[发明专利]模块加解密方法

说明书

技术领域

本发明涉及一种加解密方法，具体涉及一种模块加解密方法。

背景技术

目前，一种现有技术的共享密钥生成方法，包括生成随机种子组，任取其中两个为边随机种子，表示三角形的两条边；取另一个为角随机种子，表示两条边的夹角；将由上述随机种子构成三角形第三条边的长度作为共享密钥。该现有技术还包括加密方法，包括生成边随机种子，表示三角形的两条边；生成角随机种子，表示两条边的夹角；将明文映射为角度集合，集合中每个元素表示的角度代表两条边的夹角，计算出角度集合中每个角度与边随机种子构成的加密三角形的第三条边的长度，加密三角形的第三条边的长度的集合构成加密后的密文。

另一种现有技术的数据加解密方法，尤其是在数据传输过程涉及的计算机处理总线上，至少使一组输入/输出端口异位，并有如下步骤：A.数据经一种异位处理的总线传输至一目标设备；B.按照相应异位处理的总线从目标读出该数据。该数据加解密装置包括插入在计算机处理总线上的受控转接模块；转接模块上分别设有输入端和输出端；转接模块还与控制模块相连。该现有技术的数据加解密方法只需在数据传输过程中进行简单变更，即可使输出或存储的原始数据变得面目全非，达到加密的目的；而接收或使用方只须用简单的方式获取解密方法，即能方便解密。

还有一种现有技术的基于用户身份标识的加解密方法，其包括的步骤为：步骤a：产生基于用户身份标识的加解密系统的系统参数，生成至少两个主密钥分量；步骤b：提供多级密钥设备，密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数；步骤c：每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮助密钥；步骤d：在最后一级密钥设备处生成用户私钥；这是根据最后一级密钥设备之前的密钥设备生成的帮助密钥实现的；步骤e：根据用户的公钥加密明文产生密文；步骤f：通过用户私钥解密密文变成明文。

这种现有技术的基于用户身份标识的加解密方法的缺点是：

1、这种现有技术的基于用户身份标识的加解密方法由于是基于用户身份标识的，使用范围窄，使用限制较多。

2、这种现有技术的基于用户身份标识的加解密方法代码的可读性及可维护性低，稳定性较差。

3、这种现有技术的基于用户身份标识的加解密方法对新的应用格式的扩展性较差，没有访问权限控制、统一排错等功能。

发明内容

本发明的目的是提供一种模块加解密方法，它能根据访问权限支持对密文的透明解密，从协同服务获取各种控制参数，决定工作方式为手动加密或者自动加密，能进行内容访问控制、统一排错等，对新的应用格式具有较高的扩展性。

本发明模块加解密方法的目的是通过以下技术方案实现的：一种模块加解密方法，包括多通道接口模块、应用进程识别模块、统一报错处理模块、临时目录，文件管理模块、微软ApiHook库、AES加解密库、数据校验模块、权限控制模块、复制拷贝权限控制模块、文件拖拽控制模块、多文档控制分派模块、多文档模块及安全防护模块；该方法至少包括以下步骤：

步骤1，用户通过系统注册表项，以动态链接程序库(DLL)方式试图加载所有新启动的应用程序：

步骤1.1，Attach处理判断是否需要进行控制，并进行初始化。

步骤2，应用进程识别模块对当前应用程序进行识别，确定应用程序的类型：

步骤2.1，对所有进程都加载安全防护模块；

步骤2.2，对于保密进程，则会调用AppDispatch加载多文档模块，然后创建对应的密文访问处理器，并用创建的处理器去初始化密文访问处理框架，访问处理框架中主要是拦截Windows File Access API，使Application对文件的访问经过该框架处理，该框架添加自己的处理逻辑后还会调用实际的WindowsApi进行处理；

步骤2.3，对于非保密进程，则会加载数据源判定模块：即剪切板数据传输模块以及文件拖拽控制模块，用于识别剪切板的数据源和目标，以及拖拽的源和目标。

步骤3，通过多通道接口模块与协同服务进行通信，确定当前应用程序是否为保密应用：

步骤3.1，确定当前应用程序是否为保密应用，若是保密应用，判断是否有明文映射文件；

步骤3.2，若不是保密应用，则AES加解密库自动加密后判断是否有明文映射文件。

步骤4，如果是保密应用，则判断是否有映射明文文件：

步骤4.1，判断是否有映射明文文件，如果有映射明文文件，数据校验模块验证映射明文文件的长度及最后修改时间；