[发明专利]一种带USB电子钥匙的文件加密器

说明书

技术领域

本发明属于计算机信息安全的技术领域，具体涉及一种带USB电子钥匙的文件加密器。

背景技术

随着各行各业信息化建设的不断推进，信息安全的重要性也随之凸显出来。越来越多的人使用计算机来完成他们的工作，而那些重要的、有价值的信息自然地被保存到计算机里。文件加密也成为很多行业的重要需求。

目前的加密系统主要有纯软件方式、硬件方式和加密狗加密方式。软件方式以Microsoft的BitLocker为代表。纯软件方式通过密码方式来生成私钥，密码本身是存在内存中，所以很容易被木马程序截获，而安全性降低。纯硬件方式串行总线加密方式和加密狗加密方式，前一种加密性好但只能用于本机，不能和其他机器交换加密的文件，后一种能交换加密的数据，但只能对移动的存储设备加密，不能对主机的文件加密。c/s结构的网络软件加密方式，使用灵活性不够，如遇出差需连接目标服务器才能解决文件加解密，方便性不够。

国内在主机文件加密研究方面已经取得了一定的成功，也已经有相应的产品问面。但是，到目前为止还没有结合硬件方式，对现有主机硬件系统不更改、现有工作方式不更改，方便的加密系统，将数据加密和身份认证结合，不用密码输入，和不可复制电子钥匙，支持加密文件数据交换，避免软件破解加密系统。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种带USB电子钥匙文件加密器的技术方案，用于保护主机中硬盘文件的机密性，并能够禁止对加密过的文件随意访问。

所述的一种带USB电子钥匙的文件加密系统，其特征在于包括在主机内安装设置的加密配置管理程序、电子钥匙加密驱动程序，和外部设置的USB接口电子钥匙，加密配置管理程序提供对加密系统的参数配置，用户只要在安装完成后设置一次参数即可，插入USB接口电子钥匙，USB接口电子钥匙存放用户密钥及加密逻辑，USB接口电子钥匙插入后，与主机内安装的电子钥匙加密驱动程序通信，通过电子钥匙加密驱动程序和USB接口电子钥匙握手认证，当确认是合法的USB接口电子钥匙时，将加密、解密程序置于准备就绪的状态，对写入、读出的文件进行加密、解密。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的加密步骤如下：当用户写硬盘文件数据时，电子钥匙加密驱动程序截获用户的写入数据和文件句柄，通过文件句柄跟设置参数比较判断本次写入是否需要加密，如果符合加密条件，通过电子钥匙加密驱动程序利用USB接口电子钥匙的加密逻辑对数据进行加密，调用系统API写入加密后的数据。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的解密步骤如下：当用户读硬盘文件数据，数据从存储设备中读出时，电子钥匙加密驱动程序截获读入的数据和文件句柄，通过文件句柄跟设置参数比较判断本次读的文件是否是加密文件，如果是加密文件，通过电子钥匙加密驱动程序利用USB接口电子钥匙的解密逻辑对数据进行解密，把数据和参数继续向上传递给用户。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的加密配置管理程序提供对加密系统的参数配置，包括设置某个目录的所有文件为需要加密状态，设置某种文件类型为需要加密的文件，设置某个加密需要的加密方式，对称加密或非对称加密方式，私钥长度。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的电子钥匙加密驱动程序监视所有用户文件系统的操作，当用户写的数据是要求加密的我文件数据时，加密程序自动从USB口访问USB接口电子钥匙并读取加私钥和相应的加密逻辑，对数据进行加密后调用相应的写文件接口保存加密后的数据；当用户读的数据是被加密的我文件数据时，解密程序调用系统读文件接口读出文件数据，从USB口访问USB接口电子钥匙并读取加密私钥和相应的加密逻辑，对数据进行解密并将解密后的数据传给用户。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的USB接口电子钥匙存放用户密钥及加密逻辑，每个USB接口电子钥匙加密采用不同的算法和钥匙种子，文件加密的结果具有唯一性，没有产品代码卡的密钥特征表述，不具备可复制性。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的USB接口电子钥匙存放用户密钥，包括对称加密的密钥和非对称加密方式的公钥匙和私钥。

所述的一种带USB电子钥匙的文件加密系统，其特征在于所述的设置某个加密需要的加密方式，对称加密或非对称加密方式，当采用非对称加密方式时，能在工作组内共享并交换加密文件。