一种终端中的文件保护方法及装置与流程

本发明涉及信息处理技术领域，特别是涉及一种终端中的文件保护方法及装置。

背景技术：

随着科学技术的发展，人们日常的生活、学习以及娱乐越来越多地依赖于各种终端设备。例如，日常工作中，人们通过电脑处理各种工作事务；日常生活中，通过手机的各种通讯录应用，如微信或者短信等，与朋友或者同事或者家人进行不受空间、时间限制的交流。再例如，用户还可以通过终端记录一些比较有意义的瞬间，比如将具有特殊意义的照片存储至终端中，或者将一些心路历程以日记的形式实时记录在终端中，终端设备已经成为人们日常生活不可或缺的部分。

现有技术中，随着终端设备应用地越来越普及，存储在终端设备的各种信息也越来越多。人们越来越关注存储在终端设备中的信息安全，因此，对于信息安全的保障也变得越来越重要。但是，现阶段，人们在使用终端设备时，往往可以在终端设备直接获取大量的信息，无法确保终端中隐私数据的安全性，为用户带来不便，严重影响用户使用体验。

因此，现阶段终端中信息的安全问题还未得到保障。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的终端中的文件保护方法和相应的装置。

依据本发明的一个方面，提供了一种终端中的文件保护方法，包括：

在终端系统中为所需保护的文件预设专属的私密区域，并为所述私密区域设置系统访问权限；

获取终端中所需保护的文件，并通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密；

将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储。

可选地，获取终端中所需保护的文件，包括：

检测终端中已有的存储设备，并根据用户需求从所述已有的存储设备中选择所需的存储设备；

遍历所选择的存储设备中的所有文件，并从所述所有文件中选择至少一个文件作为所需保护的文件。

可选地，通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密，包括：

通过与所述私密区域匹配的加密算法对所述所需保护的文件的文件头进行加密。

可选地，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

将所述加密后的文件在所述私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id存储至终端数据库中。

可选地，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

根据用户的触发将所述加密后的文件从所述私密区域中移除；和/或

根据用户的触发将所述加密后的文件从所述私密区域中删除。

可选地，根据用户的触发将所述加密后的文件从所述私密区域中移除，包括：

接收用户触发并检测所述加密后的文件对应的原存储设备是否存在；

若是，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动；

若否，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并将所述解密后的文件移动至预设的独立存储区域。

可选地，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

在所述私密区域接收用户触发的刷新命令；

根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配。

可选地，根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配，包括：

当在所述私密区域的根目录下接收到刷新命令时，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置；

当在所述私密区域的子目录下接收到刷新命令时，显示所述子目录下的所有文件，并更新所述私密区域的导航地址栏。

可选地，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置，包括：

若所述终端数据库的私密文件记录中未记录所述加密文件，则将所述加密文件添加至所述终端数据库的私密文件记录；

若所述终端数据库的私密文件记录中记录的所述加密文件为空，则将所述加密文件从所述终端数据库的私密文件记录中删除。

依据本发明的另一个方面，还提供了一种终端中的文件保护装置，包括：

预设模块，配置为在终端系统中为所需保护的文件预设专属的私密区域，并为所述私密区域设置系统访问权限；

获取加密模块，配置为获取终端中所需保护的文件，并通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密；

存储模块，配置为将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储。

可选地，所述获取加密模块，还配置为：

检测终端中已有的存储设备，并根据用户需求从所述已有的存储设备中选择所需的存储设备；

遍历所选择的存储设备中的所有文件，并从所述所有文件中选择至少一个文件作为所需保护的文件。

可选地，所述获取加密模块，还配置为：

通过与所述私密区域匹配的加密算法对所述所需保护的文件的文件头进行加密。

可选地，所述存储模块，还配置为：

将所述加密后的文件在所述私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id存储至终端数据库中。

可选地，该装置还包括：

调整模块，配置为根据用户的触发将所述加密后的文件从所述私密区域中移除；和/或

根据用户的触发将所述加密后的文件从所述私密区域中删除。

可选地，所述调整模块，还配置为：

接收用户触发并检测所述加密后的文件对应的原存储设备是否存在；

若是，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动；

若否，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并将所述解密后的文件移动至预设的独立存储区域。

可选地，该装置，还包括：

刷新模块，配置为在所述私密区域接收用户触发的刷新命令；

根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配。

可选地，所述刷新模块，还配置为：

当在所述私密区域的根目录下接收到刷新命令时，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置；

当在所述私密区域的子目录下接收到刷新命令时，显示所述子目录下的所有文件，并更新所述私密区域的导航地址栏。

可选地，所述刷新模块，还配置为：

若所述终端数据库的私密文件记录中未记录所述加密文件，则将所述加密文件添加至所述终端数据库的私密文件记录；

若所述终端数据库的私密文件记录中记录的所述加密文件为空，则将所述加密文件从所述终端数据库的私密文件记录中删除。

依据本发明的另一个方面，还提供了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据上述任一项所述的终端中的文件保护方法。

依据本发明的又一个方面，还提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行根据上述任一项所述的终端中的文件保护方法。

依据本发明的终端中文件的保护方法及装置，通过在终端系统中为所需保护的文件预设专属的私密区域，并为该预设的私密区域设置系统访问权限。进一步，获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密。进而，将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。由此可知，本发明首先在终端中为所需保护的文件创建专属的私密区域，进一步，根据与所创建的私密区域匹配的加密算法对所需保护的文件进行加密操作，以实现对终端文件的第一层保护。随后，根据本发明的方法，还可以将加密后的文件隔离存储至预设的私密区域，以实现对终端数据的第二层保护。此外，根据本发明的方法，还可以为私密区域设置系统访问权限，当要查看该私密区域的存储文件时，需经过权限验证之后才可进入，通过该具备系统访问权限的私密区域实现了对终端文件的第三层保护。

可见，本发明通过对终端文件加密、隔离存储、权限控制这一安全策略对终端中的文件进行保护，使得终端中的文件能够处于一个具备极高保密性的存储空间，更大程度上保护了终端文件的安全，提升了数据的安全性，更进一步地保护了用户的隐私安全，提升了用户的使用体验。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是根据本发明一个实施例的终端中文件的保护方法流程图；

图2是根据本发明一个实施例的检测终端中存储设备的显示示意图；

图3是根据本发明一个实施例的从终端内置存储中选择文件的显示示意图；

图4根据本发明一个实施例的从终端外置存储SD卡中选择文件的显示示意图；

图5是根据本发明一个实施例的对私密区域中的加密文件进行编辑的第一个显示示意图；

图6是根据本发明一个实施例的对私密区域中的加密文件进行编辑的第二个显示示意图；

图7是根据本发明一个实施例的对私密区域中的加密文件进行编辑的第三个显示示意图；

图8是根据本发明一个实施例的在私密区域显示私密文件的显示示意图；

图9是根据本发明一个实施例的在私密区域显示私密文件的另一个显示示意图；

图10是根据本发明一个实施例的手机终端中文件保护方法的具体流程图；

图11是根据本发明一个实施例的手机中的文件保护方法的另一个具体流程图；

图12是根据本发明一个实施例的终端中文件的保护装置的第一种示意性框图；

图13是根据本发明一个实施例的终端中文件的保护装置的第二种示意性框图；

图14是根据本发明一个实施例的用于执行根据本发明的终端中文件的保护方法的计算设备的框图；以及

图15是根据本发明一个实施例的用于保持或者携带实现根据本发明的终端中文件的保护方法的程序代码的存储单元。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

相关技术中，随着终端设备应用地越来越普及，存储在终端设备的各种信息也越来越多。人们越来越关注存储在终端设备中的信息安全，因此，对于信息安全的保障也变得越来越重要。但是，现阶段，人们在使用终端设备时，往往可以在终端设备直接获取大量的信息，无法确保终端中隐私数据的安全性，为用户带来不便，严重影响用户使用体验。

为解决上述技术问题，本发明提供了一种终端中文件的保护方法及装置。图1是根据本发明一个实施例的终端中文件的保护方法流程图。如图1所示，终端中文件的保护方法至少包括步骤S102至步骤S106：

步骤S102、在终端系统中为所需保护的文件预设专属的私密区域，并为私密区域设置系统访问权限；

步骤S104、获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密；

步骤S106、将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。

依据本发明的终端中文件的保护方法及装置，通过在终端系统中为所需保护的文件预设专属的私密区域，并为该预设的私密区域设置系统访问权限。进一步，获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密。进而，将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。由此可知，本发明首先在终端中为所需保护的文件创建专属的私密区域，进一步，根据与所创建的私密区域匹配的加密算法对所需保护的文件进行加密操作，以实现对终端文件的第一层保护。随后，根据本发明的方法，还可以将加密后的文件隔离存储至预设的私密区域，以实现对终端数据的第二层保护。此外，根据本发明的方法，还可以为私密区域设置系统访问权限，当要查看该私密区域的存储文件时，需经过权限验证之后才可进入，通过该具备系统访问权限的私密区域实现了对终端文件的第三层保护。

可见，本发明通过对终端文件加密、隔离存储、权限控制这一安全策略对终端中的文件进行保护，使得终端中的文件能够处于一个具备极高保密性的存储空间，更大程度上保护了终端文件的安全，提升了数据的安全性，更进一步地保护了用户的隐私安全，提升了用户的使用体验。

在本实施例中，首先执行步骤S102，在终端系统中为所需保护的文件预设专属的私密区域，并为该预设的私密区域设置系统访问权限。本实施例的系统访问权限可以根据用户的自身需求或实际的应用环境进行自定义设置。比如，可以为该预设的私密区域设置数字形式的密码保护，当访问该私密区域时需输入对应的数字密码才能通过。此外，还可以为该预设的私密区域设置指纹形式的访问控制，当访问该私密区域时需采集到正确的指纹特征才能通过。更多地，在本实施例中，还可以为该预设的私密区域设置图形控制策略，通过键入目标图形以实现对私密区域的访问。需要说明的是，本发明还可以为该预设的私密区域设置其他多种可行的控制访问策略，本实施例对此不做具体限定。

进一步，当为终端系统中所需保护的文件预设专属的私密区域后，还可以为该私密区域添加私密文件。具体地，可以执行步骤S104，获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密。更多地，在获取终端中所需保护的文件时，可以首先检测终端中已有的存储设备，并根据用户需求从已有的存储设备中选择所需的存储设备。在本实施例中，终端处的存储设备可以存在多种。比如，电脑的本地磁盘、安装至电脑的可移动存储设备等，其均属于终端的存储设备。在本实施例中，以手机端为例，在手机中可以存在手机自带的内部存储单元，还可以存在安装至手机的外部存储设备。图2是根据本发明一个实施例的检测终端中存储设备的显示示意图。如图2所示，该终端中包括两种存储设备，分别为内置存储(即终端内部自带的存储设备)和SD卡(Secure Digital Memory Card，安全数码卡，即安装至终端中的外部存储设备)。当然，在终端中也可以仅存在内置存储，并不必须要安装外部存储。

在本实施例中，用户在检测到目标终端中已有的存储设备后，可以根据自身需求，结合所需保护的文件当前存储的位置，选择对应的存储设备。进一步，遍历所选择的存储设备中的所有文件，并从所获取的所有文件中选择至少一个文件作为所需保护的文件。图3是根据本发明一个实施例的从终端内置存储中选择文件的显示示意图。图4根据本发明一个实施例的从终端外置存储SD卡中选择文件的显示示意图。在本实施例中，在终端的显示界面显示其存储设备的各文件时，可以首先遍历终端对应存储设备的所有文件夹。当某个文件夹及该文件夹下的子目录均为空时，表明该文件夹中不存在可用数据，其是一个空文件夹。在本实施例中，可以对该空文件夹进行隐藏或者删除处理，在具体显示时，则不会在终端显示界面显示该空文件夹，以避免用户添加空文件夹至私密区域内部。

在本实施例中，当获取到所需保护的文件后，可以通过预设的加密算法对所需保护的文件进行加密处理，以实现对终端文件的第一层保护。需要说明的是，本实施例的加密算法可以根据用户的实际需求或其他要求进行自定义设置。本实施例优选使用与预设的私密区域匹配的加密算法对所需保护的文件进行加密处理，以便于加密后的文件能够顺利存储至私密区域，并且在私密区域不会出现文件格式错误等问题，在确保文件安全的同时保证了文件数据的准确性，避免了文件数据的丢失及损坏。具体实施时，还可以根据与私密区域匹配的加密算法对所需保护的文件的文件头进行加密。通过该种加密方式对所需访问的文件的程序入口进行隐藏，更进一步地确保了所需保护的文件的安全性。当然，根据本发明的方法还可以对文件夹进行整体的加密保护，本实施例仅以文件作为例举，并不构成对本发明保护策略的具体限定。

进一步地，对所需保护的文件/文件夹(后续提及的文件仍可以包括文件/文件夹两层含义)进行加密处理后，还可以执行步骤S106，将加密后的文件经私密区域的系统访问权限验证后传输至该私密区域进行隔离存储。在本实施例中，可以通过终端的显示界面选择所需保护的文件，随后通过终端显示界面的添加按钮将所选择的文件添加至私密区域进行隔离存储。具体实施时，可以在用户选择某个具体的文件夹之后，将该文件夹以及其内部的所有的子目录的文件，整体移动自私密系统内部。根据本发明的方法，在执行上述隔离存储操作之后，还可以将加密后的文件在私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id(文件夹标识信息)存储至终端数据库中。

此外，在本实施例中，将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储之后，还可以在私密区域的对应界面接收用户的触发，并根据用户触发对私密区域的加密文件进行编辑以实现对私密区域的调整。具体地，可以根据用户的触发将加密后的文件从私密区域中删除；还可以根据用户的触发将加密后的文件从私密区域中移除以对私密区域进行调整。具体地，图5、图6、图7是根据本发明一个实施例的对私密区域中的加密文件进行编辑的三个显示示意图。图5的编辑界面中显示的是加密文件的根目录状态，图6的编辑界面中显示的是加密文件的子目录状态，在图7的编辑界面中既显示有加密文件的根目录，同时还显示有根目录下的子目录。在本实施例中，可以在私密区域的编辑界面通过长按指定的加密文件，或者通过点击该编辑界面的编辑按钮触发对加密文件的管理。当触发对加密文件的管理后，可以对加密文件执行删除或移除操作。

具体实施时，在本实施例的私密区域编辑界面下方显示有“删除”、“解除私密”两个选项。当点击“删除”时，会把所选择的单个文件，或者所选择的文件夹包含的所有文件，从私密区域的加密目录中删除，并且会删除文件在终端数据库中的私密文件记录。更进一步地，由于每个文件都会记录其父目录的folder_id，因此，删除指定folder_id的目录时，通过在终端数据库中查找父目录id为folder_id的文件，即可删除该目录下的所有文件。

此外，在本实施例中，根据用户的触发将加密后的文件从私密区域中移除时，还可以在接收用户的触发后检测加密后的文件对应的原存储设备是否存在。若存在，则可以根据与私密区域匹配解密算法对加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动。另一方面，若加密后的文件对应的原存储设备不再处于终端中，则可以根据与私密区域匹配解密算法对加密后的文件进行解密，并将解密后的文件移动至预设的独立存储区域。本实施例中独立的存储区域可以根据终端系统的内部存储环境或用户的实际需求进行自定义设置。比如，可以将终端中剩余存储空间较大的区域设定为本次的独立存储区域。需要说明的是，本实施例的解密算法需根据文件加密时所采用的加密算法一一对应设置，以保证解密后的文件与加密前的文件一致。

具体实施时，当点击私密区域编辑界面的“解除私密”选项时，会把选中的文件或所选中的文件夹中的文件，通过与加密算法对应的解密算法进行解密。解密完成后，再把文件与文件夹移动到他们原来的目录中。如果该加密文件原来存储于外置存储SD卡，可以将该加密文件按原始路径还原至外置存储SD卡的原始位置。但是，如果原来的外置存储SD卡被拨出，那么解密后的文件或文件夹就无法恢复至原来的位置。此时，本实施例提供了一个专门的目录，即本发明的独立存储区域，解密后的文件或文件夹可以存储至该独立的存储区域。

此外，在本实施例中，除了能够根据上述方法对添加至私密区域中的加密文件进行调整，还可以在私密区域接收用户触发的刷新命令。进而，根据刷新命令将私密区域中的加密文件与终端数据库的私密文件记录进行匹配。具体地，当在私密区域的根目录下接收到刷新命令时，可以将根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置。当在私密区域的子目录下接收到刷新命令时，可以显示子目录下的所有文件，并更新私密区域的导航地址栏。

具体地，图8是根据本发明一个实施例的在私密区域显示加密文件的显示示意图。如图8所示，在该显示界面显示的内容是私密文件的根目录。在该显示界面的顶部左侧，会动态显示所有私密文件的大小总和，不足1KB的以B为单位，不足1MB的以KB为单位，不足1GB的以MB为单位。在该显示界面的顶部右侧，会动态显示整个手机剩余存储空间的大小。在一个可选的实施例中，当通过对文件头进行加密的加密算法对文件进行加密时，文件加密前后的文件大小基本不变。因此，把文件移入/出私密区域时，剩余空间几乎不会改变。但当把私密区域里面的较大文件删除时，剩余空间则会动态的变化，具体数值为所删除文件的大小。

在本实施例中，当在私密文件的根目录(如图8的显示界面所示)接收用户触发的刷新命令(点击图8顶部右侧刷新图标以触发刷新命令)后，可以在终端后台遍历所有加密文件。若终端数据库的私密文件记录中未记录该私密区域中的加密文件，则将该加密文件添加至终端数据库的私密文件记录，并在终端数据库中更新记录。若终端数据库的私密文件记录中记录的加密文件为空，即实际文件并不存在时，则可以将该加密文件从终端数据库的私密文件记录中删除，从而使得终端数据库的记录与私密区域的具体文件一一对应。图9是根据本发明一个实施例的在私密区域显示私密文件的另一个显示示意图。如图9所示，当前显示界面为私密文件的子目录，在该显示界面触发刷新按钮进行刷新操作时，可以刷新显示该子目录下的所有文件，并更新顶部的导航地址栏。

可见，通过本发明终端中文件的保护方法，不但可以根据自身实际需求在终端中自定义选取所需保护文件进行加密，还可以对所选择的文件进行随意调整。此外，本发明还可以采用加密、隔离存储、权限控制的三级安全策略，对终端中的文件进行保护，即使行业内部人士获取了此终端，也难以破解其中的加密文件，适合对保密等级要求更高的商务人士。更多地，本发明文件保护方法通过对文件头加密隐藏访问应用程序的入口，即使终端丢失，也不用担心文件泄露。另外，本发明可以对文件夹进行整体的私密保护，即使文件较多，也可以轻松应对，为用户提供了方便，极大提升了用户体验。

下面以几个具体实施例对本发明的终端中文件的保护方法进行详细阐述。

实施例一

在本实施例根据本发明的方法对终端中的文件进行保护，在本实施例中，以手机终端为例。图10是根据本发明一个实施例的手机终端中文件保护方法的具体流程图。如图10所示，首先执行步骤S1001，检测手机中的存储设备，并根据实际需求选择所需的存储设备。在该步骤中，手机中的存储设备可以存在多种，在本实施例中，仅以在手机中检测到手机内置的存储设备和安装至手机的外部存储SD卡为例。

进一步，当检测到手机中存在内置存储与外置存储后，可以执行步骤S1002，遍历所选择的存储设备中的所有文件，并根据需求从所有文件中选择所需保护的文件。

随后，执行步骤S1003，通过预设的加密算法对所需保护的文件进行加密。在该步骤中，预设的加密算法可以根据用户的实际需求或其他要求进行自定义设置。比如，可以对所需保护的文件设置数字、字母、符号或以上多种组合存在的密码保护形式对文件进行保护。此外，还可以通过问答的形式设置加密口令以对文件进行加密保护。当然，本发明的加密算法还可以存在其他多种能够保障文件安全的加密形式，本实施例对此不做具体限定。

实施例二

本实施例在实施例一的基础上进行了进一步扩展，以对本发明终端中的文件保护方法进行更加具体的阐述。在本实施例中仍以手机终端为例，当对所需保护的文件进行加密操作后，还可以根据本发明的方法对加密后的文件进行更深层次的保护处理。

图11是根据本发明一个实施例的手机中的文件保护方法的另一个具体流程图。如图11所示，首先执行步骤S1101，在手机中为所需保护的文件预设专属的私密区域，并为该私密区域设置系统访问权限。需要说明的是，本实施例的系统访问权限可以根据用户的自身需求或实际的应用环境进行自定义设置。在本实施例中，可以为该预设的私密区域设置指纹形式的访问控制，当访问该私密区域时需采集到正确的指纹特征才能通过。

进一步，执行步骤S1102，将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。

随后，在将加密后的文件传输至私密区域之后，还可以执行步骤S1103，根据用户的触发对私密区域中的加密文件进行调整。具体地，在该步骤中，可以根据用户的触发将加密后的文件从私密区域中删除，还可以根据用户的触发将加密后的文件从私密区域中移除。在本实施例中，“删除”和“移除”是两个不同的操作。当根据用户触发将加密后的文件从私密区域中删除后，不但可以将所选择的所有文件或文件夹以及文件夹下的子目录均删除，还可以对手机数据库中的私密文件记录进行更新，以保证手机数据库中的私密文件记录与私密区域中的加密文件保持一致。此外，当根据用户触发将加密后的文件从私密区域移除时，还需根据实际情况进行具体处理。

在本实施例中，将加密后的文件从私密区域中移除时，可以首先根据加密文件在加密前的原始存储路径对存储设备进行搜索。当检测到加密文件的原始存储设备后，可以将加密文件进行解密，并将解密后的文件按照加密文件在加密前的原始存储路径进行移动，以将解密后的文件存储至原始存储设备中。另外，若在手机中检测不到加密文件的原始存储设备，可以在手机中重新预设一个独立的存储区域。进一步，对加密文件进行解密，并将解密后的文件移动至预设的独立存储区域，以实现对加密文件的移除。

基于同一发明构思，本发明还提供了一种终端中的文件保护装置，如图12所示，该装置包括：预设模块1201，配置为在终端系统中为所需保护的文件预设专属的私密区域，并为私密区域设置系统访问权限；获取加密模块1202，与预设模块1201耦合，配置为获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密；存储模块1203，与获取加密模块1202耦合，配置为将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。

在一个优选的实施例中，获取加密模块1202，还配置为：检测终端中已有的存储设备，并根据用户需求从已有的存储设备中选择所需的存储设备；遍历所选择的存储设备中的所有文件，并从所有文件中选择至少一个文件作为所需保护的文件。

在一个优选的实施例中，获取加密模块1202，还配置为：通过与私密区域匹配的加密算法对所需保护的文件的文件头进行加密。

在一个优选的实施例中，存储模块1203，还配置为：将加密后的文件在私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id存储至终端数据库中。

在一个优选的实施例中，如图13所示，该装置，还包括：调整模块1301，配置为根据用户的触发将加密后的文件从私密区域中移除；和/或根据用户的触发将加密后的文件从私密区域中删除。

在一个优选的实施例中，调整模块1301，还配置为：接收用户触发并检测加密后的文件对应的原存储设备是否存在；若是，根据与私密区域匹配解密算法对加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动；若否，根据与私密区域匹配解密算法对加密后的文件进行解密，并将解密后的文件移动至预设的独立存储区域。

在一个优选的实施例中，如图13所示，该装置还包括：刷新模块1302，配置为在私密区域接收用户触发的刷新命令；根据刷新命令将私密区域中的加密文件与终端数据库的私密文件记录进行匹配。

在一个优选的实施例中，刷新模块1302，还配置为：当在私密区域的根目录下接收到刷新命令时，将根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置；当在私密区域的子目录下接收到刷新命令时，显示子目录下的所有文件，并更新私密区域的导航地址栏。

在一个优选的实施例中，刷新模块1302，还配置为：若终端数据库的私密文件记录中未记录加密文件，则将加密文件添加至终端数据库的私密文件记录；若终端数据库的私密文件记录中记录的加密文件为空，则将加密文件从终端数据库的私密文件记录中删除。

根据本发明的终端中文件的保护方法及装置可以达到如下有益效果：

依据本发明的终端中文件的保护方法及装置，通过在终端系统中为所需保护的文件预设专属的私密区域，并为该预设的私密区域设置系统访问权限。进一步，获取终端中所需保护的文件，并通过与私密区域匹配的加密算法对所需保护的文件进行加密。进而，将加密后的文件经私密区域的系统访问权限验证后传输至私密区域进行隔离存储。由此可知，本发明首先在终端中为所需保护的文件创建专属的私密区域，进一步，根据与所创建的私密区域匹配的加密算法对所需保护的文件进行加密操作，以实现对终端文件的第一层保护。随后，根据本发明的方法，还可以将加密后的文件隔离存储至预设的私密区域，以实现对终端数据的第二层保护。此外，根据本发明的方法，还可以为私密区域设置系统访问权限，当要查看该私密区域的存储文件时，需经过权限验证之后才可进入，通过该具备系统访问权限的私密区域实现了对终端文件的第三层保护。

可见，本发明通过对终端文件加密、隔离存储、权限控制这一安全策略对终端中的文件进行保护，使得终端中的文件能够处于一个具备极高保密性的存储空间，更大程度上保护了终端文件的安全，提升了数据的安全性，更进一步地保护了用户的隐私安全，提升了用户的使用体验。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的终端中的文件保护设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

本发明实施例还提供了一种电子设备，包括处理器、以及被安排成存储计算机可执行指令的存储器，可执行指令在被执行时使处理器执行根据上文任意一实施例的终端中的文件保护方法。

本发明实施例还提供了一种计算机存储介质，其中，计算机可读存储介质存储一个或多个程序，一个或多个程序当被包括多个应用程序的电子设备执行时，使得电子设备执行上文任一实施例的终端中的文件保护方法。

例如，图14示出了可以实现终端中的文件保护的计算设备。该计算设备传统上包括处理器1410和存储器1420形式的计算机程序产品或者计算机可读介质。存储器1420可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器1420具有存储用于执行上述方法中的任何方法步骤的程序代码1431的存储空间1430。例如，存储程序代码的存储空间1430可以包括分别用于实现上面的方法中的各种步骤的各个程序代码1431。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图15所示的便携式或者固定存储单元。该存储单元可以具有与图14的计算设备中的存储器1420类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括用于执行本发明的方法步骤的计算机可读代码1431’，即可以由诸如1410之类的处理器读取的代码，当这些代码由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。

依据本发明的一个方面，提供了A1.一种终端中的文件保护方法，包括：

在终端系统中为所需保护的文件预设专属的私密区域，并为所述私密区域设置系统访问权限；

获取终端中所需保护的文件，并通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密；

将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储。

A2.根据A1所述的方法，其中，获取终端中所需保护的文件，包括：

检测终端中已有的存储设备，并根据用户需求从所述已有的存储设备中选择所需的存储设备；

遍历所选择的存储设备中的所有文件，并从所述所有文件中选择至少一个文件作为所需保护的文件。

A3.根据A1或A2所述的方法，其中，通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密，包括：

通过与所述私密区域匹配的加密算法对所述所需保护的文件的文件头进行加密。

A4.根据A1或A2所述的方法，其中，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

将所述加密后的文件在所述私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id存储至终端数据库中。

A5.根据A1或A2所述的方法，其中，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

根据用户的触发将所述加密后的文件从所述私密区域中移除；和/或

根据用户的触发将所述加密后的文件从所述私密区域中删除。

A6.根据A5所述的方法，其中，根据用户的触发将所述加密后的文件从所述私密区域中移除，包括：

接收用户触发并检测所述加密后的文件对应的原存储设备是否存在；

若是，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动；

若否，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并将所述解密后的文件移动至预设的独立存储区域。

A7.根据A1或A2所述的方法，其中，将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储之后，还包括：

在所述私密区域接收用户触发的刷新命令；

根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配。

A8.根据A7所述的方法，其中，根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配，包括：

当在所述私密区域的根目录下接收到刷新命令时，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置；

当在所述私密区域的子目录下接收到刷新命令时，显示所述子目录下的所有文件，并更新所述私密区域的导航地址栏。

A9.根据A8所述的方法，其中，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置，包括：

若所述终端数据库的私密文件记录中未记录所述加密文件，则将所述加密文件添加至所述终端数据库的私密文件记录；

若所述终端数据库的私密文件记录中记录的所述加密文件为空，则将所述加密文件从所述终端数据库的私密文件记录中删除。

依据本发明的另一个方面，还提供了B10.一种终端中的文件保护装置，包括：

预设模块，配置为在终端系统中为所需保护的文件预设专属的私密区域，并为所述私密区域设置系统访问权限；

获取加密模块，配置为获取终端中所需保护的文件，并通过与所述私密区域匹配的加密算法对所述所需保护的文件进行加密；

存储模块，配置为将加密后的文件经所述私密区域的系统访问权限验证后传输至所述私密区域进行隔离存储。

B11.根据B10所述的装置，其中，所述获取加密模块，还配置为：

检测终端中已有的存储设备，并根据用户需求从所述已有的存储设备中选择所需的存储设备；

遍历所选择的存储设备中的所有文件，并从所述所有文件中选择至少一个文件作为所需保护的文件。

B12.根据B10或B11所述的装置，其中，所述获取加密模块，还配置为：

通过与所述私密区域匹配的加密算法对所述所需保护的文件的文件头进行加密。

B13.根据B10或B11所述的装置，其中，所述存储模块，还配置为：

将所述加密后的文件在所述私密区域内部的路径信息、文件加密前在终端中的原路径信息、文件的类型以及文件的父目录对应的folder_id存储至终端数据库中。

B14.根据B10或B11所述的装置，其中，还包括：

调整模块，配置为根据用户的触发将所述加密后的文件从所述私密区域中移除；和/或

根据用户的触发将所述加密后的文件从所述私密区域中删除。

B15.根据B14所述的装置，其中，所述调整模块，还配置为：

接收用户触发并检测所述加密后的文件对应的原存储设备是否存在；

若是，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并根据终端数据库中存储的文件原路径对解密后的文件进行移动；

若否，根据与所述私密区域匹配解密算法对所述加密后的文件进行解密，并将所述解密后的文件移动至预设的独立存储区域。

B16.根据B10或B11所述的装置，其中，还包括：

刷新模块，配置为在所述私密区域接收用户触发的刷新命令；

根据所述刷新命令将所述私密区域中的加密文件与终端数据库的私密文件记录进行匹配。

B17.根据B16所述的装置，其中，所述刷新模块，还配置为：

当在所述私密区域的根目录下接收到刷新命令时，将所述根目录下的所有加密文件与终端数据库的私密文件记录进行一一对应设置；

当在所述私密区域的子目录下接收到刷新命令时，显示所述子目录下的所有文件，并更新所述私密区域的导航地址栏。

B18.根据B17所述的装置，其中，所述刷新模块，还配置为：

若所述终端数据库的私密文件记录中未记录所述加密文件，则将所述加密文件添加至所述终端数据库的私密文件记录；

若所述终端数据库的私密文件记录中记录的所述加密文件为空，则将所述加密文件从所述终端数据库的私密文件记录中删除。

依据本发明的另一个方面，还提供了C19.一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据A1-A9中任一项所述的终端中的文件保护方法。

依据本发明的又一个方面，还提供了D20.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行根据A1-A9中任一项所述的终端中的文件保护方法。