[发明专利]带身份自动识别的电子文件批量加密转存方法、系统及介质

权利要求书

1.一种带身份自动识别的电子文件批量加密转存方法，其特征在于，包括应用软件激活步骤、数据加密步骤和数据解密步骤，所述应用软件激活步骤包括：

第1步：当终端安装且激活应用软件时，接收用户输入的用户名，读取存储器中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出；

第2步：当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器中，用沙箱保存；在第2步中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；

第3步：用户名加盐值后，再经加密后，保存至存储器，进行加密总值固定；

数据加密步骤：用户登陆时，应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器中；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件；

数据解密步骤包括：

第一步：当打开应用软件后，应用软件调入数据，检测识别存储器是否为带有CPK身份标识的存储器；

第二步：应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，识别存储器的CPK序列号标识，将加密后的文件从存储器中调入至终端中，在终端中对文件用一文一密的形式进行解密；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件。

2.根据权利要求1所述的电子文件批量加密转存方法，其特征在于，用户名包括手机号码、电子邮箱地址，在所述第1步中，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码；

在所述第2步中，由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。

3.根据权利要求1所述的电子文件批量加密转存方法，其特征在于，使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的，个人电脑与存储器相连时，个人电脑从存储器中安装应用软件；

应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。

4.根据权利要求1所述的电子文件批量加密转存方法，其特征在于：

在所述第1步中，当激活应用软件时，首先从存储器的保留区中读取初始公钥；

在所述第2步中，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；

在所述第3步中，用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；

在数据加密步骤中，在终端中对文件用一文一密的形式进行加密后，将加密的文件调入至存储器的公共区中；

在所述数据解密步骤中，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。