本申请的目的是提供一种用于生成加密文件的方法和设备,包括:通过目标应用获取待加密的第一文件信息;从所述目标应用的秘钥池中确定一第一秘钥,并根据所述第一秘钥对所述第一文件信息执行加密操作;根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息。本申请可以提升加密文件的效率和安全性。效率和安全性。效率和安全性。
【技术实现步骤摘要】
一种用于生成加密文件的方法与设备
[0001]本申请涉及通信领域,尤其涉及一种用于生成加密文件的技术。
技术介绍
[0002]当今信息技术的发展可谓异常的迅猛,特别是伴随着互联网的广泛应用,网络技术的快速发展,方便了我们的日常生活,加快了我们的工作效率,然而网络安全问题时刻困扰着我们,现如今网络中的通信安全已经成为我们所要面临的重要问题。静态文件的存储安全就是大众关注的安全问题之一,一份文件可能包含了很多的机密和隐私,一旦被黑客或者其他非文件所有人获取,造成的后果不可想象。
技术实现思路
[0003]本申请的一个目的是提供一种用于生成加密文件的方法与设备。
[0004]根据本申请的一个方面,提供了一种用于生成加密文件的方法,该方法包括:
[0005]通过目标应用获取待加密的第一文件信息;
[0006]从所述目标应用的秘钥池中确定一第一秘钥,并根据所述第一秘钥对所述第一文件信息执行加密操作;
[0007]根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息。
[0008]根据本申请的一个方面,提供了一种用于生成加密文件的设备,该设备包括:
[0009]一一模块,用于通过目标应用获取待加密的第一文件信息;
[0010]一二模块,用于从所述目标应用的秘钥池中确定一第一秘钥,并根据所述第一秘钥对所述第一文件信息执行加密操作;
[0011]一三模块,用于根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息。
[0012]根据本专利技术的一个方面,提供了一种用于生成加密文件的设备,其中,该设备包括:
[0013]处理器;以及
[0014]被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上所述任一方法的操作。
[0015]根据本专利技术的另一个方面,提供了存储指令的计算机可读介质,所述指令在被执行时使得系统进行如上所述任一方法的操作。
[0016]与现有技术相比,本申请中用户设备通过目标应用获取待加密的第一文件信息后,运用目标应用中本地秘钥池中的第一秘钥对所述第一文件信息进行加密,并根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息。本申请基于目标应用中的秘钥池对第一文件信息使用对称加密方法,在保证加密高效率的前提下,增加了秘钥随机分配的防护,从而避免了因单一秘钥被破解而导致其他被加密的文件全部都
被破解的情况,从而增加了由目标应用进行文件加密的高效性和安全性。
附图说明
[0017]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0018]图1示出根据本申请一个实施例的一种用于生成加密文件的方法流程图;
[0019]图2示出了根据本申请另一个实施例的一种用于生成加密文件的方法流程图;
[0020]图3示出了根据本申请再一个实施例的一种用于生成加密文件的方法流程图;
[0021]图4示出根据本申请一个实施例的一种用于生成加密文件的用户设备的设备结构图;
[0022]图5示出可被用于实施本申请中所述的各个实施例的示例性系统。
[0023]附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
[0024]下面结合附图对本申请作进一步详细描述。
[0025]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(例如,中央处理器(Central Processing Unit,CPU))、输入/输出接口、网络接口和内存。
[0026]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(Random Access Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read Only Memory,ROM)或闪存(Flash Memory)。内存是计算机可读介质的示例。
[0027]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase-Change Memory,PCM)、可编程随机存取存储器(Programmable Random Access Memory,PRAM)、静态随机存取存储器(Static Random-Access Memory,SRAM)、动态随机存取存储器(Dynamic Random Access Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、数字多功能光盘(Digital Versatile Disc,DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
[0028]本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如Android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,
DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
[0029]当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于生成加密文件的方法,应用于用户设备,其中,该方法包括:通过目标应用获取待加密的第一文件信息;从所述目标应用的秘钥池中确定一第一秘钥,并根据所述第一秘钥对所述第一文件信息执行加密操作;根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息。2.根据权利要求1所述的方法,其中,所述根据所述第一秘钥的秘钥附加信息以及加密后的所述第一文件信息生成第二文件信息,包括:将所述第一秘钥的秘钥附加信息写入一新建文件信息的文件头部以生成第二候选文件信息;将加密后的所述第一文件信息添加至所述第二候选文件信息以生成第二文件信息,其中,所述秘钥附加信息在所述文件头部所占的字节数符合预设字节数。3.根据权利要求1或2所述的方法,其中,所述方法还包括:将所述第二文件信息存储在所述用户设备中。4.根据权利要求3所述的方法,其中,所述将所述第二文件信息存储在所述用户设备中,包括:对所述第二文件信息执行文件修改操作以生成预设文件类型的第二文件信息,将所述预设文件类型的第二文件信息存储在所述用户设备中。5.根据权利要求1至4中任一项所述的方法,其中,所述目标应用中预置有所述秘钥池,其中,所述秘钥池中包括多个不同的秘钥以及多个不同的秘钥附加信息。6.根据权利要求1至5中任一项所述的方法,其中,所述方法还包括:确定所述第一秘钥的秘钥附加信息。7.根据权利要求6所述的方法,其中,所述确定所述第一秘钥的秘钥附加信息,包括:根据所述第一秘钥获取所述秘钥池分配的任意一个秘钥附加信息;将所述秘钥附加信息确定为所述第一秘钥的秘钥附加信息。8.根据权利要求7所述的方法,其中,所述方法还包括:将所述第一秘钥以及所述第一秘钥的秘钥附加信息更新至所述秘钥池的文件加密秘钥映射关系中,其中,所述文件加密秘钥映射关系包括使用中的秘钥与为该秘钥分配的秘钥附加信息之间的对应列表信息。9.根据权利要求1至8中任一项所述的方法,其中,所述方法还包括:响应于所述目标应用中的文件获取事件;检测所述文件获取事件对应的目标文件信息的文...
【专利技术属性】
技术研发人员:万立勇,
申请(专利权)人:上海连尚网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。