WO2015117437A1

WO2015117437A1 - 一种文件加密方法、解密方法及装置

Info

Publication number: WO2015117437A1
Application number: PCT/CN2014/090634
Authority: WO
Inventors: 巫江
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-07-22
Filing date: 2014-11-07
Publication date: 2015-08-13
Also published as: CN105281897A

Abstract

本发明提供文件加密方法、解密方法及装置，所述文件加密方法包括：加密方接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；所述加密方使用第一密钥对所述待加密文件进行加密，形成第一加密文件；所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一同加密，形成第二加密文件，并根据所述解密方通信方式向所述解密方发送所述第二密钥信息。

Description

一种文件加密方法、解密方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种文件加密方法、解密方法及装置。

背景技术

在移动互联时代，人们通过各种移动终端进行广泛的沟通和信息分享，但在沟通变得异常便利的同时，网络安全隐患和个人隐私的保护也引起人们越来越多的关注。

加密技术是文件在用户之间传输时的一种常用的安全防护措施。但传统的加密技术中，一个文件往往会随着其解密密钥被一再转发，一些比较私密的内容无法得到有效的保护。而且，文件的加密还需要用户进行繁琐的操作才能完成，用户体验差。

针对移动终端文件传输过程中隐私保护差，用户体验差的问题，现有技术中尚没有很好的解决办法。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种文件加密方法、解密方法及装置。

一方面，本发明实施例提供一种文件加密方法，包括：加密方接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；所述加密方使用第一密钥对所述待加密文件进行加密，形成第一加密文件；所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密，以形成第二加密文件，并根据所述解密方通信方式向所述解密方发送所述第二密钥信息。

在一个实施例中，所述解密方通信方式包括解密方的电话号码、邮箱、即时通信工具中的至少一种。

在一个实施例中，所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密具体包括：所述加密方使用所述解密方通信方式作为第三密钥，对所述第一密钥进行加密，以形成第三加密文件；所述加密方使用所述第二密钥对所述第一加密文件和所述第三加密文件一起加密。

在一个实施例中，所述加密方根据所述解密方通信方式向所述解密方发送所述第二密钥具体包括：所述加密方根据所述解密方通信方式，向所述解密方发送所述第二密钥和所述解密方通信方式。

另一方面，本发明实施例还提供一种文件解密方法，包括：解密方通过预设通信方式接收加密方发送的第四密钥；所述解密方使用所述第四密钥对待解密文件解密，得到第一解密文件；所述第一解密文件包括核心待解密文件、第五密钥以及解密方通信方式；在所述解密方通信方式与所述预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。

另一方面，本发明实施例还提供一种文件加密装置，包括：指令接收单元，配置为接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；第一加密单元，配置为使用第一密钥对所述待加密文件进行加密，形成第一加密文件；第二加密单元，配置为使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密，以形成第二加密文件；发送单元，配置为根据所述解密方通信方式向所述解密方发送所述第二密钥。

在一个实施例中，所述第二加密单元具体配置为：使用所述解密方通信方式作为第三密钥，对所述第一密钥进行加密，以形成第三加密文件；使用所述第二密钥对所述第一加密文件和所述第三加密文件一起加密，以形成所述第二加密文件。

在一个实施例中，所述发送单元，具体配置为根据所述解密方通信方式，向所述解密方发送所述第二密钥和所述解密方通信方式。

另一方面，本发明实施例还提供一种文件解密装置，包括：密钥接收单元，配置为通过预设通信方式接收加密方发送的第四密钥；第一解密单元，配置为使用所述第四密钥对待解密文件解密，以得到第一解密文件；所述第一解密文件中包括核心待解密文件、第五密钥以及解密方通信方式；第二解密单元，配置为在所述解密方通信方式与所述预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。

本发明实施例提供的文件加密方法、解密方法及装置，只需根据加密方的定向加密指令即可对待加密文件进行两层加密，操作简便安全性高。其中第二层加密操作形成的第二加密文件中包含对应的解密方通信方式，这样，就能使不同的解密方接收到不同的第二加密文件；而且，通过将第二密钥以对应的通信方式发送给不同的解密方，就能够使解密方根据接收第二密钥时所使用的通信方式与第二加密文件中携带的解密方通信方式的对应关系对文件进行解密，而解密方以外的其他用户由于不具备这种通信方式的对应关系，也就无法解密文件，从而实现了指定用户对指定文件的解密，有效加强了移动终端文件传输过程中隐私保护，大大提高了用户体验。

附图说明

图1是本发明实施例提供的文件加密方法的一种流程图；

图2是本发明实施例提供的文件解密方法的一种流程图；

图3是本发明实施例提供的文件加密方法和解密方法的一种详细流程图；

图4是本发明实施例提供的文件加密方法中选择加密文件的一种用户界面示意图；

图5是本发明实施例提供的文件加密方法中选择授权对象的一种用户界面示意图；

图6是本发明实施例提供的文件加密方法和解密方法中查看文件列表的一种用户界面示意图；

图7是本发明实施例提供的文件加密方法和解密方法中查看文件内容的一种用户界面示意图；

图8是本发明实施例提供的文件解密方法中查看文件内容的一种用户界面示意图；

图9是本发明实施例提供的文件加密装置的一种结构示意图；

图10是本发明实施例提供的文件解密装置的一种结构示意图。

具体实施方式

以下结合附图对本发明进行详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

如图1所示，本发明的实施例提供一种文件加密方法，包括：

S11，加密方接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；

S12，所述加密方使用第一密钥对所述待加密文件加密以形成第一加密文件；

S13，所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密，形成第二加密文件，并根据所述解密方通信方式向所述解密方发送所述第二密钥信息。

本发明实施例提供的文件加密方法，只需根据加密方的定向加密指令即可对待加密文件进行两层加密，操作简便安全性高。其中第二层加密操作形成的第二加密文件中包含对应的解密方通信方式，这样就能使不同的解密方接收到不同的第二加密文件；而且，通过将第二密钥以对应的通信方式发送给不同的解密方，就能够使解密方根据接收第二密钥时所使用的通信方式与第二加密文件中携带的解密方通信方式的对应关系对文件进行解密，而解密方以外的其他用户由于不具备这种通信方式的对应关系，也就无法解密文件，从而实现了指定用户对指定文件的解密，有效加强了移动终端文件传输过程中隐私保护，大大提高了用户体验。

在本发明一个实施例中，在步骤S11中，所述解密方通信方式可以包括解密方的电话号码、邮箱、即时通信工具等通信方式中的一种或几种。这些通信方式可以以通信录的形式存储在手机等移动终端中。由于不同的解密方具有不同的通信方式，在加密文件中加入解密方通信方式的信息就可以将不同的解密方进行区分，从而使得只有对应的解密方才能够将文件成功解密，大大加强了文件的隐私保护。

具体而言，在步骤S12中，加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密，以形成第二加密文件的具体形式不限，只要在形成的第二加密文件中包括以上三种信息即可。例如，第一密钥和解密方通信方式既可以以明文的形式与第一加密文件一起被第二密钥加密，也可以先使用解密方通信方式作为第三密钥，对第一密钥进行加密，以形成第三加密文件；再使用第二密钥对第一加密文件和第三加密文件一起加密。这样，由于用解密方通信方式对第一密钥进行又一次加密，进一步加强了文件的隐私保护力度。

举例说明，在本发明的一个实施例中，解密方通信方式为解密方的电话号码，则在待加密文件被第一密钥加密形成第一加密文件后，接着将第一密钥、解密方电话号码与第一加密文件放在一起，由第二密钥对这三种信息一起加密，形成第二加密文件，并且将第二密钥以短信的形式发送给该电话号码对应的移动终端，也就是解密方，从而使解密方获知第二密钥。

在本发明的另一个实施例中，解密方通信方式还可以为电子邮箱，在待加密文件被第一密钥加密形成第一加密文件后，接着将第一密钥、第一加密文件以及解密方电子邮箱地址放在一起，由第二密钥对这三种信息一起加密，并且将第二密钥以邮件的形式发送给该电子邮箱地址，也就是解密方，从而使解密方获知第二密钥。

当然，在本发明的其他实施例中，所述解密方通信方式还可以包括其他，只需将对应的通信方式包括在第二加密文件中，并将第二密钥通过该通信方式发送给解密方即可，本发明的实施例对此不做限制。

在上述实施例中，虽然通过对应的解密方通信方式发送第二密钥，能够使解密方获知自己的通信方式，并利用该通信方式和第二密钥对文件进行解密，但本发明不限于此，解密方还可以通过其他方式获知自己的通信方式。例如，为了使解密方能够更迅速的获知自己的通信方式，在一个实施例中，在步骤S13中，加密方根据所述解密方通信方式向所述解密方发送所述第二密钥具体可包括：加密方根据所述解密方通信方式，向所述解密方发送所述第二密钥和所述解密方通信方式。这样，解密方无需通过进一步查询即可直接获知解密方通信方式，从而对文件进行解密。

需要说明的是，上述实施例中，加密方和解密方可分别设置于不同的移动终端上，加密方也就是文件的提供方，解密方也就是文件的接收方。文件加密后，可以通过现有的各种文件传输方法将加密好的文件(即第二加密文件)传输给解密方。第二加密文件的传输与第二密钥的传输是分别进行的，其传输方式可以相同，如可以先后都通过邮件传输，也可以不同，如第二加密文件用微信传输，第二密钥用手机短信传输，本发明的实施例对此不做限定。

相应的，如图2所示，本发明的实施例还提供一种文件解密方法，包括：

S21，解密方通过预设通信方式接收加密方发送的第四密钥；

S22，所述解密方使用所述第四密钥对待解密文件解密，以得到第一解密文件；所述第一解密文件中包括核心待解密文件、第五密钥以及解密方通信方式；

S23，在所述解密方通信方式与所述预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。

本发明实施例提供的文件解密方法，通过预设通信方式接收第四密钥，并利用该第四密钥对待解密文件进行初次解密得到第一解密文件，第一解密文件中包含有解密方通信方式，如果该解密方通信方式与接收第四密钥使用的预设通信方式相同，则利用第五密钥对核心待解密文件进行解密，整个解密过程无需用户进行任何主动操作，用户可以在没有感知的情况下直接对文件进行解密阅读，大大提高了用户体验；而如果该解密方通信方式与接收第四密钥的预设通信方式不同，该用户就无法对核心待解密文件进行解密，这样只有指定的解密方才能对文件成功解密，有效加强了移动终端文件传输过程中隐私保护。

在一个实施例中，在步骤S21中，解密方通过预设通信方式接收加密方发送的第四密钥，其中预设通信方式可以包括解密方的电话号码、邮箱、即时通信工具等通信方式中的一种或几种。解密方在通过预设通信方式接收第四密钥的同时，也获知了该预设通信方式信息，如获知自己的手机号，邮箱地址，微信账号等等。使用第四密钥对待解密文件进行初次解密后，即可获知携带在待解密文件中的解密方通信方式，接着将预设通信方式与解密方通信方式相比较，当二者相同时，则可以利用第五密钥对核心待解密文件进行解密；当二者不同时，说明该用户并不是加密方指定的文件阅读者，则终止解密操作，从而保护了核心待解密文件，也保护了用户的隐私。

从上述实施例可以看出，解密方能够获知其预设通信方式是实现对核心待解密文件进行解密的关键。虽然解密方可以通过接收第四密钥来获知自己的通信方式，但本发明不限于此。在本发明的其他实施例中，解密方还可以通过其他方式来获知该预设通信方式，例如，解密方可以借助电信运营商的支持获知自己的电话号码，或者借助一些网络会话或注册信息验证等获知自己的即时通信账号等等。

需要说明的是，上述实施例中，涉及了文件加密方法和文件解密方法，为了对每种方法加以区分，上述实施例中分别使用了第一密钥、第二密钥、第四密钥以及第五密钥来描述。但其实这两种方法是互逆过程，其中，加密方法的第一密钥也就对应着解密方法的第五密钥，加密方法的第二密钥也就对应着解密方法的第四密钥。同样道理，加密方法中的第二加密文件对应着解密方法中的待解密文件，加密方法中的第一加密文件对应着解密方法中的核心待解密文件。

下面通过具体实施例，对本发明实施例提供的文件加密方法、解密方法进行详细说明。

在本发明的一个实施例中，用户A有一些照片要发送给自己的两个朋友看，但由于涉及用户A的个人隐私，他希望这两个朋友不要再把照片转发给别人看。那么，本发明实施例提供的文件加密方法和解密方法就可以通过以下操作轻易而又安全地帮用户A实现自己的上述目标。

如图3所示，本实施例提供的文件加密方法和解密方法包括如下步骤：

S301、接收用户A的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；

图4-图8为进行加密操作和查看加密文件的用户界面示意图。结合图4至图8，本步骤中，用户可以通过图4和图5中的两个界面分别选择加密文件以及该加密文件对应的授权对象。在一个实施例中，在用户选择授权对象时，可以自动链接到移动终端的通讯录。

S302、根据用户A的定向加密指令，使用第一密钥对所选择的照片进行加密，形成第一加密文件；

S303、将第一密钥、第一加密文件、以及选择的授权对象(李四和小明)的通信方式一起，分别进行第二次加密形成两个第二加密文件，加密密钥为第二密钥；

S304、将第二密钥信息通过通讯录中保存的通信方式分别发送给对应的解密方(李四和小明)；

S305、将加密好的两个第二加密文件分别发送给李四的移动终端和小明的移动终端；

S306、李四(或小明)的移动终端分别接收加密好的第二加密文件和第二密钥；

S307、使用第二密钥对第二加密文件进行解密，获得了第一加密文件，第一密钥以及李四自己的通信方式；

S308、将接收第二密钥使用的通信方式与在第二加密文件中携带的通信方式相比较，如果二者相同，执行步骤S309，如果不同，执行步骤310；

S309、使用第一密钥对第一加密文件(照片)进行解密；

S310、终止解密操作，提示用户没有阅读权限。

与前述的文件加密方法相对应，本发明的实施例还提供一种文件加密装置4，如图9所示，该装置包括：

指令接收单元40，配置为接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方姓名和解密方通信方式；

第一加密单元42，配置为使用第一密钥对所述待加密文件加密以形成第一加密文件；

第二加密单元44，配置为使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一起加密，以形成第二加密文件；

发送单元46，配置为根据所述解密方通信方式向所述解密方发送所述第二密钥信息。

在实际应用时，所述指令接收单元40、第一加密单元42和发送单元46可由文件加密装置4中的中央处理器(Central Processing Unit，CPU)、数字信号处理器(Digital Signal Processor，DSP)或可编程逻辑阵列(Field－Programmable Gate Array，FPGA)实现。

本发明实施例提供的文件加密装置4，第一加密单元42和第二加密单元44只需根据指令接收单元40接收的加密方的定向加密指令，即可对待加密文件进行两层加密，操作简便安全性高。其中第二层加密操作形成的第二加密文件中包含对应的解密方通信方式，这样就能使不同的解密方接收到不同的第二加密文件；而且，通过发送单元46将第二密钥以对应的通信方式发送给不同的解密方，就能够使解密方根据接收第二密钥时所使用的通信方式与第二加密文件中携带的解密方通信方式的对应关系对文件进行解密，而解密方以外的其他用户由于不具备这种通信方式的对应关系，也就无法解密文件，从而实现了指定用户对指定文件的解密，有效加强了移动终端文件传输过程中隐私保护，大大提高了用户体验。

具体而言，第二加密单元44可具体配置为：使用所述解密方通信方式作为第三密钥，对所述第一密钥进行加密，以形成第三加密文件；使用所述第二密钥对所述第一加密文件和所述第三加密文件一起加密，以形成所述第二加密文件。

在一个实施例中，发送单元46，还可具体配置为根据所述解密方通信方式，向所述解密方发送所述第二密钥信息和所述解密方通信方式的文本信息。

相应的，如图10所示，本发明的实施例还提供一种文件解密装置6，包括：

密钥接收单元60，通过预设通信方式接收加密方发送的第四密钥；

第一解密单元62，配置为使用所述第四密钥对待解密文件解密，以得到第一解密文件；所述第一解密文件中包括核心待解密文件、第五密钥以及所述解密方通信方式；

第二解密单元64，配置为在所述解密方通信方式与预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。

在实际应用时，所述密钥接收单元60、第一解密单元62和第二解密单元64可由文件解密装置6中的CPU、DSP或FPGA实现。

本发明实施例提供的文件解密方法，通过预设通信方式接收第四密钥，并利用该第四密钥对待解密文件进行初次解密得到第一解密文件，第一解密文件中包含有解密方通信方式，如果该解密方通信方式与接收第四密钥的预设通信方式相同，则利用第五密钥对核心待解密文件进行解密，整个解密过程无需用户进行任何主动操作，用户可以在没有感知的情况下直接对文件进行解密阅读，大大提高了用户体验；而如果该解密方通信方式与接收第四密钥的预设通信方式不同，该用户就无法对核心待解密文件进行解密，这样只有指定的解密方才能对文件成功解密，有效加强了移动终端文件传输过程中隐私保护。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

一种文件加密方法，该方法包括：

加密方接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；

所述加密方使用第一密钥对所述待加密文件进行加密，形成第一加密文件；

所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一同加密，形成第二加密文件，并根据所述解密方通信方式向所述解密方发送所述第二密钥信息。
根据权利要求1所述的方法，其中，所述解密方通信方式，包括：解密方的电话号码、邮箱、即时通信工具中的至少一种。
根据权利要求1所述的方法，其中，所述加密方使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一同加密，包括：

所述加密方使用所述解密方通信方式作为第三密钥，对所述第一密钥进行加密，形成第三加密文件；

所述加密方使用所述第二密钥对所述第一加密文件和所述第三加密文件一同加密。
根据权利要求1所述的方法，其中，所述加密方根据所述解密方通信方式向所述解密方发送所述第二密钥，包括：

所述加密方根据所述解密方通信方式，向所述解密方发送所述第二密钥和所述解密方通信方式。
一种文件解密方法，该方法包括：

解密方通过预设通信方式接收加密方发送的第四密钥；

所述解密方使用所述第四密钥对待解密文件解密，得到第一解密文件；所述第一解密文件包括：核心待解密文件、第五密钥以及解密方通信方式；

在所述解密方通信方式与所述预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。
一种文件加密装置，该装置包括：

指令接收单元，配置为接收用户的定向加密指令，所述定向加密指令中携带有待加密文件的解密方通信方式；

第一加密单元，配置为使用第一密钥对所述待加密文件进行加密，形成第一加密文件；

第二加密单元，配置为使用第二密钥将所述第一加密文件、所述第一密钥以及所述解密方通信方式一同加密，形成第二加密文件；

发送单元，配置为根据所述解密方通信方式向所述解密方发送所述第二密钥。
根据权利要求6所述的装置，其中，所述解密方通信方式，包括：解密方的电话号码、邮箱、即时通信工具中的至少一种。
根据权利要求6所述的装置，其中，所述第二加密单元，配置为使用所述解密方通信方式作为第三密钥，对所述第一密钥进行加密，形成第三加密文件；

使用所述第二密钥对所述第一加密文件和所述第三加密文件一同加密，形成所述第二加密文件。
根据权利要求6所述的装置，其中，所述发送单元，配置为根据所述解密方通信方式，向所述解密方发送所述第二密钥和所述解密方通信方式。
一种文件解密装置，该装置包括：

密钥接收单元，配置为通过预设通信方式接收加密方发送的第四密钥；

第一解密单元，配置为使用所述第四密钥对待解密文件解密，得到第一解密文件；所述第一解密文件包括：核心待解密文件、第五密钥以及解密方通信方式；

第二解密单元，配置为在所述解密方通信方式与所述预设通信方式相同的情况下，使用所述第五密钥解密所述核心待解密文件。