文件的安全存儲方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種文件的安全存儲方法及裝置�,涉及信息安全【技術領域】,該方法包括:獲取需要進行本地存儲的文件�����,并存儲在本地內存中�����;根據(jù)本地存儲的加密處理策略對所述需要進行本地存儲的文件進行加密處理�����,生成字符串;根據(jù)本地存儲的亂序處理策略將所述字符串進行亂序處理����;根據(jù)本地存儲的刪減處理策略將進行亂序處理后的字符串進行字節(jié)的刪減處理,形成損壞字符串和刪減內容��,并將所述損壞字符串存儲于本地�。本發(fā)明能夠解決現(xiàn)有技術中由于電子設備中存儲了完整的文件內容,致使文件內容容易泄漏的問題�����。
【專利說明】文件的安全存儲方法及裝置
【技術領域】
[0001]本發(fā)明涉及信息安全【技術領域】�,尤其涉及一種文件的安全存儲方法及裝置。
【背景技術】
[0002]目前�,隨著互聯(lián)網的普及和信息技術的發(fā)展,電腦和手機等各種電子設備在辦公中已經十分普及�。使用者可以通過各類電子設備進行信息交互和信息存儲,例如通過電子設備進行電子郵件的接收和發(fā)送��,在電子設備中存儲重要的商業(yè)文件等��。
[0003]當前���,各種企業(yè)的辦公電腦或辦公手機中大多存儲了涉及商業(yè)機密的文件等。而目前,商業(yè)間諜和黑客入侵等攻擊防不勝防��,對很多企業(yè)的商業(yè)機密造成威脅��。一般情況下��,黑客可以利用使用者的電子設備的安全漏洞����,通過植入木馬等手段潛入安全防范較差的電子設備中,拷貝存儲于其中的文件�,竊取企業(yè)的商業(yè)機密信息等,給企業(yè)造成難以估量的損失?���,F(xiàn)有技術保護重要的文件的方式一般是對文件進行簡單的加密,而對于黑客來說��,這種簡單的加密方式很容易被破解����,容易造成文件內容的泄漏。
【發(fā)明內容】
[0004]本發(fā)明的實施例提供一種文件的安全存儲方法及裝置����,以解決當前電子設備中的文件內容容易泄露的問題����。
[0005]為達到上述目的�,本發(fā)明采用如下技術方案:
[0006]一種文件的安全存儲方法,包括:
[0007]獲取需要進行本地存儲的文件�����,并存儲在本地內存中�;
[0008]根據(jù)本地存儲的加密處理策略對所述需要進行本地存儲的文件進行加密處理,生成字符串���;
[0009]根據(jù)本地存儲的亂序處理策略將所述字符串進行亂序處理�;
[0010]根據(jù)本地存儲的刪減處理策略將進行亂序處理后的字符串進行字節(jié)的刪減處理���,形成損壞字符串和刪減內容�,并將所述損壞字符串存儲于本地���。
[0011]進一步的�,所述文件的安全存儲方法���,還包括:
[0012]記錄加密處理策略信息、亂序處理策略信息以及刪減處理策略信息到本地的文件處理日志中。
[0013]具體的��,所述加密處理策略信息為加密處理策略的身份標識�,所述亂序處理策略信息為亂序處理策略的身份標識,所述刪減處理策略信息為刪減處理策略的身份標識�����。
[0014]具體的���,所述獲取需要進行本地存儲的文件����,并存儲在本地內存中�����,包括:
[0015]從網絡服務器獲取需要進行本地存儲的文件���,將所述需要進行本地存儲的文件臨時存儲于本地的內存中�,并存儲時間戳到本地的文件處理日志中�;所述時間戳為從所述網絡服務器獲取內容時的時間。
[0016]在所述從網絡服務器獲取需要進行本地存儲的文件之前���,包括:
[0017]判斷本地是否存儲有所述需要進行本地存儲的文件的損壞字符串�。[0018]若判斷到本地未存儲所述損壞字符串,從網絡服務器獲取需要進行本地存儲的文件���。
[0019]若判斷到本地存儲有所述損壞字符串���,從本地獲取所述損壞字符串,并從本地的文件處理日志中獲取所述本地存儲的文件對應的所述加密處理策略的身份標識�、亂序處理策略的身份標識以及刪減處理策略的身份標識。
[0020]所述文件的安全存儲方法����,所述方法還包括:
[0021]向所述網絡服務器發(fā)送請求報文,所述請求報文包括與當前時間最接近的所述時間戳���、所述加密處理策略的身份標識���、亂序處理策略的身份標識和刪減處理策略的身份標識,以使得所述網絡服務器根據(jù)所述時間戳獲取到與所述時間戳對應版本的文件�����,根據(jù)所述加密處理策略的身份標識�����、亂序處理策略的身份標識和刪減處理策略的身份標識從所述網絡服務器的數(shù)據(jù)庫分別獲取到加密處理策略��、亂序處理策略以及刪減處理策略����,并根據(jù)所述加密處理策略、亂序處理策略以及刪減處理策略對所述對應版本的文件進行處理���,獲取得到該對應版本的文件對應的刪減內容���;
[0022]接收所述網絡服務器發(fā)送的所述對應版本的文件對應的刪減內容,并存儲時間戳到本地的文件處理日志中�����;所述時間戳為從所述網絡服務器獲取內容時的時間���;
[0023]根據(jù)所述刪減處理策略的身份標識對應的刪減處理策略和所述刪減內容�����,對所述損壞字符串進行修復�����,形成修復后的字符串���;
[0024]根據(jù)所述亂序處理策略的身份標識對應的亂序處理策略���,對所述修復后的字符串進行還原,形成還原后的字符串���;
[0025]根據(jù)所述加密處理策略的身份標識對應的加密處理策略�����,將所述還原后的字符串進行解密�,獲取到所述需要進行本地存儲的文件�。
[0026]進一步的,所述文件的安全存儲方法�,還包括:
[0027]接收所述網絡服務器發(fā)送的所述對應版本的文件對應的文件更新信息;
[0028]根據(jù)所述文件更新信息對所述需要進行本地存儲的文件進行文件更新�,獲取得到更新后的文件;
[0029]將所述更新后的文件臨時存儲于本地的內存中�。
[0030]一種文件的安全存儲裝置,包括:
[0031]獲取單元,用于獲取需要進行本地存儲的文件��,并存儲在本地內存中���;
[0032]加密處理單元��,用于根據(jù)本地存儲的加密處理策略對所述獲取單元獲取得到的所述需要進行本地存儲的文件進行加密處理,生成字符串�����;
[0033]亂序處理單元���,用于根據(jù)本地存儲的亂序處理策略將所述加密處理單元生成的所述字符串進行亂序處理���;
[0034]刪減處理單元,用于根據(jù)本地存儲的刪減處理策略將所述亂序處理單元進行亂序處理后的字符串進行字節(jié)的刪減處理�����,形成損壞字符串和刪減內容��,并將所述損壞字符串存儲于本地�。
[0035]所述文件的安全存儲裝置,還包括:
[0036]記錄單元���,用于記錄加密處理策略信息�����、亂序處理策略信息以及刪減處理策略信息到本地的文件處理日志中����。
[0037]具體的,所述加密處理策略信息為加密處理策略的身份標識��,所述亂序處理策略信息為亂序處理策略的身份標識���,所述刪減處理策略信息為刪減處理策略的身份標識����。
[0038]所述獲取單元具體用于:
[0039]從網絡服務器獲取需要進行本地存儲的文件�,將所述需要進行本地存儲的文件臨時存儲于本地的內存中,并存儲時間戳到本地的文件處理日志中�;所述時間戳為從所述網絡服務器獲取內容時的時間。
[0040]進一步的�,所述文件的安全存儲裝置還包括:
[0041]判斷單元,用于判斷本地是否存儲有所述需要進行本地存儲的文件的損壞字符串��。
[0042]若所述判斷單元判斷到本地未存儲所述損壞字符串,所述獲取單元從網絡服務器獲取需要進行本地存儲的文件����。
[0043]若所述判斷單元判斷到本地存儲有所述損壞字符串,所述獲取單元從本地獲取所述損壞字符串�����,并從本地的文件處理日志中獲取所述本地存儲的文件對應的所述加密處理策略的身份標識����、亂序處理策略的身份標識以及刪減處理策略的身份標識���。
[0044]進一步的����,所述文件的安全存儲裝置��,還包括:
[0045]發(fā)送單元��,用于向所述網絡服務器發(fā)送請求報文���;所述請求報文包括與當前時間最接近的所述時間戳����、所述加密處理策略的身份標識、亂序處理策略的身份標識和刪減處理策略的身份標識�����;
[0046]接收單元��,用于接收所述網絡服務器發(fā)送的刪減內容��,并存儲時間戳到本地的文件處理日志中�;所述時間戳為從所述網絡服務器獲取內容時的時間;
[0047]修復單元���,用于根據(jù)所述刪減處理策略的身份標識對應的刪減處理策略和所述刪減內容�����,對所述損壞字符串進行修復�,形成修復后的字符串�����;
[0048]還原單元���,用于根據(jù)所述亂序處理策略的身份標識對應的亂序處理策略,對所述修復單元修復后的字符串進行還原�,形成還原后的字符串�����;
[0049]解密單元���,用于根據(jù)所述加密處理策略的身份標識對應的加密處理策略���,將所述還原單元還原后的字符串進行解密�����,獲取到所述需要進行本地存儲的文件。
[0050]進一步的����,所述文件的安全存儲裝置���,還包括:
[0051]更新單元,用于接收所述網絡服務器發(fā)送的所述對應版本的文件對應的文件更新信息����,根據(jù)所述文件更新信息對所述需要進行本地存儲的文件進行文件更新�����,獲取得到更新后的文件����,并將所述更新后的文件臨時存儲于本地的內存中�。
[0052]本發(fā)明實施例提供的文件的安全存儲方法及裝置,通過對需要進行本地存儲的文件進行加密處理�����,亂序處理以及刪減處理,從而避免本地存儲完整的文件�,而僅存儲需要進行本地存儲的文件的損壞字符串。而現(xiàn)有技術中一般均將帶有完整內容的重要文件存儲在電子設備中��,在電子設備被木馬等攻擊時�,容易造成文件內容的泄露。因此�,本發(fā)明能夠提高存儲在電子設備中的文件的安全性,避免文件內容的泄露�。
【專利附圖】
【附圖說明】
[0053]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0054]圖1為本發(fā)明實施例提供的文件的安全存儲方法的流程圖���;
[0055]圖2為本發(fā)明又一實施例提供的文件的安全存儲方法的流程圖���;
[0056]圖3為本發(fā)明實施例中的亂序處理的示意圖��;
[0057]圖4為本發(fā)明實施例中的刪減處理的示意圖��;
[0058]圖5為本發(fā)明實施例提供的文件的安全存儲裝置的結構示意圖一�����;
[0059]圖6為本發(fā)明實施例提供的文件的安全存儲裝置的結構示意圖二��。
【具體實施方式】
[0060]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�。基于本發(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍。
[0061]如圖1所示����,本發(fā)明實施例提供的文件的安全存儲方法,包括:
[0062]步驟101�����、獲取需要進行本地存儲的文件�����,并存儲在本地內存中��。
[0063]步驟102����、根據(jù)本地存儲的加密處理策略對該需要進行本地存儲的文件進行加密處理�,生成字符串。
[0064]步驟103���、根據(jù)本地存儲的亂序處理策略將該字符串進行亂序處理��。
[0065]步驟104�����、根據(jù)本地存儲的刪減處理策略將進行亂序處理后的字符串進行字節(jié)的刪減處理�,形成損壞字符串和刪減內容,并將損壞字符串存儲于本地�����。
[0066]值得說明的是�,本發(fā)明實施例提供的文件的安全存儲方法的執(zhí)行主體可以是一種電子設備,但不僅局限于此�。
[0067]本發(fā)明實施例提供的文件的安全存儲方法,通過對需要進行本地存儲的文件進行加密處理����,亂序處理以及刪減處理,從而避免本地存儲完整的文件��,而僅存儲需要進行本地存儲的文件的損壞字符串�����。而現(xiàn)有技術中一般均將帶有完整內容的重要文件存儲在電子設備中����,容易造成文件內容的泄露�。因此��,本發(fā)明能夠提高存儲在電子設備中的文件的安全性����,避免文件內容的泄露。
[0068]下面列舉一個更為具體的實施例�,如圖2所示,本發(fā)明又一實施例提供的文件的安全存儲方法��,包括:
[0069]步驟201�����、電子設備接收獲取文件的指令�����。
[0070]該獲取文件的指令用于獲知用戶所需要進行本地存儲的文件的名稱�、編號等信
肩��、Ο
[0071]步驟202���、電子設備判斷該電子設備本地是否存儲有需要進行本地存儲的文件的損壞字符串����。若電子設備本地存儲有需要進行本地存儲的文件的損壞字符串,執(zhí)行步驟209至步驟219 ;若電子設備本地未存儲需要進行本地存儲的文件的損壞字符串�����,執(zhí)行步驟203至步驟208�。
[0072]在電子設備本地若進行過某一文件的加密、亂序及刪減處理�����,則在電子設備本地的硬盤中一般存儲有該文件的損壞字符串�,則可以確認能夠從電子設備本地獲取到損壞字符串。否則����,在電子設備本地若未進行過某一文件的加密、亂序及刪減處理��,電子設備本地則沒有該文件的損壞字符串�。
[0073]步驟203、電子設備從網絡服務器獲取需要進行本地存儲的文件。
[0074]電子設備可以先向網絡服務器發(fā)送其自身的設備名稱或設備編號等信息����,以及其請求的文件的名稱、編號等信息���,網絡服務器對電子設備是否合法進行驗證��。驗證成功后��,網絡服務器將文件的名稱�����、編號等信息對應的文件發(fā)送給電子設備����,具體可以將最新版本的該文件提供給電子設備�����。在電子設備于網絡服務器進行文件傳輸時����,需要對文件進行加密。在RSA算法中�����,公鑰和私鑰對可以在網絡服務器端生成�,私鑰需要下發(fā)給電子設備使用,在電子設備接收到需要進行本地存儲的文件時�����,需要應用私鑰對文件進行解密���。
[0075]步驟204��、電子設備將需要進行本地存儲的文件臨時存儲于本地的內存中���,并存儲時間戳到本地的文件處理日志中。
[0076]為了防止文件被非法獲取��,例如通過木馬等手段獲取���,可以將需要進行本地存儲的文件臨時存儲于本地的內存中��,從而在電子設備重啟或關閉時���,需要進行本地存儲的文件將被清除��。時間戳為從網絡服務器獲取內容時的時間����,用于后續(xù)對文件進行更新時�,網絡服務器能夠獲知該時間戳所對應的文件的版本。
[0077]步驟205�����、電子設備根據(jù)本地存儲的加密處理策略對需要進行本地存儲的文件進行加密處理�,生成字符串,并記錄加密處理策略信息到電子設備本地的文件處理日志中��。
[0078]具體的�,在電子設備本地的數(shù)據(jù)庫中存儲有多種加密處理策略,例如對稱算法或非對稱算法����,特別是例如非對稱算法中的RSA算法??梢栽诙喾N加密處理策略中隨機選擇一種加密處理策略,在通過加密算法加密后���,生成字符串���。加密處理策略信息可以是所采用的加密處理策略的身份標識,用于表示采用了何種加密處理策略����。
[0079]步驟206、電子設備根據(jù)本地存儲的亂序處理策略將字符串進行亂序處理�,并記錄亂序處理策略信息到電子設備本地的文件處理日志中。
[0080]具體的����,在電子設備本地的數(shù)據(jù)庫中存儲有多種亂序處理策略,可以在多種亂序處理策略中隨機選擇一種亂序處理策略來對字符串進行亂序處理��。例如如圖3所示�,該字符串有10個字節(jié),則可以每次隨機產生數(shù)字1-10中的一個數(shù)��,將該位置的字節(jié)移至整個字符串的第一個字節(jié)的位置����,同時記錄下亂序軌跡,并將該位置對應的數(shù)字從隨機數(shù)源中剔除�,例如第一次隨機數(shù)字為3����,因此將第三個字節(jié)的內容移動到第一個字節(jié)的位置���。如此循環(huán)����,隨機進行十次移動后��,將字符串的字節(jié)打亂���。這些字節(jié)被打亂時所產生的亂序軌跡可以記錄在電子設備本地的文件處理日志中��,例如如圖3所示的亂序軌跡為(3��、7��、9�����、10��、8�����、5����、2��、
4��、1�、6),具體可以以電子設備的名稱和亂序軌跡信息的組合形式存儲����,例如電子設備的名稱為電子設備一,則可以以“電子設備一+ |3|7|9|10|8|5|2|4|1|6|”進行存儲�,但不僅局限于此。亂序處理策略信息可以是所采用的亂序處理策略的身份標識�,用于表示采用了何種亂序處理策略;或者亂序處理策略信息可以是上述的電子設備的名稱和亂序軌跡信息的組
口 ο
[0081]步驟207��、電子設備根據(jù)本地存儲的刪減處理策略將進行亂序處理后的字符串進行字節(jié)的刪減處理�����,形成損壞字符串和刪減內容,并記錄刪減處理策略信息到電子設備本地的文件處理日志中�����。
[0082]具體的�����,在電子設備本地的數(shù)據(jù)庫中存儲有多種刪減處理策略�,可以在多種刪減處理策略中隨機選擇一種刪減處理策略來對字符串進行刪減處理。例如�����,可以將字符串每隔幾個字節(jié)就抽取一個字節(jié)���,進行刪減�����,從而對亂序處理后的字符串進行字節(jié)的刪減處理����。例如�,如圖4所示�,可以采取每8個字節(jié)中抽取1個字節(jié)的方式來進行刪減處理����,此處刪除的是第1個字節(jié)、第9個字節(jié)����,而第2-8個字節(jié)和第10-16個字節(jié)將會保存��,此處的1-16個字節(jié)均為亂序處理后的字符串的字節(jié)����。刪減處理策略信息可以是所采用的刪減處理策略的身份標識,用于表示采用了何種刪減處理策略�����。
[0083]步驟208���、電子設備將損壞字符串存儲于本地��,并將刪減內容臨時存儲于電子設備的內存中�。
[0084]為了防止損壞字符串和刪減內容長期存儲在電子設備中�����,而被同時非法獲取到,可以將刪減內容臨時存儲于電子設備的內存中�����,從而在電子設備重啟或關閉時���,刪減內容將被清除�。
[0085]步驟209��、電子設備從該電子設備本地獲取損壞字符串����,并從本地的文件處理日志中獲取本地存儲的文件對應的加密處理策略的身份標識、亂序處理策略的身份標識以及刪減處理策略的身份標識�。
[0086]步驟210、電子設備向網絡服務器發(fā)送請求報文�����。
[0087]其中�,該請求報文包括與當前時間最接近的時間戳、加密處理策略的身份標識、亂序處理策略的身份標識和刪減處理策略的身份標識�。時間戳為從網絡服務器獲取內容時的時間。請求報文中還可以有該電子設備的設備名稱或設備編號等信息��,以使得網絡服務器對電子設備是否合法進行驗證���。
[0088]步驟211�、網絡服務器根據(jù)時間戳獲取到與時間戳對應版本的文件�����,并獲取到對應版本的文件的文件更新信息����。
[0089]具體的�����,網絡服務器可以將時間戳所表示的時間與該文件每次更新時的時間進行比較����,從而確定該時間戳所對應版本的文件,同時根據(jù)該對應版本的文件以及該文件對應的最新版本的文件����,確定對應版本的文件的文件更新信息���。
[0090]步驟212、網絡服務器根據(jù)加密處理策略的身份標識�����、亂序處理策略的身份標識和刪減處理策略的身份標識從網絡服務器的數(shù)據(jù)庫分別獲取到加密處理策略�、亂序處理策略以及刪減處理策略。
[0091]網絡服務器的數(shù)據(jù)庫與電子設備的數(shù)據(jù)庫所存儲的加密處理策略����、亂序處理策略以及刪減處理策略一般采用同步的方式,從而保證通過加密處理策略的身份標識�����、亂序處理策略的身份標識和刪減處理策略的身份標識能夠在網絡服務器的數(shù)據(jù)庫中獲取到加密處理策略��、亂序處理策略以及刪減處理策略����。
[0092]步驟213、網絡服務器根據(jù)加密處理策略�、亂序處理策略以及刪減處理策略對對應版本的文件進行處理����,獲取得到該對應版本的文件對應的刪減內容���。
[0093]具體的�,網絡服務器獲取得到對應版本的文件對應的刪減內容的方式與步驟205-步驟207的方式相同����,此處不再贅述。
[0094]步驟214����、網絡服務器將對應版本的文件對應的刪減內容以及文件更新信息發(fā)送給該電子設備。
[0095]可見���,在電子設備本地存儲有某文件的刪減字符串時����,僅需要從網絡服務器獲取對應的刪減內容和文件更新信息��,而無需獲取整個最新版本的文件��,減少了網絡服務器與電子設備之間傳輸?shù)臄?shù)據(jù)量�����。[0096]步驟215��、電子設備接收刪減內容以及文件更新信息����,并存儲時間戳到本地的文件處理日志中。
[0097]其中���,時間戳為從網絡服務器獲取內容時的時間��。
[0098]步驟216�����、電子設備根據(jù)刪減處理策略的身份標識對應的刪減處理策略和刪減內容����,對損壞字符串進行修復�,形成修復后的字符串。
[0099]具體的�,若獲知刪除處理時所采用的刪減處理策略,以及刪減內容����,則可以按照逆處理的方式來進行修復損壞字符串���。例如刪減處理策略是刪減每8個字節(jié)的第一個字節(jié),則可以將刪減內容插入到損壞字符串的相應位置���,以修復損壞字符串�。
[0100]步驟217���、電子設備根據(jù)亂序處理策略的身份標識對應的亂序處理策略�,對修復后的字符串進行還原���,形成還原后的字符串��。
[0101]具體的��,可以通過亂序處理策略獲取到文件對應的亂序軌跡����,并根據(jù)亂序軌跡將修復后的字符串進行還原處理����,例如亂序軌跡為(3、7�����、9�、10、8���、5�、2�����、4���、1�����、6),則還原處理的軌跡應該為(6���、1、4�����、2、5��、8�����、10�����、9��、7����、3),則根據(jù)還原處理的軌跡進行處理�����,其中���,還原處理的軌跡中的6表示先將修復后的字符串的第一個字節(jié)還原到第六個字節(jié)的位置����,然后將每次處理后的第一個字節(jié)均移動到相應的位置上�����,即可得到還原后的字符串�����。
[0102]步驟218��、電子設備根據(jù)加密處理策略的身份標識對應的加密處理策略����,將還原后的字符串進行解密,獲取到需要進行本地存儲的文件��。
[0103]具體的�����,可以通過加密處理策略獲取到文件所采用的密鑰對�����,從而根據(jù)該密鑰對對還原后的字符串進行解密。
[0104]步驟219�����、電子設備根據(jù)文件更新信息對需要進行本地存儲的文件進行文件更新���,獲取得到更新后的文件�����,并將更新后的文件臨時存儲于本地的內存中�。
[0105]在步驟219之后�����,若需要對更新后的文件進行長期存儲���,可以返回執(zhí)行步驟205至步驟208�,最終將更新后的文件對應的損壞字符串于本地的硬盤中�����。
[0106]本發(fā)明實施例提供的文件的安全存儲方法,通過對需要進行本地存儲的文件進行加密處理����,亂序處理以及刪減處理,從而避免本地存儲完整的文件�����,而僅存儲需要進行本地存儲的文件的損壞字符串���。而現(xiàn)有技術中一般均將帶有完整內容的重要文件存儲在電子設備中,容易造成文件內容的泄露��。因此��,本發(fā)明能夠提高存儲在電子設備中的文件的安全性��,避免文件內容的泄露�����。
[0107]對應于上述圖1和圖2的文件的安全存儲方法�,如圖5所示,本發(fā)明實施例提供的文件的安全存儲裝置���,該安全存儲裝置可以是上述的電子設備���,該安全存儲裝置包括獲取單元31�、加密處理單元32��、亂序處理單元33�、刪減處理單元34。
[0108]其中�����,該獲取單元31���,用于獲取需要進行本地存儲的文件�,并存儲在本地內存中��。
[0109]加密處理單元32��,用于根據(jù)本地存儲的加密處理策略對該獲取單元31獲取得到的需要進行本地存儲的文件進行加密處理�,生成字符串。
[0110]亂序處理單元33�,用于根據(jù)本地存儲的亂序處理策略將該加密處理單元32生成的字符串進行亂序處理。
[0111]刪減處理單元34����,用于根據(jù)本地存儲的刪減處理策略將該亂序處理單元33進行亂序處理后的字符串進行字節(jié)的刪減處理��,形成損壞字符串和刪減內容�����,并將損壞字符串存儲于本地�����。[0112]進一步的,如圖6所示�����,文件的安全存儲裝置還包括:
[0113]記錄單元35�,用于記錄加密處理策略信息、亂序處理策略信息以及刪減處理策略信息到本地的文件處理日志中�。
[0114]加密處理策略信息可以為加密處理策略的身份標識,亂序處理策略信息可以為亂序處理策略的身份標識�,刪減處理策略信息可以為刪減處理策略的身份標識。
[0115]具體實施時��,如圖6所示���,獲取單元31可以從網絡服務器獲取需要進行本地存儲的文件�,將需要進行本地存儲的文件臨時存儲于本地的內存中,并存儲時間戳到本地的文件處理日志中����。時間戳為從網絡服務器獲取內容時的時間。
[0116]在一實施例中����,如圖6所示,該文件的安全存儲裝置��,還包括:判斷單元36�,該判斷單元36可以用于判斷本地是否存儲有需要進行本地存儲的文件的損壞字符串。
[0117]如圖6所示��,若判斷單元36判斷到本地未存儲損壞字符串��,獲取單元31從網絡服務器獲取需要進行本地存儲的文件�。
[0118]如圖6所示,若判斷單元36判斷到本地存儲有損壞字符串���,獲取單元31從本地獲取損壞字符串�,并從本地的文件處理日志中獲取本地存儲的文件對應的加密處理策略的身份標識�、亂序處理策略的身份標識以及刪減處理策略的身份標識���。
[0119]在一實施例中,如圖6所示��,文件的安全存儲裝置�����,還包括:發(fā)送單元37��、接收單元38�、修復單元39、還原單元40���、解密單元41。
[0120]其中��,該發(fā)送單元37可以向網絡服務器發(fā)送請求報文�����;請求報文包括與當前時間最接近的時間戳��、加密處理策略的身份標識����、亂序處理策略的身份標識和刪減處理策略的身份標識���。
[0121]接收單元38可以接收網絡服務器發(fā)送的刪減內容,并存儲時間戳到本地的文件處理日志中���。時間戳為從網絡服務器獲取內容時的時間�����。
[0122]修復單元39可以根據(jù)刪減處理策略的身份標識對應的刪減處理策略和刪減內容�,對損壞字符串進行修復��,形成修復后的字符串����。
[0123]還原單元40可以根據(jù)亂序處理策略的身份標識對應的亂序處理策略,對修復單元39修復后的字符串進行還原�,形成還原后的字符串。
[0124]解密單元41可以根據(jù)加密處理策略的身份標識對應的加密處理策略�����,將還原單元40還原后的字符串進行解密�,獲取到需要進行本地存儲的文件���。
[0125]在一實施例中����,如圖6所示��,文件的安全存儲裝置還包括:更新單元42���,更新單元42可以接收網絡服務器發(fā)送的對應版本的文件對應的文件更新信息����,根據(jù)文件更新信息對需要進行本地存儲的文件進行文件更新�,獲取得到更新后的文件,并將更新后的文件臨時存儲于本地的內存中����。
[0126]值得說明的是,本發(fā)明實施例提供的文件的安全存儲裝置的具體實現(xiàn)方式可以參見圖1及圖2所示的文件的安全存儲方法的實施例�,此處不再贅述���。
[0127]本發(fā)明實施例提供的文件的安全存儲裝置���,通過對需要進行本地存儲的文件進行加密處理���,亂序處理以及刪減處理,從而避免本地存儲完整的文件����,而本地僅存儲需要進行本地存儲的文件的損壞字符串。而現(xiàn)有技術中一般均將帶有完整內容的重要文件存儲在電子設備中�,容易造成文件內容的泄露。因此�,本發(fā)明能夠提高存儲在電子設備中的文件的安全性,避免文件內容的泄露����。[0128]本領域內的技術人員應明白,本發(fā)明的實施例可提供為方法����、系統(tǒng)、或計算機程序產品����。因此,本發(fā)明可采用完全硬件實施例��、完全軟件實施例、或結合軟件和硬件方面的實施例的形式�����。而且���,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器����、CD-ROM����、光學存儲器等)上實施的計算機程序產品的形式。
[0129]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的�����。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結合?���?商峁┻@些計算機程序指令到通用計算機、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0130]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0131]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上�,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟����。
[0132]本發(fā)明中應用了具體實施例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時�����,對于本領域的一般技術人員���,依據(jù)本發(fā)明的思想,在【具體實施方式】及應用范圍上均會有改變之處��,綜上所述,本說明書內容不應理解為對本發(fā)明的限制��。
【權利要求】
1.一種文件的安全存儲方法�����,其特征在于�,包括:獲取需要進行本地存儲的文件,并存儲在本地內存中�����;根據(jù)本地存儲的加密處理策略對所述需要進行本地存儲的文件進行加密處理�,生成字符串;根據(jù)本地存儲的亂序處理策略將所述字符串進行亂序處理����;根據(jù)本地存儲的刪減處理策略將進行亂序處理后的字符串進行字節(jié)的刪減處理,形成損壞字符串和刪減內容���,并將所述損壞字符串存儲于本地���。
2.根據(jù)權利要求1所述的文件的安全存儲方法,其特征在于����,所述方法還包括:記錄加密處理策略信息���、亂序處理策略信息以及刪減處理策略信息到本地的文件處理日志中�����。
3.根據(jù)權利要求2所述的文件的安全存儲方法�,其特征在于,所述加密處理策略信息為加密處理策略的身份標識�����,所述亂序處理策略信息為亂序處理策略的身份標識�,所述刪減處理策略信息為刪減處理策略的身份標識。
4.根據(jù)權利要求3所述的文件的安全存儲方法�����,其特征在于���,所述獲取需要進行本地存儲的文件��,并存儲在本地內存中���,包括:從網絡服務器獲取需要進行本地存儲的文件�,將所述需要進行本地存儲的文件臨時存儲于本地的內存中��,并存儲時間戳到本地的文件處理日志中���;所述時間戳為從所述網絡服務器獲取內容時的時間�。
5.根據(jù)權利要求4所述的文件的安全存儲方法���,其特征在于���,在所述從網絡服務器獲取需要進行本地存儲的文件之前,包括:`判斷本地是否存儲有所述需要進行本地存儲的文件的損壞字符串�。
6.根據(jù)權利要求5所述的文件的安全存儲方法,其特征在于�����,若判斷到本地未存儲所述損壞字符串����,從網絡服務器獲取需要進行本地存儲的文件。
7.根據(jù)權利要求5所述的文件的安全存儲方法��,其特征在于,若判斷到本地存儲有所述損壞字符串���,從本地獲取所述損壞字符串����,并從本地的文件處理日志中獲取所述本地存儲的文件對應的所述加密處理策略的身份標識���、亂序處理策略的身份標識以及刪減處理策略的身份標識。
8.根據(jù)權利要求7所述的文件的安全存儲方法�����,其特征在于�,所述方法還包括:向所述網絡服務器發(fā)送請求報文,所述請求報文包括與當前時間最接近的所述時間戳�����、所述加密處理策略的身份標識���、亂序處理策略的身份標識和刪減處理策略的身份標識��,以使得所述網絡服務器根據(jù)所述時間戳獲取到與所述時間戳對應版本的文件���,根據(jù)所述加密處理策略的身份標識����、亂序處理策略的身份標識和刪減處理策略的身份標識從所述網絡服務器的數(shù)據(jù)庫分別獲取到加密處理策略�、亂序處理策略以及刪減處理策略,并根據(jù)所述加密處理策略����、亂序處理策略以及刪減處理策略對所述對應版本的文件進行處理,獲取得到該對應版本的文件對應的刪減內容���;接收所述網絡服務器發(fā)送的所述對應版本的文件對應的刪減內容����,并存儲時間戳到本地的文件處理日志中�;所述時間戳為從所述網絡服務器獲取內容時的時間;根據(jù)所述刪減處理策略的身份標識對應的刪減處理策略和所述刪減內容����,對所述損壞字符串進行修復,形成修復后的字符串����;根據(jù)所述亂序處理策略的身份標識對應的亂序處理策略���,對所述修復后的字符串進行還原,形成還原后的字符串��;根據(jù)所述加密處理策略的身份標識對應的加密處理策略���,將所述還原后的字符串進行解密����,獲取到所述需要進行本地存儲的文件��。
9.根據(jù)權利要求8所述的文件的安全存儲方法�,其特征在于�����,所述方法還包括:接收所述網絡服務器發(fā)送的所述對應版本的文件對應的文件更新信息��;根據(jù)所述文件更新信息對所述需要進行本地存儲的文件進行文件更新��,獲取得到更新后的文件��;將所述更新后的文件臨時存儲于本地的內存中����。
10.一種文件的安全存儲裝置��,其特征在于���,包括:獲取單元,用于獲取需要進行本地存儲的文件�,并存儲在本地內存中;加密處理單元�����,用于根據(jù)本地存儲的加密處理策略對所述獲取單元獲取得到的所述需要進行本地存儲的文件進行加密處理���,生成字符串�;亂序處理單元�,用于根據(jù)本地存儲的亂序處理策略將所述加密處理單元生成的所述字符串進行亂序處理;刪減處理單元�,用于根據(jù) 本地存儲的刪減處理策略將所述亂序處理單元進行亂序處理后的字符串進行字節(jié)的刪減處理,形成損壞字符串和刪減內容��,并將所述損壞字符串存儲于本地�����。
11.根據(jù)權利要求10所述的文件的安全存儲裝置,其特征在于�,所述裝置還包括:記錄單元,用于記錄加密處理策略信息��、亂序處理策略信息以及刪減處理策略信息到本地的文件處理日志中�。
12.根據(jù)權利要求11所述的文件的安全存儲裝置,其特征在于��,所述加密處理策略信息為加密處理策略的身份標識����,所述亂序處理策略信息為亂序處理策略的身份標識,所述刪減處理策略信息為刪減處理策略的身份標識��。
13.根據(jù)權利要求12所述的文件的安全存儲裝置�����,其特征在于�����,所述獲取單元具體用于:從網絡服務器獲取需要進行本地存儲的文件��,將所述需要進行本地存儲的文件臨時存儲于本地的內存中��,并存儲時間戳到本地的文件處理日志中����;所述時間戳為從所述網絡服務器獲取內容時的時間。
14.根據(jù)權利要求13所述的文件的安全存儲裝置���,其特征在于��,所述文件的安全存儲裝置還包括:判斷單元�,用于判斷本地是否存儲有所述需要進行本地存儲的文件的損壞字符串�����。
15.根據(jù)權利要求14所述的文件的安全存儲裝置���,其特征在于����,若所述判斷單元判斷到本地未存儲所述損壞字符串�,所述獲取單元從網絡服務器獲取需要進行本地存儲的文件。
16.根據(jù)權利要求14所述的文件的安全存儲裝置�,其特征在于��,若所述判斷單元判斷到本地存儲有所述損壞字符串���,所述獲取單元從本地獲取所述損壞字符串,并從本地的文件處理日志中獲取所述本地存儲的文件對應的所述加密處理策略的身份標識��、亂序處理策略的身份標識以及刪減處理策略的身份標識����。
17.根據(jù)權利要求16所述的文件的安全存儲裝置,其特征在于����,所述文件的安全存儲裝置,還包括:發(fā)送單元�����,用于向所述網絡服務器發(fā)送請求報文�����;所述請求報文包括與當前時間最接近的所述時間戳����、所述加密處理策略的身份標識、亂序處理策略的身份標識和刪減處理策略的身份標識��;接收單元�,用于接收所述網絡服務器發(fā)送的刪減內容,并存儲時間戳到本地的文件處理日志中����;所述時間戳為從所述網絡服務器獲取內容時的時間;修復單元����,用于根據(jù)所述刪減處理策略的身份標識對應的刪減處理策略和所述刪減內容,對所述損壞字符串進行修復����,形成修復后的字符串;還原單元��,用于根據(jù)所述亂序處理策略的身份標識對應的亂序處理策略����,對所述修復單元修復后的字符串進行還原,形成還原后的字符串�����;解密單元,用于根據(jù)所述加密處理策略的身份標識對應的加密處理策略����,將所述還原單元還原后的字符串進行解密,獲取到所述需要進行本地存儲的文件���。
18.根據(jù)權利要求17所述的文件的安全存儲裝置����,其特征在于�,所述文件的安全存儲裝置,還包括:更新單元����,用于接收所述網絡服務器發(fā)送的所述對應版本的文件對應的文件更新信息,根據(jù)所述文件更新信息對所述需要進行本地存儲的文件進行文件更新�,獲取得到更新后的文件 ,并將所述更新后的文件臨時存儲于本地的內存中��。
【文檔編號】G06F21/62GK103745163SQ201410014402
【公開日】2014年4月23日 申請日期:2014年1月13日 優(yōu)先權日:2014年1月13日
【發(fā)明者】胥克良, 周大文, 張宏根, 趙宇 申請人:中國工商銀行股份有限公司