一种加密方法及装置制造方法及图纸

本发明专利技术实施例公开了一种加密方法，包括：获取第一文件中的未加密的第i个数据块，该第一文件为下载过程中正在写入待下载文件的数据的临时文件，该第i个数据块为待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；对第i个数据块进行加密；将加密后的第i个数据块写入第二文件；当第一文件中不存在未加密的第i+1个数据块时，结束加密过程。本发明专利技术实施例还同时公开了一种加密装置。

Encryption method and device

The embodiment of the invention discloses an encryption method, obtaining the I data block unencrypted first file, the first file for a temporary file to download the file data is written in the download process, the I data blocks for the file to be downloaded in size is less than the first preset continuous data the scope of the I = 1; for the I data block is encrypted; the encrypted I data block write second files; when the first file does not exist in the i+1 data block is not encrypted, the end of the encryption process. The embodiment of the invention also discloses an encryption device at the same time.

【技术实现步骤摘要】
一种加密方法及装置
本专利技术涉及通信领域的数据处理技术，尤其涉及一种加密方法及装置。
技术介绍
在当今的数据时代，数据安全性一直是各行各业关注的焦点问题。数据加密无疑是数据安全的强有力的保障手段。如今，数据加密技术已经被广泛应用于终端、服务器、网络通信等领域，各种加密算法也层出不穷。针对Android系统，现有技术中对设备中数据的加密主要有以下几种方法：第一，利用Android终端设备的文件系统记录的已使用的数据块的信息对Android终端设备的用户分区进行加密，避免了对用户无效数据进行加密。第二，通过动态链接库注入的方法对存在的Android文件进行加密。具体的，通过hook相关系统函数，寻找对文件数据进行加密的应用程序编程接口(API，ApplicationProgrammingInterface)，以对文件进行加密，当用户读取文件时，再次hook相关系统函数，利用秘钥对该文件进行解密。第三，通过在Android设备中内置加密模块的方法对设备中的文件进行加密。Android终端设备中内置的加密模块可以有多种，如内置加密程序、内置硬件加密模块、内置加密卡等方式对文件进行加密。然而，采用现有技术实现方法，由于随着Android设备的发展，内存空间越来越大，当系统中的文件比较大时，对该文件进行加密的过程和时间就会越长，这样，会导致对于大文件的加密效率极其低下。例如，采用现有技术对一个1G大小的视频文件加密有时候要达到10分钟左右，这是无法接受的。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种加密方法及装置，能够在对较大文件进行加密的过程中，减少加密时间，提高了文件加密的效率。本专利技术的技术方案是这样实现的：本专利技术实施例提供一种加密方法，包括：获取第一文件中的未加密的第i个数据块，所述第一文件为下载过程中正在写入待下载文件的数据的临时文件，所述第i个数据块为所述待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；对所述第i个数据块进行加密；将加密后的所述第i个数据块写入第二文件，所述第二文件为已加密数据的存储文件；当所述第一文件中不存在未加密的第i+1个数据块时，结束加密过程。在上述方案中，所述结束加密过程之前，所述方法还包括：当将所述待下载文件写入所述第一文件完成时，将所述第一文件合成为相应的第一应用文件；当所述第一文件中不存在未加密的所述第i+1个数据块时，将所述第二文件合成为相应的第二应用文件；采用所述第二应用文件代替所述第一应用文件。在上述方案中，所述获取第一文件中的未加密的第i个数据块之前，所述方法还包括：检测到下载指令时，生成所述第一文件和所述第二文件。在上述方案中，所述生成所述第一文件之后，所述获取第一文件中的未加密的第i个数据块之前，所述方法还包括：根据所述下载指令，将所述第i个数据块从所述待下载文件中写入所述第一文件。在上述方案中，所述对所述第i个数据块进行加密，包括：采用动态链接库注入的方法对所述第i个数据块进行加密。本专利技术实施例提供一种加密装置，包括：获取单元，用于获取第一文件中的未加密的第i个数据块，所述第一文件为下载过程中正在写入待下载文件的数据的临时文件，所述第i个数据块为所述待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；加密单元，用于对所述获取单元获取的所述第i个数据块进行加密；写入单元，用于将所述加密单元加密后的所述第i个数据块写入第二文件，所述第二文件为已加密数据的存储文件；结束单元，用于当所述获取单元获取的所述第一文件中不存在未加密的第i+1个数据块时，结束加密过程。在上述装置中，所述加密装置还包括：检测单元和生成单元；所述生成单元，用于所述获取单元获取第一文件中的未加密的第i个数据块之前，所述检测单元检测到下载指令时，生成所述第一文件和所述第二文件。在上述装置中，所述写入单元，还用于所述生成单元生成所述第一文件之后，所述获取单元获取第一文件中的未加密的第i个数据块之前，根据所述检测单元检测的所述下载指令，将所述获取单元获取的所述第i个数据块从所述待下载文件中写入所述第一文件。在上述装置中，所述加密装置还包括：合成单元和替换单元；所述合成单元，用于所述写入单元根据所述下载指令，将所述第i个数据块从所述待下载文件中写入所述第一文件之前，当所述写入单元将所述待下载文件写入所述生成单元生成的第一文件完成时，将所述第一文件合成为相应的第一应用文件；以及所述写入单元将所述第i个数据块写入第二文件之后，所述结束单元结束加密过程之前，当所述生成单元生成的第一文件中不存在未加密的所述第i+1个数据块时，将所述生成单元生成的所述第二文件合成为相应的第二应用文件；所述替换单元，用于所述合成单元将所述生成单元生成的所述第一文件合成为相应的第一应用文件，且将所述生成单元生成的所述第二文件合成为相应的第二应用文件之后，采用所述合成单元合成的所述第二应用文件代替所述合成单元合成的所述第一应用文件。在上述装置中，所述加密单元，具体用于采用动态链接库注入的方法对所述获取单元获取的所述第i个数据块进行加密。本专利技术实施例提供了一种加密方法及装置，通过获取第一文件中的未加密的第i个数据块，该第一文件为下载过程中正在写入待下载文件的数据的临时文件，该第i个数据块为待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；对第i个数据块进行加密；将加密后的第i个数据块写入第二文件；当第一文件中不存在未加密的第i+1个数据块时，结束加密过程。采用上述技术实现方案，由于加载文件下载过程中的临时文件的数据的同时，加密装置对临时文件中满足一定数据大小且未加密的数据块进行加密，直至临时文件中加载完待加载文件的数据，这样，该加密装置可以在临时文件加载完数据后的较短时间内，完成了上述数据的加密过程，因此，在采用上述方案对较大文件进行加密的过程时，可以显著地减少加密时间，从而提高了文件加密的效率。附图说明图1为本专利技术实施例提供的一种加密方法的流程图一；图2为本专利技术实施例提供的一种加密方法的流程图二；图3为本专利技术实施例提供的一种示例性的加密方法的流程示意图；图4为本专利技术实施例提供的一种加密装置的结构示意图一；图5为本专利技术实施例提供的一种加密装置的结构示意图二；图6为本专利技术实施例提供的一种加密装置的结构示意图三。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。需要说明的是，本专利技术实施例中的加密装置可以为终端、服务器等具有文件加载、存储功能的电子设备，也可以为集成在上述电子设备之外的具有文件加载、存储功能的器件或装置。下面以终端为执行主体进行实施例的说明。实施例一本专利技术实施例提供了一种加密方法，如图1所示，该方法可以包括：S101、获取第一文件中的未加密的第i个数据块，该第一文件为下载过程中正在写入待下载文件的数据的临时文件，该第i个数据块为待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1。本专利技术实施例是在上述终端中对进行数据下载或加载后的文件要进行加密时提出的，其专利技术构思为：在终端中进行一个文件的下载或加载时，同时对已下载的数据部分进行加密，即利用了空间置换时间的方法以减少加密时间，提高加密效率。可选的，本专利技术本文档来自技高网...

【技术保护点】
一种加密方法，其特征在于，包括：获取第一文件中的未加密的第i个数据块，所述第一文件为下载过程中正在写入待下载文件的数据的临时文件，所述第i个数据块为所述待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；对所述第i个数据块进行加密；将所述第i个数据块写入第二文件，所述第二文件为已加密数据的存储文件；当所述第一文件中不存在未加密的第i+1个数据块时，结束加密过程。

【技术特征摘要】
1.一种加密方法，其特征在于，包括：获取第一文件中的未加密的第i个数据块，所述第一文件为下载过程中正在写入待下载文件的数据的临时文件，所述第i个数据块为所述待下载文件中大小不超过第一预设范围的连续数据，其中，i≥1；对所述第i个数据块进行加密；将所述第i个数据块写入第二文件，所述第二文件为已加密数据的存储文件；当所述第一文件中不存在未加密的第i+1个数据块时，结束加密过程。2.根据权利要求1所述的方法，其特征在于，所述获取第一文件中的未加密的第i个数据块之前，所述方法还包括：检测到下载指令时，生成所述第一文件和所述第二文件。3.根据权利要求2所述的方法，其特征在于，所述生成所述第一文件之后，且所述获取第一文件中的未加密的第i个数据块之前，所述方法还包括：根据所述下载指令，将所述第i个数据块从所述待下载文件中写入所述第一文件。4.根据权利要求3所述的方法，其特征在于，所述根据所述下载指令，将所述第i个数据块从所述待下载文件中写入所述第一文件之前，所述方法还包括：当将所述待下载文件写入所述第一文件完成时，将所述第一文件合成为相应的第一应用文件；相应的，所述将所述第i个数据块写入第二文件之后，所述结束加密过程之前，所述方法还包括：当所述第一文件中不存在未加密的所述第i+1个数据块时，将所述第二文件合成为相应的第二应用文件；相应的，所述将所述第一文件合成为相应的第一应用文件，且所述将所述第二文件合成为相应的第二应用文件之后，所述方法还包括：采用所述第二应用文件代替所述第一应用文件。5.根据权利要求1所述的方法，其特征在于，所述对所述第i个数据块进行加密，包括：采用动态链接库注入的方法对所述第i个数据块进行加密。6.一种加密装置，其特征在于，包括：获取单元，用于获取第一文件中的未加密的第i个数据块，所述第一文件为下载过程中正在写入待下载文件的数据的临时文件，所述第i个数据块为所述待下载文件中大小不超过第一预设范围的连续数据...

【专利技术属性】
技术研发人员：袁园，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11