一种移动终端文件的加密存储、读取和删除方法技术

本发明专利技术公开了一种移动终端文件的加密存储、读取和删除方法，加密存储包括以下步骤：建立索引表：为待加密文件建立索引表；文件分片：将待加密文件分成多个片；分片文件标记：将分片后的文件再添加一段信息标记；分片文件加密：将添加标记后的分片文件加密；加密文件归档：将加密后的文件进行归档存储。本发明专利技术能有效、安全的保护移动终端应用的文件数据，使应用的重要文件数据信息不被泄露或篡改。

A method of encrypting, reading and deleting a mobile terminal file

The invention discloses a mobile terminal encrypted file storage, read and delete method, encrypted storage includes the following steps: establishing a index table for the file to be encrypted index tables; file partition: to encrypt files into multiple slices; slice file mark: slice after adding a file information signs; patch file encryption: add tag after patch file encryption; encryption file: the encrypted file archive storage. The invention can effectively and safely protect the file data of the mobile terminal application, so that the important file data information of the application can not be leaked or tampered.

【技术实现步骤摘要】
一种移动终端文件的加密存储、读取和删除方法
本专利技术涉及移动终端文件管理领域，尤其涉及一种移动终端文件的加密存储、读取和删除方面的技术。
技术介绍
移动终端设备在给人们生活带来便利的同时也产生了许多亟待解决的问题，比如隐私泄露、手机病毒、间谍软件等等，用户面临的最大风险是设备丢失或被盗，任何捡到或偷盗设备的人都能得到存储在设备上的信息。移动设备应用的数据在本地通常保存在本地文件或本地数据库中，这很大程度上依赖设备上的应用为存储的数据提供何种保护。如果要满足严格的安全需求，如财务数据，机密文件等，只能在应用程序中内置更好的保护措施，如果对本地的数据不进行安全保护，很可能被攻击者获取或篡改数据，造成严重后果。目前市面上传统的文件加密系统仅仅是针对文件内容本身进行加密，这种方式一则存在被对应解密算法破解的可能性；二则即便不能破解，也使对方知晓本应用在特定情形下会与该文件存在一定关联，导致系统安全性降低。
技术实现思路
本专利技术的目的就是在于提出一种移动终端文件的加密存储、读取和删除方法，能有效、安全的保护移动终端应用的文件数据，使应用的重要文件数据信息不被泄露或篡改。为达此目的，本专利技术的实施例采用以下技术方案：一种移动终端文件的加密存储方法，包括以下步骤：建立索引表：为待加密文件建立索引表；文件分片：将待加密文件分成多个片；分片文件标记：将分片后的文件再添加一段信息标记；分片文件加密：将添加标记后的分片文件加密；加密文件归档：将加密后的文件进行归档存储。一种移动终端文件的读取方法，包括以下步骤：根据定义的文件路径找到磁盘文件目录下存储文件的文件夹，找到并读取索引表；找到索引表后，若发现索引表进行了加注加密和序列化，则需要反序列化并解注解密，完成索引表文件解档；得到索引表中的数据后，根据要读取的文件信息在索引表中找到对应的所有文件片，取出这些文件片；得到文件片后，根据用户之前定义的加密方式分别进行解密；对解密后的片状文件，去掉用户存储文件片时添加的信息标记；去掉标记后就可以合并文件片，合并成功后得到完整的文件数据，读取文件数据就得到了最终要输出的文件。一种移动终端文件的删除方法，包括以下步骤：根据定义的文件路径找到磁盘文件目录下存储文件的文件夹；若是删除所有文件，直接清空该文件夹下面的所有文件数据即可，否则继续下述步骤：找到并读取索引表，若发现索引表进行了加注加密和序列化，则需要反序列化并解注解密，完成索引表文件解档；得到索引表中的数据后，根据要删除文件的信息在索引表中找到对应的文件片并删除这些存储在文件目录下的文件，更新索引表。本专利技术的有益效果是：从本专利技术实施例的技术方案可以看出，本专利技术采用文件分片后再分别对文件碎片进行加注加密操作的方式，不仅使文件的破解更加困难，也让破解者很难把握各种应用与终端文件的对应关系，极大地增加了终端文件的安全性，更好的保证了移动终端应用的稳定性。即便有攻击者能够破解部分流程或获取到文件片段，他们也无法获取到文件信息，甚至无法辨别重要文件和数据的具体位置。因此能有效、安全的保护移动终端应用的文件数据，使应用的重要文件数据信息不被泄露或篡改。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示例性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。图1是本专利技术实施例提供的一种移动终端文件的加密存储方法的流程图；图2是本专利技术实施例提供的一种移动终端文件的读取方法的流程图；图3是本专利技术实施例提供的一种移动终端文件的删除方法的流程图；图4是本专利技术实施例提供的索引表结构图。具体实施方式下面将结合本专利技术实施例的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示的实施例提供的一种移动终端文件的加密存储方法，包括以下步骤：建立索引表：为待加密文件建立索引表；文件分片：将待加密文件分成多个片；分片文件标记：将分片后的文件再添加一段信息标记；分片文件加密：将添加标记后的分片文件加密；加密文件归档：将加密后的文件进行归档存储。索引表是整个移动终端文件管理的关键，记录了文件管理的相关信息。在本实施例中，建立索引表包括以下步骤：定义系统初始化变量：包含文件存储的文件夹、文件系统关键系数、用户自定义标签、加密系统可能用到的密钥值；确定索引表的名称；添加索引表存储的信息：包含文件结点和文件信息。在本实施例中，确定索引表的名称是采用用户自定义标签，这里的标签是一个整形，若不为整形中，可按一定规则转换为整形，用此标签对文件系统关键系数求余，得到的余数经过Base64编码即为存储的文件名。在本实施例中，若索引表已经建立，需新增存储文件，包括以下步骤：找到索引表，读取索引表中的数据；在索引表数据中添加新增存储的文件信息。本实施例中，还将索引表加注加密并将其序列化后存储在存有文件片段的文件夹中，加注即加标注或标记。这样得到的索引表在磁盘文件目录中如同普通的文件片，破解人员很难发现，其目的也是为了进一步加强文件的破解难度。当然对于这种索引表，若需新增存储文件，则包括以下步骤：找到索引表，反序列化并解注解密，完成索引表文件解档；解档成功后,读取索引表中的数据；在索引表数据中添加新增存储的文件信息。在本实施例中，索引表中文件结点记录了目前文件存储自增数量的整数，文件信息是一个数组，包含所有文件片的信息，每一个文件片包含了文件名称、文件类型、文件MIME类型、文件的编码名称、文件块。在本实施例中，文件分片包括以下步骤：判断文件数据长度是否大于文件系统关键系数，文件系统关键系数是指程序初始化的一个分片最大值；如果不是就不再分片，直接进行后续操作，否则：先用系统生成随机数与文件系统关键系数求余，余数作为分片数，然后文件数据长度与余数的商作为每片最大长度，除最后一片外，每片的数据为系统生成的随机数与每片最大长度求余得到长度的数据，最后一片取整个文件剩余的数据。在本实施例中，分片文件标记为自定义的关键信息，此标记可以是开发人员设置，也可以是用户自己输入来定义。若是用户定义也可称之为用户密码，其目的是为了加强文件的保密性。在本实施例中，针对加标记后的文件片进行加密，数据加密可以设计专用算法，也可以考虑使用第三方提供的加密算法，如AES、3DES、DES、Blowfish等加密算法，本实施例使用的是AES加密方式，具有速度快、安全级别高的优点。AES使用几种不同的方法来执行排列和置换运算，是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密码，通过分组密码返回的加密数据的位数与输入数据相同，迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。在本实施例中，将加密后的文件进行归档存储，归档存储是一种很常用的文件储存方法，几乎任何类型的对象都能够被归档储存，将文件永久存储到开发者定义的磁盘文件目录的文件夹中。归档存储文件名称的计算采用以下方法：每增加一片后当前节点＋1，记为当前文件地址数index，将其与索引表存储位置数进行比较。其中文件地址数index是一个数字，对应文件分片后的位置本文档来自技高网...

【技术保护点】
一种移动终端文件的加密存储方法，其特征在于包括以下步骤：建立索引表：为待加密文件建立索引表；文件分片：将待加密文件分成多个片；分片文件标记：将分片后的文件再添加一段信息标记；分片文件加密：将添加标记后的分片文件加密；加密文件归档：将加密后的文件进行归档存储。

【技术特征摘要】
1.一种移动终端文件的加密存储方法，其特征在于包括以下步骤：建立索引表：为待加密文件建立索引表；文件分片：将待加密文件分成多个片；分片文件标记：将分片后的文件再添加一段信息标记；分片文件加密：将添加标记后的分片文件加密；加密文件归档：将加密后的文件进行归档存储。2.根据权利要求1所述的一种移动终端文件的加密存储方法，其特征在于所述的建立索引表包括以下步骤：定义系统初始化变量：包含文件存储的文件夹、文件系统关键系数、用户自定义标签、加密系统可能用到的密钥值；确定索引表的名称；添加索引表存储的信息：包含文件结点和文件信息。3.根据权利要求2所述的一种移动终端文件的加密存储方法，其特征在于所述的确定索引表的名称是采用用户自定义标签，这里的标签是一个整形，若不为整形中，可按一定规则转换为整形，用此标签对文件系统关键系数求余，得到的余数经过Base64编码即为存储的文件名。4.根据权利要求2所述的一种移动终端文件的加密存储方法，其特征在于所述的文件结点记录了目前文件存储自增数量的整数，所述的文件信息是一个数组，包含所有文件片的信息，每一个文件片包含了文件名称、文件类型、文件MIME类型、文件的编码名称、文件块。5.根据权利要求2所述的一种移动终端文件的加密存储方法，其特征在于还包括新增存储文件，包括以下步骤：找到索引表，读取索引表中的数据；在索引表数据中添加新增存储的文件信息。6.根据权利要求2所述的一种移动终端文件的加密存储方法，其特征在于所述的文件分片包括以下步骤：判断文件数据长度是否大于文件系统关键系数，如果不是就不再分片，直接进行后续操作，否则：先用系统生成随机数与文件系统关键系数求余，余数作为分片数，然后文件数据长度与余数的商作为每片最大长度，除最后一片外，每片的数据为系统生成的随机数与每片最大长度求余得到长度的数据，最后一片取整个文件剩余的数据。7.根据权利要求1所述的一种移动终端文件的加密存储方法，其特征在于所述的分片文件标记为自定义的关键信息，此标记可以是开发人员设置，也可以是用户自己输入来定义。8.根据权利要求1所述的一种移动终端文件的加密存储方法，其特征在于所述的加密方式为AES方式。9.根据权利要求1所述的一种移动终端文件的加密存储方法，其特征在于还包括将索引表加注加密并将其序列化后存储在存有文件片段的文件夹中。10.根据权利要求9所述的一种移动终端文件的加密存储方法，其特征在于还包括新增存储文件，包括以下步骤：找到索引表，反序列化并解注解...

【专利技术属性】
技术研发人员：刘蛟，赵小云，刘旭，郑红，邓佳川，李伟光，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51