输给计
算机，所述解密方法包括以下步骤：s1、从计算机接收密文文件，所述密文文件内容为x’ r’ h sign；s2、使用国密摘要算法sm3计算x’ r’的摘要数据并与摘要h进行比对，若比对成功则继续下一步，若比对失败则表示密文文件数据已损坏而不是被破解；s3、使用公钥p作为国密非对称加密算法sm2的验签私钥，使用国密非对称加密算法sm2算法对sign数据进行验证，若比对成功则继续下一步，若验证失败则表示密文文件数据已损坏而不是被破解或者并非使用合法用户的文件加解密装置；s4、使用私钥s作为国密非对称加密算法sm2的解密私钥，使用国密非对称加密算法sm2对密文r’的数据进行解密，解密后得到对称秘钥r；s5、使用对称秘钥r对密文x’进行解密，解密得到明文数据x；s6、将解密后的明文数据x返回给计算机，计算机存储该解密后的明文文件。
6.一种计算机可读存储介质，所述可读存储介质内设置有文件加密解密芯片，所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法sm2、国密对称加密算法sm4和国密摘要算法sm3，所述可读存储介质在接收到计算机传递来的明文文件和加密任务时，所述计算机程序被处理器控制执行如上所述的计算机文件安全加密方法，并将加密后的密文文件传回给计算机。
7.一种计算机可读存储介质，所述可读存储介质内设置有文件加密解密芯片，所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法sm2、国密对称加密算法sm4和国密摘要算法sm3，所述可读存储介质在接收到计算机传递来的密文文件和解密任务时，所述计算机程序被处理器控制执行如上所述的计算机文件安全解密方法，并将解密后的明文文件传回给计算机。
8.本发明的有益效果在于，文件的加密方法和解密方法都录制在计算机可读存储介质中，用户只需要持有该计算机可读存储介质，则所有经过该计算机可读存储介质加密后的数据非法用户将无法解密，因为解密文件需要对称秘钥r，而得到对称秘钥r则必须要用到私钥s，而私钥s只存在计算机可读存储介质中，且是随机生成，非法用户无法获得私钥s，而且所有需要的关键秘钥均不需要用户记忆或通过其他方式存储。
附图说明
9.图1为本发明计算机和计算机可读存储介质结构框图。
具体实施方式
10.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
11.如图1所示，一种计算机文件安全加密方法，应用于计算机可读存储介质和计算机中，所述计算机将明文文件发送给计算机可读存储介质，由计算机可读存储介质执行加密操作，然后该计算机可读存储介质将明文文件加密后传输给计算机，所述加密方法包括以下步骤：s1、采用国密非对称加密算法sm2生成非对称秘钥对（s，p）并保存，其中：s为私钥，
p为公钥；s2、从计算机接收明文文件x，并生成一个128位即16字节的随机数r并保存；s3、使用随机数r作为国密对称加密算法sm4的对称秘钥，使用国密对称加密算法sm4对明文文件x进行加密得到x的密文x’；s4、使用公钥p作为国密非对称加密算法sm2的加密公钥，使用国密非对称加密算法sm2和公钥p对对称秘钥r进行加密，得到对称秘钥r的密文r’；s5、将密文x’和密文r’进行数据拼接，得到数据x’ r’；s6、使用国密摘要算法sm3对数据x’ r’进行计算得到摘要h并保存；s7、使用私钥s作为国密非对称算法sm2的签名私钥，使用国密非对称算法sm2和私钥s对摘要h进行签名，得到签名值sign；s8、将密文x’、密文r’、数据摘要h和签名值sign进行组装得到加密后的密文文件，所述密文文件内容为x’ r’ h sign；s9、将密文文件返回给计算机，计算机存储该加密后的密文文件。
12.通过上述加密方法，计算机可将明文文件x发送给加密端，由加密端加密为密文文件x’ r’ h sign。
13.如图1所示，一种与上述加密方法对应的计算机文件安全解密方法，应用于计算机可读存储介质和计算机中，所述计算机将密文文件发送给计算机可读存储介质，由计算机可读存储介质执行解密操作，然后该计算机可读存储介质将密文文件解密后传输给计算机，所述解密方法包括以下步骤：s1、从计算机接收密文文件，所述密文文件内容为x’ r’ h sign；s2、使用国密摘要算法sm3计算x’ r’的摘要数据并与摘要h进行比对，若比对成功则继续下一步，若比对失败则表示密文文件数据已损坏而不是被破解；s3、使用公钥p作为国密非对称加密算法sm2的验签私钥，使用国密非对称加密算法sm2算法对sign数据进行验证，若比对成功则继续下一步，若验证失败则表示密文文件数据已损坏而不是被破解或者并非使用合法用户的文件加解密装置；s4、使用私钥s作为国密非对称加密算法sm2的解密私钥，使用国密非对称加密算法sm2对密文r’的数据进行解密，解密后得到对称秘钥r；s5、使用对称秘钥r对密文x’进行解密，解密得到明文数据x；s6、将解密后的明文数据x返回给计算机，计算机存储该解密后的明文文件。
14.如图1所示，一种计算机可读存储介质，所述可读存储介质内设置有文件加密解密芯片，所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法sm2、国密对称加密算法sm4和国密摘要算法sm3，所述可读存储介质在接收到计算机传递来的明文文件和加密任务时，所述计算机程序被处理器控制执行如上所述的计算机文件安全加密方法，并将加密后的密文文件传回给计算机。
15.如图1所示，一种计算机可读存储介质，所述可读存储介质内设置有文件加密解密芯片，所述文件加密解密芯片录制有计算机程序以及国密非对称加密算法sm2、国密对称加密算法sm4和国密摘要算法sm3，所述可读存储介质在接收到计算机传递来的密文文件和解密任务时，所述计算机程序被处理器控制执行如上所述的计算机文件安全解密方法，并将解密后的明文文件传回给计算机。
16.所述计算机可读存储介质只在需要进行文件或解密时插在电脑上，其他时间与电脑分开存放。在本实施例中，所述计算机可读存储介质可以为u盘，通过usb接口与计算机连接通信，双方进行文件传输，加密文件时，计算机将明文文件传给u盘，u盘将明文文件加密后通过usb接口返回给计算机；解密文件时，计算机将密文文件传给u盘，u盘将密文文件解密后通过usb接口返回给计算机。
17.所述文件加密解密芯片可采用现有常见的加解密控制芯片。
18.本发明的有益效果在于，文件的加密方法和解密方法都录制在计算机可读存储介质中，用户只需要持有该计算机可读存储介质，则所有经过该计算机可读存储介质加密后的数据非法用户将无法解密，因为解密文件需要对称秘钥r，而得到对称秘钥r则必须要用到私钥s，而私钥s只存在计算机可读存储介质中，且是随机生成，非法用户无法获得私钥s，而且所有需要的关键秘钥均不需要用户记忆或通过其他方式存储。