一种加密档案文件格式方案的设计思路
2008-10-17 10:47
344 查看
该方案是围绕加密档案的管理进行加解密等操作的,因此加密档案的文件格式设计至关重要。我们参考了ZIP文件格式标准,对加密档案的文件格式进行了设计。
l 文件格式概览
一个加密档案由以下三个部分数序排列组成:加密档案数据区、加密档案目录区、加密档案总控区。
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image002_thumb_633598372076127500.gif)
其中,加密档案数据区存储加密后的密文区块,加密档案目录区存储加密后的虚拟目录体系,加密档案总控区存储加密档案的概要信息。
l 加密档案总控区的数据格式
加密档案总控区位于档案的末尾,它包含了该加密档案的总体信息,在打开加密档案时,首先是通过总控区获取文档的基本信息。
同时,总控区还包含了指向目录区起始位置的偏移量、目录区的目录项数、目录区所占字节数等信息,用以进一步对目录区进行定位及访问。
加密档案总控区的数据格式如下:
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image004_thumb_633598372093627500.gif)
l 加密档案目录区的数据格式
加密档案目录区的目录项用来对档案内部的虚拟目录结构进行管理,每一个目录项均指向档案数据区的一个数据区块,加解密时就是根据目录项对数据区的对应数据进行操作的。目录区的结构如图所示。
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image006_thumb_633598372106596250.gif)
l 加密档案数据区的数据格式
加密档案的数据区除了密文之外没有过多的信息,该区是被档案目录区的目录项划分为区块并索引、管理的,该区的结构如下:
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image008_thumb.gif)
l 加密档案文件格式使用示意
该方案在操纵加密档案时,首先将总控区及目录区装载到系统的档案管理对象体系中,之后对档案的操作(加解密、目录维护、备注修改)都是根据操作所需的数据,从总控区索引到目录区,再从目录区索引到数据区。
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image010_thumb_633598372121283750.gif)
l [b]加密档案管理流程[/b]
![](http://p.blog.csdn.net/images/p_blog_csdn_net/mr_jbean/470958/o_clip_image002%5B4%5D_thumb.gif)
该方案对档案的管理采取虚拟目录的方式,即在加密档案中允许建立并维护档案内部的目录结构。处理要点如下:
l 在打开加密档案时,系统载入档案的控制信息,包括负责总控的总控区和负责虚拟目录的目录区,并在内存中形成对应的对象型数据结构。数据区只有在需要操作档案内的文件条目时,才根据需要以流(Stream)的方式载入(详细情况参考加密解密流程),并且载入一个条目的数据,处理之后释放,然后才载入下一个条目。这会提高系统的处理效率并降低内存资源的占用,也利于系统处理较大的文件。
l 后继对档案操作(加密/解密)时,将同时维护内存的控制区数据结构(包括档案总控区和目录区),并根据目录区更改相应的更改磁盘上数据区所保持的加密数据。
l 保存档案时,因数据区已经在操作时不断相应更新,因此只需写回更改后的控制区即可完成。
(摘自协助友人指导学生的参赛作品)
相关文章推荐
- 数据权限设计——基于EntityFramework的数据权限设计方案:一种设计思路
- 一种密码实验平台的设计方案的关键实现思路
- 一种安全云存储方案设计(上)——基于二次加密的存储策略与加密图文混合检索
- VB6数据导出到Excel文件,一种设计界面查询条件的方法,一种简单加密方法(改写)
- 设计一种配置文件格式(草稿)
- 操作配置文件的一种设计思路
- LIZ文件格式加密分析
- 读取本地json文件,转出为指定格式json 使用Base64进行string的加密和解密
- 课程设计,文件加密
- 文件加密的一种方式-压缩
- 什么是文件的安全性问题,如何实现对文件的保护,试列举一种实现方案并加以说明?
- DBMS一种设计方案(原)
- php生成PDF格式文件并且加密
- 嵌入式系统中的线性Flash文件系统设计 2007-03-09 19:03:27 作者:吴雨俊 来源:互联网 作者: WuYJ@263.net.cn 摘要:设计一种能够在典型嵌入式环境下
- 超越QQ Mail文件中转站---大文件上传设计思路和实践(一) 王泽宾
- NSURLConnection 文件下载的BUG及解决思路、方案
- 一种基于ARM的汽车行驶记录仪设计方案
- 不可破解文件加密方案
- “私有云”安全的“过渡”时期-“云朵”方案的设计思路
- 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路