[发明专利]文件的加密、解密方法和加解密系统

说明书

技术领域

本发明涉及信息安全技术领域，具体而言，本发明涉及一种文件的加密、解密方法和加解密系统。

背景技术

随着终端智能程度的提高，存储容量的增大，人们越来越喜欢将一些重要信息，比如，商业机密信息、个人隐私信息等以文件的形式保存在终端中。而随之而来的文件安全性问题也逐渐得到重视，因此，现有为了保证终端中存储的文件的安全，往往需要对文件进行加密、解密等处理。

目前现有技术在对文件进行加密时，可以选择一种加密算法，通过选择的加密算法生成文件密钥，并利用生成的文件密钥对文件进行加密以此形成加密文件。相应地，在对加密文件进行解密时，则需要选择文件密钥对加密文件进行解密，以得到解密后的文件。实际应用中，在利用生成的文件密钥对未加密的原始文件进行加密后，可以将文件密钥保存于与原始文件分离的元数据文件中。后续，通过读取元数据文件中的文件密钥来对加密文件进行解密。

然而，本发明的发明人发现，现有的这种加密方法对文件进行加密后，加密文件易遭受攻击，存在安全性不够的问题；而且，还存在管理不便问题。

因此，有必要提供一种文件的加密方法，能够实现文件的加密的同时，便于加密文件的管理，且提高文件的安全性。

发明内容

针对上述现有技术存在的缺陷，本发明提供了一种文件的加密、解密方法和加解密系统，能够便于加密文件的管理，且提高文件的安全性。

本发明方案提供了一种文件的加密方法，包括：

针对未加密的原始文件，将该原始文件的文件密钥存储于创建的元数据块中；

利用指定的元数据加密密钥对所述元数据块进行加密；

利用所述文件密钥对所述原始文件的内容数据进行加密，得到加密文件；

其中，所述加密文件的文件头中包含有加密的元数据块。

根据本发明的另一方面，还提供了一种文件的解密方法，包括：

从加密文件的文件头中读取元数据块；

利用预设的元数据解密密钥对读取的元数据块进行解密，得到文件密钥；

利用所述文件密钥解密出加密文件中的内容数据。

根据本发明的另一方面，还提供了一种文件的加解密系统，包括：

元数据块加密单元，用于针对未加密的原始文件，将该原始文件的文件密钥存储于创建的元数据块中，并利用指定的元数据加密密钥对所述元数据块进行加密；

文件加密单元，用于利用文件密钥对所述原始文件的内容数据进行加密，得到加密文件；其中，所述加密文件的文件头中包含有加密的元数据块。

本实施例的方案中，将存储有文件密钥的元数据块进行加密，利用文件密钥对原始文件进行加密形成加密文件的过程中，将加密的元数据块整合到加密文件的文件头中。这样，将元数据块隐藏于文件头中，既不会破坏原始文件的内容数据，也不影响加密文件的正常操作，而且还大大增加了加密文件的攻击难度，从而提高了文件的安全性。

进一步地，将元数据块与加密文件的整合，使得增、删、复制等操作都无需针对元数据进行单独操作，便于用户对加密文件的管理，且避免因单独操作元数据产生物理垃圾文件。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1为本发明实施例中文件的加密方法的流程示意图；

图2为本发明实施例中文件的解密方法的流程示意图；

图3a、3b都为本发明实施例中文件的加解密系统的内部结构示意图。

具体实施方式

以下将结合附图对本发明的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本发明所保护的范围。

本发明的发明人发现，通过现有的加密方法对文件进行加密，在特定情况下若需要将文件彻底删除时，需要同时清除加密后的加密文件，以及相对应的元数据文件，操作繁琐且易出现差错，导致文件管理不便。

而且，由于分离的元数据文件的存在，明确指出了与之对应的文件是加密文件，犹如向恶意攻击者指明了攻击目标，导致加密后的文件易遭受到攻击。