專利名稱:文件加密方法��、解密方法及裝置的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域��,更具體地說����,涉及一種文件加密方法、解密方法及裝置����。
背景技術:
當今,對于計算機上系統(tǒng)的安全性的威脅來自四面八方�����,黑客和木馬給企業(yè)帶來的損失難以估量���,為此���,需要對存儲在計算機中的文件進行嚴密保護。一般情況下�����,為充分保障文件信息的安全性,通常要對文件進行整體加密��。此方法可以充分適用在文件較小的情況下��,因為對文件進行整體加密并不會消耗太長時間����。但是����,在文件較大的情況,采用文件整體加密的方法就會消耗較長的時間����,會嚴重降低文件的處理效率。
發(fā)明內容
有鑒于此��,本發(fā)明提供一種文件加密方法�����、解密方法及裝置�,以解決現(xiàn)有的文件加密方法對大文件進行整體加密造成的耗時較長、效率較低的問題����。為解決上述問題����,現(xiàn)提出的技術方案如下一種文件加密方法�,包括獲取待加密文件;當所述待加密文件的文件頭長度達到閾值時��,加密該文件的文件頭�����,使所述待加密文件形成加密文件����。優(yōu)選地,所述文件加密方法還包括當所述待加密文件的文件頭長度未達到閾值時����,采用對稱式加密算法或非對稱式加密算法加密所述待加密文件。優(yōu)選地����,所述文件頭采用對稱式加密算法或非對稱式加密算法加密。優(yōu)選地,所述加密文件頭之后���,還包括保存所述加密文件頭的長度值至所述加密文件的擴展屬性���。優(yōu)選地,保存所述文件頭的長度值后�����,還包括加密所述文件的擴展屬性��。一種文件解密方法�,包括獲取加密文件���;解密加密文件的文件頭���,使加密文件解密為原始文件。優(yōu)選地�,所述解密文件頭之前,還包括在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值��;計算得到該文件頭的偏移量�,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值。優(yōu)選地��,所述獲取所述加密文件的文件頭的加密長度前,還包括解密所述加密文件的擴展屬性�����。一種文件加密裝置�,包括
文件獲取單元,用于獲取待加密文件��;加密單元�,用于當所述待加密文件的文件頭長度達到閾值時,加密該文件的文件頭��。優(yōu)選地���,所述加密裝置還包括文件頭長度存儲單元���,用于在加密待加密文件為加密文件后,保存所述文件頭的長度值至所述加密文件的擴展屬性���。一種文件解密裝置��,包括文件獲取單元�,用于獲取加密文件;解密單元�,用于解密所述加密文件的文件頭,使加密文件解密為原始文件��。優(yōu)選地����,所述解密裝置還包括文件頭長度獲取單元,用于在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值�;文件頭偏移量計算單元,用于計算得到該文件頭的偏移量�����,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值�。一種文件存儲系統(tǒng)�,包括第一文件獲取單元,用于獲取原始文件��;文件頭長度判斷單元��,用于判斷所述原始文件的文件頭長度是否達到閾值�;加密單元,包括第一加密模塊�,用于當判斷所述原始文件的文件頭長度達到閾值時,加密該文件的文件頭,使所述原始文件形成加密文件�;文件存儲單元,用于存儲所述加密文件���;第二文件獲取單元�����,用于當用戶訪問該文件傳輸系統(tǒng)獲取數(shù)據時��,獲取所述文件存儲單元中的加密文件�;解密單元����,包括第一解密模塊,用于解密所述加密文件的文件頭��,使加密文件解密為原始文件��。優(yōu)選地���,所述加密單元還包括第二加密模塊�����,用于當判斷所述原始文件的文件頭長度未達到閾值時�����,加密該文件��,使所述原始文件形成加密文件��;所述解密單元還包括第二解密模塊���,用于解密所述加密文件為原始文件�����。從上述的技術方案可以看出�,本發(fā)明公開的文件加密方法中����,當文件頭的長度達到預設閾值時��,不對文件進行整體加密���,而只加密文件的文件頭�,解決了現(xiàn)有的文件加密方法對大文件進行整體加密造成的耗時較長、效率較低的問題���。并且�,由于文件的文件頭中包含有文件的格式信息等基本屬性信息�����,加密文件頭之后���,即使非法用戶獲取得到文件之后�,由于文件頭為加密的文件頭�,非法用戶無法得知文件的格式,無法讀取文件���。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下��,還可以根據這些附圖獲得其他的附圖����。
圖1為本發(fā)明實施例公開的一種文件加密方法的流程圖;圖2為本發(fā)明另一實施例公開的一種文件加密方法的流程圖��;圖3為本發(fā)明實施例公開的一種文件加密裝置的結構示意圖�����;圖4為本發(fā)明實施例公開的另一種文件加密裝置的結構示意圖����;圖5為本發(fā)明實施例公開的一種文件解密方法的流程圖;圖6為本發(fā)明另一實施例公開的一種文件解密方法的流程圖��;圖7為本發(fā)明實施例公開的一種文件解密裝置的結構示意圖����;圖8為本發(fā)明實施例公開的另一種文件解密裝置的結構示意圖���;圖9為本發(fā)明實施例公開的一種文件存儲系統(tǒng)的結構示意圖�;圖10為本發(fā)明另一實施例公開的一種文件存儲系統(tǒng)的結構示意圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述�,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍��。本發(fā)明實施例公開了一種文件加密方法��、解密方法及裝置��,以解決現(xiàn)有的文件加密方法對文件進行整體加密造成的耗時較長、效率較低的問題����。以下通過三個實施例分別對文件加密方法、裝置進行詳細說明��。如圖1所述���,本實施例公開的文件加密方法�,包括步驟Sl 1�����、獲取待加密文件��;步驟S12�、當所述待加密文件的文件頭長度達到閾值時,加密該文件的文件頭�����,使所述待加密文件形成加密文件�����。本實施例公開的文件加密方法中��,當文件頭的長度達到閾值時��,不對文件進行整體加密�����,而只加密文件的文件頭��,解決了現(xiàn)有的文件加密方法對大文件進行整體加密造成的耗時較長�����、效率較低的問題���。并且����,由于文件的文件頭中包含有文件的格式信息等基本屬性信息�,加密文件頭之后,即使非法用戶獲取得到文件之后��,由于文件頭為加密的文件頭,非法用戶無法得知文件的格式�����,無法讀取文件�,同樣起到了保護文件被非法讀取的作用。本發(fā)明另一實施例還公開了一種文件加密方法����,如圖2所示,包括步驟S21��、獲取待加密文件����;步驟S22、判斷所述待加密文件的文件頭長度是否達到閾值���,若達到�����,則執(zhí)行步驟 S23���、加密該文件的文件頭,使所述待加密文件映射為加密文件;否則執(zhí)行步驟S24���、采用對稱式加密算法或非對稱式加密算法加密所述待加密文件���。具體的����,文件包括文件頭和文件內容部分,隨著數(shù)據不斷寫入文件����,文件內容部分增加,同時�����,文件頭的長度也會增長���。確定需要加密整個文件還是文件的文件頭而使用的閾值具體可以由用戶設定�����,用戶可以進行多次文件整體加密試驗��,判斷文件的容量為多大時����, 加密整體文件的耗時較長,效率較低�,得到文件頭的長度閾值。當文件頭的長度小于閾值時����,就可以直接對文件進行整體加密,將待加密文件映射形成加密文件��,當文件頭的長度等于或者大于閾值時����,此時,若對文件進行整體加密�����,耗時就較長���,因此�,只對文件頭加密����,同樣�,文件頭被加密的待加密文件同樣形成加密文件��。具體的�����,文件頭加密方式與文件整體加密方式相同����,可以采用對稱式加密算法或非對稱加密算法��。其中�,所述對稱式加密算法是指加密密鑰和解密密鑰為同一個密鑰的算法;所述非對稱加密算法使用的加密密鑰和解密密鑰是不同的�,所以稱作非對稱,兩個密鑰一個公之于眾�,叫做公鑰,另一個由解密者自己保管���,叫做私鑰�。公鑰加密的數(shù)據只能由對應的私鑰解密��。非對稱加密算法是一種十分安全有效的加密算法,用該算法加密生成的密文�,在可預見的技術條件下難以破解,從而保證了密文在傳輸過程中的安全性�����。在上述兩個實施例公開的文件加密方法中�����,采用加密算法加密待加密文件的文件頭���,可能會造成加密之后的文件頭長度與未加密前的文件頭長度不相同�,此時�,可以在所述待加密文件的文件頭加密之后,將該文件頭的長度值保存至所述加密文件的擴展屬性中�。并且,為了保證加密文件的文件頭長度值的安全性���,還可以對所述待加密文件的擴展屬性進行加密���,同樣,該加密算法可以為對稱式加密算法或非對稱式加密算法加密��,并沒有具體限定。本發(fā)明的另一實施例還公開了一種文件加密裝置�����,如圖3所示����,包括文件獲取單元101和加密單元102,其中文件獲取單元101用于獲取待加密文件��;加密單元102用于當所述待加密文件的文件頭長度達到閾值時���,加密該文件的文件頭。當所述待加密文件的文件頭長度未達到閾值時�,加密單元102還可以直接加密待加密文件,方法與現(xiàn)有技術中的加密方法相同����,此處不再贅述。具體的���,該文件加密裝置的加密單元采用非對稱加密算法或者對稱式加密算法加密待加密文件的文件頭����。如圖4所示,本實施例公開的文件加密裝置��,還包括文件頭長度存儲單元103�����,用于在加密待加密文件為加密文件后�,獲取文件頭長度值,將其保存至所述加密文件的擴展屬性中����。該實施例公開的文件加密裝置實施上述兩個實施例公開的文件加密方法,具體請參見上述文件加密方法公開的內容�,此處不再贅述。以下通過三個實施例分別對文件解密方法�、裝置進行詳細說明。如圖5所示�,所述文件解密方法包括步驟S41、獲取加密文件���;步驟S42���、解密所述加密文件的文件頭,使加密文件解密為原始文件�。當用戶需要獲取保存在文件中的文件內容部分中的數(shù)據的時候�,需要對加密的文件進行解密操作���。具體的����,當文件的文件頭長度未達到閾值�����,采用文件整體加密的方式加密文件時�, 加密文件的解密方法與現(xiàn)有技術中的解密方法相同,此處不再贅述��。上述實施例公開的文件解密方法為加密文件頭的解密方法���。如上述加密方法實施例公開的內容相同,待加密文件的文件頭加密之后�����,文件頭的長度可能與原始文件的文件頭的長度不同���,因此����,在加密文件的擴展屬性中存儲待加密文件的文件頭長度值,即文件頭的加密長度�。因此,本發(fā)明另一實施例還公開了一種文件解密方法��,如圖6所示���,包括步驟S51�、獲取加密文件�����;步驟S52�����、在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值��;步驟S53�、計算得到該文件頭的偏移量,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值�����;步驟S54、解密確定長度的加密文件的文件頭��,使加密文件解密為原始文件�����。該實施例中的加密文件����,采用對稱式加密算法或非對稱式加密算法加密得到,因此��,本實施例公開的加密文件文件頭的解密方法與加密時采用的加密算法相對應���,由于解密方法與現(xiàn)有的解密方法相同�,為公知技術����,所以此處就不再贅述。但是��,如上述內容所述�,文件頭加密之后,長度可能會發(fā)生變化���,解密時����,需確定加密之后文件頭的長度��,因此���,先從文件的擴展屬性中獲取文件的文件頭加密長度��,再計算得到文件頭的偏移量���,兩者相結合得到文件頭加密之后的長度,此時�,采用確定該長度的文件頭,就解密加密文件得到了原始文件�。其中,文件頭的偏移量具體指原始文件的文件頭長度和加密文件的文件頭長度之間的偏移�,在原始文件的文件頭長度的基礎上,加減文件頭的偏移量即可得到加密文件的文件頭長度��。本發(fā)明另一實施例還公開了一種文件解密裝置�����,如圖7所示,包括文件獲取單元 201和解密單元202�����,其中文件獲取單元201用于獲取加密文件���;解密單元202用于解密所述加密文件的文件頭��,使加密文件解密為原始文件�。本實施例公開的解密裝置的解密單元202還可以解密對待加密文件進行整體加密得到的加密文件�����,方法與現(xiàn)有技術的解密方法相同���,此處不再贅述�����。如圖8所示����,本實施例公開的文件解密裝置還包括文件頭長度獲取單元203和文件頭偏移量計算單元204,其中文件頭長度獲取單元203用于在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值�。文件頭偏移量計算單元204用于計算得到該文件頭的偏移量���,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值�����。文件頭偏移量計算單元204得到文件頭加密之后的長度值之后��,將其傳輸至解密單元202����,解密單元202對該長度的加密文件頭進行加密操作��。本發(fā)明另一實施例還公開了一種文件存儲系統(tǒng)�,如圖9所示,包括第一文件獲取單元301��、文件頭長度判斷單元302���、加密單元303���、文件存儲單元304����、第二文件獲取單元 305以及解密單元306����,其中第一文件獲取單元301用于獲取原始文件;文件頭長度判斷單元302用于判斷所述原始文件的文件頭長度是否達到閾值���;加密單元303包括第一加密模塊�����,用于當所述原始文件的文件頭長度達到閾值時�����,加密該文件的文件頭�����,使所述原始文件形成加密文件�����;文件存儲單元304用于存儲所述加密文件����;第二文件獲取單元305用于當用戶訪問該文件傳輸系統(tǒng)且獲取數(shù)據時,獲取文件存儲單元304中的加密文件�����;解密單元306包括第一解密模塊���,用于解密所述加密文件的文件頭,使加密文件解密為原始文件�����。本實施例公開的文件存儲系統(tǒng)可以設置于計算機系統(tǒng)中��,獲取該系統(tǒng)中的文件�����,加密后將其存儲�。具體的,第一文件獲取單元301不斷獲取計算機系統(tǒng)中的原始文件��,將其作為待加密文件��,文件頭長度判斷單元302比對待加密文件文件頭長度值和預存儲的閾值,當判斷該文件頭長度達到閾值時����,加密單元302中的第一加密模塊加密該文件的文件頭,使所述原始文件形成加密文件���,并保存在文件存儲單元303內�。當用戶訪問該計算機系統(tǒng)�����,具體是訪問本實施例公開的文件存儲系統(tǒng)���,并獲取該系統(tǒng)中存儲的加密文件時����,第二文件獲取單元304獲取文件存儲單元303中存儲的加密文件���,用戶可以將解密密鑰輸出至解密單元 305���,解密單元305的第一解密模塊根據解密密鑰解密加密文件的文件頭,得到原始文件����, 此時�,用戶就可以訪問文件�,獲取文件中的數(shù)據。本發(fā)明另一實施例還公開了一種文件存儲系統(tǒng)�,如圖10所示,與上述實施例公開的文件存儲系統(tǒng)不同的是���,加密單元303還包括第二加密模塊,當文件頭長度判斷單元302 判斷原始文件的文件頭長度未達到閾值時����,加密文件,使原始文件形成加密文件�����,同樣�����,該加密文件存儲在文件存儲單元303內��;解密單元305還包括第二解密模塊�,當?shù)诙募@取單元304獲取的文件為加密整個文件的加密文件時���,解密該加密文件為原始文件。具體的����,解密單元305判斷第二文件獲取單元304獲取的文件的加密位置,若其為加密文件頭的加密文件�����,則由第一解密模塊解密���;若其為加密整個文件的加密文件���,則由第二解密模塊解密。綜上所述�,本發(fā)明以上實施例公開的文件加密方法、裝置及文件加解密系統(tǒng)中����,對文件頭長度超過閾值的文件均采用加密文件頭的加密方法,其加密的數(shù)據量小�,可以采用高強度的加密算法。并且,用戶欲訪問數(shù)據前����,只需給出解密密鑰,文件解密裝置自動就可解密加密文件�����,操作簡單方便�。對所公開的實施例的上述說明,使本領域專業(yè)技術人員能夠實現(xiàn)或使用本發(fā)明�����。 對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實施例中實現(xiàn)���。因此�����,本發(fā)明將不會被限制于本文所示的這些實施例�,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
權利要求
1.一種文件加密方法���,其特征在于�,包括 獲取待加密文件����;當所述待加密文件的文件頭長度達到閾值時,加密該文件的文件頭����,使所述待加密文件形成加密文件。
2.根據權利要求1所述的方法�,其特征在于,還包括當所述待加密文件的文件頭長度未達到閾值時�����,采用對稱式加密算法或非對稱式加密算法加密所述待加密文件����。
3.根據權利要求1所述的方法,其特征在于��,所述文件頭采用對稱式加密算法或非對稱式加密算法加密。
4.根據權利要求1所述的方法��,其特征在于���,所述加密文件形成后�����,還包括保存所述文件頭的長度值至所述加密文件的擴展屬性�����。
5.根據權利要求4所述的方法�����,其特征在于����,保存所述文件頭的長度值后���,還包括加密所述文件的擴展屬性。
6.一種文件解密方法��,其特征在于,包括 獲取加密文件���;解密加密文件的文件頭���,使加密文件解密為原始文件。
7.根據權利要求6所述的方法�����,其特征在于����,所述解密文件頭之前,還包括 在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值�����;計算得到該文件頭的偏移量���,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值�。
8.根據權利要求7所述的方法��,其特征在于���,所述獲取所述加密文件的文件頭的加密長度前�,還包括解密所述加密文件的擴展屬性。
9.一種文件加密裝置��,其特征在于��,包括 文件獲取單元��,用于獲取待加密文件�;加密單元,用于當所述待加密文件的文件頭長度達到閾值時�����,加密該文件的文件頭����。
10.根據權利要求9所述的裝置,其特征在于�,還包括文件頭長度存儲單元,用于在加密待加密文件為加密文件后�,保存所述文件頭的長度值至所述加密文件的擴展屬性。
11.一種文件解密裝置�,其特征在于�,包括 文件獲取單元����,用于獲取加密文件���;解密單元���,用于解密加密文件的文件頭,使加密文件解密為原始文件����。
12.根據權利要求11所述的裝置,其特征在于��,還包括文件頭長度獲取單元�����,用于在所述加密文件的擴展屬性中獲取所述加密文件的文件頭的加密長度值����;文件頭偏移量計算單元,用于計算得到該文件頭的偏移量���,結合所述文件頭加密長度值確定所述文件頭加密之后的長度值����。
13.一種文件存儲系統(tǒng),其特征在于�����,包括 第一文件獲取單元����,用于獲取原始文件;文件頭長度判斷單元�����,用于判斷所述原始文件的文件頭長度是否達到閾值�; 加密單元,包括第一加密模塊�,用于當判斷所述原始文件的文件頭長度達到閾值時,力口密該文件的文件頭�,使所述原始文件形成加密文件; 文件存儲單元��,用于存儲所述加密文件����;第二文件獲取單元��,用于當用戶訪問該文件傳輸系統(tǒng)獲取數(shù)據時,獲取所述文件存儲單元中的加密文件����;解密單元,包括第一解密模塊�,用于解密所述加密文件的文件頭,使加密文件解密為原始文件����。
14.根據權利要求13所述的系統(tǒng),其特征在于����,所述加密單元還包括第二加密模塊,用于當判斷所述原始文件的文件頭長度未達到閾值時���,加密該文件����,使所述原始文件形成加密文件����;所述解密單元還包括第二解密模塊��,用于解密所述加密文件為原始文件�����。
全文摘要
本發(fā)明公開了一種文件加�、解密方法�、裝置及文件加解密系統(tǒng),其中所述文件加密方法包括獲取待加密文件��;當所述待加密文件的文件頭長度達到閾值時����,加密該文件的文件頭,使所述待加密文件映射為加密文件����。本發(fā)明公開的文件加密方法中,當文件頭的長度達到預設閾值時����,不對文件進行整體加密,而只加密文件的文件頭���,解決了現(xiàn)有的文件加密方法對大文件進行整體加密造成的耗時較長���、效率較低的問題���。并且,由于文件的文件頭中包含有文件的格式信息等基本屬性信息�����,加密文件頭之后�����,即使非法用戶獲取得到文件之后�����,由于文件頭為加密的文件頭���,非法用戶無法得知文件的格式,無法讀取文件��。
文檔編號G06F21/24GK102456116SQ20101052736
公開日2012年5月16日 申請日期2010年10月28日 優(yōu)先權日2010年10月28日
發(fā)明者余婷, 李希, 王希陽, 蔣金虎, 鄭翔 申請人:無錫江南計算技術研究所