本发明专利技术提供了一种对文件进行加密的方法,该方法包括:获得根据用户的触控操作生成的解锁轨迹;将所述解锁轨迹解析为用户口令;随机生成文件加密密钥;使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥;使用所述文件加密密钥对文件进行加密处理。相应地,本发明专利技术还提供了一种对文件进行加密的设备。实施本发明专利技术,可提升文件加密的安全性和用户体验。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种对文件进行加密的方法,该方法包括:获得根据用户的触控操作生成的解锁轨迹;将所述解锁轨迹解析为用户口令;随机生成文件加密密钥;使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥;使用所述文件加密密钥对文件进行加密处理。相应地,本专利技术还提供了一种对文件进行加密的设备。实施本专利技术,可提升文件加密的安全性和用户体验。【专利说明】一种对文件进行加密的方法及设备
本专利技术文件系统技术和加密
,尤其涉及一种对文件进行加密的方法及设备。
技术介绍
随着电子设备的功能日益强大,人们习惯于使用电子设备来存储各类隐私数据,随着手机被盗或者丢失后导致用户隐私数据泄露的案例越来越多,手机数据安全越来越受到人们的重视。虽然用户可以设置锁屏密码,但是当手机被盗或者丢失后,非法者仍然可以取出手机硬盘使用其他设备读取硬盘信息,从而绕过手机锁屏密码读取用户私有数据,造成用户信息泄露。为了避免由于电子设备丢失导致的隐私数据泄露,通常考虑对隐私数据进行加密。 目前基于Iinux内核的智能操作系统中,加密文件系统将加密服务集成到文件系统这一层面来解决加密隐私数据的问题。加密文件的内容经过对称密钥算法加密后以密文形式存放在物理介质上,即使文件丢失或被窃取,在文件加密密钥未泄露的情况下,非授权用户几乎无法通过密文逆向获得文件的明文,从而保证了高安全性,与此同时,授权用户对加密文件的访问则非常方便。用户通过初试身份认证后,对加密文件的访问和普通文件没有区别,因为加密文件系统自动的在后台做了相关的加密和解密的工作。由于加密文件系统一般工作在内核态,普通的攻击比较难奏效。所述加密密匙通常存储在电子设备的存储介质上,如果丢失电子设备该加密密钥有泄漏的风险,现有技术中考虑使用可读口令对该加密密钥进行再次加密,但是可读口令有难以记忆、容易泄漏等风险。
技术实现思路
为了克服现有技术中的上述缺陷,本专利技术提供了一种对文件进行加密的方法,该方法包括: 获得根据用户的触控操作生成的解锁轨迹; 将所述解锁轨迹解析为用户口令; 随机生成文件加密密钥; 使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥; 使用所述文件加密密钥对文件进行加密处理。 根据本专利技术的一个方面,该方法中将所述解锁轨迹解析为用户口令包括:解析所述解锁轨迹以确定根据所述触控操作依次触发的多个图形元素,其中每一所述图形元素映射至少一个字符;将所述多个图形元素分别对应的字符组合为所述用户口令。 根据本专利技术的另一个方面,该方法中所述字符包括数字和/或字母;所述图形元素是九宫格解锁图式中的节点。 根据本专利技术的另一个方面,该方法中使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥包括:以所述用户口令为密钥,对所述文件加密密钥执行对称加密算法或非对称加密算法以生成所述加密后的文件加密密钥。 根据本专利技术的另一个方面,在使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥之前,该方法还包括:使用不可逆散列算法处理并存储所述用户口令 根据本专利技术的另一个方面,该方法中所述文件加密密钥是随机数发生器生成的随机数。 根据本专利技术的另一个方面,该方法中所述用户口令是FEFEK ;所述文件加密密钥是FEK ;所述加密后的文件加密密钥是EFEK。 相应地,本专利技术还提供了一种对文件进行加密的设备,该设备包括: 图形解锁模块,用于获得根据用户的触控操作生成的解锁轨迹,并所述解锁轨迹解析为用户口令; 密钥模块,用于随机生成文件加密密钥,并使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥; 加密文件模块,用于使用所述文件加密密钥对文件进行加密处理。 根据本专利技术的一个方面,该设备中所述图形解锁模块包括:图形单元,用于显示多个图形元素;解锁记录单元,用于解析所述解锁轨迹以确定根据所述触控操作依次触发的所述多个图形元素,其中每一所述图形元素映射至少一个字符;口令单元,用于将所述多个图形元素分别对应的字符组合为所述用户口令。 根据本专利技术的另一个方面,该设备中所述字符包括数字和/或字母;所述图形元素是九宫格解锁图式中的节点。 根据本专利技术的另一个方面,该设备中所述密钥模块包括第一密钥单元和/或第二密钥单元;所述第一密钥单元,用于以所述用户口令为密钥,对所述文件加密密钥执行对称加密算法以生成所述加密后的文件加密密钥;所述第二密钥单元,用于以所述用户口令为密钥,对所述文件加密密钥执行非对称加密算法以生成所述加密后的文件加密密钥。 根据本专利技术的另一个方面,该设备中所述密钥模块还包括:口令存储单元,用于使用不可逆散列算法处理并存储所述用户口令。 根据本专利技术的另一个方面,该设备中所述文件加密密钥是随机数发生器生成的随机数。 根据本专利技术的另一个方面,该设备中所述用户口令是FEFEK ;所述文件加密密钥是FEK ;所述加密后的文件加密密钥是EFEK ;所述加密文件模块是ecryptfs。 本专利技术提供的对文件进行加密的方法及设备将用户操作的解锁轨迹解析为用户口令,并使用该用户口令为密钥对文件加密密钥进行加密处理,解决了文件加密密钥直接存储在电子设备的存储介质上容易泄露的问题,此外解锁轨迹有便于记忆和不易泄露的优点,提升了文件加密的安全性和用户体验。 【专利附图】【附图说明】 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显: 图1是根据本专利技术的对文件进行加密的方法的一种【具体实施方式】的流程图; 图2是根据本专利技术的对文件进行加密的设备的一种【具体实施方式】的结构示意图; 图3是用于实现本专利技术的方法或设备的智能终端的结构示意图; 附图中相同或相似的附图标记代表相同或相似的部件。 【具体实施方式】 为了更好地理解和阐释本专利技术,下面将结合附图对本专利技术作进一步的详细描述。 本专利技术提供了一种对文件进行加密的方法,请参考图1,图1是根据本专利技术的对文件进行加密的方法的一种【具体实施方式】的流程图,该方法包括: 步骤S100,获得根据用户的触控操作生成的解锁轨迹; 步骤S200,将所述解锁轨迹解析为用户口令; 步骤S300,随机生成文件加密密钥; 步骤S400,使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥; 步骤S500,使用所述文件加密密钥对文件进行加密处理。 具体地,本专利技术提供的对文件进行加密的方法适用于对具有触控屏的电子设备上存储的文件进行加密的场景。所述电子设备包括智能手机、平板电脑、智能电视和可穿戴式智能设备中的任一或其组合。典型地,所述智能手机或平板电脑包括但不限于安装了 Syber OS、1S、Android、Symbian、Windows Mobile、Maemo、WebOS、Palm OS 或 Blackberry OS 等终端操作系统的智能手机或平板电脑;所述智能电视包括但不限于安装了上述终端操作系统的本文档来自技高网...
【技术保护点】
一种对文件进行加密的方法,该方法包括:获得根据用户的触控操作生成的解锁轨迹;将所述解锁轨迹解析为用户口令;随机生成文件加密密钥;使用所述用户口令对所述文件加密密钥进行加密处理以生成加密后的文件加密密钥,并存储该加密后的文件加密密钥;使用所述文件加密密钥对文件进行加密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:邢利振,王文杰,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。