專(zhuān)利名稱(chēng):一種文件加密的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域���,具體涉及一種文件加密的方法和裝置�����。
背景技術(shù):
在當(dāng)前移動(dòng)互聯(lián)網(wǎng)的大背景下,個(gè)人擁有的文件不斷增長(zhǎng)�,鑒于目前移動(dòng)平臺(tái)上的病毒安全問(wèn)題,一些存有個(gè)人隱私的文件也越來(lái)越需要到得到妥善保存�����,以免產(chǎn)生文件安全問(wèn)題?���,F(xiàn)有技術(shù)中�,通常采用對(duì)文件加密的方式保障文件的安全����,其中文件加密過(guò)程包括:首先讀取需要加密的文件,其次生產(chǎn)加密密鑰���,最后��,利用生成的加密密鑰對(duì)文件進(jìn)行加密�。上述加密方式雖然初步解決了文件的安全問(wèn)題��,但是����,由于加密過(guò)程簡(jiǎn)單,在獲取到加密密鑰的情況下���,很容易對(duì)加密文件進(jìn)行解密���,從而導(dǎo)致文件安全問(wèn)題。
發(fā)明內(nèi)容
為了加強(qiáng)文件安全性,本發(fā)明提供了 一種文件加密的方法和裝置�。本發(fā)明提供的一種文件加密的方法,預(yù)先獲取第一分塊標(biāo)準(zhǔn)��,所述方法包括:讀取文件�����;根據(jù)所述第一分塊標(biāo)準(zhǔn)�,將所述文件劃分為第一分塊組,所述第一分塊組包括至少一個(gè)分塊�;按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊,執(zhí)行加密流程:為所述目標(biāo)分塊分配加密密鑰��;利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密���,判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊�����,如果是�,則按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊�,繼續(xù)執(zhí)行加密流程����,直到所述第一分塊組中的所有分塊均完成執(zhí)行加密流程�。優(yōu)選地�����,所述利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密��,包括: 預(yù)先獲取第二分塊標(biāo)準(zhǔn)���;根據(jù)所述第二分塊標(biāo)準(zhǔn)�,將所述目標(biāo)分塊劃分為第二分塊組���,所述第二分塊組包括至少一個(gè)微塊���;利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密。優(yōu)選地�����,所述根據(jù)所述第二分塊標(biāo)準(zhǔn)���,將所述目標(biāo)分塊劃分為第二分塊組��,所述第二分塊組包括至少一個(gè)微塊之后��,還包括:根據(jù)預(yù)先生成的位置碼�����,對(duì)所述第二分塊組中的微塊進(jìn)行排列���。優(yōu)選地�����,所述利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密之后����,還包括:將所述加密密鑰存儲(chǔ)于智能終端平臺(tái)內(nèi)置的安全數(shù)據(jù)庫(kù)中��。優(yōu)選地�����,所述根據(jù)預(yù)先生成的位置碼�����,對(duì)所述第二分塊組中的微塊進(jìn)行排列之后,還包括:
將所述位置碼存儲(chǔ)于智能終端平臺(tái)內(nèi)置的安全數(shù)據(jù)庫(kù)中����。本發(fā)明還提供一種文件加密的裝置����,所述裝置包括:獲取模塊,用于預(yù)先獲取第一分塊標(biāo)準(zhǔn)����;讀取模塊,用于讀取文件�����;劃分模塊�,用于根據(jù)所述第一分塊標(biāo)準(zhǔn),將所述文件劃分為第一分塊組���,所述第一分塊組包括至少一個(gè)分塊�����;確定模塊��,用于按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊����;分配模塊,用于為所述目標(biāo)分塊分配加密密鑰�����;加密模塊����,用于利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密;判斷模塊����,用于判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊;觸發(fā)模塊��,用于在所述判斷模塊結(jié)果為是時(shí)���,按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊�����,觸發(fā)所述分配模塊�。優(yōu)選地,所述加密模塊包括:獲取子模塊���,用于預(yù)先獲取第二分塊標(biāo)準(zhǔn)��;劃分子模塊,用于根據(jù)所述第二分塊標(biāo)準(zhǔn)���,將所述目標(biāo)分塊劃分為第二分塊組�����,所述第二分塊組包括至少一個(gè)微塊��;加密子模塊���,用于利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密。有選的��,所述加密模塊還包括:排列子模塊����,用于根據(jù)預(yù)先生成的位置碼,對(duì)所述第二分塊組中的微塊進(jìn)行排列�。優(yōu)選地�����,所述加密模塊還包括:第一存儲(chǔ)子模塊��,用于將所述加密密鑰存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間����。優(yōu)選地��,所述加密模塊還包括:第二存儲(chǔ)子模塊����,用于將所述位置碼存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間。本發(fā)明根據(jù)加密系統(tǒng)的底層硬件預(yù)先獲取第一分塊標(biāo)準(zhǔn)��,首先�,根據(jù)該第一分塊標(biāo)準(zhǔn),將需要加密的文件劃分為若干分塊����,并為分塊分配加密密鑰,利用加密密鑰分別對(duì)分塊進(jìn)行加密���,與現(xiàn)有技術(shù)相比����,本發(fā)明的文件加密方法加強(qiáng)了文件的安全性。進(jìn)一步的�����,本發(fā)明將加密密鑰和位置碼存儲(chǔ)于智能終端平臺(tái)內(nèi)置的安全數(shù)據(jù)庫(kù)中�����,使他人無(wú)法輕易獲取到加密密鑰和位置碼�,進(jìn)一步加強(qiáng)了文件的安全性�����。進(jìn)一步的��,本發(fā)明在將文件分塊的基礎(chǔ)上����,將各個(gè)分塊再劃分成若干微塊,進(jìn)而進(jìn)行微塊的加密和亂序排列�,更近一步的加強(qiáng)了文件的安全性。
為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明實(shí)施例一的文件加密的方法流程圖;圖2為本發(fā)明實(shí)施例二的對(duì)第一分塊組中的任一分塊進(jìn)行加密的方法流程圖����;圖3為本發(fā)明實(shí)施例三的文件加密的裝置結(jié)構(gòu)圖。
具體實(shí)施例方式下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖�����,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例��,而不是全部的實(shí)施例�����?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本申請(qǐng)保護(hù)的范圍�。實(shí)施例一����、本實(shí)施例的文件加密方法可以應(yīng)用于智能終端平臺(tái)�����,也可以具體應(yīng)用于智能手機(jī)終端平臺(tái)���。本實(shí)施例的文件加密的方法采用了底層硬件SD卡加密的方式���,所以需要根據(jù)底層硬件的結(jié)構(gòu),將文件分成若干分塊,還可以根據(jù)底層硬件SD卡的結(jié)構(gòu)����,將任意一個(gè)分塊再統(tǒng)一分成確定個(gè)數(shù)的相同大小的微塊。通過(guò)對(duì)微塊的加密,實(shí)現(xiàn)整個(gè)文件的加密�。同時(shí),鑒于智能終端平臺(tái)特有的內(nèi)置安全數(shù)據(jù)庫(kù)的特點(diǎn),使得該數(shù)據(jù)庫(kù)能夠?yàn)槲募畔踩峁┛煽勘U?,所以,本?shí)施例利用智能終端內(nèi)置的安全數(shù)據(jù)庫(kù)對(duì)加密密鑰和位置碼進(jìn)行保存���,保證了加密密鑰����、位置碼與加密文件分開(kāi)存儲(chǔ)的要求�,同時(shí),由于內(nèi)置的安全數(shù)據(jù)庫(kù)中的加密密鑰和位置碼離開(kāi)其運(yùn)行環(huán)境不能運(yùn)行的特點(diǎn)�,有效保證加密密鑰和位置碼不能被盜用。參考圖1��,圖1為本實(shí)施例的文件加密的方法流程圖�,具體包括:步驟101、預(yù)先獲取第一分塊標(biāo)準(zhǔn)��。本實(shí)施例中��,在對(duì)文件進(jìn)行加密之前,首先獲取第一分塊標(biāo)準(zhǔn)�����。其中��,第一分塊標(biāo)準(zhǔn)決定后續(xù)步驟中將文件劃分的分塊的大小�����。第一分塊標(biāo)準(zhǔn)由加密系統(tǒng)所應(yīng)用的硬件決定�,例如,對(duì)于加密系統(tǒng)應(yīng)用的硬件為某型號(hào)SD加密卡時(shí)���,第一分塊標(biāo)準(zhǔn)可以是16KB�。步驟102����、讀取文件��。本實(shí)施例中����,在對(duì)文件進(jìn)行加密之前�����,首先讀取需要加密的文件���。其中,文件可以包括文字和圖片等形式���。步驟103�����、根據(jù)所述第一分塊標(biāo)準(zhǔn)�����,將所述文件劃分為第一分塊組���,所述第一分塊組包括至少一個(gè)分塊�。本實(shí)施例中�����,將讀取的文件劃分成若干個(gè)分塊����,每個(gè)分塊的大小與預(yù)設(shè)的第一分塊標(biāo)準(zhǔn)的大小相同�,也就是說(shuō)���,所有的分塊組成了第一分塊組���,事實(shí)上,第一分塊組也就是讀取的文件的另一種存在形式���。實(shí)際應(yīng)用中�,第一分塊標(biāo)準(zhǔn)由加密系統(tǒng)所應(yīng)用的底層硬件決定�����,在第一分塊標(biāo)準(zhǔn)確定的前提下�,讀取的文件被劃分成的分塊個(gè)數(shù)也就被決定了。也就是說(shuō)��,讀取的文件的大小除以第一分塊標(biāo)準(zhǔn)的結(jié)果也就是分塊的個(gè)數(shù)��。在一優(yōu)選實(shí)施例中�����,當(dāng)該文件被劃分成若干分塊后��,該文件剩余部分?jǐn)?shù)據(jù)大小不及第一分塊標(biāo)準(zhǔn)的大小�,也就是說(shuō),該文件剩余部分?jǐn)?shù)據(jù)不能被劃分成一個(gè)分塊����,本實(shí)施例可以在該文件剩余部分?jǐn)?shù)據(jù)之后,按照補(bǔ)“O”的方式促成完整的分塊��。相應(yīng)的����,在對(duì)該按照補(bǔ)“O”的方式促成的分塊進(jìn)行解密時(shí),將補(bǔ)充的“O”去掉�����。步驟104��、按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊�����。本實(shí)施例中��,按照順序?qū)⒋_定的第一分塊組中的第一個(gè)分塊確定為目標(biāo)分塊,后續(xù)步驟對(duì)確定的目標(biāo)分塊進(jìn)行加密����。
步驟105、為所述目標(biāo)分塊分配加密密鑰�。 本實(shí)施例中,在確定目標(biāo)分塊的前提下����,為目標(biāo)分塊分配加密密鑰。其中��,加密密鑰可以通過(guò)隨機(jī)算法獲取�����,也可以通過(guò)其他算法獲取����,具體的獲取加密密鑰的方式不受本實(shí)施例限制。在一優(yōu)選實(shí)施例中�����,一個(gè)文件中的所有分塊的加密密鑰可以相同,也就是說(shuō)�����,同一個(gè)文件的數(shù)據(jù)可以利用同一個(gè)加密密鑰進(jìn)行加密��,其中���,利用同一個(gè)加密密鑰對(duì)文件進(jìn)行加密可以增加文件的加密效率,同時(shí)對(duì)加密密鑰的存儲(chǔ)工作變得相對(duì)簡(jiǎn)單����。在另一優(yōu)選實(shí)施例中,一個(gè)文件中的不同分塊可以使用不同的加密密鑰進(jìn)行加密�����,實(shí)際操作中�,針對(duì)確定的目標(biāo)分塊獲取加密密鑰,由于���,不同的分塊分別使用不同的加密密鑰進(jìn)行加密��,加強(qiáng)了文件的安全性�����。步驟106����、利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密。本實(shí)施例中���,首先獲取加密密鑰�����,其次�,利用獲取的加密密鑰對(duì)該目標(biāo)分塊進(jìn)行加
LU O實(shí)際操作中�,對(duì)于不同的分塊,可以分配同一加密密鑰�����,也可以為不同的分塊分配不同的加密密鑰��。步驟107�����、判斷所述第一分塊組中是否存在未執(zhí)行步驟105的分塊,如果是�,則進(jìn)入步驟108。本實(shí)施例中�����,判斷第一分塊組中是否存在未執(zhí)行加密操作的分塊����,如果存在���,則進(jìn)入步驟108�����,如果不存在��,則說(shuō)明該第一分塊組的所有分塊均完成加密���,也就是說(shuō),該讀取的文件已完成加密����。步驟108、按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊,繼續(xù)執(zhí)行步驟105���。本實(shí)施例中����,在第一分塊組中存在未執(zhí)行加密操作的分塊的情況下��,將目標(biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊���,繼續(xù)執(zhí)行上述步驟105�,直到該第一分塊組中的所有分塊均完成加S����。本實(shí)施例中,預(yù)先獲取第一分塊標(biāo)準(zhǔn)�,首先讀取文件;其次�,根據(jù)所述第一分塊標(biāo)準(zhǔn),將所述文件劃分為第一分塊組����,所述第一分塊組包括至少一個(gè)分塊;再次����,將所述第一分塊組中的第一個(gè)分塊確定為目標(biāo)分塊����,執(zhí)行加密流程:為所述目標(biāo)分塊分配加密密鑰��;利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密����,判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊,如果是����,將目標(biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊����,繼續(xù)執(zhí)行加密流程,直到所述第一分塊組中的所有分塊均完成執(zhí)行加密流程���。本發(fā)明根據(jù)加密系統(tǒng)的底層硬件結(jié)構(gòu)將文件劃分為若干分塊��,利用加密密鑰對(duì)分塊進(jìn)行加密��,與現(xiàn)有技術(shù)相比����,本發(fā)明的文件加密方法加強(qiáng)了文件的安全性。實(shí)施例二����、針對(duì)實(shí)施例一中的步驟106,本實(shí)施例具體包括對(duì)第一分塊組中的任一分塊進(jìn)行加密的步驟����,具體如下:參考圖2,圖2為對(duì)第一分塊組中的目標(biāo)分塊(任一分塊)進(jìn)行加密的方法流程圖����,具體包括:步驟201、預(yù)先獲取第二分塊標(biāo)準(zhǔn)�。
本實(shí)施例中,在對(duì)目標(biāo)分塊進(jìn)行加密之前�����,首先獲取第二分塊標(biāo)準(zhǔn)����。其中,第二分塊標(biāo)準(zhǔn)決定后續(xù)步驟中將分塊劃分的微塊的大小�����。第二分塊標(biāo)準(zhǔn)由加密系統(tǒng)所應(yīng)用的硬件決定。步驟202��、根據(jù)所述第二分塊標(biāo)準(zhǔn)����,將所述目標(biāo)分塊劃分為第二分塊組,所述第二分塊組包括至少一個(gè)微塊�����。本實(shí)施例中����,將目標(biāo)分塊劃分成若干個(gè)微塊,每個(gè)微塊的大小與預(yù)設(shè)的第二分塊標(biāo)準(zhǔn)的大小相同�,也就是說(shuō)�����,所有的微塊組成了第二分塊組���,事實(shí)上����,第二分塊組也就是目標(biāo)分塊的另一種存在形式。實(shí)際應(yīng)用中�����,第二分塊標(biāo)準(zhǔn)由加密系統(tǒng)所應(yīng)用的硬件決定�����,當(dāng)?shù)诙謮K標(biāo)準(zhǔn)確定了的前提下����,讀取的文件被劃分成的分塊個(gè)數(shù)也就被決定了。也就是說(shuō)�,目標(biāo)分塊的大小除以第二分塊標(biāo)準(zhǔn)的結(jié)果也就是微塊的個(gè)數(shù)。步驟203�、利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密。步驟204�、根據(jù)預(yù)先生成的位置碼,對(duì)所述第二分塊組中的微塊進(jìn)行排列���。本實(shí)施例中�����,步驟203���、步驟204的執(zhí)行順序不受限制��,可以先執(zhí)行步驟203����,后執(zhí)行步驟204 ;也可以先執(zhí)行步驟204���,后執(zhí)行步驟203�。實(shí)際操作中��,利用預(yù)先生成的加密密鑰對(duì)該目標(biāo)分塊進(jìn)行加密��,另外��,預(yù)先生成位置碼�,位置碼表示微塊的位置的順序關(guān)系,根據(jù)位置碼重新排列目標(biāo)分塊中的微塊的位置順序�����。其中�,位置碼可以通過(guò)隨機(jī)算法生成,具體生成位置碼的方式不受限制���。步驟205����、將所述加密密鑰存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間��。步驟206�、將所述位置碼存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間。本實(shí)施例中��,將加密密鑰和位置碼存儲(chǔ)于智能終端平臺(tái)內(nèi)置的安全數(shù)據(jù)庫(kù)中�����,具體的�����,加密密鑰和位置碼可以存儲(chǔ)于同一內(nèi)置本地安全存儲(chǔ)空間�����;同時(shí),加密密鑰和位置碼也可以分別存儲(chǔ)在兩個(gè)不同的內(nèi)置本地安全存儲(chǔ)空間中���,具體的存儲(chǔ)形式不受限制��。實(shí)際操作中���,內(nèi)置本地安全存儲(chǔ)空間可以表現(xiàn)為智能終端平臺(tái)內(nèi)置的安全數(shù)據(jù)庫(kù)。由于智能終端平臺(tái)特有內(nèi)置安全數(shù)據(jù)庫(kù)的特點(diǎn)�����,使得該數(shù)據(jù)庫(kù)能夠?yàn)槲募畔踩峁┛煽勘U?���,所以,本?shí)施例利用智能終端內(nèi)置的安全數(shù)據(jù)庫(kù)對(duì)加密密鑰和位置碼進(jìn)行保存���,保證了加密密鑰����、位置碼與加密文件分開(kāi)存儲(chǔ)的要求���,同時(shí)���,由于內(nèi)置的安全數(shù)據(jù)庫(kù)中的加密密鑰和位置碼離開(kāi)其運(yùn)行環(huán)境不能運(yùn)行的特點(diǎn),有效保證加密密鑰和位置碼不能被盜用����。實(shí)際操作中,步驟205和步驟206的執(zhí)行位置不受限制��,具體步驟205在生成加密密鑰之后執(zhí)行即可�����,同時(shí)��,步驟206在生成位置碼之后執(zhí)行即可���。本實(shí)施例中�����,通過(guò)對(duì)第一分塊組中的微塊進(jìn)行位置重新排列和加密處理���,進(jìn)一步加強(qiáng)了文件的安全性。實(shí)施例三��、參考圖3,圖3為本實(shí)施例提供的文件加密的裝置�,具體包括:獲取模塊301,用于預(yù)先獲取第一分塊標(biāo)準(zhǔn)�����;讀取模塊302�����,用于讀取文件�����;劃分模塊303�,用于根據(jù)所述第一分塊標(biāo)準(zhǔn),將所述文件劃分為第一分塊組�����,所述第一分塊組包括至少一個(gè)分塊��;
確定模塊304�����,用于按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊;分配模塊305���,用于為所述目標(biāo)分塊分配加密密鑰�;加密模塊306�,用于利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密��;判斷模塊307����,用于判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊;觸發(fā)模塊308�����,用于在所述判斷模塊結(jié)果為是時(shí)�����,按照順序?qū)⒛繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊�,觸發(fā)所述分配模塊。在一優(yōu)選實(shí)施例中���,加密模塊還可以包括:獲取子模塊�,用于預(yù)先獲取第二分塊標(biāo)準(zhǔn);劃分子模塊�,用于根據(jù)所述第二分塊標(biāo)準(zhǔn),將所述目標(biāo)分塊劃分為第二分塊組�����,所述第二分塊組包括至少一個(gè)微塊��;加密子模塊���,用于利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密����。排列子模塊����,用于根據(jù)預(yù)先生成的位置碼,對(duì)所述第二分塊組中的微塊進(jìn)行排列��。第一存儲(chǔ)子模塊�����,用于將所述加密密鑰存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間����。第二存儲(chǔ)子模塊����,用于將所述位置碼存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間����。本實(shí)施例中,預(yù)先獲取第一分塊標(biāo)準(zhǔn)��,首先讀取文件�;其次��,根據(jù)所述第一分塊標(biāo)準(zhǔn)���,將所述文件劃分為第一分塊組�����,所述第一分塊組包括至少一個(gè)分塊���;再次,按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊�����,執(zhí)行加密流程:為所述目標(biāo)分塊分配加密密鑰;利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密���,判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊�����,如果是��,將目標(biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊�,繼續(xù)執(zhí)行加密流程���,直到所述第一分塊組中的所有分塊均完成執(zhí)行加密流程�����。與現(xiàn)有技術(shù)相比�,本發(fā)明根據(jù)加密系統(tǒng)底層硬件將文件劃分為若干分塊��,并為文件中的分塊分配加密密鑰����,從而利用加密密鑰分別對(duì)分塊進(jìn)行加密�,本發(fā)明的文件加密方法與加密系統(tǒng)的底層硬件相關(guān)聯(lián)����,加強(qiáng)了文件的安全性。另外�����,通過(guò)對(duì)第一分塊組中的微塊進(jìn)行位置亂序排列和加密處理��,進(jìn)一步的加強(qiáng)了文件的安全性��,降低了文件泄露的可能性���。對(duì)于裝置實(shí)施例而言,由于其基本對(duì)應(yīng)于方法實(shí)施例��,所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。以上所描述的裝置實(shí)施例僅僅是示意性的���,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的�����,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下��,即可以理解并實(shí)施��。需要說(shuō)明的是�����,在本文中���,諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)�,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且�����,術(shù)語(yǔ)“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過(guò)程���、方法、物品或者設(shè)備不僅包括那些要素�,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程�����、方法����、物品或者設(shè)備
所固有的要素����。在沒(méi)有更多限制的情況下���,由語(yǔ)句“包括一個(gè)......”限定的要素,并不排
除在包括所述要素的過(guò)程����、方法、物品或者設(shè)備中還存在另外的相同要素��。以上對(duì)本發(fā)明實(shí)施例所提供的文件加密的方法和裝置進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想���,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�。
權(quán)利要求
1.一種文件加密的方法,其特征在于��,預(yù)先獲取第一分塊標(biāo)準(zhǔn)��,所述方法包括: 讀取文件��; 根據(jù)所述第一分塊標(biāo)準(zhǔn)��,將所述文件劃分為第一分塊組���,所述第一分塊組包括至少一個(gè)分塊���; 按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊,執(zhí)行加密流程:為所述目標(biāo)分塊分配加密密鑰�;利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密,判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊����,如果是,則按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊�����,繼續(xù)執(zhí)行加密流程���,直到所述第一分塊組中的所有分塊均完成執(zhí)行加密流程��。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密��,包括: 預(yù)先獲取第二分塊標(biāo)準(zhǔn)�����; 根據(jù)所述第二分塊標(biāo)準(zhǔn)��,將所述目標(biāo)分塊劃分為第二分塊組�����,所述第二分塊組包括至少一個(gè)微塊����; 利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于����,所述根據(jù)所述第二分塊標(biāo)準(zhǔn),將所述目標(biāo)分塊劃分為第二分塊組���,所述第二分塊組包括至少一個(gè)微塊之后���,還包括: 根據(jù)預(yù)先生成的位置碼,對(duì)所述第二分塊組中的微塊進(jìn)行排列����。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密之后�����,還包括: 將所述加密密鑰存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間��。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述根據(jù)預(yù)先生成的位置碼��,對(duì)所述第二分塊組中的微塊進(jìn)行排列之后�����,還包括: 將所述位置碼存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間�����。
6.一種文件加密的裝置���,其特征在于�,所述裝置包括: 獲取模塊�����,用于預(yù)先獲取第一分塊標(biāo)準(zhǔn)���; 讀取模塊���,用于讀取文件�; 劃分模塊�����,用于根據(jù)所述第一分塊標(biāo)準(zhǔn)���,將所述文件劃分為第一分塊組��,所述第一分塊組包括至少一個(gè)分塊���; 確定模塊,用于按照順序?qū)⑺龅谝环謮K組中的第一個(gè)分塊確定為目標(biāo)分塊��; 分配模塊��,用于為所述目標(biāo)分塊分配加密密鑰��; 加密模塊�,用于利用所述加密密鑰對(duì)所述目標(biāo)分塊進(jìn)行加密; 判斷模塊,用于判斷所述第一分塊組中是否存在未執(zhí)行加密流程的分塊����; 觸發(fā)模塊,用于在所述判斷模塊結(jié)果為是時(shí)�,按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊,觸發(fā)所述分配模塊�。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述加密模塊包括: 獲取子模塊��,用于預(yù)先獲取第二分塊標(biāo)準(zhǔn)���; 劃分子模塊����,用于根據(jù)所述第二分塊標(biāo)準(zhǔn)��,將所述目標(biāo)分塊劃分為第二分塊組��,所述第二分塊組包括至少一個(gè)微塊��;加密子模塊�����,用于利用所述加密密鑰對(duì)所述第二分塊組進(jìn)行加密。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于���,所述加密模塊還包括:排列子模塊���,用于根據(jù)預(yù)先生成的位置碼,對(duì)所述第二分塊組中的微塊進(jìn)行排列����。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于��,所述加密模塊還包括:第一存儲(chǔ)子模塊�����,用于將所述加密密鑰存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間����。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于�,所述加密模塊還包括:第二存儲(chǔ)子模塊���,用于將所述 位置碼存儲(chǔ)于內(nèi)置本地安全存儲(chǔ)空間����。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種文件加密的方法和裝置�����,所述方法包括預(yù)先獲取第一分塊標(biāo)準(zhǔn)���,讀取文件;其次�,根據(jù)第一分塊標(biāo)準(zhǔn),將文件劃分為第一分塊組�,第一分塊組包括至少一個(gè)分塊;再次���,將第一分塊組中的第一個(gè)分塊確定為目標(biāo)分塊���,執(zhí)行加密流程為目標(biāo)分塊分配加密密鑰�����;利用加密密鑰對(duì)目標(biāo)分塊進(jìn)行加密��,判斷第一分塊組中是否存在未執(zhí)行加密流程的分塊���,如果是,則按照順序?qū)⑺瞿繕?biāo)分塊的下一個(gè)分塊確定為目標(biāo)分塊����,繼續(xù)執(zhí)行加密流程,直到第一分塊組中的所有分塊均完成執(zhí)行加密流程��。本發(fā)明的文件加密方法與加密系統(tǒng)的底層硬件相關(guān)聯(lián)�����,根據(jù)加密系統(tǒng)底層硬件結(jié)構(gòu)將文件分塊�����,進(jìn)而完成加密過(guò)程��,與現(xiàn)有技術(shù)相比,加強(qiáng)了文件的安全性�����。
文檔編號(hào)H04L9/08GK103199995SQ20131015104
公開(kāi)日2013年7月10日 申請(qǐng)日期2013年4月26日 優(yōu)先權(quán)日2013年4月26日
發(fā)明者許元進(jìn), 周紅恩, 劉存青, 程為豪, 裴曉波 申請(qǐng)人:福建伊?xí)r代信息科技股份有限公司