一种文件加密及解密方法与流程

本申请涉及数据处理领域，特别涉及一种文件加密及解密方法。

背景技术：

目前，文件加密的方式有很多种，但随着木马的泛滥，文件密码容易被远端木马软件所破解，另外文件密码被其他人盗取时，在其他地方也都能访问文件。

已知，中国专利文献(公开号：cn201610892459.6a)公开的一种软硬件结合的嵌入式终端加密系统及加密方法，以及(公开号：cn201110080951.0)公开的一种进行网络登录认证的账号绑定系统，上述两种方案都是通过无线通信及网络服务对文件进行双重加密，而在网络环境下增加了来自恶意软件的威胁，一旦下载到恶意软件，信息安全与完整性可能会收到破坏。

技术实现要素：

本申请实施例的目的在于提供一种文件加密及解密方法，该方法能够通过硬件设备中的用户信息进行双重加密，并不需要网络服务的介入，提升了信息安全性。

为了解决上述技术问题，本申请的实施例采用了如下技术方案：

一种文件加密方法，包括：

获取用户身份信息；

根据预设条件，通过所述用户身份信息对文件进行第一处理，获得预处理文件；

判断是否需要对文件进行加密，如是，对所述预处理文件进行加密。

作为优选，所述判断是否需要对文件进行加密，如否，生成最终文件，其中，所述最终文件为所述预处理文件。

作为优选，所述用户身份信息包括用户帐号。

作为优选，所述通过所述用户身份信息对文件进行第一处理包括：

通过所述用户帐号对文件进行访问权限设定。

作为优选，所述获取用户身份信息包括：

第一次开机时，根据预设条件，通过嵌入式控制器将所述用户身份信息写入硬件设备；

从所述硬件设备中读取所述用户身份信息。

作为优选，所述用户身份信息包括用户帐号及用户密码。

作为优选，所述硬件设备包括扩展存储设备。

作为优选，所述获取用户身份信息之前还包括：

获取硬件设备的硬件特征信息；

通过所述硬件特征信息对文件进行硬件设备访问限制设定。

本申请实施例还提供了一种文件解密方法，包括：

获取硬件设备的硬件特征信息；

通过所述硬件特征信息，验证所述硬件设备是否为合法硬件设备；

如是，根据预设条件，获取硬件设备中的用户帐号；

通过所述用户帐号，验证所述用户是否为合法访问者；

如是，判断所述文件是否为加密文件；

如实，获取文件密码，通过文件密码对文件进行解密。

作为优选，所述判断所述文件是否为加密文件，如否，

根据预设条件，获取硬件设备中的用户密码；

通过所述用户密码对文件进行解密。

本申请实施例的有益效果在于：

该方案在断网状态下也能够根据预设条件，对文件通过写入硬件设备中的用户信息进行加密和解密，防止了在网络环境下的威胁，并且加密都是根据预设条件所设定的，远端恶意软件很难破解，提高了信息安全。

附图说明

图1为本申请实施例的文件加密方法的流程图；

图2为本申请实施例的文件加密方法的获取用户身份信息的一个具体实施例的流程图；

图3为本申请实施例的文件加密方法的一个具体实施例的流程图；

图4为本申请实施例的文件解密方法的一个具体实施例的流程图。

具体实施方式

此处参考附图描述本申请的各种方案以及特征。

应理解的是，可以对此处申请的实施例做出各种修改。因此，上述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。

包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例，并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本申请的这些和其它特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本申请进行了描述，但本领域技术人员能够确定地实现本申请的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本申请的上述和其他方面、特征和优势将变得更为显而易见。

此后参照附图描述本申请的具体实施例；然而，应当理解，所申请的实施例仅仅是本申请的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此，本文所申请的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本申请的相同或不同实施例中的一个或多个。

本申请实施例的一种文件加密方法，能够对文件进行双重加密，图1为本申请实施例的文件加密方法的流程图，如图1所示，该方法包括以下步骤：

s1，获取用户身份信息。所获取到的用户身份信息对目标文件进行加密的用户所指定的具有开启目标文件权限的用户的身份信息，具有权限的用户可以为一个或多个，身份信息可以为具有权限的用户的身份帐号或/和用户邮箱和/或用户的员工号等，只要是能够表征用户身份的唯一信息即可，在此不一一鷔述。

s2，根据预设条件，通过所述用户身份信息对文件进行第一处理，获得预处理文件。预设条件为目标文件加密端与解密端所自订的协议，通过获取到的用户身份信息对目标文件进行第一处理，第一处理所指的是通过获取到的用户身份信息对文件进行加密或限制访问权限，当获取到的用户身份信息为至少两个身份信息时，会通过每一个身份信息分别对目标文件进行第一处理，访问者只要与所述多个用户身份信息中的一个相匹配即可获得访问权限。

s3，判断是否需要对文件进行加密，如是，对所述预处理文件进行加密。对预处理文件进行加密为通过随意设定的密码对预处理文件进行加密，与普通的文件加密方法相同，在此不作具体解释，通过上述方法对目标文件可以起到双重保护的作用，s2中的密码为已设定的现有密码，而s3中的密码为随意设定的密码，实现目标文件具有两个属性相异的密码，加密方法更加复杂。

作为优选，图3为本申请实施例的文件加密方法的一个具体实施例的流程图。

如图3所示，所述判断是否需要对文件进行加密，如否，生成最终文件，其中，所述最终文件为所述预处理文件。对目标文件进行第一处理后，当用户决定不对目标文件进行加密时，所述预处理文件即为最终生成的文件，在此步骤中对目标文件只进行了一次处理，并不能属于具有双重加密文件，而根据预设条件在解密过程中目标文件可以实现为具有双重密码的文件，对于上述解释在本申请另一个实施例文件解密方法中具体解释。

优选的，s1获取用户身份信息中所述的所述用户身份信息包括用户帐号。具体的说，当欲获取身份信息的用户较多使，所述用户身份信息也可以只包括用户帐号，在未影响到目标文件加密效果的前提下，此方法能够减少获取信息量，也可以减轻目标文件的负载。在本实施例中，优选的，所述通过所述用户身份信息对文件进行第一处理包括：通过所述用户帐号对文件进行访问权限设定。

作为优选，图2为本申请实施例的文件加密方法的获取用户身份信息的一个具体实施例的流程图。

所述获取用户身份信息包括：

s11，第一次开机时，根据预设条件，通过嵌入式控制器将所述用户身份信息写入硬件设备。所述预设条件为s2中的预设条件，即目标文件加密端与解密端所自订的协议，并通过嵌入式控制器将所述用户身份信息写入硬件设备，在写入到硬件设备中的用户身份信息可以为具有权限的用户的身份帐号或/和用户邮箱和/或用户的员工号等，通过嵌入式控制器写入到硬件设备的用户身份信息不易更改，在未具有协议的情况下也很难读取到用户身份信息，提高了密码安全性。

优选的，所述用户身份信息包括用户帐号及用户密码。

优选的，所述硬件设备包括扩展存储设备。

s12，从所述硬件设备中读取所述用户身份信息。具体的，读取用户身份信息也是根据预设条件进行，及自订的协议框架下进行。

在本申请的一个实施例中，所述获取用户身份信息之前还包括：获取硬件设备的硬件特征信息；通过所述硬件特征信息对文件进行硬件设备访问限制设定。硬件设备可以为变压器或扩展坞或cpu等，当硬件设备为变压器时，硬件特征信息具体为变压器的具体设备参数，如电流范围或电压范围等。

本申请实施例还提供了一种文件解密方法，图4为本申请实施例的文件解密方法的流程图。该方法包括：

获取硬件设备的硬件特征信息；通过所述硬件特征信息，验证所述硬件设备是否为合法硬件设备；如是，根据预设条件，获取硬件设备中的用户帐号；通过所述用户帐号，验证所述用户是否为合法访问者；如是，判断所述文件是否为加密文件；如是，获取文件密码，通过文件密码对文件进行解密。该方法首先通过硬件特征信息对硬件设备进行了权限验证，硬件设备为合法硬件设备时，通过根据预设条件从硬件设备获取到的用户账号，验证欲开启目标文件的用户是否为具有访问权限的用户，并通过随意设定的密码对目标文件进行最后的解密。

若目标文件为未设定密码的文件时，根据预设条件，获取硬件设备中的用户密码，并根据预设条件，及协定框架，验证用户帐号与用户密码是否匹配，若匹配目标文件即可解密。

以上实施例仅为本申请的示例性实施例，不用于限制本申请，本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内，对本申请做出各种修改或等同替换，这种修改或等同替换也应视为落在本申请的保护范围内。