CN108133151B - 文件加密装置、文件处理方法及移动终端设备 - Google Patents

文件加密装置、文件处理方法及移动终端设备 Download PDF

Info

Publication number
CN108133151B
CN108133151B CN201810127992.2A CN201810127992A CN108133151B CN 108133151 B CN108133151 B CN 108133151B CN 201810127992 A CN201810127992 A CN 201810127992A CN 108133151 B CN108133151 B CN 108133151B
Authority
CN
China
Prior art keywords
file
encrypted
encryption
state
directory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810127992.2A
Other languages
English (en)
Other versions
CN108133151A (zh
Inventor
王伟
陈电波
崔振松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhizhangyi Technology Co ltd
Original Assignee
Beijing Zhizhangyi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhizhangyi Technology Co ltd filed Critical Beijing Zhizhangyi Technology Co ltd
Priority to CN201810127992.2A priority Critical patent/CN108133151B/zh
Publication of CN108133151A publication Critical patent/CN108133151A/zh
Application granted granted Critical
Publication of CN108133151B publication Critical patent/CN108133151B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开一种文件加密装置、文件处理方法及移动终端设备,能够更便捷的实现文件加密处理。该文件加密装置,包括:文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;加密模块,用于管理加密算法,应用所述加密算法加密解密所述目标文件。

Description

文件加密装置、文件处理方法及移动终端设备
技术领域
本发明涉及计算机领域,尤其涉及一种文件加密装置、文件处理方法及移动终端设备。
背景技术
近年来,移动互联网飞速发展,已经逐步深入大众生活和工作的方方面面。随着移动终端不的断升级,越来越多人选择的在移动端处理数据,在方便的同时,也大大增加了数据泄露的风险。尤其是在政府机关、军队和企事业单位,数据泄露将会带来不可估量的损失。
文件透明加解密是一种实时的文件加解密技术。所谓透明,是指在加解密的时候,不需要用户参与,由加解密系统自动完成。用户打开文件,关闭文件,读写文件都跟正常的文件操作无异,但实际上系统在底层处理的时候,已经做了加解密的处理。在用户读取文件时,系统将文件解密后放入内存中供用户使用,用户保存文件时,系统将文件加密并最终写入磁盘。对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,也无法使用。
目前,Android平台普遍采用的透明加解密方法涉及Linux内核修改,较为复杂,开发难度高,灵活性较差。设备及Android系统都需要定制,通用性差。
发明内容
本发明实施例提供一种文件加密装置、文件处理方法及移动终端设备,能够更便捷的实现文件加密处理。
本发明实施例采用如下技术方案:
一种文件加密装置,包括:
文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;
文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd 加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;
加密模块,用于管理加密算法,应用所述加密算法加密解密所述目标文件。
可选的,文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置;
可选的,还包括:
文件状态修正模块,用于在所述目标文件加密后,在获取文件大小和改变文件读写offset时,修正所述目标文件状态。
可选的,还包括:
文件识别模块,用于预先将各种类型文件的类型标识信息存入数据库,在需要确定所述目标文件类型时,读取所述目标文件的头部信息,查询所述目标文件类型标识数据库,从而识别所述目标文件类型。
可选的,还包括:
管理模块,用于管理加密目录黑名单及白名单配置,和加密文件类型的配置,所述黑名单目录下的文件不加密,所述白名单目录下的文件都加密;
文件不在目录黑白名单,根据加密文件类型配置,只加密指定类型的文件;
加密文件被rename到所述黑名单目录时,进行解密;未加密文件被rename 到所述白名单时,进行加密。
一种移动终端设备,所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。
一种文件创建方法,所述方法应用于上述的装置,其特征在于,包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
根据文件路径查询目录黑白名单配置;
在目录黑名单,将fd的加密状态设置为不加密,读写文件时不做加解密处理;
在目录白名单,将文件加密,将fd的加密状态设置为已加密,之后的文件操作,加密后写入存储,从存储读取后解密;
不在目录白名单也不在目录白名单,设置fd加密状态为待确定,文件处于未加密状态,在对该fd进行写入时,明文写入,读取文件头部信息,据所述头部信息识别文件类型,若所述头部信息不完整,下次写入时重新识别成功后,根据加密文件类型配置,确定是否需要加密;若不需要加密,则将fd的加密状态设置为不加密,读写文件时不做加解密处理;若需要加密,则将文件加密,将fd的加密状态设置为已加密,加密后写入存储,从存储读取后解密。
可选的,调用close()关闭文件,流程结束。
一种文件打开方法,所述方法应用于上述的装置,其特征在于,包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
读取文件头部信息,判断文件是否已经加密;
文件已加密时,若在目录黑名单,则将文件解密,并设置fd加密状态为未加密;若不在目录黑名单,则设置fd加密状态为已加密;
文件未加密时,若在目录白名单,则将文件加密,并设置fd加密状态为已加密;若不在目录白名单,则设置fd加密状态为未加密;
根据fd的加密状态,若已加密,则加密写入,解密读取;若未加密,则读写文件。
可选的,文件未加密且不在目录黑白名单,文件的前44字节的内容被修改时,则重新识别文件类型;根据加密类型配置,若需要加密,则加密文件,并将fd的加密状态设置为已加密。
基于上述技术方案的文件加密装置、文件处理方法及移动终端设备,记录进程打开的文件描述符fd,维护文件描述符fd对应的目标文件的加密状态,从文件描述符管理模块获取文件描述符fd加密状态,如果目标文件为加密文件,则读取目标文件时解密,写入目标文件时加密应用加密算法加密解密目标文件。能够更便捷的实现文件加密处理。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本发明实施例提供的文件加密装置的结构示意图之一。
图2为本发明实施例提供的文件加密装置的结构示意图之二。
图3为本发明实施例提供的文件创建方法的流程图。
图4为本发明实施例提供的文件打开方法的流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
如图1所示,本发明实施例提供一种文件加密装置,包括:
文件描述符管理模块11,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态和所述文件描述符fd的其他信息(加密路径配置,是否取消了open的append标志等)。
本发明实施例中,hook文件描述符相关的系统调用,如下表:
Figure BDA0001574036020000051
文件读写模块12,用于从所述文件描述符管理模块获取所述文件描述符 fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密,明文文件不做加解密处理。
本发明实施例中,若文件刚刚创建且还没有确定文件类型,则通过文件识别模块确定文件类型,并结合加密配置中的文件类型配置,确定文件是否需要加密。若要加密,则加密整个文件,并更新文件描述符管理模块的相关记录。
本发明实施例中,hook文件读写相关的系统调用,如下表:
Figure BDA0001574036020000052
加密模块13,用于管理加密算法,应用所述加密算法加密解密所述目标文件。
在一个实施例中,文件描述符管理模块11还用于维护所述文件描述符fd 的加密路径配置。
在一个实施例中,如图2所示,该装置还包括:
文件状态修正模块14,用于在所述目标文件加密后,在获取文件大小和改变文件读写offset时,修正所述目标文件状态。
本发明实施例中,hook获取获取文件状态、文件读写offset和重命名相关的系统调用,如下表:
Figure BDA0001574036020000061
在一个实施例中,如图2所示,该装置还包括:
文件识别模块15,用于预先将各种类型文件的类型标识信息存入数据库,在需要确定所述目标文件类型时,读取所述目标文件的头部信息,查询所述目标文件类型标识数据库,从而识别所述目标文件类型。
在一个实施例中,如图2所示,该装置还包括:
管理模块16,用于管理加密目录黑名单及白名单配置,和加密文件类型的配置,所述黑名单目录下的文件不加密,所述白名单目录下的文件都加密;
文件不在目录黑白名单,根据加密文件类型配置,只加密指定类型的文件;
加密文件被rename到所述黑名单目录时,进行解密;未加密文件被rename 到所述白名单时,进行加密。
基于上述技术方案的文件加密装置,记录进程打开的文件描述符fd,维护文件描述符fd对应的目标文件的加密状态,从文件描述符管理模块获取文件描述符fd加密状态,如果目标文件为加密文件,则读取目标文件时解密,写入目标文件时加密应用加密算法加密解密目标文件。能够更便捷的实现文件加密处理。
本发明实施例,加密文件增加16字节的文件头,用于识别加密文件,记录加密算法等信息;加密的策略可配置,支持目录配置(目录黑白名单)和文件类型配置;通过文件的MagicNumber识别文件类型;支持AES和国密SM4,支持128位和256位密钥,采用NoPadding的加密方式,明文长度不足时,采用自定义加密算法,保证明文和密文长度相同,采用inlinehook,只需要hook 最底层的系统调用,如open、read、write等。带缓冲的文件IO函数如fopen、 fread、fwrite等则不要hook。
本发明实施例提供一种文件创建方法,所述方法应用于上述实施例提供的装置,该方法包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
根据文件路径查询目录黑白名单配置
在目录黑名单,将fd的加密状态设置为不加密,读写文件时不做加解密处理;
在目录白名单,将文件加密(先写入加密文件头),将fd的加密状态设置为已加密,之后的文件操作,加密后写入存储,从存储读取后解密;
不在目录白名单也不在目录白名单,设置fd加密状态为待确定,文件处于未加密状态,在对该fd进行写入时,先明文写入,然后读取文件头部信息,据所述头部信息识别文件类型,若所述头部信息不完整,下次写入时重新识别成功后,根据加密文件类型配置,确定是否需要加密;若不需要加密,则将fd 的加密状态设置为不加密,读写文件时不做加解密处理;若需要加密,则将文件加密,将fd的加密状态设置为已加密,加密后写入存储,从存储读取后解密。
可选的,调用close()关闭文件,流程结束。
本发明实施例的文件创建方法,可以通过图3所示的流程实现。
本发明实施例提供一种文件打开方法,所述方法应用于上述实施例提供的装置,该方法包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
读取文件头部信息,判断文件是否已经加密;
文件已加密时,若在目录黑名单,则将文件解密,并设置fd加密状态为未加密;若不在目录黑名单,则设置fd加密状态为已加密;
文件未加密时,若在目录白名单,则将文件加密,并设置fd加密状态为已加密;若不在目录白名单,则设置fd加密状态为未加密;
根据fd的加密状态,若已加密,则加密写入,解密读取;若未加密,则读写文件。
可选的,文件未加密,且不在目录黑白名单,文件的前44字节的内容被修改时,则重新识别文件类型;根据加密类型配置,若需要加密,则加密文件,并将fd的加密状态设置为已加密。
本发明实施例的文件创建方法,可以通过图4所示的流程实现。
本发明实施例还提供一种移动终端设备,所述移动终端设备包含上述实施例提供的加密装置,此处不赘述。
本发明实施例,加密文件增加16字节的文件头,用于识别加密文件,记录加密算法等信息;加密的策略可配置,支持目录配置(目录黑白名单)和文件类型配置;通过文件的MagicNumber识别文件类型;支持AES和国密SM4,支持128位和256位密钥,采用NoPadding的加密方式,明文长度不足时,采用自定义加密算法,保证明文和密文长度相同,采用inlinehook,只需要hook 最底层的系统调用,如open、read、write等。带缓冲的文件IO函数如fopen、fread、fwrite等则不要hook。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种文件加密装置,其特征在于,包括:
文件描述符管理模块,用于记录进程打开的文件描述符fd,维护所述文件描述符fd对应的目标文件的加密状态;
文件读写模块,用于从所述文件描述符管理模块获取所述文件描述符fd加密状态,如果所述目标文件为加密文件,则读取所述目标文件时解密,写入所述目标文件时加密;读取加密文件时,调用加密引擎的读取函数,解密读取,明文文件直接读取;写入加密文件时,调用加密引擎的写入函数,加密写入;明文文件直接写入;
所述文件读写模块,还用于若文件刚刚创建且还没有确定文件类型,则通过文件识别模块确定文件类型,并结合加密配置中的文件类型配置,确定文件是否需要加密;若要加密,则加密整个文件,并更新所述文件描述符管理模块的相关记录;
加密模块,用于管理加密算法,应用所述加密算法加密解密所述目标文件。
2.根据权利要求1所述的装置,其特征在于,
文件描述符管理模块还用于维护所述文件描述符fd的加密路径配置及是否取消了open的append标志。
3.根据权利要求1所述的装置,其特征在于,还包括:
文件状态修正模块,用于在所述目标文件加密后,在获取文件大小和改变文件读写offset时,修正所述目标文件状态;
其中,所述修正所述目标文件状态包括修正大小:若是加密文件,在返回的数据结构中,将文件大小减16;
所述修正所述目标文件状态包括修正offset,将参数offset加上16,将返回值减去16;
所述修正所述目标文件状态包括修正加密状态,加密文件被rename到加密黑名单目录时,进行解密;未加密文件被rename到加密白名单时,进行加密。
4.根据权利要求1所述的装置,其特征在于,
所述文件识别模块,用于预先将各种类型文件的类型标识信息存入数据库,在需要确定所述目标文件类型时,读取所述目标文件的头部信息,查询所述目标文件类型标识数据库,从而识别所述目标文件类型。
5.根据权利要求3所述的装置,其特征在于,还包括:
管理模块,用于管理加密目录黑名单及白名单配置,和加密文件类型的配置,所述黑名单目录下的文件不加密,所述白名单目录下的文件都加密;
文件不在目录黑白名单,根据加密文件类型配置,只加密指定类型的文件;
加密文件被rename到所述黑名单目录时,进行解密;未加密文件被rename到所述白名单时,进行加密。
6.一种移动终端设备,其特征在于,所述移动终端设备包含权利要求1至5中任一项所述的文件加密装置。
7.一种文件创建方法,所述方法应用于权利要求1至5中任一项所述的装置,其特征在于,包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
根据文件路径查询目录黑白名单配置;
如果在目录黑名单,将fd的加密状态设置为不加密,读写文件时不做加解密处理;
如果在目录白名单,将文件加密,将fd的加密状态设置为已加密,之后的文件操作,加密后写入存储,从存储读取后解密;
不在目录白名单也不在目录白名单,设置fd加密状态为待确定,文件处于未加密状态,在对该fd进行写入时,明文写入读取文件头部信息,据所述头部信息识别文件类型,若所述头部信息不完整,下次写入时重新识别成功后,根据加密文件类型配置,确定是否需要加密;若不需要加密,则将fd的加密状态设置为不加密,读写文件时不做加解密处理;若需要加密,则将文件加密,将fd的加密状态设置为已加密,加密后写入存储,从存储读取后解密。
8.根据权利要求7所述的方法,其特征在于,调用close()关闭文件,流程结束。
9.一种文件打开方法,所述方法应用于权利要求1至5中任一项所述的装置,其特征在于,包括:
通过hook open()和openat()系统调用,截获应用创建新文件的操作,并获取文件描述符fd;
读取文件头部信息,判断文件是否已经加密;
文件已加密时,若在目录黑名单,则将文件解密,并设置fd加密状态为未加密;若不在目录黑名单,则设置fd加密状态为已加密;
文件未加密时,若在目录白名单,则将文件加密,并设置fd加密状态为已加密;若不在目录白名单,则设置fd加密状态为未加密;
根据fd的加密状态,若已加密,则加密写入,解密读取;若未加密,则读写文件。
10.根据权利要求9所述的方法,其特征在于,
文件未加密且不在目录黑白名单,文件的前44字节的内容被修改时,则重新识别文件类型;根据加密类型配置,若需要加密,则加密文件,并将fd的加密状态设置为已加密。
CN201810127992.2A 2018-02-08 2018-02-08 文件加密装置、文件处理方法及移动终端设备 Active CN108133151B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810127992.2A CN108133151B (zh) 2018-02-08 2018-02-08 文件加密装置、文件处理方法及移动终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810127992.2A CN108133151B (zh) 2018-02-08 2018-02-08 文件加密装置、文件处理方法及移动终端设备

Publications (2)

Publication Number Publication Date
CN108133151A CN108133151A (zh) 2018-06-08
CN108133151B true CN108133151B (zh) 2020-07-28

Family

ID=62430732

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810127992.2A Active CN108133151B (zh) 2018-02-08 2018-02-08 文件加密装置、文件处理方法及移动终端设备

Country Status (1)

Country Link
CN (1) CN108133151B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109697366A (zh) * 2018-12-29 2019-04-30 上海上讯信息技术股份有限公司 一种基于钩子的Android文件透明加解密方法
CN109886034A (zh) * 2019-02-27 2019-06-14 北京智游网安科技有限公司 一种apk数据加密处理方法、智能终端及存储介质
CN110929302B (zh) * 2019-10-31 2022-08-26 东南大学 一种数据安全加密存储方法及存储装置
CN111143879A (zh) * 2019-12-26 2020-05-12 厦门市美亚柏科信息股份有限公司 一种Android平台SD卡文件保护方法、终端设备及存储介质
CN111832054B (zh) * 2020-07-16 2022-03-15 郑州信大捷安信息技术股份有限公司 一种基于多线程环境的透明加解密方法、系统及存储介质
CN112149168B (zh) * 2020-10-10 2024-06-04 中育数据(广州)科技有限公司 一种文件数据加密方法、装置及电子设备
CN115208620B (zh) * 2022-05-27 2024-03-29 福建汇思博数字科技有限公司 一种文件加密方法与设备
CN115580474B (zh) * 2022-10-17 2023-10-31 南京网藤科技有限公司 一种密钥跟随的文件加密的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4039064B2 (ja) * 2002-01-18 2008-01-30 エプソントヨコム株式会社 暗号化・復号化システムに於けるファイル判別方法。
CN101320354A (zh) * 2007-06-08 2008-12-10 精品科技股份有限公司 文件加解密的方法及文件加密的确认方法
CN102938044A (zh) * 2012-10-23 2013-02-20 华为终端有限公司 一种对文件进行管控的方法及装置
CN103218575A (zh) * 2013-04-17 2013-07-24 武汉元昊科技有限公司 一种主机文件安全监控方法
CN104281414A (zh) * 2013-07-10 2015-01-14 中兴通讯股份有限公司 分布式文件系统及其小文件访问方法
CN105378749A (zh) * 2013-05-20 2016-03-02 微软技术许可有限责任公司 在计算设备上针对组织的数据保护
CN106301865A (zh) * 2015-06-11 2017-01-04 阿里巴巴集团控股有限公司 应用于服务提供设备的数据处理方法和设备
CN106485158A (zh) * 2016-10-26 2017-03-08 北京集奥聚合科技有限公司 一种基于hdfs的透明加密方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4039064B2 (ja) * 2002-01-18 2008-01-30 エプソントヨコム株式会社 暗号化・復号化システムに於けるファイル判別方法。
CN101320354A (zh) * 2007-06-08 2008-12-10 精品科技股份有限公司 文件加解密的方法及文件加密的确认方法
CN102938044A (zh) * 2012-10-23 2013-02-20 华为终端有限公司 一种对文件进行管控的方法及装置
CN103218575A (zh) * 2013-04-17 2013-07-24 武汉元昊科技有限公司 一种主机文件安全监控方法
CN105378749A (zh) * 2013-05-20 2016-03-02 微软技术许可有限责任公司 在计算设备上针对组织的数据保护
CN104281414A (zh) * 2013-07-10 2015-01-14 中兴通讯股份有限公司 分布式文件系统及其小文件访问方法
CN106301865A (zh) * 2015-06-11 2017-01-04 阿里巴巴集团控股有限公司 应用于服务提供设备的数据处理方法和设备
CN106485158A (zh) * 2016-10-26 2017-03-08 北京集奥聚合科技有限公司 一种基于hdfs的透明加密方法及系统

Also Published As

Publication number Publication date
CN108133151A (zh) 2018-06-08

Similar Documents

Publication Publication Date Title
CN108133151B (zh) 文件加密装置、文件处理方法及移动终端设备
US9779264B2 (en) Method, server and computer program for security management in database
EP2696305B1 (en) Method and device for file protection
CN101729550B (zh) 基于透明加解密的数字内容安全防护系统及加解密方法
US8918633B2 (en) Information processing device, information processing system, and program
JPWO2003034651A1 (ja) コンテンツ処理装置およびコンテンツ保護プログラム
US20180152296A1 (en) Electronic data protection method and device and terminal device
US20030208686A1 (en) Method of data protection
JP2006178930A (ja) 権利情報管理方法および権利情報管理装置
US20090262926A1 (en) Method and apparatus for generating a cryptographic key
US20080294908A1 (en) Recording Device, Content Key Processing Device, Recording Medium, and Recording Method
CN105373744A (zh) 基于Linux的扩展文件系统加密方法
JPH11149414A (ja) データの保存方法およびシステム並びにデータ保存処理用記録媒体
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
US20120096281A1 (en) Selective storage encryption
CN111586065A (zh) 一种基于区块链的数据授权方法
CN113297611A (zh) 数据处理、加密存储、读取方法、设备及存储介质
CN103379133A (zh) 一种安全可信的云存储系统
CN105208017B (zh) 一种存储器信息获取方法
US20050071662A1 (en) Method of managing file structure in memory card and its related technology
CN107145793B (zh) 一种基于文件双缓存的文件权限管理的方法及装置
US20090285397A1 (en) Media processor and recording medium control method
KR20160114492A (ko) 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램
CN106209381A (zh) 一种照片加解密方法及其系统
JPH05233460A (ja) ファイル保護方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: File encryption device, file processing method, and mobile terminal device

Effective date of registration: 20230621

Granted publication date: 20200728

Pledgee: Zhongguancun Branch of Bank of Beijing Co.,Ltd.

Pledgor: Beijing Zhizhangyi Technology Co.,Ltd.

Registration number: Y2023110000248