专利名称:一种数据保密方法及装置的制作方法
技术领域:
本发明涉及电子信息技术领域,尤其涉及一种数据保密方法及装置。
背景技术:
随着电子信息技术的发展,个人终端上的加密技术已经日趋成熟,尤其是密码认证、指纹识别等加密手段,保证了用户在终端设备上所储存的信息的安全性。在现有技术中,用户想要使用经过加密的信息、应用程序等,主要需要通过以下流程:每次打开经过加密文档或应用,都需要手动输入密码,若要打开由同一个密码加 密的一系列信息,则需要重新输入密码,例如现在许多阅读器都可以直接读取RAR格式的压缩包中的内容,并且这种格式的压缩包可以设置解压口令(密码),用户若要阅览压缩包中的一个文件,就需要输入相应的解压口令,比如当用户浏览完了压缩包A中的文件档I后再浏览压缩包A中文档2,就需要再次输入解压口令。在实际应用中,用户往往需要反复阅读同一个压缩包中的多个文件,这就需要用户反复解压同一个压缩包中的文件,而每次解压文件,用户都需要重新输入密码。比如土木工程师需要在现场通过智能手机或笔记本电脑等终端设备查看经过加密压缩的施工图纸时,由于图纸较多,需要反复翻阅。由于每一次打开新的文档或程序都需要重新输入密码,这需要消耗用户额外的时间,增加用户的工作量,从而降低用户体验。
发明内容
本发明的实施例提供一种数据保密方法及装置,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,在经过了指定时间后再对数据进行重新加密,本发明相比现有技术减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。为达到上述目的,本发明的实施例采用如下技术方案一方面,本发明的实施例提供一种数据保密方法,包括根据所接收的密码对数据进行解密;检测所述被解密的数据当前是否被读写;根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密。另一方面,本发明的实施例提供一种数据保密装置,包括解密模块,用于根据所接收的密码对数据进行解密;检测模块,用于检测所述被解密的数据当前是否被读写;加密模块,用于根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密。本发明实施例提供的文件加密方法及装置,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,若在预设时间内被解密数据没有被使用,则再对被解密数据进行重新加密。由于现有技术中每一次打开新的文档或程序都需要重新输入密码,本发明相比现有技术,减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图I为本发明实施例I提供的一种数据保密方法的流程图;图2a为本发明实施例2提供的一种数据保密方法的流程图; 图2b为本发明实施例2提供的另一种数据保密方法的流程图;图2c为本发明实施例2提供的再一种数据保密方法的流程图;图2d为本发明实施例2提供的具体实例的示意图;图3为本发明实施例3提供的一种数据保密装置的结构示意图;图4a为本发明实施例4提供的一种数据保密装置的结构示意图;图4b为本发明实施例4提供的一种数据保密装置的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。实施例I本发明实施例提供一种数据保密方法,如图I所示,包括需要说明的是,在本发明实施例中,用于执行本发明方法的可以是一种终端设备,例如智能手机、移动电脑或其他的携带式终端,也可以是个人电脑或电子阅读器等设备。步骤101,根据所接收的密码对数据进行解密。在本实施例中,终端设备可以通过现有的技术手段根据所接收的密码对数据进行解密,被解密的数据的来源和位置并不限定,例如可以是储存在终端设备的本身的存储器中的数据,也可以是储存在其他设备中的数据并且终端设备可以直接从其他设备中获取这些数据。步骤102,检测所述被解密的数据当前是否被读写。在本实施例中,数据被读写即为终端设备中的处理器、存储器等元件正在读取或改写这些数据,例如用户可以通过输入设备操作终端设备,并通过终端设备中的应用程序、操作系统等使用这些数据,具体的使用方式可以是现有技术中的读取、改写等过程,t匕如当用户在终端设备的操作系统的界面(如常用的windows系统)上打开一个word格式的文档,此时终端设备就需要从存储器中读取这个文档的二进制数据;当用户通过终端设备对这个文档进行修改,此时终端设备就需要接收用户通过输入设备输入的信息,并根据用户输入的信息对这个文档的二进制数据进行改写。进一步的,本实施例中所述的数据还可以是应用程序,因为应用程序与其他如文本文档等类型的数据一样,是由程序代码组成,并且这些程序代码是以二进制码的形式储存在终端设备中的。在实际应用中,终端设备也可以通过与其他类型的数据相同的解密手段进行加密,在应用程序被解密后才可本终端设备执行,应用程序被读写即为应用程序被终端设备执行。步骤103,若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时。在本实施例中,终端设备可以通过本领域技术人员所熟知的计时手段,在终端设备对被解密的数据的读写过程完毕后开始计时,例如用户通过终端设备打开了 word文档 后,并没有做除了关闭word文档以外的其他的任何操作,终端设备的后台程序也没有对这个word文档进行任何读写,即word文档被打开后(即最初的读取过程执行完毕后),终端设备可以开始计时。需要特别说明的是,既使被解密的数据被关闭了(如word文档被关闭),终端设备依然可以通过上述过程对被解密的数据开始计时,因为被解密的数据被关闭后,终端设备必然不会对这个被关闭的被解密的数据进行任何读写。若在预设时间内,用户在此打开被解密的数据,由于还在计时过程中,终端设备并没有对被解密的数据执行步骤104的重新加密的过程,则用户不必再次输入密码,而是由终端设备直接打开被解密的数据。每隔指定时间,对所述被解密的数据执行步骤102至步骤103,直至在预设时间内,所述被解密的数据没被读写。例如在第一时间,被解密的数据当前正在被读写,说明用户或终端设备正在使用这个被解密的数据,则终端设备可以在间隔指定时间后再次执行步骤102,以检测被解密的数据当前是否正在被读写,若被解密的数据当前任然正在被读写,则终端设备可以在间隔指定时间后再次执行步骤102。以此类推,直至在预设时间内,所述被解密的数据没被读写,比如word文档被打开后并且没有进行任何读写,终端设备可以开始计时,经过5分钟(SP预设时间)后,且在这个期间内word文档仍未被读写,则终端设备可以执行步骤104。步骤104,若在所述预设时间段内,所述被解密的数据没被读写,则对所述数据重新进行加密。在本实施例中,终端设备可以通过解密的逆过程对被解密的数据进行重新加密,以使被解密的数据恢复到原先被加密的状态。本发明实施例提供的文件加密方法,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,若在预设时间内被解密数据没有被使用,则再对被解密数据进行重新加密。由于现有技术中每一次打开新的文档或程序都需要重新输入密码,本发明相比现有技术,减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。实施例2本发明实施例提供一种数据保密方法,如图2a所示,包括
步骤201,接收指示信息。其中,指示信息包括所述标识信息和识别信息。在本实施例中,终端设备可以接收用户通过输入设备所输入的指示信息,该指示信息用于指示终端设备对用户指定的数据进行标记,指示信息中包括的识别信息用于终端设备识别用户所指定的数据,标识信息用于对识别信息所对应的用户所指定的数据进行标记。需要说明的是,标识信息和识别信息的具体信息格式,以及对数据进行识别、标记的具体实施方式
可以是本领域技术人员所熟知的任意格式或实施方式,在此不作限定。步骤202,获取所述识别信息所对应的数据。需要说明的是,在本实施例中,终端设备所获取的识别信息所对应的数据可以不是被加密的数据。因为在现有技术中存在本领域技术人员所熟知的手段,使的终端设备对 数据进行标记的过程可以独立于对数据进行加密的过程。即用户或技术人员可以对被标记但是没有被加密的数据进行加密,从而使这种先标记后加密的数据能够被终端设备通过本实施例后面所述的数据解密过程进行解密。步骤203,将所述标识信息添加至所述识别信息所对应的数据。在本实施例中,终端设备将标识信息添加至识别信息所对应的数据的过程,可以是本领域技术人员所熟知的对识别信息所对应的数据进行标记的过程,例如终端设备可以对识别信息所对应的数据打上标签,并显示在终端设备的操作界面上,以使用户以可以分辨出哪些数据被标记了,哪些数据没有被标记。例如如图2d所示,智能手机可以通过现有技术手段将常用的智能控件与加/解密程序相关联,从而在屏幕上显示当前正在本读写的被解密的文档、图片,和被解密的应用程序,以便于用户掌握目前的被解密数据的读写情况。步骤204,在接收到所述密码后,获取存在所述标识信息的数据。在本实施例中,存在标识信息的数据可以是实际应用被标记的数据。终端设备在接收到用户通过输入设备所输入的密码后,可以对存在标识信息的数据进行解密,并对被解密的并且存在标识信息的数据执行步骤206至步骤210。若被解密的数据不存在标识信息,则终端设备不对不存在标识信息的解密的数据执行步骤206至步骤210。步骤205,根据所接收的密码对存在所述标识信息的数据进行解密。步骤206,检测所述被解密的数据当前是否被读写。 在本实施例中,被解密的数据中存在标识信息。步骤207,若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时。每隔指定时间,对所述被解密的数据执行步骤206至步骤207,直至在预设时间内,所述被解密的数据没被读写。步骤208a,若在所述预设时间段内,所述被解密的数据没被读写,则对所述数据重新进行加密。并列可选的,如图2b所示,本实施例还包括步骤208b,若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时,并在经过指定时间后对所述数据重新进行加密。
在本实施例中,终端设备可以不执行每隔指定时间,对被解密的数据执行步骤206至步骤207,直至在预设时间内,被解密的数据没被读写的这个循环过程,而是在被解密的数据在第一次被读写后就持续对其进行计时,并且不论在预设时间内该被解密的数据是否被再次读写,都不中断或重启计时过程,例如用户于某一天上午9点整在终端设备上打开了 txt文档后,终端设备立即开始计时,并在5分钟后,即这一天上午9:05,不管这个txt文档是否正在被使用,立即对其进行重新加密。并列可选的,如图2c所示,本实施例还包括步骤209,检测是否接收到接收触发信息。其中,触发信息包括关机指示信息、待机指示信息、注销指示信息中的任意一项。在本实施例中,终端设备可能会出于一些特殊状态,例如用户通过输入设备向终端设备输入用于触发终端设备关机的关机指示信息,使得终端设备处于即将关机的状态;用户通过输入设备向终端设备输入用于触发终端设备待机的待机指示信息,使得终端设备·处于即将待机的状态;用户通过输入设备向终端设备输入用于触发终端设备注销的注销指示信息,使得终端设备处于即将注销的状态。终端设备处于这些状态时,可以对被解密的数据进行重新加密。步骤210,若接收到所述触发信息,则对所述数据重新进行加密。若没有接收到所述触发信息,则不作处理。本发明实施例提供的文件加密方法,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,若在预设时间内被解密数据没有被使用,则再对被解密数据进行重新加密;并且还能够在终端设备处于即将关机、注销、待机等状态下自动对被解密数据重新加密以提高数据的安全性。由于现有技术中每一次打开新的文档或程序都需要重新输入密码,本发明相比现有技术,减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。实施例3本发明实施例提供一种数据保密装置,如图3所示,包括解密模块31,用于根据所接收的密码对数据进行解密。检测模块32,用于每隔指定时间,检测所述被解密的数据当前是否被读写。计时模块33,用于当所述检测模块检测出所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时。加密模块34,用于若在所述预设时间段内,所述被解密的数据没被读写,则对所述数据重新进行加密。 本发明实施例提供的文件加密装置,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,若在预设时间内被解密数据没有被使用,则再对被解密数据进行重新加密。由于现有技术中每一次打开新的文档或程序都需要重新输入密码,本发明相比现有技术,减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。实施例4本发明实施例提供一种数据保密装置,如图4a所示,包括接收模块41,用于接收指示信息,所述指示信息包括所述标识信息和识别信息。
搜索模块42,用于获取所述识别信息所对应的数据。添加模块43,用于将所述标识信息添加至所述识别信息所对应的数据。提取模块44,用于在接收到所述密码后,并在根据所接收的密码对数据进行解密之前,获取存在所述标识信息的数据。解密模块45,用于根据所接收的密码对存在所述标识信息的数据进行解密。检测模块46,用于每隔指定时间,检测所述被解密的数据当前是否被读写。计时模块47,用于当所述检测模块检测出所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时。加密模块48,用于若在所述预设时间段内,所述被解密的数据没被读写,则对所述数据重新进行加密。 进一步的,所述计时模块47,还用于若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时。所述加密模块48,还用于在经过指定时间后对所述数据重新进行加密。再进一步的,如图4b所示触发模块49,用于在根据所接收的密码对数据进行解密后,检测是否接收到接收触发信息,所述触发信息包括关机指示信息、待机指示信息、注销指示信息中的任意一项。所述加密模块48,还用于若接收到所述触发信息,则对所述数据重新进行加密。本发明实施例提供的文件加密装置,能够在数据被解密后的指定时间内不对正在被读写的数据进行重新加密,若在预设时间内被解密数据没有被使用,则再对被解密数据进行重新加密;并且还能够在终端设备处于即将关机、注销、待机等状态下自动对被解密数据重新加密以提高数据的安全性。由于现有技术中每一次打开新的文档或程序都需要重新输入密码,本发明相比现有技术,减少了用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种数据保密方法,其特征在于,包括 根据所接收的密码对数据进行解密; 检测所述被解密的数据当前是否被读写; 根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密。
2.根据权利要求I所述的文件加密方法,其特征在于,所述方法还包括 接收指示信息,所述指示信息包括标识信息和识别信息; 获取所述识别信息所对应的数据; 将所述标识信息添加至所述识别信息所对应的数据。
3.根据权利要求I或2所述的文件加密方法,其特征在于,在根据所接收的密码对数据进行解密之前,还包括 在接收到所述密码后,获取存在所述标识信息的数据; 所述根据所接收的密码对数据进行解密为根据所接收的密码对存在所述标识信息的数据进行解密。
4.根据权利要求I所述的文件加密方法,其特征在于,所述根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密的步骤,具体为 若所述被解密的数据当前正在被读写,则在所述读写结束的时刻开始计时; 每隔指定时间,对所述被解密的数据读写状态进行检测,若在预设第一时间阈值范围内,检测到所述被解密的数据未被读写,则对所述数据重新进行加密;和/或, 若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时,并在达到第二时间阈值后对所述数据重新进行加密。
5.根据权利要求I或4所述的文件加密方法,其特征在于,在根据所接收的密码对数据进行解密后,还包括 检测是否接收到接收触发信息,所述触发信息包括关机指示信息、待机指示信息、注销指示信息中的任意一项; 若接收到所述触发信息,则对所述数据重新进行加密。
6.一种数据保密装置,其特征在于,包括 解密模块,用于根据所接收的密码对数据进行解密; 检测模块,用于检测所述被解密的数据当前是否被读写; 加密模块,用于根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密。
7.根据权利要求6所述的文件加密装置,其特征在于,还包括 接收模块,用于接收指示信息,所述指示信息包括标识信息和识别信息; 搜索模块,用于获取所述识别信息所对应的数据; 添加模块,用于将所述标识信息添加至所述识别信息所对应的数据。
8.根据权利要求6或7所述的文件加密装置,其特征在于,还包括 提取模块,用于在接收到所述密码后,并在根据所接收的密码对数据进行解密之前,获取存在所述标识信息的数据; 所述解密模块,还用于根据所接收的密码对存在所述标识信息的数据进行解密。
9.根据权利要求6所述的文件加密装置,其特征在于,还包括计时模块,用于当所述检测模块检测出所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时; 所述加密模块,还用于若所述被解密的数据当前正在被读写,则在所述读写结束的时刻开始计时;每隔指定时间,对所述被解密的数据读写状态进行检测,若在预设第一时间阈值范围内,检测到所述被解密的数据未被读写,则对所述数据重新进行加密;和/或若所述被解密的数据当前正在被读写,则在读写结束的时刻开始计时,并在达到第二时间阈值后对所述数据重新进行加密。
10.根据权利要求6或9所述的文件加密装置,其特征在于,还包括 触发模块,用于在根据所接收的密码对数据进行解密后,检测是否接收到接收触发信息,所述触发信息包括关机指示信息、待机指示信息、注销指示信息中的任意一项; 所述加密模块,还用于若接收到所述触发信息,则对所述数据重新进行加密。
全文摘要
本发明实施例公开了一种数据保密方法及装置,涉及电子信息技术领域,能够减少用户对于正在使用的数据所需输入密码的频率,节约了用户的时间和工作量,从而提高了用户体验度。本发明的方法包括根据所接收的密码对数据进行解密;检测所述被解密的数据当前是否被读写;根据预设规则,保持所述被解密数据的解密状态或对所述被解密数据重新加密。本发明适用于对数据进行保密。
文档编号G06F21/60GK102930217SQ20121036495
公开日2013年2月13日 申请日期2012年9月26日 优先权日2012年9月26日
发明者刘子超, 吴辉 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司