一种文件加密、解密方法和装置与流程

本发明涉及文件加密技术，尤指一种文件加密、解密方法和装置。

背景技术：

文件的安全性和保密性一直是办公领域最基本的需求之一。目前，使用最广泛的加密手段是为文件设置对应的密码，使用对称加密的方式对文件内容进行加密后，再保存为特定的文件流格式。打开文件时要求先输入密码，判断密码是否正确，正确则显示文件内容，否则提示“密码不正确”并要求再次输入密码。此方案非常依赖密码强度以及加密算法的选择，对于安全性弱的密码与安全性弱的加密算法，被暴力破解的可能性非常高，文件的安全性不能保证。

技术实现要素：

为了解决上述技术问题，本发明提供了一种文件加密、解密方法和装置，能够提高文件的安全性。

为了达到本发明目的，本发明提供了一种文件加密方法，该方法包括：

接收第一触发指令，所述第一触发指令用于触发文件的第一加密操作；

获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；

将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。

可选的，所述从预先存储的数据中选取第二文件数据，包括：

从预先存储的数据中随机选取第二文件数据。

可选的，所述从预先存储的数据中选取第二文件数据，包括：

依据所述第一文件数据的类型信息从预先存储的数据中选取第二文件数据。

可选的，该方法还包括：

在所述第一加密操作过程中，在显示界面中仅显示第一文件数据的内容。

可选的，该方法还包括：

接收第二触发指令，所述第二触发指令用于触发文件的第二加密操作；

获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

将已加密的所述第一文件数据存储于文件中。

本发明还提供了一种文件解密方法，该方法包括：

接收第三触发指令，所述第三触发指令用于触发打开文件的操作；

在显示界面显示密码输入界面；

获取并判断外部输入的密码是否为第一加密密码，如果是，则在显示界面显示第一文件数据的内容；所述第一文件数据为文件的原始数据，所述第一加密密码为所述第一文件数据的加密密码；

如果否，且外部输入密码的次数超过预设值，则在显示界面显示第二文件数据的内容；所述第二文件数据为与所述第一文件数据存储于同一文件中的数据。

可选的，所述在显示界面显示第二文件数据的内容，包括：

利用第二加密密码对文件中的已加密的第二文件数据进行解密，并将解密后的所述第二文件数据显示于显示界面；所述第二加密密码为预设的密码。

可选的，所述显示界面显示的第二文件数据的内容为只读模式、或可编辑模式。

本发明还提供了一种文件加密装置，该装置包括：

第一接收模块，用于接收第一触发指令，所述第一触发指令用于触发文件的第一加密操作；

加密处理模块，用于获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；

存储模块，用于将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。

可选的，所述加密处理模块包括：

第一加密模块，用于获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

第二加密模块，用于从预先存储的数据中随机选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；或者依据所述第一文件数据的类型信息从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密。

可选的，该装置还包括：

第一显示模块，用于在所述第一加密操作过程中，在显示界面中仅显示第一文件数据的内容。

可选的，所述第一接收模块，还用于接收第二触发指令，所述第二触发指令用于触发文件的第二加密操作；

所述存储模块，还用于将已加密的所述第一文件数据存储于文件中。

本发明还提供了一种文件解密装置，该装置包括：

第二接收模块，用于接收第三触发指令，所述第三触发指令用于触发打开文件的操作；

解密处理模块，用于获取并判断外部输入的密码是否为第一加密密码，如果是，则通知第二显示模块在显示界面显示第一文件数据的内容；如果否，且外部输入密码的次数超过预设值，则通知第二显示模块在显示界面显示第二文件数据的内容；

第二显示模块，用于在显示界面显示密码输入界面；收到解密处理模块的通知后在显示界面显示第一文件数据的内容、或者第二文件数据的内容；

其中，所述第一文件数据为文件的原始数据，所述第一加密密码为所述第一文件数据的加密密码；所述第二文件数据为与所述第一文件数据存储于同一文件中的数据。

可选的，所述第二显示模块在显示界面显示的第二文件数据的内容为只读模式、或可编辑模式。

与现有技术相比，本发明包括：接收第一触发指令，所述第一触发指令用于触发文件的加密操作；获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；从预先存储的数据库中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。本发明实施例，在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是在文件中显示的内容不是文件的原始数据(第一文件数据)，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例所述文件加密方法流程示意图一；

图2为本发明实施例所述文件加密方法流程示意图二；

图3为本发明实施例所述文件解密方法流程示意图；

图4为本发明实施例所述文件加密装置示意图一；

图5为本发明实施例所述文件加密装置示意图二；

图6为本发明实施例所述文件加密装置示意图三；

图7为本发明实施例所述文件解密装置示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例一

本发明实施例提供了一种文件加密方法，如图1所示，该方法包括：

步骤101：接收第一触发指令，所述第一触发指令用于触发文件的第一加密操作；

步骤102：获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

步骤103：从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；

步骤104：将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。

这里，需要说明的是，所述步骤102和103的执行先后顺序不进行限定，先后可调换也可同时进行。所述第一文件数据即文件的原始数据，也就是文件用户编辑保存的数据。所述第一触发指令可为用户触发菜单中的相应按钮选项，例如：在菜单“文件”->“文件加密”选项中选中(勾选)“伪装加密功能(当然可为其他命名)”。

本发明实施例，在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是在文件中显示的内容不是文件的原始数据，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

可选的，所述从预先存储的数据中选取第二文件数据，包括：从预先存储的数据中随机选取第二文件数据。

实际应用时，可在系统中设置一个数据库，如大数据的数据库，其中预存有大量的不同类型的数据，所述数据可依据类型进行存储，例如：诗歌、办公文档、统计表等等，可依据实际应用进行划分；在上述第一加密操作过程中，可从数据库中随机抽取一份数据作为上述第二文件数据。

可选的，所述从预先存储的数据中选取第二文件数据，包括：依据所述第一文件数据的类型信息从预先存储的数据中选取第二文件数据。

例如：所述第一文件数据的类型为诗歌，则可在上文所述的数据库中依据类型从存储的诗歌数据中选取一份数据作为上述第二文件数据。

可选的，该方法还包括：在所述第一加密操作过程中，在显示界面中仅显示第一文件数据的内容。

这里，在对文件进行第一加密操作时，显示界面中仅显示第一文件数据的内容，即用户编辑的内容，直至加密操作结束，关闭并保存文档。也就是说，上述的第一加密操作过程显示界面中显示的内容与现有的文件加密过程中显示界面中所显示的内容相同。

实施例二

本发明实施例提供了一种文件加密方法，如图1所示，该方法包括：

步骤101：接收第一触发指令，所述第一触发指令用于触发文件的第一加密操作；

步骤102：获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

步骤103：从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；

步骤104：将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。

这里，需要说明的是，所述步骤102和103的执行先后顺序不进行限定，先后可调换也可同时进行。所述第一文件数据即文件的原始数据，也就是文件用户编辑保存的数据。所述第一触发指令可为用户触发菜单中的相应按钮选项，例如：在菜单“文件”->“文件加密”选项中选中(勾选)“伪装加密功能(当然可为其他命名)”。

本发明实施例，在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是在文件中显示的内容不是文件的原始数据，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

可选的，如图2所示，该方法还包括：

步骤201：接收第二触发指令，所述第二触发指令用于触发文件的第二加密操作；

步骤202：获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

步骤203：将已加密的所述第一文件数据存储于文件中。

这里，所述第二触发指令可为用户触发菜单中的相应按钮选项，例如：在菜单“文件”->“文件加密”选项中选中(勾选)“普通加密功能(即现有的文件加密功能)”。

其中，所示步骤202与步骤102相同，即获取用户输入(如：通过对话框等输入)的加密密码，并应用该加密密码对用户编辑后的文件数据(第一文件数据)进行加密，相应的加密方法可为相关加密方法，此处不再详述。

可见，用户可选择采用通用的加密方法进行文件数据加密、或者选择实施例一中的安全性更高的加密方法。

可选的，所述从预先存储的数据中选取第二文件数据，包括：从预先存储的数据中随机选取第二文件数据。

实际应用时，可在系统中设置一个数据库，如大数据的数据库，其中预存有大量的不同类型的数据，所述数据可依据类型进行存储，例如：诗歌、办公文档、统计表等等，可依据实际应用进行划分；在上述第一加密操作过程中，可从数据库中随机抽取一份数据作为上述第二文件数据。

可选的，所述从预先存储的数据中选取第二文件数据，包括：依据所述第一文件数据的类型信息从预先存储的数据中选取第二文件数据。

例如：所述第一文件数据的类型为诗歌，则可在上文所述的数据库中依据类型从存储的诗歌数据中选取一份数据作为上述第二文件数据。

可选的，该方法还包括：在所述第一加密操作过程中，在显示界面中仅显示第一文件数据的内容。

这里，在对文件进行第一加密操作时，显示界面中仅显示第一文件数据的内容，即用户编辑的内容，直至加密操作结束，关闭并保存文档。也就是说，上述的第一加密操作过程显示界面中显示的内容与现有的文件加密过程中显示界面中所显示的内容相同。

实施例三

本发明实施例还提供了一种文件解密方法，如图3所示，该方法包括：

步骤301：接收第三触发指令，所述第三触发指令用于触发打开文件的操作；

步骤302：在显示界面显示密码输入界面；

步骤303：获取并判断外部输入的密码是否为第一加密密码，如果是，则在显示界面显示第一文件数据的内容；所述第一文件数据为文件的原始数据，所述第一加密密码为所述第一文件数据的加密密码；如果否，且外部输入密码的次数超过预设值，则在显示界面显示第二文件数据的内容；所述第二文件数据为与所述第一文件数据存储于同一文件中的数据。

本发明实施例，在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是在文件中显示的内容不是文件的原始数据，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

其中，所述在显示界面显示第二文件数据的内容，包括：

利用第二加密密码对文件中的已加密的第二文件数据进行解密，并将解密后的所述第二文件数据显示于显示界面；所述第二加密密码为预设的密码。

本实施例中，所述第三触发指令可为用户点击触发文件图标等操作，接收到该指令后，可在显示界面弹出密码输入界面，用于用户输入密码。如果该用户为文件的合法用户(文件创始者)，则用户会输入正确的密码(即：第一加密密码)，文件打开，显示之前存储的第一文件数据；如果用户为非法用户，则该非法用户将尝试输入密码，如果输入的密码错误且超过，如：三次，则系统利用预设的第二加密密码对文件中的已加密的第二文件数据进行解密，并将解密后的所述第二文件数据显示于显示界面；所述第二加密密码为预设的密码。

与实施例一相同，可在系统中设置一个数据库，如大数据的数据库，其中预存有大量的不同类型的数据，所述数据可依据类型进行存储，例如：诗歌、办公文档、统计表等等，可依据实际应用进行划分；所述第二文件数据即为该数据库中的数据。

可选的，所述显示界面显示的第二文件数据的内容为只读模式、或可编辑模式。

这里，如果文件的合法用户(文件创始者)忘记了所述第一加密密码，则在输入三次错误密码后，也可打开文件，为了提醒用户当前的文件数据有误，则可将所述第二文件数据显示为只读模式，这样用户无法编辑文件数据，则可意识到文件有问题。因此，可达到提醒用户文件数据错误的目的。

同样，可以想到，如果打开的文件数据为可编辑模式，对于非法用户而言，以为该文件中的数据为原始数据(第一文件数据)，因此对非法用户有误导的作用，保障了原文件的安全性。

实施例四

本发明实施例提供了一种文件加密装置，如图4所示，该装置包括：

第一接收模块401，用于接收第一触发指令，所述第一触发指令用于触发文件的第一加密操作；

加密处理模块402，用于获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；

存储模块403，用于将已加密的所述第一文件数据和已加密的所述第二文件数据存储于同一文件中。

这里，所述第一文件数据即文件的原始数据，也就是文件用户编辑保存的数据。所述第一触发指令可为用户触发菜单中的相应按钮选项，例如：在菜单“文件”->“文件加密”选项中选中(勾选)“伪装加密功能(当然可为其他命名)”。

本发明实施例，在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是在文件中显示的内容不是文件的原始数据，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

可选的，如图5所示，所述加密处理模块402包括：

第一加密模块4021，用于获取第一加密密码，并采用所述第一加密密码对第一文件数据进行加密，所述第一加密密码为外部输入的密码，所述第一文件数据为文件的原始数据；

第二加密模块4022，用于从预先存储的数据中随机选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密；或者依据所述第一文件数据的类型信息从预先存储的数据中选取第二文件数据，并采用预设的第二加密密码对所述第二文件数据进行加密。

实际应用时，可在系统中设置一个数据库，如大数据的数据库，其中预存有大量的不同类型的数据，所述数据可依据类型进行存储，例如：诗歌、办公文档、统计表等等，可依据实际应用进行划分；在上述第一加密操作过程中，可从数据库中随机抽取一份数据作为上述第二文件数据。

例如：所述第一文件数据的类型为诗歌，则可在上文所述的数据库中依据类型从存储的诗歌数据中选取一份数据作为上述第二文件数据。

可选的，如图6所示，该装置还包括：

第一显示模块404，用于在所述第一加密操作过程中，在显示界面中仅显示第一文件数据的内容。

这里，在对文件进行第一加密操作时，第一显示模块404在显示界面中仅显示第一文件数据的内容，即用户编辑的内容，直至加密操作结束，关闭并保存文档。也就是说，上述的第一加密操作过程显示界面中显示的内容与现有的文件加密过程中显示界面中所显示的内容相同。

可选的，所述第一接收模块401，还用于接收第二触发指令，所述第二触发指令用于触发文件的第二加密操作；

所述存储模块403，还用于将已加密的所述第一文件数据存储于文件中。

这里，所述第二触发指令可为用户触发菜单中的相应按钮选项，例如：在菜单“文件”->“文件加密”选项中选中(勾选)“普通加密功能(即现有的文件加密功能)”。

可见，用户可选择采用通用的加密方法进行文件数据加密、或者选择实施例一中的安全性更高的加密方法。

实施例五

本发明实施例还提供了一种文件解密装置，如图7所示，该装置包括：

第二接收模块701，用于接收第三触发指令，所述第三触发指令用于触发打开文件的操作；

解密处理模块702，用于获取并判断外部输入的密码是否为第一加密密码，如果是，则通知第二显示模块在显示界面显示第一文件数据的内容；如果否，且外部输入密码的次数超过预设值，则通知第二显示模块在显示界面显示第二文件数据的内容；

第二显示模块703，用于在显示界面显示密码输入界面；收到解密处理模块的通知后在显示界面显示第一文件数据的内容、或者第二文件数据的内容；

其中，所述第一文件数据为文件的原始数据，所述第一加密密码为所述第一文件数据的加密密码；所述第二文件数据为与所述第一文件数据存储于同一文件中的数据。

本发明实施例，解密处理模块702在打开文件时对用户输入的密码进行判断，如果用户输入了错误的密码，且输入错误密码的次数超过预设的次数，则同样打开文件，只是第二显示模块703在文件中显示的内容不是文件的原始数据，而是用其他数据(第二文件数据)进行替换，让恶意操作者误以为密码破解成功，从而保证了原文件的安全性。

其中，所述第二显示模块703在显示界面显示第二文件数据的内容，包括：

所述解密处理模块702利用第二加密密码对文件中的已加密的第二文件数据进行解密，并通知所述第二显示模块703将解密后的所述第二文件数据显示于显示界面；所述第二加密密码为预设的密码。

本实施例中，所述第三触发指令可为用户点击触发文件图标等操作，接收到该指令后，可在显示界面弹出密码输入界面，用于用户输入密码。如果该用户为文件的合法用户(文件创始者)，则用户会输入正确的密码(即：第一加密密码)，文件打开，显示之前存储的第一文件数据；如果用户为非法用户，则该非法用户将尝试输入密码，如果输入的密码错误且超过，如：三次，则系统利用预设的第二加密密码对文件中的已加密的第二文件数据进行解密，并将解密后的所述第二文件数据显示于显示界面；所述第二加密密码为预设的密码。

与实施例一相同，可在系统中设置一个数据库，如大数据的数据库，其中预存有大量的不同类型的数据，所述数据可依据类型进行存储，例如：诗歌、办公文档、统计表等等，可依据实际应用进行划分；所述第二文件数据即为该数据库中的数据。

可选的，所述第二显示模块703在显示界面显示的第二文件数据的内容为只读模式、或可编辑模式。

这里，如果文件的合法用户(文件创始者)忘记了所述第一加密密码，则在输入三次错误密码后，也可打开文件，为了提醒用户当前的文件数据有误，则可将所述第二文件数据显示为只读模式，这样用户无法编辑文件数据，则可意识到文件有问题。因此，可达到提醒用户文件数据错误的目的。

同样，可以想到，如果打开的文件数据为可编辑模式，对于非法用户而言，以为该文件中的数据为原始数据(第一文件数据)，因此对非法用户有误导的作用，保障了原文件的安全性。

在实际应用中，本发明实施例所述文件加密、解密装置中的各模块均可以通过所述文件加密、解密装置中的处理器实现，也可以通过具体的逻辑电路实现；比如，在实际应用中，可由位于所述文件加密、解密装置的中央处理器(cpu)、微处理器(mpu)、数字信号处理器(dsp)、或现场可编程门阵列(fpga)等实现。

这里需要指出的是：以上装置实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果，因此不做赘述。对于本发明装置实施例中未披露的技术细节，本领域的技术人员请参照本发明方法实施例的描述而理解，为节约篇幅，这里不再赘述。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。