本发明专利技术实施例提供了一种文件加密方法及装置,涉及信息安全技术领域。文件加密方法应用于文件加密系统,文件加密系统包括移动终端和加密存储设备,移动终端与加密存储设备数据连接,该方法包括:加密存储设备获得移动终端通过预存储的加密密钥加密后的第一数据;通过预存储的解密密钥对加密后的第一数据进行解密,得到第一数据;验证第一数据的合法性,如合法,生成工作密钥,存储工作密钥;利用第一随机数据对工作密钥进行加密后发送给移动终端。本发明专利技术实施例提供的文件加密方法及装置有效保证了信息安全性,保障用户数据及隐私不易被泄露。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体而言,涉及一种文件加密方法及装置。
技术介绍
目前智能终端已经融入每个人的生活中,智能终端中存储有个人的多种隐私信息,由于智能终端是开放的操作系统,很容易被植入木马、病毒等恶意代码,轻松获取移动终端内存储的数据及隐私信息。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种文件加密方法及装置,以改善上述问题。本专利技术是这样实现的:第一方面,本专利技术实施例提供了一种文件加密方法,该文件加密方法应用于文件加密系统,所述文件加密系统包括移动终端和加密存储设备,所述移动终端与所述加密存储设备数据连接,所述方法包括:所述加密存储设备获得所述移动终端通过预存储的加密密钥加密后的第一数据,所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据;所述加密存储设备通过预存储的解密密钥对所述加密后的第一数据进行解密,得到所述第一数据;所述加密存储设备验证所述第一数据的合法性,如合法,随机生成与所述识别数据具有对应关系的工作密钥,存储所述工作密钥;所述加密存储设备利用所述第一随机数据对所述工作密钥进行加密后发送给所述移动终端,以便所述移动终端通过解密后得到的所述工作密钥对预选定的文件进行加I_L| ο结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述移动终端通过所述工作密钥对预选定的文件进行加密后会清除所述工作密钥,所述方法还包括:所述加密存储设备获得所述移动终端发送的通过所述预存储的加密密钥加密后的第二数据,所述第二数据包括与所述移动终端绑定的所述识别数据以及所述移动终端随机生成的第二随机数据;所述加密存储设备通过所述预存储的解密密钥对所述加密后的第二数据进行解密,得到所述第二数据;所述加密存储设备验证所述第二数据的合法性,如合法,通过所述第二数据中的所述识别数据查询到与所述识别数据对应的所述工作密钥;所述加密存储设备通过所述第二随机数据对查询到的所述工作密钥加密后发送给所述移动终端,以便所述移动终端通过解密后得到的所述工作密钥对加密后的所述预选定文件进行解密。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,在所述加密存储设备获得所述移动终端通过预存储的加密密钥加密后的第一数据之前,所述方法还包括:所述加密存储设备接收所述移动终端发送端与所述移动终端对应的识别信息,所述识别信息包括与所述移动终端绑定的所述识别数据;所述加密存储设备存储所述识别信息,随机生成与所述识别信息具有对应关系的公私钥对,存储所述公私钥对,所述公私钥对包括所述加密密钥和所述解密密钥;所述加密存储设备将所述加密密钥发送给所述移动终端,以便所述移动终端预存储所述加密密钥。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述加密存储设备验证所述第一数据的合法性包括:所述加密存储设备将得到的所述第一数据与预存储的所述识别信息相比对,判断预存储的所述识别信息中是否存在有与所述第一数据中的所述识别数据相同的识别数据,若存在,则所述第一数据合法。第二方面,本专利技术实施例提供了另一种文件加密方法,所述方法应用于文件加密系统,所述文件加密系统包括移动终端和加密存储设备,所述移动终端与所述加密存储设备数据连接,所述方法包括:所述移动终端通过预存储的加密密钥加密第一数据,所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据;所述移动终端将所述加密后的第一数据发送给所述加密存储设备,以便所述加密存储设备通过预存储的解密密钥对所述加密后的第一数据进行解密得到所述第一数据,以及在验证所述第一数据合法后随机生成与所述识别数据具有对应关系的工作密钥;所述移动终端接收所述加密存储设备发送的加密后的工作密钥,所述加密后的工作密钥为所述加密存储设备通过所述第一随机数据对所述工作密钥加密后得到的;所述移动终端使用所述第一随机数据对所述加密后的工作密钥进行解密得到所述工作密钥,利用得到的所述工作密钥对预选定的文件进行加密。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,在所述移动终端使用所述第一随机数据对所述加密后的工作密钥进行解密得到所述工作密钥,利用得到的所述工作密钥对预选定的文件进行加密后,所述方法还包括:所述移动终端清除所述工作密钥以及所述第一随机数据。结合第二方面的第一种可能的实施方式,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,在所述移动终端清除所述工作密钥后,所述方法还包括:所述移动终端通过所述预存储的加密密钥加密第二数据,所述第二数据包括与所述移动终端绑定的所述识别数据以及所述移动终端随机生成的第二随机数据;所述移动终端将所述加密后的第二数据发送给所述加密存储设备,以便所述加密存储设备通过所述预存储的解密密钥对所述加密后的第二数据进行解密得到所述第二数据,在验证所述第二数据合法后,通过所述第二数据中的所述识别数据查询到与所述识别数据对应的所述工作密钥,以及利用所述第二随机数据对查询到的所述工作密钥加密后发送给所述移动终端;所述移动终端接收加密后的工作密钥,使用所述第二随机数据对所述加密后的工作密钥进行解密得到所述工作密钥;所述移动终端利用得到的所述工作密钥对加密后的所述预选定的文件进行解密。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,在所述移动终端通过预存储的加密密钥加密第一数据之前,所述方法还包括:所述移动终端将其对应的识别信息发送给所述加密存储设备,以便所述加密存储设备根据所述识别信息运算生成所述加密密钥和与所述加密密钥对应的所述解密密钥,所述识别信息包括所述移动终端绑定的所述识别数据;所述移动终端接收所述加密存储设备发送的所述加密密钥,存储所述加密密钥。第三方面,本专利技术实施例提供了一种文件加密装置,运行于加密存储设备,所述加密存储设备应用于文件加密系统,所述文件加密系统包括移动终端和所述加密存储设备,所述移动终端与所述加密存储设备数据连接,所述文件加密装置包括:数据获取模块:用于获得所述移动终端通过预存储的加密密钥加密后的第一数据,所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据;解密模块:用于通过预存储的解密密钥对所述加密后的第一数据进行解密,得到所述第一数据;验证模块:用于验证所述第一数据的合法性;密钥生成模块:用于当所述验证模块的验证结果为所述第一数据合法后,随机生成与所述识别数据具有对应关系的工作密钥;存储模块:用于存储所述工作密钥;加密模块:用于利用所述第一随机数据对所述工作密钥进行加密后发送给所述移动终端,以便所述移动终端通过解密后得到的所述工作密钥对预选定的文件进行加密。第四方面,本专利技术实施例提供了一种文件加密装置,该文件加密装置运行于移动终端,所述移动终端应用于文件加密系统,所述文件加密系统包括所述移动终端和加密存储设备,所述移动终端与所述加密存储设备数据连接,所述文件加密装置包括:加密模块:用于通过预存储的加密密钥加密第一数据,所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据;发送模块:用于将所述加密后的第一数据发送给所述加密存本文档来自技高网...
【技术保护点】
一种文件加密方法,其特征在于,所述方法应用于文件加密系统,所述文件加密系统包括移动终端和加密存储设备,所述移动终端与所述加密存储设备数据连接,所述方法包括:所述加密存储设备获得所述移动终端通过预存储的加密密钥加密后的第一数据,所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据;所述加密存储设备通过预存储的解密密钥对所述加密后的第一数据进行解密,得到所述第一数据;所述加密存储设备验证所述第一数据的合法性,如合法,随机生成与所述识别数据具有对应关系的工作密钥,存储所述工作密钥;所述加密存储设备利用所述第一随机数据对所述工作密钥进行加密后发送给所述移动终端,以便所述移动终端通过解密后得到的所述工作密钥对预选定的文件进行加密。
【技术特征摘要】
【专利技术属性】
技术研发人员:左光磊,谢辉,杨明,
申请(专利权)人:深圳市九鼎安华科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。