[发明专利]一种文件加密方法及相关装置

说明书

本申请实施例公开了一种文件加密方法及装置，其中，一种文件加密的装置，包括：处理器、与该处理器耦合的通用闪存主机UFS控制器、以及与该UFS控制器耦合的存储器；该处理器，用于向该UFS控制器发送第一请求，该第一请求用于请求对目标文件进行存储；该UFS控制器，用于：获取该目标文件对应的目标随机数；根据该目标随机数和预存储的第一密钥生成该目标文件对应的第二密钥；通过该第二密钥对该目标文件进行加密，得到加密后的目标文件；将该加密后的目标文件存储至该存储器；该存储器，用于存储该加密后的目标文件。通过第一方面提供的装置，可以在存储效率高的情况下，仍能保证一文件一密钥的加密方式，提高文件的加密级别。

技术领域

本申请涉及信息技术领域，尤其涉及一种文件加密方法及相关装置。

背景技术

随着智能终端的普及，智能终端已经成为人们日常生活的必需品，但与此同时智能终端的安全问题也日益突出：如：信息泄露、诈骗盗号、木马病毒等。因此，用户对智能终端的安全问题越发看重。为了智能终端内的信息安全，当前智能终端存储系统一般都采用全盘加密或文件加密的方式来保护智能终端内的文件信息。例如：基于现有的通用闪存存储(Universal Flash Storage，UFS)协议的文件加密方法采用的是有限密钥文件加密(total files limited keys)方法，该方法是由处理器中的可信执行环境(Trust ExecuteEnvironment，TEE)一次性把32组初始密钥Class Key配置好，再通过该初始密钥对智能终端内的文件进行加密。但是该方法在以后其他文件的加密过程中，不会再去刷新配置新的Class Key，因此，这种文件加密方法在加密过程中使用的密钥都是固定的32组初始密钥，达不到一文件一密钥的要求，加密级别较低。如果要实现一文件一密钥，那就是每进行一次文件加密前，都需要去切换TEE侧配置一次新的Class Key然后再切换至处理器中的文件管理模块去进行该文件的加密存储，这样就会导致TEE和文件管理模块的频繁交互，使得实际存储效率极低。

因此，如何在智能终端加密保存文件的情况下，同时保证文件加密的存储效率和加密级别，是亟待解决的问题。

发明内容

本申请实施例提供一种文件加密方法及相关设备，在基于UFS传输协议的情况下，同时保证文件加密的存储效率和加密级别。

第一方面，本申请实施例提供了一种文件加密装置，包括：处理器和与上述处理器耦合的通用闪存主机UFS控制器；上述处理器，用于向上述UFS控制器发送第一请求，上述第一请求用于请求对目标文件进行存储；上述UFS控制器，用于：获取上述目标文件对应的目标随机数；根据上述目标随机数和预存储的第一密钥生成上述目标文件对应的第二密钥；通过上述第二密钥对上述目标文件进行加密，得到加密后的目标文件。

通过第一方面提供的装置，UFS控制器在加密不同文件时，可以首先根据相同的初始密钥(第一密钥)和不同文件中的每一个文件对应的随机数，分别生成不同文件的密钥(第二密钥)，然后再根据该不同文件中的每一个文件对应的密钥，分别对不同的文件进行加密，使得在文件加密过程中每一个文件所使用的加密密钥均不相同，其中，每一个文件都有唯一的一个随机数与之对应。可以理解的是，由于不同文件之间用于文件加密的密钥不同，可以保证在文件的加密存储后，被加密的文件不容易被攻破，造成信息泄露，该加密方式可以极大地提高文件的加密等级。其次，在每次的文件加密过程中，都可以在相同的初始密钥基础上使用不同的随机数生成文件密钥，可以避免为了提高文件的加密等级，可信执行环境TEE过于频繁的刷新初始密钥，使得文件的加密存储效率低下，浪费资源。因此，通过第一方面所提供的方法可以在基于UFS传输协议的情况下，同时保证文件加密的存储效率和加密级别。