专利名称:一种实现计算机文件加密的方法、装置及终端的制作方法
技术领域:
本发明属于计算机文件安全领域,尤其涉及一种实现计算机文件 解密的方法、装置及终端。
背景技术:
伴随着网络病毒或黑客入侵的日益发展,计算机上数据信息的安 全性受到威胁,存在计算机中的数据信息,无论是商业机密还是个人 信息泄露出去都将给用户造成重大的或者无法弥补的损失。因此人们 对数据信息的安全性越来越重视,如一些相关的加密软件及加密算法 的出现也能说明这一点。
目前,对计算机中的文件进行加密的过程都是利用计算机上的资 源,在计算机上来完成的。这样一旦黑客入侵计算机,就有可能窃取 到存储在计算机中的密钥信息及加密算法等来破解已加密的文件,从 而会给已加密文的文件带来很大的安全隐患。
发明内容
本发明实施例的目的在于,提供一种实现计算机文件加密的方法、 装置及终端,用以提高已加密文件的安全性。
为实现上述目的,本发明实施例提供如下技术方案 一种实现计算机文件加密的方法,包括 接收计算机发送的欲加密的文件;用密钥信息对所述欲加密的文 件进行加密;向所述计算机发送已加密的文件。
一种实现计算机文件加密的装置,包括
欲加密文件接收单元,用于接收计算机发送的欲加密的文件;
加密单元,用于用密钥信息对所述欲加密的文件进行加密;
已加密文件发送单元,用于向所述计算机发送已加密的文件。
一种实现计算机文件加密的终端,包括名夂加密文件接收单元、 加密单元、已加密文件发送单元。
由上述技术方案,本发明可得到如下的有益效果
本发明实施例提供的实现计算机文件加密的方法、装置及终端, 对欲加密文件的加密过程是利用终端中的信息资源生成,保证用于对 欲加密文件进行加密的密钥信息留在终端中,从而可以提高已加密文 件的安全性。
图1为本发明实施例一提供的实现计算机文件加密的方法流程图; 图2为本发明实施例二提供的实现计算机文件加密的方法流程图; 图3为本发明实施例三提供的实现计算机文件加密装置示意图; 图4为本发明实施例四提供的实现计算机文件加密装置示意图。
具体实施例方式
下面结合附图,对本发明进一步进行详细说明。
如图l所示,本发明实施例一提供的实现计算机文件加密的方法,
包括
101、 接收计算机发送的欲加密的文件;
102、 用密钥信息对所述欲加密的文件进行加密;
103、 向所述计算^/l发送已加密的文件。
本发明实施例 一提供的实现计算机文件加密的方法,对欲加密文 件的加密过程都是利用终端中的资源生成,保证用于对欲加密文件进 行加密的密钥信息留在终端中,从而可以提高已加密文件的安全性。
如图2所示,本发明实施例二提供的实现计算机文件加密的方法, 包括
201、 接收计算机发送的欲加密的文件;
终端通过文件传输设备如USB数据线、蓝牙或红外等从计算机侧 获得欲加密的文件。
202、 用密钥信息对所述名夂加密的文件进《亍加密;
终端中密钥信息的生成过程是用户通过终端输入一串数字、一 张图片、自己的指紋或者是自己的声音等资源信息,终端中的加密算 法来对信息资源进行处理生成密钥信息。具体地,终端如何将信息资 源转换为密钥信息的方法很多,简单作如下介绍
终端接收用户输入的图片,终端中的加密软件来完成将图片转化 为数据信息,然后将数据信息进行256等份,对每份数据信息进行二 值化处理后获得数据作为密钥信息;终端接收用户输入的指紋,可以
将指紋信息转化图片信息来处理,处理方法与上述图片处理方法相同; 终端接收用户录入的声音信息,可以使用PCM编码技术对声音信息进 行合理采样,将形成256位或者512位的数据作为密钥信息;其中用 户输入的数字、图片、指紋和声音等信息资源,即为用户身份验证码。
加密算法在本发明实施例中属于灵活部分,本发明实施例不限于 上述的加密算法,还可以采用AES、 RSA、 DSA等。
203、 向所述计算机发送已加密的文件;
终端实现对欲加密的文件进行加密后,将已加密的文件发送到计 算机上保存,这样对欲加密的文件进行加密使用的密钥信息留在终端 中。即使存储在计算机中的已加密的文件被截获由于没有相应的密钥 信息及终端无法实现对已加密文件的解密,因此可以提高已加密的文 件安全性。
204、 接收所述计算机发送的已加密的文件;
终端仍然通过文件传输设备如USB数据线、蓝牙或红外等从计算 机侧获得已加密的文件。
205、 利用所述密钥信息对所述已加密的文件进行解密;
用户通过终端对已加密的文件进行解密操作时,终端会提示用户 输入用户身份验证码,验证码通过后,终端对已加密文件进行解密, 其中对文件加密和解密使用的是同一终端。
206、 存储已解密的文件。
已解密的文件存储在终端上,用户可以通过计算机浏览存储在终
端上的已解密的文件,如果连接终端和计算机的文件传输设备断开后, 已解密的文件存储在终端上,而不会存储在计算机上,从而可以提高已 解密文件的安全性。
本发明实施例二提供的实现计算机文件加密的方法,需要进行双 重认证,即用户身份验证码认证和终端认证,只有用户身份-验证码而
无终端,或者只有终端而无身^i全证码,用户都无法访问已加密的文 件,因此能提高已加密文件的安全性,同时对已加密文件的解密也是 在终端上来完成,解密后的文件并存储在终端中同时也提高了已解密 文4牛的安全性。
如图3所示,本发明实施例三提供的实现计算机文件加密的装置, 包括
欲加密文件接收单元301,用于接收计算机发送的欲加密的文件;
加密单元302,用于用密钥信息对所述;&夂加密的文件进行加密;
已加密文件发送单元303,用于向所述计算机发送已加密的文件。
本发明实施例三提供的一种实现计算机文件加密的装置,对欲加 密文件的加密过程都是利用装置中的信息资源生成,因此用于对欲加 密文件进行加密的密钥信息留在所述装置中,从而可以提高已加密文 件的安全性。
如图4所示,本发明实施例四提供一种实现计算机文件加密的装 置,包括
欲加密文件接收单元401,用于接收计算机发送的欲加密的文件;
欲加密文件接收单元401通过文件传输设备如USB数据线、蓝牙 或红外等,从计算机侧接收欲加密的文件。
加密单元402,用于用密钥信息对所述;^炎加密的文件进^f亍加密;
加密单元402还包括密钥信息生成存储单元4021,密钥信息生成 存储单元4021用于将存储在终端中的图片、指紋或音频文件等信息资 源生成所述密钥信息,并保存所述密钥信息;然后加密单元402使用 生成的密钥信息对^r炎加密的文件进行加密。
加密单元402使用密钥信息实现对欲加密的文件进行力a密,如果 要查看已加密的文件需要用户身份验证码和终端的配合,已加密的文 件才能被正确解密,v久而实现了已加密文件的防外泄功能。
已加密文件发送单元403,向所述计算机发送已加密的文件。
已加密文件接收单元404,用于接收所述计算才几发送的已加密的文
件;
已加密文件接收单元404通过文件传输设备如USB数据线、蓝牙 或红外等,/人计算^/L侧^接收已加密的文件。
解密单元405,用于利用所述密钥信息对所述已加密的文件进行解
密;
存储单元406,用于存储已解密的文件。
已解密的文件存储在终端的存储单元406中,用户可以通过计算 机浏览存储单元406中的已解密的文件,如果连接终端和计算^/L的文件 传输设备断开后,已解密的文件存储在存储单元406中,而不会留在计
算机上,从而可以提高已解密文件的安全性。
本发明实施例五提供的实现计算机文件加密的终端,所述终端包
括实施例三的装置,具体包括
用于接收计算机发送的欲加密的文件的名爻加密文件接收单元301; 用于用密钥信息对所述^:加密的文件进行加密的加密单元302;用于向 所述计算才几发送已加密的文件的已加密文件发送单元303。
本发明实施例五提供的实现计算机文件加密的终端,对需要加密 的文件的加密过程都是利用终端中的信息资源生成密钥信息,保证用 于对欲加密文件进行加密的密钥信息留在终端中,从而可以提高已加 密文件的安全性。
本发明实施例六还提供的实现计算机文件加密的终端,所述终端 包括实施例四的装置,具体包括
用于接收计算机发送的欲加密的文件的欲加密文件接收单元401; 用于用密钥信息对所述^:加密的文件进行加密的加密单元402,其中, 加密单元402还包括用于将存储在终端中的图片、指紋或音频文件等 信息资源生成所述密钥信息,并保存所述密钥信息的密钥信息生成存 储单元4021;用于向所述计算机发送已加密的文件的已加密文件发送 单元403;用于接收所述计算机发送的已加密的文件,已加密文件接收 单元404;用于利用所述密钥信息对所述已加密的文件进行解密的解密 单元405;用于存储已解密的文件存储单元406。本发明实施例六提供的实现计算机文件加密的终端,7于需要加密 的文件的加密过程都是利用终端中的信息资源生成密钥信息,保证用 于对欲加密文件进行加密的密钥信息留在终端中,从而可以才是高已加
密文件的安全性;对于已加密文件的解密过程也是在该终端完成,由
于解密过程需要用户身份验证码和终端的双重认证及解密后的文件存 储在终端中,从而可以提高已加密及已解密文件的安全性。
显然,
脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于 本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些 改动和变型在内。
权利要求
1、一种实现计算机文件加密的方法,其特征在于,包括:接收计算机发送的欲加密的文件;用密钥信息对所述欲加密的文件进行加密;向所述计算机发送已加密的文件。
2、 根据权利要求1所述的实现计算机文件加密的方法,其特征在 于,还包括接收所述计算机发送的已加密的文件;利用所述密钥信息对所述已加密的文件进行解密;存储已解密的文件。
3、 根据权利要求1或2所述的实现计算机文件加密的方法,其特 征在于,所述密钥信息在终端中生成,并保存在所述终端中。
4、 根据权利要求3所述的实现计算机文件加密的方法,其特征在 于,所述密钥信息由所述终端上存储的图片、指紋或音频文件经过加 密算法生成。
5、 根据权利要求l或2所述的实现计算机文件加密的方法,其特 征在于,使用USB数据线、蓝牙或红外与计算机之间进行文件的收发。
6、 一种实现计算机文件加密的装置,其特征在于,包括 欲加密文件接收单元,用于接收计算机发送的欲加密的文件; 加密单元,用于用密钥信息对所述欲加密的文件进行加密; 已加密文件发送单元,用于向所述计算机发送已加密的文件。
7、 根据权利要求6所述的实现计算机文件加密的装置,其特征在 于,还包括已加密文件接收单元,用于接收所述计算机发送的已加密的文件; 解密单元,用于利用所述密钥信息对所述已加密的文件进行解密; 存储单元,用于存储已解密的文件。
8、 根据权利要求6或7所述的实现计算机文件加密的装置,其特 征在于,还包括密钥信息生成存储单元,用于将存储在终端中的图片、指紋或音 频文件生成所述密钥信息,并保存所述密钥信息。
9、 一种实现计算机文件加密的终端,其特征在于,所述终端包括 权利要求6-8所述的任一装置。
全文摘要
本发明提供一种实现计算机文件加密的方法,包括接收计算机发送的欲加密的文件;用密钥信息对所述欲加密的文件进行加密;向所述计算机发送已加密的文件。本发明还提供一种实现计算机文件加密的装置及终端。对欲加密文件的加密过程都是利用终端中的信息资源生成,保证用于对欲加密文件进行加密的密钥信息留在终端中,从而可以提高已加密文件的安全性。
文档编号H04L29/06GK101383825SQ20081016141
公开日2009年3月11日 申请日期2008年9月25日 优先权日2008年9月25日
发明者姜海荣 申请人:深圳华为通信技术有限公司