一種使用超級密碼解密的方法
2023-05-11 17:08:26
專利名稱:一種使用超級密碼解密的方法
技術領域:
本發明涉及通信技術,特別是涉及一種使用超級密碼解密的方法。
背景技術:
目前,很多移動存儲設備比如移動硬碟、U盤以及MP3等都具有加密功能。當用戶將數據保存在移動存儲設備中後,如果該用戶希望能對所保存的數據進行加密,以防止他人盜用,則可利用移動存儲設備(此處以及下文所述的移動存儲設備均指具有加密功能的移動存儲設備)提供的加密功能,向移動存儲設備輸入自己設定的一個用戶密碼,移動存儲設備獲得該用戶密碼後,將該用戶密碼進行保存,然後利用自身中的密鑰和加密算法對用戶所保存的數據進行加密。這樣,在後續過程中,如果一個用戶希望能將該移動存儲設備中加密保存的數據恢復出來,則必須首先向該移動存儲設備輸入一個密碼,移動存儲設備判斷用戶當前輸入的密碼與自身中保存的用戶密碼是否相同,如果相同,則移動存儲設備根據自身中的密鑰和解密算法對加密保存的數據進行解密,從而恢復出數據的實際內容,如果不相同,則移動存儲設備不會對保存在自身中的加密數據進行解密。
由此可見,通過移動存儲設備的加密功能,用戶可以利用自身設定的、僅由自身所知的一個用戶密碼來對保存在移動存儲設備中的數據進行加密和解密,從而防止其它用戶盜用保存在移動存儲設備中的數據,提高了數據存儲的安全性。然而,在實際使用中,為了防止他人破譯密碼,用戶所設定的用戶密碼通常是既複雜又沒有規律。這樣,雖然,用戶密碼較難破譯,但是,也同時提高了用戶自身記憶用戶密碼的難度,使得用戶往往會忘記自己所設定的用戶密碼,無法輸入與移動存儲設備中保存的用戶密碼相同的密碼,這樣,移動存儲設備則不會對加密保存在自身中的數據進行解密,從而使得用戶無法恢復出自己在移動存儲設備中加密保存的數據。
為了解決上述的用戶可能忘記自己所設定的用戶密碼,使得用戶無法獲取自己在移動存儲設備中加密保存數據的缺點,現有技術的解決方法包括方法一供應商預先在移動存儲設備中設定一個超級密碼,並在提供該移動存儲設備的同時,向購買該移動存儲設備的用戶提供該超級密碼,由用戶保存該超級密碼。
在此方法中,當用戶忘記初始用戶密碼後,可以輸入自身保存的超級密碼,移動存儲設備判斷用戶輸入的超級密碼與預先在自身中設定的超級密碼相同後,則對加密保存在自身中的數據進行解密,恢復出數據的實際內容。這樣,就保證了用戶在忘記自己設定的用戶密碼的情況下,仍然可以獲取自己保存在移動存儲設備中的實際數據內容。
但是,在該方法一中,如果供應商為每一個不同的移動存儲設備設定不同的超級密碼,即每一個用戶保存的超級密碼不同,雖然可以保證每一個用戶只能使用自己特有的超級密碼來解密加密保存在自己移動存儲設備中的數據,而不能解密他人移動存儲設備中的數據,保證了數據存儲的安全性。但是,供應商設定的超級密碼不同,就意味著,供應商必須在每一個不同的移動存儲設備中配置不同的解密程序,從而不利於供應商對移動存儲設備進行批量生產,並會增加供應商售後維修的成本,損壞了供應商的利益;如果供應商為每一個不同的移動存儲設備設定相同的超級密碼,即每一個用戶保存的超級密碼相同,則意味著一個用戶能夠利用自己獲取並保存的超級密碼來解密他人移動存儲設備中的數據,從而無法保證用戶數據存儲的安全性,損壞了用戶的利益。
方法二供應商預先在移動存儲設備中設定一個超級密碼,並由供應商保存該超級密碼。
在此方法中,當用戶忘記自己設定的用戶密碼後,用戶必須將自己的移動存儲設備送至供應商處,由供應商利用所保存的超級密碼解密數據,恢復出數據的實際內容,以保證用戶在忘記自己設定的用戶密碼的情況下,仍然可以獲取自己保存在移動存儲設備中的實際數據內容。
但是,在該方法二中,由於超級密碼掌握在供應商手中,而不是用戶自己手中,因此存在安全隱患,並且,用戶必須將移動存儲設備送至供應商以便維修,其過程繁瑣,為用戶帶來了極大的不便,損壞了用戶的利益。
由以上的描述可以看出,在現有技術中,方法一和方法二使用超級密碼進行解密時均是利用了供應商預先設定的超級密碼來解密,但是無論該設定的超級密碼保存在用戶手中還是供應商手中,都無法同時維護供應商以及用戶雙方的利益。
發明內容
有鑑於此,本發明的主要目的在於提供一種使用超級密碼解密的方法,使用戶能夠在忘記自己所設定用戶密碼的情況下,通過由自己選定的第一電腦獲得超級密碼進行解密,提高了數據存儲的安全性,並有利於供應商側對移動存儲設備進行批量生產,從而維護用戶和供應商雙方的利益。
為了達到上述目的,本發明的技術方案是這樣實現的一種使用超級密碼解密的方法,包括以下步驟A、第一電腦接收到用戶獲取機器碼的指令後,將自身的機器碼呈現給用戶;B、供應商側接收到用戶送來的第一電腦的機器碼後,利用該機器碼以及預先在供應商側設置的超級密碼算法,計算出第一超級密碼,然後將該第一超級密碼送至用戶;C、第一電腦接收到用戶輸入的第一超級密碼後,根據自身的機器碼以及預先在自身中設置的、與供應商側相同的超級密碼算法,計算出第二超級密碼,然後判斷第一超級密碼與第二超級密碼是否相同,如果相同,則執行步驟D,否則,結束當前流程;D、第一電腦對加密存儲在移動存儲設備中的數據進行解密。
在步驟A之前,該方法進一步包括以下步驟A01、將移動存儲設備與第一電腦相連,第一電腦接收到用戶備份密鑰的指令後,將該移動存儲設備加密分區中的密鑰備份到第一電腦自身設定的一個文件中,並將此文件對用戶隱藏;A02、將移動存儲設備與所使用的當前電腦相連,當前電腦接收到用戶解密數據的命令,其中,所述當前電腦為第一電腦或其它電腦;A03、當前電腦提示用戶輸入用戶密碼,然後在接收到用戶輸入的密碼後,判斷用戶所輸入的密碼與用戶預先設定的用戶密碼是否相同,如果相同,則利用移動存儲設備中的密鑰和解密算法進行解密,並結束當前流程,如果不相同,執行步驟A04;A04、當前電腦將移動存儲設備中加密分區中的密鑰刪除,或改寫為一個禁用字符串;所述步驟D具體包括第一電腦從步驟A01所述文件中獲取所備份的密鑰,並將該備份的密鑰寫入移動存儲設備的加密分區中,第一電腦利用該備份的密鑰以及移動存儲設備的解密算法對加密保存在移動存儲設備中的數據進行解密。
在第一電腦接收到用戶備份密鑰的指令之後,並在執行將移動存儲設備加密分區中的密鑰進行備份之前,所述步驟A01進一步包括第一電腦提示用戶輸入用戶密碼;第一電腦接收到用戶當前輸入的密碼後,判斷用戶當前輸入的密碼與用戶預先在移動存儲設備中設定的用戶密碼是否相同,如果相同,則繼續執行所述的將移動存儲設備加密分區中的密鑰進行備份的步驟,否則結束當前流程。
在當前電腦判斷用戶所輸入的密碼與用戶預先設定的用戶密碼不相同之後,並在執行步驟A04之前,所述步驟A03進一步包括當前電腦判斷已接收到用戶輸入密碼的次數是否大於預先設定的次數閾值,如果是,則執行步驟A04,否則,返回步驟A03。
在判斷出第一超級密碼與第二超級密碼相同之後,並在執行步驟D之前,所述步驟C進一步包括第一電腦將移動存儲設備中保存的用戶預先設定的用戶密碼改寫為該移動存儲設備的出廠密碼,並提示第一用戶可利用出廠密碼解密數據;在執行第一電腦對加密存儲在移動存儲設備中的數據進行解密的步驟之前,所述步驟D進一步包括第一電腦接收到用戶輸入的密碼,判斷用戶輸入的該密碼與移動存儲設備的出廠密碼是否相同,如果是,則繼續執行所述的對加密存儲在移動存儲設備中的數據進行解密的步驟,否則,結束當前流程。
可見,本發明提出的方法具有以下優點1、當用戶忘記密碼後,本發明會將移動存儲設備加密分區中的密鑰刪除或改寫,那麼,使用超級密碼解密數據也只能利用用戶自己所選定的備份有解密所需密鑰的第一電腦,而不能是其它電腦,這樣,其它想盜用加密數據的用戶即使破譯了該用戶設定的用戶密碼,由於移動存儲設備加密分區中的密鑰已被刪除或改寫,盜用加密數據的用戶也無法確定備份有解密所需密鑰的第一電腦,也即無法從第一電腦上獲取解密所需密鑰,從而無法進行解密。另外,在本發明中,解密所需的超級密碼是在實際使用過程中根據用戶選定的第一電腦而計算出來的,而不是現有技術中由供應商預先設定的,增加了數據存儲的安全性。由此可見,本發明利用超級密碼解密的過程與用戶選定的第一電腦緊密相連,其它用戶無法確定該選定的第一電腦,則無法對移動存儲設備中加密保存的數據進行解密,從而大大提高了用戶存儲數據的安全性,維護了用戶的利益。
2、在本發明中,由於不同用戶選定的備份密鑰的第一電腦不同,所以供應商可以在保證為不同用戶計算出的超級密碼不同的前提下,即保證用戶數據存儲安全性的情況下,為所有移動存儲設備配置相同的解密程序,從而有利於供應商對移動存儲設備進行批量生成以及售後維修等,維護了供應商的利益。
因此,本發明提出的使用超級密碼解密的方法,能夠同時維護用戶以及供應商雙方的利益。
圖1是本發明實施例的流程圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚,下面結合附圖及具體實施例對本發明作進一步地詳細描述。
圖1是本發明實施例的流程圖。參見圖1,本發明利用超級密碼對加密保存在移動存儲設備中的數據進行解密的過程,具體包括以下步驟步驟101第一用戶將第一移動存儲設備與第一電腦相連,並向第一電腦輸入備份密鑰指令。
步驟102第一電腦接收到第一用戶輸入的備份密鑰指令後,提示第一用戶輸入用戶密碼。
步驟103第一用戶輸入一個密碼後,第一電腦獲取該密碼,並判斷當前獲取的密碼與第一用戶預先設定並保存在第一移動存儲設備中的用戶密碼是否相同,如果是,則執行步驟104,否則,結束當前流程。
這裡,第一電腦在獲取了正確的密碼,即與保存在第一移動存儲設備中的用戶密碼相同的密碼後,才執行步驟104,即後續的備份該第一移動存儲設備密鑰的過程,是為了保證備份密鑰過程的合法性,即保證當前指令備份移動存儲設備密鑰的用戶是擁有該第一移動存儲設備的第一用戶,而不是其它的非法用戶。
步驟104第一電腦從第一移動存儲設備的加密分區中獲取該第一移動存儲設備的密鑰,並將所獲取的密鑰備份到第一電腦自身設定路徑下的文件中,並將此文件對用戶隱藏。
這裡,比如,第一電腦將密鑰備份到自身中C\Windows\lenovo\miyao文件中,而第一電腦將備份密鑰的文件對用戶隱藏是為了避免第一用戶或其它用戶對所備份的密鑰進行修改,導致第一電腦所備份的密鑰與第一移動存儲設備解密所需的實際密鑰不同,而無法解密的後果。
在上述步驟101到步驟104,本發明執行在第一用戶選擇的第一電腦上備份密鑰的過程。第一用戶可以選擇一個自己經常使用且運行穩定的電腦來作為備份密鑰的第一電腦。而第一用戶在自己所選定的第一電腦上備份密鑰是為了在後續過程中,如果第一用戶自身忘記了用戶密碼,則只能通過該選定的第一電腦來獲取解密使用的超級密碼。也就是說,由於備份密鑰的第一電腦是第一用戶自己選定的,他人很難知道密鑰備份在第一電腦上,也就很難通過該備份的密鑰盜用加密保存在第一移動存儲設備中的數據,從而提高數據存儲的安全性。
步驟105當第一用戶需要解密第一移動存儲設備中的數據時,第一用戶將第一移動存儲設備與一個電腦相連,並向該電腦輸入解密指令。
本步驟中所述的電腦可以是任一個電腦,即可以是第一電腦也可以是除第一電腦之外的其它電腦。另外,為了便於描述,以下將本步驟中所述的電腦統稱為當前電腦。
步驟106當前電腦提示第一用戶輸入用戶密碼。
步驟107第一用戶輸入一個密碼,當前電腦獲取該密碼,然後判斷所獲取的該密碼與第一用戶預先設定並保存在第一移動存儲設備中的用戶密碼是否相同,如果是,則執行現有的根據第一移動存儲設備中的密鑰和解密算法對第一移動存儲設備中加密保存的數據進行解密的過程,並結束當前流程,否則,執行步驟108。
步驟108當前電腦判斷第一用戶已輸入密碼的次數是否大於預先設定的次數閾值,如果是,則執行步驟109,否則,返回步驟106。
步驟109當前電腦將第一移動存儲設備加密分區中的密鑰刪除或改寫為預先設定的一個禁用字符串,並提示第一用戶無法對加密數據進行解密。
這裡,當前電腦將第一移動存儲設備加密分區中的密鑰刪除或改寫,是由於當前電腦已連續多次獲取了與保存在第一移動存儲設備中的用戶密碼不同的錯誤密碼,為了防止當前其它用戶盜用第一移動存儲設備中加密保存的數據,當前電腦將第一移動存儲設備加密分區中的密鑰刪除或改寫,從而使得在當前以及後續過程中,無法利用第一移動存儲設備中的密鑰解密數據,提高數據存儲的安全性。
另外,所述的禁用字符串可以舉例為全0或全1代碼。
步驟110第一用戶在第一電腦上輸入獲取機器碼指令,第一電腦將自身的機器碼顯示給第一用戶。
這裡,所述的機器碼是指用於與其它電腦進行區別的、第一電腦自身特有的代碼。第一電腦可通過預先在自身中設定的機器碼存儲位置來獲取自身的機器碼,並呈現給第一用戶。第一電腦獲取自身機器碼的具體過程是現有技術,此處不再詳細描述。
步驟111第一用戶將第一電腦的機器碼送至供應商側。
這裡,第一用戶將第一電腦的機器碼送至供應商側的方式可以是郵件或電話等方式。
步驟112供應商側利用第一電腦的機器碼以及預先在供應商側設定的超級密碼算法,得出第一超級密碼,然後將所得的第一超級密碼通知第一用戶。
這裡,所述的利用第一電腦的機器碼以及預先設定的超級密碼算法,得出第一超級密碼的過程可以舉例為將第一電腦機器碼與一個預先設定的字符串進行相與或者異或、對第一電腦的機器碼取反以及其它算法等。另外,供應商側通知第一用戶的方式可以是郵件或電話等方式。
步驟113第一用戶獲知供應商提供的第一超級密碼後,將第一移動存儲設備與第一電腦相連,並向第一電腦輸入該第一超級密碼。
步驟114第一電腦接收到用戶輸入的第一超級密碼後,首先獲取自身的機器碼,然後利用所獲取的機器碼以及預先在自身中設置的與供應商側相同的超級密碼算法,得出第二超級密碼,然後判斷第一超級密碼與第二超級密碼是否相同,如果相同,則執行步驟115,否則,第一電腦提示第一用戶無法執行解密過程,並結束當前流程。
步驟115第一電腦從自身在步驟104設定路徑的文件中獲取備份的密鑰,並將所獲取的備份密鑰寫入第一移動存儲設備的加密分區中,以及將第一移動存儲設備中保存的第一用戶預先設定的用戶密碼改寫為第一移動存儲設備的出廠密碼,同時提示第一用戶可利用該出廠密碼解密數據。
這裡,第一用戶可以在第一移動存儲設備的使用說明書中查找到出廠密碼,比如為「000000」。
另外,由於第一用戶已忘記自己設定的用戶密碼,也即第一移動存儲設備無需再保存該用戶密碼,因此,第一電腦將第一移動存儲設備中的用戶密碼改寫為出廠密碼,使第一用戶可以重新進行用戶密碼的設置。而第一電腦將備份的密鑰寫入第一移動存儲設備的加密分區中,是為了恢復第一移動存儲設備的加密功能,以便第一用戶能夠繼續使用。
步驟116第一用戶向第一電腦輸入一個密碼,第一電腦接收到該密碼後,判斷所接收到密碼與移動存儲設備的出廠密碼是否相同,如果相同,則執行步驟117,否則,提示第一用戶無法執行解密過程,並結束當前流程。
這裡,由於第一用戶是掌握第一移動存儲設備出廠密碼的用戶,因此,第一電腦判斷所接收到密碼與移動存儲設備的出廠密碼是否相同,是為了確保當前用戶為第一用戶,進一步防止其它用戶盜用第一移動存儲設備中的加密數據。
步驟117第一電腦利用第一移動存儲設備加密分區中的密鑰以及解密算法對加密保存在移動存儲設備中的數據進行解密,恢復出數據的實際內容。
至此,第一用戶在忘記自己所設定的用戶密碼後,通過超級密碼實現了解密數據的過程。
本發明所述的移動存儲設備是指可與PC進行信息交互。
總之,以上所述僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種使用超級密碼解密的方法,其特徵在於,該方法包括以下步驟A、第一電腦接收到用戶獲取機器碼的指令後,將自身的機器碼呈現給用戶;B、供應商側接收到用戶送來的第一電腦的機器碼後,利用該機器碼以及預先在供應商側設置的超級密碼算法,計算出第一超級密碼,然後將該第一超級密碼送至用戶;C、第一電腦接收到用戶輸入的第一超級密碼後,根據自身的機器碼以及預先在自身中設置的、與供應商側相同的超級密碼算法,計算出第二超級密碼,然後判斷第一超級密碼與第二超級密碼是否相同,如果相同,則執行步驟D,否則,結束當前流程;D、第一電腦對加密存儲在移動存儲設備中的數據進行解密。
2.根據權利要求1所述的方法,其特徵在於,在步驟A之前,該方法進一步包括以下步驟A01、將移動存儲設備與第一電腦相連,第一電腦接收到用戶備份密鑰的指令後,將該移動存儲設備加密分區中的密鑰備份到第一電腦自身設定的一個文件中,並將此文件對用戶隱藏;A02、將移動存儲設備與所使用的當前電腦相連,當前電腦接收到用戶解密數據的命令,其中,所述當前電腦為第一電腦或其它電腦;A03、當前電腦提示用戶輸入用戶密碼,然後在接收到用戶輸入的密碼後,判斷用戶所輸入的密碼與用戶預先設定的用戶密碼是否相同,如果相同,則當前電腦利用移動存儲設備中的密鑰和解密算法進行解密,並結束當前流程,如果不相同,則執行步驟A04;A04、當前電腦將移動存儲設備中加密分區中的密鑰刪除,或改寫為一個禁用字符串;所述步驟D具體包括第一電腦從步驟A01所述文件中獲取所備份的密鑰,並將該備份的密鑰寫入移動存儲設備的加密分區中,第一電腦利用該備份的密鑰以及移動存儲設備的解密算法對加密保存在移動存儲設備中的數據進行解密。
3.根據權利要求2所述的方法,其特徵在於,在第一電腦接收到用戶備份密鑰的指令之後,並在執行將移動存儲設備加密分區中的密鑰進行備份之前,所述步驟A01進一步包括第一電腦提示用戶輸入用戶密碼;第一電腦接收到用戶當前輸入的密碼後,判斷用戶當前輸入的密碼與用戶預先在移動存儲設備中設定的用戶密碼是否相同,如果相同,則繼續執行所述的將移動存儲設備加密分區中的密鑰進行備份的步驟,否則結束當前流程。
4.根據權利要求2所述的方法,其特徵在於,在當前電腦判斷用戶所輸入的密碼與用戶預先設定的用戶密碼不相同之後,並在執行步驟A04之前,所述步驟A03進一步包括當前電腦判斷已接收到用戶輸入密碼的次數是否大於預先設定的次數閾值,如果是,則執行步驟A04,否則,返回步驟A03。
5.根據權利要求1至4中任一項所述的方法,其特徵在於,在判斷出第一超級密碼與第二超級密碼相同之後,並在執行步驟D之前,所述步驟C進一步包括第一電腦將移動存儲設備中保存的用戶預先設定的用戶密碼改寫為該移動存儲設備的出廠密碼,並提示第一用戶可利用出廠密碼解密數據;在執行第一電腦對加密存儲在移動存儲設備中的數據進行解密的步驟之前,所述步驟D進一步包括第一電腦接收到用戶輸入的密碼,判斷用戶輸入的該密碼與移動存儲設備的出廠密碼是否相同,如果是,則繼續執行所述的對加密存儲在移動存儲設備中的數據進行解密的步驟,否則,結束當前流程。
全文摘要
本發明公開了一種使用超級密碼解密的方法,該方法包括第一電腦接收到用戶獲取機器碼的指令後,將自身的機器碼呈現給用戶;供應商側接收到用戶送來的機器碼後,利用該機器碼以及預先在供應商側設置的超級密碼算法,算出第一超級密碼,並第一超級密碼送至用戶;第一電腦接收到用戶輸入的第一超級密碼後,根據自身的機器碼以及預先在自身中設置的與供應商側相同的超級密碼算法,算出第二超級密碼,然後判斷第一超級密碼與第二超級密碼是否相同,如果相同,則第一電腦對加密存儲在移動存儲設備中的數據進行解密。本發明能夠大大提高移動存儲設備中加密保存數據的安全性,並有利於供應商側對移動存儲設備進行批量生產,從而維護了用戶和供應商雙方的利益。
文檔編號G06F1/00GK1866154SQ20051007365
公開日2006年11月22日 申請日期2005年5月20日 優先權日2005年5月20日
發明者王元成, 楊宇光, 馬強 申請人:聯想(北京)有限公司