本发明专利技术实施例公开了一种文件加密和解密的方法、装置及设备,其中,所述文件加密的方法包括:按照安全等级对文件中的文件内容进行分段;获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。在本发明专利技术实施例中,通过将文件内容分段加密,可以在减少文件使用过程中用户信息的过度暴露,保护了用户的隐私信息。
【技术实现步骤摘要】
一种文件加密和解密的方法、装置及设备
本申请涉及但不限于通信领域,尤指一种文件加密和解密的方法、装置及设备。
技术介绍
随着用户隐私保护意思的逐渐觉醒、无线通讯系统泄露用户敏感信息的问题已被人们广泛重视。在无线通讯系统中、信令跟踪工具直接涉及用户敏感信息,而其输出的信令跟踪文件已成为整个系统中最容易泄露用户隐私的环节。用于排查和定位无线系统故障的信令跟踪文件中包含可用于识别具体用户的IMSI(InternationalMobileSubscriber,国际移动用户识别码)、用户定位信息等高度敏感的用户隐私信息,一旦被非授权用户获取,会将文件中所有涉及用户的个人隐私暴露在极大的风险中。类似地,无线通信系统的日志文件等无线通讯系统运行时产生的文件或者是从无线通讯系统中导出的文件都存在着大量的用户隐私信息,同样存在着泄露用户的个人隐私的风险。欧盟发布的GDPR(GeneralDataProtectionRegulation,一般数据保护条例)于2018年5月正式实施,符合GDPR的规定已成为无线通讯设备制造商产品进入欧盟的必要准入条件。在当前的无线信令跟踪工具中,大部分工具解码后的信令都是以明码的形式存放在信令跟踪文件中,完全无法保护用户的隐私信息。少部分厂家已意识到需要对用户敏感信息进行保护,但是其采用的对所有用户的敏感信息进行遮盖处理或者对称加密解密的方式,会导致信令跟踪文件不可用,或者过度暴露用户敏感信息。同时在无线通信系统中,类似无线通信系统的日志文件等系统在运行中产生的或者从系统中导出的文件也都是使用明码的形式存放的,无法保护用户的隐私信息。专利技术内容本专利技术实施例提供了一种文件加密和解密的方法、装置及设备,以提高文件的安全性。本专利技术实施例提供了一种文件加密的方法,包括:按照安全等级对文件中的文件内容进行分段;获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。本专利技术实施例还提供一种文件解密的方法,包括:获取加密的文件以及授权的解密密钥,所述解密密钥与安全等级相对应;按照所述授权的解密密钥和对应的解密算法,对所述文件中的一个以上分段进行解密。本专利技术实施例还提供一种文件加密的装置,包括:分段模块,用于按照安全等级对文件中的文件内容进行分段;加密模块,用于获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。本专利技术实施例还提供一种文件解密的装置,包括:获取模块,用于获取加密的文件以及授权的解密密钥,所述解密密钥与安全等级相对应;解密模块,用于按照所述授权的解密密钥和对应的解密算法,对所述文件中的一个以上分段进行解密。本专利技术实施例还提供一种文件加密的设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述文件加密的方法。本专利技术实施例还提供一种文件解密的设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述文件解密的方法。本专利技术实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行所述文件加密的方法。本专利技术实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行所述文件解密的方法。本专利技术实施例包括:按照安全等级对文件中的文件内容进行分段;获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。在本专利技术实施例中,通过将文件内容分段加密,可以在减少文件使用过程中用户信息的过度暴露,保护了用户的隐私信息。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明图1是本专利技术实施例的文件加密的方法流程图;图2是本专利技术实施例的按照安全等级对文件中的文件内容进行分段的流程图;图3是本专利技术实施例的文件分段结构示意图;图4是本专利技术实施例的加密过程的流程图;图5是本专利技术另一实施例的文件加密的方法流程图;图6是本专利技术实施例的解密算法表的结构示意图;图7是本专利技术再一实施例的文件加密的方法流程图;图8是本专利技术又一实施例的文件加密的方法流程图;图9是本专利技术实施例的文件解密的方法流程图;图10是本专利技术实施例的解密公钥结构示意图;图11是本专利技术实施例的解密过程的流程图;图12是本专利技术另一实施例的文件解密的方法流程图;图13是本专利技术再一实施例的文件解密的方法流程图;图14是未分段的无线信令跟踪文件结构示意图;图15是应用实例一的无线信令跟踪文件分段规则结构示意图;图16是应用实例一的根据安全等级分段的可自解密的无线信令跟踪文件的结构示意图;图17是应用实例一的部分解密的无线信令跟踪文件结构示意图;图18是应用实例二的根据安全等级分段的可自解密的无线信令跟踪文件的结构示意图;图19是应用实例二的完全解密的无线信令跟踪文件结构示意图;图20是应用实例三的自解密的无线通讯日志文件结构图;图21是本专利技术实施例的文件加密的装置示意图;图22是本专利技术实施例的文件解密的装置示意图;图23是本专利技术实施例的文件加密的设备组成示意图;图24是本专利技术实施例的文件解密的设备组成示意图。具体实施方式下文中将结合附图对本专利技术的实施例进行详细说明。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。在本专利技术实施例中,按照安全等级对文件中的文件内容进行分段加密实现对用户敏感信息的分安全等级的保护。如图1所示,本专利技术实施例的文件加密的方法,包括如下步骤:步骤101,按照安全等级对文件中的文件内容进行分段。其中,所述文件可以包括但不限于无线通信系统文件,例如,可以是视频文件、音频文件、文本文件等,所述无线通信系统文件可以是无线信令跟踪文件、无线通信系统日志文件等无线通信系统运行时产生的文件或者从系统中导出的文件,这些文件通常存储有用户的敏感信息(隐私信息)。如图2所示,在一实施例中,所述按照安全等级对文件中的文件内容进行分段,包括:步骤201,根据预设的安全等级规则,将所述文件中的文件内容划分为一个以上安全等级对应的分段。其中,所述预设的安全等级规则可以是设备商预制或者运营商自定义的规则。所述文件为无线信令跟踪文件时,所述文件内容为解码后的信令内容。步骤202,在所述文件中设置每个分段对应的分段开始标志、分段结束标志和分段安全等级标志。其中,如图3所示,每个分段的开始设置有分段开始标志(HF),分段开始标志之后设置有分段安全等级标志(LF),分段的末尾设置有分段结束标志(TF)。在一实施例中,设置文件中一个或多个分段中包含比当前分段更高安全等级的分段。该更高安全等级的分段也可以称为子分段。也就是说,可以在低安全等级的分段中嵌入高安全等级的分段,这样,每个分段的位置是不固定的,无法通过猜测的方式获知高安全等级分段的位置本文档来自技高网...
【技术保护点】
1.一种文件加密的方法,包括:按照安全等级对文件中的文件内容进行分段;获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。
【技术特征摘要】
1.一种文件加密的方法,包括:按照安全等级对文件中的文件内容进行分段;获取所述安全等级对应的加密算法和加密密钥,按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密。2.如权利要求1所述的方法,其特征在于,所述按照安全等级对文件中的文件内容进行分段,包括:根据预设的安全等级规则,将所述文件中的文件内容划分为一个以上安全等级对应的分段;在所述文件中设置每个分段对应的分段开始标志、分段结束标志和分段安全等级标志。3.如权利要求1或2所述的方法,其特征在于,所述按照安全等级对文件中的文件内容进行分段,包括:设置所述文件中一个或多个分段中包含比当前分段更高安全等级的分段。4.如权利要求1或2所述的方法,其特征在于,所述加密密钥包括加密私钥,所述按照所述安全等级,使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密,包括:按照安全等级从高到低的顺序,依次使用当前安全等级对应的算法和加密私钥,对等于当前安全等级和大于当前安全等级的分段进行加密;或者按照安全等级从高到低的顺序,依次使用当前安全等级对应的算法和加密私钥,对等于当前安全等级的分段进行加密。5.如权利要求2所述的方法,其特征在于,所述使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密的步骤中,将所述分段中的分段安全等级标志和文件内容一起进行加密。6.如权利要求1所述的方法,其特征在于,所述使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密之后,所述方法还包括:生成解密算法表,将所述解密算法表、每个安全等级对应的解密算法和加密后的文件组合在一起,生成自解密的文件。7.如权利要求6所述的方法,其特征在于,所述将所述解密算法表和每个等级对应的解密算法和加密后的文件组合在一起,生成自解密的文件,包括:按照所述文件的文件头、解密算法表、分段加密的文件内容和每个安全等级对应的解密算法的顺序,生成自解密的文件;或者按照所述文件的文件头、分段加密的文件内容、解密算法表和每个安全等级对应的解密算法的顺序,生成自解密的文件;或者按照所述文件的文件头、解密算法表、每个安全等级对应的解密算法和分段加密的文件内容的顺序,生成自解密的文件。8.如权利要求1所述的方法,其特征在于,所述使用所述加密算法和加密密钥对所述文件中的全部分段或部分分段进行加密之后,所述方法还包括:生成解密算法表对应的解密算法表文件,以及,将每个安全等级对应的解密算法组合在一起,生成解密算法文件;或者生成解密算法表,将解密算法表和每个安全等级对应的解密算法组合在一起,生成解密文件。9.如...
【专利技术属性】
技术研发人员:王臻,梁雪珍,牛涛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。