[发明专利]一种加密方法及以其为基础的加密设备

说明书

技术领域

本发明涉及一种加密方法及以其为基础的加密设备。 

背景技术

现有的加密方法都是基于加密密钥的，在获取到加密密钥的情况下，很容易对加密文件进行解密，从而导致文件被恶意人员读取到，降低了加密文件的安全性。 

同时，现有保密系统，都是对文件的使用者进行授权，例如网站的权限分级、密码、U盾等。一旦黑客冒充合法用户成功，或者合法密匙丢失，或者黑客直接越过屏蔽系统进入文件系统内部，所有的文件都是可以被阅读、修改和复制的。 

现在的保密系统，基本思路都是在网络路径上设置检验关口，以口令等方式，保证进入者合法。这种保护不是对文件本身的保护。因此，一旦黑客进入文件存储区，机密文件没有自己本身的防护性。 

现在的保密系统，其文件存储方式，都是在操作系统下的文件存储系统。相同的存储方式，使得非法者尝试突破现有保密系统的成功率大为提高。 

现在的保密系统，都是在与计算机联机下，借助计算机的计算能力，进行加密等工作。借助计算机也就必然受计算机的监控，其加密过程和密码等，对计算机本身是没有屏蔽性的。一但计算机被黑客彻底监控，通过计算机保密的系统，都没有秘密了。 

发明内容

针对现有技术的上述缺陷和问题，本发明提供一种加密方法及以其为基础的加密设备，加密方法中不需使用密钥即可实现对明文进行加密保护，加密设备具有独立的电源和计算能力，加密过程在加密设备中完成，与计算机操作系统分离，提高加密过程的安全性。 

为了达到上述目的，本发明提供了一种加密方法，是通过以下步骤实现的： 

步骤一，输入明文；

步骤二，将明文解析为数据流；

步骤三，将数据流通过串口协议形成加密数据流，并将加密数据流通过串口输出得到密文；完成加密。

进一步地，步骤二中将明文解析为8位二进制码的数据流。 

进一步地，步骤三中所述串口协议为232协议、485协议或者MODBUS协议之一，还可以由用户进行自定义。 

本发明还提供了一种以上述的加密方法为基础的加密设备，包括： 

明文接口，用于明文的输入或者输出；

加密模块，用于将明文解析后得到数据流；

密文接口，所述密文接口采用串口模式，用于将数据流通过串口协议形成加密数据流，并将加密数据流输出得到密文；或者将密文经串口得到加密数据流，再将加密数据流反向通过串口协议形成数据流；

电源模块，用于提供电源；

所述明文接口、密文接口和电源模块分别与加密模块连接。

进一步地，所述加密设备还包括记录模块、授权模块、人机交互模块、远程监控模块和伺服程序模块中的几种模块，所述几种为一种、两种、三种、四种或者五种之一，所述记录模块、远程监控模块和伺服程序模块分别与加密模块连接。 

具体地，所述记录模块用于记录操作过程，保存操作者的身份、操作时间及对文件的操作方式。 

所述授权模块用于对操作者进行确认，所述授权模块可以为授权U盾、指纹识别或者身份证识别之一，或者其他能够由于进行身份识别的方式。 

所述人机交互模块实现操作者跟加密设备的人机交互，可以是指示灯和/或液晶屏等方式。 

所述远程监控模块实现对加密机的操作状态的实时监控和远程操作。 

所述伺服程序模块实现自动对伺服文件进行加密或者解密操作，并对操作过程进行记录。 

进一步地，所述加密设备可以便携式小型设备、硬件板卡的形式存在。 

本发明的一种加密方法立足对文件本身进行加密，使每个文件都被一个小保险箱保护起来，这样被保护的文件可以通过网络等正常的传输，也可以充分使用现在所有已有的保密授权机制。 

本发明的加密方法，是将文件经过一个数据流来存储，不是在操作系统下的文件存储系统，不需要密钥。这种与现有文件存储系统不同的加密处理方式，将阻止非法者破解本发明的加密方法。 

本发明的加密方法，是对机密文件本身的防护，并且能充分利用客户现有在网络路径上设置的检验关口。即使经本发明的加密方法得到的密文被外界非法获得，文件内容也不会泄露出去，进而保护用户的利益。