[发明专利]文件加密方法、装置、加密文件的读取方法、装置及终端

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种文件加密方法、装置、加密文件的读取方法、装置及终端。

背景技术

一些很有价值文件是作者的辛苦劳动成果，如在线教育领域的课件，包括各种格式的文件(word、excel、ppt等)和音视频文件，都需要使用加密技术加以保护，以防止非法访问和使用。

目前通常的文件加解密方法和系统，效率较低，特别针对是在线教育领域的大音视频文件，加解密耗时很长，用户体验很差。而目前基于操作系统底层的透明文件加解密方法，大部分是基于windows的钩子(hook)或过滤驱动程序的，为了获取密钥文件等信息，需要进行联网认证，因此都需要部署联网的服务器，对用户使用不方便，由于还涉及网络传输，效率不高，特别是不支持离线使用。

发明内容

为了解决上述技术问题，本发明提供了一种文件加密方法、装置、加密文件的读取方法、装置及终端，能够自动完成对文件的加解密且无需部署服务器，支持离线使用的加解密方法。

为了实现上述目的，本发明提供了一种文件加密方法，用于对存储在设备上的文件进行加密，所述加密方法包括：密钥生成步骤：为待保存文件生成第一密钥；第一加密步骤：根据预设的第二密钥对所述第一密钥进行加密处理；第二加密步骤：根据所述第一密钥对所述待保存文件进行加密处理，将根据预设的第二密钥加密后的第一密钥保存至加密后的所述待保存文件的文件头中。

上述的加密方法，其中，所述密钥生成步骤之前还包括：第一判断步骤：根据存储的文件保护策略，判断是否需要对待保存文件进行加密处理，所述文件保护策略为加密文件需要满足的条件的集合；当需要对所述待保存文件进行加密时，进入密钥生成步骤。

上述的加密方法，其中，所述第一判断步骤之前还包括：配置步骤：根据第一用户操作指令，配置文件保护策略并存储。

上述的加密方法，其中，所述密钥生成步骤包括根据所述设备的硬件信息、时间信息和/或所述待保存文件的属性信息，为所述待保存文件生成第一密钥。

上述的加密方法，其中，所述待保存文件的属性信息包括：所述待保存文件所属的目录信息、所述待保存文件的文件类型和/或所述待保存文件的文件名称。

上述的加密方法，其中，所述待保存文件的文件头中存储有用于对所述待保存文件进行加密的密钥，所述密钥生成步骤具体为：从所述待保存文件的文件头中获取用于对所述待保存文件进行加密的密钥作为所述待保存文件的第一密钥。

本发明还提供了一种加密文件的读取方法，所述加密文件的文件头中存储有加密后所述加密文件的第一密钥，所述读取方法包括：获取步骤：从所述加密文件的文件头中获取加密后的所述加密文件的第一密钥；第一解密步骤：根据预存储的第二密钥对加密后的第一密钥进行解密，得到解密后的第一密钥；第二解密步骤：根据所述解密后的第一密钥对所述加密文件进行解密，得到解密后的文件进行读取。

上述的读取方法，其中，所述第二解密步骤之后还包括：第二判断步骤：接收第二用户操作指令，判断所述第二用户操作指令是否属于预设的拒绝操作指令集；提示步骤：当所述第二用户操作指令属于预设的拒绝操作指令集时，发出提示消息，表明不允许执行所述第二用户操作指令。

本发明还提供了一种文件加密装置，用于对存储在设备上的文件进行加密，所述加密装置包括：密钥生成模块，用于为待保存文件生成第一密钥；第一加密模块，用于根据预设的第二密钥对所述第一密钥进行加密处理；第二加密模块，用于根据所述第一密钥对所述待保存文件进行加密处理，将根据预设的第二密钥加密后的第一密钥保存至加密后的所述待保存文件的文件头中。

上述的加密装置，其中，还包括：第一判断模块，用于根据存储的文件保护策略，判断是否需要对待保存文件进行加密处理，所述文件保护策略为加密文件需要满足的条件的集合；当需要对所述待保存文件进行加密时，进入密钥生成模块。

上述的加密装置，其中，还包括：配置模块，用于根据第一用户操作指令，配置文件保护策略并存储。

上述的加密装置，其中，所述密钥生成模块进一步用于根据所述设备的硬件信息、时间信息和/或所述待保存文件的属性信息，为所述待保存文件生成第一密钥。

上述的加密装置，其中，所述待保存文件的属性信息包括：所述待保存文件所属的目录信息、所述待保存文件的文件类型和/或所述待保存文件的文件名称。