一種對文件進行加密的方法及設(shè)備的制作方法
【專利摘要】本發(fā)明提供了一種對文件進行加密的方法�����,該方法包括:獲得根據(jù)用戶的觸控操作生成的解鎖軌跡����;將所述解鎖軌跡解析為用戶口令��;隨機生成文件加密密鑰��;使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰�����,并存儲該加密后的文件加密密鑰�;使用所述文件加密密鑰對文件進行加密處理。相應(yīng)地��,本發(fā)明還提供了一種對文件進行加密的設(shè)備�����。實施本發(fā)明,可提升文件加密的安全性和用戶體驗���。
【專利說明】一種對文件進行加密的方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明文件系統(tǒng)技術(shù)和加密【技術(shù)領(lǐng)域】,尤其涉及一種對文件進行加密的方法及設(shè)備�����。
【背景技術(shù)】
[0002]隨著電子設(shè)備的功能日益強大�����,人們習慣于使用電子設(shè)備來存儲各類隱私數(shù)據(jù)�,隨著手機被盜或者丟失后導致用戶隱私數(shù)據(jù)泄露的案例越來越多,手機數(shù)據(jù)安全越來越受到人們的重視��。雖然用戶可以設(shè)置鎖屏密碼����,但是當手機被盜或者丟失后,非法者仍然可以取出手機硬盤使用其他設(shè)備讀取硬盤信息�,從而繞過手機鎖屏密碼讀取用戶私有數(shù)據(jù),造成用戶信息泄露���。為了避免由于電子設(shè)備丟失導致的隱私數(shù)據(jù)泄露�����,通?����?紤]對隱私數(shù)據(jù)進行加密���。
[0003]目前基于Iinux內(nèi)核的智能操作系統(tǒng)中�����,加密文件系統(tǒng)將加密服務(wù)集成到文件系統(tǒng)這一層面來解決加密隱私數(shù)據(jù)的問題��。加密文件的內(nèi)容經(jīng)過對稱密鑰算法加密后以密文形式存放在物理介質(zhì)上�����,即使文件丟失或被竊取��,在文件加密密鑰未泄露的情況下�����,非授權(quán)用戶幾乎無法通過密文逆向獲得文件的明文�,從而保證了高安全性,與此同時����,授權(quán)用戶對加密文件的訪問則非常方便。用戶通過初試身份認證后�,對加密文件的訪問和普通文件沒有區(qū)別,因為加密文件系統(tǒng)自動的在后臺做了相關(guān)的加密和解密的工作�。由于加密文件系統(tǒng)一般工作在內(nèi)核態(tài)���,普通的攻擊比較難奏效����。所述加密密匙通常存儲在電子設(shè)備的存儲介質(zhì)上���,如果丟失電子設(shè)備該加密密鑰有泄漏的風險��,現(xiàn)有技術(shù)中考慮使用可讀口令對該加密密鑰進行再次加密����,但是可讀口令有難以記憶�����、容易泄漏等風險。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有技術(shù)中的上述缺陷�����,本發(fā)明提供了一種對文件進行加密的方法���,該方法包括:
[0005]獲得根據(jù)用戶的觸控操作生成的解鎖軌跡�;
[0006]將所述解鎖軌跡解析為用戶口令��;
[0007]隨機生成文件加密密鑰����;
[0008]使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰,并存儲該加密后的文件加密密鑰�����;
[0009]使用所述文件加密密鑰對文件進行加密處理���。
[0010]根據(jù)本發(fā)明的一個方面�����,該方法中將所述解鎖軌跡解析為用戶口令包括:解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的多個圖形元素��,其中每一所述圖形元素映射至少一個字符�����;將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令��。
[0011]根據(jù)本發(fā)明的另一個方面���,該方法中所述字符包括數(shù)字和/或字母�����;所述圖形元素是九宮格解鎖圖式中的節(jié)點。
[0012]根據(jù)本發(fā)明的另一個方面����,該方法中使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰包括:以所述用戶口令為密鑰,對所述文件加密密鑰執(zhí)行對稱加密算法或非對稱加密算法以生成所述加密后的文件加密密鑰�。
[0013]根據(jù)本發(fā)明的另一個方面,在使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰之前����,該方法還包括:使用不可逆散列算法處理并存儲所述用戶口令
[0014]根據(jù)本發(fā)明的另一個方面�,該方法中所述文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)�����。
[0015]根據(jù)本發(fā)明的另一個方面�����,該方法中所述用戶口令是FEFEK ;所述文件加密密鑰是FEK ;所述加密后的文件加密密鑰是EFEK�����。
[0016]相應(yīng)地�����,本發(fā)明還提供了一種對文件進行加密的設(shè)備��,該設(shè)備包括:
[0017]圖形解鎖模塊��,用于獲得根據(jù)用戶的觸控操作生成的解鎖軌跡���,并所述解鎖軌跡解析為用戶口令�;
[0018]密鑰模塊�,用于隨機生成文件加密密鑰�,并使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰�����,并存儲該加密后的文件加密密鑰�����;
[0019]加密文件模塊�����,用于使用所述文件加密密鑰對文件進行加密處理���。
[0020]根據(jù)本發(fā)明的一個方面�����,該設(shè)備中所述圖形解鎖模塊包括:圖形單元,用于顯示多個圖形元素��;解鎖記錄單元�����,用于解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的所述多個圖形元素,其中每一所述圖形元素映射至少一個字符����;口令單元,用于將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令�。
[0021]根據(jù)本發(fā)明的另一個方面,該設(shè)備中所述字符包括數(shù)字和/或字母���;所述圖形元素是九宮格解鎖圖式中的節(jié)點��。
[0022]根據(jù)本發(fā)明的另一個方面���,該設(shè)備中所述密鑰模塊包括第一密鑰單元和/或第二密鑰單元;所述第一密鑰單元��,用于以所述用戶口令為密鑰��,對所述文件加密密鑰執(zhí)行對稱加密算法以生成所述加密后的文件加密密鑰��;所述第二密鑰單元���,用于以所述用戶口令為密鑰�����,對所述文件加密密鑰執(zhí)行非對稱加密算法以生成所述加密后的文件加密密鑰�����。
[0023]根據(jù)本發(fā)明的另一個方面����,該設(shè)備中所述密鑰模塊還包括:口令存儲單元,用于使用不可逆散列算法處理并存儲所述用戶口令�����。
[0024]根據(jù)本發(fā)明的另一個方面����,該設(shè)備中所述文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)。
[0025]根據(jù)本發(fā)明的另一個方面��,該設(shè)備中所述用戶口令是FEFEK ;所述文件加密密鑰是FEK ;所述加密后的文件加密密鑰是EFEK ;所述加密文件模塊是ecryptfs�����。
[0026]本發(fā)明提供的對文件進行加密的方法及設(shè)備將用戶操作的解鎖軌跡解析為用戶口令����,并使用該用戶口令為密鑰對文件加密密鑰進行加密處理,解決了文件加密密鑰直接存儲在電子設(shè)備的存儲介質(zhì)上容易泄露的問題���,此外解鎖軌跡有便于記憶和不易泄露的優(yōu)點����,提升了文件加密的安全性和用戶體驗���。
【專利附圖】
【附圖說明】
[0027]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述����,本發(fā)明的其它特征����、目的和優(yōu)點將會變得更明顯:
[0028]圖1是根據(jù)本發(fā)明的對文件進行加密的方法的一種【具體實施方式】的流程圖;
[0029]圖2是根據(jù)本發(fā)明的對文件進行加密的設(shè)備的一種【具體實施方式】的結(jié)構(gòu)示意圖�;
[0030]圖3是用于實現(xiàn)本發(fā)明的方法或設(shè)備的智能終端的結(jié)構(gòu)示意圖;
[0031]附圖中相同或相似的附圖標記代表相同或相似的部件�����。
【具體實施方式】
[0032]為了更好地理解和闡釋本發(fā)明�����,下面將結(jié)合附圖對本發(fā)明作進一步的詳細描述。
[0033]本發(fā)明提供了一種對文件進行加密的方法�����,請參考圖1�����,圖1是根據(jù)本發(fā)明的對文件進行加密的方法的一種【具體實施方式】的流程圖�,該方法包括:
[0034]步驟S100,獲得根據(jù)用戶的觸控操作生成的解鎖軌跡�����;
[0035]步驟S200��,將所述解鎖軌跡解析為用戶口令�;
[0036]步驟S300,隨機生成文件加密密鑰���;
[0037]步驟S400��,使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰����,并存儲該加密后的文件加密密鑰���;
[0038]步驟S500�,使用所述文件加密密鑰對文件進行加密處理���。
[0039]具體地�,本發(fā)明提供的對文件進行加密的方法適用于對具有觸控屏的電子設(shè)備上存儲的文件進行加密的場景�����。所述電子設(shè)備包括智能手機����、平板電腦、智能電視和可穿戴式智能設(shè)備中的任一或其組合�����。典型地��,所述智能手機或平板電腦包括但不限于安裝了 Syber
OS�����、1S、Android����、Symbian、Windows Mobile��、Maemo���、WebOS�����、Palm OS 或 Blackberry OS 等終端操作系統(tǒng)的智能手機或平板電腦���;所述智能電視包括但不限于安裝了上述終端操作系統(tǒng)的智能電視;所述可穿戴式智能設(shè)備例如是安裝了上述終端操作系統(tǒng)的腕式智能手表�����。在步驟S100中���,所述觸控操作是用戶操作所述觸控屏進行手指解鎖滑動而形成的�����,所述手指解鎖滑動適配所述觸控屏上顯示的解鎖圖式���,相應(yīng)地,該觸控操作生成所述解鎖軌跡�。典型地,所述解鎖軌跡記錄了用戶手指滑過所述解鎖圖式中的多個圖形元素及其先后順序�。
[0040]在步驟S200中,所述電子設(shè)備將所述解鎖軌跡解析為用戶口令���,其具體方法包括:解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的多個圖形元素�,其中每一所述圖形元素映射至少一個字符�����;將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令�����。典型地�,該解鎖軌跡適配的解鎖圖式是九宮格解鎖圖式,所述圖形元素是九宮格解鎖圖式中的節(jié)點����,該九宮格解鎖圖式中每一節(jié)點映射至少一個字符�����,該字符包括數(shù)字和/或字母���。最終在步驟S200中根據(jù)所述解鎖軌跡解析出來的所述用戶口令可以是包含了多個數(shù)字的字符串,也可以是包含了多個字母的字符串�,還可以是包含了多個數(shù)字和多個字母混合排列的字符串。
[0041]在步驟S300中����,隨機生成文件加密密鑰,為了保證文件加密的安全性�,具體而言指的是所述文件加密密鑰是隨機生成的,典型地該文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)���。所述隨機數(shù)發(fā)生器例如是所述電子設(shè)備所集成的硬件隨機數(shù)發(fā)生器���。需要說明的是,在其他的實施例中����,步驟S300可以在步驟S100和步驟S200之前執(zhí)行���,并不一定嚴格按照圖1示出的順序。
[0042]在步驟S400中��,使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰����,其具體方法包括:以所述用戶口令為密鑰,對所述文件加密密鑰執(zhí)行對稱加密算法或非對稱加密算法以生成所述加密后的文件加密密鑰�。進一步地��,存儲該加密后的文件加密密鑰��。存儲該加密后的文件加密密鑰是為了能正常執(zhí)行后續(xù)的文件解密�。在所述文件解密中,以所述用戶口令為密鑰�����,對所述加密后的文件加密密鑰進行解密處理以獲得所述文件加密密鑰��,再用所述文件加密密鑰對文件進行解密�。優(yōu)選地,在步驟S400執(zhí)行前�����,本發(fā)明提供的方法還包括如下步驟(圖1中未示出):使用不可逆散列算法處理并存儲所述用戶口令。
[0043]在步驟S500中��,使用所述文件加密密鑰對文件進行加密處理�,其具體方法是使用所述文件加密密鑰對所述文件進行加密處理,以將所述文件的從明文的形式加密為密文的形式�����。
[0044]典型地���,可結(jié)合使用Iinux內(nèi)核加密文件系統(tǒng)ecyptfs (EnterpriseCryptographic Filesystem)來實現(xiàn)圖1示出的步驟SlOO至步驟S500��,其中所述用戶口令是 FEFEK(File Encrypt1n Key Encrypt1n Key)�,所述文件加密密鑰是 FEK(FileEncrypt1n Key);所述加密后的文件加密密鑰是 EFEK (Encrypted File Encrypt1nKey)���。尤其是使用ecyptfs來實現(xiàn)步驟S500中對文件的加密�。
[0045]需要說明的是��,在其他的實施例中�,步驟S400和步驟S500可以更換執(zhí)行順序,并不一定嚴格按照圖1示出的順序���。
[0046]需要說明的是����,盡管在附圖中以特定順序描述了本發(fā)明方法的操作,但是����,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果����。相反,流程圖中描繪的步驟可以改變執(zhí)行順序�����。附加地或備選地�����,可以省略某些步驟�,將多個步驟合并為一個步驟執(zhí)行�,和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。
[0047]相應(yīng)地���,本發(fā)明還提供了一種對文件進行加密的設(shè)備���,請參考圖2�����,圖2是根據(jù)本發(fā)明的對文件進行加密的設(shè)備的一種【具體實施方式】的結(jié)構(gòu)示意圖�����,該設(shè)備100包括:
[0048]圖形解鎖模塊110����,用于獲得根據(jù)用戶的觸控操作生成的解鎖軌跡��,并所述解鎖軌跡解析為用戶口令���;
[0049]密鑰模塊120�,用于隨機生成文件加密密鑰���,并使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰��,并存儲該加密后的文件加密密鑰����;
[0050]加密文件模塊130,用于使用所述文件加密密鑰對文件進行加密處理����。
[0051]具體地,設(shè)備100包括智能手機��、平板電腦�����、智能電視和可穿戴式智能設(shè)備中的任一或其組合�。典型地,所述智能手機或平板電腦包括但不限于安裝了 Syber OS����、1S�、Android、Symbian�、Windows Mobile、Maemo�����、WebOS、Palm OS 或 Blackberry OS 等終端操作系統(tǒng)的智能手機或平板電腦��;所述智能電視包括但不限于安裝了上述終端操作系統(tǒng)的智能電視�;所述可穿戴式智能設(shè)備例如是安裝了上述終端操作系統(tǒng)的腕式智能手表。所述觸控操作是用戶操作所述觸控屏進行手指解鎖滑動而形成的�,所述手指解鎖滑動適配所述觸控屏上顯示的解鎖圖式,相應(yīng)地���,該觸控操作生成所述解鎖軌跡���。典型地,所述解鎖軌跡記錄了用戶手指滑過所述解鎖圖式中的多個圖形元素及其先后順序��。
[0052]優(yōu)選地�����,圖形解鎖模塊包括:圖形單元111���,用于顯示多個圖形元素�����;解鎖記錄單元112�,用于解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的所述多個圖形元素,其中每一所述圖形元素映射至少一個字符�;口令單元113,用于將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令����。其中,所述字符包括數(shù)字和/或字母�;所述圖形元素是九宮格解鎖圖式中的節(jié)點。相應(yīng)地����,所述用戶口令可以是包含了多個數(shù)字的字符串,也可以是包含了多個字母的字符串����,還可以是包含了多個數(shù)字和多個字母混合排列的字符串。
[0053]具體地�,所述密鑰模塊120包括第一密鑰單元121和/或第二密鑰單元122 ;所述第一密鑰單元121,用于以所述用戶口令為密鑰���,對所述文件加密密鑰執(zhí)行對稱加密算法以生成所述加密后的文件加密密鑰��;所述第二密鑰單元122,用于以所述用戶口令為密鑰,對所述文件加密密鑰執(zhí)行非對稱加密算法以生成所述加密后的文件加密密鑰�。可選地��,該密鑰模塊120還包括口令存儲單元123��,用于使用不可逆散列算法處理并存儲所述用戶口令���。所述文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)�,該隨機數(shù)發(fā)生器集成在密鑰模塊120中�����,或該隨機數(shù)發(fā)生器的生成結(jié)果可被密鑰模塊120所調(diào)用��。在一些實施例中該隨機數(shù)發(fā)生器是設(shè)備100所集成的硬件隨機數(shù)發(fā)生器���。
[0054]典型地�����,可用Iinux內(nèi)核加密文件系統(tǒng)ecyptfs來實現(xiàn)加密文件模塊130的功能�,相應(yīng)地���,所述用戶口令是FEFEK(File Encrypt1n Key Encrypt1n Key);所述文件加密密鑰是FEK(File Encrypt1n Key);所述加密后的文件加密密鑰是EFEK(Encrypted FileEncrypt1n Key)�����。
[0055]本部分出現(xiàn)的術(shù)語和名詞與前文中相同的術(shù)語或名詞具有一致的含義����,例如所述“用戶口令”、“觸控操作”和“解鎖軌跡”等�����,上述術(shù)語或名詞及其涉及的工作原理均可參考前文中相關(guān)部分的描述和解釋����,為了簡便起見在此不再贅述。
[0056]圖3是用于實現(xiàn)本發(fā)明的方法或設(shè)備的智能終端的結(jié)構(gòu)示意圖�����。圖3示意性地示出了所述智能終端的常見結(jié)構(gòu)���,參考圖3對常見的智能終端的內(nèi)部組件�、軟件和協(xié)議結(jié)構(gòu)進行說明�。
[0057]該智能終端具有處理器510����,其負責移動終端的整體操作�����,并且可以利用任何商業(yè)可得中央處理單元(CPU)����、數(shù)字信號處理器(DSP)或任何其他電子可編程邏輯器件(PLD)實現(xiàn)�����。處理器510具有關(guān)聯(lián)的存儲器520��,該存儲器520包括但不限于RAM存儲器�����、ROM存儲器�����、EEPROM存儲器�、閃存或其組合�。存儲器520由處理器510控制用于各種目的�,其中之一在于為智能終端中各種軟件存儲程序指令和數(shù)據(jù)。
[0058]該智能終端的軟件層面包括實時操作系統(tǒng)540����、用于人機界面560的驅(qū)動器、應(yīng)用處理機550和各種應(yīng)用�����。所述應(yīng)用例如是文本編輯器551�、手寫識別應(yīng)用552和其他多媒體應(yīng)用553,典型地該其他多媒體應(yīng)用包括諸如語音呼叫應(yīng)用����、視頻呼叫應(yīng)用、發(fā)送和接收短消息服務(wù)(SMS)消息應(yīng)用��、多媒體消息服務(wù)(MMS)應(yīng)用或電子郵件應(yīng)用���、web瀏覽器�����、即時消息收發(fā)應(yīng)用��、電話簿應(yīng)用��、日歷應(yīng)用����、控制面板應(yīng)用�、照相機應(yīng)用、一個或多個視頻游戲���、記事本應(yīng)用等���。應(yīng)當注意,上述應(yīng)用的兩個或更多可以作為同一應(yīng)用執(zhí)行��。
[0059]所述智能終端還包括一個或多個硬件控制器�����,用于與人機界面560的驅(qū)動器一起與顯不設(shè)備561��,物理按鍵562�、麥克風563和各種I/O設(shè)備(諸如揚聲器、振動器���、響鈴發(fā)生器��、LED指示器等)協(xié)作���,以實現(xiàn)所述智能終端的人機交互��。本領(lǐng)域技術(shù)人員應(yīng)當理解用戶可以通過這樣形成的人機界面560來操作移動終端��。
[0060]該智能終端的軟件層面還可以包括各種模塊���、協(xié)議棧、驅(qū)動器等與通信相關(guān)的邏輯��,歸納為如圖3中示出的通信接口 570�����,用于為無線射頻接口 571以及可選地為藍牙接口572和/或紅外接口 573提供通信服務(wù)(例如傳輸��、網(wǎng)絡(luò)和連通性)�,以實現(xiàn)所述智能終端的互聯(lián)互通。無線射頻接口 571包括內(nèi)部或外部天線以及用于建立和維護通往基站的無線鏈路的適當電路����。如本領(lǐng)域技術(shù)人員公知的�����,所述電路包括一系列模擬和數(shù)字電子組件��,其一起形成無線電接收機和發(fā)射機�。這些組件例如包括帶通濾波器��、放大器����、混頻器���、本地振蕩器����、低通濾波器�、AD/DA轉(zhuǎn)換器等。
[0061]該智能終端還可以包括讀卡裝置530��,該讀卡裝置530用于讀出SM卡的信息并以此為根據(jù)協(xié)作無線射頻接口 571接入運營商所提供的網(wǎng)絡(luò)��。
[0062]本發(fā)明提供的對文件進行加密的方法可以使用可編程邏輯器件來實現(xiàn),也可以實施為計算機程序產(chǎn)品�,該程序產(chǎn)品使計算機執(zhí)行用于所示范的方法。所述計算機程序產(chǎn)品包括計算機可讀存儲介質(zhì)��,該介質(zhì)上包含計算機程序邏輯或代碼部分����,用于實現(xiàn)上述方法的各個步驟。所述計算機可讀存儲介質(zhì)可以是被安裝在計算機中的內(nèi)置介質(zhì)或者可從計算機主體拆卸的可移動介質(zhì)(例如可熱拔插的存儲設(shè)備)�。所述內(nèi)置介質(zhì)包括但不限于可重寫的非易失性存儲器,例如RAM����、ROM和硬盤。所述可移動介質(zhì)包括但不限于:光存儲媒體(例如CD-ROM和DVD)���、磁光存儲媒體(例如MO)���、磁存儲媒體(例如磁帶或移動硬盤)、具有內(nèi)置的可重寫的非易失性存儲器的媒體(例如存儲卡)和具有內(nèi)置ROM的媒體(例如ROM盒)��。
[0063]本領(lǐng)域技術(shù)人員應(yīng)當理解�����,任何具有適當編程裝置的計算機系統(tǒng)都能夠執(zhí)行包含在計算機程序產(chǎn)品中的本發(fā)明的方法的諸步驟。盡管本說明書中描述的多數(shù)【具體實施方式】都側(cè)重于軟件程序���,但是以硬件方式實現(xiàn)本發(fā)明提供的方法的替代實施例同樣在本發(fā)明要求保護的范圍之內(nèi)�。
[0064]對于本領(lǐng)域技術(shù)人員而言�,顯然本發(fā)明不限于上述示范性實施例的細節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下��,能夠以其他的具體形式實現(xiàn)本發(fā)明�����。因此�����,應(yīng)將實施例看作是示范性的�,而且是非限制性的�,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定,在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化均涵括在本發(fā)明內(nèi)�。不應(yīng)將權(quán)利要求中的任何附圖標記視為限制所涉及的權(quán)利要求。此外��,顯然“包括”一詞不排除其他部件�、單元或步驟,單數(shù)不排除復數(shù)。權(quán)利要求中陳述的多個部件�、單元或裝置也可以由一個部件、單元或裝置通過軟件或者硬件來實現(xiàn)�����。
[0065]本發(fā)明提供的對文件進行加密的方法及設(shè)備將用戶操作的解鎖軌跡解析為用戶口令��,并使用該用戶口令為密鑰對文件加密密鑰進行加密處理��,解決了文件加密密鑰直接存儲在電子設(shè)備的存儲介質(zhì)上容易泄露的問題�����,此外解鎖軌跡有便于記憶和不易泄露的優(yōu)點���,提升了文件加密的安全性和用戶體驗���。
[0066]以上所披露的僅為本發(fā)明的一些較佳實施例,不能以此來限定本發(fā)明之權(quán)利范圍����,依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍�。
【權(quán)利要求】
1.一種對文件進行加密的方法�,該方法包括: 獲得根據(jù)用戶的觸控操作生成的解鎖軌跡��; 將所述解鎖軌跡解析為用戶口令��; 隨機生成文件加密密鑰�����; 使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰�,并存儲該加密后的文件加密密鑰; 使用所述文件加密密鑰對文件進行加密處理�����。
2.根據(jù)權(quán)利要求1所述的方法��,其中�����,將所述解鎖軌跡解析為用戶口令包括: 解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的多個圖形元素�����,其中每一所述圖形元素映射至少一個字符�; 將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令。
3.根據(jù)權(quán)利要求2所述的方法���,其中: 所述字符包括數(shù)字和丨或字母�����; 所述圖形元素是九宮格解鎖圖式中的節(jié)點����。
4.根據(jù)權(quán)利要求1所述的方法�����,其中�,使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰包括: 以所述用戶口令為密鑰,對所述文件加密密鑰執(zhí)行對稱加密算法或非對稱加密算法以生成所述加密后的文件加密密鑰�。
5.根據(jù)權(quán)利要求1所述的方法,在使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰之前�����,該方法還包括: 使用不可逆散列算法處理并存儲所述用戶口令���。
6.根據(jù)權(quán)利要求1所述的方法��,其中: 所述文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)��。
7.根據(jù)權(quán)利要求1至6任一項所述的方法��,其中: 所述用戶口令是 所述文件加密密鑰是�; 所述加密后的文件加密密鑰是2?孤�����。
8.一種對文件進行加密的設(shè)備�����,該設(shè)備包括: 圖形解鎖模塊�,用于獲得根據(jù)用戶的觸控操作生成的解鎖軌跡,并所述解鎖軌跡解析為用戶口令��; 密鑰模塊����,用于隨機生成文件加密密鑰,并使用所述用戶口令對所述文件加密密鑰進行加密處理以生成加密后的文件加密密鑰���,并存儲該加密后的文件加密密鑰���; 加密文件模塊,用于使用所述文件加密密鑰對文件進行加密處理�。
9.根據(jù)權(quán)利要求8所述的設(shè)備,其中�����,所述圖形解鎖模塊包括: 圖形單元�����,用于顯示多個圖形元素��; 解鎖記錄單元�,用于解析所述解鎖軌跡以確定根據(jù)所述觸控操作依次觸發(fā)的所述多個圖形元素,其中每一所述圖形元素映射至少一個字符�����; 口令單元���,用于將所述多個圖形元素分別對應(yīng)的字符組合為所述用戶口令��。
10.根據(jù)權(quán)利要求9所述的設(shè)備�����,其中: 所述字符包括數(shù)字和/或字母���; 所述圖形元素是九宮格解鎖圖式中的節(jié)點����。
11.根據(jù)權(quán)利要求8所述的設(shè)備��,其中: 所述密鑰模塊包括第一密鑰單元和/或第二密鑰單元��; 所述第一密鑰單元�,用于以所述用戶口令為密鑰,對所述文件加密密鑰執(zhí)行對稱加密算法以生成所述加密后的文件加密密鑰����; 所述第二密鑰單元,用于以所述用戶口令為密鑰����,對所述文件加密密鑰執(zhí)行非對稱加密算法以生成所述加密后的文件加密密鑰。
12.根據(jù)權(quán)利要求11所述的設(shè)備����,其中�,所述密鑰模塊還包括: 口令存儲單元�����,用于使用不可逆散列算法處理并存儲所述用戶口令����。
13.根據(jù)權(quán)利要求8所述的設(shè)備�,其中: 所述文件加密密鑰是隨機數(shù)發(fā)生器生成的隨機數(shù)。
14.根據(jù)權(quán)利要求8至13任一項所述的設(shè)備�����,其中: 所述用戶口令是 所述文件加密密鑰是�����; 所述加密后的文件加密密鑰是2���?孤�����; 所述加密文件模塊是6(^7151^8���。
【文檔編號】G06F21/31GK104504306SQ201410806415
【公開日】2015年4月8日 申請日期:2014年12月22日 優(yōu)先權(quán)日:2014年12月22日
【發(fā)明者】邢利振, 王文杰 申請人:北京元心科技有限公司