本发明涉及一种加密方法,具体是一种通讯过程中的数据加密方法。
背景技术:
通信终端已经广泛的应用于人们的生活和工作中,用户使用通信终端存储工作资 料和生活文档等。但是,这些资料和文档用户通常希望保密,不被其他非法用户查看到。因 此,需要对这些相关的文件进行加密处理。在现有技术中,有一种文件自动加密方法,包括如下步骤:读取一配置信息,该配置信息包括一文件目录的名称及可加密文件的类型 ;监视所述文件目录,捕获该目录下的文件变化情况;判断所捕获的文件是否属于所述加密文件的类型;若所捕获的文件属于所述加密文件的类型,则判断该文件是否有加密标记,以确 定该文件是否已加密;若该文件没有加密标记,则等待所有对该文件的操作结束,产生加密信息,并将该信息存入一数据库;及加密该文件。该方法提出了文件自动加密的技术方案,通过监控指定目录、指定类型文件进行加密。但是,该方法没有根据用户的需求进行加密,如用户只是针对拍照进行加密,针对某个人拍照进行加密。上网保存下来的照片不进行加密。用户无法方便的阅读加密数据。
技术实现要素:
本发明的目的在于提供一种通讯过程中的数据加密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种通讯过程中的数据加密方法,包括以下步骤:步骤一、第一计算机获取通讯过程中数据;步骤二、判断获取的数据量是否超出第一计算机的最大处理量,若否则启用第一计算机处理所述数据,并结束流程,若是则执行步骤三;步骤三、将所述数据中相当于所述最大处理量的部分数据放入正常数据队列中,将其余数据放入重试数据队列中;步骤四、启用第一计算机提取正常数据队列中的数据并进行数据处理,并启用重试数据处理应用提取重试数据队列中的数据并进行数据处理;所述第一计算机处理所述数据时,首先将数据放入本地加密盘中,并确定所述数据的哈希值,所述本地加密盘为独立的数据存储空间,是根据用户设置划分的;将所述哈希值发给服务器;所述服务器接收第二计算机发来的数据存储请求,获取请求数据的哈希值;根据获取的所述哈希值和之前获取的哈希值集合,判断所述请求数据是否已经存在;当所述请求数据已经存在时,对所述请求数据进行标注并生成加密算法文件和对应的解密密钥文件;将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到外接的USBKey加密设备;所述加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据。
作为本发明进一步的方案:所述第一计算机随机生成秘钥;根据所述秘钥将本地加密盘的数据进行加密,得到所述第一加密数据;相应的,当所述请求数据已经存在时,向存储有所述请求数据的计算机请求所述请求数据的秘钥;当成功获取所述秘钥时,使用所述秘钥对所述请求数据进行标注。
作为本发明进一步的方案:所述选择加密算法文件对需要加密的数据进行加密,包括:选择一个加密算法文件对需要加密的数据进行单独加密,或者选择多个加密算法文件对需要加密的数据进行复合加密;所述选择加密算法文件对需要加密的数据进行加密之后,包括:加密完成后隐藏所述加密的数据。
作为本发明再进一步的方案:当没有成功获取所述秘钥时,随机生成秘钥;根据所述秘钥将所述请求数据进行加密,得到所述第二加密数据;将所述第二加密数据发送到第三计算机。
与现有技术相比,本发明的有益效果是:本发明通过不同的高强度加密算法,利用一算法一密钥的方式对用户数据进行加密和解密,提高了通讯过程中的数据安全性,且便于识别。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,一种通讯过程中的数据加密方法,包括以下步骤:步骤一、第一计算机获取通讯过程中数据;步骤二、判断获取的数据量是否超出第一计算机的最大处理量,若否则启用第一计算机处理所述数据,并结束流程,若是则执行步骤三;步骤三、将所述数据中相当于所述最大处理量的部分数据放入正常数据队列中,将其余数据放入重试数据队列中;步骤四、启用第一计算机提取正常数据队列中的数据并进行数据处理,并启用重试数据处理应用提取重试数据队列中的数据并进行数据处理;所述第一计算机处理所述数据时,首先将数据放入本地加密盘中,并确定所述数据的哈希值,所述本地加密盘为独立的数据存储空间,是根据用户设置划分的;将所述哈希值发给服务器;所述服务器接收第二计算机发来的数据存储请求,获取请求数据的哈希值;根据获取的所述哈希值和之前获取的哈希值集合,判断所述请求数据是否已经存在;当所述请求数据已经存在时,对所述请求数据进行标注并生成加密算法文件和对应的解密密钥文件;将所述加密算法文件加载到加密数据入口,将所述对应的解密密钥文件加载到外接的USBKey加密设备;所述加密数据入口选择加密算法文件对需要加密的数据的进行加密;如果需要对加密的数据进行数据操作,所述加密数据入口调用USBKey加密设备中对应的解密密钥文件解密所述加密的数据;所述第一计算机随机生成秘钥;根据所述秘钥将本地加密盘的数据进行加密,得到所述第一加密数据;相应的,当所述请求数据已经存在时,向存储有所述请求数据的计算机请求所述请求数据的秘钥;当成功获取所述秘钥时,使用所述秘钥对所述请求数据进行标注;所述选择加密算法文件对需要加密的数据进行加密,包括:选择一个加密算法文件对需要加密的数据进行单独加密,或者选择多个加密算法文件对需要加密的数据进行复合加密;所述选择加密算法文件对需要加密的数据进行加密之后,包括:加密完成后隐藏所述加密的数据;当没有成功获取所述秘钥时,随机生成秘钥;根据所述秘钥将所述请求数据进行加密,得到所述第二加密数据;将所述第二加密数据发送到第三计算机。
根据用户设置划分本地加密盘,本地加密盘为独立的数据存储空间。
本实施例中,根据用户设置在计算机的存储装置中划分出部分存储空间作为本地加密盘,用于存放本地的加密数据。
为实现计算机上的加密盘能主动保证存储内容的安全,本实施例中可设置加密盘的访问密码,同时还可采用安全登录机制,用户需要登录才能访问本地加密盘。
例如,在用户访问本地加密盘时,限定用户输入密码的错误次数。次数超出后,在一段时间内拒绝再次访问,比如,几个小时之后或者一天之后才可再次尝试访问。
联网时,可给预留的手机号码发送短信,提醒用户密码输入错误。
离线时,则锁定该加密盘当前及一段时间之内不可访问。
为了避免在没有网络的情况下无法打开本地加密盘的内容,可允许本地账号加密码校验。如果连续密码验证失败达到设定次数,则要求用户联网验证。
当用户联网之后,在服务器端可控制用户的验证频率,避免有暴力破解用户名密码的情况发生,从而保证数据安全。
步骤12:将用户本次存储至本地加密盘的数据进行加密,得到第一加密数据。
用户本次存储至本地加密盘的数据,经过加密后,得到第一加密数据。数据加密可主动增强数据在互联网上传播时的安全性。
步骤13:将第一加密数据同步存储到其他至少一个存储设备的加密盘,至少一个存储设备的加密盘预先划分。
步骤14:通过加密算法生成加密算法文件和对应的解密密钥文件。在本步骤中,通过加密算法生成程序提供的高强度加密算法生成加密算法文件和对应的解密密钥文件,该加密算法文件用于对数据进行加密,解密密钥文件用于对数据进行解密。高强度加密算法每次生成的加密算法文件和对应的解密密钥文件都不相同,加密算法文件和解密密钥文件是一对一的关系,即加密算法文件提供的一个算法对需要加密的数据进行加密,只有对应的解密密钥文件提供的密钥才能对该加密的数据进行解密。
步骤15:将加密算法文件加载到加密数据入口,将对应的解密密钥文件加载到外 接的USBKey加密设备。在本步骤中,加密算法文件和解密密钥文件对于用户都是不可见的,加密算法文件和对应的解密密钥文件生成后,通过加密算法注册程序将加密算法文件加载到加密数据入口指定的目录中,将解密密钥文件加载到USBKey加密设备的存储区域中。
本发明通过不同的高强度加密算法,利用一算法一密钥的方式对用户数据进行加密和解密,提高了通讯过程中的数据安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。