在本发明的一个具体示例中,以密码信息为例,用户输入的原始密码经过数据保护密钥硬件设备的加密后,得到的密码信息可以为一个随机数,且加密后得到的密码信息的存储位置也可以通过生成的随机数来确定。基于此,数据保护密钥硬件设备在接收到密码信息获取指令时,可以先确定相应的地址随机数,基于地址随机数找到密码信息随机数的存储地址后,从密码信息随机数的存储地址获得密码信息随机数,并对该密码信息随机数进行解密得到密码信息。然后将解密得到的密码信息通过蓝牙传输给密码信息获取指令的发送方,即终端设备,其中,蓝牙传输的过程可以通过加密的方式进行。用户指纹信息、设备标识的存储和获取方式可以与上述密码信息类似。
[0082]在经过加密处理模块703的加密处理得到加密后对象后,可将得到的加密后对象存放到预定路径对应的位置,其可以是任何可以存储电子文件及电子信息的位置,例如终端设备上、便携式存储设备、云端等等。
[0083]考虑到在得到加密后对象后,将未加密前的待加密对象继续存储存在被他人获知进而影响文件信息安全性的风险,因此,如图7所示,本实施例中的装置还可以包括有物理删除模块704,用于在加密处理模块703得到加密后对象后,将所述待加密对象进行物理删除。
[0084]其中,对待加密对象的物理删除,可以在需要时才进行,也可以是每一次加密完成后都对待加密对象进行物理删除。
[0085]在有需要时才对待加密对象进行物理删除的情况下,可以基于终端设备的提示进行,例如,在加密处理模块703得到待加密对象后,物理删除模块704可以给出是否需要物理删除源文件的提示信息,该提示信息会在终端设备的显示界面上进行显示,以供用户进行选择。若用户选择删除,基于其选定的选择项,会发出一个物理删除源文件指令,从而物理删除模块704会基于该物理删除源文件指令物理删除上述待加密对象。
[0086]在每一次加密完成后都要将待加密对象进行物理删除的情况下,则在加密处理模块703完成加密过程得到加密后对象后,物理删除模块704直接将上述待加密对象进行物理删除即可。
[0087]由于操作系统对文件删除时,考虑到速度以及磁盘寿命等因素,一般并不会真正删除用户删掉的文件,而是进行逻辑删除,逻辑删除是是在需要删除的文件存储位置做一个删除标记,并在客户端告知客户文件已删除,并修改容量记录。即在写入新文件来覆盖这些区域之前,这些用户认为已经删除的文件是可以被恢复的,存在被他人恢复而影响安全性的风险。本发明实施例方案通过对待加密对象进行物理删除,避免了待加密对象未被应用系统真正删除所存在的被恢复的风险。
[0088]物理删除模块704在对待加密对象进行物理删除时,可以采用各种可能的方式进行,在本发明实施例中,可以是在系统将待加密对象进行逻辑删除后,物理删除模块704将逻辑删除后的标记位置写入随机数。由于是通过随机数来将待加密对象的位置进行覆盖,覆盖后无法恢复出覆盖之前的信息,避免了待加密对象被他人恢复的风险,进一步提高了信息的安全性。
[0089]基于本发明实施例的方案,还可以用以实现加密后文件的分享,在具体实施时,可以基于选择项来选择是进行常规的加密还是需要进行文件分享的加密,例如菜单栏,或者为常规加密、需要进行文件分享的加密设置不同的加密触发控件来接收加密指令等等,可以基于各种不同的方式来实现这种选择。
[0090]在需要加密生成可以进行分享的加密后文件时,加密处理模块703在对待加密对象进行加密时,同时需结合待分享目标用户持有的数据保护密钥硬件设备的公有密钥进行。
[0091]例如,假设用户A需要对文件进行加密后分享给目标用户B,用户A持有数据保护密钥硬件设备A,目标用户B持有数据保护密钥硬件设备B,则用户A采用终端设备对待分享的待加密文件进行加密时,不仅需要结合数据保护密钥硬件设备A中存储的用户指纹信息、设备标识等信息,还需同时结合数据保护密钥硬件设备B的公有密钥进行。得到的加密后文件分享给目标用户B之后,基于数据保护密钥硬件设备B的私有密钥即可实现对加密后文件的解密,实现文件的加密分享。从而,在进行加密分享时,是基于待分享目标用户持有的数据保护密钥硬件设备的公有密钥进行,从而仅能结合待分享目标用户持有的数据保护密钥硬件设备的私有密钥才能实现加密后文件的解密,实现了文件的安全分享。
[0092]如图7所示,在本实施例的装置中,还可以包括文件运行保护模块705,用以实现对加密后文件运行时的保护。
[0093]在其中一个方式中,该文件运行保护模块705,用于在加密后文件被解密后运行时,调用应用系统内存沙箱,将解密后的文件在所述应用系统内存沙箱中运行。
[0094]在另一种方式中,以加密后文件是结合用户指纹信息、密码信息、设备标识进行加密为例,该文件运行保护模块705可以在接收到加密文件打开指令时,从所述数据保护密钥硬件设备获取用户指纹信息、密码信息以及所述数据保护密钥硬件设备的设备标识,根据获取的用户指纹信息、密码信息、设备标识对所述加密后对象进行解密,并调用应用系统内存沙箱,将所述解密后的文件在所述应用系统内存沙箱中运行。
[0095]另一方面,目前的软件应用在打开文件时,都在终端应用系统生成临时文件,而在文件关闭后该临时文件并不会予以删除,因而会影响到文件的安全性。
[0096]据此,文件运行保护模块705还追踪加密后对象的关闭情况,在监测到加密后对象关闭时,可以删除终端应用系统生成的临时文件。为了进一步增强安全性,文件运行保护模块705在监测到所述加密后对象关闭时,删除终端应用系统生成的临时文件的过程可以通过下述方式进行:在临时文件的存储位置写入随机数覆盖所述临时文件,然后再删除覆盖后的临时文件。从而即使临时文件被他人获知,由于该临时文件已经被随机数破坏,也无法还原出原始文件。
[0097]从而,基于文件运行保护模块705的保护机制,加密后对象无论采用何种方式打开,在内存中的文件都是在沙箱保护下运行,在被外部软件打开时,在文件关闭后对临时文件及时进行了删除,避免了文件打开过程中的内存文件和文件关闭后的临时文件被盗取的安全隐患。
[0098]基于上述电子数据保护装置,本发明的一个实施例还提供一种终端设备,该终端设备包括有终端设备本体,在该终端设备本体的存储介质中,存储有如上所述的电子数据保护装置。该电子数据保护装置运行时,会执行如上所述的本发明实施例的电子数据保护方法。
[0099]此外,本发明实施例中的终端设备,还可以包括有上述数据保护密钥硬件设备,且该数据保护密钥硬件设备可以有两个以上,它们的设备标识可以用制造该数据保护密钥硬件设备时烧录量子计算机所产生的随机数来表示,即它们采用相同的随机数来作为设备标识。从而它们互为备份,在其中一个丢失的情况下,还可以由另外一个来解密加密过的文件,保证电子数据的安全。
[0100]其中,在上述数据保护密钥硬件设备上可设置有重置按键,例如数据保护密钥硬件设备的背部或者其他的位置,通过该重置按键可以接收重置指令,并在接收到重置指令时,清除或者重置所述数据保护密钥硬件设备上保存的设备标识(即随机数)。在对设备标识进行清除或者重置后,之前采用此硬件加密过的文件将无法打开,可以便于用户在紧急情况下,无论加密后对象存放于何处,都可以迅速销毁所有数据。此外,在对设备标识进行重置的情况下,该数据保护密钥硬件设备还可以作为一个新的设备来使用,提升了设备使用的可持续性。
[0101]在这多个数据保护密钥硬件中,其中一个数据保护密钥硬件设备可以整合在所述终端设备本体中,从而可以在不增加终端设备本体的体积的情况下,保证了终端设备的美观性,且便于用户使用。
[0102]本领域普通技术人员可以理解实