文件加密方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,具體而言,涉及一種文件加密方法及裝置�����。
【背景技術(shù)】
[0002]目前智能終端已經(jīng)融入每個人的生活中����,智能終端中存儲有個人的多種隱私信息,由于智能終端是開放的操作系統(tǒng)�����,很容易被植入木馬�����、病毒等惡意代碼���,輕松獲取移動終端內(nèi)存儲的數(shù)據(jù)及隱私信息�����。
【發(fā)明內(nèi)容】
[0003]有鑒于此�����,本發(fā)明實(shí)施例的目的在于提供一種文件加密方法及裝置��,以改善上述問題��。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的:
[0005]第一方面�,本發(fā)明實(shí)施例提供了一種文件加密方法,該文件加密方法應(yīng)用于文件加密系統(tǒng)�,所述文件加密系統(tǒng)包括移動終端和加密存儲設(shè)備,所述移動終端與所述加密存儲設(shè)備數(shù)據(jù)連接�,所述方法包括:
[0006]所述加密存儲設(shè)備獲得所述移動終端通過預(yù)存儲的加密密鑰加密后的第一數(shù)據(jù),所述第一數(shù)據(jù)包括與所述移動終端綁定的識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第一隨機(jī)數(shù)據(jù)����;
[0007]所述加密存儲設(shè)備通過預(yù)存儲的解密密鑰對所述加密后的第一數(shù)據(jù)進(jìn)行解密,得到所述第一數(shù)據(jù)��;
[0008]所述加密存儲設(shè)備驗(yàn)證所述第一數(shù)據(jù)的合法性�����,如合法,隨機(jī)生成與所述識別數(shù)據(jù)具有對應(yīng)關(guān)系的工作密鑰����,存儲所述工作密鑰����;
[0009]所述加密存儲設(shè)備利用所述第一隨機(jī)數(shù)據(jù)對所述工作密鑰進(jìn)行加密后發(fā)送給所述移動終端,以便所述移動終端通過解密后得到的所述工作密鑰對預(yù)選定的文件進(jìn)行加
I_L| ο
[0010]結(jié)合第一方面�����,本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式��,其中�,所述移動終端通過所述工作密鑰對預(yù)選定的文件進(jìn)行加密后會清除所述工作密鑰,所述方法還包括:
[0011]所述加密存儲設(shè)備獲得所述移動終端發(fā)送的通過所述預(yù)存儲的加密密鑰加密后的第二數(shù)據(jù)����,所述第二數(shù)據(jù)包括與所述移動終端綁定的所述識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第二隨機(jī)數(shù)據(jù);
[0012]所述加密存儲設(shè)備通過所述預(yù)存儲的解密密鑰對所述加密后的第二數(shù)據(jù)進(jìn)行解密���,得到所述第二數(shù)據(jù)���;
[0013]所述加密存儲設(shè)備驗(yàn)證所述第二數(shù)據(jù)的合法性,如合法,通過所述第二數(shù)據(jù)中的所述識別數(shù)據(jù)查詢到與所述識別數(shù)據(jù)對應(yīng)的所述工作密鑰����;
[0014]所述加密存儲設(shè)備通過所述第二隨機(jī)數(shù)據(jù)對查詢到的所述工作密鑰加密后發(fā)送給所述移動終端,以便所述移動終端通過解密后得到的所述工作密鑰對加密后的所述預(yù)選定文件進(jìn)行解密����。
[0015]結(jié)合第一方面,本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式�,其中,在所述加密存儲設(shè)備獲得所述移動終端通過預(yù)存儲的加密密鑰加密后的第一數(shù)據(jù)之前�,所述方法還包括:
[0016]所述加密存儲設(shè)備接收所述移動終端發(fā)送端與所述移動終端對應(yīng)的識別信息,所述識別信息包括與所述移動終端綁定的所述識別數(shù)據(jù)�����;
[0017]所述加密存儲設(shè)備存儲所述識別信息��,隨機(jī)生成與所述識別信息具有對應(yīng)關(guān)系的公私鑰對����,存儲所述公私鑰對,所述公私鑰對包括所述加密密鑰和所述解密密鑰�����;
[0018]所述加密存儲設(shè)備將所述加密密鑰發(fā)送給所述移動終端,以便所述移動終端預(yù)存儲所述加密密鑰���。
[0019]結(jié)合第一方面的第二種可能的實(shí)施方式�,本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式�����,其中����,所述加密存儲設(shè)備驗(yàn)證所述第一數(shù)據(jù)的合法性包括:
[0020]所述加密存儲設(shè)備將得到的所述第一數(shù)據(jù)與預(yù)存儲的所述識別信息相比對���,判斷預(yù)存儲的所述識別信息中是否存在有與所述第一數(shù)據(jù)中的所述識別數(shù)據(jù)相同的識別數(shù)據(jù)��,若存在��,則所述第一數(shù)據(jù)合法����。
[0021]第二方面�����,本發(fā)明實(shí)施例提供了另一種文件加密方法,所述方法應(yīng)用于文件加密系統(tǒng)�,所述文件加密系統(tǒng)包括移動終端和加密存儲設(shè)備,所述移動終端與所述加密存儲設(shè)備數(shù)據(jù)連接�����,所述方法包括:
[0022]所述移動終端通過預(yù)存儲的加密密鑰加密第一數(shù)據(jù)����,所述第一數(shù)據(jù)包括與所述移動終端綁定的識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第一隨機(jī)數(shù)據(jù);
[0023]所述移動終端將所述加密后的第一數(shù)據(jù)發(fā)送給所述加密存儲設(shè)備����,以便所述加密存儲設(shè)備通過預(yù)存儲的解密密鑰對所述加密后的第一數(shù)據(jù)進(jìn)行解密得到所述第一數(shù)據(jù),以及在驗(yàn)證所述第一數(shù)據(jù)合法后隨機(jī)生成與所述識別數(shù)據(jù)具有對應(yīng)關(guān)系的工作密鑰�����;
[0024]所述移動終端接收所述加密存儲設(shè)備發(fā)送的加密后的工作密鑰����,所述加密后的工作密鑰為所述加密存儲設(shè)備通過所述第一隨機(jī)數(shù)據(jù)對所述工作密鑰加密后得到的;
[0025]所述移動終端使用所述第一隨機(jī)數(shù)據(jù)對所述加密后的工作密鑰進(jìn)行解密得到所述工作密鑰��,利用得到的所述工作密鑰對預(yù)選定的文件進(jìn)行加密��。
[0026]結(jié)合第二方面,本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式����,其中,在所述移動終端使用所述第一隨機(jī)數(shù)據(jù)對所述加密后的工作密鑰進(jìn)行解密得到所述工作密鑰����,利用得到的所述工作密鑰對預(yù)選定的文件進(jìn)行加密后,所述方法還包括:
[0027]所述移動終端清除所述工作密鑰以及所述第一隨機(jī)數(shù)據(jù)�。
[0028]結(jié)合第二方面的第一種可能的實(shí)施方式,本發(fā)明實(shí)施例提供了第二方面的第二種可能的實(shí)施方式���,其中,在所述移動終端清除所述工作密鑰后����,所述方法還包括:
[0029]所述移動終端通過所述預(yù)存儲的加密密鑰加密第二數(shù)據(jù),所述第二數(shù)據(jù)包括與所述移動終端綁定的所述識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第二隨機(jī)數(shù)據(jù)�;
[0030]所述移動終端將所述加密后的第二數(shù)據(jù)發(fā)送給所述加密存儲設(shè)備,以便所述加密存儲設(shè)備通過所述預(yù)存儲的解密密鑰對所述加密后的第二數(shù)據(jù)進(jìn)行解密得到所述第二數(shù)據(jù)��,在驗(yàn)證所述第二數(shù)據(jù)合法后�����,通過所述第二數(shù)據(jù)中的所述識別數(shù)據(jù)查詢到與所述識別數(shù)據(jù)對應(yīng)的所述工作密鑰,以及利用所述第二隨機(jī)數(shù)據(jù)對查詢到的所述工作密鑰加密后發(fā)送給所述移動終端��;
[0031]所述移動終端接收加密后的工作密鑰���,使用所述第二隨機(jī)數(shù)據(jù)對所述加密后的工作密鑰進(jìn)行解密得到所述工作密鑰�;
[0032]所述移動終端利用得到的所述工作密鑰對加密后的所述預(yù)選定的文件進(jìn)行解密�����。
[0033]結(jié)合第二方面��,本發(fā)明實(shí)施例提供了第二方面的第三種可能的實(shí)施方式�,其中,在所述移動終端通過預(yù)存儲的加密密鑰加密第一數(shù)據(jù)之前�,所述方法還包括:
[0034]所述移動終端將其對應(yīng)的識別信息發(fā)送給所述加密存儲設(shè)備,以便所述加密存儲設(shè)備根據(jù)所述識別信息運(yùn)算生成所述加密密鑰和與所述加密密鑰對應(yīng)的所述解密密鑰�����,所述識別信息包括所述移動終端綁定的所述識別數(shù)據(jù)�����;
[0035]所述移動終端接收所述加密存儲設(shè)備發(fā)送的所述加密密鑰�,存儲所述加密密鑰��。
[0036]第三方面����,本發(fā)明實(shí)施例提供了一種文件加密裝置����,運(yùn)行于加密存儲設(shè)備,所述加密存儲設(shè)備應(yīng)用于文件加密系統(tǒng)��,所述文件加密系統(tǒng)包括移動終端和所述加密存儲設(shè)備�,所述移動終端與所述加密存儲設(shè)備數(shù)據(jù)連接,所述文件加密裝置包括:
[0037]數(shù)據(jù)獲取模塊:用于獲得所述移動終端通過預(yù)存儲的加密密鑰加密后的第一數(shù)據(jù)����,所述第一數(shù)據(jù)包括與所述移動終端綁定的識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第一隨機(jī)數(shù)據(jù)����;
[0038]解密模塊:用于通過預(yù)存儲的解密密鑰對所述加密后的第一數(shù)據(jù)進(jìn)行解密,得到所述第一數(shù)據(jù)�;
[0039]驗(yàn)證模塊:用于驗(yàn)證所述第一數(shù)據(jù)的合法性;
[0040]密鑰生成模塊:用于當(dāng)所述驗(yàn)證模塊的驗(yàn)證結(jié)果為所述第一數(shù)據(jù)合法后�,隨機(jī)生成與所述識別數(shù)據(jù)具有對應(yīng)關(guān)系的工作密鑰;
[0041]存儲模塊:用于存儲所述工作密鑰���;
[0042]加密模塊:用于利用所述第一隨機(jī)數(shù)據(jù)對所述工作密鑰進(jìn)行加密后發(fā)送給所述移動終端���,以便所述移動終端通過解密后得到的所述工作密鑰對預(yù)選定的文件進(jìn)行加密�����。
[0043]第四方面��,本發(fā)明實(shí)施例提供了一種文件加密裝置�,該文件加密裝置運(yùn)行于移動終端�����,所述移動終端應(yīng)用于文件加密系統(tǒng)����,所述文件加密系統(tǒng)包括所述移動終端和加密存儲設(shè)備,所述移動終端與所述加密存儲設(shè)備數(shù)據(jù)連接����,所述文件加密裝置包括:
[0044]加密模塊:用于通過預(yù)存儲的加密密鑰加密第一數(shù)據(jù),所述第一數(shù)據(jù)包括與所述移動終端綁定的識別數(shù)據(jù)以及所述移動終端隨機(jī)生成的第一隨機(jī)數(shù)據(jù)��;
[0045]發(fā)送模塊:用于將所述加密后的第一數(shù)據(jù)發(fā)送給所述加密存儲設(shè)備,以便所述加密存儲設(shè)備通過預(yù)存儲的解密密鑰對所述加密后的第一數(shù)據(jù)進(jìn)行解密得到所述第一數(shù)據(jù)����,以及在驗(yàn)證所述第一數(shù)據(jù)合法后隨機(jī)生成與所述識別數(shù)據(jù)具有對應(yīng)關(guān)系的工作密鑰;
[0046]接收模塊:用于接收所述加密存儲設(shè)備發(fā)送的加密后的工作密鑰��,所述加密后的工作密鑰為所述加密存儲設(shè)備通過所述第一隨機(jī)數(shù)據(jù)對所述工作密鑰加密后得到的����;
[0047]解密模塊:用于使用所述第一隨機(jī)數(shù)據(jù)對所述加密后的工作密鑰進(jìn)行解密得到所述工作密鑰;
[0048]所述加密模塊還用于利用得到的所述工作密鑰對預(yù)選定的文件進(jìn)行加密���。
[0049]本發(fā)明實(shí)施例提供的文件加密方法及裝置����,不但通過工作密鑰對移動終端中的文件進(jìn)行加密����,而且工作密鑰不是由移動終端生成,且工作密鑰在傳輸過程也是經(jīng)過加密傳輸?shù)?,更加安全可靠�,進(jìn)一步保證加密后的文件的安全性,保障用戶數(shù)據(jù)及隱私不易被泄露��。
[0050]進(jìn)一步的,移動終端對文件加密后即清除工作密鑰�����,當(dāng)需要解密時(shí)再索取工作密鑰對移動終端中加密的