一种文件加密方法及移动终端与流程

本发明涉及信息安全领域，尤其涉及一种文件加密方法及移动终端。

背景技术：

随着智能手机的发展，智能手机带给用户的便利性越来越大。手机已成为人们生活的一部分。在这样的大背景下，人们对智能手机的安全性要求也就越来越高。各种隐私的保护使得人们对智能手机的安全性更加重视。而目前安卓手机一直被诟病的焦点就是安全性偏差，安卓系统作为一个开源系统，面临的攻击也更多一些，这一点和封闭的系统有所区别。

智能设备终端中，存在着用户大量的个人隐私，如照片，聊天记录，短信，通讯录等。当用户手机接入到一个公共的wifi中，或者手机被植入了木马病毒，用户的图片隐私就很容易被窃取。现在有很多第三方的应用，可以对图片进行加密，但是只是为了防止手机丢失的状态下，不被别人打开相册。通用的做法是在进入相册的时候，增加一层密码保护。

对相册增加一层密码保护，并不能完全的阻止用户的照片被窃取。因为用户的相册内容是保存在SD卡中的一个文件夹下。在连入wifi或者移动设备被植入了木马病毒后，该文件夹的内容很容易被读取到。

技术实现要素：

本发明实施例提供一种文件加密方法及移动终端，以解决现有技术中移动终端存储的内容信息容易被泄露的问题。

第一方面，本发明实施例提供一种文件加密方法，该方法包括：

将原始文件分割成多个子文件，生成与多个子文件对应的重组信息；

对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

第二方面，本发明实施例还提供一种移动终端，包括：

第一生成模块，用于将原始文件分割成多个子文件，生成与多个子文件对应的重组信息；

设置模块，用于对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

本发明实施例技术方案的有益效果至少包括：

本发明技术方案，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示本发明实施例一提供的文件加密方法示意图；

图2表示本发明实施例二提供的文件加密方法示意图；

图3表示本发明实施例三提供的文件加密方法示意图一；

图4表示本发明实施例三提供的文件加密方法示意图二；

图5表示本发明实施例四提供的文件加密方法示意图；

图6a表示本发明实施例五提供的移动终端示意图一；

图6b表示本发明实施例五提供的移动终端示意图二；

图7表示本发明实施例六提供的移动终端框图；

图8表示本发明实施例七提供的移动终端框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图1所示，本发明实施例一提供的文件加密方法包括：

步骤101、将原始文件分割成多个子文件，生成与多个子文件对应的重组信息。

将移动终端中的待加密的原始文件按照预设分割方式划分为多个子文件。其中待加密的原始文件可以是图片、短信等。然后针对多个子文件生成与多个子文件对应的重组信息，其中重组信息为用于指示子文件组合以获得完整原始文件的重组方式。

当待加密的原始文件为图片时，可以将一张图片划分为N个子图片，针对N个子图片生成与N个子图片对应的重组信息，其中N个子图片可以根据重组信息重新组成原始图片。当待加密文件为短信时，可以将短信字符串取ascii值变成数字，然后按照一定的长度截取，得到N个子短信。针对N个子短信生成与N个子短信对应的重组信息，其中N个子短信可以根据重组信息重新组成原始短信。

在获取多个子文件之后，针对多个子文件生成对应的重组信息，利用重组信息可以完成多个子文件的拼接得到原始文件。重组信息可以是子文件的编号信息，也可以是表示子文件是原始文件中的哪一部分的信息。

例如：当原始文件为图片时，将原始图片分割为N个子图片，重组信息可以是子图片是原始图片的第x行第y个的子图片的信息。当原始文件为短信时，重组信息可以表示子短信为原始短信中的第z部分的信息。

当待加密的原始文件为图片时，在将原始图片划分为4个子图片之后，子图片A对应的编号信息为1，子图片B对应的编号信息为2，子图片C对应的编号信息为3，子图片D对应的编号信息为4。根据子图片的编号信息可以对子图片进行重组，获得完整图片，此时的重组信息为子图片的编号信息。

在获取多个文件，并且针对多个子文件生成与多个子文件对应的重组信息之后，执行步骤102。

步骤102、对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

在生成与多个子文件对应的重组信息之后，对获取的重组信息进行加密，得到加密后的重组信息，在对重组信息进行加密之后，相当于对子文件的重组方式进行了加密，此时只有对加密后的重组信息进行解密之后，才可以进行子文件的重组，保证了用户隐私的安全性，且具备较强的实用性。

在获得加密后的重组信息之后，根据加密后的重组信息设置各个子文件的文件名，在设置完成各个子文件的文件名之后，将各个子文件存储至相应的位置。

针对每一子文件进行存储时，可以将同一原始文件的多个子文件存储于同一路径下，便于信息的重组。例如：将原始图片a划分为N个子图片，根据加密后的重组信息为每一子图片设置一个名称，对N个子图片进行保存时，将N个子图片存储于原始图片a对应的路径下。

本发明实施例一，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

实施例二

如图2所示，本发明实施例二提供的文件加密方法包括：

步骤201、将原始文件分割成多个子文件，生成与多个子文件对应的重组信息。

将移动终端中的原始文件按照预设分割方式划分为多个子文件。然后针对多个子文件生成与多个子文件对应的重组信息，其中重组信息用于指示子文件组合以获得完整原始文件的重组方式。利用重组信息可以完成子文件的拼接得到原始文件。重组信息可以是子文件的编号信息，也可以是表示子文件是原始文件中的哪一部分的信息。

步骤202、获取根据预设的安全常数生成并保存的密钥对，密钥对包括公钥和私钥。

采用密钥生成算法生成密钥对，密钥生成算法以预设的安全常数λ作为输入，输出公钥PK和私钥SK。安全常数用于确定加密算法的安全性有多高，一般与加密算法使用的质数p的大小有关。λ越大，质数p一般越大，保证体制有更高的安全性。

密钥生成算法如下：算法首先随机产生两个不同的质数p和q，计算N＝pq。随后，计算欧拉函数接下来，算法随机选择一个小于的整数e，获得公钥为PK＝(N，e)。其中产生的公钥由系统保存。在获得整数e之后，计算e关于的模反元素d。最后获得私钥为SK＝(N，d)。至此获取了密钥对中的公钥PK和私钥SK。然后执行步骤203。

步骤203、使用密钥对中的公钥，对重组信息进行加密，其中重组信息包括多个序列号，多个序列号的数量与多个子文件的数量相同。

在获取密钥对中的公钥之后，根据公钥对重组信息包括的多个序列号进行加密。其中每一个子文件对应于一个序列号，重组信息中所包含的序列号的数量等于子文件的数量。

当原始文件为图片时，将图片分割为N个子图片，其中N为大于等于1的整数。例如原始图片的名称为IMG_20160709_111536.jpg，N的值取4，在将一张原始图片划分为4个子图片之后，每一子图片对应一子名称。

其中，这里的子图片对应的子名称分别为IMG_20160709_1115361.jpg，IMG_20160709_1115362.jpg，IMG_20160709_1115363.jpg，最后一张子图片对应的子名称为IMG_20160709_1115364.jpg。

其中子图片的子名称是在原始图片的名称的基础上增加了数字1，或者在原始图片的名称的基础上增加了数字2，或者在原始图片的名称的基础上增加了数字3，或者在原始图片的名称的基础上增加了数字4。

将各个子图片的子名称按照预设的编码方式转换为序列号，得到各个子图片对应的序列号。

当一子图片的子名称为IMG_20160709_1115361.jpg时，按照预设的编码方式将子图片的子名称转换为序列号时，获取I的ascii值73，M的ascii值77，G的ascii值71，在删除“_”“.jpg”之后，得到该子图片对应的序列号为737771201607091115361。采用相同的方式获得其他子图片对应的序列号737771201607091115362、737771201607091115363、737771201607091115364。

根据上述过程确定重组信息包括的序列号为737771201607091115361、737771201607091115362、737771201607091115363、737771201607091115364。然后对各个序列号采用密钥对中的公钥进行加密。

基于获取的公钥PK，采用加密算法对各个序列号分别进行加密。对各个序列号分别进行加密之后，获得加密后的重组信息。其中序列号采用M表示，加密后的序列号用CT来表示，CT＝M^e mod N。具体的，计算序列号的e次方得到第一参考值，然后计算第一参考值与公钥信息中的N的比值的余数，所得值为加密后的序列号CT。

针对各个加密后的序列号CT组成加密后的重组信息，然后执行步骤204。

步骤204、根据各个子文件的内容与原始文件的内容之间的关系，确定各个序列号与各个子文件之间的对应关系，并根据对应关系，使用加密后的各个序列号，分别设置对应的子文件的文件名。

在获取加密后的重组信息之后，根据各个子文件的内容与原始文件的内容之间的对应关系，可以建立各个序列号与各个子文件之间的对应关系。例如：将原始图片划分为4个子图片A、B、C、D。子图片A的内容为原始图片内容的第一部分，则建立子图片A与序列号737771201607091115361的对应关系；子图片B的内容为原始图片内容的第二部分，则建立子图片B与序列号737771201607091115362的对应关系；相应的子图片C的内容为原始图片内容的第三部分，则建立子图片C与序列号737771201607091115363的对应关系；子图片D的内容为原始图片内容的第四部分，则建立子图片D与序列号737771201607091115364的对应关系。

其中，序列号737771201607091115361进行加密后对应为CT1，序列号737771201607091115362加密后对应为CT2，序列号737771201607091115363加密后对应为CT3，序列号737771201607091115364加密后对应为CT4。则子图片A对应的文件名为CT1，子图片B对应的文件名为CT2，子图片C对应的文件名为CT3，子图片D对应的文件名为CT4。

在需要获取原始文件时，则执行步骤205。

步骤205、利用密钥对中的私钥对多个子文件的文件名进行解密，得到多个子文件对应的各个序列号。

根据密钥对中的私钥对多个子文件的文件名进行解密，获得多个子文件对应的序列号，其中解密过程为：

解密算法以私钥信息SK和加密后的重组信息作为输入，输出序列号M。其中加密后的重组信息包括各个加密后的序列号CTn。解密算法如下：算法直接输出序列号M＝CT^d mod N，由于e和d在下互逆，因此可以得到：CT^d＝M^ed＝M mod N。

具体的，利用私钥信息和加密重组信息得到序列号的过程为：

计算加密后的序列号的d次方得到第二参考值，然后计算第二参考值与私钥信息中的N的比值的余数，所得值为序列号M。针对每一个子文件加密后的文件名进行解密，可以得到各个子文件对应的序列号，然后执行步骤206。

步骤206、根据各个序列号与各个子文件之间的对应关系，以及多个序列号之间的关系，对多个子文件进行组合，得到原始文件。

在获取各个子文件对应的各个序列号之后，根据各个序列号与各个子文件之间的对应关系，以及多个序列号之间的关系，对多个子文件进行组合，获取完整的原始文件。其中同一原始文件的各个子文件对应的各个序列号依次排列。

例如：子图片A对应的序列号为737771201607091115361；子图片B对应的序列号为737771201607091115362；相应的子图片C对应的序列号为737771201607091115363；子图片D对应的序列号为737771201607091115364。

且这四个序列号依次排列，则在对多个子图片进行组合时，首先将子图片A与子图片B进行组合，然后将子图片B与子图片C进行组合，最后将子图片C与子图片D进行组合，组合完成后得到原始图片。

本发明实施例二，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，在获取原始文件时，对多个子文件的文件名进行解密，获得重组信息，根据重组信息进行多个子文件的组合获得原始文件，可以确保用户存储及使用文件的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

实施例三

如图3所示，本发明实施例三提供的文件加密方法包括：

步骤301、将原始文件分割成多个子文件，生成与多个子文件对应的重组信息。

将移动终端中的原始文件按照预设分割方式划分为多个子文件。然后针对多个子文件生成与多个子文件对应的重组信息，其中重组信息用于指示子文件组合以获得完整原始文件的重组方式。利用重组信息可以完成子文件的拼接得到原始文件。

步骤302、获取根据预设的安全常数生成的密钥对，密钥对包括公钥和私钥，将密钥对中的私钥配置给系统应用。

采用密钥生成算法生成密钥对，密钥生成算法以预设的安全常数λ作为输入，输出公钥PK和私钥SK。安全常数λ一般与加密算法使用的质数p的大小有关。λ越大，质数p一般越大，保证体制有更高的安全性。

算法随机产生两个不同的质数p和q，计算N＝pq。随后，计算欧拉函数接下来，算法随机选择一个小于的整数e，最后获得公钥为PK＝(N，e)。其中产生的公钥由系统保存。在获得整数e之后，计算e关于的模反元素d。最后获得私钥为SK＝(N，d)。至此获取了密钥对中的公钥PK和私钥SK。

在获得公钥和私钥之后，将密钥对中的私钥配置给系统应用，便于系统应用进行解密操作。

步骤303、使用密钥对中的公钥，对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

在获取公钥之后，利用公钥对重组信息进行加密，得到加密后的重组信息，根据加密后的重组信息设置多个子文件的文件名。其中重组信息可以是与子文件对应的序列号，对重组信息加密的过程为对子文件对应的序列号进行加密的过程，在设置子文件的文件名时，将加密后的序列号设置为文件名。

步骤304、使用密钥对中的私钥，对多个子文件的文件名进行解密，得到重组信息。

再利用私钥对多个子文件的文件名进行解密的过程中，如图4所示，该方法还包括:

步骤3041、判断是否为系统应用请求操作原始文件。当判断结果为是，则执行步骤3042，否则执行步骤3043。

步骤3042、当系统应用请求操作原始文件时，使用与系统应用对应的私钥，对多个子文件的文件名进行解密，得到重组信息。然后结束流程。

步骤3043、判断是否为第三方应用请求操作原始文件。当判断结果为是，则执行步骤3044，否则结束流程。

步骤3044、判断第三方应用是否被授权。当判断结果为是，则执行步骤3045，否则结束流程。

步骤3045、当第三方应用被授权时，使用私钥，对多个子文件的文件名进行解密，得到重组信息。

在获取重组信息之后，执行步骤305。

步骤305、根据重组信息，对多个子文件进行组合，得到原始文件。

在获取重组信息之后，根据获取的用于指示子文件组合以获得完整原始文件的重组方式的重组信息对多个子文件进行组合，获取原始文件。

本发明实施例三，通过将原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，在获取原始文件时，对多个子文件的文件名进行解密，获得重组信息，根据重组信息进行多个子文件的组合获得原始文件，可以确保用户存储及使用文件的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

实施例四

当待存储原始文件为原始图片时，如图5所示，本发明实施例四提供的文件加密方法包括：

步骤401、将原始图片切分为N个子图片，并确定N个子图片分别对应的序列号。其中N个子图片分别对应的序列号可以是根据子图片的名称获取的。

步骤402、采用加密算法，对N个子图片对应的序列号进行加密。

步骤403、在系统应用读取原始图片时，对N个子图片的序列号进行解密，并根据各个序列号之间的关系对子图片拼接，重新合成一张完整的原始图片。

步骤404、在第三方应用读取原始图片时，向系统应用申请密钥，根据密钥对子图片的序列号进行解密，并获取系统应用合成的原始图片。

需要说明的是，在将原始图片分割之后，也可以获取各个子图片在原始图片中的位置信息，对位置信息进行加密。例如，将原始图片a划分为9个子图片，第一子图片位于原始图片的第一行的第一个位置，第二子图片位于原始图片的第一行的第二个位置，第三子图片位于原始图片的第一行的第三个位置，第四子图片位于原始图片的第二行的第一个位置，第五子图片位于原始图片的第二行的第二个位置，第六子图片位于原始图片的第二行的第三个位置，第七子图片位于原始图片的第三行的第一个位置，第八子图片位于原始图片的第三行的第二个位置，第九子图片位于原始图片的第三行的第三个位置。

在将9个子图片的位置信息进行加密之后，当系统应用需要获取原始图像时，首先对9个子图片的位置信息进行解密，然后根据子图片在原始图片中的位置信息进行图片合成得到原始图片。

当第三方应用需要获取原始图片时，向系统应用申请密钥，在解密成功后可以获取系统应用合成的原始图片。其中这里的密钥进行解密的过程实际为第三应用获取系统应用认证的过程。

本发明实施例四，通过将待加密的原始图片分割为多个子图片，针对多个子图片生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子图片对应的文件名，并将子图片以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的图片被泄露的问题。

实施例五

以下为本发明实施例五提供的一种移动终端的实施例。移动终端的实施例与上述的方法实施例属于同一构思，移动终端的实施例中未详尽描述的细节内容，可以参考上述方法实施例。

如图6a所示，本发明实施例提供的移动终端包括：

第一生成模块10，用于将原始文件分割成多个子文件，生成与多个子文件对应的重组信息；

设置模块20，用于对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

其中，如图6b所示，移动终端还包括：

解密模块30，用于对多个子文件的文件名进行解密，得到重组信息；

组合模块40，用于根据重组信息，对多个子文件进行组合，得到原始文件。

其中，移动终端还包括：

配置模块50，用于根据预设的安全常数，生成密钥对，将密钥对中的私钥配置给系统应用；

设置模块20，具体用于

使用密钥对中的公钥，对重组信息进行加密，根据加密后的重组信息，分别设置所述多个子文件的文件名；

解密模块30，具体用于

在系统应用请求操作原始文件时，使用与系统应用对应的私钥，对多个子文件的文件名进行解密，得到重组信息。

其中，移动终端还包括：

第二生成模块60，用于根据预设的安全常数，生成并保存密钥对，密钥对包括公钥和私钥；

设置模块20，具体用于使用密钥对中的公钥，对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名；

移动终端还包括：

判断模块70，用于在第三方应用请求操作原始文件时，判断第三方应用是否被授权；

解密模块30，具体用于

在第三方应用被授权时，使用私钥，对多个子文件的文件名进行解密，得到重组信息。

其中，重组信息包括多个序列号，多个序列号的数量与多个子文件的数量相同；

设置模块20，具体用于对所述多个序列号进行加密，根据各个子文件的内容与原始文件的内容之间的关系，确定各个序列号与各个子文件之间的对应关系，并根据对应关系，使用加密后的各个序列号，分别设置对应的子文件的文件名；

组合模块40，具体用于

根据各个序列号与各个子文件之间的对应关系，以及多个序列号之间的关系，对多个子文件进行组合，得到原始文件。

本发明实施例五，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

实施例六

图7是本发明另一个实施例的移动终端的框图。图7所示的移动终端700包括：至少一个处理器701、存储器702、至少一个网络接口704和用户接口703。移动终端700中的各个组件通过总线系统705耦合在一起。可理解，总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图7中将各种总线都标为总线系统705。

其中，用户接口703可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器702可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本文描述的系统和方法的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器702存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：操作系统7021和应用程序7022。

其中，操作系统7021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序7022，包含各种应用程序，例如媒体播放器(Media Player)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。

在本发明实施例中，通过调用存储器702存储的程序或指令，具体的，可以是应用程序7022中存储的程序或指令，处理器701用于：将原始文件分割成多个子文件，生成与多个子文件对应的重组信息；对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

上述本发明实施例揭示的方法可以应用于处理器701中，或者由处理器701实现。处理器701可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702，处理器701读取存储器702中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits，ASIC)、数字信号处理器(Digital Signal Processing，DSP)、数字信号处理设备(DSP Device，DSPD)、可编程逻辑设备(Programmable Logic Device，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

可选地，处理器701在根据加密后的重组信息，分别设置多个子文件的文件名之后，还用于：对多个子文件的文件名进行解密，得到重组信息；根据重组信息，对多个子文件进行组合，得到原始文件。

可选的，处理器701在对重组信息进行加密之前，还用于：根据预设的安全常数，生成密钥对，将密钥对中的私钥配置给系统应用；处理器701在对重组信息进行加密时，还用于：使用密钥对中的公钥，对重组信息进行加密；处理器701在对多个子文件的文件名进行解密，得到重组信息时，还用于：当系统应用请求操作原始文件时，使用与系统应用对应的私钥，对多个子文件的文件名进行解密，得到重组信息。

可选的，处理器701在对重组信息进行加密之前，还用于：根据预设的安全常数，生成并保存密钥对，密钥对包括公钥和私钥；处理器701在对重组信息进行加密时，还用于：使用密钥对中的公钥，对重组信息进行加密；处理器701在对多个子文件的文件名进行解密，得到重组信息之前，还用于：当第三方应用请求操作原始文件时，判断第三方应用是否被授权；处理器701在对多个子文件的文件名进行解密，得到重组信息时，还用于：当第三方应用被授权时，使用私钥，对多个子文件的文件名进行解密，得到重组信息。

可选的，重组信息包括多个序列号，多个序列号的数量与多个子文件的数量相同，处理器701在根据加密后的重组信息，分别设置多个子文件的文件名时，还用于：根据各个子文件的内容与原始文件的内容之间的关系，确定各个序列号与各个子文件之间的对应关系，并根据对应关系，使用加密后的各个序列号，分别设置对应的子文件的文件名；处理器701在根据重组信息，对多个子文件进行组合，得到原始文件时，还用于：根据各个序列号与各个子文件之间的对应关系，以及多个序列号之间的关系，对多个子文件进行组合，得到原始文件。

移动终端700能够实现前述实施例中移动终端实现的各个过程，为避免重复，这里不再赘述。

本发明实施例六，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

实施例七

图8是本发明另一个实施例的移动终端的结构示意图。具体地，图8中的移动终端800可以为手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)、或车载电脑等。

图8中的移动终端800包括射频(Radio Frequency，RF)电路810、存储器820、输入单元830、显示单元840、处理器860、音频电路870、WiFi(Wireless Fidelity)模块880和电源890。

其中，输入单元830可用于接收用户输入的数字或字符信息，以及产生与移动终端800的用户设置以及功能控制有关的信号输入。具体地，本发明实施例中，该输入单元830可以包括触控面板831。触控面板831，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板831上的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板831可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给该处理器860，并能接收处理器860发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板831。除了触控面板831，输入单元830还可以包括其他输入设备832，其他输入设备832可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

其中，显示单元840可用于显示由用户输入的信息或提供给用户的信息以及移动终端800的各种菜单界面。显示单元840可包括显示面板841，可选的，可以采用LCD或有机发光二极管(Organic Light-Emitting Diode，OLED)等形式来配置显示面板841。

应注意，触控面板831可以覆盖显示面板841，形成触摸显示屏，当该触摸显示屏检测到在其上或附近的触摸操作后，传送给处理器860以确定触摸事件的类型，随后处理器860根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。

触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定，可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件，例如，设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。

其中处理器860是移动终端800的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在第一存储器821内的软件程序和/或模块，以及调用存储在第二存储器822内的数据，执行移动终端800的各种功能和处理数据，从而对移动终端800进行整体监控。可选的，处理器860可包括一个或多个处理单元。

在本发明实施例中，通过调用存储该第一存储器821内的软件程序和/或模块和/或该第二存储器822内的数据，处理器860用于：将原始文件分割成多个子文件，生成与多个子文件对应的重组信息；对重组信息进行加密，根据加密后的重组信息，分别设置多个子文件的文件名。

可选地，处理器860在根据加密后的重组信息，分别设置多个子文件的文件名之后，还用于：对多个子文件的文件名进行解密，得到重组信息；根据重组信息，对多个子文件进行组合，得到原始文件。

可选的，处理器860在对重组信息进行加密之前，还用于：根据预设的安全常数，生成密钥对，将密钥对中的私钥配置给系统应用；处理器860在对重组信息进行加密时，还用于：使用密钥对中的公钥，对重组信息进行加密；处理器860在对多个子文件的文件名进行解密，得到重组信息时，还用于：当系统应用请求操作原始文件时，使用与系统应用对应的私钥，对多个子文件的文件名进行解密，得到重组信息。

可选的，处理器860在对重组信息进行加密之前，还用于：根据预设的安全常数，生成并保存密钥对，密钥对包括公钥和私钥；处理器860在对重组信息进行加密时，还用于：使用密钥对中的公钥，对重组信息进行加密；处理器860在对多个子文件的文件名进行解密，得到重组信息之前，还用于：当第三方应用请求操作原始文件时，判断第三方应用是否被授权；处理器860在对多个子文件的文件名进行解密，得到重组信息时，还用于：当第三方应用被授权时，使用私钥，对多个子文件的文件名进行解密，得到重组信息。

可选的，重组信息包括多个序列号，多个序列号的数量与多个子文件的数量相同，处理器860在根据加密后的重组信息，分别设置多个子文件的文件名时，还用于：根据各个子文件的内容与原始文件的内容之间的关系，确定各个序列号与各个子文件之间的对应关系，并根据对应关系，使用加密后的各个序列号，分别设置对应的子文件的文件名；处理器860在根据重组信息，对多个子文件进行组合，得到原始文件时，还用于：根据各个序列号与各个子文件之间的对应关系，以及多个序列号之间的关系，对多个子文件进行组合，得到原始文件。

本发明实施例七，通过将待加密的原始文件分割为多个子文件，针对多个子文件生成对应的重组信息，并对得到的重组信息进行加密，根据加密后的重组信息设置各个子文件对应的文件名，并将子文件以相应的文件名进行存储，可以确保用户隐私的安全，具备较强的实用性，避免出现移动终端连入wifi或者被植入了木马病毒后，所存储的内容信息被泄露的问题。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。