WO2017148316A1 - 文件加密方法、文件解密方法、电子设备和存储介质 - Google Patents

Abstract

一种文件加密方法，包括：获取待加密的原文件；对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；将所述原文件中除所述头部数据的文件数据分割为多个片段；将分割出的各个所述片段进行混淆片段顺序的存储；对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

Description

文件加密方法、文件解密方法、电子设备和存储介质

本申请要求于2016年3月3日提交中国专利局，申请号为201610126406.3，发明名称为“文件加密方法和装置、文件解密方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据安全技术领域，特别是涉及一种文件加密方法、文件解密方法、电子设备和存储介质。

背景技术

在一些应用场景中，需要对文件进行加密保护，以避免文件内容被非法获取。比如流媒体文件存储在用户终端本地时，被要求进行加密处理，第三方应用程序就无法获取到流媒体文件的内容，有利于版权保护。

然而，目前文件加密主要采用的方式是对文件进行全文二进制加密，相应的解密方式时则是对加密文件进行全文二进制解密，加密和解密过程对中央处理器消耗都非常大，加密和解密的时间成本高。

发明内容

根据本申请的各种实施例，提供一种文件加密方法、文件解密方法、电子设备和存储介质。

一种文件加密方法，包括：

获取待加密的原文件；

对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；

将所述原文件中除所述头部数据的文件数据分割为多个片段；

将分割出的各个所述片段进行混淆片段顺序的存储；及

对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

一种文件解密方法，包括：

读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；

根据所述第一存储路径获取所述头部加密数据；

解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；

读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；

根据所述第二存储路径获取各个所述片段；及

根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。

一种电子设备，包括存储器和处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

获取待加密的原文件；

对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；

将所述原文件中除所述头部数据的文件数据分割为多个片段；

将分割出的各个所述片段进行混淆片段顺序的存储；及

对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

一个或多个存储有计算机可读指令的计算机可读非易失性存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取待加密的原文件；

对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述 原文件的元数据；

将所述原文件中除所述头部数据的文件数据分割为多个片段；

将分割出的各个所述片段进行混淆片段顺序的存储；及

对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为一个实施例中电子设备的内部结构示意图；

图2为一个实施例中文件加密方法的流程示意图；

图3为一个实施例中对原文件的头部数据加密获得头部加密数据并存储，对应于原文件的文件标识记录头部加密数据的第一存储路径的步骤的流程示意图；

图4为另一个实施例中文件加密方法的流程示意图；

图5为一个实施例中文件解密方法的流程示意图；

图6为一个实施例中电子设备的结构框图；

图7为另一个实施例中电子设备的结构框图；

图8为一个实施例中电子设备的结构框图；

图9为另一个实施例中电子设备的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

如图1所示，在一个实施例中，提供了一种电子设备，包括通过系统总线 连接的处理器、非易失性存储介质、内存储器、网络接口和音频输出接口。其中处理器具有计算功能和控制电子设备工作的功能，该处理器被配置为执行一种文件加密方法和文件解密方法。非易失性存储介质包括磁存储介质、光存储介质以及闪存式存储介质。非易失性存储介质存储有操作系统，还存储有计算机可读指令，该计算机可读指令用于实现一种文件加密方法和/或一种文件解密方法。内存储器用于为操作系统和计算机可读指令提供高速缓存。网络接口用于连接到网络，音频输出接口用于将处理器处理获得的音频数据输出为音频信号。

如图2所示，在一个实施例中，提供了一种文件加密方法，本实施例以该方法应用于上述图1中的电子设备来举例说明。该方法具体包括如下步骤：

步骤202，获取待加密的原文件。

其中，原文件是指未经过加密的原始文件，原文件具体可以是媒体文件、图片、压缩包文件、文本文件或者富文本文件等。媒体文件包括流媒体文件和本地媒体文件，媒体文件具体比如视频文件或者音频文件等。电子设备具体可通过网络下载待加密的原文件，还可以从本地获取待加密的原文件。

步骤204，对原文件的头部数据加密获得头部加密数据并存储，对应于原文件的文件标识记录头部加密数据的第一存储路径；头部数据包括原文件的元数据。

其中，头部数据是位于原文件头部的一部分数据，可根据需要设置头部数据的大小，比如可取100KB(KB，千字节)，且要求头部数据覆盖到原文件的元数据。元数据(metadata)是指描述该原文件的数据内容的数据，比如若原文件为视频流文件，则元数据可包括视频格式、视频时间信息、码率、文件大小、及导演、演员以及制作单位等。

电子设备可采用各种二进制加密算法对头部数据进行加密，获得相应的头部加密数据。电子设备加密头部数据，具体可采用AES(Advanced Encryption Standard，即高级加密标准)算法或者DES(Data Encryption Standard，即数据加密标准)算法等二进制加密算法。

电子设备存储加密所获得的头部加密数据，并在以原文件的文件标识为索 引的记录中记录该头部加密数据的存储路径。为将该存储路径与下述的其它存储路径相区分，称头部加密数据的存储路径为第一存储路径。原文件的文件标识可唯一标识出相应的原文件，可以包括数字、字母、标点符号以及汉字等字符中的一种或几种的组合。

步骤206，将原文件中除头部数据的文件数据分割为多个片段。

具体地，在一个实施例中，电子设备可按照预设的单个片段大小将原文件中除头部数据的文件数据分割为多个片段。比如预设的单个片段大小为1M(兆字节)，则电子设备可从原文件中除去头部数据之后，再从剩余的文件数据逐个地分割出一个个大小为1M的片段，最后不足1M的文件数据则是分割出的最后一个片段。

在一个实施例中，电子设备可将原文件中除头部数据的文件数据等量或随机分割为预设数量的多个片段。具体地，电子设备可从原文件中除去头部数据之后，再将剩余的文件数据分割为预设数量的片段。分割时可采用等量分割方式，即分割出的每个片段的大小相等；也可以采用随机分割方式，即随机地分配预设数量的片段中每个片段的大小。

其中，分割出的片段的数量可根据加密等级和/或响应时间等级进行控制，具体若加密等级越高，则分割出的片段的数量应当更多，文件被加密后更难被破解；若加密等级越低，则分割出的片的数量可以减少。若响应时间等级越高，即要求响应时间短，则分割出的数量应当减少；若响应时间等级越低，则可增加分割出的片段的数量。

步骤208，将分割出的各个片段进行混淆片段顺序的存储。

具体地，电子设备将分割出的每个片段独立地存储，并且在存储时混淆片段顺序，从而使得各个片段被存储后无法从存储路径分辨出各个片段在原文件中的顺序。

在一个实施例中，步骤208包括：为每个片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个片段存储在以相应的新文件名命名的片段文件中。

具体地，电子设备可生成与片段数量相等的多个不同的随机字符串，将每 个随机字符串分别分配给多个片段中的其中一个，使得每个片段具有相应的随机字符串作为新文件名。电子设备将每个片段作为独立的文件进行存储，该文件称之为片段文件，并将存储的片段文件命名为分配的新文件名。

其中片段文件可存储在指定目录下，比如创建一个具有随机文件夹名称的文件夹，从而将分割出的片段文件均存储在该创建的文件夹下。电子设备也可以随机为每个片段文件创建新的文件目录，从而将每个片段文件存储在相应的文件目录下，每个片段文件的文件目录可以均不相同。

步骤210，对应于文件标识记录各个片段的第二存储路径以及各个片段在原文件中的顺序。

具体地，电子设备可在实施本申请实施例的文件加密方法的应用的私有数据库中生成一条记录，该条记录可以原文件的文件标识为索引，在该条记录中存储第一存储路径、第二存储路径以及各个片段在原文件中的顺序。其中私有数据库可存储于本地或者网络中，私有数据库的访问需要经过身份验证，可保证安全性。第二存储路径是指存储的片段的存储路径。记录片段的顺序具体可按照各片段在原文件中的顺序记录相应片段文件名的顺序，也可以为每个片段分配唯一且混淆顺序的片段序号，从而按照各片段在原文件中的顺序记录各片段序号的顺序。电子设备还可以记录原文件的文件校验值，比如MD5(Message Digest Algorithm MD5，即消息摘要算法第五版)值，用以在解密获得原文件后根据文件校验值校验原文件的完整性。

在一个实施例中，电子设备还可以将在实施上述文件加密方法过程中生成的文件进行格式伪装，比如将生成的文件的扩展名修改为另一种文件格式的扩展名。生成的文件包括头部加密数据所在的文件和各片段所在的文件。在解密时需要将经过格式伪装的文件进行格式还原。

上述文件加密方法，在对原文件进行加密时，仅加密原文件的头部数据，加密计算的数据量小，而原文件中除头部数据之外的文件数据则分割成多个片段后通过混淆片段顺序的方式进行存储，分割和混淆片段顺序存储的计算量小，相较于目前全文二进制加密的加密方式，通过该文件加密方法可显著减少对中央处理器的消耗，加密时间成本低。记录第一存储路径、第二存储路径和片段 的顺序则使得文件被加密后可被解密。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

如图3所示，在一个实施例中，步骤204具体包括以下步骤：

步骤302，生成随机的加密密钥，根据加密密钥对原文件的头部数据进行加密获得头部加密数据。

具体地，电子设备可采用随机哈希算法生成随机的第一哈希值，将该随机的第一哈希值作为加密密钥，进而电子设备可根据该加密密钥将明文的头部数据转化为密文的头部加密数据。生成随机的加密密钥可尽量避免被第三方猜解。

步骤304，创建具有随机生成的文件名的新文件，并将头部加密数据存储在新文件中。

具体地，电子设备可采用随机哈希算法生成随机的第二哈希值，将该随机的第二哈希值作为文件名创建新文件，进而将加密获得的头部加密数据存储在该新文件中。电子设备也可以当前时间作为随机种子来生成随机的文件名。创建具有随机文件名的新文件来存储头部加密数据，可进一步避免被第三方定位和破解。

步骤306，对应于原文件的文件标识记录加密密钥以及新文件的第一存储路径。

具体地，电子设备可在私有数据库中以原文件的文件标识为索引的记录中存储加密密钥以及新文件的第一存储路径，以便在解密时根据第一存储路径定位到头部加密数据所在的文件，并根据加密密钥对头部加密数据进行解密。

本实施例中，生成随机的加密密钥来对头部数据进行加密，可避免加密密钥被第三方猜解；进而生成随机的文件名来存储头部加密数据，可防止头部加密数据被轻易获取到，从而进一步保障文件被加密后的安全性。

在一个实施例中，原文件为流媒体应用所下载的流媒体文件；第一存储路径、各个第二存储路径以及顺序对应于文件标识记录在流媒体应用对应的私有数据库中。

如图4所示，在一个实施例中，一种文件加密方法，具体包括如下步骤：

步骤402，通过流媒体应用下载待加密的流媒体文件。

具体地，电子设备可通过流媒体应用连接到流媒体服务器，从而从流媒体服务器下载流媒体文件作为待加密的流媒体文件。其中流媒体应用是指具有处理流媒体能力的应用，比如流媒体播放应用或者流媒体编辑应用等。

步骤404，对流媒体文件的头部数据加密获得头部加密数据并存储；头部数据包括流媒体文件的元数据。

具体地，电子设备可生成随机的加密密钥，根据加密密钥对原文件的头部数据进行加密获得头部加密数据。电子设备可创建具有随机生成的文件名的新文件，并将头部加密数据存储在新文件中。

步骤406，将流媒体文件中除头部数据的文件数据分割为多个片段。

具体地，电子设备可按照预设的单个片段大小将原文件中除头部数据的文件数据分割为多个片段，电子设备也可以将原文件中除头部数据的文件数据等量或随机分割为预设数量的多个片段。

步骤408，将分割出的各个片段进行混淆片段顺序的存储。

步骤410，对应于流媒体文件的文件标识记录头部加密数据的第一存储路径、各个片段的第二存储路径以及各个片段在流媒体文件中的顺序。

具体地，电子设备可在流媒体应用对应的私有数据库中创建一条以文件标识为索引的记录，在该记录中存储加密密钥、第一存储路径、第二存储路径以及各片段在流媒体文件中的顺序。

步骤412，删除流媒体文件。

具体地，电子设备在完成对流媒体文件的加密后，删除流媒体文件。在一个实施例中，电子设备可在下载流媒体文件后播放流媒体文件，同时执行上述步骤402至步骤410，并在播放完毕后删除下载的流媒体文件。

本实施例中，针对流媒体文件版权保护的需求，采用本申请实施例的文件加密方法可在保证加密性能的同时提高加密效率，进而提高对流媒体文件进行处理的效率。

如图5所示，在一个实施例中，提供了一种文件解密方法，本实施例以该方法应用于上述图1中的电子设备来举例说明。该方法具体包括如下步骤：

步骤502，读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径。

具体地，电子设备可在实施上述文件加密方法后，再在需要使用原文件时实施本实施例的文件解密方法来还原出原文件。电子设备具体可获取待解密的文件标识，从应用的私有数据库中查找以该文件标识为索引的记录，并从查找到的记录中读取第一存储路径和加密密钥。第一存储路径是存储头部加密数据的路径。

步骤504，根据第一存储路径获取头部加密数据。

具体地，电子设备根据第一存储路径查找到相应文件目录下的文件，进而从查找到的文件中读取头部加密数据。

步骤506，解密头部加密数据，获得头部数据；头部数据包括原文件的元数据。

具体地，电子设备可根据读取的加密密钥从头部加密数据中解密出头部数据。解密时可采用二进制解密算法进行解密，具体可采用AES算法或者DES算法等二进制解密算法。

步骤508，读取与文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个片段在原文件中的顺序。

具体地，电子设备在加密原文件时，将原文件中除头部数据的文件数据分割为多个片段，并将分割出的各个片段进行混淆片段顺序的存储，从而使得各个片段被存储后无法从存储路径分辨出各个片段在原文件中的顺序，并将第二存储路径和各个片段在原文件中的顺序记录下来，在解密时读取。

步骤510，根据第二存储路径获取各个片段。

具体地，电子设备根据读取的第二存储路径查找到相应文件目录下的文件，并在查找到的文件中获取从原文件中分割出的各个片段。

步骤512，根据顺序将各个片段与头部数据拼接，获得原文件。

具体地，电子设备创建一个临时文件，在该临时文件中写入头部数据，并在头部数据之后按照顺序将各个片段写入临时文件，从而将头部数据和各个片段拼接，获得完整的原文件。

在一个实施例中，电子设备还可以读取与文件标识对应存储的原文件的文件校验值，从而根据读取的文件校验值进行校验，若校验通过则完成解密；若校验未通过则发出解密出错提示信息。具体在校验时可计算拼接获得的原文件的文件校验值，并将计算出的文件校验值与读取的文件校验值进行比较，若一致则校验通过，若不一致则校验未通过。

上述文件解密方法，利用记录的第一存储路径定位到头部加密数据并进行解密而获得头部数据，利用记录的第二存储路径定位并获取到各个片段，进而利用记录的顺序将头部数据和各片段进行拼接，获得原文件。解密时仅需对头部加密数据进行解密计算，解密计算的数据量小，片段拼接的时间成本少，相较于目前全文二进制解密的解密方式，通过该文件解密方法可显著减少对中央处理器的消耗，解密时间成本低。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

在一个实施例中，原文件为流媒体文件；第一存储路径、第二存储路径以及顺序读取自流媒体应用对应的私有数据库。步骤512之后，还包括：播放原文件，并在播放完毕后清除原文件。

具体地，电子设备可在需要播放流媒体文件时，根据相应的文件标识进行解密获得流媒体文件，并播放该流媒体文件。该流媒体文件为临时文件，在播放完毕后该流媒体文件被清除，若需要再次播放则重新进行解密播放。

本实施例中，将文件解密方法应用于流媒体文件的解密，可在保证加密性能的同时提高解密效率，在需要播放流媒体文件时进行即时地解密，不会影响到播放流媒体文件的初次响应时间和播放流畅度，既能起到保护流媒体文件的效果，又大大减少了加密解密带来的额外性能消耗，兼顾了安全性和性能，同时保障了版权方的权益和用户的体验。

如图6所示，在一个实施例中，提供了一种电子设备600，包括：

原文件获取模块601，用于获取待加密的原文件。

头部数据加密模块602，用于对原文件的头部数据加密获得头部加密数据并存储；头部数据包括原文件的元数据。

分割模块603，用于将原文件中除头部数据的文件数据分割为多个片段。

混淆片段顺序存储模块604，用于将分割出的各个片段进行混淆片段顺序的存储。

记录模块605，用于对应于原文件的文件标识记录头部加密数据的第一存储路径。对应于文件标识记录各个片段的第二存储路径以及各个片段在原文件中的顺序。

上述电子设备600，在对原文件进行加密时，仅加密原文件的头部数据，加密计算的数据量小，而原文件中除头部数据之外的文件数据则分割成多个片段后通过混淆片段顺序的方式进行存储，分割和混淆片段顺序存储的计算量小，相较于目前全文二进制加密的加密方式，通过该电子设备可显著减少对中央处理器的消耗，加密时间成本低。记录第一存储路径、第二存储路径和片段的顺序则使得文件被加密后可被解密。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

在一个实施例中，头部数据加密模块602具体用于生成随机的加密密钥，根据加密密钥对原文件的头部数据进行加密获得头部加密数据；创建具有随机生成的文件名的新文件，并将头部加密数据存储在新文件中。

记录模块605还用于对应于原文件的文件标识记录加密密钥以及新文件的第一存储路径。

本实施例中，生成随机的加密密钥来对头部数据进行加密，可避免加密密钥被第三方猜解；进而生成随机的文件名来存储头部加密数据，可防止头部加密数据被轻易获取到，从而进一步保障文件被加密后的安全性。

在一个实施例中，分割模块603具体用于按照预设的单个片段大小将原文件中除头部数据的文件数据分割为多个片段。

在一个实施例中，分割模块603具体用于将原文件中除头部数据的文件数据等量或随机分割为预设数量的多个片段。

在一个实施例中，混淆片段顺序存储模块604具体用于为每个片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个片段存储 在以相应的新文件名命名的片段文件中。

在一个实施例中，原文件为流媒体应用所下载的流媒体文件；第一存储路径、各个第二存储路径以及顺序对应于文件标识记录在流媒体应用对应的私有数据库中。如图7所示，电子设备600还包括文件删除模块606，用于删除流媒体文件。

本实施例中，针对流媒体文件版权保护的需求，采用本申请实施例的文件加密方法可在保证加密性能的同时提高加密效率，进而提高对流媒体文件进行处理的效率。

如图8所示，在一个实施例中，提供了一种电子设备800，包括第一读取模块801、头部加密数据获取模块802、头部加密数据解密模块803、第二读取模块804、片段获取模块805和文件拼接模块806。

第一读取模块801，用于读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径。

头部加密数据获取模块802，用于根据第一存储路径获取头部加密数据。

头部加密数据解密模块803，用于解密头部加密数据，获得头部数据；头部数据包括原文件的元数据。

第二读取模块804，用于读取与文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个片段在原文件中的顺序。

片段获取模块805，用于根据第二存储路径获取各个片段。

文件拼接模块806，用于根据顺序将各个片段与头部数据拼接，获得原文件。

上述电子设备800，利用记录的第一存储路径定位到头部加密数据并进行解密而获得头部数据，利用记录的第二存储路径定位并获取到各个片段，进而利用记录的顺序将头部数据和各片段进行拼接，获得原文件。解密时仅需对头部加密数据进行解密计算，解密计算的数据量小，片段拼接的时间成本少，相较于目前全文二进制解密的解密方式，通过该电子设备可显著减少对中央处理器的消耗，解密时间成本低。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

在一个实施例中，原文件为流媒体文件；第一存储路径、第二存储路径以及顺序读取自流媒体应用对应的私有数据库。如图9所示，电子设备800还包括：播放模块807和文件清除模块808。

播放模块807，用于播放原文件。

文件清除模块808，用于在播放原文件完毕后清除原文件。

本实施例中，将文件解密方法应用于流媒体文件的解密，可在保证加密性能的同时提高解密效率，在需要播放流媒体文件时进行即时地解密，不会影响到播放流媒体文件的初次响应时间和播放流畅度，既能起到保护流媒体文件的效果，又大大减少了加密解密带来的额外性能消耗，兼顾了安全性和性能，同时保障了版权方的权益和用户的体验。

在一个实施例中，提供了一种电子设备，包括存储器和处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：获取待加密的原文件；对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；将所述原文件中除所述头部数据的文件数据分割为多个片段；将分割出的各个所述片段进行混淆片段顺序的存储；及对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

在一个实施例中，所述对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径，包括：生成随机的加密密钥，根据所述加密密钥对所述原文件的头部数据进行加密获得头部加密数据；创建具有随机生成的文件名的新文件，并将所述头部加密数据存储在所述新文件中；及对应于所述原文件的文件标识记录所述加密密钥以及所述新文件的第一存储路径。

在一个实施例中，所述将所述原文件中除所述头部数据的文件数据分割为多个片段，包括：按照预设的单个片段大小将所述原文件中除所述头部数据的文件数据分割为多个片段；或者，将所述原文件中除所述头部数据的文件数据等量或随机分割为预设数量的多个片段。

在一个实施例中，所述将分割出的各个所述片段进行混淆片段顺序的存储，包括：为每个所述片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个所述片段存储在以相应的新文件名命名的片段文件中。

在一个实施例中，所述原文件为流媒体应用所下载的流媒体文件；所述第一存储路径、各个所述第二存储路径以及所述顺序对应于所述文件标识记录在所述流媒体应用对应的私有数据库中；所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序之后，删除所述流媒体文件。

在一个实施例中，所述计算机可读指令被所述处理器执行时，还使得所述处理器执行以下步骤：读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；根据所述第一存储路径获取所述头部加密数据；解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；根据所述第二存储路径获取各个所述片段；及根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。

在一个实施例中，所述原文件为流媒体文件；所述第一存储路径、第二存储路径以及所述顺序读取自所述流媒体应用对应的私有数据库；所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件之后，播放所述原文件，并在播放完毕后清除所述原文件。

上述电子设备，在对原文件进行加密时，仅加密原文件的头部数据，加密计算的数据量小，而原文件中除头部数据之外的文件数据则分割成多个片段后通过混淆片段顺序的方式进行存储，分割和混淆片段顺序存储的计算量小，相较于目前全文二进制加密的加密方式，通过该文件加密方法可显著减少对中央处理器的消耗，加密时间成本低。记录第一存储路径、第二存储路径和片段的顺序则使得文件被加密后可被解密。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密 的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

在一个实施例中，提供了一个或多个存储有计算机可读指令的计算机可读非易失性存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：获取待加密的原文件；对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；将所述原文件中除所述头部数据的文件数据分割为多个片段；将分割出的各个所述片段进行混淆片段顺序的存储；及对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。

在一个实施例中，所述对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径，包括：生成随机的加密密钥，根据所述加密密钥对所述原文件的头部数据进行加密获得头部加密数据；创建具有随机生成的文件名的新文件，并将所述头部加密数据存储在所述新文件中；及对应于所述原文件的文件标识记录所述加密密钥以及所述新文件的第一存储路径。

在一个实施例中，所述将所述原文件中除所述头部数据的文件数据分割为多个片段，包括：按照预设的单个片段大小将所述原文件中除所述头部数据的文件数据分割为多个片段；或者，将所述原文件中除所述头部数据的文件数据等量或随机分割为预设数量的多个片段。

在一个实施例中，所述将分割出的各个所述片段进行混淆片段顺序的存储，包括：为每个所述片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个所述片段存储在以相应的新文件名命名的片段文件中。

在一个实施例中，所述原文件为流媒体应用所下载的流媒体文件；所述第一存储路径、各个所述第二存储路径以及所述顺序对应于所述文件标识记录在所述流媒体应用对应的私有数据库中；所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序之后，删除所述流媒体文件。

在一个实施例中，所述计算机可读指令被所述处理器执行时，还使得所述处理器执行以下步骤：读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；根据所述第一存储路径获取所述头部加密数据；解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；根据所述第二存储路径获取各个所述片段；及根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。

上述计算机可读非易失性存储介质，在对原文件进行加密时，仅加密原文件的头部数据，加密计算的数据量小，而原文件中除头部数据之外的文件数据则分割成多个片段后通过混淆片段顺序的方式进行存储，分割和混淆片段顺序存储的计算量小，相较于目前全文二进制加密的加密方式，通过该文件加密方法可显著减少对中央处理器的消耗，加密时间成本低。记录第一存储路径、第二存储路径和片段的顺序则使得文件被加密后可被解密。而且元数据用于描述原文件中的数据内容，加密的头部数据覆盖原文件的元数据，可防止恶意用户利用元数据定位到加密的文件以及获取到通过混淆片段顺序存储的各个片段来进行加密破解。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改 进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (20)

1. 一种文件加密方法，包括：

   获取待加密的原文件；

   对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；

   将所述原文件中除所述头部数据的文件数据分割为多个片段；

   将分割出的各个所述片段进行混淆片段顺序的存储；及

   对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。
2. 根据权利要求1所述的方法，其特征在于，所述对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径，包括：

   生成随机的加密密钥，根据所述加密密钥对所述原文件的头部数据进行加密获得头部加密数据；

   创建具有随机生成的文件名的新文件，并将所述头部加密数据存储在所述新文件中；及

   对应于所述原文件的文件标识记录所述加密密钥以及所述新文件的第一存储路径。
3. 根据权利要求1所述的方法，其特征在于，所述将所述原文件中除所述头部数据的文件数据分割为多个片段，包括：

   按照预设的单个片段大小将所述原文件中除所述头部数据的文件数据分割为多个片段；或者，

   将所述原文件中除所述头部数据的文件数据等量或随机分割为预设数量的多个片段。
4. 根据权利要求1所述的方法，其特征在于，所述将分割出的各个所述片段进行混淆片段顺序的存储，包括：

   为每个所述片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个所述片段存储在以相应的新文件名命名的片段文件中。
5. 根据权利要求1所述的方法，其特征在于，所述原文件为流媒体应用所下载的流媒体文件；所述第一存储路径、各个所述第二存储路径以及所述顺序对应于所述文件标识记录在所述流媒体应用对应的私有数据库中；

   所述对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序之后，所述方法还包括：

   删除所述流媒体文件。
6. 一种文件解密方法，包括：

   读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；

   根据所述第一存储路径获取所述头部加密数据；

   解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；

   读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；

   根据所述第二存储路径获取各个所述片段；及

   根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。
7. 根据权利要求6所述的方法，其特征在于，所述原文件为流媒体文件；所述第一存储路径、第二存储路径以及所述顺序读取自所述流媒体应用对应的私有数据库；

   所述根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件之后，所述方法还包括：

   播放所述原文件，并在播放完毕后清除所述原文件。
8. 一种电子设备，包括存储器和处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

   获取待加密的原文件；

   对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；

   将所述原文件中除所述头部数据的文件数据分割为多个片段；

   将分割出的各个所述片段进行混淆片段顺序的存储；及

   对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。
9. 根据权利要求8所述的电子设备，其特征在于，所述对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径，包括：

   生成随机的加密密钥，根据所述加密密钥对所述原文件的头部数据进行加密获得头部加密数据；

   创建具有随机生成的文件名的新文件，并将所述头部加密数据存储在所述新文件中；及

   对应于所述原文件的文件标识记录所述加密密钥以及所述新文件的第一存储路径。
10. 根据权利要求8所述的电子设备，其特征在于，所述将所述原文件中除所述头部数据的文件数据分割为多个片段，包括：

    按照预设的单个片段大小将所述原文件中除所述头部数据的文件数据分割为多个片段；或者，

    将所述原文件中除所述头部数据的文件数据等量或随机分割为预设数量的多个片段。
11. 根据权利要求8所述的电子设备，其特征在于，所述将分割出的各个所述片段进行混淆片段顺序的存储，包括：

    为每个所述片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个所述片段存储在以相应的新文件名命名的片段文件中。
12. 根据权利要求8所述的电子设备，其特征在于，所述原文件为流媒体应用所下载的流媒体文件；所述第一存储路径、各个所述第二存储路径以及所述顺序对应于所述文件标识记录在所述流媒体应用对应的私有数据库中；

    所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序之后，删除所述流媒体文件。
13. 根据权利要求8所述的电子设备，其特征在于，所述计算机可读指令被所述处理器执行时，还使得所述处理器执行以下步骤：

    读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；

    根据所述第一存储路径获取所述头部加密数据；

    解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；

    读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；

    根据所述第二存储路径获取各个所述片段；及

    根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。
14. 根据权利要求13所述的电子设备，其特征在于，所述原文件为流媒体文件；所述第一存储路径、第二存储路径以及所述顺序读取自所述流媒体应用对应的私有数据库；

    所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件之后，播放所述原文件，并在播放完毕后清除所述原文件。
15. 一个或多个存储有计算机可读指令的计算机可读非易失性存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

    获取待加密的原文件；

    对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径；所述头部数据包括所述原文件的元数据；

    将所述原文件中除所述头部数据的文件数据分割为多个片段；

    将分割出的各个所述片段进行混淆片段顺序的存储；及

    对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序。
16. 根据权利要求15所述的计算机可读非易失性存储介质，其特征在于，所述对所述原文件的头部数据加密获得头部加密数据并存储，对应于所述原文件的文件标识记录所述头部加密数据的第一存储路径，包括：

    生成随机的加密密钥，根据所述加密密钥对所述原文件的头部数据进行加密获得头部加密数据；

    创建具有随机生成的文件名的新文件，并将所述头部加密数据存储在所述新文件中；及

    对应于所述原文件的文件标识记录所述加密密钥以及所述新文件的第一存储路径。
17. 根据权利要求15所述的计算机可读非易失性存储介质，其特征在于，所述将所述原文件中除所述头部数据的文件数据分割为多个片段，包括：

    按照预设的单个片段大小将所述原文件中除所述头部数据的文件数据分割为多个片段；或者，

    将所述原文件中除所述头部数据的文件数据等量或随机分割为预设数量的多个片段。
18. 根据权利要求15所述的计算机可读非易失性存储介质，其特征在于，所述将分割出的各个所述片段进行混淆片段顺序的存储，包括：

    为每个所述片段分配随机的新文件名，并在指定文件目录或者随机创建的文件目录下将每个所述片段存储在以相应的新文件名命名的片段文件中。
19. 根据权利要求15所述的计算机可读非易失性存储介质，其特征在于，所述原文件为流媒体应用所下载的流媒体文件；所述第一存储路径、各个所述第二存储路径以及所述顺序对应于所述文件标识记录在所述流媒体应用对应的私有数据库中；

    所述计算机可读指令被所述处理器执行时，还使得所述处理器在执行所述对应于所述文件标识记录各个所述片段的第二存储路径以及各个所述片段在所述原文件中的顺序之后，删除所述流媒体文件。
20. 根据权利要求15所述的计算机可读非易失性存储介质，其特征在于，所述计算机可读指令被所述处理器执行时，还使得所述处理器执行以下步骤：

    读取与待解密的文件标识对应的用于存储头部加密数据的第一存储路径；

    根据所述第一存储路径获取所述头部加密数据；

    解密所述头部加密数据，获得头部数据；所述头部数据包括原文件的元数据；

    读取与所述文件标识对应的混淆片段顺序存储的各个片段的第二存储路径和各个所述片段在原文件中的顺序；

    根据所述第二存储路径获取各个所述片段；及

    根据所述顺序将各个所述片段与所述头部数据拼接，获得原文件。

Images