CN105260668A - 一种文件加密方法及电子设备 - Google Patents
一种文件加密方法及电子设备 Download PDFInfo
- Publication number
- CN105260668A CN105260668A CN201510651599.XA CN201510651599A CN105260668A CN 105260668 A CN105260668 A CN 105260668A CN 201510651599 A CN201510651599 A CN 201510651599A CN 105260668 A CN105260668 A CN 105260668A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- encryption
- key
- file
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004083 survival effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件加密方法及电子设备,在确定待加密文件之后,会将待加密文件随机划分成至少两个数据块;然后随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;然后依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。采用本发明,对整个待加密文件进行了拆分,提高了加密效率,并且在加密时,数据块的选取和加密密钥的选取都是随机的,因此可以提高加密文件的保密性,提高解密的难度,保证加密文件的安全。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种文件加密方法及电子设备。
背景技术
随着科学技术的不断发展,电子技术也得到了飞速的发展,电子产品的种类也越来越多,人们也享受到了科技发展带来的各种便利。现在人们可以通过各种类型的电子设备,享受随着科技发展带来的舒适生活。
例如,若用户A需要传送一份重要的数据文件给用户B,用户A可以操控电子设备1将该数据文件发送给用户B,用户B可以通过电子设备2接收到该数据文件。
为了保证该文件的安全性和保密性,用户A可以操控电子设备1对该数据文件进行加密处理,然后将加密文件传送给用户B。
现有的加密技术,通常使用一个固定的密钥对整个数据文件全部进行加密。如果文件较大,则使得加密耗费时间过长,效率很低。另外,现有技术使用一个固定的密钥,只要破解了这个固定的密钥便可以获得文件内容,加密安全性十分低下。
发明内容
为解决上述技术问题,本发明提供了一种文件加密方法,所述方法应用于第一电子设备,所述方法包括:
将待加密文件随机划分成至少两个数据块;所述数据块中保存有自身在所述待加密文件中的起始位置和结束位置;
随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;所述加密块中保存有对应数据块的起始位置和结束位置;
依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
优选的,所述方法还包括:
从所述密钥库中获取每个所述加密块对应的加密密钥的密钥编号;所述密钥库中保存有加密密钥和对应的密钥编号;
生成对应关系表,所述对应关系表中保存有每个所述加密块与对应的所述加密密钥的密钥编号之间的对应关系。
优选的,所述方法还包括:
发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密;
或者,
发送所述加密文件至所述第二电子设备;在接收到所述第二电子设备发送的解密请求后,发送所述对应关系表至所述第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
优选的,所述依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件,包括:
当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件;
当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
优选的,所述方法还包括:
对所述密钥库进行更新;
所述对所述密钥库进行更新包括:
将所述密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系;
或者,
在所述密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。
本发明还公开了一种电子设备,所述电子设备包括:密钥库;
划分模块,用于将待加密文件随机划分成至少两个数据块;所述数据块中保存有自身在所述待加密文件中的起始位置和结束位置;
加密模块,用于随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;所述加密块中保存有对应数据块的起始位置和结束位置;
第一生成模块,用于依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
优选的,所述电子设备还包括:
获取模块,用于从所述密钥库中获取每个所述加密块对应的所述加密密钥的密钥编号;所述密钥库中保存有加密密钥和对应的密钥编号;
第二生成模块,用于生成对应关系表,所述对应关系表中保存有每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。
优选的,所述电子设备还包括:
第一发送模块,用于发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密;
或者,
第二发送模块,用于发送所述加密文件至所述第二电子设备;在接收到所述第二电子设备发送的解密请求后,发送所述对应关系表至所述第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
优选的,所述第一生成模块包括:第一文件生成子模块,用于当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件;和,
第二文件生成子模块,用于当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
优选的,所述电子设备还包括:
更新模块,用于对所述密钥库进行更新;
所述更新模块包括:
第一更新子模块,用于将所述密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系;
或者,
第二更新子模块,用于在所述密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。
通过本发明的一个或者多个技术方案,本发明具有以下有益效果或者优点:
本发明提供了一种文件加密方法及电子设备,在确定待加密文件之后,会将待加密文件随机划分成至少两个数据块;然后随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;然后依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。采用本发明的方法,将整个待加密文件随机进行了拆分,且随机选取数据块进行加密,每个数据块对应的加密密钥也是随机选取的,由此提高了待加密文件的保密性,增加了解密的难度,保证文件的安全;同时,本发明的方法中,可以仅对待加密文件拆分得到的部分数据块进行加密,从而减少了加密的工作量,提高了加密效率。
附图说明
图1为本发明实施例中文件加密方法的实施流程图;
图2A为本发明实施例中将视频文件划分为数据块的示意图;
图2B为本发明实施例中将图像分为数据块的示意图;
图3为本发明实施例中电子设备的示意图;
图4为本发明实施例中文件解密方法的实施流程图。
具体实施方式
为了使本发明所属技术领域中的技术人员更清楚地理解本发明,下面结合附图,通过具体实施例对本发明技术方案作详细描述。
实施例一:
在本发明实施例中,提供了一种文件加密方法,该方法应用于第一电子设备中,本发明涉及的第一电子设备包括各类型计算机(例如台式电脑、笔记本电脑、平板电脑、一体机)、移动终端(例如智能手机)等等具有数据处理功能的设备。
下面请参看图1,为本发明实施例中文件加密方法的实施流程图,该方法具体包括:
步骤S1,第一电子设备将待加密文件随机划分成至少两个数据块。
具体来说,本发明涉及的待加密文件可以包括多种类型的数据文件(例如文档、图片、音频、视频等等)或者文件夹。
而在划分数据块之前,可先对待加密文件进行策略分析,用以确定待加密文件划分的数据块的个数。策略分析的含义,是基于装载操作系统的设备类型(如智能手机、计算机等)和/或待加密文件的属性(如大小、类型)来执行相应的加密策略,进而确定对待加密文件进行高密度加密或者高效率加密。
所谓高密度加密,可以认为是选取待加密文件包括的大部分数据块进行加密,从而提高加密文件的安全性。例如,数据块的数量在整个待加密文件中的占比大于等于70%左右。
所谓高效率加密,可以认为是选取待加密文件包括的小部分数据块进行加密,从而提高加密的速度和效率。例如,数据块的数量在整个待加密文件中的占比小于40%左右。
例如,在移动设备(如智能手机)上的待加密文件,可以优先选择高效率加密,用以节约移动设备的计算资源和能耗。
本申请实施例中,在对待加密文件随机划分成至少两个数据块时,得到的每个数据块的大小可以是相同的,也可以是不同的。例如将20M的待加密文件分成10个数据块,有的数据块的数据量是2kb,有的数据块的数据量可以是2M。当然,在划分待加密文件时,也可以将待加密文件划分为大小相同的数据块。例如,可将20M的待加密文件等比例划分为5个数据块,每个数据块的数据量为4M。
进一步的,在将待加密文件随机划分成至少两个数据块时,每个数据块中保存有自身在所述待加密文件中的起始位置和结束位置。具体的,对于数据块来说,每个数据块都具有一个起始位置和结束位置,数据块的起始位置和结束位置共同表征该数据块在待加密文件中的位置。所有的数据块都可以根据各自拥有的起始位置和结束位置找到自身在待加密文件中的位置,因此,所有的数据块都可以根据各自的起始位置和结束位置进行合并,并最终合并为待加密文件。
应当注意的是,数据块的起始位置和结束位置是不会随着数据块的加密而改变的。即:将数据块加密变成加密块之后,标识数据块在待加密文件中的位置的起始位置和结束位置也不会变化,即为加密块中保存有对应数据块的起始位置和结束位置。因此,在将加密块合并成加密文件的过程中,所有的加密块也可以按照各自保存的起始位置和结束位置进行合并,并最终合并为加密文件。
更进一步来说,即便在所有数据块中,只有部分数据块被加密形成了加密块,那么根据加密块的起始位置和结束位置,以及未加密数据块的起始位置和结束位置,也可以将加密块和未加密数据块合并为加密文件,详细内容后续会进行说明。
下面举例对数据块的起始位置和结束位置进行说明。
若待加密文件为视频文件,假设该视频文件具有100帧,若将该视频文件按帧等比例划分为5个数据块,每个数据块的数据量是20帧。如图2A所示,这5个数据块按照格式“数据块X(起始位置,结束位置)”表示为:数据块1(1帧,20帧),数据块2(21帧,40帧),数据块3(41帧,60帧),数据块4(61帧,80帧),数据块5(81帧,100帧)。每个数据块的起始位置和结束位置共同表征了自身在该视频文件中的位置。而在将这5个数据块进行合并时,按照每个数据块各自的起始位置和结束位置,可以将这5个数据块合并为该视频文件。
若待加密文件为某个图像,请参看图2B,该图像的像素为1024*1024,若将该图像划分为2个数据块,那么这2个数据块表示为:数据块1(1*1,1024*512),数据块2(1*513,1024*1024)。
步骤S2,第一电子设备随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块。
本申请实施例中,在加密数据块时,可以将全部的数据块都进行加密,也可以只选取部分数据块进行加密。
在只选取部分数据块进行加密的实施例中,由于待加密文件中的内容也并不是所有的内容都需要加密,因此在将待加密文件划分成数据块之后,可以只选取包含有重要内容的数据块或者要求必须要加密的数据块进行随机加密,而其他的数据块作为未加密数据块,可以不用加密,如此便可以节约加密时间,提高加密效率。
而在对数据块进行加密时,具体请参看下面的描述:
具体来说,对于每个随机选取的数据块,可以从密钥库中随机选取加密密钥对其进行加密。这样做的好处是,由于数据块的选取和加密密钥的选取都是随机的,因此可以提高加密文件的保密性,提高解密的难度,保证加密文件的安全。
下面具体介绍对数据块进行加密的实施过程。
首先,介绍加密密钥的来源。本申请实施例中,第一电子设备本地保存的密钥库,可以是第一电子设备从云端下载获得,也可以是第一电子设备自行建立的。
第一种方式,第一电子设备直接从云端下载密钥库,云端存储的加密密钥都具有唯一确定的密钥编号。具体的,第一电子设备本地保存的密钥库中的每个加密密钥和对应的密钥编号都是直接从云端下载得到的。第一电子设备直接从云端获取密钥库,该密钥库中保存有加密密钥和对应的密钥编号。基于此方法,第二电子设备需要对接收自第一电子设备的加密文件进行解密时,可以直接从云端下载密钥库,并利用下载得到的密钥库实现解密。
第二种方式,云端仅存储了加密密钥,密钥库是第一电子设备自身建立的。即为第一电子设备从云端获取加密密钥,为每个加密密钥自行设定相应的唯一确定的密钥编号,并建立密钥库。基于此方法,第一电子设备还需将密钥库发送给第二电子设备,该密钥库中保存有加密密钥和每个加密密钥对应的密钥编号,以便该第二电子设备在解密时使用。
本申请实施例中,第一电子设备从密钥库中获得了加密密钥和对应的密钥编号之后,便会对数据块进行加密。
具体加密过程为:从步骤S1所述划分得到的数据块中,随机选取一个数据块作为第一数据块,并从密钥库中随机选取一个加密密钥作为第一加密密钥为该第一数据块进行加密,并从密钥库中获取与所述第一加密密钥对应的第一密钥编号,记录所述第一数据块与所述第一密钥编号的对应关系,保存在加密对应表中;然后,再次从数据块中随机选取一个数据块作为第二数据块,并再次从密钥库中随机选取一个加密密钥为第二加密密钥为该第二数据块进行加密,并从密钥库中获取与所述第二加密密钥对应的第二密钥编号,记录所述第二数据块与所述第二密钥编号的对应关系,保存在加密对应表中;依次类推,直至对所有随机选取的数据块完成加密为止,其中包括可以选取全部的数据块进行加密,也可以仅选取部分数据块进行加密。需要说明的是,最终得到的加密对应表中保存有所有被选取的数据块与为该数据块进行加密的加密密钥的密钥编号之间的对应关系。
下面举例说明对数据块进行加密的具体实施过程。
在对待加密文件进行加密之前,会将待加密文件随机划分成若干个数据块。例如,在本发明实施例中,可将待加密文件分成了5个数据块。
在本发明实施例中,以选取待加密文件包括的全部的数据块进行加密为例进行说明。
此时,待加密文件被划分得到的数据块可以包括:数据块1、数据块2、数据块3、数据块4、数据块5。在确定需要为全部数据块进行加密之后,在密钥库中为每个数据块随机选取加密密钥。具体的,在这5个数据块中随机选取一个数据块,然后使用随机选取的加密密钥对随机选取的数据块进行加密;以此类推,直到为5个数据块均完成加密为止。
假设密钥库中具有8个加密密钥,这8个加密密钥分别是:A1、A2、A3……A8。而分别对应的密钥编号为1、2、3……8。具体请参看表1,是加密密钥和密钥编号的对照表。
表1
密钥编号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
加密密钥 | A1 | A2 | A3 | A4 | A5 | A6 | A7 | A8 |
在对该待加密文件包括的5个数据块进行加密时,会从密钥库包括的8个加密密钥中随机为每个数据块选取一个加密密钥进行加密。
例如:结合表2所示,从待加密文件中随机选取数据块3,并在密钥库中随机选择加密密钥A5对数据块3进行加密得到加密块3,记录加密块3与加密密钥A5的密钥编号5之间的对应关系,并保存在对应关系表(可以如表2所示)中。再,从待加密文件中随机选取数据块2,并在密钥库中随机选择加密密钥A3对数据块2进行加密得到加密块2,记录加密块2与加密密钥A3的密钥编号3之间的对应关系,并保存在对应关系表中。再,从待加密文件中随机选取数据块1,并在密钥库中随机选择加密密钥A2对数据块1进行加密得到加密块1,记录加密块1与加密密钥A2的密钥编号2之间的对应关系,并保存在对应关系表中。以此类推,直至对待加密文件包括的5个数据块均完成加密为止,并得到如表2所示的对应关系表。
表2
加密块 | 加密块3 | 加密块2 | 加密块1 | 加密块4 | 加密块5 |
密钥编号 | 5 | 3 | 2 | 8 | 7 |
本申请实施例中,在为选取得到的数据块选择加密密钥时,可以对不同的数据块选择不同的加密密钥,即为可以设定密钥库中的每个加密密钥只可以用一次。例如,结合表1所示说明,如果已经选择了加密密钥A5为数据块3进行加密,那么下面再为数据块2选择加密密钥时,就不能再选择加密密钥A5,只能从加密密钥A1~A4、A6~A8中选择。
本申请实施例中,在为选取得到的数据块选择加密密钥时,也可以对不同的数据块选择相同的加密密钥,即为可以设定密钥库中的每个加密密钥可以重复使用。例如,结合表1所示说明,如果已经选择了加密密钥A5为数据块3进行加密,那么下面再为数据块2选择加密密钥时,依然可以再选择加密密钥A5,即为可以从加密密钥A1~A8中选择。
对剩余的四个数据块进行加密时,除了选择到其他加密密钥之外,还可能再次选择到加密密钥A5,这种情况也包含在本发明中。
在本发明的举例中,为了便于说明和解释本发明,针对选取待加密文件包括的全部的数据块进行加密的情况进行说明,对于选取待加密文件包括的部分数据块进行加密的情况,由于其加密的方式和选取全部数据块进行加密的方式类似,因此此处不再赘述。
应当注意的是,上述的对应关系表可以如表2所示,但除了表格的形式,本发明还可以使用文档等其他方式对其进行统计收集。
本申请实施例中,由于数据块的起始位置和结束位置共同表征了该数据块在待加密文件中的位置,并且起始位置和结束位置不会随着数据块的加密为改变。因此,在将数据块加密获得加密块之后,该数据块对应的加密块中保留了表征该数据块在待加密文件中位置的起始位置和结束位置。因此,在对选取得到的数据块都完成了加密后,可以执行下面的步骤:
步骤S3,依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
本申请实施例中,当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件。
当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
下面举例进行说明。假设对某个视频文件进行加密,该视频文件包括100帧。
将该视频文件按帧等比例划分为5个数据块,分别为数据块1(1帧,20帧),数据块2(21帧,40帧),数据块3(41帧,60帧),数据块4(61帧,80帧),数据块5(81帧,100帧),其中括号内表示的即为每个数据块在该视频文件中对应的起始位置和结束位置,依据该起始位置和结束位置,可以将该5个数据块重新整合为原视频文件。
如果对该5个数据块都进行加密,则可以得到:加密块1(1帧,20帧),加密块2(21帧,40帧),加密块3(41帧,60帧),加密块4(61帧,80帧),加密块5(81帧,100帧),可见每个加密块中保留了对应数据块在原视频文件中的起始位置和结束位置。基于这5个加密块各自的起始位置和结束位置,可以将这5个加密块合并为加密文件。本申请实施例中,由于加密块中保留了对应数据块在原视频文件中的起始位置和结束位置,将各加密块整合为加密文件时,没有打乱各加密块对应的数据块在原待加密文件中的位置。所以在对该加密文件解密得到解密后的文件时,各加密块解密后得到的数据块可以依据各加密块对应的数据块在原待加密文件中的起始位置和结束位置,确定各解密后的数据块在解密文件中的位置,从而实现解密后得到的数据块的重新整合。由此能够保证准确获知解密后的每个数据块对应原待加密文件的位置,从而保证解密后的数据块整合后得到的解密文件与原待加密文件完全一致,保证解密的正确性。
如果仅对该5个数据块中的部分数据块进行加密,例如随机选取对数据块2、4、5加密,则可以得到:加密块2(21帧,40帧),加密块4(61帧,80帧),加密块5(81帧,100帧);还有3个数据块没有执行加密操作,即为未加密数据块,分别为数据块1(1帧,20帧)和数据块3(41帧,60帧)。此时,可以基于上述3个加密块各自的起始位置和结束位置、以及2个未加密数据块对应的起始位置和结束位置,将该加密块和未加密块合并为加密文件。本申请实施例中,虽然仅对部分数据块进行了加密,但是由于加密块中保留的是对应数据块在原待加密文件中的起始位置和结束位置,且未加密数据块中也保存有该数据块在原待加密文件中的起始位置和结束位置,则依据该起始位置和结束位置可以实现将该加密块和未加密数据块整合为加密文件时,且没有打乱各加密块对应的数据块和未加密数据块在原待加密文件中的位置。所以在对该加密文件解密得到解密后的文件时,各加密块解密后得到的数据块可以依据各加密块对应的数据块在原待加密文件中的起始位置和结束位置,从而实现解密后得到的数据块的重新整合,由此能够保证准确获知解密后的每个数据块对应原待加密文件的位置,从而保证解密后的数据块整合后得到的解密文件与原待加密文件完全一致,保证解密的正确性。
本申请实施例中,在生成的加密文件中,可以保存有前述实施例的对应关系表,该对应关系表中保存有每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。
本申请一实施例中,可以在生成加密文件后,该第一电子设备将该加密文件对应的对应关系表保存在该加密文件中,并一起发送至第二电子设备;第二电子设备接收到该加密文件后,可以依据加密文件中保存的对应关系表,从对应关系表中获取到每个加密块对应的加密密钥的密钥编号,查找密钥库,得到每个密钥编码对应的加密密钥,即为每个加密块对应的加密密钥,实现对加密文件的解密。
本申请另一实施例中,在生成加密文件后,该第一电子设备只单独发送加密文件至第二电子设备;第二电子设备在接收到该加密文件后,可以向第一电子设备发起解密请求,并接收第一电子设备基于该解密请求回复的该加密文件对应的对应关系表,该对应关系表中保存有该加密文件中每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。第二电子设备接收到该对应关系表后,从对应关系表中获取到每个加密块对应的加密密钥的密钥编号,查找密钥库,得到每个密钥编码对应的加密密钥,即为每个加密块对应的加密密钥,实现对加密文件的解密。基于此方法,第一电子设备在接收到第二电子设备发送的解密请求时,可以对该第二电子设备进行身份认证,在确认该第二电子设备为合法设备或安全设备后,再发送对应关系表至所述第二电子设备,从而进一步保证了加密文件的安全性。
当然,在本申请的方法并不局限于上述实施例。且,上述第二电子设备获取密钥库的方法已在前述实施例中说明,在此不在赘述。
本申请实施例中,上述对应关系表主要是供第二电子设备解密使用,因此可以直接在发送加密文件时将所述对应关系表一同发送至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。而在发送的过程中,为了提高加密文件的保密性,也可以将该对应关系表和加密文件分别发送给第二电子设备。
第二电子设备在解密时,可以直接根据对应关系表中每个加密块对应的密钥编号找到对应的加密密钥,利用该加密密钥对相应的加密块进行解密。需要说明的是,对加密块进行解密的过程,不会改变加密块中保存的各加密块对应数据块在待加密文件中的起始位置和结束位置,即为解密后的数据块中依然保存有对应的原数据块在待加密文件中的起始位置和结束位置,由此可以实现将解密后的各数据块整合为完整的解密文件,且能保证解密文件与原待加密文件的一致。
本申请其他实施例中,在获得加密文件之后,可以将各加密块对应数据块的起始位置和结束位置、上述对应关系表写入加密文件中对应的加密段。加密段指代加密文件中的一段加密内容,是加密块在合并为加密文件后的表现形式。若采用这种方式,第一电子设备只需将加密文件发送给第二电子设备即可。
在此基础上,将加密文件发送给第二电子设备之后,由于第二电子设备事先已经获得了密钥库。因此可以根据加密文件中写入的加密块的起始位置和结束位置,将加密文件拆分为对应的加密块,然后根据写入的密钥编号,在第二电子设备的密钥库中查询到对应的解密密钥对各自的加密块进行解密。
以上便是本发明实施例的文件加密的具体实施过程,而为了进一步提高加密文件的保密性,在加密的过程中,还可以对加密密钥设置更新时限,超过时限之后便会更新加密密钥,若此时有未完成加密的数据块,便会利用新密钥对未完成加密的数据块进行加密。
具体的做法是:在步骤S2中为每个数据块随机选取一个加密密钥进行加密之前,实时监测密钥库是否需要更新;若密钥库需要更新,则可以使用下述任一更新密钥的方式。
本申请一实施例中:将密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系。其中,更新后的每个加密密钥对应的密钥编号可以保持不变,也可以发生改变,只需要保证每个加密密钥对应的密钥编号唯一确定即可。
例如,如表3所示,将密钥库中所有的加密密钥全部更新为新加密密钥,但每个加密密钥对应的密钥编号保持不变。结合表1和表3可以看到,将原加密密钥A1~A8全部更新为新的加密密钥B1~B8,但是每个加密密钥对应的密钥编号不变。在实际应用中,也可以对更新后的加密密钥对应的密钥编号进行修改,只要保证新密钥库中每个加密密钥对应的密钥编号唯一确定即可,在此不再赘述。
表3
密钥编号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
原加密密钥 | A1 | A2 | A3 | A4 | A5 | A6 | A7 | A8 |
新加密密钥 | B1 | B2 | B3 | B4 | B5 | B6 | B7 | B8 |
进一步的,在第一电子设备完成密钥库的更新后,会通知第二电子设备对密钥库进行更新。
一种情况下,如果密钥库是从云端获取的,即为每个加密密钥和对应的密钥编号都是直接从云端下载得到的,那么该更新是在云端进行的。第一电子设备在需要对待加密文件进行加密前,先检测位于云端的密钥库是否进行了更新,如果是,第一电子设备相应的对本地保存的密钥库进行更新,即为重新从云端下载更新后的密钥库,获取更新后的新的加密密钥和密钥编号之间的对应关系,并利用该新的对应关系进行加密;同时,第一电子设备通知第二电子设备更新密钥库,第二电子设备也重新从云端下载更新后的密钥库,获取更新后的新的加密密钥和密钥编号之间的对应关系,并利用该新的对应关系进行解密。
需要说明的是,由于文件传输在时间上的差异性,有时可能位于云端的密钥库已经发生了更新,但是第一电子设备还没来得及下载,此时,第一电子设备仍然是用了旧的密钥库对待加密文件进行的加密。则第二电子设备接收到的加密文件仍然需要用旧的密钥库进行解密,为保证类似情况下的正常解密操作,第二电子设备在更新密钥库时可以同时保存新密钥库和旧密钥库,从而使得如果第二电子设备利用新密钥库不能实现对加密文件的解密,则还可以利用旧密钥库对加密文件进行解密。
另一种情况下,如果密钥库是第一电子设备自身建立的,即为第一电子设备从云端获取加密密钥,然后为每个加密密钥自行设定相应的密钥编号,并建立密钥库。具体的,第一电子设备在需要对待加密文件进行加密前,可以先确定是否需要对该密钥库进行更新,例如,判断旧的密钥库的存活时间是否超过了一定时间段等,如果需要,则第一电子设备自行对密钥库进行更新,即为重新从云端下载加密密钥,并用新的加密密钥更新旧的密钥库中的所有加密密钥,并重新建立新的加密密钥与密钥编号之间的对应关系,并利用该新的对应关系进行加密;同时,第一电子设备通知第二电子设备更新密钥库,将更新后的密钥库发送至第二电子设备;第二电子设备接收到新的密钥库,获取更新后的新的加密密钥和密钥编号之间的对应关系,并利用该新的对应关系进行解密。
需要说明的是,由于文件传输在时间上的差异性,有时可能第二电子设备还没来得及对加密文件进行解密,第一电子设备上的密钥库就已经进行了更新,并将新的密钥库发送给了第二电子设备。为保证类似情况下的正常解密操作,第二电子设备在更新密钥库时可以同时保存新密钥库和旧密钥库,从而使得如果第二电子设备利用新密钥库不能实现对加密文件的解密,则还可以利用旧密钥库对加密文件进行解密。
在实际应用中,如果在密钥库更新之后,第一电子设备中还有数据块未完成加密,便会使用更新后的加密密钥随机对未完成加密的数据块进行加密。
例如,假设需要为待加密文件包括的5个数据块进行加密,利用就得密钥库已经完成了其中3个数据块的加密,此时,密钥库发生了更新,则再为后续的2个数据块进行加密时,可以从更新后的新密钥库中随机选择加密密钥进行加密。由于第二电子设备中会同时保留更新前的旧密钥库和更新后的新密钥库,第二电子设备首先从新密钥库中查找对应的加密密钥进行解密,如果解密失败,会继续从旧密钥库中查找对应的加密密钥进行解密。由此可实现密钥库更新过程中的加密解密无缝衔接,不会出现因密钥库更新造成的解密失败的问题。
本申请另一实施例中:在密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系,且新的加密密钥对应的密钥编号唯一确定。
一种情况下,如果密钥库是从云端获取的,即为每个加密密钥和对应的密钥编号都是直接从云端下载得到的,那么该更新是在云端进行的。第一电子设备在需要对待加密文件进行加密前,先检测位于云端的密钥库是否进行了更新,如果是,第一电子设备相应的对本地保存的密钥库进行更新,即为从云端下载新增的加密密钥和对应的密钥编号,并保存在本地的密钥库中,并利用更新后的密钥库进行加密;同时,第一电子设备通知第二电子设备更新密钥库,第二电子设备也从云端下载新增的加密密钥和对应的密钥编号,并保存在本地的密钥库中,并利用更新后的密钥库进行解密。
需要说明的是,对于这种情况,无论是第一电子设备还是第二电子设备,其本地密钥库中都保存有更新前的加密密钥和更新后的加密密钥,所以不会出现因密钥库更新造成的解密失败问题。
另一种情况下,如果密钥库是从第一电子设备自身建立的,即为第一电子设备从云端获取新的加密密钥,新增进本地的密钥库,并为每个新增的加密密钥设定相应的密钥编号,更新密钥库。具体的,第一电子设备在需要对待加密文件进行加密前,可以先确定是否需要对该密钥库进行更新,例如,判断旧的密钥库的存活时间是否超过了一定时间段等,如果需要,则第一电子设备自行对密钥库进行更新,即为从云端下载新的加密密钥保存入本地密钥库,并建立新增的加密密钥与密钥编号之间的对应关系,并利用更新后的密钥库进行加密;同时,第一电子设备通知第二电子设备更新密钥库,将更新后的密钥库发送至第二电子设备;第二电子设备接收到新的密钥库,获取更新后的新的加密密钥和密钥编号之间的对应关系,并利用该新的对应关系进行解密。
同样,对于这种情况,无论是第一电子设备还是第二电子设备,其本地密钥库中都保存有更新前的加密密钥和更新后的加密密钥,所以不会出现因密钥库更新造成的解密失败问题。
本发明提供了一种文件加密方法,在确定待加密文件之后,会将待加密文件随机划分成至少两个数据块;然后随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;然后依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。采用本发明的方法,将整个待加密文件随机进行了拆分,且随机选取数据块进行加密,每个数据块对应的加密密钥也是随机选取的,由此提高了待加密文件的保密性,增加了解密的难度,保证文件的安全;同时,本发明的方法中,可以仅对待加密文件拆分得到的部分数据块进行加密,从而减少了加密的工作量,提高了加密效率。
基于同一发明构思,下面的实施例介绍一种电子设备。
实施例二:在本发明实施例中,提供了一种电子设备,下面请参看图3,电子设备包括:划分模块31、加密模块32、第一生成模块33、密钥库34。
划分模块31,用于将待加密文件随机划分成至少两个数据块;所述数据块中保存有自身在所述待加密文件中的起始位置和结束位置。
加密模块32,用于随机选取全部或部分数据块,从密钥库34为每个数据块随机选取一个加密密钥进行加密,得到加密块;所述加密块中保存有对应数据块的起始位置和结束位置。
第一生成模块33,用于依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
进一步的,电子设备还包括:获取模块和第二生成模块。
获取模块,用于从密钥库34中获取每个所述加密块对应的加密密钥的密钥编号;所述密钥库34中保存有加密密钥和对应的密钥编号。
第二生成模块,用于生成对应关系表,所述对应关系表中保存有每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。
进一步的,所述电子设备还包括:第一发送模块或者第二发送模块。
其中,第一发送模块,用于发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
第二发送模块,用于发送所述加密文件至所述第二电子设备;在接收到所述第二电子设备发送的解密请求后,发送所述对应关系表至所述第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
进一步的,所述第一生成模块33包括:第一文件生成子模块和第二文件生成子模块。
第一文件生成子模块,用于当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件。
第二文件生成子模块,用于当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
进一步的,所述电子设备还包括:更新模块,用于对所述密钥库34进行更新。
所述更新模块包括:第一更新子模块或者第二更新子模块。
第一更新子模块,用于将所述密钥库34中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系。
第二更新子模块,用于在所述密钥库34中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。
本发明提供了一种电子设备,实现对文件的加密,在确定待加密文件之后,将待加密文件随机划分成至少两个数据块;然后随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;然后依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。采用本发明的方法,将整个待加密文件随机进行了拆分,且随机选取数据块进行加密,每个数据块对应的加密密钥也是随机选取的,由此提高了待加密文件的保密性,增加了解密的难度,保证文件的安全;同时,本发明的电子设备,可以仅对待加密文件拆分得到的部分数据块进行加密,从而减少了加密的工作量,提高了加密效率。
实施例三:
在本发明实施例中,提供了一种解密方法,该方法应用在第二电子设备中,本发明涉及的第二电子设备包括各类型计算机(例如台式电脑、笔记本电脑、平板电脑、一体机)、移动终端(例如智能手机)等等具有数据处理功能的设备。
下面请参看图4,是本发明实施例文件解密方法的流程图,包括:
步骤1,第二电子设备接收第一电子设备发送的加密文件。
具体来说,该加密文件具体是使用实施例一中描述的文件加密方法获得的加密文件。
而由于第一电子设备在将加密文件传输给第二电子设备的时候,有可能被其他电子设备恶意拦截,并对加密文件进行破译、改动等等行为,因此,第二电子设备在接收到第一电子设备发送的加密文件之后,会进行有效性检查,即:检测加密文件是否具有修改痕迹,这样做的目的是判断加密文件是否被篡改或者被拦截使用,若有修改痕迹,则生成提示信息提示给用户。
步骤2,对加密文件进行解密。
第一种情况,第一电子设备直接发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
该情况下,第二电子设备可以直接利用该对应关系从密钥库中查找到每个加密块对应的加密密钥,并实现解密。具体的,密钥库的获取和更新在前述实施例中均已描述,在此不再赘述。
第二种情况,第二电子设备在接收到加密文件后,向第一电子设备发起解密请求,并接收第一电子设备基于该解密请求返回的该加密文件对应的对应关系表,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
该情况能够进一步增强文件传输的安全性,在第一电子设备收到第二电子设备发起的解密请求后,可以对第二电子设备进行身份认证,以确保该第二电子设备是合法安全设备。
本申请实施例中,若第一电子设备使用的密钥库有更新,那么第二电子设备的密钥库也会对应更新,并使用新密钥对加密文件进行解密。
具体来说,由于新密钥更新有两种方式。
第一种方式是:将密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系。其中,更新后的每个加密密钥对应的密钥编号可以保持不变,也可以发生改变。依据前述实施例的内容,在更新密钥库之后,第二电子设备还会保存原密钥库。
此时,若需要解密,对于第二电子设备来说,可以根据对应关系表中记载的密钥编号,在第二电子设备的密钥库中查询对应的解密密钥对加密块进行解密。在查询时,优先查询新密钥库对加密块进行解密,若使用新密钥库中该密钥编号对应的加密密钥解密失败,再查询旧密钥库(即更新之前的密钥库),使用旧密钥库中该密钥编号对应的加密密钥再次对加密块进行解密。
第二种方式是:在密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。依据前述实施例的内容,在更新密钥库之后,第二电子设备的密钥库中会保留原加密密钥和新增的加密密钥。
此时,若需要解密,对于第二电子设备来说,可以根据对应关系表中记载的密钥编号,在第二电子设备的密钥库中直接查询对应的解密密钥对加密块进行解密。
在解密完成之后,便会获得第一电子设备原本想要传输的原文件。
尽管已描述了本发明的优选实施例,但本领域内的普通技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种文件加密方法,所述方法应用于第一电子设备,其特征在于,所述方法包括:
将待加密文件随机划分成至少两个数据块;所述数据块中保存有自身在所述待加密文件中的起始位置和结束位置;
随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;所述加密块中保存有对应数据块的起始位置和结束位置;
依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
从所述密钥库中获取每个所述加密块对应的加密密钥的密钥编号;所述密钥库中保存有所述加密密钥和对应的密钥编号;
生成对应关系表,所述对应关系表中保存有每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密;
或者,
发送所述加密文件至所述第二电子设备;在接收到所述第二电子设备发送的解密请求后,发送所述对应关系表至所述第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
4.如权利要求1所述的方法,其特征在于,所述依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件,包括:
当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件;
当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
对所述密钥库进行更新;
所述对所述密钥库进行更新包括:
将所述密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系;
或者,
在所述密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。
6.一种电子设备,其特征在于,所述电子设备包括:密钥库;
划分模块,用于将待加密文件随机划分成至少两个数据块;所述数据块中保存有自身在所述待加密文件中的起始位置和结束位置;
加密模块,用于随机选取全部或部分数据块,从密钥库为每个数据块随机选取一个加密密钥进行加密,得到加密块;所述加密块中保存有对应数据块的起始位置和结束位置;
第一生成模块,用于依据所述数据块和/或加密块的起始位置和结束位置,生成加密文件。
7.如权利要求6所述的电子设备,其特征在于,所述电子设备还包括:
获取模块,用于从所述密钥库中获取每个所述加密块对应的加密密钥的密钥编号;所述密钥库中保存有所述加密密钥和对应的密钥编号;
第二生成模块,用于生成对应关系表,所述对应关系表中保存有每个所述加密块与对应的加密密钥的密钥编号之间的对应关系。
8.如权利要求7所述的电子设备,其特征在于,所述电子设备还包括:
第一发送模块,用于发送所述加密文件和所述对应关系表至第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密;
或者,
第二发送模块,用于发送所述加密文件至所述第二电子设备;在接收到所述第二电子设备发送的解密请求后,发送所述对应关系表至所述第二电子设备,以使所述第二电子设备依据所述对应关系表对所述加密文件进行解密。
9.如权利要求6所述的电子设备,其特征在于,所述第一生成模块包括:
第一文件生成子模块,用于当选取全部数据块进行加密时,依据加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将加密得到的所有加密块整合生成加密文件;和,
第二文件生成子模块,用于当选取部分数据块进行加密时,依据未加密数据块在所述待加密文件中的起始位置和结束位置、以及加密得到的每个加密块中保存的所述加密块对应数据块的起始位置和结束位置,将未加密数据块和加密得到的加密块整合生成加密文件。
10.如权利要求6所述的电子设备,其特征在于,所述电子设备还包括:
更新模块,用于对所述密钥库进行更新;
所述更新模块包括:
第一更新子模块,用于将所述密钥库中的全部加密密钥更新为新的加密密钥,并保存更新后的加密密钥与密钥编号之间的对应关系;
或者,
第二更新子模块,用于在所述密钥库中增加新的加密密钥,并保存新的加密密钥和对应的密钥编号之间的对应关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510651599.XA CN105260668B (zh) | 2015-10-10 | 2015-10-10 | 一种文件加密方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510651599.XA CN105260668B (zh) | 2015-10-10 | 2015-10-10 | 一种文件加密方法及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105260668A true CN105260668A (zh) | 2016-01-20 |
CN105260668B CN105260668B (zh) | 2018-07-24 |
Family
ID=55100352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510651599.XA Active CN105260668B (zh) | 2015-10-10 | 2015-10-10 | 一种文件加密方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105260668B (zh) |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN106572086A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种基于芯片实现网络协议密钥动态更新的装置及方法 |
CN106789963A (zh) * | 2016-12-02 | 2017-05-31 | 北京洋浦伟业科技发展有限公司 | 非对称白盒密码加密方法和装置及设备 |
CN107222488A (zh) * | 2017-06-16 | 2017-09-29 | 康美健康云服务有限公司 | 一种图片加密存储方法 |
CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107276741A (zh) * | 2017-06-06 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 空气态隐形加密保护方法和装置 |
CN107330337A (zh) * | 2017-07-19 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
CN107483186A (zh) * | 2017-08-01 | 2017-12-15 | 南京东屋电气有限公司 | 密钥更新方法、装置及存储介质 |
CN107665310A (zh) * | 2016-07-29 | 2018-02-06 | 四川长虹电器股份有限公司 | 一种移动终端文件的加密存储、读取和删除方法 |
CN107948178A (zh) * | 2017-12-04 | 2018-04-20 | 深圳绿米联创科技有限公司 | 智能家居系统与信息加密方法及装置、终端 |
CN107992757A (zh) * | 2016-10-27 | 2018-05-04 | 珠海金山办公软件有限公司 | 一种文件加密、解密方法和装置 |
CN108334785A (zh) * | 2017-01-20 | 2018-07-27 | 华为技术有限公司 | 一种文件加密方法、解密方法及终端 |
CN108427889A (zh) * | 2018-01-10 | 2018-08-21 | 链家网(北京)科技有限公司 | 文件处理方法及装置 |
CN108769052A (zh) * | 2018-06-12 | 2018-11-06 | 北斗巡星信息科技有限公司 | 腕带传输信息加密的方法及装置 |
CN109033867A (zh) * | 2018-06-29 | 2018-12-18 | 上海爱优威软件开发有限公司 | 一种文件加密方法及系统 |
CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
CN110176992A (zh) * | 2019-05-29 | 2019-08-27 | 江苏恒宝智能系统技术有限公司 | 安全密钥管理系统和方法及其安全元件 |
CN110289945A (zh) * | 2019-06-28 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
CN111414635A (zh) * | 2020-03-20 | 2020-07-14 | 广州市百果园信息技术有限公司 | 文件加密、解密方法、装置、设备和存储介质 |
CN111739190A (zh) * | 2020-05-27 | 2020-10-02 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN111917688A (zh) * | 2019-05-08 | 2020-11-10 | 北京奇虎科技有限公司 | 一种通过云平台传输加密数据的方法、装置和系统 |
CN111988142A (zh) * | 2020-08-25 | 2020-11-24 | 合肥美菱物联科技有限公司 | 一种智能冰箱秘钥烧写系统及方法 |
CN112165443A (zh) * | 2020-08-01 | 2021-01-01 | 广东电网有限责任公司广州供电局 | 一种多密钥信息加密解密方法、装置及存储介质 |
CN112861164A (zh) * | 2021-03-16 | 2021-05-28 | 北京深思数盾科技股份有限公司 | 一种加密方法、解密方法、数据处理方法、终端及加密机 |
CN113098843A (zh) * | 2021-03-08 | 2021-07-09 | 中国地质大学(武汉) | 一种面向地质、地理大数据的高速随机抽样加密方法 |
CN113162763A (zh) * | 2021-04-20 | 2021-07-23 | 平安消费金融有限公司 | 数据加密及存储方法、装置、电子设备及存储介质 |
CN114338217A (zh) * | 2022-01-04 | 2022-04-12 | 南阳理工学院 | 一种数据加密传输方法 |
CN117150519A (zh) * | 2023-08-08 | 2023-12-01 | 枣庄福缘网络科技有限公司 | 一种文本加密的多层级安全算法 |
CN117892293A (zh) * | 2023-12-28 | 2024-04-16 | 合肥君行技术有限公司 | 一种基于互联网的安全监控系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006047694A1 (en) * | 2004-10-25 | 2006-05-04 | Orsini Rick L | Secure data parser method and system |
CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密系统 |
CN103684780A (zh) * | 2013-11-08 | 2014-03-26 | 国家电网公司 | 基于域的文件加密防护方法 |
CN104091129A (zh) * | 2014-06-26 | 2014-10-08 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及装置 |
CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
CN104281612A (zh) * | 2013-07-03 | 2015-01-14 | 人人游戏网络科技发展(上海)有限公司 | 用于数据处理的方法和设备 |
-
2015
- 2015-10-10 CN CN201510651599.XA patent/CN105260668B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006047694A1 (en) * | 2004-10-25 | 2006-05-04 | Orsini Rick L | Secure data parser method and system |
CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
CN104281612A (zh) * | 2013-07-03 | 2015-01-14 | 人人游戏网络科技发展(上海)有限公司 | 用于数据处理的方法和设备 |
CN103455764A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于文件分割合并技术的文件加密以及解密系统 |
CN103684780A (zh) * | 2013-11-08 | 2014-03-26 | 国家电网公司 | 基于域的文件加密防护方法 |
CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
CN104091129A (zh) * | 2014-06-26 | 2014-10-08 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及装置 |
Cited By (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107276967B (zh) * | 2016-04-07 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107665310A (zh) * | 2016-07-29 | 2018-02-06 | 四川长虹电器股份有限公司 | 一种移动终端文件的加密存储、读取和删除方法 |
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN106572086A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种基于芯片实现网络协议密钥动态更新的装置及方法 |
CN107992757A (zh) * | 2016-10-27 | 2018-05-04 | 珠海金山办公软件有限公司 | 一种文件加密、解密方法和装置 |
CN107992757B (zh) * | 2016-10-27 | 2021-11-16 | 珠海金山办公软件有限公司 | 一种文件加密、解密方法和装置 |
CN106789963A (zh) * | 2016-12-02 | 2017-05-31 | 北京洋浦伟业科技发展有限公司 | 非对称白盒密码加密方法和装置及设备 |
CN106789963B (zh) * | 2016-12-02 | 2020-12-22 | 北京梆梆安全科技有限公司 | 非对称白盒密码加密方法和装置及设备 |
CN108334785A (zh) * | 2017-01-20 | 2018-07-27 | 华为技术有限公司 | 一种文件加密方法、解密方法及终端 |
CN107276741A (zh) * | 2017-06-06 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 空气态隐形加密保护方法和装置 |
CN107222488A (zh) * | 2017-06-16 | 2017-09-29 | 康美健康云服务有限公司 | 一种图片加密存储方法 |
US11558174B2 (en) | 2017-07-19 | 2023-01-17 | Tencent Technology (Shenzhen) Company Limited | Data storage method, device, related equipment and cloud system for hybrid cloud |
CN107330337B (zh) * | 2017-07-19 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
CN107330337A (zh) * | 2017-07-19 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
CN107483186A (zh) * | 2017-08-01 | 2017-12-15 | 南京东屋电气有限公司 | 密钥更新方法、装置及存储介质 |
CN107948178A (zh) * | 2017-12-04 | 2018-04-20 | 深圳绿米联创科技有限公司 | 智能家居系统与信息加密方法及装置、终端 |
CN108427889A (zh) * | 2018-01-10 | 2018-08-21 | 链家网(北京)科技有限公司 | 文件处理方法及装置 |
CN108769052A (zh) * | 2018-06-12 | 2018-11-06 | 北斗巡星信息科技有限公司 | 腕带传输信息加密的方法及装置 |
CN109033867A (zh) * | 2018-06-29 | 2018-12-18 | 上海爱优威软件开发有限公司 | 一种文件加密方法及系统 |
CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
CN111917688A (zh) * | 2019-05-08 | 2020-11-10 | 北京奇虎科技有限公司 | 一种通过云平台传输加密数据的方法、装置和系统 |
CN111917688B (zh) * | 2019-05-08 | 2024-05-14 | 北京奇虎科技有限公司 | 一种通过云平台传输加密数据的方法、装置和系统 |
CN110176992A (zh) * | 2019-05-29 | 2019-08-27 | 江苏恒宝智能系统技术有限公司 | 安全密钥管理系统和方法及其安全元件 |
CN110289945A (zh) * | 2019-06-28 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN110289945B (zh) * | 2019-06-28 | 2023-02-07 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN110557680B (zh) * | 2019-07-30 | 2020-11-27 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
CN111414635A (zh) * | 2020-03-20 | 2020-07-14 | 广州市百果园信息技术有限公司 | 文件加密、解密方法、装置、设备和存储介质 |
CN111739190A (zh) * | 2020-05-27 | 2020-10-02 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN111739190B (zh) * | 2020-05-27 | 2022-09-20 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN112165443A (zh) * | 2020-08-01 | 2021-01-01 | 广东电网有限责任公司广州供电局 | 一种多密钥信息加密解密方法、装置及存储介质 |
CN111988142A (zh) * | 2020-08-25 | 2020-11-24 | 合肥美菱物联科技有限公司 | 一种智能冰箱秘钥烧写系统及方法 |
CN113098843B (zh) * | 2021-03-08 | 2022-06-14 | 中国地质大学(武汉) | 一种面向地质、地理大数据的高速随机抽样加密方法 |
CN113098843A (zh) * | 2021-03-08 | 2021-07-09 | 中国地质大学(武汉) | 一种面向地质、地理大数据的高速随机抽样加密方法 |
CN112861164B (zh) * | 2021-03-16 | 2021-12-28 | 上海纬百科技有限公司 | 一种加密方法、解密方法、数据处理方法、终端及加密机 |
CN112861164A (zh) * | 2021-03-16 | 2021-05-28 | 北京深思数盾科技股份有限公司 | 一种加密方法、解密方法、数据处理方法、终端及加密机 |
CN113162763A (zh) * | 2021-04-20 | 2021-07-23 | 平安消费金融有限公司 | 数据加密及存储方法、装置、电子设备及存储介质 |
CN114338217A (zh) * | 2022-01-04 | 2022-04-12 | 南阳理工学院 | 一种数据加密传输方法 |
CN114338217B (zh) * | 2022-01-04 | 2023-10-10 | 南阳理工学院 | 一种数据加密传输方法 |
CN117150519A (zh) * | 2023-08-08 | 2023-12-01 | 枣庄福缘网络科技有限公司 | 一种文本加密的多层级安全算法 |
CN117892293A (zh) * | 2023-12-28 | 2024-04-16 | 合肥君行技术有限公司 | 一种基于互联网的安全监控系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105260668B (zh) | 2018-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105260668B (zh) | 一种文件加密方法及电子设备 | |
US11706026B2 (en) | Location aware cryptography | |
US9904629B2 (en) | Backup system with multiple recovery keys | |
US10972251B2 (en) | Secure web browsing via homomorphic encryption | |
US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
CN105577379A (zh) | 一种信息处理方法及装置 | |
CN107251480B (zh) | 数据保管装置、数据更新系统和数据处理方法 | |
CN111414628B (zh) | 一种数据存储方法、装置和计算设备 | |
CN114491637B (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
CN115422570B (zh) | 一种分布式存储的数据处理方法及系统 | |
CN112839013B (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
US20130283043A1 (en) | Method and apparatus for authorization updating | |
CN112287371B (zh) | 一种存储工业数据的方法、装置和计算机设备 | |
CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
CN108985109B (zh) | 一种数据存储方法及装置 | |
CN114389802B (zh) | 一种信息解密的方法、装置、电子设备及可读存储介质 | |
US10558412B2 (en) | Content delivery network including mobile devices | |
CN112398818B (zh) | 一种软件激活方法及其相关装置 | |
JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
CN111130788A (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
CN115189929B (zh) | 授权认证的方法、装置、计算机设备和存储介质 | |
CN114154179A (zh) | 区块链密钥托管方法、系统、终端设备及存储介质 | |
CN116846747A (zh) | 远程配置方法、装置、计算机设备和存储介质 | |
CN115827785A (zh) | 数据存储方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |