文件夾加鎖與解鎖方法及文件夾加鎖與解鎖裝置制造方法
【專利摘要】本發(fā)明公開了一種文件夾加鎖方法�,包括:接收用戶輸入的要設(shè)置的密碼�����;通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限�����;以及通過第二驅(qū)動程序利用所述密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密�����。本發(fā)明還公開了一種文件夾解鎖方法�、文件夾加鎖裝置和文件夾解鎖裝置��。利用本發(fā)明的方法和裝置����,即使他人通過攔截網(wǎng)絡(luò)數(shù)據(jù)包、偷走電腦等獲得加密后的數(shù)據(jù)�����,由于數(shù)據(jù)本身是經(jīng)過密碼加密的��,所以獲取到的是加密數(shù)據(jù)��,無法解密,大大提高了文件的安全性����。
【專利說明】文件夾加鎖與解鎖方法及文件夾加鎖與解鎖裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,尤其涉及文件夾加鎖方法及解鎖方法�����、以及文件夾加鎖裝置與解鎖裝置�。
【背景技術(shù)】
[0002]隨著計算機(jī)和互聯(lián)網(wǎng)的快速發(fā)展�����,用戶可以將自己的文件存儲在遠(yuǎn)程的服務(wù)器(例如云端服務(wù)器)�,從而可以方便地在除了本地客戶端以外的任何有互聯(lián)網(wǎng)的地方下載使用。但是伴隨而來的是���,上傳到服務(wù)器的文件的安全問題���。
[0003]在現(xiàn)有技術(shù)中,主要采用一個驅(qū)動程序��,通過權(quán)限控制來實現(xiàn)對文件夾或文件的安全保護(hù)�,即在點擊該文件夾或文件時����,要求用戶輸入密碼才能打開��。該技術(shù)的缺點在于���,一旦驅(qū)動程序被破解����、禁用�����、或刪除掉����,即驅(qū)動程序失效或被卸載掉,點擊文件或文件夾時��,則之前設(shè)置的密碼也隨著失效��,因此����,安全性并不能得到可靠的保障�。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的文件夾加鎖方法及解鎖方法�����、以及文件夾加鎖與解鎖裝置��。
[0005]依據(jù)本發(fā)明的一個方面�����,提供了一種文件夾加鎖方法���,包括:接收用戶輸入的要設(shè)置的密碼;通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限�;以及通過第二驅(qū)動程序利用所述密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密。
[0006]可選地��,所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾���。
[0007]依據(jù)本發(fā)明的另一個方面���,提供了一種文件夾解鎖方法����,包括:檢測用戶是否試圖訪問加鎖了的文件夾���,如果是���,則提示用戶輸入密碼;通過第一驅(qū)動程序驗證用戶輸入的密碼��,并在密碼驗證通過后開啟對該文件夾的訪問權(quán)限����;以及通過第二驅(qū)動程序利用用戶輸入的密碼將該文件夾下的文件的文件內(nèi)容進(jìn)行解密。
[0008]依據(jù)本發(fā)明的又一個方面��,提供了一種文件夾加鎖裝置��,包括:密碼輸入模塊����,其接收用戶輸入的要設(shè)置的密碼;文件夾加鎖模塊�,其適于通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限;文件內(nèi)容加密模塊,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對文件夾下的文件的文件內(nèi)容進(jìn)行加密��。
[0009]依據(jù)本發(fā)明的再一個方面�,提供了一種文件夾解鎖裝置,包括:輸入密碼檢測模塊��,其適于檢測用戶是否試圖訪問文件夾���,如果是�����,則提示用戶輸入密碼�����;權(quán)限控制模塊���,其適于通過第一驅(qū)動程序為所述文件夾設(shè)置訪問權(quán)限�����,以及解密模塊���,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對所述文件夾下的文件的文件內(nèi)容進(jìn)行解密�����。
[0010]利用本發(fā)明的方法和裝置�,即使他人通過攔截網(wǎng)絡(luò)數(shù)據(jù)包、偷走電腦等獲得加密后的數(shù)據(jù)�����,由于數(shù)據(jù)本身是經(jīng)過密碼加密的��,所以獲取到的是加密數(shù)據(jù)�����,無法解密�,大大提高了文件的安全性。[0011]上述說明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施����,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點能夠更明顯易懂��,以下特舉本發(fā)明的【具體實施方式】�����。
【專利附圖】
【附圖說明】
[0012]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述�,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的���,而并不認(rèn)為是對本發(fā)明的限制�。而且在整個附圖中��,用相同的參考符號表示相同的部件��。在附圖中:
[0013]圖1示出了根據(jù)本發(fā)明的一個實施方式的文件夾加鎖方法的流程圖�;
[0014]圖2示出了根據(jù)本發(fā)明的另一個實施方式的文件夾解鎖方法的流程圖;
[0015]圖3示出了本發(fā)明的文件夾加解鎖裝置的方框圖��;
圖4示出了本發(fā)明的文件夾解鎖裝置的方框示意圖����。
【具體實施方式】
[0016]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例�,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制�。相反,提供這些實施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0017]文件在經(jīng)過網(wǎng)絡(luò)進(jìn)行傳輸(例如從云盤客戶端傳輸至云端服務(wù)器)的過程中���,有可能被攔截��,從而導(dǎo)致文件內(nèi)容被他人獲取�����,出現(xiàn)安全性問題���。本發(fā)明就是為了更好地解決文件傳輸過程中文件的安全性問題而提出的。
[0018]圖1示出了根據(jù)本發(fā)明的一種實施方式的文件夾加鎖方法100�����,如圖1所示,該方法可以始于步驟S110��,在步驟S110����,接收用戶輸入的要設(shè)置的密碼。這可以通過客戶端軟件來實現(xiàn)與用戶的交互�����,例如���,用戶可以通過客戶端軟件在設(shè)置界面中輸入要設(shè)置的密碼���。另外,用戶也可以通過點擊文件夾右鍵菜單輸入要設(shè)置的密碼���。
[0019]接下來�,在步驟S120�,通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限。通過將文件夾參數(shù)輸入給第一驅(qū)動程序�,由第一驅(qū)動程序來實現(xiàn)對所述文件夾的加鎖,即實現(xiàn)對文件夾的訪問權(quán)限的“開���、關(guān)”控制��。所述第一驅(qū)動程序例如可以基于Windows操作系統(tǒng)提供的MiniFilter驅(qū)動開發(fā)接口來實現(xiàn)�。
[0020]在文件夾被加鎖之后��,當(dāng)用戶通過應(yīng)用程序或者其它對文件夾的操作訪問文件夾時�����,該應(yīng)用程序或者其它對文件夾的操作會被第一驅(qū)動程序攔截�,提示用戶輸入密碼,當(dāng)用戶輸入密碼�,并經(jīng)第一驅(qū)動程序驗證通過后,文件夾進(jìn)入臨時解鎖狀態(tài)���,用戶可以瀏覽文件夾及其中的文件名列表�����。例如當(dāng)一個用戶通過資源管理器��,即explorer進(jìn)程試圖打開此加密文件夾進(jìn)行瀏覽時�����,會提示用戶輸入密碼���。這里的應(yīng)用程序是指象explorer�����、微軟office的word�、記事本之類的應(yīng)用程序���。
[0021]接下來���,在步驟S130,通過第二驅(qū)動程序利用用戶輸入的密碼對所述文件夾中的文件的文件內(nèi)容進(jìn)行加密��。所述第二驅(qū)動程序會接收用戶在步驟SllO中輸入的密碼�,利用該密碼對文件夾中的文件的文件內(nèi)容進(jìn)行加密。第二驅(qū)動程序例如可以基于windows操作系統(tǒng)提供的IFS驅(qū)動(文件過濾驅(qū)動)開發(fā)接口來實現(xiàn)���,或者基于SFilter開發(fā)接口來實現(xiàn)��。
[0022]如果在文件夾下已有一些文件(這時的文件是明文文件)�����,那么�����,對該文件夾下的所有文件進(jìn)行一次初始化操作�,然后通過第二驅(qū)動程序利用用戶輸入的密碼對該文件夾中的所有文件的文件內(nèi)容進(jìn)行加密��,將所有文件由明文文件轉(zhuǎn)為密文文件�����,例如利用AES加密算法等對各個文件的文件內(nèi)容進(jìn)行加密�����,然后寫入到磁盤上相應(yīng)的位置進(jìn)行存儲��。
[0023]下面���,通過一個例子具體說明���。例如,當(dāng)云盤中的文件夾與電腦中的一個文件夾同步時,可以選擇云盤在電腦中的文件夾����,例如D: \ 360云盤\大客戶資料\,這時�����,在該文件夾下已經(jīng)有一些文件�����,可以采用如下方式為文件夾中的文件的文件內(nèi)容進(jìn)行加密�����。
[0024]1.把“大客戶資料”文件夾改名為“大客戶資料.temp”�����。
[0025]2.新創(chuàng)建一個文件夾叫“大客戶資料”����,并對這個空文件夾開啟加鎖模式。這里的開啟加鎖�����,具體地是指,在通過客戶端軟件在設(shè)置界面上輸入密碼后��,同時把密碼傳送給第一驅(qū)動程序和第二驅(qū)動程序���,讓它們都對這個文件夾開啟加密����,因為第二驅(qū)動此時開啟了�,所以此時往里面拷貝文件���,就會被透明地加密后存儲到磁盤上��。
[0026]3.把“大客戶資料.temp”里面的全部文件拷貝到新創(chuàng)建的文件夾“大客戶資料”里�����。
[0027]4.將“大客戶資料.temp”刪除����。
[0028]通過上述方式為文件夾下的文件的文件內(nèi)容加密��,在其中任何一步失敗的情況下,都可以返回到上一步�����,不會造成用戶數(shù)據(jù)的丟失���。
[0029]如果在文件夾是空的情況下����,在將文件寫入所述文件夾時���,則第二驅(qū)動程序利用用戶輸入的密碼對該文件的文件內(nèi)容自動加密���。例如,在將文件向所述文件夾中拷貝時��、或者利用應(yīng)用程序的寫入文件操作(例如記事本的保存)將文件寫入所述文件夾時�,第二驅(qū)動程序利用用戶輸入的密碼通過加密算法對該文件的文件內(nèi)容進(jìn)行加密,然后寫入到磁盤的相應(yīng)位置進(jìn)行存儲����。加密后的文件內(nèi)容在磁盤上的存儲格式采用文件頭+加密數(shù)據(jù)塊的格式。
[0030]在本發(fā)明的上述方法中��,通過在所述步驟S120,對文件夾設(shè)置訪問權(quán)限����,然后在步驟S130,用用戶輸入的密碼實現(xiàn)對文件夾下的文件的文件內(nèi)容進(jìn)行加密����,從而可以實現(xiàn)對文件夾下的文件的雙層保護(hù)。當(dāng)有應(yīng)用程序要訪問該文件夾或文件夾下的文件���、用戶想要向該文件夾中拷貝文件�����、或者從該文件夾中移出文件時,第一驅(qū)動程序會攔截該應(yīng)用程序�����、拷貝的寫入操作或移出的讀取操作�����,提示用戶輸入密碼���,從而限制用戶對文件夾及其下的文件的訪問�����。另外���,即使在控制對文件夾的訪問權(quán)限的第一驅(qū)動程序被卸載了���,訪問該文件夾下的文件時,雖然不需要輸入密碼�,但是由于文件內(nèi)容已經(jīng)被加密,所以打開的文件不是明文文件而是密文文件���,即經(jīng)過加密了的文件����,從而能夠更切實地保護(hù)文件的安全性���。例如�,當(dāng)電腦丟失�����、或者他人通過攔截網(wǎng)絡(luò)數(shù)據(jù)包的方式獲得文件時,由于文件本身是經(jīng)過加密的����,他人即使能夠獲取經(jīng)過加密的文件,但是不能解密�����,從而使得文件不會被他人獲得�����。
[0031]另外�����,本發(fā)明的方法利用第二驅(qū)動程序可以自動地實現(xiàn)對文件夾下的文件的文件內(nèi)容的加密���,例如,當(dāng)用戶將一個txt文件拷貝進(jìn)加密的文件夾時���,本發(fā)明會對該txt文件自動地進(jìn)行加密���,無需用戶手動操作對該txt文件進(jìn)行加密�����。
[0032]本發(fā)明的方法��,可以用于對本地計算機(jī)�����、移動終端(如手機(jī)��、PAD�、或者筆記本電腦等)�、移動硬盤、U盤中的某一個文件夾進(jìn)行加密���。另外�,也可以對云盤中的文件夾進(jìn)行加密�。當(dāng)本地計算機(jī)或其它設(shè)備中的一個文件夾與云盤中的一個文件夾同步時,可以通過對本地計算機(jī)或其它設(shè)備中的這個文件夾進(jìn)行加密��,從而將云盤中同步的文件夾及文件夾下的文件進(jìn)行加密��,這使得本地的文件夾及其中的文件上傳至云盤的過程中�,即使被攔截了���,也不會被解密而獲得其明文文件。另外���,也可以對云端服務(wù)器中的文件夾利用本發(fā)明進(jìn)行加鎖���,這樣任何設(shè)備通過云盤客戶端訪問云端服務(wù)器時,都需要輸入密碼��,從而可以大大提高文件的安全性����。
[0033]比如,如果將文件加密后存儲在U盤的文件夾中���,且該U盤中的文件夾中的數(shù)據(jù)與云盤同步�����,那么即使U盤丟失�,用戶還可以從云盤中獲取相應(yīng)的文件�。這一方面能夠保障用戶不丟失數(shù)據(jù)�,另一方面��,由于文件都是通過本發(fā)明的方法進(jìn)行了加密的����,所以獲得用戶的U盤的人也無法查看其中的文件�����,從而保障了文件的安全性以及避免用戶泄露秘密或隱私���。更進(jìn)一步地�����,即使用戶的云盤的密碼被竊取了��,別人登錄進(jìn)了用戶的云盤�,但只要不知道用戶的文件夾加密密碼���,也無法查看其中已經(jīng)加密了的文件����,那么文件夾及文件夾下的文件還是安全的。
[0034]另外����,根據(jù)本發(fā)明的另一方面,還提供一種文件夾解鎖方法���。如圖2所示����,其示出了本發(fā)明的文件夾解鎖方法的流程圖�。
[0035]本發(fā)明的文件夾解鎖方法200對應(yīng)于前面所述的文件夾加鎖方法,始于步驟S210�����,在步驟S210�����,檢測用戶是否試圖訪問加鎖了的文件夾��,如果是�����,則提示用戶輸入密碼。當(dāng)用戶點擊加密了的文件夾或其下的文件時或者通過某一應(yīng)用程序試圖打開該加密了的文件夾下的文件時��,會觸發(fā)解鎖過程����,彈出一個要求輸入密碼的窗口�。例如,對于windows操作系統(tǒng)����,其通過BHO接口來實現(xiàn)檢測是否需要輸入密碼。具體地�����,先通過BHO (BrowserHelp Objects)接口����,在BeforeNavigate事件中獲取用戶打開一個文件夾的動作。然后判斷這個文件夾是否被云盤加密了��,如果判斷該文件夾已被云盤加密了�����,則提示輸入密碼。
[0036]接下來����,在步驟S220,通過第一驅(qū)動程序驗證用戶輸入的密碼����,并在密碼驗證通過后開啟對該文件夾的訪問權(quán)限。所述第一驅(qū)動程序例如可以基于Windows操作系統(tǒng)提供的MiniFilter驅(qū)動開發(fā)接口來實現(xiàn)��。在步驟S210��,用戶在彈出的窗口中輸入密碼之后�,該密碼會被傳送至第一驅(qū)動程序進(jìn)行驗證,在第一驅(qū)動程序驗證通過該密碼之后�����,則開啟對該文件夾的訪問權(quán)限��,即文件夾處于臨時解鎖狀態(tài)����,該文件夾下面的子文件列表允許被瀏覽。
[0037]在步驟S230�����,通過第二驅(qū)動程序利用用戶輸入的密碼對文件夾下的文件的文件內(nèi)容進(jìn)行解密。第二驅(qū)動程序例如可以基于windows操作系統(tǒng)提供的IFS驅(qū)動(文件過濾驅(qū)動)開發(fā)接口來實現(xiàn)����,或者基于SFilter開發(fā)接口來實現(xiàn)。在步驟S210�����,用戶在彈出的窗口中輸入密碼之后����,該密碼會被傳送至第二驅(qū)動程序進(jìn)行驗證�,在第二驅(qū)動程序驗證通過該密碼之后,則將該文件夾下的文件的文件內(nèi)容自動解密成明文文件��,返回給想要打開該文件應(yīng)用程序�����。例如��,讀取磁盤上存儲的文件夾中的文件的文件內(nèi)容時,第二驅(qū)動程序會通過例如AES加密算法對文件內(nèi)容進(jìn)行解密����,將密文文件轉(zhuǎn)換成明文文件,然后將該明文文件返回給想要打開該文件的應(yīng)用程序�����。
[0038]下面通過一個例子具體說明本發(fā)明的文件夾解鎖方法�����。對于加鎖了的文件夾下的一個文本文件���,在利用“記事本”應(yīng)用程序打開它時����,BHO接口獲取到該動作����,并檢測該文本夾是否被加鎖了,如果是�����,則提示用戶輸入密碼����,這時����,會彈出一個窗口�����,要求用戶輸入密碼�,該密碼會傳送給第一驅(qū)動程序和第二驅(qū)動程序分別進(jìn)行驗證。當(dāng)該密碼經(jīng)第一驅(qū)動程序驗證通過后�����,第一驅(qū)動程序開啟對文件夾的訪問權(quán)限���,文件夾進(jìn)入解鎖狀態(tài)。然后���,第二驅(qū)動程序驗證該密碼�,驗證通過后對文件的文件內(nèi)容進(jìn)行解密��,具體地�����,第二驅(qū)動程序讀取磁盤存儲的該文本文件的密文文件,利用用戶輸入的密碼對其進(jìn)行解密�����,獲得該文本文件的明文文件�,將該明文文件返回給“記事本”應(yīng)用程序,由“記事本”應(yīng)用程序?qū)⑽谋疚募宫F(xiàn)給用戶�����。
[0039]利用本發(fā)明的文件夾解鎖方法�����,當(dāng)用戶想要打開一個加鎖了的文件夾下的文件時�����,雙擊該文件��,會彈出一個窗口��,要求用戶輸入密碼��,待用戶輸入正確的密碼后,該文件即可被自動解密�,從而免得用戶手動進(jìn)行解密操作。
[0040]另外�,本發(fā)明還提供一種文件夾加鎖裝置,如圖3所示�,其示出了本發(fā)明的文件夾加鎖裝置的方框示意圖。本發(fā)明的文件夾加鎖裝置300包括密碼輸入模塊310�����、文件夾加鎖模塊320和文件內(nèi)容加密模塊330�。
[0041]其中,密碼輸入模塊310適于接收用戶輸入的要設(shè)置的密碼�。密碼輸入模塊310可以是實現(xiàn)與用戶交互的客戶端軟件。例如�����,用戶可以通過客戶端軟件在設(shè)置界面中輸入要設(shè)置的密碼���。另外,用戶也可以通過點擊文件夾右鍵菜單輸入要設(shè)置的密碼�����。
[0042]文件夾加鎖模塊320適于通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限。文件夾加鎖模塊320可以通過將文件夾參數(shù)輸入給第一驅(qū)動程序����,由第一驅(qū)動程序來實現(xiàn)對所述文件夾的加鎖,即實現(xiàn)對文件夾的訪問權(quán)限的“開���、關(guān)”控制����。所述第一驅(qū)動程序例如可以基于Windows操作系統(tǒng)提供的MiniFilter驅(qū)動開發(fā)接口來實現(xiàn)���。
[0043]文件內(nèi)容加密模塊330適于通過第二驅(qū)動程序利用密碼輸入模塊310所接收的用戶輸入的密碼對文件夾下的文件的文件內(nèi)容進(jìn)行加密���。第二驅(qū)動程序例如例如可以是基于windows操作系統(tǒng)提供的IFS驅(qū)動開發(fā)接口來實現(xiàn),或者SFilter開發(fā)接口來實現(xiàn)。
[0044]如果在文件夾下已有一些文件(這時的文件是明文文件)�,那么,文件內(nèi)容加密模塊330對該文件夾下的所有文件進(jìn)行一次初始化操作�,通過第二驅(qū)動程序(例如SFilter驅(qū)動程序)用用戶輸入的密碼對該文件夾中的所有文件的文件內(nèi)容進(jìn)行加密,將所有文件由明文文件轉(zhuǎn)為密文文件����,例如利用AES加密算法等對各個文件的文件內(nèi)容進(jìn)行加密,然后寫入到磁盤上相應(yīng)的位置進(jìn)行存儲。
[0045]如果文件夾是空的情況下��,在將文件寫入所述文件夾時��,則文件內(nèi)容加密模塊330會用用戶輸入的密碼對該文件的文件內(nèi)容自動加密���。例如����,在將文件拷貝到所述文件夾中時�����、或者利用應(yīng)用程序的寫入文件操作(例如記事本的保存)將文件寫入所述文件夾時����,文件內(nèi)容加密模塊330通過第二驅(qū)動程序用所述密碼對該文件的文件內(nèi)容進(jìn)行加密,然后將加密了的文件內(nèi)容寫入到磁盤的相應(yīng)位置進(jìn)行存儲����。其中加密了的文件內(nèi)容在磁盤上的存儲格式采用文件頭+加密數(shù)據(jù)塊的格式�。
[0046]另外,本發(fā)明還提供一種文件夾解鎖裝置���,如圖4所示���,其示出了本發(fā)明的文件夾解鎖裝置的方框示意圖�。本發(fā)明的文件夾解鎖裝置400包括輸入密碼檢測模塊410��、權(quán)限控制模塊420����、和解密模塊430。
[0047]其中��,輸入密碼檢測模塊410適于檢測用戶是否試圖訪問文件夾����,如果是,則提示用戶輸入密碼�。具體地,輸入密碼檢測模塊410利用BHO技術(shù)探測用戶是否試圖訪問文件夾�,如果確認(rèn)用戶試圖訪問文件夾,則提示用戶輸入密碼�,然后將所述密碼分別傳送給權(quán)限控制模塊420和解密模塊430。在具體實踐中�,當(dāng)用戶點擊了設(shè)置了密碼的文件夾或該文件夾下的文件時,輸入密碼檢測模塊410會彈出一個窗口��,要求用戶輸入密碼,且將該密碼分別傳送給權(quán)限控制模塊420和解密模塊430�����。
[0048]權(quán)限控制模塊420適于通過第一驅(qū)動程序為所述文件夾設(shè)置訪問權(quán)限���。所述第一驅(qū)動程序例如可以基于Windows操作系統(tǒng)提供的MiniFilter開發(fā)接口來實現(xiàn)���。該第一驅(qū)動程序驗證所述密碼是否正確。當(dāng)該密碼經(jīng)第一驅(qū)動程序驗證通過時��,則開啟文件夾的訪問權(quán)限��,文件夾進(jìn)入臨時解鎖狀態(tài)�,即該文件夾及其下的文件列表可以被瀏覽。當(dāng)該密碼經(jīng)第一驅(qū)動程序驗證未通過時���,則文件夾的訪問權(quán)限處于關(guān)閉狀態(tài)�����,即文件夾仍然處于加鎖狀態(tài)���,文件夾及其下的文件列表不能被瀏覽。
[0049]解密模塊430適于通過第二驅(qū)動程序利用用戶輸入的密碼對所述文件夾下的文件的文件內(nèi)容進(jìn)行解密�。所述第二驅(qū)動程序例如可以基于windows操作系統(tǒng)提供的IFS驅(qū)動開發(fā)接口來實現(xiàn),或者基于SFilter開發(fā)接口來實現(xiàn)���。第二驅(qū)動程序在接收到輸入密碼檢測模塊410傳送的密碼后���,驗證該密碼是否正確。在該密碼經(jīng)第二驅(qū)動程序驗證通過后�����,第二驅(qū)動程序從磁盤上讀取文件內(nèi)容�,用例如AES加密算法實現(xiàn)對文件內(nèi)容進(jìn)行解密(如果之前文件內(nèi)容是利用AES加密算法加密的情況下),將文件內(nèi)容由密文文件轉(zhuǎn)換成為明文文件�����,然后將該明文文件傳送給要瀏覽該文件的應(yīng)用程序����。
[0050]利用本發(fā)明的文件夾加鎖裝置和文件夾解鎖裝置,可以實現(xiàn)對文件夾下的文件的雙層保護(hù):一層是對文件夾的權(quán)限控制����;一層是對文件夾下的文件的文件內(nèi)容的密文保護(hù)��。在這種情況下�,即使實現(xiàn)對文件夾的權(quán)限控制的第一驅(qū)動程序被卸載�����,他人在訪問該文件夾下的文件時����,雖然不需要輸入密碼,但是打開的該文件夾下的文件卻是密文文件���,即經(jīng)過加密了的文件�,而不是明文文件���,所以仍然能夠保護(hù)文件的安全性���。例如,在電腦丟失�����、他人通過攔截網(wǎng)絡(luò)數(shù)據(jù)包獲得文件情況下�,由于文件本身是經(jīng)過加密的�,他人即使能夠獲取經(jīng)過加密的文件���,但是不能解密,從而使得文件不會被他人獲得�。
[0051]本發(fā)明的文件夾加鎖裝置和文件夾解鎖裝置,可以用于對本地計算機(jī)��、移動終端(如手機(jī)��、PAD�����、或者筆記本電腦等)�����、移動硬盤��、U盤中的一個或多個文件夾進(jìn)行加密��。另外�,也可以對云盤中的文件夾進(jìn)行加密。當(dāng)本地計算機(jī)或其它設(shè)備中的文件夾與云盤中的文件夾同步時��,可以通過對本地計算機(jī)或其它設(shè)備中的這個文件夾進(jìn)行加密,從而將云盤中同步的文件夾進(jìn)行加密����。另外,也可以對云端服務(wù)器中的文件夾利用本發(fā)明進(jìn)行加鎖����,這樣任何設(shè)備通過云盤客戶端訪問云端服務(wù)器時,都需要輸入密碼��,從而可以大大提高文件的安全性����。
[0052]另外,想特別說明的是�����,在本發(fā)明的上述方法和裝置中����,主要以AES加密算法對文件內(nèi)容進(jìn)行加密為例進(jìn)行說明的,實際上�,對文件內(nèi)容的加密不限于使用AES加密算法,還可以使用其它的加密算法。
[0053]利用本發(fā)明的方法和裝置�����,即使他人通過攔截網(wǎng)絡(luò)數(shù)據(jù)包�����、偷走電腦等獲得加密后的數(shù)據(jù)���,由于數(shù)據(jù)本身是經(jīng)過密碼加密的,所以獲取到的是加密數(shù)據(jù)�,無法解密,提高文件的安全性���。
[0054]在此提供的算法和顯示不與任何特定計算機(jī)�����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�。各種通用系統(tǒng)也可以與基于在此的示教一起使用���。根據(jù)上面的描述���,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的����。此外���,本發(fā)明也不針對任何特定編程語言��。應(yīng)當(dāng)明白��,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0055]在此處所提供的說明書中�����,說明了大量具體細(xì)節(jié)�����。然而�,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐�。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)�,以便不模糊對本說明書的理解。
[0056]類似地���,應(yīng)當(dāng)理解����,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個����,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例��、圖�����、或者對其的描述中�。然而��,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征����。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征�。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】�,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0057]本領(lǐng)域那些技術(shù)人員可以理解�����,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中����。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外����,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合�����。除非另外明確陳述����,本說明書(包括伴隨的權(quán)利要求����、摘要和附圖)中公開的每個特征可以由提供相同����、等同或相似目的的替代特征來代替。
[0058]此外�����,本領(lǐng)域的技術(shù)人員能夠理解�����,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征����,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例���。例如���,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用����。
[0059]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)����,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)���,或者以它們的組合實現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的瀏覽器客戶端中的一些或者全部部件的一些或者全部功能���。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計算機(jī)程序和計算機(jī)程序產(chǎn)品)�����。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上�����,或者可以具有一個或者多個信號的形式����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號上提供��,或者以任何其他形式提供��。
[0060]應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制���,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例�。在權(quán)利要求中��,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件�。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中���,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)�。單詞第一���、第二�����、以及第三等的使用不表示任何順序�����?����?蓪⑦@些單詞解釋為名稱���。[0061]本發(fā)明公開了 Al、一種文件夾加鎖方法����,包括:
[0062]接收用戶輸入的要設(shè)置的密碼;
[0063]通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限�;以及
[0064]通過第二驅(qū)動程序利用所述密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密。
[0065]A2�、根據(jù)Al所述的方法,其中�����,
[0066]所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾。
[0067]A3��、根據(jù)Al或A2所述的方法��,通過第二驅(qū)動程序利用所述用戶輸入的密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密的步驟包括:
[0068]對要寫入所述文件夾的文件的文件內(nèi)容進(jìn)行加密���;
[0069]將加密后的文件內(nèi)容寫入到磁盤上���。
[0070]A4.根據(jù)A3所述方法,其中�,
[0071]所述對要寫入所述文件夾的文件的文件內(nèi)容進(jìn)行加密的步驟采用高級加密標(biāo)準(zhǔn)AES對文件的文件內(nèi)容進(jìn)行加密。
[0072]本發(fā)明還公開了 B1��、一種文件夾解鎖方法����,包括:
[0073]檢測用戶是否試圖訪問加鎖了的文件夾,如果是�,則提示用戶輸入密碼;
[0074]通過第一驅(qū)動程序驗證用戶輸入的密碼�����,并在密碼驗證通過后開啟對該文件夾的訪問權(quán)限;以及
[0075]通過第二驅(qū)動程序利用用戶輸入的密碼將該文件夾下的文件的文件內(nèi)容進(jìn)行解
LU O
[0076]本發(fā)明還公開了 Cl���、一種文件夾加鎖裝置,包括:
[0077]密碼輸入模塊����,其接收用戶輸入的要設(shè)置的密碼;
[0078]文件夾加鎖模塊����,其適于通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限;
[0079]文件內(nèi)容加密模塊��,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對文件夾下的文件的文件內(nèi)容進(jìn)行加密��。
[0080]C2�、根據(jù)Cl所述的裝置,其中���,
[0081]所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾���。
[0082]本發(fā)明還公開了 D1、一種文件夾解鎖裝置��,包括:
[0083]輸入密碼檢測模塊,其適于檢測用戶是否試圖訪問文件夾��,如果是����,則提示用戶輸入密碼;
[0084]權(quán)限控制模塊����,其適于通過第一驅(qū)動程序為所述文件夾設(shè)置訪問權(quán)限,以及
[0085]解密模塊����,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對所述文件夾下的文件的文件內(nèi)容進(jìn)行解密。
[0086]D2�����、根據(jù)Dl所述的裝置�����,其中��,
[0087]所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾����。
【權(quán)利要求】
1.一種文件夾加鎖方法���,包括: 接收用戶輸入的要設(shè)置的密碼; 通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限�����;以及 通過第二驅(qū)動程序利用所述密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中, 所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾���。
3.根據(jù)權(quán)利要求1或2所述的方法��,通過第二驅(qū)動程序利用所述用戶輸入的密碼對該文件夾中的文件的文件內(nèi)容進(jìn)行加密的步驟包括: 對要寫入所述文件夾的文件的文件內(nèi)容進(jìn)行加密���; 將加密后的文件內(nèi)容寫入到磁盤上。
4.根據(jù)權(quán)利要求3所述方法��,其中, 所述對要寫入所述文件夾的文件的文件內(nèi)容進(jìn)行加密的步驟采用高級加密標(biāo)準(zhǔn)AES對文件的文件內(nèi)容進(jìn)行加密����。
5.一種文件夾解鎖方法,包括: 檢測用戶是否試圖訪問加鎖了的文件夾���,如果是�,則提示用戶輸入密碼�; 通過第一驅(qū)動程序驗證用戶輸入的密碼,并在密碼驗證通過后開啟對該文件夾的訪問權(quán)限�����;以及 通過第二驅(qū)動程序利用用戶輸入的密碼將該文件夾下的文件的文件內(nèi)容進(jìn)行解密��。
6.一種文件夾加鎖裝置���,包括: 密碼輸入模塊����,其接收用戶輸入的要設(shè)置的密碼��; 文件夾加鎖模塊���,其適于通過第一驅(qū)動程序為文件夾設(shè)置訪問權(quán)限��; 文件內(nèi)容加密模塊����,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對文件夾下的文件的文件內(nèi)容進(jìn)行加密。
7.根據(jù)權(quán)利要求6所述的裝置�����,其中�����, 所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾����。
8.一種文件夾解鎖裝置���,包括: 輸入密碼檢測模塊�,其適于檢測用戶是否試圖訪問文件夾�,如果是,則提示用戶輸入密碼�; 權(quán)限控制模塊��,其適于通過第一驅(qū)動程序為所述文件夾設(shè)置訪問權(quán)限�,以及解密模塊��,其適于通過第二驅(qū)動程序利用用戶輸入的密碼對所述文件夾下的文件的文件內(nèi)容進(jìn)行解密���。
9.根據(jù)權(quán)利要求8所述的裝置��,其中�����, 所述文件夾為同步到云盤的本地文件夾或者與本地文件夾同步的云盤文件夾��。
【文檔編號】G06F21/62GK103793663SQ201310729513
【公開日】2014年5月14日 申請日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】趙化強, 肖江 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司