[发明专利]一种基于硬件加密设备的文件加解密方法

说明书

技术领域

本发明涉及本发明涉及文件加密及安全领域，尤其涉及一种基于PCI加密卡和智能密码钥匙的文件加解密方法。

背景技术

目前，人们越来越重视对敏感信息的保护和网络间传输数据的保护，所以加密技术被广泛的运用在了对文件的加密防护上了，随之出现了许多的对文件进行加密的软件和＝工具。使用这些工具和软件固然使敏感信息相对的安全些，但并不能使人高枕无忧，因为加密是需要密钥的，而基于软算法的加密软件和工具，密钥不可避免的会出现在主机端，这样密钥就容易被侦听或截获，使密文极易被破解，从而造成敏感数据的外泄。

发明内容

针对以上一个或多个问题，弥补传统的文件加密软件和工具的在使用中的不足，本发明提出了一种能大幅提高加密安全性的实现方法-一种基于硬件加密设备的文件加解密方法。

一种基于硬件加密设备的文件加解密方法，

在一个加密卡生成加密密钥，使用备份智能密码钥匙将加密密钥导入到其他加密卡内，用户通过各自的智能密码钥匙来对加密卡进行管理，启动或停止加密卡服务，以及使用至少一个加密卡使其负载均衡的完成对数据的加密或解密。

优选的，所述硬件加密设备包括加密卡和智能密码钥匙，所述加密卡负责加密密钥的生成、存储和数据加解密，所述智能密码钥匙负责对用户身份确认和备份密钥。

优选的，数据的加密可以使用一个加密卡和一个智能密码钥匙。

优选的，数据的加密可以使用一个加密卡和至少一个智能密码钥匙。

优选的，数据的加密可以使用至少一个加密卡和一个智能密码钥匙。

优选的，数据的加密可以使用至少一个加密卡和至少一个智能密码钥匙。

本发明不限制加密卡和智能密码钥匙使用的数量和方式，也不限制具体的数据处理方法和方式，文件加密可以根据需求的性能和用户多少对加密卡和智能密码钥匙使用不同的方式，利用本发明可以大幅度的提高文件或文件夹的加密安全性和性能，从而使敏感数据得到更不好的保护。

附图说明

图1是根据本发明通过一个加密卡和一个智能密码钥匙实现的文件或文件夹的加密的示意图

图2是根据本发明通过一个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图

图3是根据本发明通过多个加密卡和两个智能密码钥匙实现的文件或文件夹的加密的示意图

图4是根据本发明通过多个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图

图5是根据本发明通过多个加密卡和多个智能密码钥匙实现的文件或文件夹的加密的示意图

具体实施方式

本发明是在主机端或服务端使用一个或多个加密卡，在主机端或客户端使用一个或多个智能密码钥匙，其对应关系可以是在主机端使用一个加密卡，一个或多个智能密码钥匙，也可以是在主机端使用多个加密卡，一个或多个智能密码钥匙，也可以是在服务端使用一个加密卡，客户端使用多个智能密码钥匙，也可以是在服务端使用多个加密卡，客户端使用一个或多个智能密码钥匙。

根据本发明的文件加密方法包括：一个或多个加密卡，一个或多个智能密码钥匙。

其中，加密卡可以根据性能的不同要求进行调整，智能密码钥匙可以根据用户的多少和功能的不同进行调整。

图1是根据本发明使用一个加密卡和一个智能密码钥匙的示意图。在第一实例中，在加密卡内产生加密密钥，且密钥明文不出加密卡，智能密码钥匙与加密卡绑定，通过智能密码钥匙来启动或停止加密卡的服务，使用加密卡内的密钥对数据进行加密或解密。

图2是根据本发明使用一个加密卡和多个智能密码钥匙的示意图。在第二实例中，在加密卡内产生加密密钥，且密钥明文不出加密卡，多个智能密码钥匙与加密卡绑定，通过多个智能密码钥匙来启动或停止加密卡的服务，可以使用智能密码钥匙对加密卡中的密钥进行备份，使用加密卡内的密钥对数据进行加密或解密。

图3是根据本发明使用多个加密卡和两个智能密码钥匙的示意图。在第三实例中，在一个加密卡内产生加密密钥，使用备份智能密码钥匙将加密密钥导入到其他加密卡内，通过另一智能密码钥匙来对加密卡进行统一管理，启动或停止加密卡的服务，使用多个加密卡的负载均衡来完成对数据的加密或解密。

图4是根据本发明使用多个加密卡和多个智能密码钥匙的示意图。在第四实例中，可以在一个加密卡内产生加密密钥，使用备份智能密码钥匙将加密密钥导入到其他加密卡内，通过各自的智能密码钥匙来对加密卡进行管理，启动或停止加密卡的服务，使用多个加密卡的负载均衡来完成对数据的加密或解密。