CN109117652B - 一种文件加密及解密方法 - Google Patents
一种文件加密及解密方法 Download PDFInfo
- Publication number
- CN109117652B CN109117652B CN201810879328.3A CN201810879328A CN109117652B CN 109117652 B CN109117652 B CN 109117652B CN 201810879328 A CN201810879328 A CN 201810879328A CN 109117652 B CN109117652 B CN 109117652B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- identity information
- hardware equipment
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种文件加密及解密方法,文件加密方法包括:获取用户身份信息;根据预设条件,通过所述用户身份信息对文件进行第一处理,获得预处理文件;判断是否需要对文件进行加密,如是,对所述预处理文件进行加密。该方案在断网状态下也能够根据预设条件,对文件通过写入硬件设备中的用户信息进行加密和解密,防止了在网络环境下的威胁,并且加密都是根据预设条件所设定的,远端恶意软件很难破解,提高了信息安全。
Description
技术领域
本申请涉及数据处理领域,特别涉及一种文件加密及解密方法。
背景技术
目前,文件加密的方式有很多种,但随着木马的泛滥,文件密码容易被远端木马软件所破解,另外文件密码被其他人盗取时,在其他地方也都能访问文件。
已知,中国专利文献(公开号:CN201610892459.6A)公开的一种软硬件结合的嵌入式终端加密***及加密方法,以及(公开号:CN201110080951.0)公开的一种进行网络登录认证的账号绑定***,上述两种方案都是通过无线通信及网络服务对文件进行双重加密,而在网络环境下增加了来自恶意软件的威胁,一旦下载到恶意软件,信息安全与完整性可能会收到破坏。
发明内容
本申请实施例的目的在于提供一种文件加密及解密方法,该方法能够通过硬件设备中的用户信息进行双重加密,并不需要网络服务的介入,提升了信息安全性。
为了解决上述技术问题,本申请的实施例采用了如下技术方案:
一种文件加密方法,包括:
获取用户身份信息;
根据预设条件,通过所述用户身份信息对文件进行第一处理,获得预处理文件;
判断是否需要对文件进行加密,如是,对所述预处理文件进行加密。
作为优选,所述判断是否需要对文件进行加密,如否,生成最终文件,其中,所述最终文件为所述预处理文件。
作为优选,所述用户身份信息包括用户帐号。
作为优选,所述通过所述用户身份信息对文件进行第一处理包括:
通过所述用户帐号对文件进行访问权限设定。
作为优选,所述获取用户身份信息包括:
第一次开机时,根据预设条件,通过嵌入式控制器将所述用户身份信息写入硬件设备;
从所述硬件设备中读取所述用户身份信息。
作为优选,所述用户身份信息包括用户帐号及用户密码。
作为优选,所述硬件设备包括扩展存储设备。
作为优选,所述获取用户身份信息之前还包括:
获取硬件设备的硬件特征信息;
通过所述硬件特征信息对文件进行硬件设备访问限制设定。
本申请实施例还提供了一种文件解密方法,包括:
获取硬件设备的硬件特征信息;
通过所述硬件特征信息,验证所述硬件设备是否为合法硬件设备;
如是,根据预设条件,获取硬件设备中的用户帐号;
通过所述用户帐号,验证所述用户是否为合法访问者;
如是,判断所述文件是否为加密文件;
如实,获取文件密码,通过文件密码对文件进行解密。
作为优选,所述判断所述文件是否为加密文件,如否,
根据预设条件,获取硬件设备中的用户密码;
通过所述用户密码对文件进行解密。
本申请实施例的有益效果在于:
该方案在断网状态下也能够根据预设条件,对文件通过写入硬件设备中的用户信息进行加密和解密,防止了在网络环境下的威胁,并且加密都是根据预设条件所设定的,远端恶意软件很难破解,提高了信息安全。
附图说明
图1为本申请实施例的文件加密方法的流程图;
图2为本申请实施例的文件加密方法的获取用户身份信息的一个具体实施例的流程图;
图3为本申请实施例的文件加密方法的一个具体实施例的流程图;
图4为本申请实施例的文件解密方法的一个具体实施例的流程图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例的一种文件加密方法,能够对文件进行双重加密,图1为本申请实施例的文件加密方法的流程图,如图1所示,该方法包括以下步骤:
S1,获取用户身份信息。所获取到的用户身份信息对目标文件进行加密的用户所指定的具有开启目标文件权限的用户的身份信息,具有权限的用户可以为一个或多个,身份信息可以为具有权限的用户的身份帐号或/和用户邮箱和/或用户的员工号等,只要是能够表征用户身份的唯一信息即可,在此不一一鷔述。
S2,根据预设条件,通过所述用户身份信息对文件进行第一处理,获得预处理文件。预设条件为目标文件加密端与解密端所自订的协议,通过获取到的用户身份信息对目标文件进行第一处理,第一处理所指的是通过获取到的用户身份信息对文件进行加密或限制访问权限,当获取到的用户身份信息为至少两个身份信息时,会通过每一个身份信息分别对目标文件进行第一处理,访问者只要与所述多个用户身份信息中的一个相匹配即可获得访问权限。
S3,判断是否需要对文件进行加密,如是,对所述预处理文件进行加密。对预处理文件进行加密为通过随意设定的密码对预处理文件进行加密,与普通的文件加密方法相同,在此不作具体解释,通过上述方法对目标文件可以起到双重保护的作用,S2中的密码为已设定的现有密码,而S3中的密码为随意设定的密码,实现目标文件具有两个属性相异的密码,加密方法更加复杂。
作为优选,图3为本申请实施例的文件加密方法的一个具体实施例的流程图。
如图3所示,所述判断是否需要对文件进行加密,如否,生成最终文件,其中,所述最终文件为所述预处理文件。对目标文件进行第一处理后,当用户决定不对目标文件进行加密时,所述预处理文件即为最终生成的文件,在此步骤中对目标文件只进行了一次处理,并不能属于具有双重加密文件,而根据预设条件在解密过程中目标文件可以实现为具有双重密码的文件,对于上述解释在本申请另一个实施例文件解密方法中具体解释。
优选的,S1获取用户身份信息中所述的所述用户身份信息包括用户帐号。具体的说,当欲获取身份信息的用户较多使,所述用户身份信息也可以只包括用户帐号,在未影响到目标文件加密效果的前提下,此方法能够减少获取信息量,也可以减轻目标文件的负载。在本实施例中,优选的,所述通过所述用户身份信息对文件进行第一处理包括:通过所述用户帐号对文件进行访问权限设定。
作为优选,图2为本申请实施例的文件加密方法的获取用户身份信息的一个具体实施例的流程图。
所述获取用户身份信息包括:
S11,第一次开机时,根据预设条件,通过嵌入式控制器将所述用户身份信息写入硬件设备。所述预设条件为S2中的预设条件,即目标文件加密端与解密端所自订的协议,并通过嵌入式控制器将所述用户身份信息写入硬件设备,在写入到硬件设备中的用户身份信息可以为具有权限的用户的身份帐号或/和用户邮箱和/或用户的员工号等,通过嵌入式控制器写入到硬件设备的用户身份信息不易更改,在未具有协议的情况下也很难读取到用户身份信息,提高了密码安全性。
优选的,所述用户身份信息包括用户帐号及用户密码。
优选的,所述硬件设备包括扩展存储设备。
S12,从所述硬件设备中读取所述用户身份信息。具体的,读取用户身份信息也是根据预设条件进行,及自订的协议框架下进行。
在本申请的一个实施例中,所述获取用户身份信息之前还包括:获取硬件设备的硬件特征信息;通过所述硬件特征信息对文件进行硬件设备访问限制设定。硬件设备可以为变压器或扩展坞或CPU等,当硬件设备为变压器时,硬件特征信息具体为变压器的具体设备参数,如电流范围或电压范围等。
本申请实施例还提供了一种文件解密方法,图4为本申请实施例的文件解密方法的流程图。该方法包括:
获取硬件设备的硬件特征信息;通过所述硬件特征信息,验证所述硬件设备是否为合法硬件设备;如是,根据预设条件,获取硬件设备中的用户帐号;通过所述用户帐号,验证所述用户是否为合法访问者;如是,判断所述文件是否为加密文件;如是,获取文件密码,通过文件密码对文件进行解密。该方法首先通过硬件特征信息对硬件设备进行了权限验证,硬件设备为合法硬件设备时,通过根据预设条件从硬件设备获取到的用户账号,验证欲开启目标文件的用户是否为具有访问权限的用户,并通过随意设定的密码对目标文件进行最后的解密。
若目标文件为未设定密码的文件时,根据预设条件,获取硬件设备中的用户密码,并根据预设条件,及协定框架,验证用户帐号与用户密码是否匹配,若匹配目标文件即可解密。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (5)
1.一种文件加密方法,其特征在于,包括:
获取用户身份信息,所述用户身份信息为对目标文件进行加密的用户所指定的具有开启目标文件权限的用户的身份信息,所述用户身份信息包括用户帐号及用户密码;
根据预设条件,通过所述用户身份信息对文件进行第一处理,获得预处理文件;
判断是否需要对文件进行加密,如是,对所述预处理文件进行加密;
其中,所述预设条件为目标文件加密端与解密端所自订的协议,所述第一处理包括通过获取到的用户身份信息对文件进行加密或限制访问权限;
所述获取用户身份信息包括:
第一次开机时,根据预设条件,通过嵌入式控制器将所述用户身份信息写入硬件设备;
从所述硬件设备中读取所述用户身份信息,所述硬件设备包括变压器、扩展坞或CPU。
2.根据权利要求1所述的文件加密方法,其特征在于,所述判断是否需要对文件进行加密,如否,生成最终文件,其中,所述最终文件为所述预处理文件。
3.根据权利要求1所述的文件加密方法,其特征在于,所述硬件设备包括扩展存储设备。
4.根据权利要求1所述的文件加密方法,其特征在于,所述获取用户身份信息之前还包括:
获取硬件设备的硬件特征信息;
通过所述硬件特征信息对文件进行硬件设备访问限制设定。
5.一种文件解密方法,其特征在于,包括:
获取硬件设备的硬件特征信息;
通过所述硬件特征信息,验证所述硬件设备是否为合法硬件设备;
如是,根据预设条件,获取硬件设备中的用户帐号,其中,所述预设条件为待解密的文件加密端与解密端所自订的协议;
通过所述用户帐号,验证所述用户是否为合法访问者;
如是,判断所述文件是否为加密文件;
如是,获取文件密码,通过文件密码对文件进行解密;所述判断所述文件是否为加密文件,如否,
根据预设条件,获取硬件设备中的用户密码;
根据所述预设条件,及协定框架,验证所述用户帐号与所述用户密码是否匹配,若匹配,则对所述文件进行解密;
其中,所述用户帐号和所述用户密码在第一次开机时,根据预设条件,通过嵌入式控制器写入所述硬件设备,所述硬件设备包括变压器、扩展坞或CPU。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810879328.3A CN109117652B (zh) | 2018-08-03 | 2018-08-03 | 一种文件加密及解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810879328.3A CN109117652B (zh) | 2018-08-03 | 2018-08-03 | 一种文件加密及解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109117652A CN109117652A (zh) | 2019-01-01 |
CN109117652B true CN109117652B (zh) | 2022-02-18 |
Family
ID=64851865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810879328.3A Active CN109117652B (zh) | 2018-08-03 | 2018-08-03 | 一种文件加密及解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109117652B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112784303B (zh) * | 2021-01-26 | 2022-11-22 | 政采云有限公司 | 一种文件加密方法、装置、***及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236755A (zh) * | 2011-05-04 | 2011-11-09 | 山东超越数控电子有限公司 | 一种单机多用户安全访问控制方法 |
CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8353015B2 (en) * | 2008-01-09 | 2013-01-08 | Microsoft Corporation | Trusted internet identity |
CN102622311B (zh) * | 2011-12-29 | 2015-03-25 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及*** |
US9805350B2 (en) * | 2012-07-16 | 2017-10-31 | Infosys Limited | System and method for providing access of digital contents to offline DRM users |
CN107122681A (zh) * | 2017-05-25 | 2017-09-01 | 湖南德康慧眼控制技术股份有限公司 | 一种文件加解密的方法、相关装置与*** |
-
2018
- 2018-08-03 CN CN201810879328.3A patent/CN109117652B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236755A (zh) * | 2011-05-04 | 2011-11-09 | 山东超越数控电子有限公司 | 一种单机多用户安全访问控制方法 |
CN102781001A (zh) * | 2011-05-10 | 2012-11-14 | 中兴通讯股份有限公司 | 移动终端内置文件加密方法及移动终端 |
Also Published As
Publication number | Publication date |
---|---|
CN109117652A (zh) | 2019-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
US7231526B2 (en) | System and method for validating a network session | |
CN106453361B (zh) | 一种网络信息的安全保护方法及*** | |
US11714914B2 (en) | Secure storage of passwords | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和*** | |
TW201329779A (zh) | 於兩裝置間保護資料存取之方法及系統 | |
CN107733636B (zh) | 认证方法以及认证*** | |
Studer et al. | Mobile user location-specific encryption (MULE) using your office as your password | |
CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
CN111954211B (zh) | 一种移动终端新型认证密钥协商*** | |
CA2686801C (en) | Authetication using stored biometric data | |
CN111031061A (zh) | 一种验证方法及网关设备 | |
CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
CN112272089A (zh) | 云主机登录方法、装置、设备及计算机可读存储介质 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN109117652B (zh) | 一种文件加密及解密方法 | |
CN109246062B (zh) | 一种基于浏览器插件的认证方法及*** | |
CN110619228B (zh) | 文件解密方法、文件加密方法、文件管理***及存储介质 | |
CN111698253A (zh) | 一种计算机网络安全*** | |
WO2016146046A1 (zh) | 数据访问方法及装置 | |
CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 | |
CN113342896A (zh) | 一种基于云端融合的科研数据安全保护***及其工作方法 | |
CN112818326A (zh) | 一种usb设备权限确定方法、装置、设备和介质 | |
CN112182533A (zh) | 基于区块链加密和生物信息识别的云终端身份认证方法 | |
KR20080042582A (ko) | 인증 장치에 의한 사용자 단말 보호 서비스 시스템 및 그방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |