CN109344636A - 用户文件的加密方法及装置 - Google Patents
用户文件的加密方法及装置 Download PDFInfo
- Publication number
- CN109344636A CN109344636A CN201811201109.6A CN201811201109A CN109344636A CN 109344636 A CN109344636 A CN 109344636A CN 201811201109 A CN201811201109 A CN 201811201109A CN 109344636 A CN109344636 A CN 109344636A
- Authority
- CN
- China
- Prior art keywords
- file
- identity information
- subscriber identity
- key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种用户文件的加密方法及装置,包括:获取用户身份信息和待加密文件;根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;将身份信息与密钥相结合,达到“一人一密”的效果,利用所述密钥对所述待加密文件进行加密,成为加密文件。加密过程与存储整合,提高部署效率,降低维护复杂度;这种设计对文件的保护,根据用户身份实现“一人一密”的效果,实现用户个性化文件保护要求。
Description
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种用户文件的加密方法及装置。
背景技术
对于电子政务内网及军队机关办公等工作场景,用户的文件往往涉及大量敏感信息,通过业务系统保存到服务器上,应当采用加密机制对文件存储进行保护,防止其他用户通过应用系统越权查看,防止管理员在服务器上直接访问。现有市场上的技术,一般是在应用层调用加密算法,对数据处理后,再保存到服务器上。这种方法有如下几个问题:1、对数据的保护强度依赖于应用软件编程水平,可能强度无法达到保护要求,或者存在安全漏洞;2、加密过程与存储之间分离,部署及维护复杂度高;3、对文件的保护,难以做到“一人一密”的效果,无法实现用户个性化文件保护的要求。
发明内容
针对上述现有技术中存在的问题,本发明提供了一种用户文件的加密方法。
第一方面,本发明实施例提供了一种用户文件的加密方法,所述方法包括:
获取用户身份信息和待加密文件;
根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
利用所述密钥对所述待加密文件进行加密,成为加密文件。
进一步的,所述方法还包括:
将所述随机密钥和所述加密文件进行合并,并进行保存。
进一步的,所述方法还包括:
当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
进一步的,获取用户身份信息和待加密文件,包括:
获取用户身份信息,并对所述用户身份信息进行验证。
进一步的,所述身份信息至少包括用户身份标识。
第二方面,本发明实施例还提供了一种用户文件的加密装置,所述装置包括:
获取模块,用于获取用户身份信息和待加密文件;
生成模块,用于根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
加密模块,用于利用所述密钥对所述待加密文件进行加密,成为加密文件。
进一步的,所述装置还包括:
保存模块,用于将所述随机密钥和所述加密文件进行合并,并进行保存。
进一步的,所述装置还包括:
提取模块,用于当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
解密模块,用于将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
进一步的,所述获取模块还用于,
获取用户身份信息,并对所述用户身份信息进行验证。
第三方面,本发明实施例提供了一种计算机存储介质,用于储存为第二方面所述的装置所用的计算机软件指令。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种用户文件的加密方法及装置,包括:获取用户身份信息和待加密文件;根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;将身份信息与密钥相结合,达到“一人一密”的效果,利用所述密钥对所述待加密文件进行加密,成为加密文件。加密过程与存储整合,提高部署效率,降低维护复杂度;这种设计对文件的保护,根据用户身份实现“一人一密”的效果,实现用户个性化文件保护要求。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例所提供的一种用户文件的加密方法的流程图;
图2为本发明第二实施例所提供的一种用户文件的加密方法的流程图;
图3为本发明第三实施例所提供的一种用户文件的加密的装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参见图1所示的一种用户文件的加密方法的流程图,该方法应用于具体包括如下步骤:
S101.获取用户身份信息和待加密文件;
其中,所述身份信息至少包括用户身份标识。获取用户身份信息之后,要身份信息进行验证,判断其是否符合规则,如果符合,则可以继续进行下面的步骤。
S102.根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
S103.利用所述密钥对所述待加密文件进行加密,成为加密文件。
S104.将所述随机密钥和所述加密文件进行合并,并进行保存。
本发明实施例提供了一种用户文件的加密方法,包括:获取用户身份信息和待加密文件;根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;将身份信息与密钥相结合,达到“一人一密”的效果,利用所述密钥对所述待加密文件进行加密,成为加密文件。加密过程与存储整合,提高部署效率,降低维护复杂度;这种设计对文件的保护,根据用户身份实现“一人一密”的效果,实现用户个性化文件保护要求。
实施例二
参见图2所示的一种用户文件的加密的流程图,该方法在实施例一中提供的用户文件的加密的基础上实现,具体包括如下步骤:
S201.获取用户身份信息和待加密文件;
S202.根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
S203.利用所述密钥对所述待加密文件进行加密,成为加密文件。
S204.将所述随机密钥和所述加密文件进行合并,并进行保存。
S205.当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
具体来说,在用户需要对文件进行解密的时候,需要再次输入身份信息,但是这次用户输入的身份信息不一定就是加密时输入的用户身份信息,可能会出现出入错误,或其他人错误输入等情况。
S206.将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
其中,当解密身份信息与加密时输入的用户身份信息相同的时候,文件解密密钥也和密钥相同,可以用来对文件进行解密。
实施例三
对于前述实施例所提供的用户文件的加密方法,本发明实施例提供了一种用户文件的加密的装置,参见图3所示的一种用户文件的加密的装置的结构框图,该装置包括如下部分:
获取模块31,用于获取用户身份信息和待加密文件;
生成模块32,用于根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
加密模块33,用于利用所述密钥对所述待加密文件进行加密,成为加密文件。
进一步的,所述装置还包括:
保存模块34,用于将所述随机密钥和所述加密文件进行合并,并进行保存。
进一步的,所述装置还包括:
提取模块35,用于当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
解密模块36,用于将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
进一步的,所述获取模块31还用于,
获取用户身份信息,并对所述用户身份信息进行验证。
本发明实施例提供了一种用户文件的加密装置,包括:获取用户身份信息和待加密文件;根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;将身份信息与密钥相结合,达到“一人一密”的效果,利用所述密钥对所述待加密文件进行加密,成为加密文件。加密过程与存储整合,提高部署效率,降低维护复杂度;这种设计对文件的保护,根据用户身份实现“一人一密”的效果,实现用户个性化文件保护要求。
本发明实施例还提供了一种计算机存储介质,用于储存为上述实施例提供的装置所用的计算机软件指令。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
需要说明的是,在本发明所提供的实施例中,应该理解到,所揭露系统和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种用户文件的加密方法,其特征在于,所述方法包括:
获取用户身份信息和待加密文件;
根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
利用所述密钥对所述待加密文件进行加密,成为加密文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述随机密钥和所述加密文件进行合并,并进行保存。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
4.根据权利要求1所述的方法,其特征在于,获取用户身份信息和待加密文件,包括:
获取用户身份信息,并对所述用户身份信息进行验证。
5.根据权利要求1所述的方法,其特征在于,所述身份信息至少包括用户身份标识。
6.一种用户文件的加密装置,其特征在于,所述装置包括:
获取模块,用于获取用户身份信息和待加密文件;
生成模块,用于根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
加密模块,用于利用所述密钥对所述待加密文件进行加密,成为加密文件。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
保存模块,用于将所述随机密钥和所述加密文件进行合并,并进行保存。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
提取模块,用于当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
解密模块,用于将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
9.根据权利要求6所述的装置,其特征在于,所述获取模块还用于,
获取用户身份信息,并对所述用户身份信息进行验证。
10.一种计算机存储介质,其特征在于,用于储存为权利要求6至9任意一项所述的装置所用的计算机软件指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811201109.6A CN109344636A (zh) | 2018-10-15 | 2018-10-15 | 用户文件的加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811201109.6A CN109344636A (zh) | 2018-10-15 | 2018-10-15 | 用户文件的加密方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109344636A true CN109344636A (zh) | 2019-02-15 |
Family
ID=65309447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811201109.6A Pending CN109344636A (zh) | 2018-10-15 | 2018-10-15 | 用户文件的加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109344636A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079004A (zh) * | 2021-03-26 | 2021-07-06 | 北京丁牛科技有限公司 | 面向多用户的信息传递方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080183771A1 (en) * | 2007-01-26 | 2008-07-31 | Hong Fu Precision Industry (Shenzhen) Co., Ltd. | System and method for managing files |
CN102123143A (zh) * | 2011-01-21 | 2011-07-13 | 宁波市胜源技术转移有限公司 | 一种用于网络中数据安全存储的方法 |
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端系统 |
-
2018
- 2018-10-15 CN CN201811201109.6A patent/CN109344636A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080183771A1 (en) * | 2007-01-26 | 2008-07-31 | Hong Fu Precision Industry (Shenzhen) Co., Ltd. | System and method for managing files |
CN102123143A (zh) * | 2011-01-21 | 2011-07-13 | 宁波市胜源技术转移有限公司 | 一种用于网络中数据安全存储的方法 |
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079004A (zh) * | 2021-03-26 | 2021-07-06 | 北京丁牛科技有限公司 | 面向多用户的信息传递方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10635835B2 (en) | Decentralized token table generation | |
CN107038383B (zh) | 一种数据处理的方法和设备 | |
US10659226B2 (en) | Data encryption method, decryption method, apparatus, and system | |
CN101340279B (zh) | 数据加密及解密方法、系统及设备 | |
CN107295069B (zh) | 数据备份方法、装置、存储介质及服务器 | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
US20130185569A1 (en) | Data protection system and method based on cloud storage | |
CN111738238A (zh) | 人脸识别方法和装置 | |
US20150372810A1 (en) | Gesture-based password entry to unlock an encrypted device | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
CN105429761A (zh) | 一种密钥生成方法及装置 | |
CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
CN109495252A (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
CN102867157A (zh) | 移动终端和数据保护方法 | |
CN105631347B (zh) | 文件存取方法及客户端装置 | |
CN111490995A (zh) | 保护隐私的模型训练方法和装置、数据处理方法、服务器 | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
CN109344636A (zh) | 用户文件的加密方法及装置 | |
KR20110003133A (ko) | 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법 | |
CN103902921A (zh) | 文件加密方法及系统 | |
CN107302542B (zh) | 基于生物特征的通信方法、装置 | |
CN108874989A (zh) | 信息查询方法及装置 | |
CN111488592A (zh) | 数据加解密方法、装置及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |
|
RJ01 | Rejection of invention patent application after publication |