电子数据保护方法、装置及终端设备的制造方法

电子数据保护方法、装置及终端设备的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域，特别涉及一种电子数据保护方法、一种电子数据保护装置以及一种终端设备。
【背景技术】
[0002]随着信息技术的日益发展以及节约资源的需求，通过电子数据对信息进行保存应用的日益广泛，而电子数据保存应用的广泛性也对电子数据保存的安全性提出了更高的要求，以避免被他人窃取以及在他人窃取后无法知晓电子数据的具体内容。在目前的电子数据保护方案中，普遍采用的是用软件对电子数据文件用密码进行加密，只有在输入正确的密码时才能打开电子数据文件查看文件中的内容。这种电子数据保护方式加密强度低，且需要用户记住高强度密码，若用户忘记了密码，将导致该电子数据文件无法打开。目前出现了采用硬件对电子文件进行加密的方式，硬件加密一般是通过硬件随机生成一个随机数来对文件进行加密，对电子数据文件的加密和解密过程与特定的硬件设备相绑定，由于目前硬件一般都是通过USB (Universal Serial Bus，通用串行总线)接口与个人计算机等终端设备连接，具有即插即用的性质，因此文件几乎始终处于加密状态，相对于纯软件的加密方式来说，加强了安全性。然而，这种硬件机密方式是将加密后的文件存放在用以加密的硬件上，而一般硬件的存储空间有限，从而导致了电子数据保护的局限性。

【发明内容】

[0003]基于此，本发明实施例的一个目的在于提供一种电子数据保护方法，本发明实施例的第二个目的在于提供一种电子数据保护装置，本发明实施例的第三个目的在于提供一种终端设备，本发明实施例的方案实施时，均可以增强电子数据保护的安全性，且可以扩展电子数据的存储空间。
[0004]为达到上述目的，本发明实施例采用以下技术方案:
[0005]一种电子数据保护方法，包括步骤:
[0006]在接收到加密指令时，执行加密过程；
[0007]在加密过程中，分别向数据保护密钥硬件设备发送信息获取指令，所述信息获取指令包括设备标识获取指令、指纹信息获取指令，并分别接收所述数据保护密钥硬件设备根据所述信息获取指令返回的信息，所述信息分别包括设备标识、用户指纹信息；
[0008]根据所述数据保护密钥硬件设备返回的信息完成对待加密对象的加密，得到加密后对象。
[0009]一种电子数据保护装置，包括:
[0010]加密指令接收模块，用于接收加密指令；
[0011]信息获取模块，用于在加密过程中，分别向数据保护密钥硬件设备发送信息获取指令，所述信息获取指令包括设备标识获取指令、指纹信息获取指令，并分别接收所述数据保护密钥硬件设备根据所述信息获取指令返回的信息，所述信息分别包括设备标识、用户指纹信息；
[0012]加密处理模块，用于根据所述加密指令执行加密过程，根据所述数据保护密钥硬件设备返回的信息完成对待加密对象的加密，得到加密后对象。
[0013]一种终端设备，包括终端设备本体，所述终端设备本体的存储介质存储有如上所述的电子数据保护装置。
[0014]根据如上所述的本发明实施例的方案，其本质上是实现了是采用了软硬件结合的方式对待加密对象进行加密，且在对待加密对象进行加密的过程中不断地与数据保护密钥硬件设备进行通信，获得用户指纹信息以及数据保护密钥硬件设备的设备标识，加密过程依赖于所获得的用户指纹信息以及数据保护密钥硬件设备的设备标识，基于数据保护密钥硬件设备所提供的信息进行加密，相对于纯软件加密的方式来说，极大地提高了加密后对象的安全性，只要数据保护密钥硬件设备被用户持有，任何黑客或者其他想要盗取信息的人都无法对加密后对象进行破解。另一方面，由于加密过程并不是在数据保护密钥硬件设备上进行，本质上是软件执行，因此，所得到的加密后对象的存储位置可以灵活设置，而无需局限在数据保护密钥硬件设备，有效扩展了电子数据的存储空间。
【附图说明】
[0015]图1是一个实施例中的本发明方案的工作环境示意图；
[0016]图2是一个实施例中终端设备的组成结构示意图；
[0017]图3是一个实施例中的电子数据保护方法的流程示意图；
[0018]图4是一个实施例中的电子数据保护方法的加密过程的原理示意图；
[0019]图5是一个实施例中打开加密后对象进行运行中保护的原理示意图；
[0020]图6是一个实施例中关闭打开的加密后对象后的保护原理示意图；
[0021]图7是一个实施例中的电子数据保护装置的结构示意图。
【具体实施方式】
[0022]为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的【具体实施方式】仅仅用以解释本发明，并不限定本发明的保护范围。
[0023]图1示出了本发明一个实施例中的工作环境示意图。如图1所示，本发明实施例的方案涉及数据保护密钥硬件设备100以及终端设备101，数据保护密钥硬件设备100可以通过蓝牙等方式与终端设备101进行通信，在终端设备101对待加密对象进行加密的过程中，终端设备101与数据保护密钥硬件设备100进行通信，从数据保护密钥硬件设备100获取用户指纹信息、该数据保护密钥硬件设备100的设备标识等信息，并基于这些信息完成对待加密对象的加密。加密后得到的加密后对象可由终端设备101存储到任何可能的位置。其中，上述数据保护密钥硬件设备100可以包括有多个，例如图1中所示的2个。从而在其中一个数据保护密钥硬件设备丢失的情况下，其他的数据保护密钥硬件设备可以作为备份设备与终端设备101相配合完成对待加密对象的加密或者对已加密的加密后对象的解密。本发明实施例涉及的是数据保护密钥硬件设备100与终端设备101相配合对待加密对象进行加密以及对加密后对象的保护方案。
[0024]终端设备101在一个实施例中的结构示意图如图2所示。该终端包括通过系统总线连接的处理器、供电模块、存储介质、通信接口和内存。其中，终端设备101的存储介质存储有操作系统和一种电子数据保护装置，该装置用于实现一种电子数据保护方法。终端设备的通信接口用于与数据保护密钥硬件设备通信，该终端设备101可以采用任何可能的方式来实现，例如PC (personal computer，个人计算机)、智能平板、智能手机等等。
[0025]本发明各实施例中进行加密时所针对的待加密对象，可以是终端设备或者其他设备上所存储的文件，也可以是字符串等其他类型的信息，本发明实施例中统称为待加密对象。相应地，加密后得到的信息称之为加密后对象。
[0026]图3中示出了一个实施例中的电子数据保护方法。如图3所示，本实施例中的方法包括步骤:
[0027]步骤S301:在接收到加密指令时，执行加密过程；
[0028]步骤S302:在加密过程中，分别向数据保护密钥硬件设备发送信息获取指令，所述信息获取指令包括设备标识获取指令、指纹信息获取指令，并分别接收所述数据保护密钥硬件设备根据所述信息获取指令返回的信息，所述信息分别包括设备标识、用户指纹信息;
[0029]步骤S303:根据所述数据保护密钥硬件设备返回的信息完成对待加密对象的加密，得到加密后对象。
[0030]根据如上所述的本发明实施例的方案，其本质上是实现了是采用了软硬件结合的方式对待加密对象进行加密，且在对待加密对象进行加密过程中不断地与数据保护密钥硬件设备进行通信，获得用户指纹信息以及数据保护密钥硬件设备的设备标识，加密过程依赖于所获得的用户指纹信息以及数据保护密钥硬件设备的设备标识，基于数据保护密钥硬件设备所提供的信息进行加密，