现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0103]以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0104]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种电子数据保护方法,其特征在于,包括步骤: 在接收到加密指令时,执行加密过程; 在加密过程中,分别向数据保护密钥硬件设备发送信息获取指令,所述信息获取指令包括设备标识获取指令、指纹信息获取指令,并分别接收所述数据保护密钥硬件设备根据所述信息获取指令返回的信息,所述信息分别包括设备标识、用户指纹信息; 根据所述数据保护密钥硬件设备返回的信息完成对待加密对象的加密,得到加密后对象。
2.根据权利要求1所述的电子数据保护方法,其特征在于: 所述信息获取指令还包括密码信息获取指令,所述信息还包括数据保护密钥硬件设备根据所述密码信息获取指令返回的密码信息; 在对所述待加密对象进行加密时,根据所述用户指纹信息、所述设备标识、所述密码信息对所述待加密对象进行加密。
3.根据权利要求1或2所述的电子数据保护方法,其特征在于,在对所述待加密对象进行加密时,还结合待分享目标对象的数据保护密钥硬件设备的公有密钥对所述待加密对象进行加密。
4.根据权利要求1或2所述的电子数据保护方法,其特征在于,在得到加密后对象后,还包括步骤:在系统将所述待加密对象进行逻辑删除后,将逻辑删除后的标记位置写入随机数。
5.根据权利要求1所述的电子数据保护方法,其特征在于,所述用户指纹信息为二进制数字化的指纹信息。
6.根据权利要求2所述的电子数据保护方法,其特征在于,在接收到加密文件打开指令时,从所述数据保护密钥硬件设备获取用户指纹信息、密码信息以及所述数据保护密钥硬件设备的设备标识; 根据获取的用户指纹信息、密码信息、设备标识对所述加密后对象进行解密; 调用应用系统内存沙箱,将所述解密后的文件在所述应用系统内存沙箱中运行。
7.根据权利要求1所述的电子数据保护方法,其特征在于,在监测到所述加密后对象被外部应用打开时,调用应用系统内存沙箱,将所述加密后对象被外部应用打开后生成的内存文件在所述应用系统内存沙箱中运行。
8.根据权利要求7所述的电子数据保护方法,其特征在于,在监测到所述加密后对象关闭时,在对应于所述加密后对象的临时文件的存储位置写入随机数覆盖所述临时文件后,删除覆盖后的临时文件。
9.根据权利要求1所述的电子数据保护方法,其特征在于,所述数据保护密钥硬件设备的设备标识为制造所述数据保护密钥硬件设备时烧录量子计算机产生的随机数。
10.一种电子数据保护装置,其特征在于,包括: 加密指令接收模块,用于接收加密指令; 信息获取模块,用于在加密过程中,分别向数据保护密钥硬件设备发送信息获取指令,所述信息获取指令包括设备标识获取指令、指纹信息获取指令,并分别接收所述数据保护密钥硬件设备根据所述信息获取指令返回的信息,所述信息分别包括设备标识、用户指纹信息; 加密处理模块,用于根据所述加密指令执行加密过程,根据所述数据保护密钥硬件设备返回的信息完成对待加密对象的加密,得到加密后对象。
11.根据权利要求10所述的电子数据保护装置,其特征在于, 所述信息获取指令还包括密码信息获取指令,所述信息还包括数据保护密钥硬件设备根据所述密码信息获取指令返回的密码信息; 所述加密处理模块根据所述用户指纹信息、所述设备标识、所述密码信息对所述待加密对象进行加密。
12.根据权利要求10或11所述的电子数据保护装置,其特征在于,所述加密处理模块还结合待分享目标对象的数据保护密钥硬件设备的公有密钥对所述待加密对象进行加密。
13.根据权利要求10所述的电子数据保护装置,其特征在于:还包括物理删除模块,用于在所述加密处理模块得到加密后对象后,在系统将所述待加密对象进行逻辑删除后,将逻辑删除后的标记位置写入随机数。
14.根据权利要求10所述的电子数据保护装置,其特征在于,所述用户指纹信息为二进制数字化的指纹信息。
15.根据权利要求11所述的电子数据保护装置,其特征在于,还包括文件运行保护模块,用于在接收到加密文件打开指令时,从所述数据保护密钥硬件设备获取用户指纹信息、密码信息以及所述数据保护密钥硬件设备的设备标识,根据获取的用户指纹信息、密码信息、设备标识对所述加密后对象进行解密,并调用应用系统内存沙箱,将所述解密后的文件在所述应用系统内存沙箱中运行。
16.根据权利要求10述的电子数据保护装置,其特征在于,还包括文件运行保护模块,用于在监测到所述加密后对象被外部应用打开时,调用应用系统内存沙箱,将所述加密后对象被外部应用打开后生成的内存文件在所述应用系统内存沙箱中运行。
17.根据权利要求16所述的电子数据保护装置,其特征在于,所述文件运行保护模块,还用于在监测到所述加密后对象关闭时,在对应于所述加密后对象的临时文件的存储位置写入随机数覆盖所述临时文件后,删除覆盖后的临时文件。
18.根据权利要求10所述的电子数据保护装置,其特征在于,所述数据保护密钥硬件设备的设备标识为制造所述数据保护密钥硬件设备时烧录量子计算机产生的随机数。
19.一种终端设备,包括终端设备本体,其特征在于,所述终端设备本体的存储介质存储有如上权利要求10至18任意一项所述的电子数据保护装置。
20.根据权利要求19所述的终端设备,其特征在于,所述终端设备还包括所述数据保护密钥硬件设备。
21.根据权利要求20所述的终端设备,其特征在于,所述数据保护密钥硬件设备有两个以上。
22.根据权利要求21所述的终端设备,其特征在于,其中一个数据保护密钥硬件设备整合在所述终端设备本体中。
【专利摘要】一种电子数据保护方法、装置及终端设备,该方法包括步骤:在接收到加密指令时,执行加密过程;在加密过程中,分别向数据保护密钥硬件设备发送信息获取指令,所述信息获取指令包括设备标识获取指令、指纹信息获取指令,并分别接收数据保护密钥硬件设备根据所述信息获取指令返回的信息,所述信息分别包括设备标识、用户指纹信息;根据数据保护密钥硬件设备返回的信息完成对待加密对象的加密,得到加密后对象。本发明实施例方案是采用了软硬件结合的方式对文件进行加密,在对文件进行加密时基于数据保护密钥硬件设备所提供的信息进行加密,相对于纯软件加密的方式来说,而无需局限在数据保护密钥硬件设备,有效扩展了电子数据的存储空间。
【IPC分类】G06F21-62
【公开号】CN104834868
【申请号】CN201510209406
【发明人】巴勒色·蒂莫西·埃林, 于三龙, 甘图斯·尤瑞
【申请人】一铂有限公司
【公开日】2015年8月12日
【申请日】2015年4月28日