相对于纯软件加密的方式来说,极大地提高了加密后对象的安全性,只要数据保护密钥硬件设备被用户持有,任何黑客或者其他想要盗取信息的人都无法对加密后对象进行破解。另一方面,由于加密过程并不是在数据保护密钥硬件设备上进行,本质上是软件执行,因此,所得到的加密后对象的存储位置可以灵活设置,而无需局限在数据保护密钥硬件设备,有效扩展了电子数据的存储空间。
[0031]其中,在上述对待加密对象进行加密时,还可以结合用户设定的密码进行。因此,上述步骤S302中向数据保护密钥硬件设备发送的信息获取指令,还可以包括密码信息获取指令。
[0032]此时,接收的数据保护密钥硬件设备根据所述信息获取指令返回的信息还可以包括有密码信息。
[0033]相应地,在步骤S303中对待加密对象进行加密时,根据所述用户指纹信息、所述设备标识、所述数据保护密钥硬件设备根据所述密码信息获取指令返回的密码信息对所述待加密对象进行加密。
[0034]其中,上述用户指纹信息可以是通过普通的指纹识别设备获得的指纹信息。为了进一步提高信息安全性,在本发明实施例中,该用户指纹信息为通过划擦式指纹获取装置获得的指纹信息。由于普通的指纹识别设备是对静态的指纹信息进行识别,指纹图片也会识别为是正确的指纹,极易被人冒用而产生欺骗效果,影响文件安全。而本发明实施例通过划擦式的方式获得指纹信息,是一种动态获取指纹信息的方式,静态的指纹信息将无法识别,避免了指纹信息被欺骗的可能,加强了安全性。
[0035]另一方面,该用户指纹信息可以不是指纹图片,而是二进制数字化的指纹信息,避免用户指纹信息被复制的可能性,进一步提高了安全性。
[0036]上述数据保护密钥硬件设备的设备标识,可以采用制造该数据保护密钥硬件设备时烧录量子计算机所产生的随机数来表示。在具有多个数字保护密钥硬件设备的情况下,这多个数字保护密钥硬件设备可以采用同一个随机数作为设备标识,该随机数可以在制造时由烧录量子计算机产生并写入,从而它们可以互为备份,在其中一个丢失的情况下,还可以由另外一个来解密加密过的文件,保证电子数据的安全。
[0037]为了进一步提高安全性,数据保护密钥硬件设备上存储的用户指纹信息、设备标识以及密码信息,可以是经过数据保护密钥硬件设备加密后得到的信息,以进一步提高安全性。具体的加密方式可以采用任何可能的方式进行,本发明实施例对此不做具体限定,例如可以采用与对待加密对象进行加密时不同的方式进行。
[0038]在本发明的一个具体示例中,以密码信息为例,用户输入的原始密码经过数据保护密钥硬件设备的加密后,得到的密码信息可以为一个随机数,且加密后得到的密码信息的存储位置也可以通过生成的随机数来确定。基于此,数据保护密钥硬件设备在接收到密码信息获取指令时,可以先确定相应的地址随机数,基于地址随机数找到密码信息随机数的存储地址后,从密码信息随机数的存储地址获得密码信息随机数,并对该密码信息随机数进行解密得到密码信息。然后将解密得到的密码信息通过蓝牙传输给密码信息获取指令的发送方,即终端设备,其中,蓝牙传输的过程可以通过加密的方式进行。用户指纹信息、设备标识的存储和获取方式可以与上述密码信息类似。
[0039]如图3所示,在上述步骤S303中得到加密后对象后,可在步骤S304中存储到预定路径对应的位置,其可以是任何可以存储电子文件及电子信息的位置,例如终端设备上、便携式存储设备、云端等等。
[0040]考虑到在得到加密后对象后,将未加密前的待加密对象继续存储存在被他人获知进而影响文件信息安全性的风险,因此,如图3所示,在上述步骤S303得到加密后对象后,还可以进入步骤S305:将所述待加密对象进行物理删除。
[0041]其中,对待加密对象的物理删除,可以在需要时才进行,也可以是每一次加密完成后都直接对待加密对象进行物理删除。
[0042]在有需要时才对待加密对象进行物理删除的情况下,可以基于终端设备的提示进行。例如,在步骤S303中得到待加密对象后,可以给出是否需要物理删除源文件的提示信息,该提示信息会在终端设备的显示界面上进行显示,以供用户进行选择。若用户选择删除,基于其选定的选择项,会发出一个物理删除源文件指令,终端设备会基于该物理删除源文件指令物理删除上述待加密对象。
[0043]在每一次加密完成后都要将待加密对象进行物理删除的情况下,则在加密完成后,直接将上述待加密对象进行物理删除即可。
[0044]由于操作系统对文件删除时,考虑到速度以及磁盘寿命等因素,一般并不会真正删除用户删掉的文件,而是进行逻辑删除,逻辑删除是在需要删除的文件存储位置做一个删除标记,并在客户端告知客户文件已删除,并修改容量记录。即在写入新文件来覆盖这些区域之前,这些用户认为已经删除的文件是可以被恢复的,存在被他人恢复而影响安全性的风险。本发明实施例方案通过对待加密对象进行物理删除,避免了待加密对象未被应用系统真正删除所存在的被恢复的风险。
[0045]在对待加密对象进行物理删除时,可以采用各种可能的方式进行,在本发明实施例中,可以是在系统将待加密对象进行逻辑删除后,将逻辑删除后的标记位置写入随机数。由于是通过随机数来将待加密对象的位置进行覆盖,覆盖后无法恢复出覆盖之前的信息,避免了待加密对象被他人恢复的风险,进一步提高了信息的安全性。
[0046]基于上述图3中所示的示例性说明,可以得知,本发明实施例方案,涉及到将硬件与软件结合来实现电子数据的保护。据此,图4示出了一个实施例中的电子数据保护方法的加密过程的原理示意图。图5示出了一个实施例中的电子数据保护方法中,终端设备与数据保护密钥硬件设备之间的交互过程的流程示意图。
[0047]如图4所示,终端设备可以是PC、平板、手机的终端,终端设备在待加密对象进行加密的过程中,从数据保护密钥硬件设备分别获得用户指纹信息、设备标识、密码信息等信息,完成加???过程。
[0048]结合图4、图5所示,一个具体的对待加密对象进行加密的示例可以是如下所述。
[0049]首先,终端设备在接收到加密指令时,开始执行加密过程。在加密过程中,需要应用到指纹信息时,向数据保护密钥硬件设备发送指纹信息获取指令。
[0050]数据保护密钥硬件设备接收到该指纹信息获取指令后,先查找到存储指纹信息的指纹地址随机数,然后基于指纹地址随机数获得加密的指纹随机数,再对指纹随机数进行解密,获得用户指纹信息。获得的用户指纹信息经过蓝牙加密后传输给终端设备。
[0051]终端设备接收到经过蓝牙加密的用户指纹信息后,对蓝牙加密的用户指纹信息进行蓝牙解密,得到用户指纹信息,并继续完成基于用户指纹信息的加密过程。
[0052]随后,终端设备继续执行加密过程,并在需要应用到设备标识时,向数据保护密钥硬件设备发送设备标识获取指令。
[0053]数据保护密钥硬件设备接收到该设备标识获取指令后,先查找到存储设备标识的设备标识地址随机数,然后基于设备标识地址随机数获得加密的设备标识随机数,在对设备标识随机数进行解密,获得设备标识。获得的设备标识经过蓝牙加密后传输给终端设备。
[0054]终端设备接收到经过蓝牙加密的设备标识后,对蓝牙加密的设备标识进行蓝牙解密,得到设备标识,并继续完成基于设备标识的加密过程。
[0055]随后,终端设备继续执行加密过程,并在需要应用到需要从数据保护密钥硬件设备获得的信息时,例如密码信息,采用与上述同样的方式获得后继续进行加密,直至完成加密过程得到加密后对象,并对待加密对象进行物理删除。
[0056]需要说明的是,上述具体示例的说明中,是以依次获得用户指纹信息、设备标识为例进行说明,基于