国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      密鑰產(chǎn)生方法及裝置和密鑰加載方法及裝置的制作方法

      文檔序號:7946528閱讀:130來源:國知局
      專利名稱:密鑰產(chǎn)生方法及裝置和密鑰加載方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及加解密技術(shù),特別涉及密鑰產(chǎn)生方法及裝置和密鑰加載方法及裝置。
      背景技術(shù)
      隨著資訊時代的來臨,各種文件的保密性越來越受到關(guān)注,在用戶所使用的各種 終端設(shè)備中,例如移動通話終端、PDA等,各種文件的保密通過對文件本身進行加密實現(xiàn)。
      以移動通話終端為例,文件管理系統(tǒng)(file system)依靠移動通話終端的操作系 統(tǒng)運行,負責諸如各種文本文件、多媒體文件的存儲、刪除、加密和解密等操作。其中在執(zhí)行 加密操作時,文件管理系統(tǒng)通過應(yīng)用界面向用戶提示輸入密鑰,然后使用用戶輸入的密鑰 對目標文件加密,該密鑰可以由用戶按照一定規(guī)則任意設(shè)定;在執(zhí)行解密操作時,文件管理 系統(tǒng)通過應(yīng)用界面向用戶提示輸入密鑰,然后使用用戶輸入的密鑰對目標文件解密。
      可見在現(xiàn)有技術(shù)中,用戶必須牢記自己設(shè)置的密鑰才能保證對加密后的文件順利 解密,然而隨著需加密的文件逐漸增多,時間長了難免會發(fā)生忘記密鑰的情況,這樣就造成 加密后的文件無法解密,給實際使用造成諸多不便,甚至造成損失。

      發(fā)明內(nèi)容
      本發(fā)明的第一個目的在于提供 鑰。 本發(fā)明的第二個目的在于提供 鑰。 本發(fā)明的第三個目的在于提供 鑰。 本發(fā)明的第四個目的在于提供 鑰。 本發(fā)明的技術(shù)方案是這樣實現(xiàn)的 —種密鑰產(chǎn)生方法,關(guān)鍵在于,該方法包括 設(shè)置密鑰標識,并讀取外部存儲設(shè)備標識; 保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系; 生成對應(yīng)所述密鑰標識的密鑰,并將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部
      存儲設(shè)備中; 使用生成的密鑰對目標文件加密。 —種密鑰加載方法,關(guān)鍵在于,該方法包括 根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系,查找目標文件關(guān) 聯(lián)的外部存儲設(shè)備標識和密鑰標識; 讀取當前外部存儲設(shè)備標識,并確定查找到的外部存儲設(shè)備標識與當前外部存儲 設(shè)備標識相同時,在當前外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰;
      種密鑰產(chǎn)生方法,使用該方法無需用戶記憶密 種密鑰加載方法,使用該方法無需用戶記憶密 種密鑰產(chǎn)生裝置,使用該裝置無需用戶記憶密 種密鑰加載裝置,使用該裝置無需用戶記憶密
      5
      使用查找到的密鑰對目標文件解密。
      —種密鑰產(chǎn)生裝置,關(guān)鍵在于,該裝置包括 標識處理模塊,用于設(shè)置密鑰標識,傳輸給存儲模塊和密鑰生成模塊;讀取外部存 儲設(shè)備標識,傳輸給存儲模塊; 存儲模塊,用于保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系;
      密鑰生成模塊,用于生成對應(yīng)所述密鑰標識的密鑰,將生成的密鑰及其對應(yīng)的密 鑰標識傳輸給密鑰保存模塊、并將生成的密鑰傳輸給加密模塊; 密鑰保存模塊,用于將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;
      加密模塊,用于使用生成的密鑰對目標文件加密。
      —種密鑰的加載裝置,關(guān)鍵在于,該裝置包括 第一查詢模塊,用于根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)
      系,查找目標文件關(guān)聯(lián)的外部存儲設(shè)備標識和密鑰標識并傳輸給第二查詢模塊; 讀取模塊,用于讀取當前外部存儲設(shè)備標識并傳輸給第二查詢模塊; 第二查詢模塊,用于確定查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標識
      相同時,在外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰,將查找到的密鑰傳輸給解密模
      塊; 解密模塊,使用查找到的密鑰對目標文件解密。 從以上技術(shù)方案可以看出,本發(fā)明在產(chǎn)生密鑰時保存密鑰標識、外部存儲設(shè)備標 識和目標文件之間的關(guān)聯(lián)關(guān)系,并將密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;在 加載密鑰時根據(jù)所述關(guān)聯(lián)關(guān)系查找對應(yīng)目標文件的密鑰標識和外部存儲設(shè)備標識,在比對 查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標識相同時,從當前外部存儲設(shè)備中查找 匹配密鑰標識的密鑰。因此用戶只要保留存儲有密鑰及其對應(yīng)密鑰標識的外部存儲設(shè)備, 例如SD卡等等,在需要對文件加密或解密時,將該外部存儲設(shè)備接入終端設(shè)備即可,完全 不需要記憶密鑰。


      圖1為本發(fā)明密鑰產(chǎn)生方法的流程圖; 圖2為本發(fā)明密鑰產(chǎn)生方法的實施例的流程圖; 圖3為本發(fā)明密鑰加載方法的流程圖; 圖4為本發(fā)明密鑰加載方法的實施例的流程圖; 圖5為本發(fā)明密鑰產(chǎn)生裝置的結(jié)構(gòu)示意圖; 圖6為本發(fā)明密鑰加載裝置的結(jié)構(gòu)示意圖; 圖7為本發(fā)明用戶終端的文件系統(tǒng)的架構(gòu)示意圖。
      具體實施例方式
      為使本發(fā)明的目的和優(yōu)點更加清楚,下面結(jié)合附圖和實施例對本發(fā)明作進一步的 詳細說明。 在本發(fā)明中,用戶使用的終端上具有存儲擴展接口 ,例如SD卡接口 、 TF卡接口或 USB接口等,終端的外部存儲設(shè)備可以通過相應(yīng)的接口接入終端。圖l為本發(fā)明密鑰的產(chǎn)生方法的流程圖,該流程包括 步驟101 :設(shè)置密鑰標識,并讀取外部存儲設(shè)備標識。
      步驟102 :保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系。
      步驟103 :生成對應(yīng)所述密鑰標識的密鑰,并將生成的密鑰及其對應(yīng)的密鑰標識
      存儲到外部存儲設(shè)備中。
      步驟104 :使用生成的密鑰對目標文件加密。 下面給出圖1所示流程的一個較佳實施例,圖2為該實施例的流程圖,圖2所示流 程包括 步驟201 :接收請求生成密鑰的消息。 本步驟中,請求生成密鑰的消息為用戶通過終端的應(yīng)用界面輸入,如在應(yīng)用界面 上為用戶設(shè)置生成密鑰的功能選項按鈕,當用戶點擊該選項按鈕時相當于發(fā)送了請求生成 密鑰的消息。
      步驟202 :接收指定目標文件的消息。 本步驟中,指定目標文件的消息為用戶通過終端的應(yīng)用界面輸入,如用戶在步驟 201中發(fā)出請求生成密鑰的消息后,為用戶提供彈出窗口,從該窗口中可以瀏覽終端中的所 有文件,當用戶點擊某個文件時,點擊的這個文件就是目標文件。 步驟203 :確認是否對指定的目標文件加密,如果是,執(zhí)行步驟204 ;否則結(jié)束流 程。 本步驟中,用戶在步驟202中指定目標文件后,為用戶彈出窗口,該窗口中包含請
      用戶進一步確認是否是對該目標文件加密,如果用戶點擊確認,則確認是對指定的目標文
      件加密。這一步驟的目的在于,有些時候用戶可能在步驟202中選擇錯了目標文件,如果這
      時仍然按照后續(xù)流程對該錯誤的目標文件進行加密,則浪費了時間。在某些應(yīng)用場景下也
      可以不包括這一確認步驟。 步驟204 :備份目標文件。 本步驟中,由于后續(xù)流程中對目標文件加密時會利用密鑰改變目標文件的內(nèi)容, 即對目標文件本身做出修改,如果在加密執(zhí)行過程中終端掉電或發(fā)生其他錯誤,可能造成 目標文件不可恢復(fù),為避免這一情況進行本步驟中的備份。在某些應(yīng)用場景下也可以不包 括這一備份步驟。 步驟205 :計算目標文件的校驗和。 本步驟中,計算校驗和為現(xiàn)有技術(shù)中的一種驗證方法,目的在于檢驗?zāi)繕宋募?正確性,這里不再贅述。在某些應(yīng)用場景下也可以不進行計算校驗和的步驟。
      步驟206 :建立用于存儲密鑰的密鑰文件,將密鑰文件的文件名作為密鑰標識。
      步驟207 :讀取外部存儲設(shè)備的序列號。 在本步驟中,外部存儲設(shè)備標識也可以為除序列號外的其他方式。 步驟208 :保存密鑰文件的文件名、外部存儲設(shè)備序列號和目標文件之間的關(guān)聯(lián)關(guān)系。 步驟209 :確定所在終端的當前時間,將當前時間、校驗和及外部存儲設(shè)備序列號 組合起來作為生成的密鑰。 本步驟中,當前時間、校驗和結(jié)果及序列號均可轉(zhuǎn)換為二進制序列,將它們按照一定規(guī)則組合起來就形成了密鑰,由于時間的隨機性、校驗和結(jié)果的復(fù)雜性,保證了密鑰不容 易被破解。如果在某些應(yīng)用場景下前述并不執(zhí)行對目標文件計算校驗和的步驟,則本步驟 中直接使用時間和序列號組合即可。 上述組合的方式有很多種,例如將當前時間、校驗和結(jié)果及序列號按順序排列起 來。
      步驟210 :將目標文件的屬性設(shè)置為不可見。 本步驟中,將目標文件的屬性設(shè)置為不可見進一步保證了該目標文件的安全性, 以防止他人在發(fā)現(xiàn)目標文件時,使用窮舉等方法破解密鑰。在某些應(yīng)用場合下也可以不執(zhí) 行本步驟。 步驟211 :將生成的密鑰與目標文件的內(nèi)容進行異或運算,對目標文件進行加密。
      本步驟中,目標文件在終端中也是以二進制序列的形式存儲的,例如目標文件 的內(nèi)容包括ABCD,該內(nèi)容用二進制序列表示就是0100 0001 01000010 0100 0011 0100 0100。假設(shè)密鑰為1234,使用二進制序列表示就是00110001 0011 0010 0011 0011 0011 0100?;谏鲜黾僭O(shè),對目標文件加密后得到的結(jié)果就是0111 0000 0111 0000 0111 0000 0111 0000。 當然以上假設(shè)所舉出的例子正好是目標文件內(nèi)容長度與密鑰長度相同的情況,如 果目標文件內(nèi)容長度大于密鑰長度,則可以使用密鑰與目標文件中的不同內(nèi)容分別進行多 次異或運算;如果目標文件內(nèi)容小于密鑰長度,則需要截取密鑰中與目標文件內(nèi)容長度相 等的位數(shù),再與目標文件內(nèi)容進行異或運算。 另外,本步驟中所舉出的異或運算只是對目標文件加密的一種方法,在其他應(yīng)用
      場景下,可以選擇其他運算,但這并非本發(fā)明討論的重點,這里不再贅述。 步驟211中的加密完成后,可以刪除步驟204中備份的目標文件。 對應(yīng)上述圖1所示流程,圖3為本發(fā)明密鑰加載方法的流程圖,該流程包括 步驟301 :根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系,查找目
      標文件關(guān)聯(lián)的外部存儲設(shè)備標識和密鑰標識。 步驟302 :讀取當前外部存儲設(shè)備標識,并確定查找到的外部存儲設(shè)備標識與當
      前外部存儲設(shè)備標識相同時,在外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰。 步驟303 :使用查找到的密鑰對目標文件解密。 下面給出圖3所示流程的一個較佳實施例,圖4為該實施例的流程圖。在該實施 例中,對應(yīng)加密時的應(yīng)用場景,外部存儲設(shè)備標識為外部存儲設(shè)備的序列號,密鑰標識為密 鑰文件的文件名,密鑰寫在密鑰文件中。圖4所示流程包括
      步驟401 :接收請求加載密鑰的消息。 本步驟中,請求加載密鑰的消息為用戶通過終端的應(yīng)用界面輸入,如在應(yīng)用界面 上為用戶設(shè)置加載密鑰的功能選項按鈕,當用戶點擊該選項按鈕時相當于發(fā)送了請求加載 密鑰的消息。
      步驟402 :接收指定目標文件的消息。 本步驟中,指定目標文件的消息為用戶通過終端的應(yīng)用界面輸入,如用戶在步驟 401中發(fā)出請求加載密鑰的消息后,為用戶提供彈出窗口,從該窗口中可以瀏覽終端中的 所有文件,包括屬性為不可見的文件,當用戶點擊某個文件時,點擊的這個文件就是目標文件。 步驟403 :確認是否對指定的目標文件解密,如果是,執(zhí)行步驟404 ;否則結(jié)束流 程。 本步驟中,用戶在步驟402中指定目標文件后,為用戶彈出窗口,該窗口中包含請 用戶進一步確認是否是對該目標文件加密,如果用戶點擊確認,則確認是對指定的目標文 件加密。這一步驟的目的在于,有些時候用戶可能在步驟402中選擇錯了目標文件,如果這 時仍然按照后續(xù)流程對該錯誤的目標文件進行解密,則浪費了時間。在某些應(yīng)用場景下也 可以不包括這一確認步驟。 步驟404 :根據(jù)密鑰文件名、外部存儲設(shè)備序列號和目標文件之間的關(guān)聯(lián)關(guān)系,查 找目標文件關(guān)聯(lián)的外部存儲設(shè)備序列號和密鑰文件名。
      步驟405 :讀取當前外部存儲設(shè)備的序列號。 步驟406 :判斷查找到的外部存儲設(shè)備序列號與當前外部存儲設(shè)備序列號是否相 同,如果是,則執(zhí)行步驟407 ;否則結(jié)束流程。 步驟407 :在外部存儲設(shè)備中查找匹配密鑰文件名的密鑰文件。 步驟408 :讀取查找到的密鑰文件,獲取密鑰文件中的密鑰。 步驟409 :使用獲取的密鑰與目標文件內(nèi)容執(zhí)行異或操作,進行解密。 本步驟中,目標文件在終端中也是以二進制序列的形式存儲的,例如待解密的目
      標文件的內(nèi)容為:0111 0000 0111 0000 0111 0000 0111 0000。假設(shè)密鑰為1234,使用二
      進制序列表示就是OOll 0001 0011 0010 0011 0011 00110100?;谏鲜黾僭O(shè),經(jīng)過異或
      運算對目標文件解密后得到的結(jié)果就是01000001 0100 0010 0100 0011 0100 0100,即解
      密后的目標文件內(nèi)容為ABCD 。 當然以上假設(shè)所舉出的例子正好是目標文件內(nèi)容長度與密鑰長度相同的情況,如 果目標文件內(nèi)容長度大于密鑰長度,則需要使用密鑰與目標文件的不同內(nèi)容分別進行異或 運算;如果目標文件內(nèi)容小于密鑰長度,則需要截取密鑰中與目標文件內(nèi)容長度相等的位 數(shù),再與目標文件內(nèi)容進行異或運算。 另外,本步驟中采用異或運算解密,是由于在加密時使用了異或算法,假如加密時 使用其他算法,則本步驟中采用對應(yīng)的解密算法即可。 為實現(xiàn)本發(fā)明密鑰產(chǎn)生的方法,本發(fā)明提供了一種密鑰產(chǎn)生的裝置,圖5為本發(fā) 明密鑰產(chǎn)生裝置的結(jié)構(gòu)示意圖,該裝置包括標識處理模塊、存儲模塊、密鑰生成模塊、密鑰 保存模塊和加密模塊。其中, 上述標識處理模塊,用于設(shè)置密鑰標識,傳輸給存儲模塊和密鑰生成模塊;讀取外 部存儲設(shè)備標識,傳輸給存儲模塊。這里的密鑰標識可以為密鑰文件的文件名,外部存儲設(shè) 備標識可以為外部存儲設(shè)備的序列號。 上述存儲模塊,用于保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān) 系。這里的目標文件即為待加密的文件。 上述密鑰生成模塊,用于生成對應(yīng)所述密鑰標識的密鑰,將生成的密鑰及其對應(yīng) 的密鑰標識傳輸給密鑰保存模塊、并將生成的密鑰傳輸給加密模塊。這里的密鑰可以為利 用當前時間和外部設(shè)備序列號組合而生成的密鑰。 上述密鑰保存模塊,用于將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中。 上述加密模塊,用于使用生成的密鑰對目標文件加密。 如果用戶通過終端的應(yīng)用界面請求產(chǎn)生密鑰并指定待加密的目標文件,則該裝置
      進一步包括接收模塊,用于接收到請求生成密鑰的消息和指定目標文件的消息后,觸發(fā)所
      述標識處理模塊、并通知所述存儲模塊和加密模塊當前指定的目標文件。 為了防止加密過程中發(fā)生掉電等情況時造成的目標文件不可恢復(fù),上述加密模塊
      中包括加密執(zhí)行單元和備份單元。其中, 上述加密執(zhí)行單元,用于使用生成的密鑰對目標文件加密。 上述備份單元,用于備份目標文件,并在備份完成后觸發(fā)加密執(zhí)行單元。 在此基礎(chǔ)上,假如利用當前時間和外部設(shè)備標識生成密鑰,則上述密鑰生成模塊
      包括時間確定單元和生成執(zhí)行單元。其中, 上述時間確定單元,用于確定所在終端的當前時間。 上述生成執(zhí)行單元,用于將當前時間與外部存儲設(shè)備標識組合,作為生成的密鑰, 將生成的密鑰及其對應(yīng)的密鑰標識傳輸給密鑰保存模塊、并將生成的密鑰傳輸給加密執(zhí)行 單元。 在此基礎(chǔ)上進一步,假如生成密鑰時還需考慮目標文件的校驗和,則加密模塊中
      進一步包括校驗和單元,用于計算目標文件的校驗和。上述生成執(zhí)行單元在將當前時間與
      外部存儲設(shè)備標識組合時,將所述校驗和單元計算出的校驗和也一同組合。
      如果密鑰寫入密鑰文件存儲,則上述標識處理模塊包括密鑰文件建立單元和讀
      取單元。其中, 上述密鑰文件建立單元,用于建立用于存儲密鑰的密鑰文件,該密鑰文件的文件 名為所述密鑰標識;將所述密鑰文件的文件名傳輸給存儲模塊和密鑰生成模塊,將所述密 鑰文件傳輸給所述密鑰保存模塊。 上述讀取單元,用于讀取外部存儲設(shè)備標識并傳輸給存儲模塊。
      在此基礎(chǔ)上,上述密鑰保存模塊包括寫入單元和保存執(zhí)行單元。其中, 上述寫入單元,將生成的密鑰寫入所述密鑰文件中。 上述保存執(zhí)行單元,將寫入單元寫入密鑰后的密鑰文件保存到外部存儲設(shè)備中。
      如果為了進一步提高目標文件的安全請,上述加密模塊還可以進一步用于在使用 生成的密鑰對目標文件加密之前,將目標文件的屬性設(shè)置為不可見。 為實現(xiàn)本發(fā)明密鑰加載的方法,本發(fā)明還提供了一種密鑰加載的裝置,圖6為本 發(fā)明密鑰加載裝置的結(jié)構(gòu)示意圖,該裝置包括第一查詢模塊、讀取模塊、第二查詢模塊和 解密模塊。其中, 上述第一查詢模塊,用于根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)
      聯(lián)關(guān)系,查找目標文件關(guān)聯(lián)的外部存儲設(shè)備標識和密鑰標識并傳輸給第二查詢模塊。 上述讀取模塊,用于讀取當前外部存儲設(shè)備標識并傳輸給第二查詢模塊。 上述第二查詢模塊,用于確定查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標
      識相同時,在外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰,將查找到的密鑰傳輸給解密模塊。 上述解密模塊,使用查找到的密鑰對目標文件解密。
      10
      如果用戶通過終端的應(yīng)用界面請求加載密鑰并指定待解密的目標文件,則該裝置 進一步包括接收模塊,用于接收到請求加載密鑰的消息和指定目標文件的消息后,觸發(fā)所 述第一查詢模塊,并通知所述第一查詢模塊當前指定的目標文件。 如果在加密之前將目標文件的屬性設(shè)置為了不可見,則解密時需要將目標文件的 屬性設(shè)置為可見,在這種情況下,所述解密模塊包括解密執(zhí)行單元和屬性設(shè)置單元。其中,
      上述解密執(zhí)行單元,用于使用查找到的密鑰對目標文件解密。 上述屬性設(shè)置單元,用于在解密執(zhí)行單元解密后,將目標文件的屬性設(shè)置為可見。
      圖7本發(fā)明中用戶終端的文件系統(tǒng)的架構(gòu)示意圖,其中的文件管理系統(tǒng)層和文件 層為現(xiàn)有技術(shù)中的已有架構(gòu),即文件管理系統(tǒng)負責對文件執(zhí)行加密及解密操作;密鑰加載 層是本發(fā)明添加的架構(gòu)。對應(yīng)本發(fā)明提供的密鑰產(chǎn)生裝置和密鑰加載裝置,這兩個裝置中 負責對目標文件加密或解密操作的部分位于上述文件管理系統(tǒng)層,其他部分位于密鑰加載 層。 從以上技術(shù)方案可以看出,本發(fā)明在產(chǎn)生密鑰時保存密鑰標識、外部存儲設(shè)備標 識和目標文件之間的關(guān)聯(lián)關(guān)系,并將密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;在 加載密鑰時根據(jù)所述關(guān)聯(lián)關(guān)系查找對應(yīng)目標文件的密鑰標識和外部存儲設(shè)備標識,在比對 查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標識相同時,從當前外部存儲設(shè)備中查找 匹配密鑰標識的密鑰。因此用戶只要保留存儲有密鑰及其對應(yīng)密鑰標識的外部存儲設(shè)備即 可,例如SD卡等等,在需要對文件加密或解密時,將該外部存儲設(shè)備接入終端設(shè)備即可,完 全不需要記憶密鑰。 綜上所述,以上僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的 保護范圍之內(nèi)。
      1權(quán)利要求
      一種密鑰產(chǎn)生方法,其特征在于,該方法包括設(shè)置密鑰標識,并讀取外部存儲設(shè)備標識;保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系;生成對應(yīng)所述密鑰標識的密鑰,并將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;使用生成的密鑰對目標文件加密。
      2. 如權(quán)利要求1所述的方法,其特征在于,在所述設(shè)置密鑰標識之前,進一步包括 接收請求生成密鑰的消息和指定目標文件的消息。
      3. 如權(quán)利要求2所述的方法,其特征在于,在所述設(shè)置密鑰標識之前、接收指定目標文 件的消息之后,進一步包括備份所述目標文件;在所述使用生成的密鑰對目標文件加密之后,進一步包括刪除備份的目標文件。
      4. 如權(quán)利要求3所述的方法,其特征在于,所述外部存儲設(shè)備標識為外部存儲設(shè)備的 序列號;所述生成對應(yīng)密鑰標識的密鑰包括確定所在終端的當前時間;將所述當前時間與外部存儲設(shè)備的序列號組合,作為生成的密鑰。
      5. 如權(quán)利要求4所述的方法,其特征在于,所述備份目標文件之后進一步計算目標文 件的校驗和;所述將當前時間與外部存儲設(shè)備的序列號組合時,將所述校驗和也一同組合,作為生 成的密鑰。
      6. 如權(quán)利要求l所述的方法,其特征在于,所述設(shè)置密鑰標識為設(shè)置用于存儲密鑰的 密鑰文件,將密鑰文件的文件名作為密鑰標識;將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中為將生成的密鑰寫入密鑰 文件中,將密鑰文件存儲到外部存儲設(shè)備中。
      7. 如權(quán)利要求1所述的方法,其特征在于,所述將生成的密鑰及其對應(yīng)的密鑰標識存 儲到外部存儲設(shè)備中之后,所述使用生成的密鑰對目標文件加密之前,進一步包括將目標文件的屬性設(shè)置為不可見。
      8. —種密鑰加載方法,其特征在于,該方法包括根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系,查找目標文件關(guān)聯(lián)的 外部存儲設(shè)備標識和密鑰標識;讀取當前外部存儲設(shè)備標識,并確定查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備 標識相同時,在當前外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰;使用查找到的密鑰對目標文件解密。
      9. 如權(quán)利要求8所述的方法,其特征在于,所述查找目標文件關(guān)聯(lián)的外部存儲設(shè)備標 識和密鑰標識之前,進一步包括接收請求加載密鑰的消息和指定目標文件的消息。
      10. 如權(quán)利要求8所述的方法,其特征在于,所述密鑰標識為密鑰文件的文件名;所述 在外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰為從外部存儲設(shè)備中查找與所述文件名匹配的密鑰文件; 從查找到的密鑰文件中獲取密鑰。
      11. 如權(quán)利要求8所述的方法,其特征在于,所述目標文件的屬性為不可見; 所述使用查找到的密鑰對目標文件解密之后,進一步包括將目標文件的屬性設(shè)置為可見。
      12. —種密鑰產(chǎn)生裝置,其特征在于,該裝置包括標識處理模塊,用于設(shè)置密鑰標識,傳輸給存儲模塊和密鑰生成模塊;讀取外部存儲設(shè) 備標識,傳輸給存儲模塊;存儲模塊,用于保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系;密鑰生成模塊,用于生成對應(yīng)所述密鑰標識的密鑰,將生成的密鑰及其對應(yīng)的密鑰標 識傳輸給密鑰保存模塊、并將生成的密鑰傳輸給加密模塊;密鑰保存模塊,用于將生成的密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;加密模塊,用于使用生成的密鑰對目標文件加密。
      13. 如權(quán)利要求12所述的裝置,其特征在于,該裝置進一步包括接收模塊,用于接收 到請求生成密鑰的消息和指定目標文件的消息后,觸發(fā)所述標識處理模塊、并通知所述存 儲模塊和加密模塊當前指定的目標文件。
      14. 如權(quán)利要求13所述的裝置,其特征在于,所述加密模塊包括 加密執(zhí)行單元,用于使用生成的密鑰對目標文件加密; 備份單元,用于備份目標文件,并在備份完成后觸發(fā)加密執(zhí)行單元。
      15. 如權(quán)利要求14所述的裝置,其特征在于,所述密鑰生成模塊包括 時間確定單元,用于確定所在終端的當前時間;生成執(zhí)行單元,用于將當前時間與外部存儲設(shè)備標識組合,作為生成的密鑰,將生成的 密鑰及其對應(yīng)的密鑰標識傳輸給密鑰保存模塊、并將生成的密鑰傳輸給加密執(zhí)行單元。
      16. 如權(quán)利要求15所述的裝置,其特征在于,所述加密模塊中進一步包括校驗和單元,用于計算目標文件的校驗和;所述生成執(zhí)行單元在將當前時間與外部存儲設(shè)備標識組合時,將所述校驗和單元計算 出的校驗和也一同組合。
      17. 如權(quán)利要求12所述的裝置,其特征在于,所述標識處理模塊包括 密鑰文件建立單元,用于建立用于存儲密鑰的密鑰文件,該密鑰文件的文件名為所述密鑰標識;將所述密鑰文件的文件名傳輸給存儲模塊和密鑰生成模塊,將所述密鑰文件傳 輸給所述密鑰保存模塊;讀取單元,用于讀取外部存儲設(shè)備標識并傳輸給存儲模塊;所述密鑰保存模塊包括寫入單元,將生成的密鑰寫入所述密鑰文件中;保存執(zhí)行單元,將寫入單元寫入密鑰后的密鑰文件保存到外部存儲設(shè)備中。
      18. 如權(quán)利要求12所述的裝置,其特征在于,所述加密模塊進一步用于在使用生成的密鑰對目標文件加密之前,將目標文件的屬性設(shè)置為不可見。
      19. 一種密鑰的加載裝置,其特征在于,該裝置包括第一查詢模塊,用于根據(jù)密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系,查 找目標文件關(guān)聯(lián)的外部存儲設(shè)備標識和密鑰標識并傳輸給第二查詢模塊; 讀取模塊,用于讀取當前外部存儲設(shè)備標識并傳輸給第二查詢模塊;第二查詢模塊,用于確定查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標識相同 時,在外部存儲設(shè)備中查找匹配所述密鑰標識的密鑰,將查找到的密鑰傳輸給解密模塊; 解密模塊,使用查找到的密鑰對目標文件解密。
      20. 如權(quán)利要求19所述的裝置,其特征在于,該裝置中進一步包括接收模塊,用于接 收到請求加載密鑰的消息和指定目標文件的消息后,觸發(fā)所述第一查詢模塊,并通知所述 第一查詢模塊當前指定的目標文件。
      21. 如權(quán)利要求19所述的裝置,其特征在于,所述目標文件的屬性為不可見;所述解密 模塊包括解密執(zhí)行單元,用于使用查找到的密鑰對目標文件解密;屬性設(shè)置單元,用于在解密執(zhí)行單元解密后,將目標文件的屬性設(shè)置為可見。
      全文摘要
      本發(fā)明公開了一種密鑰產(chǎn)生方法及裝置和一種密鑰加載方法及裝置。本發(fā)明中,在產(chǎn)生密鑰時保存密鑰標識、外部存儲設(shè)備標識和目標文件之間的關(guān)聯(lián)關(guān)系,并將密鑰及其對應(yīng)的密鑰標識存儲到外部存儲設(shè)備中;在加載密鑰時根據(jù)所述關(guān)聯(lián)關(guān)系查找對應(yīng)目標文件的密鑰標識和外部存儲設(shè)備標識,在比對查找到的外部存儲設(shè)備標識與當前外部存儲設(shè)備標識相同時,從當前外部存儲設(shè)備中查找匹配密鑰標識的密鑰。因此用戶只要保留存儲有密鑰及其對應(yīng)密鑰標識的外部存儲設(shè)備,需要對文件加密或解密時,將該外部存儲設(shè)備接入終端設(shè)備即可,完全不需要記憶密鑰。
      文檔編號H04W12/02GK101784045SQ20091004559
      公開日2010年7月21日 申請日期2009年1月20日 優(yōu)先權(quán)日2009年1月20日
      發(fā)明者湯國強, 蔡世光, 郭曄 申請人:英華達(上海)電子有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1