带身份自动识别的电子文件批量加密转存方法、系统及介质专利检索-软件盗版电脑安全专利检索查询-专利查询网

带身份自动识别的 电子文件批量加密转存方法、系统及介质

阅读：770发布：2020-05-11

专利汇可以提供带身份自动识别的电子文件批量加密转存方法、系统及介质专利检索，专利查询，专利分析的服务。并且本发明提供了一种带身份自动识别的电子文件批量加密转存方法、系统及介质，该电子文件批量加密转存方法包括应用软件激活步骤、数据加密步骤和数据解密步骤，通过软件和硬件的配合实现文件的加密转存。本发明的有益效果是：本发明具有身份自动识别功能，即插即用，使用便捷；且采用软件+硬件结合、及证书与密码结合的加密方案，具有自动地识别独立身份功能，采取一文一密的文件独立加密方式，安全性高，不容易破解。，下面是带身份自动识别的电子文件批量加密转存方法、系统及介质专利的具体信息内容。

权利要求

1.一种带身份自动识别的电子文件批量加密转存方法，其特征在于，包括应用软件激活步骤、数据加密步骤和数据解密步骤，所述应用软件激活步骤包括：
第1步：当终端安装且激活应用软件时，接收用户输入的用户名，读取存储器中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出；
第2步：当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器中，用沙箱保存；
由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器中，用沙箱保存；在第2步中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；
第3步：用户名加盐值后，再经加密后，保存至存储器，进行加密总值固定；
数据加密步骤：用户登陆时，应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器中；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件；
数据解密步骤包括：
第一步：当打开应用软件后，应用软件调入数据，检测识别存储器是否为带有CPK身份标识的存储器；
第二步：应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，识别存储器的CPK序列号标识，将加密后的文件从存储器中调入至终端中，在终端中对文件用一文一密的形式进行解密；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件。
2.根据权利要求1所述的电子文件批量加密转存方法，其特征在于，用户名包括手机号码、电子邮箱地址，在所述第1步中，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码；
在所述第2步中，由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。
3.根据权利要求1所述的电子文件批量加密转存方法，其特征在于，使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的，个人电脑与存储器相连时，个人电脑从存储器中安装应用软件；
应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。
4.根据权利要求1所述的电子文件批量加密转存方法，其特征在于：
在所述第1步中，当激活应用软件时，首先从存储器的保留区中读取初始公钥；
在所述第2步中，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；
在所述第3步中，用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；
在数据加密步骤中，在终端中对文件用一文一密的形式进行加密后，将加密的文件调入至存储器的公共区中；
在所述数据解密步骤中，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。
5.一种带身份自动识别的电子文件批量加密转存装置，其特征在于，包括应用软件激活单元、数据加密单元和数据解密单元，所述应用软件激活单元包括：
初始激活模块：用于当终端安装且激活应用软件时，接收用户输入的用户名，读取存储器中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出；
密钥保存模块：用于当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器中，用沙箱保存；在密钥保存模块中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；
处理模块：用于用户名加盐值后，再经加密后，保存至存储器，进行加密总值固定；
数据加密单元：用于用户登陆时，应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器中；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件；
数据解密单元包括：
数据调入模块：用于当打开应用软件后，应用软件调入数据，检测识别存储器是否为带有CPK身份标识的存储器；
解密处理模块：用于应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，识别存储器的CPK序列号标识，将加密后的文件从存储器中调入至终端中，在终端中对文件用一文一密的形式进行解密；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件。
6.根据权利要求5所述的电子文件批量加密转存装置，其特征在于，用户名包括手机号码、电子邮箱地址，在所述初始激活模块中，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码；
在所述密钥保存模块中，由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。
7.根据权利要求5所述的电子文件批量加密转存装置，其特征在于，使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的，个人电脑与存储器相连时，个人电脑从存储器中安装应用软件；应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。
8.根据权利要求5所述的电子文件批量加密转存装置，其特征在于，
在初始激活模块中，当激活应用软件时，首先从存储器的保留区中读取初始公钥；
在密钥保存模块中，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；
在处理模块中，用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；
在数据加密单元中，在终端中对文件用一文一密的形式进行加密后，将加密的文件调入至存储器的公共区中；
在所述数据解密单元中，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。
9.一种带身份自动识别的电子文件批量加密转存系统，其特征在于，包括：存储器、处理器以及存储在所述存储器上的计算机程序，所述计算机程序配置为由所述处理器调用时实现权利要求1－4中任一项所述的方法的步骤。
10.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现权利要求1－4中任一项所述的方法的步骤。

说明书全文

带身份自动识别的电子文件批量加密转存方法、系统及介质

技术领域

[0001] 本发明涉及数据处理技术领域，尤其涉及带身份自动识别的电子文件批量加密转存方法、系统及介质。

背景技术

[0002] 对文件进行加密保存的方式有很多种，例如手机文件保密柜。

[0003] 现有的手机文件保密柜有如下不足：

[0004] 1、现有手机文件保密柜藏的深，使用不便捷。

[0005] 2、现有手机文件保密柜一般使用指纹和密码进行加解密(可破解)，容易被破解。

[0006] 3、现有手机文件保密柜需要手动寻找目标文件，不能智能自动提取文件，用户体验感不好。

[0007] 4、现有手机文件保密柜中的加密文件仍保存在手机中，会占用大量手机内存。

[0008] 5、现有手机文件保密柜中的加密文件只能在手机文件保密柜中才处于加密状态，离开手机文件保密柜后就不能受到加密保护了。

[0009] 6、现有手机文件保密柜属于软件加密，且有一层安全防护(进入时录入指纹或密码)，安全防护级别不高。

发明内容

[0010] 本发明提供了一种带身份自动识别的电子文件批量加密转存方法，包括应用软件激活步骤、数据加密步骤和数据解密步骤，所述应用软件激活步骤包括：

[0011] 第1步：当终端安装且激活应用软件时，接收用户输入的用户名，读取存储器中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出；

[0012] 第2步：当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器中，用沙箱保存；在第2步中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；

[0013] 第3步：用户名加盐值后，再经加密后，保存至存储器，进行加密总值固定；

[0014] 数据加密步骤：用户登陆时，应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器中；

[0015] 数据解密步骤包括：

[0016] 第一步：当打开应用软件后，应用软件调入数据，检测识别存储器是否为带有CPK身份标识的存储器；

[0017] 第二步：应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，识别存储器的CPK序列号标识，将加密后的文件从存储器中调入至终端中，在终端中对文件用一文一密的形式进行解密。

[0018] 作为本发明的进一步改进，用户名包括手机号码、电子邮箱地址，在所述第1步中，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码。

[0019] 作为本发明的进一步改进，加密算法包括对称加密算法、非对称加密算法。

[0020] 作为本发明的进一步改进，对称加密算法采用AES256算法。

[0021] 作为本发明的进一步改进，在所述第2步中，由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。

[0022] 作为本发明的进一步改进，使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的，个人电脑与存储器相连时，个人电脑从存储器中安装应用软件。

[0023] 作为本发明的进一步改进，应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。

[0024] 作为本发明的进一步改进，

[0025] 在所述第1步中，当激活应用软件时，首先从存储器的保留区中读取初始公钥；

[0026] 在所述第2步中，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；

[0027] 在所述第3步中，用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；

[0028] 在数据加密步骤中，在终端中对文件用一文一密的形式进行加密后，将加密的文件调入至存储器的公共区中；

[0029] 在所述数据解密步骤中，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。

[0030] 本发明还提供了一种带身份自动识别的电子文件批量加密转存系统，包括：存储器、处理器以及存储在所述存储器上的计算机程序，所述计算机程序配置为由所述处理器调用时实现本发明所述的方法的步骤。

[0031] 本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现本发明所述的方法的步骤。

[0032] 本发明的有益效果是：本发明具有身份自动识别功能，即插即用，使用便捷；且采用软件+硬件结合、及证书与密码结合的加密方案，具有自动地识别独立身份功能，采取一文一密的文件独立加密方式，安全性高，不容易破解。附图说明

[0033] 图1是本发明的数据加密步骤的流程图。

[0034] 图2是本发明的数据解密步骤的流程图。

具体实施方式

[0035] 本发明包括硬件和软件，其中硬件为存储器和终端，软件为应用软件。

[0036] 存储器包括存储卡、U盘、硬盘等，存储器可根据数据存储需要进行配置，本发明优选为U盘。

[0037] 本发明的存储器具有数据接口，存储器通过数据接口与终端相连，数据接口可包含：USB(含Type-A、Type-B、Type-Micro B、Type-Micro、Type-Mini、Type-Lightning、Type-C等)、CAN、RS232、RS485、RS422、SD卡等，数据接口可根据设备和数据传输需要进行配置，本发明优选为USB3.0的Type-C接口为例(Type-C属于USB3.0，具有数据高速传输的特点)。

[0038] 本发明将存储器进行分区，分为保留区、CD区、公共区3个分区。然后，把存储器标识对应的公钥写入到保留区。

[0039] 保留区对于普通用户是不可见的。

[0040] CD区具有存储且不可被格式化，CD区文件及数据不可删除。

[0041] 公共区即常见的存储器的存储区。

[0042] 使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的。

[0043] 应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。

[0044] 移动终端包括手机、平板电脑。

[0045] 本发明公开了一种带身份自动识别的电子文件批量加密转存方法，应用软件激活步骤、数据加密步骤和数据解密步骤，所述应用软件激活步骤包括：

[0046] 第1步：将存储器与终端连接后，将应用软件安装在终端上，当激活应用软件时，接收用户输入的用户名，读取存储器的保留区中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出。

[0047] 用户名包括手机号码、电子邮箱地址，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码。

[0048] 第2步：当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；在第2步中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；

[0049] 加密算法包括对称加密算法和非对称加密算法，对称加密算法包括AES256、SM2，在本发明优选采用AES256算法，例如在第2步中，当应用软件被激活后，会产生AES256的密钥；由组合公钥产生一套新的CPK私密，对所述AES256的密钥进行加密，并保存至存储器的保留区中，用沙箱保存。

[0050] 由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。

[0051] 第3步：用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；应用软件激活登陆密码和用户名形成的固定加密总值为沙箱打开密码，沙箱密码保存机制等同于存储器的安全口令。

[0052] 当执行应用软件激活步骤后，若应用软件被激活，那么以后用户就不用再激活应用软件了，应用软件被激活一次即可，以后通过用户名和登陆密码正常打开应用软件使用就可以了。

[0053] 如图1所示，数据加密步骤：将存储器与终端连接在一起，用户登陆时，应用软件解密存储器中保留区的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法(AES256)密文，解开加密算法(AES256)密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器的公共区中。

[0054] 如图2所示，数据解密步骤包括：

[0055] 第一步，将存储器与终端连接，当打开应用软件后，应用软件调入数据，检测识别存储器；检测识别存储器包括检测存储器和识别存储器，检测存储器：就是检测到有存储器(例如检测到有U盘)；识别存储器：就是识别存储器是不是带有CPK身份标识的存储器(就是识别这个存储器是否是属于带有序列号的存储器)。

[0056] 第二步：应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法(AES256)密文，解开加密算法(AES256)密码，识别标识，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。

[0057] 本发明还公开了一种带身份自动识别的电子文件批量加密转存系统，包括：存储器、处理器以及存储在所述存储器上的计算机程序，所述计算机程序配置为由所述处理器调用时实现本发明所述的方法的步骤。

[0058] 本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序配置为由处理器调用时实现本发明所述的方法的步骤。

[0059] 本发明还公开了一种带身份自动识别的电子文件批量加密转存装置，其特征在于，包括应用软件激活单元、数据加密单元和数据解密单元，所述应用软件激活单元包括：

[0060] 初始激活模块：用于当终端安装且激活应用软件时，接收用户输入的用户名，读取存储器中的初始公钥，由初始公钥推算出该初始公钥对应的识别标识，读取当前的存储器标识与所述识别标识进行对比，若相同，则向所述用户名的指定位置发送实时随机验证码，接收用户输入的实时随机验证码，继续激活应用软件并接收用户设置的登陆密码，若存储器标识与所述识别标识对比不相同，则判定为盗版，应用软件退出；

[0061] 密钥保存模块：用于当应用软件被激活后，会产生加密算法的密钥，且由用户名、登陆密码、存储器的CPK序列号标识任意组合形成一套组合公钥，将组合公钥保存到存储器中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器中，用沙箱保存；在密钥保存模块中，存储器的CPK序列号标识为激活应用软件后产生的新的存储器标识；

[0062] 处理模块：用于用户名加盐值后，再经加密后，保存至存储器，进行加密总值固定；

[0063] 数据加密单元：用于用户登陆时，应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，在终端中对文件用一文一密的形式进行加密，将加密的文件调入至存储器中；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件；

[0064] 数据解密单元包括：

[0065] 数据调入模块：用于当打开应用软件后，应用软件调入数据，检测识别存储器；检测识别存储器包括检测存储器和识别存储器，检测存储器：就是检测到有存储器(例如检测到有U盘)；识别存储器：就是识别存储器是不是带有CPK身份标识的存储器(就是识别这个存储器是否是属于带有序列号的存储器)。

[0066] 解密处理模块：用于应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比，如果相同，则给与密码打开沙箱，若能成功打开，则表示密码是对的，打开沙箱后，解密沙箱后获取组合公钥，组合公钥经CPK计算得到CPK私钥，由CPK私钥获取加密算法的密文，解开加密算法的密码，识别标识，将加密后的文件从存储器中调入至终端中，在终端中对文件用一文一密的形式进行解密；如果应用软件解密存储器的用户名和登陆密码与用户输入的用户名和登陆密码进行对比不相同，那么则退出应用软件。

[0067] 用户名包括手机号码、电子邮箱地址，在所述初始激活模块中，当存储器标识与识别标识相同时，由应用软件通知后台服务器向手机号码所在的手机或相应的电子邮箱发送实时随机验证码；

[0068] 在所述密钥保存模块中，由用户名、登陆密码、激活应用软件后产生的新的存储器标识任意组合形成一套组合公钥是指：由用户名和登陆密码组合形成一套组合公钥，或者由用户名和新的存储器标识组合形成一套组合公钥，或者由登陆密码和新的存储器标识组合形成一套组合公钥，或者由用户名和登陆密码和新的存储器标识组合形成一套组合公钥。

[0069] 使用时，存储器与终端相连，终端包括移动终端、个人电脑，移动终端上安装的应用软件是从官网上下载的，个人电脑与存储器相连时，个人电脑从存储器中安装应用软件；应用软件存储于存储器的CD区，个人电脑与存储器相连时，个人电脑从存储器的CD区中安装应用软件。

[0070] 在初始激活模块中，当激活应用软件时，首先从存储器的保留区中读取初始公钥；

[0071] 在密钥保存模块中，将组合公钥保存到存储器的保留区中，用沙箱保存；由组合公钥产生一套新的CPK私密，对所述加密算法的密钥进行加密，并保存至存储器的保留区中，用沙箱保存；

[0072] 在处理模块中，用户名加盐值后，再经加密后，保存至存储器的保留区，进行加密总值固定；

[0073] 在数据加密单元中，在终端中对文件用一文一密的形式进行加密后，将加密的文件调入至存储器的公共区中；

[0074] 在所述数据解密单元中，将加密后的文件从存储器的公共区中调入至终端中，在终端中对文件用一文一密的形式进行解密。

[0075] 本发明的有益效果：

[0076] 1、本发明具有身份自动识别功能，即插即用，使用便捷。

[0077] 2、本发明采用软件+硬件结合加密方案，具有自动地识别独立身份功能，采取一文一密的文件独立加密方式，安全性高，不容易破解。

[0078] 3、本发明可一键转入所有手机文件，也可进行手动转入文件，并进行自动分类加密存储，简单易懂。

[0079] 4、本发明的加密文件可以转存在存储器中，不会占用任何手机内存，想用时插上即可。

[0080] 也可将本发明存储器的加密文件再备份到手机或者其他任何存储器中。

[0081] 5、本发明的加密文件可以在批量加密处理后备份到手机或者任何存储器中，文件在传输和存储过程中均受到加密保护，适用范围广泛。

[0082] 6、本发明属于软件+硬件，充分利用了硬件的独立身份识别的唯一性，离开了软件或者硬件均打不开文件，即使本发明的硬件被捡到也看不到和打不开你的加密文件，安全性高。

[0083] 7、手机加密转存硬件丢失，重新购买一个手机加密转存硬件，用真实手机识别激活，原加密文件仍可进行自动解密。

[0084] 8、此文件加密和解密方法，光有登陆密码而没有带公私钥的U盘的话，无法进行加解密；而光有带公私钥的U盘而没有登陆密码也无法进行加解密。

[0085] 9、保留区对于普通用户是不可见的，需要有我公司协议外，还要登陆密码，且对公私钥具有多层防护措施。

[0086] 10、CD区具有存储且不可被格式化，CD区文件及数据不可删除。

[0087] 11、本发明数据接口多样，数据接口可根据设备和数据传输需要进行配置，具有高度的市场应用适用性。

[0088] 12、本发明存储器包含：存储卡、U盘、硬盘等，存储器可根据数据存储需要进行配置，存储器可选择性广泛。

[0089] 13、本发明，只需跟存储器主控室合作，获得主控商的SDK或协议，即可进行量产烧入(普通存储器也需要量产烧入环节)，存储器生产无需增加额外工艺和生产成本。

[0090] 以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

标题	发布/更新时间	阅读量
一种网络小说防盗章方法、装置、存储器和处理器	2020-05-15	579
一种软件保护、授权和注册的方法	2020-05-18	204
带身份自动识别的电子文件批量加密转存方法、系统及介质	2020-05-11	770
一种汽车VR体验系统	2020-05-14	383
安全地分发软件的方法、处理器、计算设备及安全地存储和执行应用的系统	2020-05-18	755
软件的保护方法和装置	2020-05-13	612
用于可视化标记防伪验证方法	2020-05-13	251
一种软件授权方法和软件授权文件生成系统	2020-05-17	624
一种软件加密方法	2020-05-15	43
电子设备内置软件的防盗版装置及其方法	2020-05-18	124

带身份自动识别的电子文件批量加密转存方法、系统及介质

带身份自动识别的电子文件批量加密转存方法、系统及介质

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：