文件加密方法、设备、文件解密方法、设备及存储介质技术

本发明专利技术提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明专利技术能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

【技术实现步骤摘要】
文件加密方法、设备、文件解密方法、设备及存储介质
本专利技术涉及信息安全
，尤其涉及一种文件加密方法、设备、文件解密方法、设备及存储介质。
技术介绍
随着计算机技术的高速发展，无纸化办公成为一种趋势，越来越多的重要文件都被存储在计算机中。这些文件中有些是极度敏感的文件，可能涉及个人隐私、公司商业秘密或政府机关内部文档。对于这些重要文档，一旦被非授权人员查看甚至外泄，后果不堪设想，因此需要采取措施对这些文档进行保护，防止文件被非法调阅或外泄。现有技术中，常用的文件保护方法即使用第三方加密程序加密，当需要查看时再进行解密，首先，这种方法使用起来较为不便，使用人员不愿去搜寻并下载第三方加密程序，其次，第三方加密程序对文档的加密方式对用户不透明，有些甚至仅仅通过修改文件属性实现，对于这样的加密程序，文件受保护度较差。有些强度较高的加密系统仅从加密算法上入手，通过混合几种加密算法，生成的加密文档被泄露后，仍可通过暴力破解方式进行破译，无法实现真正的文件内容保护。
技术实现思路
本专利技术要解决的技术问题是，提供一种文件加密方法、设备、文件解密方法、设备及存储介质，克服现有技术中的计算机中的文本文档来自技高网...

【技术保护点】
一种文件加密方法，其特征在于，包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。

【技术特征摘要】
1.一种文件加密方法，其特征在于，包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。2.根据权利要求1所述的方法，其特征在于，在所述基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件之后，所述方法还包括：根据所述第一密钥信息，提取所述原文件的第一文件标识信息，并将所述第一文件标识信息和所述第一密钥信息存储至所述密钥单元中的非易失性随机访问存储器NVRAM，以供根据所述第一文件标识信息和所述第一密钥信息，对所述第一加密文件进行解密。3.根据权利要求2所述的方法，其特征在于，在所述基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件之后，所述方法还包括：根据消息摘要算法MD5计算所述第二加密文件的第二文件标识信息，并将所述第二文件标识信息保存至所述密钥单元中的NVRAM，以供根据所述第二文件标识信息，对所述第二加密文件进行解密。4.根据权利要求3所述的方法，其特征在于，在所述将所述第二文件标识信息保存至所述密钥单元中的NVRAM之后，所述方法还包括：根据所述第二文件标识信息对所述原文件对应的应用程序进行授权，得到授权信息，并将所述授权信息保存至所述密钥模块中的NVRAM，以供根据所述授权信息，判断能否对所述第二加密文件进行解密。5.根据权利要求2所述的方法，其特征在于，所述根据所述第一密钥信息，提取所述原文件的第一文件标识信息，包括：计算所述原文件的长度，并根据预置的采样率n，得到所述原文件的第i个采样点的基准地址basei；其中，第i个采样点的采样区间为((basei+1)-(basei))/3；i∈[1,n]；将所述第一密钥信息分解为n个元素，通过第i个元素对采样区间进行取模，得到第i个偏移地址offseti；通过所述第i个采样点的基准地址basei和所述第i个偏移地址offseti相加，得到第i个采样点的采样地址posti；对各采样点的采样区间分别通过MD5计算，得到第一MD5值；并对所述第一MD5值与对应阶的范德蒙德矩阵进行内积运算，得到第二MD5值；获取所述原文件的第一文件标识信息；所述第一文件标识信息包括：所述原文件的长度、所述预置的采样率n和所述第二MD5值。6.根据权利要求5所述的方法，其特征在于，所述将所述第一密钥信息分解为n个元素，包括：将所述第一密钥信息的字符串长度除以n，将截取到的第i个字符串设置为第i个元素。7.根据权利要求5所述的方法，其特征在于，所述基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件，包括：将所述第二密钥信息分别设置到所述原文件中的每个加密地址，得到所述第一加密文件；其中，第i个加密地址为posti+((basei+1)-(basei))/3。8.根据权利要求1所述的方法，其特征在于，所述根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件，包括：将所述第一密钥信息的所有位的和与10取模，得到所述第一密钥信息的模值m；判断所述模值m是否大于或等于2；若判定所述模值m大于或等于2，则将所述第一加密文件设置为m个碎片文件，对所述m个碎片文件进行依次排序，并将第m个碎片文件移动至第1个碎片文件之前，得到所述第二加密文件；若所述模值m小于2，则将所述模值m加10，将所述第一加密文件设置为m+10个碎片文件，对所述m+10个碎片文件进行依次排序，并将第m+10个碎片文件移动至第1个碎片文件之前，得到所述第二加密文件。9.一种文件加密设备，其特征在于，所述文件加密设备包括处理器、存储器和密钥单元...

【专利技术属性】
技术研发人员：孙波，李轶夫，杜雄杰，张伟，司成祥，李应博，姜栋，王梦禹，高昕，侯美佳，盖伟麟，胡晓旭，毛蔚轩，田东超，李海峰，陈朴，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京天融信科技有限公司，
类型：发明
国别省市：北京,11