文件的加密�、解密方法和加解密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體而言����,本發(fā)明涉及一種文件的加密、解密方法和加解密系統(tǒng)�。
【背景技術(shù)】
[0002]隨著終端智能程度的提高,存儲(chǔ)容量的增大���,人們?cè)絹?lái)越喜歡將一些重要信息���,比如,商業(yè)機(jī)密信息����、個(gè)人隱私信息等以文件的形式保存在終端中����。而隨之而來(lái)的文件安全性問題也逐漸得到重視��,因此�,現(xiàn)有為了保證終端中存儲(chǔ)的文件的安全,往往需要對(duì)文件進(jìn)行加密����、解密等處理。
[0003]目前現(xiàn)有技術(shù)在對(duì)文件進(jìn)行加密時(shí)�����,可以選擇一種加密算法�����,通過選擇的加密算法生成文件密鑰���,并利用生成的文件密鑰對(duì)文件進(jìn)行加密以此形成加密文件。相應(yīng)地����,在對(duì)加密文件進(jìn)行解密時(shí)���,則需要選擇文件密鑰對(duì)加密文件進(jìn)行解密,以得到解密后的文件�。實(shí)際應(yīng)用中,在利用生成的文件密鑰對(duì)未加密的原始文件進(jìn)行加密后��,可以將文件密鑰保存于與原始文件分離的元數(shù)據(jù)文件中���。后續(xù)���,通過讀取元數(shù)據(jù)文件中的文件密鑰來(lái)對(duì)加密文件進(jìn)行解密。
[0004]然而����,本發(fā)明的發(fā)明人發(fā)現(xiàn),現(xiàn)有的這種加密方法對(duì)文件進(jìn)行加密后��,加密文件易遭受攻擊��,存在安全性不夠的問題�;而且,還存在管理不便問題�。
[0005]因此,有必要提供一種文件的加密方法,能夠?qū)崿F(xiàn)文件的加密的同時(shí)�����,便于加密文件的管理���,且提高文件的安全性��。
【發(fā)明內(nèi)容】
[0006]針對(duì)上述現(xiàn)有技術(shù)存在的缺陷�,本發(fā)明提供了一種文件的加密�����、解密方法和加解密系統(tǒng)����,能夠便于加密文件的管理�����,且提高文件的安全性�����。
[0007]本發(fā)明方案提供了一種文件的加密方法,包括:
[0008]針對(duì)未加密的原始文件��,將該原始文件的文件密鑰存儲(chǔ)于創(chuàng)建的元數(shù)據(jù)塊中����;
[0009]利用指定的元數(shù)據(jù)加密密鑰對(duì)所述元數(shù)據(jù)塊進(jìn)行加密;
[0010]利用所述文件密鑰對(duì)所述原始文件的內(nèi)容數(shù)據(jù)進(jìn)行加密�,得到加密文件;
[0011]其中�,所述加密文件的文件頭中包含有加密的元數(shù)據(jù)塊。
[0012]根據(jù)本發(fā)明的另一方面��,還提供了一種文件的解密方法����,包括:
[0013]從加密文件的文件頭中讀取元數(shù)據(jù)塊;
[0014]利用預(yù)設(shè)的元數(shù)據(jù)解密密鑰對(duì)讀取的元數(shù)據(jù)塊進(jìn)行解密��,得到文件密鑰����;
[0015]利用所述文件密鑰解密出加密文件中的內(nèi)容數(shù)據(jù)。
[0016]根據(jù)本發(fā)明的另一方面�����,還提供了一種文件的加解密系統(tǒng),包括:
[0017]元數(shù)據(jù)塊加密單元�����,用于針對(duì)未加密的原始文件��,將該原始文件的文件密鑰存儲(chǔ)于創(chuàng)建的元數(shù)據(jù)塊中�����,并利用指定的元數(shù)據(jù)加密密鑰對(duì)所述元數(shù)據(jù)塊進(jìn)行加密�;
[0018]文件加密單元,用于利用文件密鑰對(duì)所述原始文件的內(nèi)容數(shù)據(jù)進(jìn)行加密�����,得到加密文件�;其中,所述加密文件的文件頭中包含有加密的元數(shù)據(jù)塊�。
[0019]本實(shí)施例的方案中,將存儲(chǔ)有文件密鑰的元數(shù)據(jù)塊進(jìn)行加密�����,利用文件密鑰對(duì)原始文件進(jìn)行加密形成加密文件的過程中��,將加密的元數(shù)據(jù)塊整合到加密文件的文件頭中�����。這樣����,將元數(shù)據(jù)塊隱藏于文件頭中,既不會(huì)破壞原始文件的內(nèi)容數(shù)據(jù)����,也不影響加密文件的正常操作,而且還大大增加了加密文件的攻擊難度���,從而提高了文件的安全性��。
[0020]進(jìn)一步地���,將元數(shù)據(jù)塊與加密文件的整合,使得增���、刪��、復(fù)制等操作都無(wú)需針對(duì)元數(shù)據(jù)進(jìn)行單獨(dú)操作���,便于用戶對(duì)加密文件的管理��,且避免因單獨(dú)操作元數(shù)據(jù)產(chǎn)生物理垃圾文件�����。
[0021]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,這些將從下面的描述中變得明顯�����,或通過本發(fā)明的實(shí)踐了解到�。
【附圖說明】
[0022]圖1為本發(fā)明實(shí)施例中文件的加密方法的流程示意圖���;
[0023]圖2為本發(fā)明實(shí)施例中文件的解密方法的流程示意圖���;
[0024]圖3a、3b都為本發(fā)明實(shí)施例中文件的加解密系統(tǒng)的內(nèi)部結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0025]以下將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚����、完整的描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例�,而不是全部的實(shí)施例��?��;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所得到的所有其它實(shí)施例���,都屬于本發(fā)明所保護(hù)的范圍。
[0026]本發(fā)明的發(fā)明人發(fā)現(xiàn)�����,通過現(xiàn)有的加密方法對(duì)文件進(jìn)行加密�����,在特定情況下若需要將文件徹底刪除時(shí)�,需要同時(shí)清除加密后的加密文件���,以及相對(duì)應(yīng)的元數(shù)據(jù)文件,操作繁瑣且易出現(xiàn)差錯(cuò)��,導(dǎo)致文件管理不便�����。
[0027]而且��,由于分離的元數(shù)據(jù)文件的存在��,明確指出了與之對(duì)應(yīng)的文件是加密文件����,猶如向惡意攻擊者指明了攻擊目標(biāo),導(dǎo)致加密后的文件易遭受到攻擊����。
[0028]因此,本發(fā)明的發(fā)明人考慮�����,可以將元數(shù)據(jù)與加密文件合二為一,隱藏加密文件的特征��,使得在不影響加密文件的基本管理操作的前提下����,從外表上無(wú)法判斷文件是否加密��,以此提高文件安全性�。具體地,可以將存儲(chǔ)有文件密鑰的元數(shù)據(jù)塊進(jìn)行加密�����,將加密的元數(shù)據(jù)塊整合到加密形成的文件的文件頭中���。這樣�����,將元數(shù)據(jù)塊隱藏于文件頭中�,既不會(huì)破壞原始文件的內(nèi)容數(shù)據(jù)�����,也不影響加密文件的正常操作,而且還大大增加了加密文件的攻擊難度�����,從而提高了文件的安全性�����。
[0029]進(jìn)一步地��,將元數(shù)據(jù)塊與加密文件的整合���,使得增���、刪、復(fù)制等操作都無(wú)需針對(duì)元數(shù)據(jù)進(jìn)行單獨(dú)操作����,便于用戶對(duì)加密文件的管理,且避免因單獨(dú)操作元數(shù)據(jù)產(chǎn)生物理垃圾文件��。
[0030]下面結(jié)合附圖詳細(xì)說明本發(fā)明的技術(shù)方案�。
[0031]本發(fā)明提供了一種文件的加密方法,其具體流程如圖1所示��,可以包括如下步驟:
[0032]SlOl:針對(duì)未加密的原始文件,將該原始文件的文件密鑰存儲(chǔ)于創(chuàng)建的元數(shù)據(jù)塊中�。
[0033]本發(fā)明的方案中,以單個(gè)文件為單位進(jìn)行加密���。具體地��,針對(duì)每個(gè)未加密的原始文件�����,可以首先獲取該原始文件的文件密鑰,之后將獲取的文件密鑰存儲(chǔ)于創(chuàng)建的元數(shù)據(jù)塊中����。
[0034]實(shí)際應(yīng)用中,在第一次對(duì)未加密的原始文件進(jìn)行加密的情況下���,可以新建一個(gè)元數(shù)據(jù)塊�,之后����,將該原始文件的文件密鑰存儲(chǔ)于新建的元數(shù)據(jù)塊中。
[0035]在當(dāng)前未加密的原始文件是曾經(jīng)加密過的情況下��,若用于加密的文件密鑰存儲(chǔ)于與原始文件分立的元數(shù)據(jù)文件中,則可以從分立的元數(shù)據(jù)文件中獲取文件密鑰����,之后新建一個(gè)元數(shù)據(jù)塊,將該文件密鑰存儲(chǔ)于新建的元數(shù)據(jù)塊中�����,以備后續(xù)使用��。
[0036]其中�����,未加密的原始文件的文件密鑰可以是預(yù)先由用戶指定的加密密鑰����,或者,也可以是根據(jù)預(yù)設(shè)的對(duì)稱加密算法生成的加密密鑰�����。例如����,根據(jù)預(yù)設(shè)的DEA(Data Encrypt1nAlgorithm����,數(shù)據(jù)加密算法)來(lái)確定文件密鑰�。
[0037]S102:利用指定的元數(shù)據(jù)加密密鑰對(duì)元數(shù)據(jù)塊進(jìn)行加密。
[0038]本發(fā)明的方案中�,在將文件密鑰存儲(chǔ)于元數(shù)據(jù)塊之后,可以對(duì)元數(shù)據(jù)塊進(jìn)行加密���。
[0039]具體地�����,可以根據(jù)指定的對(duì)稱加密算法生成對(duì)稱加密密鑰,并將生成的對(duì)稱加密密鑰作為元數(shù)據(jù)加密密鑰對(duì)元數(shù)據(jù)塊進(jìn)行加密����。或者�,也可以根據(jù)用戶指定的非對(duì)稱加密算法生成對(duì)應(yīng)的公開密鑰和私有密鑰,之后�,將公開密鑰作為元數(shù)據(jù)加密密鑰對(duì)元數(shù)據(jù)塊進(jìn)行加密。
[0040]S103:利用文件密鑰對(duì)原始文件的內(nèi)容數(shù)據(jù)進(jìn)行加密�,得到加密文件,其中�,加密文件的文件頭中包含有加密的元數(shù)據(jù)塊�。
[0041]本發(fā)明的方案中�����,在完成元數(shù)據(jù)塊的加密之后�,可以利用未加密的原始文件的文件密鑰,對(duì)原始文件的內(nèi)容數(shù)據(jù)進(jìn)行加密��,以此得到加密文件����。其中,在形成加密文件的文件頭的過程中�����,可以將加密的元數(shù)據(jù)塊添加到文件頭中�。這樣,通過元數(shù)據(jù)塊與加密文件的整合����,可以使得增、刪�����、復(fù)制等操作都無(wú)需針對(duì)元數(shù)據(jù)進(jìn)行單獨(dú)操作,避免現(xiàn)有對(duì)分立的加密文件和元數(shù)據(jù)文件分別進(jìn)行操作的麻煩����,大大方便了用戶對(duì)加密文件的管理。
[0042]進(jìn)一步地�����,為了便于后續(xù)對(duì)元數(shù)據(jù)塊進(jìn)行完整性的驗(yàn)證��,本發(fā)明的方案中�����,在利用文件密鑰對(duì)原始文件的內(nèi)容數(shù)據(jù)進(jìn)行加密����,得到加密文件之后��,還可以采用預(yù)設(shè)的哈希算法�,計(jì)算并存儲(chǔ)文件頭的哈希值。其中���,文件頭中包含有加密的元數(shù)據(jù)塊���。這樣���,后續(xù)在解密之前可以通過對(duì)加密文件的文件頭的哈希值進(jìn)行校驗(yàn),以此保證文件頭及其中的元數(shù)據(jù)塊不被篡改��。
[0043]相較于現(xiàn)有將文件密鑰存儲(chǔ)于與加密文件分立的元數(shù)據(jù)文件中���,本發(fā)明的方案將存儲(chǔ)有文件密鑰的元數(shù)據(jù)塊隱藏于文件頭中��,有效解決了現(xiàn)有因元數(shù)據(jù)文件的存在導(dǎo)致加密文件的暴露的問題��,提高了文件的安全性�����。
[0044]而將元數(shù)據(jù)塊隱藏于文件頭中�����,既不會(huì)破壞原始文件的內(nèi)容數(shù)據(jù)����,也不影響加密文件的正常操作�,還大大增加了加密文件的攻擊難度����,進(jìn)一步提高了文件的安全性��。
[0045]基于上述文件的加密方法����,相應(yīng)地,本發(fā)明還提供了一種文件的解密方法��,其具體流程如圖2所示��,可以包括如下步驟:
[0046]S201:從加密文件的文件頭中讀取元數(shù)據(jù)塊�����。
[0047]本發(fā)明的方案中���,對(duì)加密文件進(jìn)行解密���,需要利用解密的文件密鑰�����。因此,為了獲取解密的文件密鑰����,可以從加密文件的文件頭中讀取元數(shù)據(jù)塊,以此后續(xù)可以從元數(shù)據(jù)塊中獲取存儲(chǔ)的文件密鑰����。
[0048]更優(yōu)地,實(shí)際應(yīng)用中����,為了保證加密文件的文件頭數(shù)據(jù)不被篡改,因此�,在讀取元數(shù)據(jù)塊之前,需要讀加密文件的文件頭進(jìn)行完整性的驗(yàn)證�����。
[0049]具體地��,可以采用預(yù)設(shè)的哈希算法���,計(jì)算加密文件的文件頭的哈希值��,并進(jìn)行哈希值的校驗(yàn)��。在計(jì)算出的哈希值與預(yù)先存儲(chǔ)的哈希值一致時(shí)�����,即可以說明文件頭未曾被篡改���,確定計(jì)算出的哈希值通過校驗(yàn)����。在計(jì)算出的哈希值通過校驗(yàn)后��,從加密文件的文件頭中讀取元數(shù)據(jù)塊����。
[0050]S202:利用預(yù)設(shè)的元數(shù)據(jù)解密密鑰對(duì)讀取的元數(shù)據(jù)塊進(jìn)行解密,得到文件密鑰��。
[0051]本發(fā)明的方案中���,從加密文件的文件頭中讀取出的元數(shù)據(jù)塊是經(jīng)過加密的��,因此�����,需要對(duì)元數(shù)據(jù)塊進(jìn)行解密���。
[0052]具體地,可以利用預(yù)設(shè)的元數(shù)據(jù)解密密鑰進(jìn)行解密���,得到元數(shù)據(jù)塊中存儲(chǔ)的文件密鑰���。
[0053]其中,在元數(shù)據(jù)塊經(jīng)根據(jù)指定的對(duì)稱加密算法生成的對(duì)稱加密密鑰加