專利名稱:文件加密方法及裝置的制作方法
技術領域:
本發(fā)明實施例涉及加密技術領域�����,尤其涉及一種文件加密方法及裝置�����。
背景技術:
隨著計算機軟件技術的不斷發(fā)展��,運用軟件來處理各種事物日益頻繁���,隨之也產 生了各種電子信息文件,因此�����,如何保護電子信息文件的使用安全,已成為信息安全領域的 一個重要課題�,只有建立完整的文件保護機制,使用者才能夠運用計算機進行更多樣且更 為重要的工作����。 現有的對文件的加密方法,例如���,針對"doc"���、"xls"或"ppt"等格式的文檔文件進 行加密操作,文件創(chuàng)建者僅可以對文檔的讀寫或修改操作設置密碼����,但是對于某些需要設 置只讀屬性的重要文件,則無法直接在設置只讀屬性的過程中進行加密設置����,對信息安全 造成很大的隱患。
發(fā)明內容
本發(fā)明實施例提供一種文件加密方法及裝置���,用以解決現有技術中無法直接在設
置只讀屬性的過程中對文件進行加密的缺陷�����,提高文件的安全性�。 本發(fā)明實施例提供一種文件加密方法,包括 當接收到文件對應的只讀屬性設置指令時��,發(fā)送預設密碼獲取請求消息�; 接收所述文件對應的預設密碼并保存; 設置所述文件的屬性為只讀�。 本發(fā)明實施例提供一種文件加密裝置,包括 發(fā)送模塊�����,用于當接收到文件對應的只讀屬性設置指令時���,發(fā)送預設密碼獲取請 求消息; 接收模塊����,用于接收所述文件對應的預設密碼并保存;
設置模塊���,用于設置所述文件的屬性為只讀����。 本發(fā)明實施例的文件加密方法及裝置,通過在設置只讀屬性時對文件進行加密��, 克服了現有技術中的缺陷�,提高了文件的安全性。
為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案�����,下面將對實施例或現 有技術描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實施例���,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動性的前提下�,還可以 根據這些附圖獲得其他的附圖。
圖1為本發(fā)明文件加密方法一實施例的流程圖���;
圖2為本發(fā)明文件加密方法另一實施例的流程圖�;
圖3為本發(fā)明文件加密方法又一實施例的流程 圖4為本發(fā)明文件加密裝置一實施例的結構示意 圖5為本發(fā)明文件加密裝置另一實施例的結構示意圖�。
具體實施例方式
為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚���,下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然�����,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例�����?;诒景l(fā)明中的實施例�,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍��。
圖1為本發(fā)明文件加密方法一實施例的流程圖��。如圖1所示,本發(fā)明實施例提供了一種文件加密方法���,包括 步驟101�、當接收到文件對應的只讀屬性設置指令時�����,發(fā)送預設密碼獲取請求消息�; 步驟102、接收該文件對應的預設密碼并保存�����;
步驟103����、設置該文件的屬性為只讀。 在本實施例中����,當用戶設置某文件的屬性為只讀時,首先發(fā)出該文件對應的只讀屬性設置指令�����,系統(tǒng)接收到該只讀屬性設置指令時,發(fā)送預設密碼獲取請求消息��,要求用戶輸入預設密碼��,系統(tǒng)接收到該文件對應的預設密碼后進行保存����,以進行后續(xù)的匹配操作,同時將該文件的屬性設置為只讀���。本實施例中所加密的文件可以為任意格式的文件��,也可以為文件夾���。 本發(fā)明實施例的文件加密方法,通過在設置只讀屬性時對文件進行加密����,克服了現有技術中的缺陷�,提高了文件的安全性。 圖2為本發(fā)明文件加密方法另一實施例的流程圖�。如圖2所示,在上述方法實施
例的基礎上�,步驟102可以包括 步驟201���、接收該文件對應的預設密碼; 步驟202���、根據該預設密碼�����,獲取該預設密碼的預設密碼摘要��;
步驟203�����、保存該預設密碼摘要�。 在本實施例中�����,當系統(tǒng)接收到該文件對應的預設密碼后����,根據該預設密碼獲取預設密碼摘要并保存,以進行后續(xù)的匹配操作。具體地���,可以通過"NtSetEafile"或"NtSetInformationFile"系統(tǒng)調用���,采用信息-摘要算法5(Mes sage-Digest Algorithm 5;以下簡稱MD5)、安全哈希算法l(SecureHash Algorithm 1 ;以下簡稱SHA1)或者其他更安全的算法獲取預設密碼摘要�����。預設密碼摘要可以命名為"readonly—pwd"���。在文件分配表(FileAllocate Table ;以下簡稱FAT) 16文件系統(tǒng)及FAT32文件系統(tǒng)中��,預設密碼摘要"readonly—pwd"可以存儲于文件目錄表(File Directory Table ;以下簡稱FDT)中偏移量為32-63的32個字節(jié)中����,并且該字段的長度可以根據"readonly—pwd"的長度來調整��。在新技術文件系統(tǒng)(New Technology FileSystem ;以下簡稱NTFS)中�����,預設密碼摘要"readonly—pwd"可以存儲于主文件表(Master File Table ;以下簡稱MFT)中相應文件屬性數據結構中偏移頭為0x48的32個字節(jié)中���,并且該字段的長度可以根據"readonly—pwd"的長度來調整���。在分級文件系統(tǒng)(Hierarchical File System ;以下簡稱HFS/HFS+),或者ZFS(Zettabyte File System)等文件系統(tǒng)中��,也可以增加該密碼摘要"readonly_pwd"��。
5
本發(fā)明實施例的文件加密方法���,通過在設置只讀屬性時對文件進行加密����,并存儲
預設密碼摘要以進行匹配操作����,克服了現有技術中的缺陷,提高了文件的安全性��。 圖3為本發(fā)明文件加密方法又一實施例的流程圖����。如圖3所示,本發(fā)明提供的文
件加密方法還可以包括 步驟301���、當接收到文件對應的非只讀屬性設置指令時���,發(fā)送驗證密碼獲取請求消 息���; 步驟302、接收該文件對應的驗證密碼�����; 步驟303�����、根據該驗證密碼��,獲取該驗證密碼的驗證密碼摘要�����; 步驟304����、將該驗證密碼摘要與該文件對應的預設密碼摘要進行匹配,若驗證密碼 摘要與預設密碼摘要匹配����,則執(zhí)行步驟305���,否則���,執(zhí)行步驟306 ;
步驟305�、設置該文件的屬性為非只讀并發(fā)送設置成功響應�;
步驟306、發(fā)送設置失敗響應���。 在本實施例中�,當用戶設置某文件的屬性為非只讀時����,首先發(fā)出該文件對應的非 只讀屬性設置指令,系統(tǒng)接收到該非只讀屬性設置指令時�����,發(fā)送驗證密碼獲取請求消息�,要 求用戶輸入驗證密碼,以進行匹配操作��。系統(tǒng)接收到該驗證密碼后,獲取驗證密碼摘要����,并 將該驗證密碼摘要與已存儲的預設密碼摘要進行匹配,若匹配成功��,則設置該文件的屬性 為非只讀并發(fā)送設置成功響應�,否則,發(fā)送設置失敗響應�。 本發(fā)明實施例的文件加密方法,通過在設置非只讀屬性時獲取用戶輸入的驗證密 碼的驗證密碼摘要�����,與已存儲的預設密碼的預設密碼摘要進行匹配���,克服了現有技術中的 缺陷�����,提高了文件的安全性�����。 圖4為本發(fā)明文件加密裝置一實施例的結構示意圖���。如圖4所示��,本發(fā)明提供了 一種文件加密裝置��,包括發(fā)送模塊41�����、接收模塊42和設置模塊43。其中���,發(fā)送模塊41用 于當接收到文件對應的只讀屬性設置指令時�����,發(fā)送預設密碼獲取請求消息����;接收模塊42用 于接收該文件對應的預設密碼并保存��;設置模塊43用于設置文件的屬性為只讀��。
在本實施例中��,當用戶設置某文件的屬性為只讀時,首先發(fā)出該文件對應的只讀 屬性設置指令���,系統(tǒng)接收到該只讀屬性設置指令時�,發(fā)送模塊41發(fā)送預設密碼獲取請求消 息��,要求用戶輸入預設密碼��,接收模塊42接收到該文件對應的預設密碼后進行保存���,以進 行后續(xù)的匹配操作�����,同時設置模塊43將該文件的屬性設置為只讀���。 本發(fā)明實施例的文件加密裝置,通過在設置只讀屬性時對文件進行加密����,克服了 現有技術中的缺陷,提高了文件的安全性�����。 圖5為本發(fā)明文件加密裝置另一實施例的結構示意圖。如圖5所示�,在上述裝置 實施例的基礎上,接收模塊42可以包括接收單元51�����、摘要獲取單元52和存儲單元53���。其 中���,接收單元51用于接收該文件對應的預設密碼��;摘要獲取單元52用于根據接收單元51 接收到的預設密碼�,獲取該預設密碼的預設密碼摘要;存儲單元53用于保存摘要獲取單元 52獲取的預設密碼摘要��。 在本實施例中�,當接收單元51接收到該文件對應的預設密碼后,摘要獲取單元52 根據該預設密碼獲取預設密碼摘要并且存儲單元53保存該預設密碼摘要�,以進行后續(xù)的 匹配操作。具體地�����,可以通過"NtSetEafile"或"NtSet InformationFile"系統(tǒng)調用,采 用MD5或SHA1獲取預設密碼摘要�。預設密碼摘要可以命名為"readonly_pwd"。在FAT16
6文件系統(tǒng)及FAT32文件系統(tǒng)中��,預設密碼摘要"readonly—pwd"可以存儲于FDT中偏移量 為32-63的32個字節(jié)中�����,并且該字段的長度可以根據"readonly—pwd"的長度來調整���。在 NTFS中�,預設密碼摘要"readonly—pwd"可以存儲于MFT中相應文件屬性數據結構中偏移頭 為0x48的32個字節(jié)中中�,并且該字段的長度可以根據"readonly—pwd"的長度來調整。
本發(fā)明實施例提供的件加密裝置���,還可以包括響應模塊54�����。發(fā)送模塊41還用于 當接收到該文件對應的非只讀屬性設置指令時����,發(fā)送驗證密碼獲取請求消息;接收模塊42 還用于接收該文件對應的驗證密碼并進行匹配��;響應模塊54用于根據匹配結果�,對該非只 讀屬性設置指令進行響應操作。 進一步地��,接收模塊42還可以包括匹配單元55���。接收單元51還用于接收該文 件對應的驗證密碼�����;摘要獲取單元52還用于根據接收單元51接收到的驗證密碼�,獲取該驗 證密碼的驗證密碼摘要����;匹配單元55用于將驗證密碼摘要與該文件對應的預設密碼摘要 進行匹配����。 更進一步地,響應模塊54可以包括響應操作單元56和非只讀觸發(fā)單元57��。其 中�,響應操作單元56用于當驗證密碼摘要與預設密碼摘要匹配時,發(fā)送設置成功響應,否 則���,發(fā)送設置失敗響應����;非只讀觸發(fā)單元57用于當驗證密碼摘要與預設密碼摘要匹配時����, 向設置模塊43發(fā)送非只讀觸發(fā)信號,使得設置模塊43設置述文件的屬性為非只讀����。
當用戶設置某文件的屬性為非只讀時,首先發(fā)出該文件對應的非只讀屬性設置指 令�,系統(tǒng)接收到該非只讀屬性設置指令時,發(fā)送模塊41發(fā)送驗證密碼獲取請求消息����,要求 用戶輸入驗證密碼,以進行匹配操作����。接收單元51接收到該驗證密碼后,摘要獲取單元52 獲取驗證密碼摘要���,并且匹配單元55將該驗證密碼摘要與已存儲的預設密碼摘要進行匹 配����,若匹配成功,則非只讀觸發(fā)單元57向設置模塊43發(fā)送非只讀觸發(fā)信號�����,使得設置模塊 43設置該文件的屬性為非只讀���,并且響應操作單元56發(fā)送設置成功響應���,否則,響應操作 單元56發(fā)送設置失敗響應�����。 本發(fā)明實施例的文件加密裝置�,通過在設置只讀屬性時對文件進行加密,并存儲
密碼摘要��,同時在設置非只讀屬性時獲取用戶輸入的驗證密碼的驗證密碼摘要���,與已存儲
的預設密碼的預設密碼摘要進行匹配�,克服了現有技術中的缺陷�����,提高了文件的安全性�。 本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過
程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中���,該程序
在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質包括R0M�����、 RAM��、磁碟或者
光盤等各種可以存儲程序代碼的介質��。 最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案��,而非對其限制;盡 管參照前述實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改����,或者對其中部分技術特征進行等同替 換;而這些修改或者替換�����,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精 神和范圍����。
權利要求
一種文件加密方法,其特征在于���,包括當接收到文件對應的只讀屬性設置指令時�,發(fā)送預設密碼獲取請求消息��;接收所述文件對應的預設密碼并保存��;設置所述文件的屬性為只讀��。
2. 根據權利要求1所述的文件加密方法��,其特征在于����,所述接收所述文件對應的預設 密碼并保存包括接收所述文件對應的預設密碼;根據所述預設密碼��,獲取所述預設密碼的預設密碼摘要����; 保存所述預設密碼摘要。
3. 根據權利要求2所述的文件加密方法���,其特征在于���,還包括 當接收到所述文件對應的非只讀屬性設置指令時,發(fā)送驗證密碼獲取請求消息�; 接收所述文件對應的驗證密碼并進行匹配; 根據匹配結果����,對所述非只讀屬性設置指令進行響應操作。
4. 根據權利要求3所述的文件加密方法����,其特征在于��,所述接收所述文件對應的驗證 密碼并進行匹配包括接收所述文件對應的驗證密碼����;根據所述驗證密碼�����,獲取所述驗證密碼的驗證密碼摘要��; 將所述驗證密碼摘要與所述文件對應的預設密碼摘要進行匹配��。
5. 根據權利要求4所述的文件加密方法����,其特征在于,所述根據匹配結果����,對所述非只 讀屬性設置指令進行響應操作包括若所述驗證密碼摘要與所述預設密碼摘要匹配,則設置所述文件的屬性為非只讀并發(fā) 送設置成功響應�����,否則,發(fā)送設置失敗響應���。
6. —種文件加密裝置���,其特征在于�,包括發(fā)送模塊,用于當接收到文件對應的只讀屬性設置指令時�,發(fā)送預設密碼獲取請求消息;接收模塊�����,用于接收所述文件對應的預設密碼并保存���; 設置模塊���,用于設置所述文件的屬性為只讀。
7. 根據權利要求6所述的文件加密裝置���,其特征在于����,所述接收模塊包括 接收單元,用于接收所述文件對應的預設密碼����;摘要獲取單元,用于根據所述接收單元接收到的所述預設密碼��,獲取所述預設密碼的 預設密碼摘要����;存儲單元,用于保存所述摘要獲取單元獲取的所述預設密碼摘要�����。
8. 根據權利要求7所述的文件加密裝置���,其特征在于���,還包括響應模塊, 所述發(fā)送模塊還用于當接收到所述文件對應的非只讀屬性設置指令時��,發(fā)送驗證密碼獲取請求消息�;所述接收模塊還用于接收所述文件對應的驗證密碼并進行匹配; 所述響應模塊用于根據匹配結果�����,對所述非只讀屬性設置指令進行響應操作。
9. 根據權利要求8所述的文件加密裝置����,其特征在于,所述接收模塊還包括匹配單元�����,所述接收單元還用于接收所述文件對應的驗證密碼��;所述摘要獲取單元還用于根據所述接收單元接收到的所述驗證密碼����,獲取所述驗證密碼的驗證密碼摘要���;所述匹配單元用于將所述驗證密碼摘要與所述預設密碼摘要進行匹配����。
10.根據權利要求9所述的文件加密裝置���,其特征在于��,所述響應模塊包括響應操作單元�,用于當所述驗證密碼摘要與所述文件對應的預設密碼摘要匹配時,發(fā)送設置成功響應�,否則,發(fā)送設置失敗響應�;非只讀觸發(fā)單元,用于當所述驗證密碼摘要與所述預設密碼摘要匹配時��,向所述設置模塊發(fā)送非只讀觸發(fā)信號���,使得所述設置模塊設置所述述文件的屬性為非只讀����。
全文摘要
本發(fā)明提供了一種文件加密方法及裝置���。該方法包括當接收到文件對應的只讀屬性設置指令時��,發(fā)送預設密碼獲取請求消息�����;接收所述文件對應的預設密碼并保存��;設置所述文件的屬性為只讀�。該裝置包括發(fā)送模塊、接收模塊和設置模塊�����。本發(fā)明通過在設置只讀屬性時對文件進行加密�����,克服了現有技術中的缺陷�����,提高了文件的安全性�。
文檔編號H04L9/30GK101763488SQ20101003379
公開日2010年6月30日 申請日期2010年1月11日 優(yōu)先權日2010年1月11日
發(fā)明者白曉媛, 胡昌瑋 申請人:中國聯合網絡通信集團有限公司