申请/专利权人：苏州浪潮智能科技有限公司

申请日：2017-07-07

公开（公告）日：2020-10-23

公开（公告）号：CN107483177B

主分类号：H04L9/06(20060101)

分类号：H04L9/06(20060101);G06F21/60(20130101)

优先权：

专利状态码：有效-授权

法律状态：2020.10.23#授权;2018.01.09#实质审查的生效;2017.12.15#公开

摘要：本发明提供了一种验证加密设备加密数据真实性的方法及系统。二者基于预先设定的验证用文件，计算该验证用文件的MD5值，即第一MD5值；通过当前待验证的加密设备加密该验证用文件，得到验证用文件密文；并计算该验证用文件密文的MD5值，即第二MD5值。之后将第二MD5值和第一MD5值进行比对，若二者不相同，则解密上述验证用文件密文，得到解密后明文。之后再计算上述解密后明文的MD5值，即第三MD5值。之后将该第三MD5值与第一MD5值进行比对，若二者相同，则输出并显示上述当前待验证的加密设备具有加密数据真实性的验证结果。本发明以第一、二MD5值的一致性比对、及第一、三MD5值的一致性比对为判定标准，操作简单、便于实现，具有一定的普适性和可推广性。

主权项：1.一种验证加密设备加密数据真实性的方法，其特征在于，包括步骤：S1、读取预先设定的验证用文件，该验证用文件非空；S2、通过预先设定的MD5算法，计算上述步骤S1中当前读取到的验证用文件的MD5值，记为第一MD5值；S3、通过当前待验证的加密设备，加密上述步骤S1中当前读取到的验证用文件，得到验证用文件密文；S4、通过上述步骤S2中所述的MD5算法，计算上述步骤S3中当前所得到的验证用文件密文的MD5值，记为第二MD5值；S5、将上述步骤S4中当前计算出的第二MD5值与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为该两MD5值不相同，则继续执行步骤S6；S6、采用相应的解密设备或解密算法，对上述步骤S3中当前所得到的验证用文件密文进行解密，得到解密后明文；其中，所述的相应的解密设备或解密算法，与上述步骤S3中所述的加密设备配合使用；S7、采用上述步骤S2中所述的MD5算法，计算上述步骤S6中当前所得到的解密后明文的MD5值，记为第三MD5值；S8、将上述步骤S7中当前所计算出的第三MD5值，与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为二者相同，则输出并显示上述步骤S3中所述的当前待验证的加密设备具有加密数据真实性的验证结果。

全文数据：一种验证加密设备加密数据真实性的方法及系统技术领域[0001]本发明涉及存储系统数据加密领域，具体是一种验证加密设备加密数据真实性的方法及系统。背景技术[0002]随着大数据时代的到来，数据已经成为企业、机构和个人最重要的财富。数据集中存储己成为大势所趋，越来越多的企业都选择自建云存储系统，或直接把数据迁移到云端。[0003]而为了降低数据存储的安全隐患，在现有技术中，通常会先采用相应的加密设备，如加密机、加密卡等，对所要存储的数据进行加密，之后再将加密所得的相应密文数据存储到相应的存储平台。使用时，首先从上述相应的存储平台上获取相应的密文，之后再通过相应的解密设备，如解密机、解密卡等进行解密，即可获取到上述所要存储的原始数据。[0004]而在存储系统数据加密领域，一种加密设备，其在投入生产之前，相关研发测试人员通常会对其加密数据的真实性进行测试与验证，以避免其无法加密数据或无法正确的加密数据。而对于购买方来说，其在购入相应的加密设备之前，通常也会对其所预购置的加密设备的加密数据的真实性进行验证，以避免其所购的加密设备无法加密数据或无法正确的加密数据。[0005]而目前，对所述加密设备加密数据的真实性的验证方案都需要专门的配套工具或及其复杂的操作步骤，验证方案不存在普适性和可推广性。此为现有技术的不足之处。发明内容[0006]本发明所要解决的技术问题是，针对现有技术的不足，提供一种验证加密设备加密数据真实性的方法及系统，用于简化操作步骤，并用于增加验证方案的普适性和可推广性。[0007]为解决上述技术问题，本发明提供了一种验证加密设备加密数据真实性的方法，包括步骤：51、读取预先设定的验证用文件，该验证用文件非空；52、通过预先设定的MD5算法，计算上述步骤S1中当前读取到的验证用文件的MD5值，记为第一MD5值；53、通过当前待验证的加密设备，加密上述步骤S1中当前读取到的验证用文件，得到验证用文件密文；54、通过上述步骤S2中所述的MD5算法，计算上述步骤S3中当前所得到的验证用文件密文的MD5值，记为第二MD5值；55、将上述步骤S4中当前计算出的第二MD5值与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为该两MD5值不相同，则继续执行步骤S6;56、采用相应的解密设备或解密算法，对上述步骤S3中当前所得到的验证用文件密文进行解密，得到解密后明文;其中，该所述的相应的解密设备或解密算法，与上述步骤S3中所述的加密设备配合使用；57、采用上述步骤S2中所述的MD5算法，计算上述步骤S6中当前所得到的解密后明文的MD5值，记为第三MD5值；58、将上述步骤S7中当前所计算出的第三MD5值，与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为二者相同，则输出并显示上述步骤S3中所述的当前待验证的加密设备具有加密数据真实性的验证结果。[0008]进一步地，上述步骤S2还包括第一显示步骤，用于显示该步骤S2中当前计算出的第一MD5值;上述步骤S4还包括第二显示步骤，用于显示该步骤S4中当前计算出的第二MD5值;上述步骤S7还包括第三显示步骤，用于显示该步骤S7中当前计算出的第二MD5值。[0009]其中，上述步骤S1中所述的验证用文件采用随机数文件。[0010]其中，所述的随机数文件，为采用DD工具预先生成的随机数文件。[0011]另外，本发明还提供了一种验证加密设备加密数据真实性的系统，包括：当前待验证的加密设备，用于完成本系统的加密；解密单元，与上述当前待验证的加密设备配合使用，用于完成本系统的解密；验证用文件获取单元，用于读取预先设置的验证用文件，该验证用文件非空；消息摘要计算单元，用于采用预设的MD5算法，计算本系统中所涉及的各消息摘要MD5值；显示单元，用于本系统的信息显不；决策单元，用于调用上述当前待验证的加密设备，加密上述验证用文件获取单元读取的验证用文件，得到验证用文件密文;用于调用上述消息摘要计算单元，计算该当前得到的验证用文件密文的MD5值、并计算上述验证用文件获取单元当前读取的验证用文件的MD5值，依序记为第二MD5值和第一MD5值;还用于将上述计算出的第二MD5值和第一MD5值进行比对，并在比对结果为该两MD5值不相同时，调用所述的解密单元解密上述得到的验证用文件密文，得到解密后明文;用于调用上述消息摘要计算单元，计算该当前得到的解密后密文的MD5值，记为第三MD5值;并用于将上述当前计算出的第三MD5值与所述的第一MD5值进行比对，且在比对结果为该两MD5值相同时，控制输出并显示上述当前待验证的加密设备具有加密数据真实性的验证结果。[0012]其中，该验证加密设备加密数据真实性的系统还包括：验证用文件生成单元，用于生成上述验证用文件获取单元所读取的验证用文件。[0013]其中，在该验证加密设备加密数据真实性的系统中，所述的验证用文件为随机数文件。[0014]其中，在该验证加密设备加密数据真实性的系统中，所述的验证用文件生成单元采用DD工具。[0015]另外，在该所述的验证加密设备加密数据真实性的系统中，其显示单元还用于显示决策单元计算出的各MD5值。该所述的各MD5值，包括所述的第一MD5值和第三MD5值。且在决策单元计算出所述的第三MD5值时，该所述的各MD5值还包括所述的第三MD5值。[0016]与现有技术相比，本发明的优点在于：1本发明通过待验证加密设备加密验证用文件获取验证用文件密文、通过与当前待验证加密设备配合使用的解密单元解密该验证用文件密文获取解密后明文，且以所述验证用文件的消息摘要MD5值与该验证用文件所对应验证用文件密文的消息摘要MD5值的一致性比对、以及所述验证用文件的消息摘要MD5值及与该验证用文件相对应的解密后明文的消息摘要MD5值的一致性比对为判定标准，进行所述待验证加密设备加密数据真实性的验证，操作简单、可靠、有效，便于实现，可在很大程度上增加加密设备加密数据真实性验证的普遍适用性和可推广性；2本发明还能用于显示其计算出的各MD5值，便于购买方直观验证其所要购买的加密设备加密数据的真实性，较为实用。[0017]由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有效果也是显而易见的。附图说明[0018]图1为本发明所述验证加密设备加密数据真实性的方法的方法流程示意图。[0019]图2为本发明所述验证加密设备加密数据真实性的系统的功能结构框图示意图。具体实施方式[0020]为使本发明的技术方案和优点更加清楚，下面将结合附图，对本发明的技术方案进行清楚、完整地描述。[0021]图1为本发明所述验证加密设备加密数据真实性的方法的一种具体实施方式。在本实施方式中，所述的验证加密设备加密数据真实性的方法包括以下步骤S1-SS。[0022]步骤S1、读取预先设定的验证用文件，该验证用文件非空。[0023]在该步骤S1中，所述的验证用文件采用随机数文件。且为了增加实现的便利性，在本实施方式中，所述的随机数文件为采用DD工具预先生成的随机数文件。使用时，可依据实际情况，通过DD工具，预先生成任意所需大小的随机数文件。[0024]步骤S2、通过预先设定的MD5算法，计算上述步骤S1中当前读取到的验证用文件的MD5值，记为第一MD5值。[0025]步骤S3、通过当前待验证的加密设备，加密上述步骤S1中当前读取到的验证用文件，得到验证用文件密文。[0026]步骤S4、通过上述步骤S2中所述的MD5算法，计算上述步骤S3中当前所得到的验证用文件密文的MD5值，记为第二MD5值。[0027]步骤S5、将上述步骤S4中当前计算出的第二MD5值与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为该两MD5值不相同，则继续执行步骤S6。[0028]步骤S6、采用相应的解密设备或解密算法，对上述步骤S3中当前所得到的验证用文件密文进行解密，得到解密后明文;其中，该所述的相应的解密设备或解密算法，与上述步骤S3中所述的加密设备配合使用。[0029]步骤S7、采用上述步骤S2中所述的MD5算法，计算上述步骤S6中当前所得到的解密后明文的MD5值，记为第三MD5值。[0030]步骤S8、将上述步骤S7中当前所计算出的第三MD5值，与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为二者相同，则输出并显示上述步骤S3中所述的当前待验证的加密设备具有加密数据真实性的验证结果。[0031]进一步地，上述步骤S2还包括第一显示步骤，用于显示该步骤S2中当前计算出的第一MD5值;上述步骤S4还包括第二显示步骤，用于显示该步骤S4中当前计算出的第二MD5值;上述步骤S7还包括第三显示步骤，用于显示该步骤S7中当前计算出的第二MD5值。[0032]使用之前，首先通过DD工具，预先生成非空随机数文件，即验证用文件。[0033]使用时，首先读取上述预先设定的验证用文件；之后通过预先设定的MD5算法，计算当前读取到的验证用文件的MD5值，即所述的第一MD5值;并通过当前待验证的加密设备，加密该当前读取到的验证用文件，得到验证用文件密文。紧接着，通过如上所述的MD5算法，计算当前所得到的验证用文件密文的MD5值，即所述的第二MD5值。之后将上述计算出的第二MD5值和第一MD5值进行一致性比对，若比对结果为该两MD5值不一致即不相同，则采用相应的解密设备或解密算法，对上述所得到的验证用文件密文进行解密，得到解密后明文。之后再次采用如上所述的MD5算法，计算上述解密后明文的MD5值，即所述的第三MD5值。之后将上述计算出的第三MD5值与上述计算出的第一MD5值进行一致性比对，若比对结果为二者一致（即相同），则输出并显示上述当前待验证的加密设备具有加密数据真实性的验证结果。可见，本发明操作简单、便于实现，且以所述第一MD5值和第二MD5值的一致性比对、以及所述第一MD5值和第三MD5值的一致性比对为判定标准，最终达到验证当前待验证加密设备加密数据真实性的目的。[0034]这在很大程度上增加了当前待验证加密设备加密数据真实性验证的普遍适用性和可推广性。[0035]作为优选，上述步骤S2还包括第一显示步骤，用于显示该步骤S2中当前计算出的第一MD5值;上述步骤S4还包括第二显示步骤，用于显示该步骤S4中当前计算出的第二MD5值;上述步骤S7还包括第三显示步骤，用于显示该步骤S7中当前计算出的第二MD5值。即在使用时，分别对上述计算出的各MD5值进行显示。[0036]综上，本发明所述的验证加密设备加密数据真实性的方法，便于该待验证加密设备的研发测试人员及预购人员直观验证当前待验证加密设备加密数据的真实性。较为实用。[0037]另外，本发明还提供了一种验证加密设备加密数据真实性的系统，如图2所示，包括当前待验证的加密设备、解密单元、验证用文件获取单元、消息摘要计算单元、显示单元和决策单元。所述的当前待验证的加密设备、解密单元、验证用文件获取单元、消息摘要计算单元和显示单元，分别与所述的决策单元相连。其中：当前待验证的加密设备，用于完成本系统的加密;解密单元，与上述当前待验证的加密设备配合使用，用于完成本系统的解密;验证用文件获取单元，用于读取预先设置的验证用文件，该验证用文件非空;消息摘要计算单元，用于采用预设的MD5算法，计算本系统中所涉及的各消息摘要MD5值;显示单元，用于本系统的信息显示;决策单元，用于调用上述当前待验证的加密设备，加密上述验证用文件获取单元读取的验证用文件，得到验证用文件密文；用于调用上述消息摘要计算单元，计算该当前得到的验证用文件密文的MD5值、并计算上述验证用文件获取单元当前读取的验证用文件的MD5值，依序记为第二MD5值和第一MD5值;还用于将上述计算出的第二MD5值和第一MD5值进行比对，并在比对结果为该两MD5值不相同时，调用所述的解密单元解密上述得到的验证用文件密文，得到解密后明文;用于调用上述消息摘要计算单元，计算该当前得到的解密后密文的MD5值，记为第三MD5值;并用于将上述当前计算出的第三MD5值与所述的第一MD5值进行比对，且在比对结果为该两MD5值相同时，控制输出并显示上述当前待验证的加密设备具有加密数据真实性的验证结果。[0038]使用时，通过验证用文件获取单元读取预先设置的验证用文件，之后在决策单元的控制下：通过所述的当前待验证的加密设备，加密上述验证用文件获取单元读取的验证用文件，得到验证用文件密文;并调用上述消息摘要计算单元，计算该当前得到的验证用文件密文的MD5值、且计算上述验证用文件获取单元当前读取的验证用文件的MD5值，依序对应如上所述的第二MD5值和第一MD5值;之后将上述计算出的第二MD5值和第一MD5值进行一致性对比，并在对比结果为该两MD5值不相同时，调用所述的解密单元解密上述得到的验证用文件密文，得到解密后明文;紧接着，调用上述消息摘要计算单元，计算该当前得到的解密后密文的MD5值，即计算出所述的第三MD5值;之后，将该计算出的第三MD5值与所述的第一MD5值进行一致性对比，且在对比结果为该两MD5值相同（即一致时，调用显示单元显示上述当前待验证的加密设备具有加密数据真实性的验证结果。本发明操作简单、便于实现，在很大程度上增加了当前待验证加密设备加密数据真实性验证的普遍适用性和可推广性。[0039]作为优选，所述的显示单元还用于显示决策单元计算出的各MD5值。使用时，用户可通过所述的显示单元，直观查看上述验证过程中产生的第一MD值、第二MD值和第三MD值。其中，在本实施方式中，若第一MD值、第二MD值的比对结果表明二者相同，则没有必要再计算出所述的第三MD5值，而此时，则只能通过所述的显示单元直观查看所述的第一MD值和第二MD值。[0040]此外，在本实施方式中，所述的验证加密设备加密数据真实性的系统还包括:验证用文件生成单元，用于生成上述验证用文件获取单元所读取的验证用文件。便于在需要进行加密设备加密数据真实性时，相关人员能够通过该验证用文件生成单元生成上述验证用文件获取单元所要读取的验证用文件，较为实用。[0041]在该实施方式中，所述的验证用文件为随机数文件。且在该实施方式中，所述的验证用文件生成单元采用DD工具，S卩DiskDump工具。具体使用时，用户可以依据自己的意愿，通过所述的DD工具，生成自己当前所要生成的任意大小的随机数文件，使用灵活、方便。[0042]综上，本发明操作简单、便于实现，在很大程度上增加了当前待验证加密设备加密数据真实性验证的普遍适用性和可推广性。较为实用。[0043]以上实施方式仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施方式对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换;而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施方式技术方案的范围。

权利要求：1.一种验证加密设备加密数据真实性的方法，其特征在于，包括步骤：51、读取预先设定的验证用文件，该验证用文件非空；52、通过预先设定的MD5算法，计算上述步骤S1中当前读取到的验证用文件的MD5值，记为第一MD5值；53、通过当前待验证的加密设备，加密上述步骤S1中当前读取到的验证用文件，得到验证用文件密文；54、通过上述步骤S2中所述的MD5算法，计算上述步骤S3中当前所得到的验证用文件密文的MD5值，记为第二MD5值；55、将上述步骤S4中当前计算出的第二MD5值与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为该两MD5值不相同，则继续执行步骤S6;56、采用相应的解密设备或解密算法，对上述步骤S3中当前所得到的验证用文件密文进行解密，得到解密后明文；其中，该所述的相应的解密设备或解密算法，与上述步骤S3中所述的加密设备配合使用；57、采用上述步骤S2中所述的MD5算法，计算上述步骤S6中当前所得到的解密后明文的MD5值，记为第三MD5值；58、将上述步骤S7中当前所计算出的第三MD5值，与上述步骤S2中计算出的第一MD5值进行比对，若比对结果为二者相同，则输出并显示上述步骤S3中所述的当前待验证的加密设备具有加密数据真实性的验证结果。2.根据权利要求1所述的验证加密设备加密数据真实性的方法，其特征在于，进一步地，上述步骤S2还包括第一显示步骤，用于显示该步骤S2中当前计算出的第一MD5值;上述步骤S4还包括第二显示步骤，用于显示该步骤S4中当前计算出的第二MD5值;上述步骤S7还包括第三显示步骤，用于显示该步骤S7中当前计算出的第二MD5值。3.根据权利要求1或2所述的验证加密设备加密数据真实性的方法，其特征在于，上述步骤S1中所述的验证用文件采用随机数文件。4.根据权利要求3所述的验证加密设备加密数据真实性的方法，其特征在于，所述的随机数文件，为采用DD工具预先生成的随机数文件。5.—种验证加密设备加密数据真实性的系统，其特征在于，包括：当前待验证的加密设备，用于完成本系统的加密；解密单元，与上述当前待验证的加密设备配合使用，用于完成本系统的解密；验证用文件获取单元，用于读取预先设置的验证用文件，该验证用文件非空；消息摘要计算单元，用于采用预设的MD5算法，计算本系统中所涉及的各消息摘要MD5值；显示单元，用于本系统的信息显示；决策单元，用于调用上述当前待验证的加密设备，加密上述验证用文件获取单元读取的验证用文件，得到验证用文件密文；用于调用上述消息摘要计算单元，计算该当前得到的验证用文件密文的MD5值、并计算上述验证用文件获取单元当前读取的验证用文件的MD5值，依序记为第二MD5值和第一MD5值;还用于将上述计算出的第二MD5值和第一MD5值进行比对，并在比对结果为该两MD5值不相同时，调用所述的解密单元解密上述得到的验证用文件密文，得到解密后明文;用于调用上述消息摘要计算单元，计算该当前得到的解密后密文的MD5值，记为第三MD5值;并用于将上述当前计算出的第三MD5值与所述的第一MD5值进行比对，且在比对结果为该两MD5值相同时，控制输出并显示上述当前待验证的加密设备具有加密数据真实性的验证结果。6.根据权利要求5所述的验证加密设备加密数据真实性的系统，其特征在于，还包括：验证用文件生成单元，用于生成上述验证用文件获取单元所读取的验证用文件。7.根据权利要求5或6所述的验证加密设备加密数据真实性的系统，其特征在于，所述的验证用文件为随机数文件。8.根据权利要求7所述的验证加密设备加密数据真实性的系统，其特征在于，所述的验证用文件生成单元采用DD工具。9.根据权利要求5或6所述的验证加密设备加密数据真实性的系统，其特征在于，所述的显示单元还用于显示决策单元计算出的各MD5值。

百度查询： 苏州浪潮智能科技有限公司 一种验证加密设备加密数据真实性的方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD