CN102334124B - 文件的保护方法及装置 - Google Patents
文件的保护方法及装置 Download PDFInfo
- Publication number
- CN102334124B CN102334124B CN201180001395.1A CN201180001395A CN102334124B CN 102334124 B CN102334124 B CN 102334124B CN 201180001395 A CN201180001395 A CN 201180001395A CN 102334124 B CN102334124 B CN 102334124B
- Authority
- CN
- China
- Prior art keywords
- file
- head
- key
- secure
- protected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明实施方式提供一种文件的保护方法及装置,属于信息安全领域。该方法包括:对要保护文件用安全文件头替换其原文件头,将所述要保护文件转换成安全文件;由转换得到的所述安全文件的安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。利用该方法,可以在Android手机等终端设备或计算机中,在不影响用户正常使用的情况下,实现对多媒体等文件进行保护,不允许在其它机器上打开手机上受保护安全文件的内容,达到避免私密信息泄漏,保护个人隐私的目的。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种文件的保护方法及装置。
背景技术
目前终端设备(如手机、平板电脑、媒体播放器、游戏机、掌上电脑以及笔记本电脑等)的多媒体功能越来越强大,可以方便的录音、照相、拍视频并存储。以手机为例,现有的手机基本都具有录音、拍照和拍视频等功能,并且存储能力很强,可方便的将录音、照片和视频等私人信息存在手机的存储卡中,需要时通过手机进行播放。尤其是以Linux为核心的开源操作***Android在智能手机中的推广普及,使智能手机的多媒体功能更加强大。
目前手机或手机存储卡丢失的事常有发生,而丟失的手机或手机存储卡内的多媒体文件可被随意拷贝至其它设备上使用,由于互联网非常发达,很容易造成丟失手机或手机存储卡内的私人信息流入到互联网中,从而使当事人的隐私信息泄漏,严重侵犯其个人隐私,给当事人的工作、生活造成不良影响。不仅手机等终端设备,并且其它终端设备丢失后也存在隐私信息泄漏的问题。而目前没有一种方法可以限制终端设备(特别是智能型终端设备)或其存储卡内的多媒体文件被拷贝到其它设备上使用,无法解决丟失的手机或手机存储卡内的多媒体文件被非法拷贝到其它设备上使用,造成个人隐私信息泄漏的问题。
发明内容
本发明实施方式提供一种文件的保护方法及装置,可以解决目前无法限制终端设备或其存储卡内的多媒体文件被拷贝到其它设备上打开使用,易造成当事人的私人信息被非法泄漏的问题。
实现上述目的的技术方案为:
本发明实施方式提供一种文件的保护方法,该方法包括:
对要保护文件用安全文件头替换其原文件头,将所述要保护文件转换成安全文件;
由转换得到的所述安全文件的安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。
本发明实施方式还提供一种文件的保护装置,该装置包括:
安全文件头处理单元和替换处理单元;其中,
所述安全文件头处理单元,用于生成安全文件头;
所述替换处理单元,用于将所述安全文件头生成单元生成的所述安全文件头替换要保护文件的原文件头,使所述要保护文件转换成安全文件;由所述安全文件的安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。
由上述本发明实施方式提供的技术方案可以看出,本发明实施方式中通过用安全文件头替换要保护文件的原文件头,将要保护文件转换成安全文件,从而可以由安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。该方法有效限制了文件内容被其它外部设备进行非法读写等访问操作,可以很好的保护文件内容,避免了终端设备或其存储卡丢失后因无法限制其它设备对其上文件内容的随意访问,造成个人隐私信息泄漏的问题。并且该方法由于只用安全文件头替换原文件头的方式保护文件内容,也并不会影响本机设备对文件访问的操作效率。
附图简要说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例一提供的文件的保护方法的流程图;
图2为本发明实施例一提供的文件保护读写原理示意图;
图3为本发明实施例一提供的android手机中将要保护文件转换为安全文件的流程图;
图4为本发明实施例一提供的文件保护原理示意图;
图5为本发明实施例一提供的android手机中将安全文件解密为原文件的流程图;
图6为本发明实施例二提供的文件的保护装置的示意图;
图7为本发明实施例二提供的文件的保护装置的解密单元的示意图。
实施本发明的方式
为便于理解,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,将终端设备中存储的要保护文件的原文件头经压缩、加密后得到加密文件头,再向所述加密文件头加入标识信息得到安全文件头,用安全文件头替换要保护文件的原文件头,将要保护文件转换成安全文件,从而可以通过该安全文件的安全文件头阻止其它外部设备对该安全文件内容进行的读写等访问操作,使得该安全文件即使被拷贝到其它外部设备上,也因无法解密该安全文件的安全文件头内容,而阻止访问该安全文件的内容,实现保护文件内容的目的,避免了终端设备或其存储卡丢失后因无法阻止其它设备对其上文件内容的随意访问,造成个人隐私信息泄漏的问题。并且该方法由于只用安全文件头替换原文件头的方式保护文件内容,也并不会影响本机设备对文件访问的操作效率。
实施例一
图1所示为本发明实施例的文件的保护方法流程图,该文件的保护方法包括以下步骤:
步骤1,利用要保护文件的原文件头生成安全文件头,所述安全文件头能在未授权时限制对其所在文件内容的访问;
上述步骤1的处理过程具体为:指定终端设备中的要保护文件,对要保护文件的原文件头进行压缩,对压缩后的文件头内容进行加密后得到加密文件头,再向所述加密文件头加入标识信息(所加入的标识信息是用于标识该文件为安全文件的信息)得到安全文件头;
步骤2,用得到的安全文件头替换要保护文件的原文件头,可将安全文件头写入要保护文件的起始位置替换该文件的原文件头,将要保护文件转换成安全文件;
上述步骤2转换后的安全文件,由于具有安全文件头,在未授权时(即无法解密后读取该安全文件头对应的原文件头的内容),通过该安全文件头可限制其它设备以及本机设备对该安全文件内容的访问。
上述方法步骤1中,从终端设备中指定的要保护文件可以是:音频文件(如歌曲、终端设备的录音机的录音等)、图片文件(如图片、终端设备的照像机拍照所生成的照片等)、视频文件(如视频、终端设备的摄像机拍摄所生成的视频等)、地图数据文件、3D模型数据文件、CAD数据文件、可执行文件中的任一种或任意几种。这类文件由于编码结构较复杂,若对其文件头部分进行加密限制后,在不能解密读取加密文件头内容(如文件起始的1024个字节内容)的情况下,则无法破解得出文件的内容。
上述方法步骤1中,对要保护文件的原文件头进行压缩可采用常用的压缩方法(如:Z77算法、Snappy算法等)。压缩可有效减小其大小,方便加入用于标识文件为安全文件的标信息。
上述方法步骤1中,对压缩后的文件头内容进行加密可采用常用的加密方法(如:MD5加密算法、Rijndael加密算法等);加密可采用下述几种密钥中的任一种,包括:
(1)由用户输入的密码对要保护文件所在的本机设备的机器唯一码加密后得到的密钥;
(2)用户输入的密码;
(3)要保护文件所在的本机设备的机器唯一码;
(4)用户输入的密码和要保护文件所在的本机设备的机器唯一码。
可将用户输入的密码及所采用的密钥均存储在要保护文件所在的本机设备的存储区中,如该终端设备为具有用户识别模块(SIM卡)的终端设备,则可将用户输入的密码及所采用的密钥均存储在该终端设备的用户识别模块(SIM卡)中。
上述方法步骤1中,可采用以下方式在加密后的文件头中加入标识信息(该标识信息是用于标识该文件为安全文件的信息):将标识信息加入到加密文件头之前,与加密文件头组成安全文件头,该安全文件头的大小与要保护文件的原文件头大小一致(如原文件头为1024字节,则由标识信息+加密文件头组成的安全文件头也为1024字节)。
为便于存储要保护文件的终端设备,可以对该要保护文件转换成的安全文件方便的进行访问操作,可在上述方法基础上,进一步包括以下步骤:
在要保护文件所在的本机设备对该文件转换成的安全文件内容进行访问操作时,对该安全文件的安全文件头处理后读取其内容,在读取成功后则允许对该安全文件内容进行访问操作(如对文件进行读、写等操作),否则不允许对该安全文件内容进行访问操作并返回不允许操作的提示信息。
上述处理步骤中,具体是先获取该文件的文件头,若判断文件头包含标识信息,则由标识信息可确认该文件为安全文件,从该安全文件的安全文件头(即之前获取的文件头)中得到加密文件头(由于安全文件头是由标识信息+加密文件头构成,因此确认标识信息后,即可从该安全文件头中获得加密文件头);
对得到的加密文件头进行解密、解压缩后得到原文件头;
其中,解密时,可采用与加密压缩后该原文件头所用的加密算法相对应的解密算法,如:MD5加密算法、Rijndael加密算法等;并且根据终端设备中是否有用户识别模块(SIM卡),在对加密文件头进行解密时可分为以下几种处理方式:
(1)终端设备中没有用户识别模块(SIM卡),则可以直接读取该终端设备存储区中存储的密钥对加密文件头进行解密;
(2)终端设备中有用户识别模块(SIM卡),可先判断该终端设备中的用户识别模块(SIM卡)是否在运营网络上注册,若已注册,则读取在用户识别模块(SIM卡)中存储的密钥,用所述密钥对加密文件头进行解密;若未注册,则返回解密失败提示信息。
上述第(2)种方式,可以充分利用终端设备与运营网络的认证机制,来保护用户识别模块(SIM卡)中存储的密钥,即使在终端设备丟失后,用户若将该终端设备中的SIM卡在运营商处挂失,则该终端设备中的SIM卡便不能在运营网络上注册,从而该终端设备也无法读取其SIM卡中的密钥,而无法解密该终端设备中的安全文件,有效保护了安全文件的内容,避免了隐私泄漏。
上述解压缩时,可采用与压缩该原文件头所用的压缩算法相对应的解压缩算法,如Z77算法、Snappy算法等。
可将读取成功后得到的该安全文件的原文件头内容替换该安全文件的安全文件头,得到可按普通方式对文件内容进行访问的原文件,从而可以直接对该原文件进行读、写等访问操作。
本实施例方法的具体操作示意如图2所示,通过本发明实施例提供的文件的保护方法,在不改变文件大小的情况下,通过压缩并加密后的安全文件头对文件内容实现很好的保护,在其它设备上不允许对文件内容进行读写等访问操作,既保证了隐私信息不会被非法泄漏,也不增加本机操作受保护安全文件的复杂度,也并不影响操作效率。
下面以运行Android操作***的手机为例,对上述文件的保护方法作进一步说明。
Android操作***是一个开源的手机平台,在Android***中可以很方便地修改文件***,从而利用本发明实施例提供的方法,在不增加手机正常使用复杂度的前提下,对运行Android操作***的Android手机中的文件内容进行安全保护,如防止手机上的文件被非法拷贝到其它机器(如手机、平板电脑、计算机等)上进行读、写等操作。
如图3所示,在Android手机中对文件进行安全保护,即将指定文件转换为安全文件,可通过以下步骤实现:
步骤11,在Android手机中指定要保护文件;如可在Android手机的文件管理器中指定要保护文件;
步骤12,对指定后的要保护文件的文件头进行压缩,压缩可采用常用的压缩方法(如:Z77算法、Snappy算法等);
其中,要保护文件的文件头一般可选取该文件起始的1024字节内容作为文件头,这样既可保证压缩、加密后的安全性,也不影响后续解密读取时对文件的处理效率,当然也可以从该文件起始处选取任意长度的文件内容作为文件头,只要不影响后续本机对该文件转换后的安全文件的读、写处理效率即可;
步骤13,对压缩文件头后的内容进行加密得到加密文件头;
上述步骤13中的加密可采用常用的加密算法(如:MD5加密算法、Rijndael加密算法等);加密时,可采用由用户输入的密码对该Android手机的机器唯一码加密后得到的密钥(由用户第一次输入的密码(PW0)对机器唯一码(ID)加密得到的密钥(Key0)作为密钥),并将该密钥(Key0)存储在Android手机的SIM卡中(如存储在SIM卡上的Key文件中);使用中,若用户更改密码后,则由更改后的密码(PWN)对原始密码(PW0)加密得到KeyN,KeyN也保存在SIM卡上的存储Key0的Key文件中。Key文件具体结构可如下表所示:
| 文件内容 | 长度(Byte) |
| 文件版本号 | 4 |
| Key个数 | 4 |
| Key0 | 16 |
| KeyN | 16 |
这种将加密密钥存储在SIM卡中的方式,可有效提高对文件保护的安全性,即使手机丟失,也可以通过运营商下发功能短信删除存储在SIM卡中储存密钥的Key文件,若手机更换SIM卡,Key文件也会读取不到,从而防止他人在拾得的手机上打开其存储的安全文件,可以更好的保护了当事人的隐私信息。
在Android手机中具体可通过以下方式设置对文件头加密用的密钥:
当用户第一次使用Android手机的录音机或照像机时,提示用户输入密码(PW0),提示信息可为“请输入6到16位密码,用于保护录音、像片或视频文件,在解密这些文件时需要输入该密码”。利用用户输入的密码(PW0)对机器唯一码(ID)加密,获得加密多媒体文件的密钥(Key0),并保存在Key文件中,并将Key文件存储在该手机的SIM卡中。这样在使用Android手机的录音机或照像机程序保存文件时,可直接将准备保护的音频或视频文件转换成安全文件,所有通过手机录制的音频文件、视频文件和拍下的照片都可以得到安全保护。
密钥也可采用下述中的任一种:(1)用户输入的密码;(2)Android手机的机器唯一码;(3)用户输入的密码和Android手机的机器唯一码。密钥也可存储在Android手机的安全存储区中。
步骤14,将标识该文件为安全文件的标识信息加入到步骤13加密后得到的加密文件头之前得到安全文件头,该安全文件头的大小与原文件头大小一致(如原文件头大小为1024字节,则安全文件头的大小也为1024),在该要保护文件的起始位置写入由标识信息和加密文件头组成的安全文件头替换掉原文件头,将该要保护文件转换为安全文件。
如图4所示,上述转换后得到的安全文件由于具有安全文件头,若不能对安全文件头进行解密、解压缩读取原文件头的内容,则无法获取安全文件的内容,即使将文件拷贝到其它设备上也无法获取安全文件的内容,实现保护文件内容的目的。
为使该Android手机对其内存储的安全文件方便的进行读操作,如图5所示,可采用以下步骤进行处理:
步骤201,当对文件进行读操作时,先读取该安全文件的安全文件头;
步骤202,从安全文件头中取得加密文件头(由于安全文件头是由标识信息+加密文件头构成,因此可先确认标识信息后,即可从该安全文件头中取得加密文件头);
步骤203,对取得的加密文件头进行解密;可采用以下方式对加密文件头进行解密:
先判断该Android手机中的用户识别模块(SIM卡)是否在运营网络上注册,若已注册,则读取在用户识别模块(SIM卡)中存储的密钥,用读取的密钥对加密文件头进行解密,进行步骤24;若未注册,则返回解密失败提示信息,并结束对该文件的读操作。
若密钥未存储在用户识别模块(SIM卡),而存储在该Android手机的安全存储区中,则在对加密文件头进行解密时,可以直接读取安全存储区中存储的密钥对加密文件头进行解密。
步骤204,对解密后文件头内容进行解压缩得到原文件头,并读取其内容(具体可将解密后文件头内容解压缩到Android手机内存中,再读取其内容),根据原文件头内容读取该安全文件的内容。
将上述步骤201~204的方法应用在Android手机,即实现了Android手机的文件安全读操作,可方便的直接读取安全文件的内容,不需要用户进行其它的额外操作。
为使该Android手机对打开的安全文件方便的进行写操作,可在对打开的安全文件进行写操作时,采用上述步骤11~14将打开的文件转换为安全文件后,再进行写操作。即在Android手机中可用上述步骤11~14的方法重新实现该Android手机的文件安全写操作。对
在Android手机中对安全文件的复制、剪切、删除等操作,可不做任何处理,而采用原有的复制、剪切、删除等文件操作方式。
利用上述方法在Android手机对文件进行保护时,在手机的右键菜单(如在Android手机的文件管理器程序的右键菜单中)中增加加密和解密操作菜单,对选中加密操作时将文件转换成安全文件,选中解密操作时,将安全文件转换为普通文件,解密时需要输入用户密码。
若在Android手机上更改用户密码,可通过下述操作步骤实现:
在Android手机的设置项内可增加设置安全密码的菜单,用户需要输入旧密码(PW0)和新密码(PW1),用旧密码(PW0)来解密Key0,若解密出来的ID’与机器唯一码相同,则旧密码(PW0)正确,密码修改成功;并用新密码(PW1)加密旧密码(PW0),得到Key1。把Key0和Key1同时保存在Key文件中。仍然使用Key0加密和解密安全文件。
再次修改密码时,就需要输入PW1和PW2,用PW1去解密Key1得到PW0’,再用PW0’去解密Key0得到ID’,若ID’与机器唯一码相同,则PW1正确,密码修改成功。用PW2去加密PW0,得到Key2,把Key0和Key2保存在Key文件中,Key1丢弃。
在非授权情况下,具有上述安全读、写功能的Android手机连接到电脑,将手机中的安全文件拷贝到其它设备(如:平板电脑、计算机)中,虽然安全文件可以正常拷贝出来,但在其它设备上因没有安全读、写功能,也没有解密用的密钥,因此会由于无法解读安全文件头的内容(一般长度为1024个字节),从而无法获得安全文件的有效信息。
在授权情况下,用户可以通过解密操作,将手机中的安全文件先解密转换成普通文件后,再拷贝到其它设备(如:平板电脑、计算机)上,即可正常读写。实现时可在手机上将操作设置为“解密拷贝到…”即可。
手机存储卡丢失或在非授权情况下被窃取,在其它手机或电脑上使用时,也一样无法获取安全文件的有效信息。若手机丢失后,可以及时挂失,通过运营商下发功能短信删除SIM卡上保存密钥的Key文件,从而可以阻止非授权查看手机上的安全文件内容。手机丢失后,即使没有挂失,得到手机的用户也只能在本机上查看安全文件,而因其没有解密用的用户密码,则不能将安全文件解密后拷贝到电脑或网络上使用与传播,也有效限制了因手机丢失造成的个人隐私泄露。
1利用上述方法不仅可以保护手机中的多媒体文件(各种音、视频文件和图片文件),如Android手机的录音文件(一般为AMR格式),图像文件(一般为JPG格式),视频文件(一般为3GP格式)等,也可以保护任何有复杂结构的数据文件,包含但不限于地图数据、3D模型数据、CAD数据等。由于这些文件均具有较复杂的结构,缺少了文件头信息,则很难恢复出文件的有效内容。但由于Txt、Bmp等文件无文件头也能获得有用信息的文件,保密作用不明显,并且由于对文件尺寸太小的文件,压缩后没有足够的空间加入安全文件头,因此不能进行安全保护处理。
利用本发明实施例的方法,使得Android手机等终端设备对存储的安全文件进行读、写操作时,要依赖于对应的密钥(如手机的机器唯一码和/或用户输入的密码等),使得安全文件只可以在该手机被正常读写,而未解密时在其它机器(手机、平板电脑、计算机等)上却无法正常读写,即使拷贝到其它机器上也无法打开获得安全文件的内容,起到了很好保护安全文件内容,避免手机等终端设备丢失后个人隐私信息泄露的目的。
可以知道,在运行其它操作***的手机或终端设备上,也可以通过本发明实施例提供的方法,对文件进行保护;其实现方式与Android手机中的实现方式基本相同,在此不再重复。并且,也可以在计算机运行的各种操作***中利用该方法实现文件保护(如可通过HOOK文件读写函数来实现安全文件的读写操作),使得受保护的安全文件只限于在本机上使用,而无法在其它设备或传到互联网上使用。
在android手机中应用本实施例方法时,可实现:(1)对用手机拍摄的录音、照片、影像自动进行加密,从而有效防止私人多媒体信息泄漏;(2)即使手机丢失的情况下,也可以安全地处理私人多媒体信息;(3)由于将指定的要保护文件转换成安全文件时,只处理文件头(如可以是文件起始处的1024字节的内容),文件操作的性能非常快,不影响操作效率;(4)所有加密过的安全文件的尺寸没有变化,对所有应用读写文件透明,不会产生其它影响。
实施例二
图6为本发明实施例提供的文件的保护装置的结构示意图,如图4所示,该文件的保护装置包括:安全文件头处理单元21和替换处理单元22;其中,
所述安全文件头处理单元21,用于生成安全文件头;
所述替换处理单元22,用于将所述安全文件头生成单元21生成的所述安全文件头替换要保护文件的原文件头,使要保护的所述文件转换成安全文件;由所述安全文件的安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。
上述装置中的安全文件头处理单元包括:压缩单元211、加密单元212和标识信息加入单元213;其中,
所述压缩单元211,用于对要保护文件的原文件头进行压缩;
所述加密单元212,用于对所述压缩单元压缩后的文件头内容进行加密得到加密文件头;
所述标识信息加入单元213,用于向所述加密单元加密得到的加密文件头加入标识信息得到的安全文件头。
上述装置中的所述安全文件头处理单元还可以包括:密钥处理单元214,用于将用户输入的密码对要保护的文件所在的本机设备的机器唯一码加密后得到密钥。
上述装置中的所述安全文件头处理单元还可以包括:解密单元215和解压缩单元216;其中,
所述解密单元215,用于对安全文件的安全文件头中的加密文件头进行解密;
所述解压缩单元216,用于对所述解密单元解密后的文件头内容进行解压缩得到原文件头。
上述装置中的解密单元215,可由图7所示的模块构成,包括:判断处理模块2151和密钥读取模块2152;其中,
所述判断处理模块,用于在获取解密用的密钥时,若密钥存储在安全文件所在的本机设备的用户识别模块内,判断所述本机设备的用户识别模块在运营网络上是否注册,若注册,则向所述密钥读取模块发出允许读取密钥的指令,若未注册则返回无法获取解密密钥的提示信息,并发出停止后续处理的指令;
所述密钥读取模块,用于在收到所述判断处理模块允许读取密钥的指令后,从所述本机设备的用户识别模块内读取存储的密钥。
本实施例的文件的保护装置,可以设置在手机、计算机等各种设备中,对其中的文件进行处理,起到保护文件的作用。
综上所述,利用本发明实施例的方法,可以在Android手机等终端设备或计算机中可在不影响用户正常使用的情况下,实现对多媒体等文件进行有效保护,不允许在其它机器上打开手机上受保护的安全文件的内容,达到避免私密信息泄漏,保护个人隐私的目的。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (15)
1.一种文件的保护方法,其特征在于,该方法包括:
利用要保护文件的原文件头生成安全文件头,所述安全文件头能在未授权时限制对其所在文件内容的访问;所述利用要保护文件的原文件头生成安全文件头为:利用要保护文件的原文件头经压缩、加密后得到加密文件头,再向所述加密文件头加入标识信息得到安全文件头;
用所述安全文件头替换所述要保护文件的原文件头,将所述要保护文件转换成安全文件。
2.根据权利要求1所述的文件的保护方法,其特征在于,所述加密是对压缩后的文件头内容进行加密。
3.根据权利要求2所述的文件的保护方法,其特征在于,所述加密采用的密钥为:由用户输入的密码对要保护文件所在的本机设备的机器唯一码加密后得到的密钥;
或者,用户输入的密码和/或要保护文件所在的本机设备的机器唯一码。
4.根据权利要求3所述的文件的保护方法,其特征在于,所述用户输入的密码以及加密后得到的密钥均存储在所述要保护文件所在的本机设备的用户识别模块中。
5.根据权利要求3所述的文件的保护方法,其特征在于,所述方法中,采用以下方式由用户输入的密码对要保护文件所在的本机设备的机器唯一码加密后得到密钥;
当用户第一次使用所述本机设备的录音机或照像机时,提示用户输入密码;
利用用户输入的密码对所述本机设备的机器唯一码加密后得到加密用的密钥。
6.根据权利要求2所述的文件的保护方法,其特征在于,采用以下方式向所述加密文件头加入标识信息:
将标识该文件为安全文件的标识信息加入到所述加密文件头之前,与所述加密文件头组成安全文件头,所述安全文件头的大小与所述要保护文件的原文件头大小一致。
7.根据权利要求1至2任一项所述的文件的保护方法,其特征在于,所述用安全文件头替换所述要保护文件的原文件头为:将所述安全文件头写入所述要保护文件的起始位置替换该文件的原文件头。
8.根据权利要求1所述的文件的保护方法,其特征在于,所述要保护文件包括:音频文件、图片文件、视频文件、地图数据文件、3D模型数据文件、CAD数据文件、可执行文件中的任一种或任意几种。
9.根据权利要求2所述的文件的保护方法,其特征在于,当所述要保护文件所在的本机设备对该文件转换成的安全文件内容进行访问操作时,所述方法进一步包括:
获取安全文件的安全文件头,从所述安全文件头中获取加密文件头;
对加密文件头进行解密、解压缩后得到原文件头的内容;
根据得到的所述原文件头内容取得所述安全文件的内容后再允许进行相应的访问操作。
10.根据权利要求9所述的文件的保护方法,其特征在于,所述对加密文件头进行解密包括:
获取解密用的密钥,所述密钥为对压缩后的原文件头进行加密得到加密文件头时所用的密钥,
利用获取的所述密钥采用与加密算法相同或对应的解密算法对所述加密文件头进行解密,得到压缩的原文件头。
11.根据权利要求10所述的文件的保护方法,其特征在于,所述在获取解密用的密钥时,若密钥存储在安全文件所在的本机设备的用户识别模块内,则判断所述本机设备中的用户识别模块在运营网络上是否注册,若注册,则从用户识别模块内读取存储的密钥;若未注册,则返回无法获取解密密钥的提示信息,并停止后续的处理。
12.一种文件的保护装置,其特征在于,该装置包括:
安全文件头处理单元和替换处理单元;其中,
所述安全文件头处理单元,用于利用要保护文件的原文件头生成安全文件头,所述安全文件头能在未授权时限制对其所在文件内容的访问;
所述替换处理单元,用于用所述安全文件头替换所述要保护文件的原文件头,将所述要保护文件转换成安全文件;
所述安全文件头处理单元包括:
压缩单元、加密单元和标识信息加入单元;其中,
所述压缩单元,用于对要保护文件的原文件头进行压缩;
所述加密单元,用于对所述压缩单元压缩后的文件头内容进行加密得到加密文件头;
所述标识信息加入单元,用于向所述加密单元加密得到的加密文件头加入标识信息得到安全文件头。
13.根据权利要求12所述的文件的保护装置,其特征在于,所述安全文件头处理单元还包括:
密钥处理单元,用于将用户输入的密码对要保护文件所在的本机设备的机器唯一码加密后得到密钥。
14.根据权利要求12或13所述的文件的保护装置,其特征在于,所述安全文件头处理单元还包括:
解密单元和解压缩单元;其中,
所述解密单元,用于对安全文件的安全文件头中的加密文件头进行解密;
所述解压缩单元,用于对所述解密单元解密后的文件头内容进行解压缩得到原文件头。
15.根据权利要求14所述的文件的保护装置,其特征在于,所述解密单元包括:
判断处理模块和密钥读取模块;其中,
所述判断处理模块,用于在获取解密用的密钥时,若密钥存储在安全文件所在的本机设备的用户识别模块内,判断所述本机设备的用户识别模块在运营网络上是否注册,若注册,则向所述密钥读取模块发出允许读取密钥的指令,若未注册则返回无法获取解密密钥的提示信息,并发出停止后续处理的指令;
所述密钥读取模块,用于在收到所述判断处理模块允许读取密钥的指令后,从所述本机设备的用户识别模块内读取存储的密钥。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/078428 WO2011157242A2 (zh) | 2011-08-15 | 2011-08-15 | 文件的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102334124A CN102334124A (zh) | 2012-01-25 |
| CN102334124B true CN102334124B (zh) | 2014-08-20 |
Family
ID=45348649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180001395.1A Active CN102334124B (zh) | 2011-08-15 | 2011-08-15 | 文件的保护方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140089684A1 (zh) |
| EP (1) | EP2696305B1 (zh) |
| CN (1) | CN102334124B (zh) |
| WO (1) | WO2011157242A2 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567690A (zh) * | 2011-12-27 | 2012-07-11 | 四川长虹电器股份有限公司 | 一种对flv文件进行加密的方法 |
| CN102930217B (zh) * | 2012-09-26 | 2016-05-04 | 东莞宇龙通信科技有限公司 | 一种数据保密方法及装置 |
| CN102883323B (zh) * | 2012-09-27 | 2018-07-27 | 中兴通讯股份有限公司 | 一种保护移动终端用户私密数据的方法和装置 |
| TW201441825A (zh) * | 2013-04-23 | 2014-11-01 | Hon Hai Prec Ind Co Ltd | Usb重定向系統及方法 |
| US8949617B2 (en) * | 2013-05-03 | 2015-02-03 | Citrix Systems, Inc. | Disrupting password attack using compression |
| CN103294968A (zh) * | 2013-05-27 | 2013-09-11 | 苏州奇可思信息科技有限公司 | 一种档案安全管理*** |
| CN104134042B (zh) * | 2013-07-18 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 一种隐私文件加密方法及装置 |
| CN103400064B (zh) * | 2013-08-20 | 2016-08-24 | 北京网秦天下科技有限公司 | 用于文件加密和解密的方法和设备 |
| US9424438B2 (en) | 2014-03-31 | 2016-08-23 | Sap Se | Privacy leakage protection |
| US20150319147A1 (en) * | 2014-05-01 | 2015-11-05 | Sunix Co., Ltd | System and method for file encrypting and decrypting |
| US10049228B2 (en) * | 2015-01-20 | 2018-08-14 | Microsoft Technology Licensing, Llc | File encryption support for FAT file systems |
| CN104680083A (zh) * | 2015-03-19 | 2015-06-03 | 福州瑞芯微电子有限公司 | 一种图片管理方法及装置 |
| CN105117661B (zh) * | 2015-08-04 | 2018-05-08 | 北京金山安全软件有限公司 | 一种文件保护方法及装置 |
| CN105357206A (zh) * | 2015-11-19 | 2016-02-24 | 杭州铭师堂教育科技发展有限公司 | 一种视频安全传输方法 |
| CN105893864A (zh) * | 2015-12-10 | 2016-08-24 | 乐视网信息技术(北京)股份有限公司 | 一种数据文件混淆方法、***及客户端 |
| US9584493B1 (en) | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
| CN105825143A (zh) * | 2016-03-07 | 2016-08-03 | 乐视移动智能信息技术(北京)有限公司 | 一种应用程序写入和读取数据的方法及装置 |
| CN108229203A (zh) * | 2017-12-29 | 2018-06-29 | 北京安云世纪科技有限公司 | 一种终端中的文件保护方法及装置 |
| CN108875403B (zh) * | 2018-05-04 | 2020-09-25 | 北京明朝万达科技股份有限公司 | 一种文件管理方法及装置 |
| CN111385656A (zh) * | 2020-03-04 | 2020-07-07 | 四川长虹电器股份有限公司 | 户外电子广告机导入节目文件的权限管控方法 |
| CN112214462B (zh) * | 2020-10-22 | 2023-04-28 | 新华三信息安全技术有限公司 | 压缩文件的多层解压缩方法、电子设备及存储介质 |
| CN113792319B (zh) * | 2021-09-18 | 2024-06-18 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350047A (zh) * | 2008-08-12 | 2009-01-21 | 无敌科技(西安)有限公司 | 嵌入式多媒体文件加密及解密的方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IE914474A1 (en) * | 1991-12-20 | 1993-06-30 | Uken Res And Dev Ltd | Security of stored data |
| US20030191938A1 (en) * | 2002-04-09 | 2003-10-09 | Solarsoft Ltd. | Computer security system and method |
| CN100340938C (zh) * | 2004-11-04 | 2007-10-03 | 华为技术有限公司 | 一种文件安全检测方法 |
| WO2007045257A1 (en) * | 2005-10-18 | 2007-04-26 | Telecom Italia S.P.A. | A method for controlling access to file systems, related system, sim card and computer program product for use therein |
| EP2113856A1 (en) * | 2008-04-29 | 2009-11-04 | Tiny Industries ApS | Secure storage of user data in UICC and Smart Card enabled devices |
| US8533466B2 (en) * | 2008-12-23 | 2013-09-10 | Nbcuniversal Media, Llc | Electronic file access control system and method |
| CN101694724A (zh) * | 2009-10-21 | 2010-04-14 | 重庆大学 | 在数码相机jpeg图像中嵌入gps信息并确保图像安全的方法 |
| GB201000288D0 (en) * | 2010-01-11 | 2010-02-24 | Scentrics Information Security | System and method of enforcing a computer policy |
| US8499359B1 (en) * | 2010-12-14 | 2013-07-30 | Symantec Corporation | Data loss prevention using an ephemeral key |
| CN102129540A (zh) * | 2011-05-03 | 2011-07-20 | 北京思创银联科技股份有限公司 | 文件动态透明加密解密方法 |
| US8892072B2 (en) * | 2011-09-23 | 2014-11-18 | Lg Electronics Inc. | Mobile terminal and method of providing security thereto |
-
2011
- 2011-08-15 CN CN201180001395.1A patent/CN102334124B/zh active Active
- 2011-08-15 EP EP11795208.5A patent/EP2696305B1/en active Active
- 2011-08-15 WO PCT/CN2011/078428 patent/WO2011157242A2/zh active Application Filing
-
2013
- 2013-11-26 US US14/090,971 patent/US20140089684A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350047A (zh) * | 2008-08-12 | 2009-01-21 | 无敌科技(西安)有限公司 | 嵌入式多媒体文件加密及解密的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140089684A1 (en) | 2014-03-27 |
| CN102334124A (zh) | 2012-01-25 |
| EP2696305B1 (en) | 2018-03-21 |
| WO2011157242A2 (zh) | 2011-12-22 |
| EP2696305A4 (en) | 2014-04-02 |
| WO2011157242A3 (zh) | 2012-06-21 |
| EP2696305A2 (en) | 2014-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102334124B (zh) | 文件的保护方法及装置 | |
| US8571220B2 (en) | Method and apparatus for securing data in a memory device | |
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| CN105681039A (zh) | 用于生成密钥及对应解密的方法和设备 | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| WO2012031490A1 (zh) | 一种对多媒体文件进行加密的方法及装置 | |
| WO2017215148A1 (zh) | 文件保护方法及装置 | |
| KR101625785B1 (ko) | 이동 단말 정보 보안 관리 방법, 장치 및 이동 단말 | |
| CN105611318A (zh) | 一种视频加密播放方法及*** | |
| CN103268452A (zh) | 文件处理方法和装置 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密***及方法 | |
| CN106100851B (zh) | 密码管理***、智能腕表及其密码管理方法 | |
| CN102460456A (zh) | 用于内容的适应性保护的存储器器件和方法 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| KR20090058146A (ko) | 위변조 방지를 위한 디지털 녹음장치 | |
| CN105306443A (zh) | 基于完全离线的阅后即焚方法 | |
| CN102142072A (zh) | 电子文件的加密处理、解密处理方法及装置 | |
| JPWO2007142072A1 (ja) | 端末装置及びこれを備えたデータ管理システム | |
| CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN102883039A (zh) | 手机多媒体私密日记加密方法 | |
| CN103491384B (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
| KR100859651B1 (ko) | 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체 | |
| CN104615944A (zh) | 一种加密文件和解密文件的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181219 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |