专利名称:文件加密方法、解密方法及装置的制作方法
技术领域:
本发明涉及信息安全技术领域,更具体地说,涉及一种文件加密方法、解密方法及装置。
背景技术:
当今,对于计算机上系统的安全性的威胁来自四面八方,黑客和木马给企业带来的损失难以估量,为此,需要对存储在计算机中的文件进行严密保护。一般情况下,为充分保障文件信息的安全性,通常要对文件进行整体加密。此方法可以充分适用在文件较小的情况下,因为对文件进行整体加密并不会消耗太长时间。但是,在文件较大的情况,采用文件整体加密的方法就会消耗较长的时间,会严重降低文件的处理效率。
发明内容
有鉴于此,本发明提供一种文件加密方法、解密方法及装置,以解决现有的文件加密方法对大文件进行整体加密造成的耗时较长、效率较低的问题。为解决上述问题,现提出的技术方案如下一种文件加密方法,包括获取待加密文件;当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头,使所述待加密文件形成加密文件。优选地,所述文件加密方法还包括当所述待加密文件的文件头长度未达到阈值时,采用对称式加密算法或非对称式加密算法加密所述待加密文件。优选地,所述文件头采用对称式加密算法或非对称式加密算法加密。优选地,所述加密文件头之后,还包括保存所述加密文件头的长度值至所述加密文件的扩展属性。优选地,保存所述文件头的长度值后,还包括加密所述文件的扩展属性。一种文件解密方法,包括获取加密文件;解密加密文件的文件头,使加密文件解密为原始文件。优选地,所述解密文件头之前,还包括在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值;计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值。优选地,所述获取所述加密文件的文件头的加密长度前,还包括解密所述加密文件的扩展属性。一种文件加密装置,包括
文件获取单元,用于获取待加密文件;加密单元,用于当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头。优选地,所述加密装置还包括文件头长度存储单元,用于在加密待加密文件为加密文件后,保存所述文件头的长度值至所述加密文件的扩展属性。一种文件解密装置,包括文件获取单元,用于获取加密文件;解密单元,用于解密所述加密文件的文件头,使加密文件解密为原始文件。优选地,所述解密装置还包括文件头长度获取单元,用于在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值;文件头偏移量计算单元,用于计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值。一种文件存储系统,包括第一文件获取单元,用于获取原始文件;文件头长度判断单元,用于判断所述原始文件的文件头长度是否达到阈值;加密单元,包括第一加密模块,用于当判断所述原始文件的文件头长度达到阈值时,加密该文件的文件头,使所述原始文件形成加密文件;文件存储单元,用于存储所述加密文件;第二文件获取单元,用于当用户访问该文件传输系统获取数据时,获取所述文件存储单元中的加密文件;解密单元,包括第一解密模块,用于解密所述加密文件的文件头,使加密文件解密为原始文件。优选地,所述加密单元还包括第二加密模块,用于当判断所述原始文件的文件头长度未达到阈值时,加密该文件,使所述原始文件形成加密文件;所述解密单元还包括第二解密模块,用于解密所述加密文件为原始文件。从上述的技术方案可以看出,本发明公开的文件加密方法中,当文件头的长度达到预设阈值时,不对文件进行整体加密,而只加密文件的文件头,解决了现有的文件加密方法对大文件进行整体加密造成的耗时较长、效率较低的问题。并且,由于文件的文件头中包含有文件的格式信息等基本属性信息,加密文件头之后,即使非法用户获取得到文件之后,由于文件头为加密的文件头,非法用户无法得知文件的格式,无法读取文件。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种文件加密方法的流程图;图2为本发明另一实施例公开的一种文件加密方法的流程图;图3为本发明实施例公开的一种文件加密装置的结构示意图;图4为本发明实施例公开的另一种文件加密装置的结构示意图;图5为本发明实施例公开的一种文件解密方法的流程图;图6为本发明另一实施例公开的一种文件解密方法的流程图;图7为本发明实施例公开的一种文件解密装置的结构示意图;图8为本发明实施例公开的另一种文件解密装置的结构示意图;图9为本发明实施例公开的一种文件存储系统的结构示意图;图10为本发明另一实施例公开的一种文件存储系统的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例公开了一种文件加密方法、解密方法及装置,以解决现有的文件加密方法对文件进行整体加密造成的耗时较长、效率较低的问题。以下通过三个实施例分别对文件加密方法、装置进行详细说明。如图1所述,本实施例公开的文件加密方法,包括步骤Sl 1、获取待加密文件;步骤S12、当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头,使所述待加密文件形成加密文件。本实施例公开的文件加密方法中,当文件头的长度达到阈值时,不对文件进行整体加密,而只加密文件的文件头,解决了现有的文件加密方法对大文件进行整体加密造成的耗时较长、效率较低的问题。并且,由于文件的文件头中包含有文件的格式信息等基本属性信息,加密文件头之后,即使非法用户获取得到文件之后,由于文件头为加密的文件头,非法用户无法得知文件的格式,无法读取文件,同样起到了保护文件被非法读取的作用。本发明另一实施例还公开了一种文件加密方法,如图2所示,包括步骤S21、获取待加密文件;步骤S22、判断所述待加密文件的文件头长度是否达到阈值,若达到,则执行步骤 S23、加密该文件的文件头,使所述待加密文件映射为加密文件;否则执行步骤S24、采用对称式加密算法或非对称式加密算法加密所述待加密文件。具体的,文件包括文件头和文件内容部分,随着数据不断写入文件,文件内容部分增加,同时,文件头的长度也会增长。确定需要加密整个文件还是文件的文件头而使用的阈值具体可以由用户设定,用户可以进行多次文件整体加密试验,判断文件的容量为多大时, 加密整体文件的耗时较长,效率较低,得到文件头的长度阈值。当文件头的长度小于阈值时,就可以直接对文件进行整体加密,将待加密文件映射形成加密文件,当文件头的长度等于或者大于阈值时,此时,若对文件进行整体加密,耗时就较长,因此,只对文件头加密,同样,文件头被加密的待加密文件同样形成加密文件。具体的,文件头加密方式与文件整体加密方式相同,可以采用对称式加密算法或非对称加密算法。其中,所述对称式加密算法是指加密密钥和解密密钥为同一个密钥的算法;所述非对称加密算法使用的加密密钥和解密密钥是不同的,所以称作非对称,两个密钥一个公之于众,叫做公钥,另一个由解密者自己保管,叫做私钥。公钥加密的数据只能由对应的私钥解密。非对称加密算法是一种十分安全有效的加密算法,用该算法加密生成的密文,在可预见的技术条件下难以破解,从而保证了密文在传输过程中的安全性。在上述两个实施例公开的文件加密方法中,采用加密算法加密待加密文件的文件头,可能会造成加密之后的文件头长度与未加密前的文件头长度不相同,此时,可以在所述待加密文件的文件头加密之后,将该文件头的长度值保存至所述加密文件的扩展属性中。并且,为了保证加密文件的文件头长度值的安全性,还可以对所述待加密文件的扩展属性进行加密,同样,该加密算法可以为对称式加密算法或非对称式加密算法加密,并没有具体限定。本发明的另一实施例还公开了一种文件加密装置,如图3所示,包括文件获取单元101和加密单元102,其中文件获取单元101用于获取待加密文件;加密单元102用于当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头。当所述待加密文件的文件头长度未达到阈值时,加密单元102还可以直接加密待加密文件,方法与现有技术中的加密方法相同,此处不再赘述。具体的,该文件加密装置的加密单元采用非对称加密算法或者对称式加密算法加密待加密文件的文件头。如图4所示,本实施例公开的文件加密装置,还包括文件头长度存储单元103,用于在加密待加密文件为加密文件后,获取文件头长度值,将其保存至所述加密文件的扩展属性中。该实施例公开的文件加密装置实施上述两个实施例公开的文件加密方法,具体请参见上述文件加密方法公开的内容,此处不再赘述。以下通过三个实施例分别对文件解密方法、装置进行详细说明。如图5所示,所述文件解密方法包括步骤S41、获取加密文件;步骤S42、解密所述加密文件的文件头,使加密文件解密为原始文件。当用户需要获取保存在文件中的文件内容部分中的数据的时候,需要对加密的文件进行解密操作。具体的,当文件的文件头长度未达到阈值,采用文件整体加密的方式加密文件时, 加密文件的解密方法与现有技术中的解密方法相同,此处不再赘述。上述实施例公开的文件解密方法为加密文件头的解密方法。如上述加密方法实施例公开的内容相同,待加密文件的文件头加密之后,文件头的长度可能与原始文件的文件头的长度不同,因此,在加密文件的扩展属性中存储待加密文件的文件头长度值,即文件头的加密长度。因此,本发明另一实施例还公开了一种文件解密方法,如图6所示,包括步骤S51、获取加密文件;步骤S52、在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值;步骤S53、计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值;步骤S54、解密确定长度的加密文件的文件头,使加密文件解密为原始文件。该实施例中的加密文件,采用对称式加密算法或非对称式加密算法加密得到,因此,本实施例公开的加密文件文件头的解密方法与加密时采用的加密算法相对应,由于解密方法与现有的解密方法相同,为公知技术,所以此处就不再赘述。但是,如上述内容所述,文件头加密之后,长度可能会发生变化,解密时,需确定加密之后文件头的长度,因此,先从文件的扩展属性中获取文件的文件头加密长度,再计算得到文件头的偏移量,两者相结合得到文件头加密之后的长度,此时,采用确定该长度的文件头,就解密加密文件得到了原始文件。其中,文件头的偏移量具体指原始文件的文件头长度和加密文件的文件头长度之间的偏移,在原始文件的文件头长度的基础上,加减文件头的偏移量即可得到加密文件的文件头长度。本发明另一实施例还公开了一种文件解密装置,如图7所示,包括文件获取单元 201和解密单元202,其中文件获取单元201用于获取加密文件;解密单元202用于解密所述加密文件的文件头,使加密文件解密为原始文件。本实施例公开的解密装置的解密单元202还可以解密对待加密文件进行整体加密得到的加密文件,方法与现有技术的解密方法相同,此处不再赘述。如图8所示,本实施例公开的文件解密装置还包括文件头长度获取单元203和文件头偏移量计算单元204,其中文件头长度获取单元203用于在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值。文件头偏移量计算单元204用于计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值。文件头偏移量计算单元204得到文件头加密之后的长度值之后,将其传输至解密单元202,解密单元202对该长度的加密文件头进行加密操作。本发明另一实施例还公开了一种文件存储系统,如图9所示,包括第一文件获取单元301、文件头长度判断单元302、加密单元303、文件存储单元304、第二文件获取单元 305以及解密单元306,其中第一文件获取单元301用于获取原始文件;文件头长度判断单元302用于判断所述原始文件的文件头长度是否达到阈值;加密单元303包括第一加密模块,用于当所述原始文件的文件头长度达到阈值时,加密该文件的文件头,使所述原始文件形成加密文件;文件存储单元304用于存储所述加密文件;第二文件获取单元305用于当用户访问该文件传输系统且获取数据时,获取文件存储单元304中的加密文件;解密单元306包括第一解密模块,用于解密所述加密文件的文件头,使加密文件解密为原始文件。本实施例公开的文件存储系统可以设置于计算机系统中,获取该系统中的文件,加密后将其存储。具体的,第一文件获取单元301不断获取计算机系统中的原始文件,将其作为待加密文件,文件头长度判断单元302比对待加密文件文件头长度值和预存储的阈值,当判断该文件头长度达到阈值时,加密单元302中的第一加密模块加密该文件的文件头,使所述原始文件形成加密文件,并保存在文件存储单元303内。当用户访问该计算机系统,具体是访问本实施例公开的文件存储系统,并获取该系统中存储的加密文件时,第二文件获取单元304获取文件存储单元303中存储的加密文件,用户可以将解密密钥输出至解密单元 305,解密单元305的第一解密模块根据解密密钥解密加密文件的文件头,得到原始文件, 此时,用户就可以访问文件,获取文件中的数据。本发明另一实施例还公开了一种文件存储系统,如图10所示,与上述实施例公开的文件存储系统不同的是,加密单元303还包括第二加密模块,当文件头长度判断单元302 判断原始文件的文件头长度未达到阈值时,加密文件,使原始文件形成加密文件,同样,该加密文件存储在文件存储单元303内;解密单元305还包括第二解密模块,当第二文件获取单元304获取的文件为加密整个文件的加密文件时,解密该加密文件为原始文件。具体的,解密单元305判断第二文件获取单元304获取的文件的加密位置,若其为加密文件头的加密文件,则由第一解密模块解密;若其为加密整个文件的加密文件,则由第二解密模块解密。综上所述,本发明以上实施例公开的文件加密方法、装置及文件加解密系统中,对文件头长度超过阈值的文件均采用加密文件头的加密方法,其加密的数据量小,可以采用高强度的加密算法。并且,用户欲访问数据前,只需给出解密密钥,文件解密装置自动就可解密加密文件,操作简单方便。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种文件加密方法,其特征在于,包括 获取待加密文件;当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头,使所述待加密文件形成加密文件。
2.根据权利要求1所述的方法,其特征在于,还包括当所述待加密文件的文件头长度未达到阈值时,采用对称式加密算法或非对称式加密算法加密所述待加密文件。
3.根据权利要求1所述的方法,其特征在于,所述文件头采用对称式加密算法或非对称式加密算法加密。
4.根据权利要求1所述的方法,其特征在于,所述加密文件形成后,还包括保存所述文件头的长度值至所述加密文件的扩展属性。
5.根据权利要求4所述的方法,其特征在于,保存所述文件头的长度值后,还包括加密所述文件的扩展属性。
6.一种文件解密方法,其特征在于,包括 获取加密文件;解密加密文件的文件头,使加密文件解密为原始文件。
7.根据权利要求6所述的方法,其特征在于,所述解密文件头之前,还包括 在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值;计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值。
8.根据权利要求7所述的方法,其特征在于,所述获取所述加密文件的文件头的加密长度前,还包括解密所述加密文件的扩展属性。
9.一种文件加密装置,其特征在于,包括 文件获取单元,用于获取待加密文件;加密单元,用于当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头。
10.根据权利要求9所述的装置,其特征在于,还包括文件头长度存储单元,用于在加密待加密文件为加密文件后,保存所述文件头的长度值至所述加密文件的扩展属性。
11.一种文件解密装置,其特征在于,包括 文件获取单元,用于获取加密文件;解密单元,用于解密加密文件的文件头,使加密文件解密为原始文件。
12.根据权利要求11所述的装置,其特征在于,还包括文件头长度获取单元,用于在所述加密文件的扩展属性中获取所述加密文件的文件头的加密长度值;文件头偏移量计算单元,用于计算得到该文件头的偏移量,结合所述文件头加密长度值确定所述文件头加密之后的长度值。
13.一种文件存储系统,其特征在于,包括 第一文件获取单元,用于获取原始文件;文件头长度判断单元,用于判断所述原始文件的文件头长度是否达到阈值; 加密单元,包括第一加密模块,用于当判断所述原始文件的文件头长度达到阈值时,力口密该文件的文件头,使所述原始文件形成加密文件; 文件存储单元,用于存储所述加密文件;第二文件获取单元,用于当用户访问该文件传输系统获取数据时,获取所述文件存储单元中的加密文件;解密单元,包括第一解密模块,用于解密所述加密文件的文件头,使加密文件解密为原始文件。
14.根据权利要求13所述的系统,其特征在于,所述加密单元还包括第二加密模块,用于当判断所述原始文件的文件头长度未达到阈值时,加密该文件,使所述原始文件形成加密文件;所述解密单元还包括第二解密模块,用于解密所述加密文件为原始文件。
全文摘要
本发明公开了一种文件加、解密方法、装置及文件加解密系统,其中所述文件加密方法包括获取待加密文件;当所述待加密文件的文件头长度达到阈值时,加密该文件的文件头,使所述待加密文件映射为加密文件。本发明公开的文件加密方法中,当文件头的长度达到预设阈值时,不对文件进行整体加密,而只加密文件的文件头,解决了现有的文件加密方法对大文件进行整体加密造成的耗时较长、效率较低的问题。并且,由于文件的文件头中包含有文件的格式信息等基本属性信息,加密文件头之后,即使非法用户获取得到文件之后,由于文件头为加密的文件头,非法用户无法得知文件的格式,无法读取文件。
文档编号G06F21/24GK102456116SQ20101052736
公开日2012年5月16日 申请日期2010年10月28日 优先权日2010年10月28日
发明者余婷, 李希, 王希阳, 蒋金虎, 郑翔 申请人:无锡江南计算技术研究所