WO2015154285A1

WO2015154285A1 - 设备文件的加解密方法及装置

Info

Publication number: WO2015154285A1
Application number: PCT/CN2014/075102
Authority: WO
Inventors: 宋卓
Original assignee: 华为技术有限公司
Priority date: 2014-04-10
Filing date: 2014-04-10
Publication date: 2015-10-15
Also published as: CN104205117B; CN104205117A

Abstract

本发明实施例提供一种设备文件的加解密方法及装置，一种设备文件的加密方法包括：将所述设备文件分割为第一部分和第二部分，其中，所述第一部分和所述第二部分分别包括至少一个文件块；对所述第一部分和所述第二部分分别进行加密，其中所述第一部分中的文件块对应的加密算法为第一加密算法，所述第二部分中的文件块对应的加密算法为第二加密算法，所述第一加密算法与所述第二加密算法不同；存储加密的设备文件。本发明实施例提供的设备文件的加解密方法及装置，能够在对设备文件进行加解密时，同时兼顾安全性和处理速度。

Description

设备文件的加解密方法及装置

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种设备文件的加解密方法及装置。背景技术

目前各种通信、电子、机械制造设备中一般都采用软件方式对设备的各种功能进行控制，设备中实现各项功能的软件统称为设备软件。设备软件作为设备的一部分，是设备制造商知识产权的一部分，为了保证设备软件不被反汇编等方式破解泄露，并同时增加设备软件被篡改的复杂度，需要对设备软件进行加密存储，在运行时才进行解密。

一般地，设备软件的软件包文件较大，对设备软件中的大文件进行加密或解密的系统开销比较大，耗时比较长。当设备启动时，需要先对设备软件中的软件包文件进行解密，因此解密时间成为影响设备启动时间的一个关键因素。当设备软件进行版本升级时，则需要对下载的设备软件的软件包进行加密后存储，对软件包进行加密会占用设备的处理器开销，若开销过大则会影响正常业务的运行。

现有技术对设备软件中大文件的加密方法通常包括两种，第一种是采用弱加密算法对设备软件中大文件进行加密，通常只对设备软件中的软件、配置文件进行加密，对设备软件中的大文件（例如软件包）不加密，虽然弱加密算法的加密时间和解密时间较短，但是安全性较低，当弱加密算法被破解后，通过反编译可以导致设备厂商关键信息资产的泄漏，同时还容易遭受黑客通过分析代码漏洞的方式进行的攻击。另一种是采用强加密算法对设备软件中的软件、配置文件和大文件进行加密，这种方法虽然安全性高，但加密和解密的时间较长，对设备处理器资源要求高、开销大，会增加设备成本。

综上所述，现有技术对设备软件中大文件的加解密方法没有同时兼顾到安全性和处理速度。发明内容本发明提供一种设备文件的加解密方法及装置，能够在对设备文件进行加解密时，同时兼顾安全性和处理速度。

第一方面提供一种设备文件的加密方法，包括：

将所述设备文件分割为第一部分和第二部分，其中，所述第一部分和所述第二部分分别包括至少一个文件块；

对所述第一部分和所述第二部分分别进行加密，其中所述第一部分中的文件块对应的加密算法为第一加密算法，所述第二部分中的文件块对应的加密算法为第二加密算法，所述第一加密算法与所述第二加密算法不同；

存储加密的设备文件。

在第一方面第一种可能的实现方式中，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块；

将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

结合第一方面第一种可能的实现方式，在第二种可能的实现方式中，所述将所述设备文件分割为至少两个文件块，包括：

将所述设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定；

所述将所述至少两个文件块组合为所述第一部分和所述第二部分，包括：将所述至少两个文件块组合为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据所述策略确定；

所述对所述第一部分和所述第二部分分别进行加密之前，还包括：根据所述策略确定所述第一部分中的文件块对应的第一加密算法和所述第二部分中的文件块对应的所述第二加密算法。

结合第一方面第二种可能的实现方式，在第三种可能的实现方式中，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

在第一方面第四种可能的实现方式中，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。

结合第一方面第四种可能的实现方式，在第五种可能的实现方式中，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块；

将所述至少两个文件块中的数据的重要性超过预设阈值的文件块组合为所述第一部分；

将所述至少两个文件块中的数据的重要性未超过预设阈值的文件块组合为所述第二部分。

在第一方面第六种可能的实现方式中，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。

结合第一方面第六种可能的实现方式，在第七种可能的实现方式中，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块，

将所述至少两个文件块中的一部分文件块组合为所述第一部分，所述一部分文件块的容量占所述设备文件总容量的比例为所述第一比例；

将所述至少两个文件块中除所述一部分以外的另一部分文件块组合为所述第二部分。

结合第一方面第六种或第七种可能的实现方式，在第八种可能的实现方式中，所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

结合第一方面第二种或第八种可能的实现方式种任一种可能的实现方式，在第九种可能的实现方式中，所述方法还包括：

生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系；

将所述信息表存储于所述加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。

结合第一方面第九种可能的实现方式，在第十种可能的实现方式中，所述生成信息表之后，还包括：

对所述信息表进行加密，所述信息表对应的加密算法为所述第一加密算法；

所述将所述信息表存储于所述加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件，包括：

将所述加密的信息表存储于所述加密的设备文件的预设区域，或者将所述加密的信息表存储为独立于所述加密的设备文件的第一文件。

第二方面提供一种设备文件的解密方法，包括：

将加密的设备文件分割为第一部分和第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块；

对所述第一部分和所述第二部分分别进行解密，其中所述第一部分中的文件块对应的解密算法为第一解密算法，所述第二部分中的文件块对应的解密算法为第二解密算法，所述第一解密算法与所述第二解密算法不同；

存储解密的设备文件。

在第二方面第一种可能的实现方式中，所述将加密的设备文件分割为第一部分和第二部分，包括：

将所述加密的设备文件分割为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据预设策略确定，所述第一部分和所述第二部分所包括的文件块的起始地址和长度分别根据所述策略确定；

所述对所述第一部分和所述第二部分分别进行解密之前，还包括：根据所述策略确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法。

结合第二方面第一种可能的实现方式，在第二种可能的实现方式中，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

在第二方面第三种可能的实现方式中，所述将加密的设备文件分割为第一部分和第二部分之前，还包括：

从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表，所述信息表包括所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法；

所述将加密的设备文件分割为第一部分和第二部分，包括：

根据所述信息表中所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量，将所述加密的设备文件分割为所述第一部分和所述第二部分；

所述对所述第一部分和所述第二部分分别进行解密之前，还包括：根据所述信息表中所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法，确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法，所述第一解密算法与所述第一加密算法互逆，所述第二解密算法与所述第二加密算法互逆。

结合第二方面第三种可能的实现方式，在第四种可能的实现方式中，若所述信息表是加密的信息表，所述从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表之后，还包括: 对所述加密的信息表进行解密。

第三方面提供一种设备文件的加密装置，包括：

分割单元，用于将所述设备文件分割为第一部分和第二部分，其中，所述第一部分和所述第二部分分别包括至少一个文件块；

加密单元，用于对所述第一部分和所述第二部分分别进行加密，其中所述第一部分中的文件块对应的加密算法为第一加密算法，所述第二部分中的文件块对应的加密算法为第二加密算法，所述第一加密算法与所述第二加密算法不同；

存储单元，用于存储加密的设备文件。

在第三方面第一种可能的实现方式中，所述分割单元，包括：

分割子单元，用于将所述设备文件分割为至少两个文件块；

组合子单元，用于将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。结合第三方面第一种可能的实现方式，在第二种可能的实现方式中，所述分割子单元，具体用于将所述设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定；

所述组合子单元，具体用于将所述至少两个文件块组合为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据所述策略确定；

所述设备文件的加密装置，还包括：

确定单元，用于根据所述策略确定所述第一部分中的文件块对应的第一加密算法和所述第二部分中的文件块对应的所述第二加密算法。

结合第三方面第二种可能的实现方式，在第三种可能的实现方式中，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

在第三方面第四种可能的实现方式中，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。

结合第三方面第四种可能的实现方式，在第五种可能的实现方式中，所述分割子单元，具体用于将所述设备文件分割为至少两个文件块；

所述组合子单元，还用于将所述至少两个文件块中的数据的重要性超过预设阈值的文件块组合为所述第一部分；将所述至少两个文件块中的数据的重要性未超过预设阈值的文件块组合为所述第二部分。

在第三方面第六种可能的实现方式中，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。

结合第三方面第六种可能的实现方式，在第七种可能的实现方式中，所述分割子单元，还用于将所述设备文件分割为至少两个文件块；

所述组合子单元，还用于将所述至少两个文件块中的一部分文件块组合为所述第一部分，所述一部分文件块的容量占所述设备文件总容量的比例为所述第一比例；将所述至少两个文件块中除所述一部分以外的另一部分文件块组合为所述第二部分。

结合第三方面第六种或第七种可能的实现方式，在第八种可能的实现方式中，所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

结合第三方面第二种或第八种可能的实现方式种任一种可能的实现方式，在第九种可能的实现方式中，所述设备文件的加密装置还包括：

生成单元，用于生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系；

所述存储单元，还用于将所述信息表存储于所述加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。

结合第三方面第九种可能的实现方式，在第十种可能的实现方式中，所述加密单元，还用于对所述信息表进行加密，所述信息表对应的加密算法为所述第一加密算法；

所述存储单元，还用于将加密的信息表存储于所述加密的设备文件的预设区域，或者将加密的信息表存储为独立于所述加密的设备文件的第一文件。

第四方面提供一种设备文件的解密装置，包括：

分割单元，用于将加密的设备文件分割为第一部分和第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块；

解密单元，用于对所述第一部分和所述第二部分分别进行解密，其中所述第一部分中的文件块对应的解密算法为第一解密算法，所述第二部分中的文件块对应的解密算法为第二解密算法，所述第一解密算法与所述第二解密算法不同；

存储单元，用于存储解密的设备文件。

在第四方面第一种可能的实现方式中，所述分割单元，具体用于将所述加密的设备文件分割为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据预设策略确定，所述第一部分和所述第二部分所包括的文件块的起始地址和长度分别根据所述策略确定；

所述设备文件的解密装置，还包括：

确定单元，用于根据所述策略确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法。

结合第四方面第一种可能的实现方式，在第二种可能的实现方式中，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

在第四方面第三种可能的实现方式中，所述设备文件的解密装置还包括: 获取单元，用于从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表，所述信息表包括所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法；

所述分割单元，还用于根据所述信息表中所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量，将所述加密的设备文件分割为所述第一部分和所述第二部分; 所述确定单元，还用于根据所述信息表中所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法，确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法，所述第一解密算法与所述第一加密算法互逆，所述第二解密算法与所述第二加密算法互逆。

结合第四方面第三种可能的实现方式，在第四种可能的实现方式中，所述解密单元，还用于，若所述信息表是加密的信息表时，对所述加密的信息表进行解密。

本发明实施例提供的设备文件的加解密方法及装置，通过将设备文件分割为第一部分和第二部分，并使用不同的第一加密算法和第二加密算法对第一部分和第二部分中的文件块进行加密，然后存储加密的设备文件，使加密的设备文件兼顾了加解密的安全性和处理速度。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的设备文件的加密方法实施例一的流程图；图 2为本发明实施例提供的设备文件的加密方法实施例二的流程图；图 3为本发明实施例提供的设备文件的加密方法实施例三的流程图；图 4为本发明实施例提供的设备文件的加密方法实施例四的流程图；图 5为本发明实施例提供的设备文件的解密方法实施例一的流程图；图 6为本发明实施例提供的设备文件的解密方法实施例二的流程图；图 7为本发明实施例提供的设备文件的解密方法实施例三的流程图；图 8为本发明实施例提供的设备文件的加密装置实施例一的结构示意图；

图 9为本发明实施例提供的设备文件的加密装置实施例二的结构示意图；

图 10为本发明实施例提供的设备文件的加密装置实施例三的结构示意图；

图 11为本发明实施例提供的设备文件的加密装置实施例四的结构示意图；

图 12为本发明实施例提供的设备文件的解密装置实施例一的结构示意图；

图 13为本发明实施例提供的设备文件的解密装置实施例二的结构示意图；

图 14为本发明实施例提供的设备文件的解密装置实施例三的结构示意图；

图 15为本发明实施例提供的设备文件的加密装置实施例五的结构示意图；

图 16 为本发明实施例提供的设备文件的解密装置实施例四的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术中，对于设备软件中的文件进行加解密时，可以选择使用强加密算法或者弱加密算法，其中，强加密算法的安全性高于弱加密算法的安全性。将设备软件中的文件称为设备文件，一般地，强加密算法的运算复杂度高于弱加密算法，因此采用强加密算法进行加密的设备文件加解密的处理速度要比采用弱加密算法进行加密的设备文件加解密的处理速度慢。因此现有技术中或者选择强加密算法对设备文件进行加密，保证设备文件的安全性，但牺牲对设备文件进行加解密的处理速度；或者选择弱加密算法对设备文件进行加密，提高对设备文件进行加解密的处理速度，但是牺牲设备文件的安全性。总之，现有技术对设备文件进行加解密的方法没有同时兼顾到安全性和处理速度。

其中，强加密算法有多种，例如 3DES、 AES、 RSA 1024Bit等算法，其中，

3DES算法是指使用双长度（16字节）密钥 K= ( KLIIKR) 将 8字节明文数据块进行 3次 DES加密 /解密， AES是美国国家标准技术研究所 NIST旨在取代 DES 的 21世纪的加密标准； RSA公开密钥密码体制就是使用不同的加密密钥与解密密钥，能同时用于加密和数字签名的算法， RSA的 1024位是指公钥及私钥分别是 1024bit，也就是 1024/8=128 Bytes, 相当于对称加密算法 80bit密钥的强度。

弱加密算法有多种，例如 AES 256-SHA RC4-MD5 等算法，其中， AES-256:密钥长度为 256位的高级加密标准（Advanced Encryption Standard, AES ) SHA-1 :—种安全散列算法（Secure Hash Algorithm) 。

鉴于现有技术的问题，本发明实施例提供一种设备文件的加解密方法和装置，通过将待加密的设备文件分割为至少两个部分，对于每一部分采用不同的加密算法进行加密，从而得到采用不同加密算法进行加密的设备文件。在对加密的设备文件进行解密时，同样将加密的设备文件分为至少两个部分，对于采用不同加密算法的部分分别采用相应的解密算法进行解密，得到原始的设备文件。由于本发明实施例提供的设备文件的加解密算法对设备文件采用了至少两种不同的加密算法进行加密处理，增加了对设备文件进行加密的复杂度，同时由于每种加密算法的安全性和处理速度都不同，从而比仅使用安全性最高的加密算法时处理速度快，而比仅使用处理速度最快的加密算法时安全性高。也就是说本发明实施例提供的设备文件的加解密方法同时兼顾了对设备文件加解密时的安全性和处理速度，在保证设备文件安全性的前提下，节约了系统资源。

为了便于表述，本发明下述各实施例中，将加密的设备文件简称为加密文件。

图 1为本发明实施例提供的设备文件的加密方法实施例一的流程图，如图 1所示，本实施例的方法包括：

歩骤 S101 , 将设备文件分割为第一部分和第二部分，其中，第一部分和第二部分分别包括至少一个文件块。

例如，本实施例提供的方法中，将设备文件分割为第一部分和第二部分，其中每一部分分别采用不同的加密算法进行加密。由于对设备文件分割为第一部分和第二部分时，第一部分和第二部分中一般包含的都不是连续的数据，因此将第一部分和第二部分中包括的每一段连续的数据称为一个文件块，在确定第一部分和第二部分分别对应的加密算法时，是针对每一个文件块使用一种加密算法进行加密，也就是说将设备文件分割后，加密算法的加密粒度是文件块。

歩骤 S102, 对第一部分和第二部分分别进行加密，其中第一部分中的文件块对应的加密算法为第一加密算法，第二部分中的文件块对应的加密算法为第二加密算法，第一加密算法与第二加密算法不同。

例如，在对设备文件进行分割后，分别对第一部分和第二部分进行加密，其中，使用不同的加密算法对第一部分和第二部分中的文件块进行加密。将第一部分中文件块对应的加密算法称为第一加密算法，将第二部分中文件块对应的加密算法称为第二加密算法，其中第一加密算法与第二加密算法不同。第一加密算法与第二加密算法不同，意味着第一加密算法和第二加密算法的安全性存在差异，并且第一加密算法和第二加密算法的处理速度也不同，对使用第一加密算法和第二加密算法加密的文件进行解密的处理速度也不同。因此使用本歩骤加密的设备文件具有比仅单独使用第一加密算法或第二加密算法加密的设备文件更高的安全性或者更快的处理速度。因此采用本发明实施例提供的设备文件加密方法，通过调整对设备文件分割的第一部分和第二部分的大小以及第一加密算法和第二加密算法，可以在对设备文件加密时兼顾安全性和处理速度，使加密的设备文件既保证一定的安全性又具有较快的处理速度。

歩骤 S103 , 存储加密的设备文件。

例如，在歩骤 S102中对设备文件进行加密后，将设备文件存储到相应的位置，当运行设备软件时需要读取该设备文件时，将首先读取到该加密的设备文件，然后对加密的设备文件解密后即可读取未加密的原始设备文件。

需要说明的是，在本实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的加密方法进行说明，但本发明提供的设备文件的加密方法不以此为限。只要是将设备文件分割为至少两个部分，每一部分中包括至少一个文件块，并对每一部分中的文件块分别采用不同的加密算法进行加密，得到加密的设备文件的技术方案都在本发明的保护范围之内。

本实施例通过将设备文件分割为第一部分和第二部分，并使用不同的第一加密算法和第二加密算法对第一部分和第二部分中的文件块进行加密，然后存储加密的设备文件，使加密的设备文件兼顾了加解密的安全性和处理速度。

进一歩地，在图 1所示实施例中，歩骤 S101具体包括：将所述设备文件分割为至少两个文件块；将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

例如，由于设备文件的加密粒度为文件块，因此实际上将设备文件分割为第一部分和第二部分时，首先可以将设备文件分割为至少两个文件块。这里的每个文件块为能够使用一个加密算法进行加密的一段数据。然后再根据每一文件块所对应的加密算法，将需要使用相同的加密算法的文件块组合为同一个部分，生成设备文件的第一部分和第二部分。其中第一部分和第二部分中至少包括一个文件块。

由于对设备文件加密的加密粒度为文件块，因此若需要分割的第一部分和第二部分中的文件块是连续的，则可以根据歩骤 S101的方法，直接将设备文件分割为第一部分和第二部分，使第一部分和第二部分中分别包括至少一个文件块。而如果需要分割的第一部分和第二部分中的文件块不是连续存储的，那么就需要先将设备文件分割为至少一个文件块，然后再将至少一个文件块组合为第一部分和第二部分。另外，在对第一部分和第二部分中的文件块进行加密时，也有两种具体的方法，可以先对第一部分和第二部分中的文件块使用相应的加密算法进行加密，然后将加密后的文件块再次组合为加密后的第一部分和第二部分；或者先将第一部分和第二部分中的文件块组合在一起，然后使用相应的加密算法对第一部分或第二部分统一进行加密。

同样地，当需要将设备文件分割为两个以上的部分，并且采用不同的加密算法对每一部分中的文件块进行加密时，也是需要首先将设备文件分割为多个文件块，并将多个文件块组合为多个部分，并保证每一部分中包括至少一个文件块。

图 2为本发明实施例提供的设备文件的加密方法实施例二的流程图，如图 2所示，本实施例的方法包括：

歩骤 S201 , 将设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定。

例如，本实施例在图 1所示实施例的基础上，进一歩地提供一种具体的设备文件加密方法。本实施例中，将设备文件分割为至少两个文件块的依据是预设的策略，该预设策略预先配置在系统中。一个设备文件可以看做是在存储器中的一段连续的地址中存储的数据，在对设备文件进行分割时，只需要确定一个文件块的起始地址和长度，即可确定一个文件块。因此，在本歩骤中，根据预设策略中每一文件块的起始地址和长度，就可以将设备文件分割为至少两个文件块。

歩骤 S202, 将所述至少两个文件块组合为第一部分和第二部分，其中，第一部分和第二部分所包括的文件块的位置和数量分别根据所述策略确定。

例如，在根据预设策略将设备文件分割为至少两个文件块后，仍然根据预设策略将至少两个文件块组合为该设备文件的第一部分和第二部分。由于每个文件块的长度已经确定，因此在将至少两个文件块组合为第一部分和第二部分时，只需要将每一部分中所包括的文件块的位置和数量确定，就可以确定第一部分和第二部分中所包括的具体数据。

歩骤 S203 , 根据所述策略确定第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法，第一加密算法与第二加密算法不同。

例如，在将设备文件分割为第一部分和第二部分后，还是根据预设的策略确定第一部分和第二部分中文件块所分别对应的加密算法。也就是说在本实施例中，如何对设备文件进行分割，分割后的设备文件的每一部分分别对应哪种加密算法进行加密都是根据预设策略确定的。

歩骤 S204, 对第一部分和第二部分分别进行加密，其中第一部分中的文件块对应的加密算法为第一加密算法，第二部分中的文件块对应的加密算法为第二加密算法。

例如，本歩骤与歩骤 S102相同。由于本实施例中，在对设备文件加密时，对设备文件进行分割和分割后的各部分对应的加密算法都是根据预设策略确定的，因此在对加密的设备文件进行解密时，可以根据预设策略对该加密的设备文件进行解密，从而得到原始的设备文件。

歩骤 S205 , 存储加密的设备文件。

本实施例提供的设备文件的加密方法中，根据预设策略对设备文件进行分割和加密，从而在对加密的设备文件进行解密时，同样可以根据预设策略进行解密，提供了一种对设备文件进行加密的具体方法。

进一歩地，在图 2所示实施例中，该预设的策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

例如，该预设的策略可以根据经验值或历史数据确定，或者该预设的策略可以由用户自己设定。该策略中包括对设备文件进行分割和确定所使用的加密算法的内容，具体包括将设备文件分割为至少两个文件块时每一文件块的起始地址和长度，以及将至少两个文件块合并为第一部分和第二部分时每一部分中文件块的位置和数量，根据上述两部分内容可以将设备文件分割为第一部分和第二部分。该策略中还包括第一部分和第二部分中文件块对应的加密算法，这样就可以根据预设的策略对设备文件进行加密处理。

需要说明的是，在图 2所示实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的加密方法进行说明，但本发明提供的设备文件的加密方法不以此为限。例如可以首先将设备文件分割为至少两个文件块，其中，每一文件块的起始地址和大小根据预设的策略确定；然后将所述至少两个文件块组合为设备文件的至少两个部分，其中，每一部分所包括的文件块的位置和数量分别根据所述策略确定，每一部分中包括至少一个文件块；接下来根据所述策略确定设备文件的至少两个部分中每一部分中的文件块对应的加密算法，其中每一部分中的文件块对应的加密算法不同。最后对设备文件分割后的至少两个部分进行加密，得到加密的设备文件。

本发明实施例提供的设备文件的加密方法实施例三提供另一种具体的设备文件加密方法，在本实施例中，在对设备文件进行分割和确定加密算法时，第一部分包括的文件块中的数据的重要性大于第二部分包括的文件块中的数据的重要性；第一加密算法的安全性高于第二加密算法的安全性。也就是说，本实施例中，是根据存储的数据的重要性对设备文件进行分割，并且确定相应的加密算法，其中所存储数据的重要性高的部分对应安全性高的加密算法。

图 3为本发明实施例提供的设备文件的加密方法实施例三的流程图，如图 3所示，本实施例的方法包括：

歩骤 S301 , 将设备文件分割为至少两个文件块。

例如，本实施例中，可以随机地将设备文件分割为至少两个文件块，也可以根据设备文件中的所存储数据的重要性将设备文件分割为至少两个文件块。在设备文件中，存储的各种数据中，有一些重要的数据，例如关键算法、关键处理策略等，这些重要的数据一旦泄露就相当于整个设备文件泄露；而例如数据库等数据即使泄露，在没有关键算法和处理策略的支持下，也无法得到整个设备文件。对于设备文件中存储的不同数据，可以对其设置相应的重要性等级，例如对于所存储的关键算法、关键处理策略等对设备文件的安全性影响最大的数据，可以设置为最高优先级；对于设备文件的一般算法、一般处理策略等数据，可以设置为中等优先级；而对于数据库等对安全性基本无影响的数据，可以设置为低优先级。另外，还可以将设备文件的重要性等级进行更细致地划分，例如分为 5级、 7级等。在本实施例中，将设备文件分割为至少两个文件块时，可以按照所存储数据的重要性，将重要性超过预设阈值的部分和未超过预设阈值的部分分割开，使分割后的文件块中某些文件块中存储的数据的重要性超过预设阈值，而另外的文件块中存储的数据的重要性未超过预设阈值。即使是随机对设备文件进行分割，也需要对每一文件块中的数据的重要性进行判断。对设备文件进行分割时，作为分割依据的重要性阈值可以是根据经验值或者系统处理能力预设的，例如重要性等级共分为 5级，其中等级 1表示重要性最高，等级 5表示重要性最低，预设的重要性阈值可以为 3，当设备文件中文件块中存储的数据的重要性为 1 或 2 时，则判断超过预设阈值；当设备文件中文件块中存储的数据的重要性为 3、 4、 5时，则判断未超过预设阈值。

歩骤 S302, 将所述至少两个文件块中的数据的重要性超过预设阈值的文件块组合为第一部分。

歩骤 S303 , 将所述至少两个文件块中的数据的重要性未超过预设阈值的文件块组合为第二部分。

例如，在歩骤 S302和 S303中，基于歩骤 S301对设备文件的分割，将所存储数据的重要性超过预设阈值的文件块组合在一起，作为所述设备文件的第一部分，而将所存储数据的重要性未超过预设阈值的文件块组合在一起，作为所述设备文件的第二部分。这样就根据所存储数据的重要性将设备文件分割为了第一部分和第二部分。

歩骤 S304, 对第一部分和第二部分分别进行加密，其中第一部分中的文件块对应的加密算法为第一加密算法，第二部分中的文件块对应的加密算法为第二加密算法，第一加密算法的安全性高于第二加密算法的安全性。

例如，在对分割后的设备文件的第一部分和第二部分进行加密时，由于第一部分中所存储的数据的重要性超过预设阈值，因此对第一部分中的文件块进行加密所使用的第一加密算法的安全性也可以较高；而对第二部分中的文件块进行加密所使用的第二加密算法的安全性就可以低于第一加密算法的安全性。保证了设备文件中存储的重要数据的安全性，就相当于保证了整个设备文件的安全性；而使用安全性相对较低的第二加密算法加密重要性较低的数据，加解密的处理速度则会较快。因此本实施例提供的设备文件加密方法既可以保证设备文件的安全性，又提高了加解密的处理速度。

在本实施例中，只要第一加密算法的安全性高于第二加密算法的安全性，则加密的设备文件的安全性会高于仅使用第二加密算法时的安全性，而处理速度会高于仅使用第一加密算法时的处理速度。并且加密的设备文件的安全性与仅使用第一加密算法进行加密时差距不大。歩骤 S305，存储加密的设备文件。

本实施例提供的设备文件的加密方法中，根据所存储数据的重要性对设备文件进行分割和加密，从而提供了一种更加合理地对设备文件进行加密的具体方法。

进一歩地，在图 3所示实施例中，歩骤 S305存储加密的设备文件之前，还包括：生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系；将信息表存储于加密的设备文件的预设区域，或者将信息表存储为独立于设备文件的第一文件。

例如，在图 3所示实施例中，可以根据设备文件中所存储的数据的重要性对设备文件进行分割，或者随机对设备文件进行分割，并为分割后的设备文件分配相应的加密算法。但在对加密的设备文件进行解密时，需要知道对加密的设备文件的哪些部分使用了哪种加密算法，才能使用相应的解密算法进行解密处理。因此在图 3所示实施里的基础上，还可以生成信息表，该信息表中包括对设备文件进行分割和加密的各种信息，例如所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系。根据上述信息，在对加密的设备文件进行解密时，就可以对相应的文件块使用与相应的加密算法对应的解密算法进行解密，最终得到原始的设备文件。另外，生成的信息表可以存储于加密的设备文件中，例如在加密的设备文件中预留一个预设大小的存储区域，将生成的信息表存储在该区域中，当需要对加密的设备文件进行解密时，首先从预设的区域中读取该信息表；或者信息表可以存储为独立于设备文件的第一文件，也就是说可以将信息表作为独立的文件存储起来，并且建立第一文件和加密的设备文件的联系，当需要对加密的设备文件进行解密时，首先读取该第一文件，然后才根据第一文件中的信息表对加密的设备文件进行解密。

进一歩地，由于设备文件的信息表存储的是用于解密该设备文件的相关信息，若获取该信息表则可以解密该设备文件。因此该信息表也可以进行加密存储，才能够保证加密的设备文件的安全性，所以在生成信息表之后，还包括：对信息表进行加密，信息表对应的加密算法为第一加密算法。将信息表存储于加密的设备文件的预设区域，或者将信息表存储为独立于加密的设备文件的第一文件，包括：将加密的信息表存储于加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。由于信息表中存储的数据对该加密的设备文件的安全性影响较大，因此可以将其认为是重要性超过预设阈值的数据，因此对信息表进行加密使用的加密算法为第一加密算法。

需要说明的是，在图 3所示实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的加密方法进行说明，但本发明提供的设备文件的加密方法不以此为限。例如可以首先将设备文件分割为至少两个文件块，其中，至少一个文件块中的数据的重要性超过预设阈值；将至少两个文件块组合为设备文件的至少两个部分，其中，至少一个部分所包括的文件块中所存储的数据的重要性超过预设阈值；对所述设备文件的至少两个部分分别进行加密，其中，所包括的文件块中所存储的数据的重要性超过预设阈值的部分对应第一加密算法组，所包括的文件块中所存储的数据的重要性未超过预设阈值的部分对应第二加密算法组，第一加密算法组和第二加密算法组分别包括至少一个加密算法，第一加密算法组中的加密算法的安全性高于第二加密算法组中的加密算法的安全性。也就是说，不论将设备文件分割为几个部分，只要保证所存储的数据重要性超过预设阈值的部分对应的加密算法的安全性高于所存储的数据重要性未超过预设阈值的部分对应的加密算法即可。若在存储加密的设备文件之前，还生成了信息表，则对信息表进行加密可以使用第一加密算法组中的任一加密算法，或者使用第一加密算法组中安全性最高的加密算法。

本发明实施例提供的设备文件的加密方法实施例四提供又一种具体的设备文件加密方法，在本实施例中，在对设备文件进行分割时，是根据预设的分割比例，将设备文件分割为第一部分和第二部分，其中第一部分和第二部分中包括的文件块的容量占设备文件总容量的比例根据预设比例确定。并且为所占比例较小的部分中的文件块配置安全性较高的加密算法，而为所占比例较大的部分中的文件块配置安全性较低的加密算法。图 4为本发明实施例提供的设备文件的加密方法实施例四的流程图，如图 4所示，本实施例的方法包括：

歩骤 S401 , 将设备文件分割为至少两个文件块。

例如，本实施例中，总的思路是随机将设备文件分割为至少两个文件块，在将至少两个文件块组合为第一部分和第二部分时，根据预设的比例，控制第一部分和第二部分中所包括的文件块中的数据在设备文件中的比例。为比例较小的部分分配安全性较高的加密算法，为比例较大的部分分配安全性较低的加密算法，则同样可以在保证加密的设备文件的安全性的基础上，降低加解密的处理速度。因此，在本歩骤中，首先可以随机地将设备文件分割为至少两个文件块。

歩骤 S402, 将所述至少两个文件块中的一部分文件块组合为第一部分，所述一部分文件块的容量占设备文件总容量的比例为第一比例，第一比例小于 50%。

例如，在将至少两个文件块组合为第一部分时，同样可以随机地进行组合，只要保证组合后的第一部分中所包括的文件块的总容量占设备文件总容量的比例为第一比例即可。另外，为了在保证加密的设备文件的安全性的基础上，尽量降低加解密的处理速度，因此只要对容量较小的一部分使用安全性较高的加密算法进行加密即可，所以在本实施例中，若确定需要对第一部分使用安全性较高的加密算法进行加密，则该第一比例可以小于 50%。

歩骤 S403 , 将所述至少两个文件块中除所述一部分以外的另一部分文件块组合为第二部分。

例如，在确定了第一部分中所包括的文件块后，将剩余的文件块组合成设备文件的第二部分。

歩骤 S404, 对第一部分和第二部分分别进行加密，其中第一部分中的文件块对应的加密算法为第一加密算法，第二部分中的文件块对应的加密算法为第二加密算法，第一加密算法的安全性高于第二加密算法的安全性。

例如，在对分割后的设备文件的第一部分和第二部分进行加密时，由于第一部分所占的比例为第一比例，并且第一比例小于 50%，因此为了降低加解密处理速度，对第一部分中的文件块进行加密所使用的第一加密算法的安全性也可以较高；而对第二部分中的文件块进行加密所使用的第二加密算法的安全性就可以低于第一加密算法的安全性。

歩骤 S405 , 存储加密的设备文件。

本实施例提供的设备文件的加密方法中，根据预设比例对设备文件进行分割，并对比例较小的一部分采用强加密算法进行加密，从而提供了另一种合理地对设备文件进行加密的具体方法。

进一歩地，在图 4所示实施例中，歩骤 S405存储加密的设备文件之前，还包括：生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系；将信息表存储于加密的设备文件的预设区域，或者将信息表存储为独立于加密的设备文件的第一文件。

例如，在图 4所示实施例中，根据预设的比例对设备文件进行分割，并为分割后的设备文件分配相应的加密算法。但在对加密的设备文件进行解密时，需要知道对加密的设备文件的哪些部分使用了哪种加密算法，才能使用相应的解密算法进行解密处理。因此在图 4所示实施里的基础上，还可以生成信息表，该信息表中包括对设备文件进行分割和加密的各种信息，例如所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系。根据上述信息，在对加密的设备文件进行解密时，就可以对相应的文件块使用与相应的加密算法对应的解密算法进行解密，最终得到原始的设备文件。另外，生成的信息表可以存储于加密的设备文件中，例如在加密的设备文件中预留一个预设大小的存储区域，将生成的信息表存储在该区域中，当需要对加密的设备文件进行解密时，首先从预设的区域中读取该信息表；或者信息表可以存储为独立于加密的设备文件的第一文件，也就是说可以将信息表作为独立的文件存储起来，并且建立第一文件和加密的设备文件的联系，当需要对加密的设备文件进行解密时，首先读取该第一文件，然后才根据第一文件中的信息表对加密的设备文件进行解密。

进一歩地，由于设备文件的信息表存储的是用于解密该设备文件的相关信息，若获取该信息表则可以解密该设备文件。因此该信息表也可以进行加密存储，才能够保证加密的设备文件的安全性，所以在生成信息表之后，还包括：对信息表进行加密，信息表对应的加密算法为第一加密算法。将信息表存储于加密的设备文件的预设区域，或者将信息表存储为独立于加密的设备文件的第一文件，包括：将加密的信息表存储于加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。由于信息表中存储的数据对该加密的设备文件的安全性影响较大，因此可以将其认为是较为重要的数据，而由于第一加密算法的安全性高于第二加密算法，因此对信息表进行加密使用的加密算法为第一加密算法。

需要说明的是，在图 4所示实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的加密方法进行说明，但本发明提供的设备文件的加密方法不以此为限。例如可以首先将设备文件分割为至少两个文件块；然后将至少两个文件块组合为设备文件的至少两个部分，其中每一部分中的文件块的容量占设备文件总容量的比例均为预设比例；对所述设备文件的至少两个部分分别进行加密，其中，所包括的文件块的容量占设备文件总容量的比例越小，则该部分所对应的加密算法的安全性越高。也就是说，不论将设备文件分割为几个部分，只要是容量所占比例较低的部分对应安全性较高的加密算法即可。若在存储加密的设备文件之前，还生成了信息表，则对信息表进行加密可以使用安全性最高的加密算法。

另外，在图 2所示实施例中，仅示出了根据预设的策略对设备文件进行分割并加密，在对加密的设备文件进行解密时，也是根据该预设的策略进行解密的情况。但本发明实施例提供的设备文件的加密方法不限于此，例如还可以是根据预设策略对设备文件进行分割并加密，但在对加密的设备文件解密时，并不是根据预设的策略进行解密的。而是与图 3和图 4所示实施例相似地，在根据预设策略对设备文件进行分割并加密后，生成该设备文件的信息表，并将该信息表存储于加密的设备文件的预设区域，或者将信息表存储于独立于加密的设备文件的第一文件。在需要对该加密的设备文件进行解密时，首先读取该信息表，然后根据信息表中的信息对加密的设备文件进行解密。该信息表与图 3和图 4所示的信息表类似，此处不再赘述。

图 5为本发明实施例提供的设备文件的解密方法实施例一的流程图，如图 5所示，本实施例的方法包括：歩骤 S501，将加密的设备文件分割为第一部分和第二部分，其中第一部分和第二部分分别包括至少一个文件块。

例如，本实施例提供一种设备文件的解密方法，用于对使用本发明实施例提供的设备文件的加密方法加密的设备文件进行解密。由于本发明实施例提供的设备文件的加密方法是将设备文件分割为两个部分后，再对不同部分采用不同的加密算法进行加密处理。因此在本实施例中，首先将加密的设备文件分割为第一部分和第二部分，其中，该第一部分和第二部分的分割是以文件块为粒度的，第一部分和第二部分中分别包括至少一个文件块。为了对加密的设备文件进行解密，对第一部分和第二部分的分割可以与对设备文件进行加密时相对应。根据对设备文件进行加密的具体方法，在对加密的设备文件进行解密时，可以根据预设的策略对加密的设备文件进行分割，也可以根据信息表对设备文件进行分割。

歩骤 S502 , 对第一部分和第二部分分别进行解密，其中第一部分中的文件块对应的解密算法为第一解密算法，第二部分中的文件块对应的解密算法为第二解密算法，第一解密算法与第二解密算法不同。

例如，在得到加密的设备文件的第一部分和第二部分后，分别对第一部分和第二部分中包括的文件块使用相应的解密算法进行解密，其中第一部分中的文件块对应第一解密算法，第二部分中的文件块对应第一加密算法。由于对文件进行加密和解密是一个互逆的过程，因此在对第一部分中的文件块进行解密的过程中，所使用的第一解密算法需要与对该文件块进行加密时使用的第一加密算法互逆；同样地，在对第二部分中的文件块进行解密的过程中，所使用的第二解密算法需要与对该文件块进行加密时使用的第而加密算法互逆。根据对设备文件进行加密的具体方法，在对加密的设备文件进行解密时，第一部分和第二部分所对应的第一解密算法和第二解密算法可以根据预设的策略确定，也可以根据信息表确定。

歩骤 S503 , 存储解密的设备文件。

需要说明的是，在本实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的解密方法进行说明，但本发明提供的设备文件的加密方法不以此为限。只要是将设备文件分割为至少两个部分，每一部分中包括至少一个文件块，并对每一部分中的文件块分别采用不同的解密算法进行解密，得到解密后的设备文件的技术方案都在本发明的保护范围之内。本实施例通过将加密的设备文件分割为第一部分和第二部分，并使用不同的第一解密算法和第二解密算法对第一部分和第二部分中的文件块进行解密，然后存储解密后的设备文件，提供了一种对加密的设备文件进行解密处理的方法。

图 6为本发明实施例提供的设备文件的解密方法实施例二的流程图，如图 6所示，本实施例的方法包括：

歩骤 S601 , 将加密的设备文件分割为第一部分和第二部分，其中，第一部分和第二部分所包括的文件块的位置和数量分别根据预设策略确定，第一部分和第二部分所包括的文件块的起始地址和长度分别根据所述策略确定。

例如，本实施例提供的设备文件的解密方法是针对使用预设策略对设备文件进行分割和加密的方法提出的。因此若要对加密的设备文件进行解密，首先就可以根据预设策略将加密的设备文件分割为第一部分和第二部分。由于对设备文件进行加解密的粒度是文件块，因此在将加密的设备文件分割为第一部分和第二部分时，具体是需要确定每一部分中包括哪些文件块。根据预设策略中文件块的位置和数量就可以确定第一部分和第二部分中都包括哪些文件块，并且根据该策略中文件块的起始地址和长度就可以确定每一文件块中包括的具体数据。这样在确定第一部分和第二部分中文件块对应的解密算法时，就可以具体确定每一段数据所使用的解密算法。

歩骤 S602, 根据所述策略确定第一部分中的文件块对应的第一解密算法和第二部分中的文件块对应的第二解密算法。

例如，在确定了加密的设备文件的第一部分和第二部分后，还需要确定第一部分和第二部分中每一文件块分别使用哪种解密算法进行解密。在本实施例中，仍然通过预设策略确定每一部分中文件块对应的解密算法。由于在对设备文件加密时，若是根据预设策略进行的分割和加密，那么每一部分中文件块所对应的加密算法包括在预设策略中，并且由于加密算法和解密算法为互逆的算法，因此可以根据预设策略所确定的加密算法，确定根据预设策略分割的加密的设备文件的第一部分和第二部分中文件块对应的解密算法。或者在预设策略中直接包括分割后的加密的设备文件的第一部分和第二部分中文件块对应的解密算法。歩骤 S603，对第一部分和第二部分分别进行解密，其中第一部分中的文件块对应的解密算法为第一解密算法，第二部分中的文件块对应的解密算法为第二解密算法，第一解密算法与第二解密算法不同。

例如，在得到加密的设备文件的第一部分和第二部分后，分别对第一部分和第二部分中包括的文件块使用相应的解密算法进行解密，其中第一部分中的文件块对应第一解密算法，第二部分中的文件块对应第一加密算法。由于对文件进行加密和解密是一个互逆的过程，因此在对第一部分中的文件块进行解密的过程中，所使用的第一解密算法需要与对该文件块进行加密时使用的第一加密算法互逆；同样地，在对第二部分中的文件块进行解密的过程中，所使用的第二解密算法需要与对该文件块进行加密时使用的第而加密算法互逆。

歩骤 S604 , 存储解密的设备文件。

本实施例提供的设备文件的解密方法中，根据预设策略对设备文件进行分割和解密，提供了一种对根据预设策略进行加密的设备文件进行解密的具体方法。

进一歩地，在图 6所示实施例中，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

例如，该预设的策略可以根据经验值或历史数据确定，或者该预设的策略可以由用户自己设定。在对设备文件进行加密时，也是根据该策略进行的加密处理，则才能使用该策略对加密的设备文件进行解密。该策略中包括对加密的设备文件进行分割和确定所使用的加密算法的内容，具体包括将加密的设备文件分割为第一部分和第二部分时，第一部分和第二部分中文件块的位置和数量，以及没以文件块的起始地址和长度，根据上述两部分内容可以将加密的设备文件分割为第一部分和第二部分。该策略中还包括第一部分和第二部分中文件块对应的解密算法。或者该策略中还可以包括对该设备文件进行加密时，第一部分和第二部分中文件块对应的加密算法，根据加密算法和解密算法互逆的原理也可以确定每一文件块对应的解密算法。

需要说明的是，在图 6所示实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的解密方法进行说明，但本发明提供的设备文件的解密方法不以此为限。例如可以首先将加密的设备文件分割为至少两个部分，其中，每一部分所包括的文件块的位置和数量分别根据预设的策略确定；根据所述策略确定加密的设备文件的至少两个部分中每一部分中的文件块对应的解密算法。其中每一部分中的文件块对应的解密算法不同。最后对加密的设备文件的至少两个部分进行解密，得到原始的设备文件。

图 7为本发明实施例提供的设备文件的解密方法实施例三的流程图，如图 7所示，本实施例的方法包括：

歩骤 S701 , 从加密的设备文件中或独立于加密的设备文件的第一文件中获取加密的设备文件的信息表，所述信息表包括第一部分和第二部分中文件块的起始地址和长度、第一部分和第二部分所包括的文件块的位置和数量、第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法。

例如，本实施例提供的设备文件的解密方法是针对在对设备文件进行加密时，生成了信息表的加密方法提出的相应解密方法。在本实施例中，首先可以获取加密的设备文件的信息表。该信息表存储于加密的设备文件的预设区域，或者该信息表存储于独立于加密的设备文件的第一文件中，信息表所存储的具体位置一般为预先约定好的。该信息表中包括在对设备文件加密时如何对设备文件进行分割和分割后的每部分所对应的加密算法。例如该信息表包括加密的设备文件的第一部分和第二部分中文件块的起始地址和长度、第一部分和第二部分所包括的文件块的位置和数量、第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法。

歩骤 S702, 根据信息表中第一部分和第二部分中文件块的起始地址和长度、第一部分和第二部分所包括的文件块的位置和数量，将加密的设备文件分割为第一部分和第二部分。

例如，由于对设备文件进行加解密的粒度是文件块，因此在将加密的设备文件分割为第一部分和第二部分时，具体是需要确定每一部分中包括哪些文件块。根据信息表中文件块的位置和数量就可以确定第一部分和第二部分中都包括哪些文件块，并且根据该信息表中文件块的起始地址和长度就可以确定每一文件块中包括的具体数据。这样在确定第一部分和第二部分中文件块对应的解密算法时，就可以具体确定每一段数据所使用的解密算法。歩骤 S703，根据信息表中第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法，确定第一部分中的文件块对应的第一解密算法和第二部分中的文件块对应的第二解密算法，第一解密算法与第一加密算法互逆，第二解密算法与第二加密算法互逆。

例如，在确定了加密的设备文件的第一部分和第二部分后，还需要确定第一部分和第二部分中每一文件块分别使用哪种解密算法进行解密。在本实施例中，歩骤 S701获取的信息表中包括第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法，由于加密算法和解密算法为互逆的算法，因此可以根据信息表中第一部分中的文件块对应的第一加密算法和第二部分中的文件块对应的第二加密算法，确定第一部分中的文件块对应的第一解密算法和第二部分中的文件块对应的第二解密算法。

歩骤 S704, 对第一部分和第二部分分别进行解密，其中第一部分中的文件块对应的解密算法为第一解密算法，第二部分中的文件块对应的解密算法为第二解密算法，第一解密算法与第二解密算法不同。

歩骤 S705 , 存储解密的设备文件。

本实施例提供的设备文件的解密方法中，首先获取加密的设备文件的信息表，并根据该信息表对设备文件进行分割和解密，提供了一种对在加密时生成了信息表的设备文件进行解密的具体方法。

进一歩地，在图 7所示实施例中，歩骤 S701从加密的设备文件中或独立于加密的设备文件的第一文件中获取加密的设备文件的信息表之后，还包括: 对所述信息表进行解密。

例如，根据图 3或图 4实施例可知，若在对设备文件进行加密的过程中，生成了信息表，则进一歩地，还可以对该信息表进行加密。因此在图 7所示实施例中，若在对设备文件进行加密时，同时对信息表进行了加密，则在对设备文件进行解密时，获取到的信息表为加密的信息表，在获取该加密的信息表后，还需要对该加密的信息表进行解密，才能获取信息表中的信息，从而对加密的设备文件进行解密。在对加密的信息表进行解密之前，还需要确定加密该加密的信息表所使用的加密算法。由于对信息表进行加密时，一般使用安全性最高的加密算法，因此在对加密的信息表进行解密时，仍然使用安全性最高的加密算法对应的解密算法即可。

需要说明的是，在图 7所示实施例中，以将设备文件分割为两个部分为例，对本实施例提供的设备文件的解密方法进行说明，但本发明提供的设备文件的解密方法不以此为限。例如获取的信息表中包括至少两个部分中文件块的位置和数量，以及每一部分中文件块对应的加密算法，则可以首先将加密的设备文件分割为至少两个部分，其中，每一部分所包括的文件块的位置和数量分别根据信息表确定；根据信息表确定加密的设备文件的至少两个部分中每一部分中的文件块对应的解密算法。其中每一部分中的文件块对应的解密算法不同。最后对加密的设备文件的至少两个部分进行解密，得到原始的设备文件。

图 8 为本发明实施例提供的设备文件的加密装置实施例一的结构示意图，如图 8所示，本实施例的设备文件的加密装置，包括：

分割单元 81，用于将所述设备文件分割为第一部分和第二部分，其中，所述第一部分和所述第二部分分别包括至少一个文件块。

加密单元 82，用于对所述第一部分和所述第二部分分别进行加密，其中所述第一部分中的文件块对应的加密算法为第一加密算法，所述第二部分中的文件块对应的加密算法为第二加密算法，所述第一加密算法与所述第二加密算法不同。

存储单元 83，用于存储加密的设备文件。

本实施例的设备文件的加密装置用于执行图 1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 9 为本发明实施例提供的设备文件的加密装置实施例二的结构示意图，如图 9所示，本实施例的设备文件的加密装置在图 8的基础上，分割单元 81，包括：

分割子单元 91，用于将所述设备文件分割为至少两个文件块。

组合子单元 92，用于将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

图 10 为本发明实施例提供的设备文件的加密装置实施例三的结构示意图，如图 10所示，本实施例的设备文件的加密装置在图 9的基础上，还包括：确定单元 84，用于根据所述策略确定所述第一部分中的文件块对应的第一加密算法和所述第二部分中的文件块对应的所述第二加密算法。

分割子单元 91，具体用于将所述设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定。

组合子单元 92，具体用于将所述至少两个文件块组合为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据所述策略确定。

本实施例的设备文件的加密装置用于执行图 2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

进一歩地，图 10所示实施例中，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

进一歩地，在图 9所示实施例中，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。分割子单元 91，具体用于将所述设备文件分割为至少两个文件块；组合子单元 92，还用于将所述至少两个文件块中的数据的重要性超过预设阈值的文件块组合为所述第一部分；将所述至少两个文件块中的数据的重要性未超过预设阈值的文件块组合为所述第二部分。

进一歩地，在图 9所示实施例中，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。分割子单元 91，还用于将所述设备文件分割为至少两个文件块；组合子单元 92，还用于将所述至少两个文件块中的一部分文件块组合为所述第一部分，所述一部分文件块的容量占所述设备文件总容量的比例为所述第一比例；将所述至少两个文件块中除所述一部分以外的另一部分文件块组合为所述第二部分。所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

图 11 为本发明实施例提供的设备文件的加密装置实施例四的结构示意图，如图 11所示，本实施例的设备文件的加密装置在图 9的基础上，还包括：生成单元 85，用于生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系。

存储单元 83，还用于将所述信息表存储于所述加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。

需要说明的是，在图 10所实施例的基础上，也可以包括生成单元 85。进一歩地，在图 11所示实施例中，加密单元 82，还用于对所述信息表进行加密，所述信息表对应的加密算法为所述第一加密算法；存储单元 83，还用于将加密的信息表存储于所述加密的设备文件的预设区域，或者将加密的信息表存储为独立于所述加密的设备文件的第一文件。

图 12 为本发明实施例提供的设备文件的解密装置实施例一的结构示意图，如图 12所示，本实施例的设备文件的解密装置包括：

分割单元 121，用于将加密的设备文件分割为第一部分和第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

解密单元 122，用于对所述第一部分和所述第二部分分别进行解密，其中所述第一部分中的文件块对应的解密算法为第一解密算法，所述第二部分中的文件块对应的解密算法为第二解密算法，所述第一解密算法与所述第二解密算法不同。

存储单元 123，用于存储解密的设备文件。

本实施例的设备文件的解密装置用于执行图 5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 13 为本发明实施例提供的设备文件的解密装置实施例二的结构示意图，如图 13所示，本实施例的设备文件的解密装置在图 12的基础上，还包括：

确定单元 124，用于根据所述策略确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法。分割单元 121，具体用于将所述加密的设备文件分割为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据预设策略确定，所述第一部分和所述第二部分所包括的文件块的起始地址和长度分别根据所述策略确定。

本实施例的设备文件的解密装置用于执行图 6所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

进一歩地，图 13所示实施例中，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

图 14 为本发明实施例提供的设备文件的解密装置实施例三的结构示意图，如图 14所示，本实施例的设备文件的解密装置在图 13的基础上，还包括：

获取单元 125，用于从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表，所述信息表包括所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法。

分割单元 121，还用于根据所述信息表中所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量，将所述加密的设备文件分割为所述第一部分和所述第二部分。

确定单元 124，还用于根据所述信息表中所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法，确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法，所述第一解密算法与所述第一加密算法互逆，所述第二解密算法与所述第二加密算法互逆。

本实施例的设备文件的解密装置用于执行图 7所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

进一歩地，图 14所示实施例中，解密单元 122，还用于，若所述信息表是加密的信息表时，对所述加密的信息表进行解密。图 15为本发明实施例提供的设备文件的加密装置实施例五的结构示意图，如图 15所示，本实施例的设备文件的加密装置包括：处理器 151、存储器 152。其中，处理器 151和存储器 152可以通过系统总线或其他方式相连，图 15中以系统总线相连为例；系统总线可以是工业标准结构（Industrial Standard Architecture, ISA) 总线、外部设备互联 (Peripheral Component Interconnect, PCI) 总线或扩展工业标准结构（ Extended Industrial Standard Architecture, EISA) 总线等。所述系统总线可以分为地址总线、数据总线、控制总线等。为便于表示，图 15中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

处理器 151，用于将所述设备文件分割为第一部分和第二部分，其中，所述第一部分和所述第二部分分别包括至少一个文件块；对所述第一部分和所述第二部分分别进行加密，其中所述第一部分中的文件块对应的加密算法为第一加密算法，所述第二部分中的文件块对应的加密算法为第二加密算法，所述第一加密算法与所述第二加密算法不同。

存储器 152，用于存储加密的设备文件。

本实施例的设备文件的加密装置用于实现图 1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

进一歩地，图 15所示实施例中，处理器 151，具体用于将所述设备文件分割为至少两个文件块；将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

进一歩地，图 15所示实施例中，处理器 151，具体用于将所述设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定；将所述至少两个文件块组合为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据所述策略确定；根据所述策略确定所述第一部分中的文件块对应的第一加密算法和所述第二部分中的文件块对应的所述第二加密算法。

进一歩地，图 15所示实施例中，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

进一歩地，图 15所示实施例中，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。

进一歩地，图 15所示实施例中，处理器 151，具体用于将所述设备文件分割为至少两个文件块；将所述至少两个文件块中的数据的重要性超过预设阈值的文件块组合为所述第一部分；将所述至少两个文件块中的数据的重要性未超过预设阈值的文件块组合为所述第二部分。

进一歩地，图 15所示实施例中，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。

进一歩地，图 15所示实施例中，处理器 151，还用于将所述设备文件分割为至少两个文件块；将所述至少两个文件块中的一部分文件块组合为所述第一部分，所述一部分文件块的容量占所述设备文件总容量的比例为所述第一比例；将所述至少两个文件块中除所述一部分以外的另一部分文件块组合为所述第二部分。

进一歩地，图 15所示实施例中，所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

进一歩地，图 15所示实施例中，处理器 151，还用于生成信息表，所述信息表包括所述至少两个文件块中每一文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块与第一加密算法的对应关系，所述第二部分中的文件块与所述第二加密算法的对应关系。

存储器 152，还用于将所述信息表存储于所述加密的设备文件的预设区域，或者将所述信息表存储为独立于所述加密的设备文件的第一文件。

进一歩地，图 15所示实施例中，处理器 151，还用于对所述信息表进行加密，所述信息表对应的加密算法为所述第一加密算法；存储器 152，还用于将加密的信息表存储于所述加密的设备文件的预设区域，或者将加密的信息表存储为独立于所述加密的设备文件的第一文件。

图 16 为本发明实施例提供的设备文件的解密装置实施例四的结构示意图，如图 16所示，本实施例的设备文件的解密装置包括：处理器 161、存储器 162。其中，处理器 161和存储器 162可以通过系统总线或其他方式相连，图 16中以系统总线相连为例；系统总线可以是 ISA总线、 PCI总线或 EISA 总线等。所述系统总线可以分为地址总线、数据总线、控制总线等。为便于表示，图 16中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

处理器 161，用于将加密的设备文件分割为第一部分和第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块；对所述第一部分和所述第二部分分别进行解密，其中所述第一部分中的文件块对应的解密算法为第一解密算法，所述第二部分中的文件块对应的解密算法为第二解密算法，所述第一解密算法与所述第二解密算法不同；

存储器 162，用于存储解密的设备文件。

本实施例的设备文件的解密装置用于实现图 5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

进一歩地，图 16所示实施例中，处理器 161，具体用于将所述加密的设备文件分割为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据预设策略确定，所述第一部分和所述第二部分所包括的文件块的起始地址和长度分别根据所述策略确定；根据所述策略确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法。

进一歩地，图 16所示实施例中，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

进一歩地，图 16所示实施例中，处理器 161，还用于从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表，所述信息表包括所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法根据所述信息表中所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量，将所述加密的设备文件分割为所述第一部分和所述第二部分；根据所述信息表中所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法，确定所述第一部分中的文件块对应的所述第一解密算法和所述第二部分中的文件块对应的所述第二解密算法，所述第一解密算法与所述第一加密算法互逆，所述第二解密算法与所述第二加密算法互逆。

进一歩地，图 16所示实施例中，处理器 161，还用于，若所述信息表是加密的信息表时，对所述加密的信息表进行解密。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分歩骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的歩骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。

Claims

权利要求书

1、一种设备文件的加密方法，其特征在于，包括：

存储加密的设备文件。

2、根据权利要求 1所述的方法，其特征在于，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块；

3、根据权利要求 2所述的方法，其特征在于，所述将所述设备文件分割为至少两个文件块，包括：

4、根据权利要求 3所述的方法，其特征在于，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

5、根据权利要求 1所述的方法，其特征在于，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。

6、根据权利要求 5所述的方法，其特征在于，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块；

7、根据权利要求 1所述方法，其特征在于，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。

8、根据权利要求 7所述方法，其特征在于，所述将所述设备文件分割为第一部分和第二部分包括：

将所述设备文件分割为至少两个文件块，

9、根据权利要求 7或 8所述的方法，其特征在于，所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

10、根据权利要求 3〜9任一项所述的方法，其特征在于，所述方法还包括：

11、根据权利要求 10所述的方法，其特征在于，所述生成信息表之后，还包括：

12、一种设备文件的解密方法，其特征在于，包括：

存储解密的设备文件。

13、根据权利要求 12所述的方法，其特征在于，所述将加密的设备文件分割为第一部分和第二部分，包括：

14、根据权利要求 13所述的方法，其特征在于，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

15、根据权利要求 12所述的方法，其特征在于，所述将加密的设备文件分割为第一部分和第二部分之前，还包括：

所述将加密的设备文件分割为第一部分和第二部分，包括：

16、根据权利要求 15所述的方法，其特征在于，若所述信息表是加密的信息表，所述从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表之后，还包括：

对所述加密的信息表进行解密。

17、一种设备文件的加密装置，其特征在于，包括：

存储单元，用于存储加密的设备文件。

18、根据权利要求 17所述的设备文件的加密装置，其特征在于，所述分割单元，包括：

分割子单元，用于将所述设备文件分割为至少两个文件块；

组合子单元，用于将所述至少两个文件块组合为所述第一部分和所述第二部分，其中所述第一部分和所述第二部分分别包括至少一个文件块。

19、根据权利要求 18所述的设备文件的加密装置，其特征在于，所述分割子单元，具体用于将所述设备文件分割为至少两个文件块，其中，每一个文件块的起始地址和长度根据预设策略确定；

所述设备文件的加密装置，还包括：

20、根据权利要求 19所述的设备文件的加密装置，其特征在于，所述策略包括：针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。

21、根据权利要求 17所述的设备文件的加密装置，其特征在于，所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性；所述第一加密算法的安全性高于所述第二加密算法的安全性。

22、根据权利要求 21所述的设备文件的加密装置，其特征在于，所述分割子单元，具体用于将所述设备文件分割为至少两个文件块；

23、根据权利要求 17所述设备文件的加密装置，其特征在于，所述第一部分中的文件块的容量占所述设备文件总容量的比例为第一比例。

24、根据权利要求 23所述设备文件的加密装置，其特征在于，所述分割子单元，还用于将所述设备文件分割为至少两个文件块；

25、根据权利要求 23或 24所述的设备文件的加密装置，其特征在于，所述第一加密算法的安全性高于所述第二加密算法的安全性；所述第一比例小于 50%。

26、根据权利要求 19〜25任一项所述的设备文件的加密装置，其特征在于，还包括：

27、根据权利要求 26所述的设备文件的加密装置，其特征在于，所述加密单元，还用于对所述信息表进行加密，所述信息表对应的加密算法为所述第一加密算法；

28、一种设备文件的解密装置，其特征在于，包括：

存储单元，用于存储解密的设备文件。

29、根据权利要求 28所述的设备文件的解密装置，其特征在于，所述分割单元，具体用于将所述加密的设备文件分割为所述第一部分和所述第二部分，其中，所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据预设策略确定，所述第一部分和所述第二部分所包括的文件块的起始地址和长度分别根据所述策略确定；

所述设备文件的解密装置，还包括：

30、根据权利要求 29所述的设备文件的解密装置，其特征在于，所述策略包括：所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的解密算法。

31、根据权利要求 28所述的设备文件的解密装置，其特征在于，还包括: 获取单元，用于从所述加密的设备文件中或独立于所述加密的设备文件的第一文件中获取所述加密的设备文件的信息表，所述信息表包括所述第一部分和所述第二部分中文件块的起始地址和长度、所述第一部分和所述第二部分所包括的文件块的位置和数量、所述第一部分中的文件块对应的所述第一加密算法和所述第二部分中的文件块对应的所述第二加密算法；

32、根据权利要求 31所述的设备文件的解密装置，其特征在于，所述解密单元，还用于，若所述信息表是加密的信息表时，对所述加密的信息表进行解密。