CN107659632A - 一种文件加解密方法、装置及计算机可读存储介质 - Google Patents
一种文件加解密方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107659632A CN107659632A CN201710852958.7A CN201710852958A CN107659632A CN 107659632 A CN107659632 A CN 107659632A CN 201710852958 A CN201710852958 A CN 201710852958A CN 107659632 A CN107659632 A CN 107659632A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- identification information
- application program
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明公开了一种文件加密方法,包括:接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。本发明同时还公开了一种文件解密方法、文件加解密装置以及计算机可读存储介质。
Description
技术领域
本发明涉及计算机信息安全技术领域,尤其涉及一种文件加解密方法、装置及计算机可读存储介质。
背景技术
目前,智能终端诸如智能手机、平板电脑等的用途越来越广泛,可以供用户进行各种各样的线上线下活动。比如,基于智能终端的便捷性,用户可以借助智能终端下载自己需要的电子文档以便随时随地查阅。
但是,趁用户不注意,他人可能将自己已经下载的电子文档拷贝至其他的智能终端上,该电子文档可能包含用户的个人私密信息或商业机密,一旦泄露可能给用户带来不可估量的损失。
发明内容
有鉴于此,本发明实施例期望提供一种文件加解密方法、装置及计算机可读存储介质,用以解决如何避免下载的目标文件的内容泄露的问题。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种文件加密方法,所述方法包括:
接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
下载完成后,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
上述方案中,所述根据所述标识信息生成加密密钥,包括:
将第一信息添加至所述标识信息中的特定位置,以得到第二信息;
基于所述第二信息,采用加密算法,生成所述加密密钥。
上述方案中,在利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件之前,所述方法还包括:
在用户界面上显示第三信息;所述第三信息用于提示等待下载完成。
上述方案中,利用所述加密密钥对下载的所述目标文件进行加密,包括:
利用所述加密密钥对下载的所述目标文件中特定位置的内容进行加密。
上述方案中,下载完成后,执行所述第一应用程序之前,所述方法还包括:
当确定获取到第一指令时,执行所述第一应用程序;所述第一指令用于指示对下载的所述目标文件进行加密。
上述方案中,在得到所述加密后文件之后,所述方法还包括:
接收第二指令,所述第二指令用于指示对所述加密文件进行解密;
响应所述第二指令,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件并存储。
上述方案中,所述执行所述第一应用程序对所述加密文件进行解密之前,所述方法还包括:
根据预设魔数判断所述加密文件是否被加密,当所述加密文件已加密时,执行所述第一应用程序对所述加密文件进行解密。
上述方案中,所述解密文件存储在非易失性存储器中,所述方法还包括:
当在解密文件被打开时起至没有接收到任何操作的预定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
上述方案中,得到解密文件并存储,包括:得到所述解密文件,将所述解密文件存储在易失性存储器中。
本发明实施例提供一种文件解密方法,所述方法包括:
接收第二指令;所述第二指令用于指示对所述加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件;
其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
本发明实施例提供一种文件加密装置,所述文件加密装置包括:
第一接收模块,用于接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
加密模块,用于下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
本发明实施例提供一种文件解密装置,所述文件解密装置包括:
第二接收模块,用于接收第二指令;所述第二指令用于指示对所述加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
解密模块,用于响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件;其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上面所述任一种文件加解密方法的步骤。
本发明实施例提供一种文件加密装置,其特征在于,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器用于运行所述计算机程序时,执行上面所述任一种文件加解密方法的步骤。
本发明实施例提供一种文件解密装置,其特征在于,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器用于运行所述计算机程序时,执行上面所述任一种文件加解密方法的步骤。
本发明实施例提供的文件加解密方法、装置及计算机可读存储介质,接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。在本发明实施例中,接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序,下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密。由于利用服务器发送给终端的第一应用程序对下载的所述目标文件进行加密,进一步地,是利用第一应用程序获取的终端标识信息对下载的所述目标文件进行加密;因此,当他人对其他用户的文件由所述终端拷贝至其他终端时,拷贝到的是加密文件。由于他人无法获知密钥进而对所述加密文件进行解密,从而可以避免当他人对其他用户的文件进行拷贝时造成信息泄露情况的发生。
附图说明
图1为本发明实施例一文件加密方法的实现流程示意图;
图2为本发明实施例一终端接收服务器发送的文件包的示意图;
图3为本发明实施例二文件解密方法的实现流程示意图;
图4为本发明实施例三文件加密装置的组成结构示意图;
图5为本发明实施例三文件解密装置的组成结构示意图;
图6为本发明实施例四文件加密装置的组成结构示意图;
图7为本发明实施例六文件解密装置的组成结构示意图。
具体实施方式
相关技术中,一种解决当他人对其他用户的文件进行拷贝时造成信息泄露情况发生的方法是用户对下载到智能终端上的电子文档手动设置密钥进行加密,当他人将该电子文档拷贝到其他智能终端时,由于其他用户无法获取正确的解密密钥,将无法打开该电子文档,从而确保该电子文档的信息不会发生泄漏。但是,存在的问题是:第一、加密过程不能自动完成,需要用户输入加密密钥;第二、用户本人每次打开该电子文档时,均需输入解密密钥,操作很不方便;第三、当该电子文档处于打开状态时,他人可以拷贝或另存该电子文档到其他智能终端,从而导致信息泄漏情况的发生。
综上分析,现有技术中缺乏一种有效的文件加解密方案,以使他人无法拷贝或查看其他用户的文件。
基于此,本发明实施例中,接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
实施例一
如图1所示,本实施例以终端侧为例详细说明文件加密方法,包括以下步骤:
步骤101:接收并存储服务器基于下载请求发送的文件包。
其中,所述文件包包括:目标文件,以及,被执行后能够实现第一预定功能的第一应用程序。所述目标文件为用户需要的文件;所述第一预定功能包括:获取终端标识信息、根据所述标识信息生成加密密钥、利用所述加密密钥对下载的所述目标文件进行加密。
图2为在一种实施方式中,终端接收服务器发送的文件包的示意图。如图2所示,终端在接收并存储服务器发送的文件包之前,终端向服务器发送下载电子文档请求;服务器接收到所述下载电子文档请求,解析所述下载电子文档请求,得到所述下载电子文档请求中携带的电子文档的信息,利用所述电子文档的信息,确定电子文档,并将电子文档和第一应用程序打包成文件包,将所述文件包存储在临时文件中发送给终端;其中,临时文件的扩展名可以为.tmp。
这里,第一应用程序可以包括加密程序和解密程序。
步骤102:下载完成后,启动所述第一应用程序。
前文已经说明,所述第一应用程序能够实现的功能包括:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
本申请实施例中,这里所述的“启动所述第一应用程序”,就可以使第一应用程序处于被执行的状态,进而实现上述功能。
这里,当下载完成后,终端将下载的文件包存储在存储器中的指定位置。
实际应用时,终端检测到文件包下载完成后,可以自动启动第一应用程序,第一应用程序中的加密程序获取终端的标识信息;其中,所述标识信息可以是终端的唯一标识信息符信息,比如,如果终端的系统是Andriod系统,则可以将终端的媒体访问控制(MAC,Medium Access Control)地址或者国际移动身份识别(IMEI,International MobileEquipment Identity)码作为标识信息;如果终端的系统是IOS系统,可以将Vendor标识信息作为标识信息。
其中,下载过程以及利用第一应用程序对下载的所述目标文件进行加密的过程可以在终端的后台线程中运行;在加密完成之前,在终端的用户界面上显示第三信息;所述第三信息用于提示用户等待下载完成。由于在用户显示界面上显示的是状态是等待下载状态,而在后台线程中完成下载过程和加密过程,如此,可以让用户无感知加密过程,使得加密过程不会对用户产生打扰进而影响用户体验。
实际应用时,当加密完成时,在终端的用户界面上还可以显示第四信息;所述第四信息用于提示下载已完成。
这里,第三信息可以是文字(如等待加密)或者是通过进度条显示的百分比,以提示用户等待下载完成;第四信息可以是文字(如下载已完成),以提示用户下载已完成。
在一实施例中,所述根据所述标识信息生成加密密钥,包括:
将第一信息添加至所述标识信息中的特定位置,以得到第二信息;
基于所述第二信息,采用加密算法,生成所述加密密钥。
这里,第一信息可以是预设常量字符串,第一信息能够防止加密密钥的暴力破解;标识信息中的特定位置可以是标识信息的开始、中间、结束位置中的其中之一,得到的第二信息可以是字符串。
这里,将第一信息添加至所述标识信息中的特定位置,得到包括所述第一信息的所述标识信息作为第二信息;也就是说,第二信息包括特定位置添加有标识信息的第一信息。
实际应用时,第一应用程序将第一信息(如特定字符串CMRead或者某个应用的英文名称)添加至第二信息中的特定位置(如开始位置),得到第二信息后,可以采用加密算法(如消息摘要算法第五版(MD5,Message Digest Algorithm5))计算第二信息的MD5值,得到第一MD5值,将第一MD5值作为加密密钥。其中,加密算法包括但不限于MD5、数据加密算法(DES,Data Encryption Algorithm)、高级加密标准(AES,Advanced EncryptionStandard),第一信息可以防止加密密钥的暴力破解。
在一实施例中,利用所述加密密钥对下载的所述目标文件进行加密,包括:
利用所述加密密钥对下载的所述目标文件中特定位置的内容进行加密。
这里,终端利用加密密钥对下载的所述目标文件中特定位置的内容进行加密,可以是对下载的所述目标文件中的部分内容进行加密,具体可以是对下载的所述目标文件中的开始位置的内容进行加密,也就是局部加密。
比如,下载的所述目标文件的数据大小为100M,对下载的所述目标文件的一部分数据(如数据大小为5M)进行加密,同时,一边显示下载的所述目标文件中未加密的内容,一边对下载的所述目标文件中未显示的局部内容进行加密;其中,一部分数据可以对应所述目标文件的某个段落。
这里,当下载的所述目标文件本身的整体数据量较大时,对下载的所述目标文件中特定位置的内容进行加密,能够缩短加密时间,提高加密效率。
实际应用时,终端利用第一应用程序完成对所述目标文件的加密,得到加密文件后,可以删除文件包中与加密文件对应的下载的所述目标文件。
这里,在对下载的所述目标文件进行加密之前,还可以在下载的所述目标文件中开始位置的前8个字节处存储魔数(如cmrd的byte)以及加密的数据长度,终端可以利用所述魔数判断待解密文件是否是加密文件;所述加密的数据长度用于对加密文件进行解密时,正确地还原加密文件的明文文件。其中,魔数的字节数包括但不限于8个字节,还可以是16个字节。
在一实施例中,下载完成后,启动所述第一应用程序之前,所述方法还包括:
当确定获取到第一指令时,启动所述第一应用程序;所述第一指令用于指示对所述下载的所述目标文件进行加密。
实际应用时,终端用户可以根据自己的需求,对想要加密的下载的所述目标文件进行加密;终端用户可以通过语音或者文字输入的形式发送第一指令给终端,终端获取第一指令后,响应于第一指令,执行自动启动第一应用程序以对下载的所述目标文件进行加密的操作。
在一实施例中,所述方法还包括:
接收第二指令,所述第二指令用于指示对所述加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;
利用所述解密密钥对所述加密文件进行解密,以得到解密文件并存储。
实际应用时,当终端保存了多个加密文件时,针对其中一个加密文件进行解密时,可以利用预先设置的加密文件与第一应用程序的对应关系,确定与待解密的加密文件对应的第一应用程序,并利用与待解密的加密文件对应的第一应用程序进行解密。其中,可以根据加密文件的类型,建立加密文件与第一应用程序的对应关系。
举例来说,第一应用程序包括:应用程序A、应用程序B和应用程序C;其中,应用程序A只能对word文档进行解密、应用程序B只能对pdf文档进行解密和应用程序C只能对ppt文档进行解密。
如果加密文件的扩展名是.word,则加密文件的类型是WORD类型,因此,可以将WORD类型的加密文件与应用程序A进行一一对应,并利用应用程序A对WORD类型的加密文件进行解密;如果加密文件的扩展名是.pdf,则加密文件的类型是PDF类型,因此,可以将PDF类型的加密文件与应用程序B进行一一对应,并利用应用程序B对PDF类型的加密文件进行解密;如果加密文件的扩展名是.ppt,则加密文件的类型是PPT类型,因此,可以将PPT类型的加密文件与应用程序C进行一一对应,并利用应用程序C对PPT类型的加密文件进行解密。
实际应用时,终端接收的第二指令可以是用户对加密文件执行的打开操作所触发的指令,响应于该第二指令,终端自动启动第一应用程序。
终端启动第一应用程序生成解密密钥与生成加密密钥,利用的是相同的标识信息,具体地,第一应用程序获取终端的标识信息,将第一信息如、预设常量字符串CMRead或者某个应用的英文名称添加至标识信息中的特定位置(如结束位置),以得到第二信息,采用解密算法如、MD5计算第二信息的MD5值,得到第二MD5值,将第二MD5值作为解密密钥。当判断解密密钥(即第二MD5值)与加密密钥(即第一MD5值)相同时,才能利用解密密钥对加密文件进行解密,得到解密文件。
这里,第一应用程序对加密文件的解密过程在终端的后台线程中运行;在解密完成之前,在终端的用户界面上可以显示百分比或者文字(如等待解密),以提示用户等待解密完成;在解密完成时,在终端的用户界面上可以显示文字(如解密已完成),以提示用户解密已完成。
实际应用中,终端利用第一应用程序对加密文件完成解密的过程,可以对加密文件的全部内容进行解密;还可以是对加密文件中特定位置的内容进行局部解密或者分段解密;其中,加密文件中的数据是以流的形式存在,具体可以是数据流或者文件流。其中,局部解密可以使用户边查看边解密,进而能够确保用户及时查看解密文件,所述局部解密为对加密文件中的一部分内容进行解密;分段解密可以解密用户需要查看的文件内容,用户不需要查看的文件内容不进行解密,可消除终端内存不够的瓶颈,所述分段解密为对加密文件中的内容按照段落进行解密。
在一实施例中,所述启动所述第一应用程序执行解密之前,所述方法还包括:
根据预设魔数判断加密文件是否被加密,当加密文件已加密时,启动所述第一应用程序执行解密。
实际应用时,由于加密文件中开始位置的前8个字节处预先存储有8个字节的魔数(如cmrd的byte)以及加密的数据长度,因此,在对加密文件执行解密之前,可以利用预先存储的8个字节的魔数判断所述加密文件是否已加密。具体而言,可以读取加密文件开始位置的前8个字节,将读取的前8个字节与预先存储的预设魔数进行匹配,进而判断加密文件中开始位置的前8个字节是否存储有魔数(如cmrd的byte);若有,则确定加密文件已加密,从而启动第一应用程序执行解密。
在一实施例中,所述解密文件存储在非易失性存储器中,所述方法还包括:
当在解密文件被打开时起至没有接收到任何操作的预定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
实际应用时,终端在暂停使用或者查看完解密文件的一定时间内,如果没有检测到针对解密文件的操作如、翻页,从非易失性存储器中删除解密文件;或者,
当解密文件的明文在被打开时,终端启动定时器,在解密文件被打开时起至没有接收到任何操作的预定时间内如果没有检测到针对解密文件的操作(如翻页),从非易失性存储器中删除解密文件的明文或者自动启动第一应用程序对解密文件的明文文件进行重新加密。
在一实施例中,所述解密文件还可以存储在易失性存储器(如内存)中。
实际应用时,可以将解密文件存在易失性存储器中,当终端暂停使用或者查看完解密文件后,基于易失性存储器的特性,所述解密文件将随着终端的重启等可导致内存释放的操作而自动消失。
本发明实施例提供的方法,终端接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。终端接收第二指令,所述第二指令用于指示对所述加密文件进行解密;响应所述第二指令,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件并存储。
这里,终端在下载完成后完成加密,在收到第二指令后完成解密,可看出,加密和解密都在终端上完成,而且,加密过程中并不需要用户输入密码,能够简化操作。其中,加密过程和解密过程均在终端的后台进程中运行,实现了用户无感知加解密过程,有利于增强用户体验。
另,终端利用服务器发送的第一应用程序生成加密密钥,对下载的所述目标文件进行加密,当他人将加密文件拷贝至其他终端时,由于拷贝的是加密文件,由于他人无法获知密钥进而对所述加密文件进行解密,从而可以避免当他人对其他用户的文件进行拷贝时造成信息泄露情况的发生。
实施例二
如图3所示,本实施例以终端侧为例详细说明文件解密方法,包括以下步骤:
步骤301:接收第二指令;所述第二指令用于指示对加密文件进行解密。
所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件。
步骤302:响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对加密文件进行解密,以得到解密文件。
其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及,被执行后能够实现第二预定功能的第一应用程序;所述第二预定功能包括:获取终端标识信息信息、根据所述标识信息信息生成解密密钥、利用所述解密密钥对加密文件进行解密。
实际应用时,第二指令可以是用户对加密文件执行的打开操作所触发的指令,响应于该第二指令,终端执行自动启动第一应用程序进行解密。其中,终端启动第一应用程序生成解密密钥与生成加密密钥,利用的标识信息相同。
这里,所述标识信息可以是终端的唯一标识信息符信息,比如,如果终端的系统是Andriod系统,则可以将终端的MAC地址或者IMEI码作为标识信息;如果终端的系统是IOS系统,可以将Vendor标识信息作为标识信息。
实施例三
为实现实施例一的方法,本实施例提供了一种文件加密装置,可以设置在终端上,如图4所示,所述装置包括:第一接收模块41、加密模块42;其中,
第一接收模块41,用于接收并存储服务器基于下载请求发送的文件包;
加密模块42,用于下载完成后,启动所述第一应用程序。
所述第一应用程序能够实现的功能包括:获取终端标识信息,并根据所述标识信息,生成加密密钥;利用所述加密密钥对下载的文件进行加密,以得到加密文件。
本申请实施例中,这里所述的“启动所述第一应用程序”,就可以使第一应用程序处于被执行的状态,进而实现上述功能。
其中,所述文件包包括:目标文件及,被执行后能够实现预定功能的第一应用程序;所述预定功能包括:获取终端标识信息信息、根据所述标识信息信息生成加密密钥、利用所述加密密钥对下载的目标文件进行加密。
这里,第一应用程序可以包括加密程序和解密程序。
这里,加密模块42,还用于当下载完成后,将下载的文件包存储在存储器中的指定位置。
实际应用时,加密模块42检测到文件包下载完成后,可以自动启动第一应用程序,第一应用程序中的加密程序获取终端的标识信息;其中,所述标识信息可以是表征终端的唯一符标识信息,比如,如果终端的系统是Andriod系统,将终端的MAC地址或者IMEI码作为标识信息;如果终端的系统是IOS系统,将Vendor标识信息作为标识信息。
其中,下载过程以及利用第一应用程序对下载文件的加密过程可以在终端的后台线程中运行;在加密完成之前,在终端的用户界面上显示第三信息;所述第三信息用于提示等待下载完成。由于在用户显示界面上显示的是状态是等待下载状态,而在后台线程中完成下载过程和加密过程,如此,可以让用户无感知加密过程,使得加密过程不会对用户产生打扰进而影响用户体验。
实际应用时,当加密完成时,在终端的用户界面上还可以显示第四信息;所述第四信息用于提示下载已完成。
这里,第三信息可以是文字(如等待加密)或者时通过进度条显示的百分比,以提示用户等待下载完成;第四信息可以是文字(如下载已完成),以提示下载已完成。
在一实施例中,所述装置还包括:
第一生成模块,用于将第一信息添加至所述标识信息中的特定位置,以得到第二信息;基于所述第二信息,采用加密算法,生成所述加密密钥。
这里,第一信息可以是预设常量字符串,第一信息能够用于防止加密密钥的暴力破解;标识信息中的特定位置可以是标识信息的开始、中间、结束位置中的其中之一,得到的第二信息可以是字符串。
实际应用时,第一生成模块将第一信息(如预设常量字符串CMRead或者某个应用的英文名称)添加至标识信息中的特定位置(如开始位置),得到第二信息后,可以采用加密算法(如MD5)计算第二信息的MD5值,得到第一MD5值,将第一MD5值作为加密密钥。其中,加密算法包括但不限于MD5、DES、AES。
在一实施例中,所述加密模块42具体用于利用所述加密密钥对所述下载的所述目标文件中特定位置的内容进行加密。
这里,加密模块42利用加密密钥对下载的所述目标文件中特定位置的内容进行加密,可以是对下载的所述目标文件中的部分内容进行加密,具体可以是对下载的文件中的开始位置的内容进行加密,也就是局部加密。
比如,下载的所述目标文件的数据大小为100M,对下载的所述目标文件的一部分数据(如数据大小为5M)进行加密,或者是仅对下载文件的头部内容进行加密,同时,一边显示下载的所述目标文件中未加密的内容,一边对下载的所述目标文件中未显示的局部内容进行加密;一部分数据可以对应所述目标文件的某个段落。
这里,当下载的所述目标文件本申的整体数据量较大时,对下载的所述目标文件中特定位置的内容进行加密,能够缩短加密时间,提高加密效率。
实际应用时,加密模块42利用第一应用程序完成对下载的所述目标文件的加密,得到加密文件后,可以删除文件包中与加密文件对应的下载的所述目标文件。
这里,加密模块42在对下载的所述目标文件进行加密之前,还可以在下载的所述目标文件中开始位置的前8个字节处存储魔数(如cmrd的byte)以及加密的数据长度,所述魔数用于当对加密文件进行解密时,判断待解密文件是否是加密文件;所述加密的数据长度用于对加密文件进行解密时,正确地还原加密文件的明文文件。其中,魔数的字节数包括但不限于8个字节,还可以是16个字节。
在一实施例中,所述装置还包括:
确定模块,用于当确定获取到第一指令时,启动所述第一应用程序;所述第一指令用于指示对所述下载的文件进行加密。
在一实施例中,所述装置还包括:
第二接收模块51,用于接收第二指令,所述第二指令用于指示对加密文件进行解密;
解密模块52,用于响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:获取终端标识信息,根据所述标识信息,生成解密密钥;利用解密密钥对加密文件进行解密,得到解密文件并存储。
本实施例还提供一种文件解密装置,可以设置在终端上,如图5所示,所述装置包括:第二接收模块51、解密模块52。
实际应用时,解密模块52接收的第二指令可以是当用户对已加密文件执行的打开操作所触发的指令,响应于该第二指令,自动启动第一应用程序。
这里,第一应用程序对加密文件的解密过程在终端的后台线程中运行,在解密完成之前,在终端的用户界面上可以显示百分比或者文字(如等待解密),以提示等待解密完成;在解密完成时,在终端的用户界面上可以显示文字(如解密已完成),以提示解密已完成。
实际应用中,解密模块52利用第一应用程序对加密文件完成解密的过程,可以对加密文件的全部内容进行解密;还可以是对加密文件中特定位置的内容进行局部解密或者分段解密;其中,加密文件中的数据是以流的形式存在,具体可以是数据流或者文件流。其中,局部解密可以使用户边查看边解密,进而能够确保用户及时查看解密文件,所述局部解密为对加密文件中的一部分内容进行解密;分段解密可以解密用户需要查看的文件内容,用户不需要查看的文件内容不进行解密,可消除终端内存不够的瓶颈,所述分段解密为对加密文件中的内容按照段落进行解密。
在一实施例中,所述装置还包括:
判断模块,用于根据预设魔数判断加密文件是否被加密,当加密文件已加密时,启动所述第一应用程序执行解密。
实际应用时,由于加密文件中开始位置的前8个字节处预先存储有8个字节的魔数(如cmrd的byte)以及加密的数据长度,因此,在对加密文件执行解密之前,可以利用预先存储的8个字节的魔数判断所述加密文件是否已加密。具体而言,可以通过判断模块读取加密文件开始位置的前8个字节,将读取的前8个字节与预先存储的预设魔数进行匹配,进而判断加密文件中开始位置的前8个字节是否存储有魔数(如cmrd的byte);若有,则确定加密文件已加密,从而启动第一应用程序执行解密。
在一实施例中,所述装置还包括:
删除模块,用于当在一定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
实际应用时,删除模块在暂停使用或者查看完解密文件的一定时间内,如果没有检测到针对解密文件的操作如、翻页,从非易失性存储器中删除解密文件;或者,当解密文件的明文在被打开时,启动定时器,在解密文件被打开时起至没有接收到任何操作的预定时间内如果没有检测到针对解密文件的操作(如翻页),从非易失性存储器中删除解密文件的明文或者自动启动第一应用程序对解密文件的明文文件进行重新加密。
实际应用时,可以将解密文件存在易失性存储器(如内存)中,当终端暂停使用或者查看完解密文件后,基于易失性存储器的特性,所述解密文件将随着终端的重启等可导致内存释放的操作而自动消失。
需要说明的是:上述实施例提供的文件加解密装置在进行文件加解密时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的文件加解密装置与文件加解密方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在实际应用中,第一接收模块41由位于文件加密装置上的网络接口实现;加密模块42、第一生成模块、确定模块、判断模块、删除模块可由位于文件加密装置上的中央处理器(CPU,Central Processing Unit)、微处理器(MPU,Micro Processor Unit)、数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field ProgrammableGate Array)等实现。
在实际应用中,第二接收模块51由位于文件解密装置上的网络接口实现;解密模块52可由位于文件解密装置上的CPU、MPU、DSP、或FPGA等实现。
实施例四
图6是本发明文件加密装置的结构示意图,图6所示的文件加密装置600包括:至少一个处理器601、存储器602、用户接口603、至少一个网络接口604。文件加密装置600中的各个组件通过总线系统605耦合在一起。可理解,总线系统605用于实现这些组件之间的连接通信。总线系统605除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统605。
其中,用户接口603可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器602可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器602用于存储各种类型的数据以支持文件加密装置600的操作。这些数据的示例包括:用于在文件加密装置600上操作的任何计算机程序,如操作系统6021和应用程序6022;其中,操作系统6021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序6022可以包含各种应用程序,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。
上述本发明实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器601可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成前述方法的步骤。
具体来说,本发明实施例还提供了一种文件加密装置,所述文件加密装置包括:处理器601、存储器602以及存储在存储器602上并可在处理器601上运行的计算机程序;
其中,所述处理器601用于运行所述计算机程序时,执行:
接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
下载完成后,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
将第一信息添加至所述标识信息中的特定位置,以得到第二信息;
基于所述第二信息,采用加密算法,生成所述加密密钥。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
在用户界面上显示第三信息;所述第三信息用于提示等待下载完成。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
利用所述加密密钥对下载的所述目标文件中特定位置的内容进行加密。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
当确定获取到第一指令时,执行所述第一应用程序;所述第一指令用于指示对下载的所述目标文件进行加密。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
接收第二指令,所述第二指令用于指示对所述加密文件进行解密;
响应所述第二指令,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用解密密钥对所述加密文件进行解密,以得到解密文件并存储。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
根据预设魔数判断加密文件是否被加密,当加密文件已加密时,执行所述第一应用程序对所述加密文件执行解密。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
当在解密文件被打开时起至没有接收到任何操作的预定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
在一实施例中,所述处理器601还用于运行所述计算机程序时,执行:
得到所述解密文件,将所述解密文件存储在易失性存储器中。
所述处理器601接收并存储服务器基于下载请求发送的文件包时,需要通过网络接口604来实现。
在示例性实施例中,文件加密装置600可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、FPGA、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
实施例五
本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器602,上述计算机程序可由文件加密装置600的处理器601执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
具体地,本发明实施例提供的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行:
接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
下载完成后,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
在一实施例中,所述计算机程序被处理器运行时,还执行:
将第一信息添加至所述标识信息中的特定位置,以得到第二信息;
基于所述第二信息,采用加密算法,生成所述加密密钥。
在一实施例中,所述计算机程序被处理器运行时,还执行:
在用户界面上显示第三信息;所述第三信息用于提示等待下载完成。
在一实施例中,所述计算机程序被处理器运行时,还执行:
利用所述加密密钥对下载的所述目标文件中特定位置的内容进行加密。
在一实施例中,所述计算机程序被处理器运行时,还执行:
当确定获取到第一指令时,执行所述第一应用程序;所述第一指令用于指示对下载的所述目标文件进行加密。
在一实施例中,所述计算机程序被处理器运行时,还执行:
接收第二指令,所述第二指令用于指示对所述加密文件进行解密;
响应所述第二指令,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用解密密钥对所述加密文件进行解密,以得到解密文件并存储。
在一实施例中,所述计算机程序被处理器运行时,还执行:
根据预设魔数判断加密文件是否被加密,当加密文件已加密时,执行所述第一应用程序对所述加密文件执行解密。
在一实施例中,所述计算机程序被处理器运行时,还执行:
当在解密文件被打开时起至没有接收到任何操作的预定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
在一实施例中,所述计算机程序被处理器运行时,还执行:
得到所述解密文件,将所述解密文件存储在易失性存储器中。
实施例六
图7是本发明文件解密装置的结构示意图,图7所示的文件解密装置700包括:至少一个处理器701、存储器702、用户接口703、至少一个网络接口704。文件解密装置700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统705。
其中,用户接口703可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器702可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是ROM、PROM、EPROM、EEPROM、FRAM、FlashMemory、磁表面存储器、光盘、或CD-ROM;磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是RAM,其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如SRAM、SSRAM、DRAM、SDRAM、DDRSDRAM、ESDRAM、SLDRAM、DRRAM。本发明实施例描述的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器702用于存储各种类型的数据以支持文件解密装置700的操作。这些数据的示例包括:用于在文件解密装置700上操作的任何计算机程序,如操作系统7021和应用程序7022;其中,操作系统7021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序7022可以包含各种应用程序,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器701可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成前述方法的步骤。
具体来说,本发明实施例还提供了一种文件解密装置,所述文件解密装置包括:处理器701、存储器702以及存储在存储器702上并可在处理器701上运行的计算机程序;
其中,所述处理器701用于运行所述计算机程序时,执行:
接收第二指令;所述第二指令用于指示对加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对加密文件进行解密,以得到解密文件;
其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
所述处理器701接收第二指令时,需要通过网络接口704来实现。
在示例性实施例中,文件解密装置700可以被一个或多个ASIC、DSP、PLD、CPLD、FPGA、通用处理器、控制器、MCU、Microprocessor、或其他电子元件实现,用于执行前述方法。
实施例七
本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器702,上述计算机程序可由文件解密装置700的处理器701执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
具体地,本发明实施例提供的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行:
接收第二指令;所述第二指令用于指示对加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对加密文件进行解密,以得到解密文件;
其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种文件加密方法,其特征在于,所述方法包括:
接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
下载完成后,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述标识信息生成加密密钥,包括:
将第一信息添加至所述标识信息中的特定位置,以得到第二信息;
基于所述第二信息,采用加密算法,生成所述加密密钥。
3.根据权利要求1所述的方法,其特征在于,在利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件之前,所述方法还包括:
在用户界面上显示第三信息;所述第三信息用于提示等待下载完成。
4.根据权利要求1所述的方法,其特征在于,利用所述加密密钥对下载的所述目标文件进行加密,包括:
利用所述加密密钥对下载的所述目标文件中特定位置的内容进行加密。
5.根据权利要求1所述的方法,其特征在于,下载完成后,执行所述第一应用程序之前,所述方法还包括:
当确定获取到第一指令时,执行所述第一应用程序;所述第一指令用于指示对下载的所述目标文件进行加密。
6.根据权利要求1至5任一项所述的方法,其特征在于,在得到所述加密后文件之后,所述方法还包括:
接收第二指令,所述第二指令用于指示对所述加密文件进行解密;
响应所述第二指令,执行所述第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件并存储。
7.根据权利要求6所述的方法,其特征在于,所述执行所述第一应用程序对所述加密文件进行解密之前,所述方法还包括:
根据预设魔数判断所述加密文件是否被加密,当所述加密文件已加密时,执行所述第一应用程序对所述加密文件进行解密。
8.根据权利要求6所述的方法,其特征在于,所述解密文件存储在非易失性存储器中,所述方法还包括:
当在解密文件被打开时起至没有接收到任何操作的预定时间内没有检测到针对所述解密文件的操作时,从所述非易失性存储器中删除解密文件。
9.根据权利要求6所述的方法,其特征在于,得到解密文件并存储,包括:得到所述解密文件,将所述解密文件存储在易失性存储器中。
10.一种文件解密方法,其特征在于,所述方法包括:
接收第二指令;所述第二指令用于指示对所述加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:
获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件;
其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
11.一种文件加密装置,其特征在于,所述文件加密装置包括:
第一接收模块,用于接收并存储服务器基于下载请求发送的文件包;所述文件包包括:目标文件以及第一应用程序;
加密模块,用于下载完成后,执行所述第一应用程序以实现:获取终端标识信息,根据所述标识信息生成加密密钥;利用所述加密密钥对下载的所述目标文件进行加密,以得到加密文件。
12.一种文件解密装置,其特征在于,所述文件解密装置包括:
第二接收模块,用于接收第二指令;所述第二指令用于指示对所述加密文件进行解密;所述加密文件,为利用终端标识信息生成的加密密钥加密得到的文件;
解密模块,用于响应所述第二指令,执行与所述加密文件对应的文件包中的第一应用程序以实现:获取终端标识信息,根据所述标识信息生成解密密钥;利用所述解密密钥对所述加密文件进行解密,以得到解密文件;其中,所述文件包是服务器基于下载请求发送给终端的;所述文件包包括:目标文件以及第一应用程序。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至9任一项所述方法的步骤,或者实现权利要求10所述方法的步骤。
14.一种文件加密装置,其特征在于,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至9任一项所述方法的步骤。
15.一种文件解密装置,其特征在于,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器用于运行所述计算机程序时,执行权利要求10所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710852958.7A CN107659632B (zh) | 2017-09-19 | 2017-09-19 | 一种文件加解密方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710852958.7A CN107659632B (zh) | 2017-09-19 | 2017-09-19 | 一种文件加解密方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107659632A true CN107659632A (zh) | 2018-02-02 |
| CN107659632B CN107659632B (zh) | 2021-02-05 |
Family
ID=61129790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710852958.7A Active CN107659632B (zh) | 2017-09-19 | 2017-09-19 | 一种文件加解密方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107659632B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040087A (zh) * | 2018-08-15 | 2018-12-18 | 咪咕视讯科技有限公司 | 一种文件加、解密方法及装置 |
| CN109522135A (zh) * | 2018-10-12 | 2019-03-26 | 北京奇虎科技有限公司 | 一种跨程序的任务处理方法、装置、设备及存储介质 |
| CN110049038A (zh) * | 2019-04-15 | 2019-07-23 | 王良 | 加密通信方法、服务器及加密通信系统 |
| CN110647410A (zh) * | 2019-09-25 | 2020-01-03 | 广州河东科技有限公司 | 进程间的数据传输方法、装置、电子设备及存储介质 |
| CN111641497A (zh) * | 2020-06-17 | 2020-09-08 | 深圳市钱海网络技术有限公司 | 一种对敏感参数进行自动解密的方法及装置 |
| CN111885047A (zh) * | 2020-07-21 | 2020-11-03 | 黑芝麻智能科技(重庆)有限公司 | 用于终端获取数据的方法、终端访问数据的方法及终端 |
| CN112583588A (zh) * | 2020-12-08 | 2021-03-30 | 四川虹微技术有限公司 | 一种通信方法及装置、可读存储介质 |
| CN112966284A (zh) * | 2021-03-26 | 2021-06-15 | 知印信息技术(天津)有限公司 | 一种文件加解密方法、系统和计算机可读存储介质 |
| CN113079011A (zh) * | 2021-03-18 | 2021-07-06 | 长鑫存储技术有限公司 | 密钥推送、操作文件的方法、存储介质、以及计算机设备 |
| CN113204376A (zh) * | 2021-04-27 | 2021-08-03 | 网银在线(北京)科技有限公司 | 文件解析方法、装置、计算机设备以及存储介质 |
| CN113407434A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 调试文件的处理方法、装置 |
| CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
| CN114257457A (zh) * | 2021-12-30 | 2022-03-29 | 天翼云科技有限公司 | 一种文件分享方法及装置 |
| US11336628B2 (en) | 2018-11-01 | 2022-05-17 | Actifile LTD | Methods and systems for securing organizational assets in a shared computing environment |
| CN115242779A (zh) * | 2022-07-25 | 2022-10-25 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
| CN115242498A (zh) * | 2022-07-21 | 2022-10-25 | 平安国际融资租赁有限公司 | 应用程序的附件下载方法、装置、电子设备及介质 |
| CN115688150A (zh) * | 2023-01-04 | 2023-02-03 | 徐工汉云技术股份有限公司 | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
| CN116720212A (zh) * | 2023-08-10 | 2023-09-08 | 上海观安信息技术股份有限公司 | 文件保护方法及装置、计算机设备和计算机可读存储介质 |
| CN116861469A (zh) * | 2023-09-05 | 2023-10-10 | 河北比穆建筑科技有限公司 | 一种revit文件的加密方法、系统、终端及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110167498A1 (en) * | 2007-12-26 | 2011-07-07 | Wilson Kelce S | Software License Management |
| CN102819702A (zh) * | 2012-07-19 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 文件加密运行方法和文件加密运行系统 |
| CN103716354A (zh) * | 2012-10-09 | 2014-04-09 | 苏州慧盾信息安全科技有限公司 | 一种信息系统的安全防护系统和方法 |
| CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN105844173A (zh) * | 2016-03-23 | 2016-08-10 | 福建正孚软件有限公司 | 内存级的文件加解密方法及装置 |
| CN106656485A (zh) * | 2016-11-30 | 2017-05-10 | 维沃移动通信有限公司 | 一种文件加密解密的方法及终端 |
-
2017
- 2017-09-19 CN CN201710852958.7A patent/CN107659632B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110167498A1 (en) * | 2007-12-26 | 2011-07-07 | Wilson Kelce S | Software License Management |
| CN102819702A (zh) * | 2012-07-19 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 文件加密运行方法和文件加密运行系统 |
| CN103716354A (zh) * | 2012-10-09 | 2014-04-09 | 苏州慧盾信息安全科技有限公司 | 一种信息系统的安全防护系统和方法 |
| CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN105844173A (zh) * | 2016-03-23 | 2016-08-10 | 福建正孚软件有限公司 | 内存级的文件加解密方法及装置 |
| CN106656485A (zh) * | 2016-11-30 | 2017-05-10 | 维沃移动通信有限公司 | 一种文件加密解密的方法及终端 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040087A (zh) * | 2018-08-15 | 2018-12-18 | 咪咕视讯科技有限公司 | 一种文件加、解密方法及装置 |
| CN109522135A (zh) * | 2018-10-12 | 2019-03-26 | 北京奇虎科技有限公司 | 一种跨程序的任务处理方法、装置、设备及存储介质 |
| US11336628B2 (en) | 2018-11-01 | 2022-05-17 | Actifile LTD | Methods and systems for securing organizational assets in a shared computing environment |
| CN110049038A (zh) * | 2019-04-15 | 2019-07-23 | 王良 | 加密通信方法、服务器及加密通信系统 |
| CN110647410A (zh) * | 2019-09-25 | 2020-01-03 | 广州河东科技有限公司 | 进程间的数据传输方法、装置、电子设备及存储介质 |
| CN113407434A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 调试文件的处理方法、装置 |
| CN111641497A (zh) * | 2020-06-17 | 2020-09-08 | 深圳市钱海网络技术有限公司 | 一种对敏感参数进行自动解密的方法及装置 |
| CN111885047A (zh) * | 2020-07-21 | 2020-11-03 | 黑芝麻智能科技(重庆)有限公司 | 用于终端获取数据的方法、终端访问数据的方法及终端 |
| US11550932B2 (en) | 2020-07-21 | 2023-01-10 | Black Sesame Technologies Inc. | Method for a terminal to acquire and access data |
| CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
| CN112583588A (zh) * | 2020-12-08 | 2021-03-30 | 四川虹微技术有限公司 | 一种通信方法及装置、可读存储介质 |
| CN113079011B (zh) * | 2021-03-18 | 2023-06-02 | 长鑫存储技术有限公司 | 密钥推送、操作文件的方法、存储介质、以及计算机设备 |
| CN113079011A (zh) * | 2021-03-18 | 2021-07-06 | 长鑫存储技术有限公司 | 密钥推送、操作文件的方法、存储介质、以及计算机设备 |
| CN112966284A (zh) * | 2021-03-26 | 2021-06-15 | 知印信息技术(天津)有限公司 | 一种文件加解密方法、系统和计算机可读存储介质 |
| CN113204376A (zh) * | 2021-04-27 | 2021-08-03 | 网银在线(北京)科技有限公司 | 文件解析方法、装置、计算机设备以及存储介质 |
| CN114257457B (zh) * | 2021-12-30 | 2023-08-08 | 天翼云科技有限公司 | 一种文件分享方法及装置 |
| CN114257457A (zh) * | 2021-12-30 | 2022-03-29 | 天翼云科技有限公司 | 一种文件分享方法及装置 |
| CN115242498A (zh) * | 2022-07-21 | 2022-10-25 | 平安国际融资租赁有限公司 | 应用程序的附件下载方法、装置、电子设备及介质 |
| CN115242779A (zh) * | 2022-07-25 | 2022-10-25 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
| CN115242779B (zh) * | 2022-07-25 | 2024-01-30 | 京东方科技集团股份有限公司 | 基于小程序的文件传输方法、系统及电子设备 |
| CN115688150A (zh) * | 2023-01-04 | 2023-02-03 | 徐工汉云技术股份有限公司 | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
| CN116720212A (zh) * | 2023-08-10 | 2023-09-08 | 上海观安信息技术股份有限公司 | 文件保护方法及装置、计算机设备和计算机可读存储介质 |
| CN116720212B (zh) * | 2023-08-10 | 2023-11-17 | 上海观安信息技术股份有限公司 | 文件保护方法及装置、计算机设备和计算机可读存储介质 |
| CN116861469A (zh) * | 2023-09-05 | 2023-10-10 | 河北比穆建筑科技有限公司 | 一种revit文件的加密方法、系统、终端及存储介质 |
| CN116861469B (zh) * | 2023-09-05 | 2023-12-12 | 河北比穆建筑科技有限公司 | 一种revit文件的加密方法、系统、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107659632B (zh) | 2021-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107659632A (zh) | 一种文件加解密方法、装置及计算机可读存储介质 | |
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN108763917B (zh) | 一种数据加解密方法及装置 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| WO2013178154A1 (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN113557753A (zh) | 轻击卡用于安全地生成卡数据以复制到剪贴板 | |
| TWI724684B (zh) | 用於執行經過身分驗證的加密操作的方法、系統及裝置 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN111783078A (zh) | Android平台安全芯片控制系统 | |
| US20200233947A1 (en) | System and method for facilitating authentication via a short-range wireless token | |
| CA2891610C (en) | Agent for providing security cloud service and security token device for security cloud service | |
| CN106100851A (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
| US8751819B1 (en) | Systems and methods for encoding data | |
| CN110472429A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
| CN113127844A (zh) | 一种变量访问方法、装置、系统、设备和介质 | |
| KR101156102B1 (ko) | 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법 | |
| WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
| CN102855419A (zh) | 智能终端的数据文件版权保护方法 | |
| CN115529192A (zh) | 一种网络数据的安全传输方法、装置、设备及存储介质 | |
| CN109150813A (zh) | 一种设备的验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |