文件加密方法����、裝置、加密文件的讀取方法����、裝置及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及一種文件加密方法��、裝置����、加密文件的讀取方法��、裝置及終端�����。
【背景技術(shù)】
[0002]一些很有價(jià)值文件是作者的辛苦勞動(dòng)成果��,如在線教育領(lǐng)域的課件�����,包括各種格式的文件(word��、excel����、ppt等)和音視頻文件,都需要使用加密技術(shù)加以保護(hù)�,以防止非法訪問和使用。
[0003]目前通常的文件加解密方法和系統(tǒng)�����,效率較低����,特別針對(duì)是在線教育領(lǐng)域的大音視頻文件,加解密耗時(shí)很長�,用戶體驗(yàn)很差。而目前基于操作系統(tǒng)底層的透明文件加解密方法���,大部分是基于windows的鉤子(hook)或過濾驅(qū)動(dòng)程序的����,為了獲取密鑰文件等信息����,需要進(jìn)行聯(lián)網(wǎng)認(rèn)證,因此都需要部署聯(lián)網(wǎng)的服務(wù)器����,對(duì)用戶使用不方便�����,由于還涉及網(wǎng)絡(luò)傳輸�,效率不高�����,特別是不支持離線使用����。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題,本發(fā)明提供了一種文件加密方法�、裝置、加密文件的讀取方法�����、裝置及終端���,能夠自動(dòng)完成對(duì)文件的加解密且無需部署服務(wù)器�����,支持離線使用的加解密方法��。
[0005]為了實(shí)現(xiàn)上述目的����,本發(fā)明提供了一種文件加密方法��,用于對(duì)存儲(chǔ)在設(shè)備上的文件進(jìn)行加密��,所述加密方法包括:密鑰生成步驟:為待保存文件生成第一密鑰���;第一加密步驟:根據(jù)預(yù)設(shè)的第二密鑰對(duì)所述第一密鑰進(jìn)行加密處理�;第二加密步驟:根據(jù)所述第一密鑰對(duì)所述待保存文件進(jìn)行加密處理����,將根據(jù)預(yù)設(shè)的第二密鑰加密后的第一密鑰保存至加密后的所述待保存文件的文件頭中。
[0006]上述的加密方法��,其中�,所述密鑰生成步驟之前還包括:第一判斷步驟:根據(jù)存儲(chǔ)的文件保護(hù)策略,判斷是否需要對(duì)待保存文件進(jìn)行加密處理�����,所述文件保護(hù)策略為加密文件需要滿足的條件的集合����;當(dāng)需要對(duì)所述待保存文件進(jìn)行加密時(shí)���,進(jìn)入密鑰生成步驟。
[0007]上述的加密方法����,其中,所述第一判斷步驟之前還包括:配置步驟:根據(jù)第一用戶操作指令���,配置文件保護(hù)策略并存儲(chǔ)����。
[0008]上述的加密方法���,其中�,所述密鑰生成步驟包括根據(jù)所述設(shè)備的硬件信息�����、時(shí)間信息和/或所述待保存文件的屬性信息����,為所述待保存文件生成第一密鑰��。
[0009]上述的加密方法�,其中���,所述待保存文件的屬性信息包括:所述待保存文件所屬的目錄信息、所述待保存文件的文件類型和/或所述待保存文件的文件名稱���。
[0010]上述的加密方法��,其中�����,所述待保存文件的文件頭中存儲(chǔ)有用于對(duì)所述待保存文件進(jìn)行加密的密鑰����,所述密鑰生成步驟具體為:從所述待保存文件的文件頭中獲取用于對(duì)所述待保存文件進(jìn)行加密的密鑰作為所述待保存文件的第一密鑰��。
[0011 ] 本發(fā)明還提供了一種加密文件的讀取方法��,所述加密文件的文件頭中存儲(chǔ)有加密后所述加密文件的第一密鑰���,所述讀取方法包括:獲取步驟:從所述加密文件的文件頭中獲取加密后的所述加密文件的第一密鑰���;第一解密步驟:根據(jù)預(yù)存儲(chǔ)的第二密鑰對(duì)加密后的第一密鑰進(jìn)行解密���,得到解密后的第一密鑰;第二解密步驟:根據(jù)所述解密后的第一密鑰對(duì)所述加密文件進(jìn)行解密���,得到解密后的文件進(jìn)行讀取�。
[0012]上述的讀取方法�����,其中�,所述第二解密步驟之后還包括:第二判斷步驟:接收第二用戶操作指令,判斷所述第二用戶操作指令是否屬于預(yù)設(shè)的拒絕操作指令集�;提示步驟:當(dāng)所述第二用戶操作指令屬于預(yù)設(shè)的拒絕操作指令集時(shí),發(fā)出提示消息�,表明不允許執(zhí)行所述第二用戶操作指令。
[0013]本發(fā)明還提供了一種文件加密裝置�,用于對(duì)存儲(chǔ)在設(shè)備上的文件進(jìn)行加密,所述加密裝置包括:密鑰生成模塊�����,用于為待保存文件生成第一密鑰;第一加密模塊���,用于根據(jù)預(yù)設(shè)的第二密鑰對(duì)所述第一密鑰進(jìn)行加密處理�����;第二加密模塊�,用于根據(jù)所述第一密鑰對(duì)所述待保存文件進(jìn)行加密處理����,將根據(jù)預(yù)設(shè)的第二密鑰加密后的第一密鑰保存至加密后的所述待保存文件的文件頭中���。
[0014]上述的加密裝置��,其中�����,還包括:第一判斷模塊����,用于根據(jù)存儲(chǔ)的文件保護(hù)策略���,判斷是否需要對(duì)待保存文件進(jìn)行加密處理���,所述文件保護(hù)策略為加密文件需要滿足的條件的集合����;當(dāng)需要對(duì)所述待保存文件進(jìn)行加密時(shí)�,進(jìn)入密鑰生成模塊。
[0015]上述的加密裝置��,其中�,還包括:配置模塊,用于根據(jù)第一用戶操作指令�����,配置文件保護(hù)策略并存儲(chǔ)�。
[0016]上述的加密裝置,其中���,所述密鑰生成模塊進(jìn)一步用于根據(jù)所述設(shè)備的硬件信息����、時(shí)間信息和/或所述待保存文件的屬性信息��,為所述待保存文件生成第一密鑰。
[0017]上述的加密裝置����,其中,所述待保存文件的屬性信息包括:所述待保存文件所屬的目錄信息��、所述待保存文件的文件類型和/或所述待保存文件的文件名稱����。
[0018]上述的加密裝置,其中���,所述待保存文件的文件頭中存儲(chǔ)有用于對(duì)所述待保存文件進(jìn)行加密的密鑰,所述密鑰生成模塊進(jìn)一步用于從所述待保存文件的文件頭中獲取用于對(duì)所述待保存文件進(jìn)行加密的密鑰作為所述待保存文件的第一密鑰��。
[0019]本發(fā)明還提供了一種加密文件的讀取裝置�,所述加密文件的文件頭中存儲(chǔ)有加密后的所述加密文件的第一密鑰,所述讀取裝置包括:獲取模塊���,用于從所述加密文件的文件頭中獲取加密后的所述加密文件的第一密鑰����;第一解密模塊����,用于根據(jù)預(yù)存儲(chǔ)的第二密鑰對(duì)加密后的第一密鑰進(jìn)行解密�,得到解密后的第一密鑰��;第二解密模塊����,用于根據(jù)所述解密后的第一密鑰對(duì)所述加密文件進(jìn)行解密,得到解密后的文件進(jìn)行讀取���。
[0020]上述的讀取裝置�,其中�����,還包括:第二判斷模塊���,用于接收第二用戶操作指令����,判斷所述第二用戶操作指令是否屬于預(yù)設(shè)的拒絕操作指令集����;提示模塊����,用于當(dāng)所述第二用戶操作指令屬于預(yù)設(shè)的拒絕操作指令集時(shí)�,發(fā)出提示消息,表明不允許執(zhí)行所述第二用戶操作指令��。
[0021 ] 本發(fā)明還提供了一種終端����,包括如上所述的裝置。
[0022]本發(fā)明的上述技術(shù)方案的有益效果如下:
[0023]本發(fā)明提供了一種文件加密方法��、裝置��、加密文件的讀取方法�����、裝置及終端�����,能夠自動(dòng)完成對(duì)文件的加解密且無需部署服務(wù)器���,支持離線使用的加解密方法���。
【附圖說明】
[0024]圖1為本發(fā)明實(shí)施例1提供的文件加密方法流程示意圖。
[0025]圖2為本發(fā)明實(shí)施例1提供的加密文件的讀取方法流程示意圖���。
[0026]圖3為本發(fā)明實(shí)施例2提供的文件加密方法流程示意圖�����。
[0027]圖4為本發(fā)明實(shí)施例2提供的加密文件的讀取方法流程示意圖�����。
[0028]圖5為本發(fā)明實(shí)施例3提供的文件加密方法的流程示意圖���。
[0029]圖6為使用本發(fā)明提供的文件加密方法及加密文件的讀取方法實(shí)現(xiàn)自動(dòng)加解密的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0030]為使本發(fā)明要解決的技術(shù)問題����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述�。
[0031]本發(fā)明實(shí)施例針對(duì)現(xiàn)有技術(shù)中,針對(duì)文件進(jìn)行透明加解密時(shí)��,需要部署服務(wù)器���,不支持離線使用的問題��,提供了一種文件加密方法��、裝置��、加密文件的讀取方法����、裝置及終端,能夠自動(dòng)完成對(duì)文件的加解密且無需部署服務(wù)器�,支持離線使用的加解密方法。
[0032]本發(fā)明實(shí)施例1提供的文件加密方法�����,用于對(duì)存儲(chǔ)在設(shè)備上的文件進(jìn)行加密��,如圖1所示�����,所述方法包括:
[0033]步驟S100��,為待保存文件生成第一密鑰����;
[0034]步驟S102,根據(jù)預(yù)設(shè)的第二密鑰對(duì)所述第一密鑰進(jìn)行加密處理�;
[0035]步驟S104,根據(jù)所述第一密鑰對(duì)所述待保存文件進(jìn)行加密處理�,將根據(jù)預(yù)設(shè)的第二密鑰加密后的第一密鑰保存至加密后的所述待保存文件的文件頭中。
[0036]而對(duì)于采用上述加密方法加密后的文件進(jìn)行讀取時(shí)�,對(duì)應(yīng)一種加密文件的讀取方法,具體包括:
[0037]步驟S200�����,從所述加密文件的文件頭中獲取加密后的所述加密文件的第一密鑰�;
[0038]步驟S202,根據(jù)預(yù)存儲(chǔ)的第二密鑰對(duì)加密后的第一密鑰進(jìn)行解密���,得到解密后的第一密鑰��;
[0039]步驟S204����,根據(jù)所述解密后的第一密鑰對(duì)所述加密文件進(jìn)行解密���,得到解密后的文件進(jìn)行讀取�。
[0040]本發(fā)明實(shí)施例中,能夠?yàn)槲募詣?dòng)生成文件加密密鑰用于對(duì)文件進(jìn)行加密����,而對(duì)于生成的文件加密密鑰根據(jù)預(yù)設(shè)的第二密鑰再次加密,并將對(duì)加密后的文件加密密鑰保存在加密后的文件的文件頭中�����,在對(duì)該加密文件進(jìn)行讀取時(shí)��,從文件頭中獲取到加密后的文件加密密鑰后�����,能夠根據(jù)預(yù)存儲(chǔ)的密鑰對(duì)加密后的文件加密密鑰解密�����,得