基於雙加密因素的文檔加密方法、解密方法及裝置製造方法

2023-05-15 07:51:41 1

基於雙加密因素的文檔加密方法、解密方法及裝置製造方法
【專利摘要】本發明公開一種基於雙加密因素的文檔加密方法、解密方法及裝置，其中，文檔加密方法包括：採用第一加密算法對所述待加密文檔進行第一次加密；獲取所述第一次加密的第一加密密鑰；採用第二加密算法對所述第一加密密鑰進行第二次加密；獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。本發明通過對文檔加密的密鑰進行二次加密，並將第二次加密的私密鑰存儲在一個預定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復的問題。
【專利說明】基於雙加密因素的文檔加密方法、解密方法及裝置

【技術領域】
[0001]本發明涉及信息安全領域，更具體的涉及一種基於雙加密因素的文檔加密方法、解密方法及裝置。

【背景技術】
[0002]目前的文檔加密技術，均採用單密鑰對文檔進行加密保護，且多為口令字加密。加密算法強度高，一旦忘記口令字，就無法解密文檔。出於安全考慮，不推薦重複使用口令，而現在的加密需求旺盛，所以需要使用的口令也多，對於時間久一些的文檔，常常忘記口令，造成文檔無法恢復。
[0003]因此，現有技術中存在因忘記加密口令造成文檔無法恢復的問題。


【發明內容】

[0004]本發明公開一種基於雙加密因素的文檔加密方法、解密方法及裝置，用於解決現有技術中存在的因忘記加密口令造成文檔無法恢復的問題。
[0005]為實現上述目的，根據本發明的第一個方面，提供一種基於雙加密因素的文檔加密方法，並採用如下技術方案:
[0006]基於雙加密因素的文檔加密方法包括:採用第一加密算法對所述待加密文檔進行第一次加密；獲取所述第一次加密的第一加密密鑰；採用第二加密算法對所述第一加密密鑰進行第二次加密；獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
[0007]進一步地，所述第一加密算法為對稱加密算法。
[0008]進一步地，所述第二加密算法為公鑰加密算法。
[0009]根據本發明的第二個方面，提供一種基於雙加密因素的文檔加密裝置，並採用如下技術方案:
[0010]基於雙加密因素的文檔加密裝置包括:第一加密模塊，用於採用第一加密算法對所述待加密文檔進行第一次加密；第一獲取模塊，用於獲取所述第一次加密的第一加密密鑰；第二加密模塊，用於採用第二加密算法對所述第一加密密鑰進行第二次加密；第二獲取模塊，用於獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
[0011]進一步地，所述第一加密算法為對稱加密算法。
[0012]進一步地，所述第二加密算法為公鑰加密算法。
[0013]根據本發明的第三個方面，提供一種基於雙加密因素的文檔解密方法，並採用如下技術方案:
[0014]基於雙加密因素的文檔解密方法包括:接收用戶輸入的第一解密密鑰；判斷所述第一解密密鑰與第一加密密鑰是否相同；在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰；通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰；使用所述第一加密密鑰對預設文檔進行解密。
[0015]進一步地，在所述判斷所述第一解密密鑰與第一加密密鑰是否相同之後，所述文檔解密方法還包括:在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預設文檔進行解密。
[0016]根據本發明的第三個方面，提供一種基於雙加密因素的文檔解密裝置，並採用如下技術方案:
[0017]基於雙加密因素的文檔解密裝置包括:接收模塊，用於接收用戶輸入的第一解密密鑰；判斷模塊，用於判斷所述第一解密密鑰與第一加密密鑰是否相同；獲取模塊，用於在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰；脫密模塊，用於通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰；第一解密模塊，用於使用所述第一加密密鑰對預設文檔進行解密。
[0018]進一步地，所述的文檔解密裝置還包括:第二解密模塊，用於在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預設文檔進行解密。
[0019]本發明通過對文檔加密的密鑰進行二次加密，並將第二次加密的私密鑰存儲在一個預定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復的問題。因此，只要保存好第二加密因素加密算法的私鑰，平時加脫密只需要輸入第一加密因素加密算法的密鑰，就可以實現用兩個密鑰中任意一個進行解密，使用方便。從安全的角度看，其他用戶在沒有獲取第一加密因素加密算法的密鑰或第二加密因素加密算法的私鑰的情況下，不能解密密文，安全可靠。

【專利附圖】

【附圖說明】
[0020]附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中:
[0021]圖1表示本發明實施例所述的文檔加密方法的流程圖；
[0022]圖2表示本發明實施例所述的文檔加密裝置的結構示意圖；
[0023]圖3表示本發明實施例所述的文檔解密方法的流程圖；
[0024]圖4表示本發明實施例所述的文檔解密裝置的結構示意圖。

【具體實施方式】
[0025]以下結合附圖對本發明的實施例進行詳細說明，但是本發明可以由權利要求限定和覆蓋的多種不同方式實施。
[0026]圖1表示本發明實施例所述的文檔加密方法的流程圖。
[0027]參見圖1所示，所述文檔加密方法包括:
[0028]S101:採用第一加密算法對所述待加密文檔進行第一次加密；
[0029]S103:獲取所述第一次加密的第一加密密鑰；
[0030]S105:採用第二加密算法對所述第一加密密鑰進行第二次加密；
[0031]S107:獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
[0032]可選地，所述第一加密算法為對稱加密算法。
[0033]可選地，所述第二加密算法為公鑰加密算法。
[0034]在本實施例的上述技術方案中，文檔加密採用雙加密因素加密算法，其中第一加密算法採用對稱加密算法，實現對文檔加密保護，第二加密算法採用公鑰加密算法，該公鑰加密算法的公鑰保護第一加密算法的加密密鑰，即第一加密密鑰，該公鑰加密算法的私鑰為應急脫密密鑰，平時不用，妥善保存，忘記第一加密密鑰時才使用。一旦忘記第一加密密鑰，可以用第二加密算法的私鑰求取第一加密密鑰的密鑰，從而完成對文檔的解密。
[0035]更具體的，定義第一加密算法為F1，第一加密密鑰為K1，第二加密算法為F2，F2的公鑰為Kc，F2的私鑰為Kd，需要加密的文檔明文為P，生成的密文為C。
[0036]一、加密過程
[0037]1、以K1為密鑰，採用F1對P進行加密，生成密文C;
[0038]2、以Kc為密鑰，採用F2對K1進行加密，生成加密的第一加密密鑰，記為CK1 ；
[0039]3、將CK1與C連接起來，生成最終的加密文檔。
[0040]通過上述實施例，可對文檔加密的密鑰進行二次加密，並將第二次加密的私密鑰存儲在一個預定位置，在忘記或丟失第一次加密的密鑰情況下，通過第二次加密的私密鑰對第一次加密的密鑰進行脫密處理，解決了因忘記口令造成文檔無法恢復的問題。因此，只要保存好第二加密因素加密算法的私鑰，平時加脫密只需要輸入第一加密因素加密算法的密鑰，就可以實現用兩個密鑰中任意一個進行解密，使用方便。從安全的角度看，其他用戶在沒有獲取第一加密因素加密算法的密鑰或第二加密因素加密算法的私鑰的情況下，不能解密密文，安全可靠。
[0041]圖2表示本發明實施例所述的文檔加密裝置的結構示意圖。
[0042]參見圖2所示，所述的文檔加密裝置包括:第一加密模塊20，用於採用第一加密算法對所述待加密文檔進行第一次加密；第一獲取模塊22，用於獲取所述第一次加密的第一加密密鑰；第二加密模塊24，用於採用第二加密算法對所述第一加密密鑰進行第二次加密；第二獲取模塊26，用於獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
[0043]可選地，所述第一加密算法為對稱加密算法。
[0044]可選地，所述第二加密算法為公鑰加密算法。
[0045]圖3表示本發明實施例所述的文檔解密方法的流程圖。
[0046]參見圖3所示，基於雙加密因素的文檔解密方法包括:
[0047]S301:接收用戶輸入的第一解密密鑰；
[0048]S303:判斷所述第一解密密鑰與第一加密密鑰是否相同；
[0049]S305:在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰；
[0050]S307:通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰；
[0051]S309:使用所述第一加密密鑰對預設文檔進行解密。
[0052]本實施例的上述技術方案是一個文檔脫密的過程，更具體的解密過程和加密過程為:
[0053]定義第一加密算法為F1，第一加密密鑰為K1，第二加密算法為F2，F2的公鑰為Kc，F2的私鑰為Kd，需要加密的文檔明文為P，生成的密文為C。
[0054]一、加密過程
[0055]1、以K1為密鑰，採用F1對P進行加密，生成密文C;
[0056]2、以Kc為密鑰，採用F2對K1進行加密，生成加密的第一加密密鑰，記為CK1 ；
[0057]3、將CK1與C連接起來，生成最終的加密文檔。
[0058]二、正常脫密
[0059]從加密文檔中獲取密文C，以K1為密鑰，採用F1對C進行解密，生成明文P，實現對文檔的脫密。
[0060]忘記密鑰的脫密方法
[0061]1、從加密文檔中獲取加密的第一加密密鑰CK1，以Kd為密鑰，採用F2對CK1進行脫密，生成第一加密因素加密算法的密鑰K1 ；
[0062]2、從加密文檔種獲取密文C，採用F1對C進行解密，生成明文P，實現對文檔的脫
Γ t I ο
[0063]在實際應用中，加密時常常採用口令為作為加密密鑰，加密時需要將口令轉變為加密算法需要的固定長度密鑰。為了充分說明本技術，特舉例對本技術加以說明。
[0064]第一加密算法採用AES256，加密口令為「Password」，口令轉變為第一加密密鑰過程採用MD5哈希算法；第二加密算法採用RSA1024，第二加密算法公鑰為Kc，放置在加密系統中，加密系統可以方便讀取，第二加密算法的私鑰為Kd，沒有放置在加密系統中，用戶妥善保管。對加密文檔「例文.Doc」進行加脫密過程如下:
[0065]一、加密過程
[0066]1、計算MD5 (Password)，生成第一加密因素加密算法的密鑰K1，以K1為密鑰，採用AES256加密算法對「例文.doc」進行加密，生成密文C ；
[0067]2、從加密系統中讀取Kc，作為RSA1024的加密密鑰，採用RSA1024加密算法對K1進行加密，生成加密的第一加密因素加密算法的密鑰，記為CK1 ；
[0068]3、將CK1與C連接起來，生成最終的加密文檔「例文.Doc.Enc」。
[0069]二、當記得加密口令時，可以用口令正常脫密
[0070]從「例文.Doc.Enc」中獲取密文C，計算MD5 (Password)，生成第一加密因素加密算法的密鑰K1，以K1為密鑰，採用AES256加密算法對C進行脫密，生成明文「例文.Doc」。
[0071]忘記口令時的脫密方法
[0072]1、從「例文.Doc.Enc」中獲取加密的第一加密密鑰CK1，以妥善保存的Kd作為RAS1024的解密密鑰，採用RSA1024對CK1進行脫密，生成第一加密密鑰K1 ；
[0073]2、從「例文.Doc.Enc」中獲取密文C，以K1為密鑰，採用AES256對C進行解密，生成明文「例文.Doc」，實現對文檔的脫密。
[0074]這樣，只要保存好第二加密密鑰Kd，就可以在平時以口令對文檔進行加脫密工作。即使忘記了口令，也能夠Kd脫密文檔，解決忘記口令時無法解密文檔的問題。
[0075]圖4表示本發明實施例所述的文檔解密裝置的結構示意圖。
[0076]參見圖4所示，基於雙加密因素的文檔解密裝置包括:接收模塊40，用於接收用戶輸入的第一解密密鑰；判斷模塊42，用於判斷所述第一解密密鑰與第一加密密鑰是否相同；獲取模塊44，用於在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰；脫密模塊46，用於通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰；第一解密模塊48，用於使用所述第一加密密鑰對預設文檔進行解密。
[0077]優選地，所述的文檔解密裝置還包括:第二解密模塊(圖中未示)，用於在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預設文檔進行解
Γ t I ο
[0078]在本實施例的上述技術方案中，文檔加密採用雙加密因素加密算法，其中第一加密算法採用對稱加密算法，實現對文檔加密保護，第二加密算法採用公鑰加密算法，該公鑰加密算法的公鑰保護第一加密算法的加密密鑰，即第一加密密鑰，該公鑰加密算法的私鑰為應急脫密密鑰，平時不用，妥善保存，忘記第一加密密鑰時才使用。一旦忘記第一加密密鑰，可以用第二加密算法的私鑰求取第一加密密鑰的密鑰，從而完成對文檔的解密。
[0079]以上所述是本發明的優選實施方式，應當指出，對於本【技術領域】的普通技術人員來說，在不脫離本發明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。
【權利要求】
1.一種基於雙加密因素的文檔加密方法，其特徵在於，包括: 採用第一加密算法對所述待加密文檔進行第一次加密； 獲取所述第一次加密的第一加密密鑰； 採用第二加密算法對所述第一加密密鑰進行第二次加密； 獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
2.如權利要求1所述的文檔加密方法，其特徵在於，所述第一加密算法為對稱加密算法。
3.如權利要求2所述的文檔加密方法，其特徵在於，所述第二加密算法為公鑰加密算法。
4.一種基於雙加密因素的文檔加密裝置，其特徵在於，包括: 第一加密模塊，用於採用第一加密算法對所述待加密文檔進行第一次加密； 第一獲取模塊，用於獲取所述第一次加密的第一加密密鑰； 第二加密模塊，用於採用第二加密算法對所述第一加密密鑰進行第二次加密； 第二獲取模塊，用於獲取所述第二次加密的第二加密密鑰，保存所述第二加密密鑰在預設位置，在對所述第一加密密鑰進行解密時從所述預設位置獲取所述第二加密密鑰。
5.如權利要求4所述的文檔加密裝置，其特徵在於，所述第一加密算法為對稱加密算法。
6.如權利要求4所述的文檔加密裝置，其特徵在於，所述第二加密算法為公鑰加密算法。
7.一種基於雙加密因素的文檔解密方法，其特徵在於，包括: 接收用戶輸入的第一解密密鑰； 判斷所述第一解密密鑰與第一加密密鑰是否相同； 在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰；通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰； 使用所述第一加密密鑰對預設文檔進行解密。
8.如權利要求7所述的文檔解密方法，其特徵在於，在所述判斷所述第一解密密鑰與第一加密密鑰是否相同之後，所述文檔解密方法還包括: 在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預設文檔進行解密。
9.一種基於雙加密因素的文檔解密裝置，其特徵在於，包括: 接收模塊，用於接收用戶輸入的第一解密密鑰； 判斷模塊，用於判斷所述第一解密密鑰與第一加密密鑰是否相同； 獲取模塊，用於在所述第一解密密鑰與所述第一加密密鑰不相同時，從預設位置獲取第二加密密鑰； 脫密模塊，用於通過所述第二加密密鑰對所述第一加密密碼進行脫密處理，得到解密後的所述第一加密密鑰； 第一解密模塊，用於使用所述第一加密密鑰對預設文檔進行解密。
10.如權利要求9所述的文檔解密裝置，其特徵在於，還包括: 第二解密模塊，用於在所述第一解密密鑰與所述第一加密密鑰相同時，使用所述第一解密密鑰對所述預設文檔進行解密。
【文檔編號】G06F21/62GK104252606SQ201410495132
【公開日】2014年12月31日 申請日期:2014年9月25日 優先權日:2014年9月25日
【發明者】李梅 申請人:李梅