技术特征:
1.一种加密防篡改文件的生成方法,其特征在于:包括有以下步骤:s1:电力二次设备应用写文件时带入授权信息码;s2:文件系统生成原始文件后,将原始文件复制一份作为备份;s3:将原始文件以1k字节为单位进行分组,对每个分组分别用对称加密算法进行加密;s4:将加密后的分组使用摘要算法进行摘要计算,生成32字节的摘要;s5:将每个加密分组及其摘要拼接起来,形成加密原始文件;s6:对备份文件使用摘要算法密钥和对称加密算法密钥进行s3至s5步骤的处理,形成加密备份文件;s7:将访问本文件的授权信息码使用摘要算法加密,生成32字节的加密授权信息码;s8:将加密原始文件、加密备份文件和加密授权信息码拼接在一起,形成最终的加密防篡改文件,其中加密授权信息码存放在最终的加密防篡改文件的最后32字节空间内。2.根据权利要求1所述的一种加密防篡改文件的生成方法,其特征在于:所述对称加密算法选用aes算法、3des算法或国密sm4算法。3.根据权利要求1所述的一种加密防篡改文件的生成方法,其特征在于:所述摘要算法选用sha算法、md5算法或国密sm3算法。4.一种加密防篡改文件的使用方法,其特征在于:包括有以下步骤:s1:设备应用带入授权信息码访问文件;s2:文件系统对授权信息码使用与加密过程相同的摘要算法进行加密,将加密结果和文件的加密授权信息码对比,若一致则允许访问,不一致则拒绝访问;s3:若允许访问,文件系统将加密防篡改文件的最后32字节的加密授权信息码截去后,把剩余文件平均一分为二,形成原始区和备份区,分别对原始区和备份区按照(1k+32)字节大小进行分组,形成若干对分组,每一分组为1k字节和32字节两部分;s4:依次对原始区内每一分组内的1k字节部分进行摘要算法运算,将结果与32字节部分进行比较,判断是否相同,相同则确认该分组完整,若原始区内分组都通过校验,说明在存储过程都未被篡改,则用原始区的分组使用对称加密算法进行解密,得到原始文件;若有一个分组没通过校验,说明该分组被篡改,记录该分组在文件中位置和内容到日志,留待备查,然后对备份区对应分组进行同样步骤的校验,对通过校验的分组进行对称加密算法解密;若两个分组都没通过校验,说明都被篡改,文件无法正确解密,打开失败,文件系统提示文件被篡改,无法打开,同时记录未通过校验的分组在文件中位置和内容到日志,留待备查;s5:按照上述步骤,若原始区分组能够通过校验并且全部解密,或备份区对应分组能够通过校验并且全部解密,则将解密后的分组拼接在一起,得到原始文件,释放入内存,供应用使用。5.根据权利要求4所述的一种加密防篡改文件的使用方法,其特征在于:所述对称加密算法选用aes算法、3des算法或国密sm4算法。6.根据权利要求4所述的一种加密防篡改文件的使用方法,其特征在于:所述摘要算法选用sha算法、md5算法或国密sm3算法。
技术总结
本发明公开了一种加密防篡改文件的生成和使用方法,通过应用在写文件时带入授权信息码,将原始文件备份后对原始文件和备份文件分别进行分组加密,对加密后的分组进行摘要计算,生成摘要,最后将每个加密分组、摘要和加密的授权信息码拼接起来形成加密防篡改文件;在使用时,应用带入授权信息码访问文件,文件系统将授权信息码进行摘要算法加密,将加密结果和文件的加密授权信息码对比,若一致则允许访问,不一致则拒绝访问,若允许访问则对双区按分组进行防篡改校验,如果某一组校验失败,则用另一区校验通过的对应分组恢复,最后将校验通过的分组解密得到原始文件,本发明中文件自身能实现文件完整性、安全性、授权访问、可恢复的功能。的功能。的功能。
技术研发人员:李友军 周华良 丁袁 李延新 张吉 戴欣欣 罗华煜 饶丹 郑奕 刘拯 张成彬
受保护的技术使用者:国电南瑞南京控制系统有限公司
技术研发日:2020.03.31
技术公布日:2021/10/7