文件保护方法及装置与流程

本发明涉及信息安全技术领域，尤其涉及一种文件保护方法及装置。

背景技术：

通常，智能家电设备的服务器存储大量的设备信息和用户相关信息。

一般通过一段固定的密钥或者公钥对数据内容进行加解密，密钥存储在硬盘上，由此存在密钥泄露导致数据内容泄露风险。以及服务器的启动、关闭方式比较简单，容易被恶意操作，导致服务器数据的安全性低。

技术实现要素：

本发明的目的旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种文件保护方法，该方法通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

本发明的第二个目的在于提出一种文件保护装置。

为达上述目的，本发明第一方面实施例提出了一种文件保护方法，包括：获取多个用户向服务器分别输入的用户口令；根据所述多个用户输入的用户口令启动所述服务器；根据所述多个用户输入的用户口令生成所述服务器预先与终端设备协商的解密密钥；根据所述解密密钥对所述终端设备发送的密文进行解密处理。

本发明实施例的文件保护方法，通过获取多个用户向服务器分别输入的用户口令，并根据多个用户输入的用户口令启动服务器，再根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥对终端设备发送的密文进行解密处理。由此，通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

另外，根据本发明上述实施例的文件保护方法还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述根据所述多个用户输入的用户口令启动所述服务器，包括：根据所述多个用户的用户标识和预设的口令顺序，对所述多个用户输入的用户口令进行拼接处理生成启动口令；获取与所述启动口令对应的第一哈希值，将所述第一哈希值与所述服务器中预存的第二哈希值进行比较；若比较获知所述第一哈希值与所述第二哈希值相同，则启动所述服务器。

在本发明的一个实施例中，所述根据所述多个用户输入的用户口令生成所述服务器预先与终端设备协商的解密密钥，包括：根据所述多个用户的用户标识和预设的密钥顺序，对所述多个用户输入的用户口令进行拼接处理生成密钥口令；根据预设算法对所述密钥口令进行计算处理，生成所述服务器预先与终端设备协商的解密密钥。

在本发明的一个实施例中，所述根据预设算法对所述密钥口令进行计算处理，生成所述服务器预先与终端设备协商的解密密钥，包括：对所述密钥口令进行异或处理，生成所述服务器预先与终端设备协商的解密密钥。

在本发明的一个实施例中，所述方法还包括：根据所述多个用户输入的用户口令生成所述服务器预先与终端设备协商的加密密钥；根据所述加密密钥对向所述终端设备发送的明文进行加密处理。

为达上述目的，本发明第二方面实施例提出了一种文件保护装置，包括：获取模块，用于获取多个用户向服务器分别输入的用户口令；启动模块，用于根据所述多个用户输入的用户口令启动所述服务器；第一生成模块，用于根据所述多个用户输入的用户口令生成所述服务器预先与终端设备协商的解密密钥；第一处理模块，用于根据所述解密密钥对所述终端设备发送的密文进行解密处理。

本发明实施例的文件保护装置，通过获取多个用户向服务器分别输入的用户口令，并根据多个用户输入的用户口令启动服务器，再根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥对终端设备发送的密文进行解密处理。由此，通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

另外，根据本发明上述实施例的文件保护装置还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述启动模块用于：根据所述多个用户的用户标识和预设的口令顺序，对所述多个用户输入的用户口令进行拼接处理生成启动口令；获取与所述启动口令对应的第一哈希值，将所述第一哈希值与所述服务器中预存的第二哈希值进行比较；在比较获知所述第一哈希值与所述第二哈希值相同时，启动所述服务器。

在本发明的一个实施例中，所述第一生成模块包括：处理单元，用于根据所述多个用户的用户标识和预设的密钥顺序，对所述多个用户输入的用户口令进行拼接处理生成密钥口令；生成单元，用于根据预设算法对所述密钥口令进行计算处理，生成所述服务器预先与终端设备协商的解密密钥。

在本发明的一个实施例中，所述生成单元用于：对所述密钥口令进行异或处理，生成所述服务器预先与终端设备协商的解密密钥。

在本发明的一个实施例中，所述的装置还包括：第二生成模块，用于根据所述多个用户输入的用户口令生成所述服务器预先与终端设备协商的加密密钥；第二处理模块，用于根据所述加密密钥对向所述终端设备发送的明文进行加密处理。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例提供的一种文件保护方法的流程示意图；

图2为本发明实施例提供的另一种文件保护方法的流程示意图；

图3为本发明实施例提供的一种文件保护装置的结构示意图；

图4为本发明实施例提供的另一种文件保护装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的文件保护方法及装置。

通常，智能设备的服务器存储着大量的数据信息。为了避免服务器数据内容泄露，保证服务器数据的安全性。本发明提出一种文件保护方法，通过多个用户配合才能够完成相关操作。具体如下：

图1为本发明实施例提供的一种文件保护方法的流程示意图。

如图1所示，该文件保护方法包括以下步骤：

步骤110，获取多个用户向服务器分别输入的用户口令。

步骤120，根据多个用户输入的用户口令启动服务器。

具体地，首先设置多个用户口令。其中，多个可以是两个、三个等，可以根据实际应用需要进行选择设置。比如设置两个用户口令，用户A向服务器输入用户口令X；用户B向服务器输入用户口令Y，从而得到两个用户口令X和Y。

其中，用户口令的长度和类型可以根据需要选择设置，比如X为16字节的字母，Y为8字节的数字加字母。

其中，多个用户输入用户口令的顺序也可以根据实际应用需要进行选择设置，比如先输入X后输入Y；或者先输入Y后输入X。

进一步地，根据多个用户输入的用户口令启动服务器。其中，根据多个用户输入的用户口令启动服务器的方式有很多种，举例说明如下：

第一种示例，预先设置多个用户输入的口令顺序，比如用户A和用户B，先输入X后输入Y、或者先输入后输入X，设置的口令顺序就是先X后Y；接着将多个用户输入的用户口令进行拼接处理，然后进行哈希处理得到第一哈希值，最后将第一哈希值与服务器中预存的第二哈希值进行比较，获知第一哈希值与第二哈希值相同时启动服务器。

第二种示例，预先设置多个用户输入的口令顺序，比如用户A和用户B，先输入X后输入Y或者先输入后输入X，设置的口令顺序就是先X后Y。在获取第一个用户输的用户口令与服务器中预存的第一字段进行比对，如果匹配，接着将获取第二个用户输的用户口令与服务器中预存的第二字段进行比对，如果匹配，则确定启动服务器。其中，可以设置多个用户输的用户口令与服务器中预存的多个字段进行比对。

步骤130，根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥。

步骤140，根据解密密钥对终端设备发送的密文进行解密处理。

具体地，根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥的方式有很多种，可以根据实际应用需要进行选择设置。举例说明如下：

第一种示例，预先设置密钥顺序，比如用户A和用户B，先输入X后输入Y、或者先输入后输入X，设置的密钥顺序就是先X后Y；接着将多个用户输入的用户口令进行拼接处理生成密钥口令，最后根据预设算法对密钥口令进行计算处理，生成服务器预先与终端设备协商的解密密钥。

第二种示例，对密钥口令进行异或处理，生成服务器预先与终端设备协商的解密密钥。

具体地，比如用户A和用户B，分别输入用户口令X和Y，将X和Y的异或值作为解密密钥。其中，可以设置多个用户输的用户口令的异或值作为解密密钥。

进一步地，根据解密密钥对终端设备发送的密文进行解密处理。

综上所述，本发明实施例的文件保护方法，通过获取多个用户向服务器分别输入的用户口令，并根据多个用户输入的用户口令启动服务器，再根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥对终端设备发送的密文进行解密处理。由此，通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

图2为本发明实施例提供的另一种文件保护方法的流程示意图。

如图2所示，该文件保护方法包括以下步骤：

步骤210，获取多个用户向服务器分别输入的用户口令。

步骤S210的描述与上述步骤S110相对应，因此对的步骤S210的描述参考上述步骤S110的描述，在此不再赘述。

步骤220，根据多个用户的用户标识和预设的口令顺序，对多个用户输入的用户口令进行拼接处理生成启动口令。

步骤230，获取与启动口令对应的第一哈希值，将第一哈希值与服务器中预存的第二哈希值进行比较。

步骤240，若比较获知第一哈希值与第二哈希值相同，则启动服务器。

具体地，预先设置口令顺序和预先存储第二哈希值，按照预设的口令顺序以及用户标识将多个用户输入的用户口令进行拼接处理(比如X+Y)生成启动口令。其中，用户标识是能够确定用户唯一身份的标识，由此，能够根据用户标识将其输入的用户口令按照预设的口令顺序进行拼接。

进一步地，在生成启动口令后，可以通过哈希运算等方式获取与启动口令对应的第一哈希值，然后将第一哈希值与服务器中预存的第二哈希值进行比较，在两者相同时启动服务器。

步骤250，根据多个用户的用户标识和预设的密钥顺序，对多个用户输入的用户口令进行拼接处理生成密钥口令。

步骤260，根据预设算法对密钥口令进行计算处理，生成服务器预先与终端设备协商的解密密钥。

步骤270，根据解密密钥对终端设备发送的密文进行解密处理。

具体地，预先设置密钥顺序，可以理解的是预先设置多个用户口令作为密钥的顺序，比如设置密钥顺序为XYZ。接着根据用户标识获取其对应的用户口令分别为X、Y和Z然后按照预设的密钥顺序进行拼接处理生成密钥口令。

进一步地，通过预设算法(比如哈希算法)等方式对密钥口令进行计算处理，生成服务器预先与终端设备协商的解密密钥，并根据解密密钥对终端设备发送的密文进行解密处理。

步骤280，根据多个用户输入的用户口令生成服务器预先与终端设备协商的加密密钥。

步骤290，根据加密密钥对向终端设备发送的明文进行加密处理。

具体地，根据多个用户输入的用户口令生成服务器预先与终端设备协商的加密密钥的方式有很多种，可以根据实际应用需要进行选择设置。举例说明如下：

第一种示例，预先设置密钥顺序，比如用户A和用户B，先输入X后输入Y、或者先输入后输入X，设置的密钥顺序就是先X后Y；接着将多个用户输入的用户口令进行拼接处理生成密钥口令，最后根据预设算法对密钥口令进行计算处理，生成服务器预先与终端设备协商的加密密钥。

第二种示例，对密钥口令进行异或处理，生成服务器预先与终端设备协商的加密密钥。

进一步地，根据加密密钥对终端设备发送的密文进行加密处理。

综上所述，本发明实施例的文件保护方法，通过获取多个用户向服务器分别输入的用户口令，并根据多个用户的用户标识和预设的口令顺序，对多个用户输入的用户口令进行拼接处理生成启动口令，接着获取与启动口令对应的第一哈希值，将第一哈希值与服务器中预存的第二哈希值进行比较，在比较获知第一哈希值与第二哈希值相同，则启动服务器，以及生成服务器预先与终端设备协商的解密/加密密钥，最后根据解密/加密密钥对终端设备发送的密文进行解密/加密处理。由此，通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

为了实现上述实施例，本发明还提出一种文件保护装置。

图3为本发明实施例提供的一种文件保护装置的结构示意图。

如图3所示，该文件保护装置包括：获取模块31、启动模块32、第一生成模块33和第一处理模块34。

其中，获取模块31用于获取多个用户向服务器分别输入的用户口令。

启动模块32用于根据多个用户输入的用户口令启动服务器。

第一生成模块33用于根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥。

第一处理模块34用于根据解密密钥对终端设备发送的密文进行解密处理。

其中，在本发明的一个实施例中，启动模块31用于根据多个用户的用户标识和预设的口令顺序，对多个用户输入的用户口令进行拼接处理生成启动口令；获取与启动口令对应的第一哈希值，将第一哈希值与服务器中预存的第二哈希值进行比较；在比较获知第一哈希值与第二哈希值相同时，启动服务器。

具体地，预先设置口令顺序和预先存储第二哈希值，按照预设的口令顺序以及用户标识将多个用户输入的用户口令进行拼接处理(比如X+Y)生成启动口令。其中，用户标识是能够确定用户唯一身份的标识，由此，能够根据用户标识将其输入的用户口令按照预设的口令顺序进行拼接。

进一步地，在生成启动口令后，可以通过哈希运算等方式获取与启动口令对应的第一哈希值，然后将第一哈希值与服务器中预存的第二哈希值进行比较，在两者相同时启动服务器。

进一步地，在本发明实施例的一种可能的实现方式中，如图4所示，在图3的基础上，该文件保护装置还包括：第二生成模块35和第二处理模块36，以及第一生成模块33包括：处理单元331和生成单元332。

其中，处理单元331用于根据多个用户的用户标识和预设的密钥顺序，对多个用户输入的用户口令进行拼接处理生成密钥口令。

生成单元332用于根据预设算法对密钥口令进行计算处理，生成服务器预先与终端设备协商的解密密钥。

生成单元332还用于对密钥口令进行异或处理，生成服务器预先与终端设备协商的解密密钥。

第二生成模块35用于根据多个用户输入的用户口令生成服务器预先与终端设备协商的加密密钥。

具体地，预先设置密钥顺序，可以理解的是预先设置多个用户口令作为密钥的顺序，比如设置密钥顺序为XYZ。接着根据用户标识获取其对应的用户口令分别为X、Y和Z然后按照预设的密钥顺序进行拼接处理生成密钥口令。

进一步地，通过预设算法(比如哈希算法)等方式对密钥口令进行计算处理，生成服务器预先与终端设备协商的解密密钥，并根据解密密钥对终端设备发送的密文进行解密处理。

第二处理模块36用于根据加密密钥对向终端设备发送的明文进行加密处理。

具体地，根据多个用户输入的用户口令生成服务器预先与终端设备协商的加密密钥的方式有很多种，可以根据实际应用需要进行选择设置。举例说明如下：

第一种示例，预先设置密钥顺序，比如用户A和用户B，先输入X后输入Y、或者先输入后输入X，设置的密钥顺序就是先X后Y；接着将多个用户输入的用户口令进行拼接处理生成密钥口令，最后根据预设算法对密钥口令进行计算处理，生成服务器预先与终端设备协商的加密密钥。

第二种示例，对密钥口令进行异或处理，生成服务器预先与终端设备协商的加密密钥。

进一步地，根据加密密钥对终端设备发送的密文进行加密处理。

需要说明的是，前述对文件保护方法实施例的解释说明也适用于文件保护装置，此处不再赘述。

综上所述，本发明实施例的文件保护装置，通过获取多个用户向服务器分别输入的用户口令，并根据多个用户输入的用户口令启动服务器，再根据多个用户输入的用户口令生成服务器预先与终端设备协商的解密密钥对终端设备发送的密文进行解密处理。由此，通过多个用户配合才能够完成相关操作，避免了数据内容泄露，保证服务器数据的安全性。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。