在本發(fā)明的一個具體示例中����,以密碼信息為例���,用戶輸入的原始密碼經過數(shù)據保護密鑰硬件設備的加密后����,得到的密碼信息可以為一個隨機數(shù),且加密后得到的密碼信息的存儲位置也可以通過生成的隨機數(shù)來確定�。基于此��,數(shù)據保護密鑰硬件設備在接收到密碼信息獲取指令時�,可以先確定相應的地址隨機數(shù),基于地址隨機數(shù)找到密碼信息隨機數(shù)的存儲地址后�����,從密碼信息隨機數(shù)的存儲地址獲得密碼信息隨機數(shù)�����,并對該密碼信息隨機數(shù)進行解密得到密碼信息����。然后將解密得到的密碼信息通過藍牙傳輸給密碼信息獲取指令的發(fā)送方���,即終端設備�����,其中�,藍牙傳輸?shù)倪^程可以通過加密的方式進行。用戶指紋信息��、設備標識的存儲和獲取方式可以與上述密碼信息類似��。
[0082]在經過加密處理模塊703的加密處理得到加密后對象后�����,可將得到的加密后對象存放到預定路徑對應的位置�����,其可以是任何可以存儲電子文件及電子信息的位置�,例如終端設備上、便攜式存儲設備��、云端等等���。
[0083]考慮到在得到加密后對象后��,將未加密前的待加密對象繼續(xù)存儲存在被他人獲知進而影響文件信息安全性的風險�,因此��,如圖7所示�,本實施例中的裝置還可以包括有物理刪除模塊704�,用于在加密處理模塊703得到加密后對象后��,將所述待加密對象進行物理刪除����。
[0084]其中,對待加密對象的物理刪除����,可以在需要時才進行,也可以是每一次加密完成后都對待加密對象進行物理刪除���。
[0085]在有需要時才對待加密對象進行物理刪除的情況下�����,可以基于終端設備的提示進行,例如����,在加密處理模塊703得到待加密對象后,物理刪除模塊704可以給出是否需要物理刪除源文件的提示信息���,該提示信息會在終端設備的顯示界面上進行顯示����,以供用戶進行選擇。若用戶選擇刪除�,基于其選定的選擇項,會發(fā)出一個物理刪除源文件指令���,從而物理刪除模塊704會基于該物理刪除源文件指令物理刪除上述待加密對象���。
[0086]在每一次加密完成后都要將待加密對象進行物理刪除的情況下,則在加密處理模塊703完成加密過程得到加密后對象后���,物理刪除模塊704直接將上述待加密對象進行物理刪除即可���。
[0087]由于操作系統(tǒng)對文件刪除時,考慮到速度以及磁盤壽命等因素���,一般并不會真正刪除用戶刪掉的文件�����,而是進行邏輯刪除�����,邏輯刪除是是在需要刪除的文件存儲位置做一個刪除標記����,并在客戶端告知客戶文件已刪除,并修改容量記錄�。即在寫入新文件來覆蓋這些區(qū)域之前,這些用戶認為已經刪除的文件是可以被恢復的����,存在被他人恢復而影響安全性的風險。本發(fā)明實施例方案通過對待加密對象進行物理刪除��,避免了待加密對象未被應用系統(tǒng)真正刪除所存在的被恢復的風險��。
[0088]物理刪除模塊704在對待加密對象進行物理刪除時�����,可以采用各種可能的方式進行�,在本發(fā)明實施例中,可以是在系統(tǒng)將待加密對象進行邏輯刪除后�,物理刪除模塊704將邏輯刪除后的標記位置寫入隨機數(shù)�����。由于是通過隨機數(shù)來將待加密對象的位置進行覆蓋,覆蓋后無法恢復出覆蓋之前的信息��,避免了待加密對象被他人恢復的風險�����,進一步提高了信息的安全性����。
[0089]基于本發(fā)明實施例的方案,還可以用以實現(xiàn)加密后文件的分享��,在具體實施時���,可以基于選擇項來選擇是進行常規(guī)的加密還是需要進行文件分享的加密����,例如菜單欄�,或者為常規(guī)加密、需要進行文件分享的加密設置不同的加密觸發(fā)控件來接收加密指令等等�����,可以基于各種不同的方式來實現(xiàn)這種選擇。
[0090]在需要加密生成可以進行分享的加密后文件時�����,加密處理模塊703在對待加密對象進行加密時�����,同時需結合待分享目標用戶持有的數(shù)據保護密鑰硬件設備的公有密鑰進行�����。
[0091]例如����,假設用戶A需要對文件進行加密后分享給目標用戶B,用戶A持有數(shù)據保護密鑰硬件設備A�����,目標用戶B持有數(shù)據保護密鑰硬件設備B�,則用戶A采用終端設備對待分享的待加密文件進行加密時,不僅需要結合數(shù)據保護密鑰硬件設備A中存儲的用戶指紋信息���、設備標識等信息�����,還需同時結合數(shù)據保護密鑰硬件設備B的公有密鑰進行��。得到的加密后文件分享給目標用戶B之后��,基于數(shù)據保護密鑰硬件設備B的私有密鑰即可實現(xiàn)對加密后文件的解密�,實現(xiàn)文件的加密分享�����。從而����,在進行加密分享時,是基于待分享目標用戶持有的數(shù)據保護密鑰硬件設備的公有密鑰進行�,從而僅能結合待分享目標用戶持有的數(shù)據保護密鑰硬件設備的私有密鑰才能實現(xiàn)加密后文件的解密,實現(xiàn)了文件的安全分享�����。
[0092]如圖7所示�����,在本實施例的裝置中,還可以包括文件運行保護模塊705�,用以實現(xiàn)對加密后文件運行時的保護。
[0093]在其中一個方式中����,該文件運行保護模塊705,用于在加密后文件被解密后運行時�����,調用應用系統(tǒng)內存沙箱���,將解密后的文件在所述應用系統(tǒng)內存沙箱中運行�����。
[0094]在另一種方式中�,以加密后文件是結合用戶指紋信息�、密碼信息、設備標識進行加密為例����,該文件運行保護模塊705可以在接收到加密文件打開指令時,從所述數(shù)據保護密鑰硬件設備獲取用戶指紋信息�、密碼信息以及所述數(shù)據保護密鑰硬件設備的設備標識�,根據獲取的用戶指紋信息���、密碼信息�、設備標識對所述加密后對象進行解密����,并調用應用系統(tǒng)內存沙箱����,將所述解密后的文件在所述應用系統(tǒng)內存沙箱中運行。
[0095]另一方面�����,目前的軟件應用在打開文件時���,都在終端應用系統(tǒng)生成臨時文件��,而在文件關閉后該臨時文件并不會予以刪除���,因而會影響到文件的安全性。
[0096]據此���,文件運行保護模塊705還追蹤加密后對象的關閉情況��,在監(jiān)測到加密后對象關閉時��,可以刪除終端應用系統(tǒng)生成的臨時文件�����。為了進一步增強安全性�����,文件運行保護模塊705在監(jiān)測到所述加密后對象關閉時�,刪除終端應用系統(tǒng)生成的臨時文件的過程可以通過下述方式進行:在臨時文件的存儲位置寫入隨機數(shù)覆蓋所述臨時文件,然后再刪除覆蓋后的臨時文件��。從而即使臨時文件被他人獲知�����,由于該臨時文件已經被隨機數(shù)破壞���,也無法還原出原始文件�����。
[0097]從而�,基于文件運行保護模塊705的保護機制,加密后對象無論采用何種方式打開��,在內存中的文件都是在沙箱保護下運行���,在被外部軟件打開時�,在文件關閉后對臨時文件及時進行了刪除���,避免了文件打開過程中的內存文件和文件關閉后的臨時文件被盜取的安全隱患。
[0098]基于上述電子數(shù)據保護裝置����,本發(fā)明的一個實施例還提供一種終端設備,該終端設備包括有終端設備本體�����,在該終端設備本體的存儲介質中�����,存儲有如上所述的電子數(shù)據保護裝置���。該電子數(shù)據保護裝置運行時���,會執(zhí)行如上所述的本發(fā)明實施例的電子數(shù)據保護方法��。
[0099]此外�,本發(fā)明實施例中的終端設備����,還可以包括有上述數(shù)據保護密鑰硬件設備,且該數(shù)據保護密鑰硬件設備可以有兩個以上�����,它們的設備標識可以用制造該數(shù)據保護密鑰硬件設備時燒錄量子計算機所產生的隨機數(shù)來表示���,即它們采用相同的隨機數(shù)來作為設備標識�。從而它們互為備份����,在其中一個丟失的情況下,還可以由另外一個來解密加密過的文件��,保證電子數(shù)據的安全。
[0100]其中���,在上述數(shù)據保護密鑰硬件設備上可設置有重置按鍵���,例如數(shù)據保護密鑰硬件設備的背部或者其他的位置,通過該重置按鍵可以接收重置指令���,并在接收到重置指令時�,清除或者重置所述數(shù)據保護密鑰硬件設備上保存的設備標識(即隨機數(shù))��。在對設備標識進行清除或者重置后�,之前采用此硬件加密過的文件將無法打開,可以便于用戶在緊急情況下��,無論加密后對象存放于何處��,都可以迅速銷毀所有數(shù)據�。此外���,在對設備標識進行重置的情況下���,該數(shù)據保護密鑰硬件設備還可以作為一個新的設備來使用,提升了設備使用的可持續(xù)性。
[0101]在這多個數(shù)據保護密鑰硬件中���,其中一個數(shù)據保護密鑰硬件設備可以整合在所述終端設備本體中��,從而可以在不增加終端設備本體的體積的情況下���,保證了終端設備的美觀性,且便于用戶使用����。
[0102]本領域普通技術人員可以理解實