文件加密方法、装置、系统平台及文件解密方法制造方法及图纸

本发明专利技术公开了一种文件加密方法、装置、系统平台及文件解密方法。其中，该方法包括：确定第一密钥，其中，第一密钥为随机生成的预设长度字符串；基于预设变换规则，对第一密钥进行变换，得到第二密钥；依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中，其中，写入代码段中的第一密钥，预设加密算法和预设变换规则用于对加密后的目标文件进行解密。本发明专利技术解决了由于现有技术中对文件加密是没有对加解密的密钥进行处理造成的密钥容易泄露的技术问题。进行处理造成的密钥容易泄露的技术问题。进行处理造成的密钥容易泄露的技术问题。

【技术实现步骤摘要】
文件加密方法、装置、系统平台及文件解密方法


[0001]本专利技术涉及数据安全领域，具体而言，涉及一种文件加密方法、装置、系统平台及文件解密方法。

技术介绍

[0002]现有技术中在对文件进行加密时，没有对加解密的密钥进行处理，如果一直用同一个密钥，且未经处理，密钥容易泄露，根文件系统加密就丧失其意义。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种文件加密方法、装置、系统平台及文件解密方法，以至少解决由于现有技术中对文件加密是没有对加解密的密钥进行处理造成的密钥容易泄露的技术问题。
[0005]根据本专利技术实施例的一个方面，提供了一种文件加密方法，包括：确定第一密钥，其中，第一密钥为随机生成的预设长度字符串；基于预设变换规则，对第一密钥进行变换，得到第二密钥；依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中，其中，写入代码段中的第一密钥，预设加密算法和预设变换规则用于对加密后的目标文件进行解密。
[0006]可选地，将第一密钥写入目标平台中的用于内核编译的代码段中包括：将第一密钥分为预设数量个子密钥片段；将预设数量个子密钥片段中的每个子密钥片段嵌入代码段中的指定位置中，并导出代码段对应的内存地址，其中，内存地址用于确定每个子密钥片段嵌入的指定位置。
[0007]可选地，将预设数量个子密钥片段中的每个子密钥片段嵌入代码段中的指定位置中包括：依据子密钥片段在第一密钥中的位置对预设数量个子密钥片段进行排序，并确定每个子密钥片段对应的序号；将预设数量个子密钥片段随机分配到指定位置中，并记录每个指定位置中嵌入的子密钥片段对应的序号，其中，每个指定位置嵌入一段子密钥片段。
[0008]可选地，依据第二密钥和预设加密算法，对目标文件进行加密包括：对目标文件进行压缩，得到目标压缩包；依据第二密钥和预设加密算法，对目标压缩包进行加密；将加密后的目标压缩包写入镜像文件。
[0009]可选地，依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中之后，文件加密方法还包括：在目标平台的内核配置文件中增加内核加解密配置选项。
[0010]根据本专利技术实施例的另一方面，还提供了一种文件解密方法，包括：确定目标压缩包对应的预设变换规则，预设解密算法和第一密钥；依据预设变换规则和第一密钥，对第一密钥进行变换，得到第二密钥；确定目标压缩包对应的预设解密算法，并依据第二密钥和预设解密算法对目标压缩包进行解密。
[0011]可选地，确定目标压缩包对应的第一密钥包括：确定目标平台中的用于内核编译的代码段所对应的内存地址，其中，内存地址用于确定嵌入代码段中的多个第一密钥的子密钥片段的位置；依据内存地址，从代码段中提取多个子密钥片段；拼接多个子密钥片段，得到第一密钥。
[0012]可选地，拼接多个子密钥片段，得到第一密钥包括：确定多个子密钥片段中每个子密钥片段对应的序号，其中，序号为子密钥片段在密钥排列顺序中的序号，密钥排列顺序为依据子密钥片段在第一密钥中的位置确定的多个子密钥片段的排列顺序；依据多个子密钥片段中每个子密钥片段对应的序号对多个子密钥片段拼接，得到第一密钥。
[0013]根据本专利技术实施例的另一方面，提供了一种文件加密装置，包括：处理模块，用于确定第一密钥，其中，第一密钥为随机生的预设长度字符串；变换模块，用于基于预设变换规则，对第一密钥进行变换，得到第二密钥；加密模块，用于依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中，其中，第一密钥，预设加密算法和预设变换规则用于对加密后的目标文件进行解密。
[0014]根据本专利技术实施例的另一方面，提供了一种系统平台，包括加密模块，解密模块，其中，加密模块，用于确定第一密钥，其中，第一密钥为随机生的预设长度字符串；基于预设变换规则，对第一密钥进行变换，得到第二密钥；依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中，其中，第一密钥，预设加密算法和预设变换规则用于对加密后的目标文件进行解密；解密模块，用于确定目标压缩包对应的预设变换规则，预设解密算法和第一密钥，其中，目标压缩包为对目标文件压缩后得到的；依据预设变换规则和第一密钥，对第一密钥进行变换，得到第二密钥；确定目标压缩包对应的预设解密算法，并依据第二密钥和预设解密算法对目标压缩包进行解密。
[0015]根据本专利技术实施例的另一方面，提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，在程序运行时控制非易失性存储介质所在设备执行文件加密方法。
[0016]根据本专利技术实施例的另一方面，提供了一种处理器，处理器用于运行程序，其中，程序运行时执行文件加密方法。
[0017]在本专利技术实施例中，采用确定第一密钥，其中，第一密钥为随机生成的预设长度字符串；基于预设变换规则，对第一密钥进行变换，得到第二密钥；依据第二密钥和预设加密算法，对目标文件进行加密，并将第一密钥，预设加密算法和预设变换规则写入目标平台中的用于内核编译的代码段中，其中，写入代码段中的第一密钥，预设加密算法和预设变换规则用于对加密后的目标文件进行解密的方式，通过对第一密钥进行变换得到第二密钥，并使用第二密钥对目标文件进行加密，达到了避免第一密钥泄露后目标文件被解密的目的，从而实现了提高目标文件安全性的技术效果，进而解决了由于现有技术中对文件加密是没有对加解密的密钥进行处理造成的密钥容易泄露技术问题。
附图说明
[0018]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本发
明的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0019]图1是根据本专利技术实施例的一种文件加密方法的流程示意图；
[0020]图2是根据本专利技术实施例的一种目标平台中文件加密流程的流程示意图；
[0021]图3是根据本专利技术实施例的一种文件解密方法的流程示意图；
[0022]图4是根据本专利技术实施例的一种目标平台中文件解密流程的流程示意图；
[0023]图5是根据本专利技术实施例的一种文件加密装置的结构示意图；
[0024]图6是根据本专利技术实施例的一种计算机终端设备的结构示意图。
具体实施方式
[0025]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0026]需要说明的是，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件加密方法，其特征在于，包括：确定第一密钥，其中，所述第一密钥为随机生成的预设长度字符串；基于预设变换规则，对所述第一密钥进行变换，得到第二密钥；依据所述第二密钥和预设加密算法，对目标文件进行加密，并将所述第一密钥，所述预设加密算法和所述预设变换规则写入目标平台中的用于内核编译的代码段中，其中，写入所述代码段中的所述第一密钥，所述预设加密算法和所述预设变换规则用于对加密后的所述目标文件进行解密。2.根据权利要求1所述的文件加密方法，其特征在于，将所述第一密钥写入目标平台中的用于内核编译的代码段中包括：将所述第一密钥分为预设数量个子密钥片段；将所述预设数量个子密钥片段中的每个子密钥片段嵌入所述代码段中的指定位置中，并导出所述代码段对应的内存地址，其中，所述内存地址用于确定所述每个子密钥片段嵌入的所述指定位置。3.根据权利要求2所述的文件加密方法，其特征在于，将所述预设数量个子密钥片段中的每个子密钥片段嵌入所述代码段中的指定位置中包括：依据所述子密钥片段在所述第一密钥中的位置对所述预设数量个子密钥片段进行排序，并确定每个所述子密钥片段对应的序号；将所述预设数量个子密钥片段随机分配到所述指定位置中，并记录每个所述指定位置中嵌入的所述子密钥片段对应的所述序号，其中，每个所述指定位置嵌入一段所述子密钥片段。4.根据权利要求1所述的文件加密方法，其特征在于，依据所述第二密钥和预设加密算法，对目标文件进行加密包括：对所述目标文件进行压缩，得到目标压缩包；依据所述第二密钥和所述预设加密算法，对所述目标压缩包进行加密；将加密后的所述目标压缩包写入镜像文件。5.根据权利要求1所述的文件加密方法，其特征在于，依据所述第二密钥和预设加密算法，对目标文件进行加密，并将所述第一密钥，所述预设加密算法和所述预设变换规则写入目标平台中的用于内核编译的代码段中之后，所述文件加密方法还包括：在所述目标平台的内核配置文件中增加内核加解密配置选项。6.一种文件解密方法，其特征在于，包括：确定目标压缩包对应的预设变换规则，预设解密算法和第一密钥；依据所述预设变换规则和所述第一密钥，对所述第一密钥进行变换，得到第二密钥；确定所述目标压缩包对应的预设解密算法，并依据所述第二密钥和所述预设解密算法对所述目标压缩包进行解密。7.根据权利要求6所述的文件解密方法，其特征在于，确定目标压缩包对应的第一密钥包括：确定目标平台中的用于内核编译的代码段所对应的内存地址，其中，所述内存地址用于确定嵌入所述代码段中的多个第一密钥的子密钥片段的位置；依据所述内存地址，从所述代码段中提取多个所述子...

【专利技术属性】
技术研发人员：唐骥锋，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：