[发明专利]文件加密方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种文件加密方法及装置。

背景技术

目前智能终端已经融入每个人的生活中，智能终端中存储有个人的多种隐私信息，由于智能终端是开放的操作系统，很容易被植入木马、病毒等恶意代码，轻松获取移动终端内存储的数据及隐私信息。

发明内容

有鉴于此，本发明实施例的目的在于提供一种文件加密方法及装置，以改善上述问题。

本发明是这样实现的：

第一方面，本发明实施例提供了一种文件加密方法，该文件加密方法应用于文件加密系统，所述文件加密系统包括移动终端和加密存储设备，所述移动终端与所述加密存储设备数据连接，所述方法包括：

所述加密存储设备获得所述移动终端通过预存储的加密密钥加密后的第一数据，所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据；

所述加密存储设备通过预存储的解密密钥对所述加密后的第一数据进行解密，得到所述第一数据；

所述加密存储设备验证所述第一数据的合法性，如合法，随机生成与所述识别数据具有对应关系的工作密钥，存储所述工作密钥；

所述加密存储设备利用所述第一随机数据对所述工作密钥进行加密后发送给所述移动终端，以便所述移动终端通过解密后得到的所述工作密钥对预选定的文件进行加密。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述移动终端通过所述工作密钥对预选定的文件进行加密后会清除所述工作密钥，所述方法还包括：

所述加密存储设备获得所述移动终端发送的通过所述预存储的加密密钥加密后的第二数据，所述第二数据包括与所述移动终端绑定的所述识别数据以及所述移动终端随机生成的第二随机数据；

所述加密存储设备通过所述预存储的解密密钥对所述加密后的第二数据进行解密，得到所述第二数据；

所述加密存储设备验证所述第二数据的合法性，如合法，通过所述第二数据中的所述识别数据查询到与所述识别数据对应的所述工作密钥；

所述加密存储设备通过所述第二随机数据对查询到的所述工作密钥加密后发送给所述移动终端，以便所述移动终端通过解密后得到的所述工作密钥对加密后的所述预选定文件进行解密。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，在所述加密存储设备获得所述移动终端通过预存储的加密密钥加密后的第一数据之前，所述方法还包括：

所述加密存储设备接收所述移动终端发送端与所述移动终端对应的识别信息，所述识别信息包括与所述移动终端绑定的所述识别数据；

所述加密存储设备存储所述识别信息，随机生成与所述识别信息具有对应关系的公私钥对，存储所述公私钥对，所述公私钥对包括所述加密密钥和所述解密密钥；

所述加密存储设备将所述加密密钥发送给所述移动终端，以便所述移动终端预存储所述加密密钥。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述加密存储设备验证所述第一数据的合法性包括：

所述加密存储设备将得到的所述第一数据与预存储的所述识别信息相比对，判断预存储的所述识别信息中是否存在有与所述第一数据中的所述识别数据相同的识别数据，若存在，则所述第一数据合法。

第二方面，本发明实施例提供了另一种文件加密方法，所述方法应用于文件加密系统，所述文件加密系统包括移动终端和加密存储设备，所述移动终端与所述加密存储设备数据连接，所述方法包括：

所述移动终端通过预存储的加密密钥加密第一数据，所述第一数据包括与所述移动终端绑定的识别数据以及所述移动终端随机生成的第一随机数据；

所述移动终端将所述加密后的第一数据发送给所述加密存储设备，以便所述加密存储设备通过预存储的解密密钥对所述加密后的第一数据进行解密得到所述第一数据，以及在验证所述第一数据合法后随机生成与所述识别数据具有对应关系的工作密钥；

所述移动终端接收所述加密存储设备发送的加密后的工作密钥，所述加密后的工作密钥为所述加密存储设备通过所述第一随机数据对所述工作密钥加密后得到的；

所述移动终端使用所述第一随机数据对所述加密后的工作密钥进行解密得到所述工作密钥，利用得到的所述工作密钥对预选定的文件进行加密。