一种文件加密方法与设备与流程

1.本发明涉及文件安全技术领域，特别涉及一种文件加密方法与设备。

背景技术：

2.随着互联网、信息技术的应用深入到人们生活的方方面面，人们对于信息安全的要求越来越高。一些机密文件，如何安全的保存在存储设备中，如何有效的对文件进行加密、解密操作成为信息安全领域一个重要的研究方向。

3.传统的对文件加密的方法通常是，在终端中预安装一个加密软件，为加密软件指定需要加解密的文件，加密软件执行特定的算法，读取源文件，对源文件进行加解密操作。

4.对于预安装加密软件到终端的方法，如果要升级加密算法，需要对整个加密软件进行更新，因此需要追踪到每一台终端，然后对终端进行升级。且安装在终端上的加密软件，有可能被黑客的读取和破解，从而造成加密算法泄漏。

技术实现要素：

5.本发明所要解决的技术问题是：提供一种文件加密方法与设备。

6.为了解决上述技术问题，本发明采用的技术方案为：

7.一种文件加密方法，包括步骤：

8.s1、加密设备检测到接入文件终端，通过网络服务建立加密设备与加密服务端间的加密传输通道；

9.s2、加密设备获取文件终端中的目标文件，并将所述目标文件由加密传输通道传输至加密服务端进行加密或解密操作；

10.s3、加密设备接收加密服务端返回的结果文件，将所述结果文件返回至文件终端。

11.为了解决上述技术问题，本发明采用的另一种技术方案为：

12.一种文件加密设备，包括接口模块、网络模块、处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现以上一种文件加密方法中的步骤。

13.本发明的有益效果在于：本发明通过一加密设备来接入文件终端并获取目标文件，并通过加密设备与加密服务端建立的加密传输通道传输至加密服务端进行加密或解密，避免了采用本地加密程序产品可能导致的加密算法泄露，同时通过设备的网络服务进行通信，对离网或基于局域网的文件终端更加友好。

附图说明

14.图1为本发明实施例的一种文件加密方法的流程图；

15.图2为本发明实施例的一种文件加密设备的通信结构图；

16.图3为本发明实施例的一种文件加密方法的通信示意图。

具体实施方式

17.为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

18.请参照图1和图3，一种文件加密方法，包括步骤：

19.s1、加密设备检测到接入文件终端，通过网络服务建立加密设备与加密服务端间的加密传输通道；

20.s2、加密设备获取文件终端中的目标文件，并将所述目标文件由加密传输通道传输至加密服务端进行加密或解密操作；

21.s3、加密设备接收加密服务端返回的结果文件，将所述结果文件返回至文件终端。

22.从上述描述可知，本发明的有益效果在于：本发明通过一加密设备来接入文件终端并获取目标文件，并通过加密设备与加密服务端建立的加密传输通道传输至加密服务端进行加密或解密，避免了采用本地加密程序产品可能导致的加密算法泄露，同时通过设备的网络服务进行通信，对离网或基于局域网的文件终端更加友好。

23.进一步地，所述步骤s1中所述加密设备检测到接入文件终端具体为：

24.加密设备中的接口触发器在上电后，判定加密设备已接入文件终端，唤醒加密设备中的第一操作系统，由所述第一操作系统执行预设命令识别接入的文件终端的第二操作系统，并选择第一操作系统中对应所述第二操作系统的文件读写程序；

25.所述步骤s2中所述加密设备获取文件终端中的目标文件具体为：

26.所述加密设备通过所述文件读写程序获取用户选定的目标文件。

27.由上述描述可知，本发明在获取文件之前，会识别文件终端所使用的操作系统，从而根据操作系统选择对应的文件读写程序，确保设备能够自动匹配且适用于不同的操作系统，提高用户使用体验。

28.进一步地，所述执行预设命令识别接入的文件终端的第二操作系统具体为：

29.执行fdisk-l命令，获取文件终端的文件系统信息，并根据文件系统信息判断识别到对应的第二操作操作系统。

30.由上述描述可知文档内容加密，不同的操作系统所支持和使用的文件系统有所不同，通过fdisk-l来获取到文件终端的文件系统信息，从而判断识别到对应的操作系统信息，能够有效地识别不同的操作系统。

31.进一步地，所述加密传输通道的网络传输方式基于预设的文件传输协议，所述文件传输协议为基于加密服务端证书的安全的文件传输协议。

32.进一步地，所述文件传输协议的选择包括sftp、https和ssh。

33.由上述描述可知，加密设备与加密服务端间的网络传输方式是基于安全的文件传输协议，进一步保证文件传输的安全性。

34.进一步地，所述步骤s1与步骤s2之间还包括步骤：

35.s11、获取加密设备中预设的证书，通过所述证书对所述加密服务端的合法性进行校验，若校验通过则进入步骤s2，否则中断操作。

36.由上述描述可知，在建立与加密服务端的传输通道后，还对加密服务端的合法性进行了校验，进一步保证了文件加解密的安全性。

37.进一步地，所述步骤s1与步骤s2之间还包括步骤：

38.s12、通过生物信息识别模块获取用户生物信息，将所述用户生物信息上传至所述加密服务端，由所述加密服务端进行权限校验并返回校验结果，若校验成功则进入步骤s2，否则中断操作。

39.由上述描述可知，在进行文件加解密之前，还需要对使用人员的权限进行验证，从而确保使用人员具备使用该文件的资格，尤其是确保使用人员可能需要对文件进行解密的场景，需要确保人员具备获取解密后文件的资格。

40.进一步地，所述步骤s1与步骤s2之间还包括步骤：

41.s13、生成包含可选加密方式信息的选择弹窗，通过所述选择弹窗来获取用户指定的加密方式以及所要进行的操作类型，并反馈至加密服务端；

42.所述步骤s2中加密服务端对目标文件的加解密具体为：

43.服务器根据用户指定的加密方式以及所要进行的操作类型，对所述目标文件进行加密或解密。

44.由上述描述可知，用户可以选择所使用的加密方式和所要进行的操作类型，具有更好的使用体验。

45.一种文件加密设备，包括接口模块、网络模块、处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现以上一种文件加密方法中的步骤。

46.进一步地，还包括生物信息识别模块。

47.本发明的一种文件加密方法及设备，适用于基于安全和使用考虑，用户需要对指定文件进行加密或解密的场景。

48.请参照图1和图3，本发明的实施例一为：

49.一种文件加密方法，包括步骤：

50.s1、加密设备检测到接入文件终端，通过网络服务建立加密设备与加密服务端间的加密传输通道；

51.本实施例中，用户把加密设备接入文件终端(例如通过usb接口等方式)，此时加密设备接电，加密设备的网络服务被唤醒，与加密服务端建立起加密的文件传输通道(加密传输通道，比如基于ssh)。

52.s2、加密设备获取文件终端中的目标文件，并将所述目标文件由加密传输通道传输至加密服务端进行加密或解密操作；

53.本实施例中，此时加密设备的文件选择服务被唤醒并在终端上执行，用户在终端上，通过文件选择服务勾选需要加密的目标文件，由加密设备将目标文件通过建立的加密传输通道上传至加密服务端，由加密服务端进行加解密操作。

54.s3、加密设备接收加密服务端返回的结果文件，将所述结果文件返回至文件终端。

55.本实施例中，由服务器完成加解密后，返回结果文件至加密设备，由加密设备将结果文件返回至文件终端。本实施例中采用与文件终端中的目标文件进行替换的方式，将结果文件送回终端。

56.在现实使用中，文件终端包括普通的终端或人为隔离的终端，普通的终端是指人们正常使用的，存在internet连接访问的终端，人为隔离的终端是指处于安全因素或其他因素考虑，与外界网络隔离，处于离网状态或仅限于局域网访问连接状态的终端。

57.对于许多机密文件而言，为了避免黑客攻击获取机密文件，出于安全考虑，许多情况下是存储于那些人为隔离终端中。这种情况下，文件可能无法通过本地程序或浏览器将目标文件上传至加密服务端。即使是普通的终端，其通过本地程序或浏览器将目标文件上传至加密服务端，也可能造成加密服务端地址和端口暴露，产生额外的风险。

58.本发明的技术方案通过加密设备建立与加密服务端的加密传输通道，很好地解决了以上问题，极大地降低了可能存在的风险。

59.本发明的实施例二为：

60.一种文件加密方法，与实施例一的区别在于，所述步骤s1中所述加密设备检测到接入文件终端具体为：

61.加密设备中的接口触发器在上电后，判定加密设备已接入文件终端，唤醒加密设备中的第一操作系统，由所述第一操作系统执行预设命令识别接入的文件终端的第二操作系统，并选择第一操作系统中对应所述第二操作系统的文件读写程序；

62.所述步骤s2中所述加密设备获取文件终端中的目标文件具体为：

63.所述加密设备通过所述文件读写程序获取用户选定的目标文件。

64.所述执行预设命令识别接入的文件终端的第二操作系统具体为：

65.执行fdisk-l命令，获取文件终端的文件系统信息，并根据文件系统信息判断识别到对应的第二操作操作系统。

66.所述加密传输通道的网络传输方式基于预设的文件传输协议，所述文件传输协议为基于加密服务端证书的安全的文件传输协议，其选择包括sftp、https和ssh。

67.本实施例中，接口触发器还负责识别不同的操作系统。当本发明的加密设备接入终端后，接口触发器上电，开始识别终端的操作系统。识别完操作系统后，触发文件选择服务内对应的文件读写程序。

68.接口触发器上电后，触发预置于设备内的文件选择服务(文件读写程序)和网络服务的运行。具体的，如接入pc的usb接口后，设备上电后，bootloader程序被触发执行。bootloader唤醒加密设备的操作系统执行。

69.加密设备内的小型操作系统被唤醒以后，通过执行fdisk-l命令，识别所接入的文件终端的文件系统，判断该文件系统可能的操作系统。接口触发器识别到操作系统后，或可将对应操作系统的文件选择服务拷贝到加密设备的文件系统路径下，并提示用户到指定的路径下执行文件选择服务，由用户到加密设备的文件路径下执行文件选择服务。

70.文件选择服务，用于将选择需要加密的文件，当选择完成以后，触发网络传输。其预置了不同操作系统的文件读写操作程序(比如：windows、linux、ios、android等)。

71.本加密设备的网络服务是由拥有连网功能的网络组件实现，其连网方式可以有以下几种可选的方式：

72.(1)预置sim卡，通过4g或5g网络独立地与加密服务端进行无线网络连接；

73.(2)预置网卡，通过有线以太网络，连入加密服务端所在的网络；

74.(3)预置蓝牙等近距离通信方式，通过蓝牙将源文件传输到对应的加密服务端进行加解密操作，获取处理后的结果。

75.本实施例中，存在用于对加密服务端身份进行校验的公私钥证书，加密传输通道的网络传输方式是基于与加密服务端公钥证书的安全的文件传输协议，可以是sftp或

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!