一种针对数据加密的方法、系统、设备及介质与流程

本发明涉及数据加密的领域，尤其涉及一种针对数据加密的方法、系统、设备及介质。

背景技术：

1、数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

2、私钥加密算法，又称对称加密算法，因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密，所以这个密钥是不能公开的。公钥加密算法，也就是非对称加密算法，这种算法加密和解密的密钥不一样。

3、要实现数据的安全传输，要对数据进行加密，加密硬盘是在硬件级别的加密处理方法，允许在对用户透明的同时进行完全磁盘硬件加密，保证数据的安全，但是由于密钥始终存放在硬盘驱动器中，一旦被人恶意获取，依然可以对硬盘中的数据进行解密，就存在数据泄漏的可能。

技术实现思路

1、有鉴于此，本发明提出了一种针对数据加密的方法、系统、设备及介质，通过对设置密钥的区别实现了数据的隔离，保证了数据的安全性，提供更好的性能，降低拥有成本，避免使用新的基础结构来管理加密密钥，使用现有基础结构来存储密钥信息，使得操作系统运行效率更高。

2、基于上述目的，本发明实施例的一方面提供了一种针对数据加密的方法，具体包括如下步骤：

3、响应于接收到用户的注册请求，根据注册请求生成密钥；

4、响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态；

5、响应于接收到访问请求，使用密钥对访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态；

6、响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密。

7、在一些实施例中，方法还包括：

8、响应于接收到用户的卸载请求，判断所有文件标记的状态；

9、响应于标记状态中存在加密状态，则解密所有的加密状态对应的数据，并返回提示；

10、响应于标记状态中不存在加密状态，则同意卸载请求。

11、在一些实施例中，方法还包括：

12、响应于接收到用户共享请求，为用户分配共享用户、共享时间、共享权限以及第一密钥；

13、响应于接收到共享用户使用第一密钥的请求，判断共享用户是否在共享时间中；

14、响应于在共享时间中，根据共享权限对共享用户开放数据。

15、在一些实施例中，所述响应于接收到用户的注册请求，根据注册请求生成密钥的步骤包括：

16、响应于接收到数据隔离请求，安装预设的加解密软件；

17、响应于接收到用户的注册请求，解析用户的注册请求，得到用户信息；

18、根据用户信息生成密钥，密钥包含公钥、私钥和共享密钥；

19、将私钥和用户信息进行绑定并返回。

20、在一些实施例中，所述响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态的步骤为；

21、响应于接收到加密请求，解析加密请求，得到用户所选择的加密区域；

22、使用私钥对用户所选择的加密区域的范围中的文件进行加密；

23、响应于加密完成，对加密的文件标记为加密状态。

24、在一些实施例中，所述响应于接收到访问请求，使用密钥对访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态的步骤包括：

25、响应于接收到访问请求，解析访问请求，得到访问请求指向的访问区域；

26、判断与所述访问区域的范围对应的密钥，并使用所述对应的密钥解密访问请求指向的用户当前路径下的文件夹路径；

27、响应于解密完成，将所述文件的标记从加密状态切换为解密状态；

28、响应于存在新增数据，则为新增数据添加标记，置为解密状态。

29、在一些实施例中，所述响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密的步骤包括：

30、响应于接收到用户的退出请求，扫描所有文件的标记的状态；

31、对扫描得到的状态进行判断；

32、响应于文件为解密状态，则对解密状态的文件进行加密，并将标记从解密状态切换为加密状态。

33、本发明提出了一种针对数据加密的系统，包括：

34、注册单元，配置为响应于接收到用户的注册请求，根据注册请求生成密钥；

35、加密单元，配置为响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态；

36、访问单元，配置为响应于接收到访问请求，使用密钥对访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态；

37、结束单元，配置为响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密。

38、本发明提出了一种计算机设备，包括：

39、至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机程序，所述处理器执行所述程序时执行所述一种针对数据加密的方法的步骤。

40、本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行所述一种针对数据加密的方法的步骤。

41、本发明至少具有以下有益技术效果：

42、本发明提出了一种针对数据加密的方法、系统、设备及介质，方法包括：响应于接收到用户的注册请求，根据注册请求生成密钥；响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态；响应于接收到访问请求，使用密钥对访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态；响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密。

43、本发明通过对密钥进行分类并与用户绑定，设置用户访问权限，提高易用性，实现数据隔离，若无相关密钥，即使硬盘被其他人获取，也无法对硬盘中数据进行解密，无法获取到相关加密数据信息，同时对所有的文件持续进行监测，保证文件在不使用的状态下始终保持加密的状态，避免产生数据泄露，安全可靠。

技术特征：

1.一种针对数据加密的方法，其特征在于，包括，

2.根据权利要求1所述的一种针对数据加密的方法，其特征在于，方法还包括：

3.根据权利要求1所述的一种针对数据加密的方法，其特征在于，方法还包括：

4.根据权利要求1所述的一种针对数据加密的方法，其特征在于，所述响应于接收到用户的注册请求，根据所述注册请求生成密钥的步骤包括：

5.根据权利要求4所述的一种针对数据加密的方法，其特征在于，所述响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态的步骤为；

6.根据权利要求1所述的一种针对数据加密的方法，其特征在于，所述响应于接收到访问请求，使用所述密钥对所述访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态的步骤包括：

7.根据权利要求1所述的一种针对数据加密的方法，其特征在于，所述响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密的步骤包括：

8.一种针对数据加密的系统，其特征在于，包括：

9.一种计算机设备，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1至7任一项所述一种针对数据加密的方法的步骤。

技术总结
本发明涉及数据加密的领域，提出了一种针对数据加密的方法、系统、设备及介质，方法包括：响应于接收到用户的注册请求，根据注册请求生成密钥；响应于接收到用户的加密请求，使用与所述用户对应的所述密钥根据加密请求进行加密，并将加密的文件标记为加密状态；响应于接收到访问请求，使用密钥对访问请求指向的文件进行解密，并将解密后的所述文件的标记从加密状态切换为解密状态；响应于接收到用户的退出请求，判断所有文件标记的状态，将标记为解密状态的文件进行加密。本发明通过对密钥进行分类并与用户绑定，实现数据隔离，同时对所有的文件持续进行监测，保证文件在不使用的状态下始终保持加密的状态，避免产生数据泄露，安全可靠。

技术研发人员：刘霖,马晓光,李新庆,张久明,李德国
受保护的技术使用者：西安超越申泰信息科技有限公司
技术研发日：
技术公布日：2024/3/31