[发明专利]文件加解密的方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及文件加解密的方法和系统。

背景技术

加密软件是指在信息系统中以技术手段防止以信息化数据的形式存在的机密或者秘密泄露，加密后的文件可以提高核心数据资产的安全防护能力。目前主流的加密过程是对源文件，确定一个加密的密钥，当采用一定的加密算法后，将形成新的文件。解密过程与此相反。

目前主流的加密算法有：

DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合；

3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；

RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比DES快；

IDEA（International Data Encryption Algorithm）国际数据加密算法，使用128位密钥提供非常强的安全性；

RSA：由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的DSS（数字签名标准），严格来说不算加密算法；

AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，目前AES标准的一个实现是Rijndael算法；

BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快。

但是目前的文件加密、解密过程中存在很大隐患：

（1）解密过程中，需进行密码校验，存在安全隐患。目前市面所有解密软件，在进行解密过程中，针对错误密码软件将提示用户密码是否正确。此时并不对加密文件进行任何更改。这样做的好处，是保证了用户因为误操作而无法打开文件的情况。但是这里存在一定的安全隐患，即由于输入错误密码的次数没有限制，破解密码软件往往通过穷举法的方式，进行密码的暴力破解，通过不断尝试各类字符的组合，可以在一定程度上实现密码的破解。这样造成了文件的不安全性。

（2）加密算法已是公开资源，易于破解。目前主流的加密算法，已被各层技术爱好者尝试过破解，因此加密算法本身存在多点攻击的可能。

（3）加密软件本身安全性无法保障。对于加密软件，其本身是否中病毒，加密后的文件是否可以正常解密，目前在这方面存在空白。往往是软件中毒后，加密的文件随即带有病毒，而造成正常的解密软件无法实现解密。

（4）加密软件对文件信息无法修改，存在安全隐患。由于加密软件关心的是文件的加密、解密过程，对文件的属性信息，如作者、文件编辑时间等无法进行修改。这些信息有一部分会暴露出文件的密码内容，如以文件编辑时间作为密码等，因此存在安全隐患。

发明内容

为了解决现有技术中加密和解密过程中存在的安全隐患技术问题，本发明提出文件加解密的方法和系统，能够防止通过穷举法对密码的暴力破解，从而提高了文件的安全性。

本发明一方面提供了一种文件加密的方法，包括以下步骤：

从所述文件的头部截取一段流文件，作为头部流文件，所述头部流文件包括文件格式数据，从所述文件的尾部截取一段流文件，作为尾部流文件；

将所述头部流文件和所述尾部流文件进行对调，形成新文件；

将新文件转化成二进制；

将密码转化为二进制；

采用二进制密码对二进制的新文件循环进行异或操作，完成文件加密。

本发明另一方面提供了一种文件解密的方法，包括以下步骤：

将密码转化成二进制；

将加密文件转化成二进制；

采用二进制密码对二进制的加密文件循环进行逆向异或操作；

从进行逆向异或操作后的文件的头部和尾部分别截取一段流文件，并进行对调，完成文件解密。

本发明同时提供了一种文件加密的系统，包括第一截取单元、第一对调单元、第一转化单元和第一运算单元，其中，

第一截取单元用于从所述文件的头部截取一段流文件，作为头部流文件，所述头部流文件包括文件格式数据，从所述文件的尾部截取一段流文件，作为尾部流文件；

第一对调单元用于将所述头部流文件和所述尾部流文件进行对调，形成新文件；

第一转化单元用于将新文件转化成二进制，将密码转化为二进制；