文件加密方法和裝置制造方法
【專利摘要】本公開是關(guān)于一種文件加密方法和裝置����,屬于信息安全【技術(shù)領(lǐng)域】。所述方法包括:接收與目標(biāo)文件對應(yīng)的n個數(shù)據(jù)包�,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的,n≥2�;將所述n個數(shù)據(jù)包分不同批次進(jìn)行加密,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����;存儲分批加密后的各個數(shù)據(jù)包����。本公開通過將接收到的數(shù)據(jù)包分批次進(jìn)行加密,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端���,解決了相關(guān)技術(shù)中私密文件在傳輸完畢后還未進(jìn)行加密前�����,還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題���;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果���,提高了私密文件的保密性。
【專利說明】文件加密方法和裝置
【技術(shù)領(lǐng)域】
[0001]本公開涉及信息安全【技術(shù)領(lǐng)域】���,特別涉及一種文件加密方法和裝置
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,人們對于互聯(lián)網(wǎng)的應(yīng)用也越來越頻繁�,互聯(lián)網(wǎng)的用戶之間經(jīng)常需要通過互聯(lián)網(wǎng)傳遞一些文件����,而其中有些私密文件對于文件的保密性有較高的要求。
[0003]相關(guān)技術(shù)中有一種私密文件的保密方法�,文件接收端接收文件發(fā)送端發(fā)送的未加密的私密文件,在私密文件接收完畢后�,對該私密文件使用本地密鑰進(jìn)行加密并保存。
[0004]上述方法雖然可以通過在私密文件接收完畢后�,對該私密文件使用本地密鑰進(jìn)行加密來保護(hù)該私密文件,但私密文件是未加密發(fā)送的�,因而在傳輸完畢后還未進(jìn)行加密前,私密文件還是會在文件接收端中處于一個短暫的未加密狀態(tài)�。
【發(fā)明內(nèi)容】
[0005]為了解決了相關(guān)技術(shù)中私密文件是未加密發(fā)送的,因而在傳輸完畢后還未進(jìn)行加密前�����,還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題,本公開實施例提供了一種文件加密方法���,所述技術(shù)方案如下:
[0006]根據(jù)本公開實施例的第一方面����,提供一種文件加密方法,所述方法包括:
[0007]接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的����,2;
[0008]將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻�;
[0009]存儲分批加密后的各個數(shù)據(jù)包��。
[0010]可選的����,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密���,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����,包括:
[0011 ] 每接收到一個數(shù)據(jù)包后,將所述數(shù)據(jù)包通過加密密鑰進(jìn)行加密�。
[0012]可選的,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密��,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����,包括:
[0013]每接收到m個數(shù)據(jù)包后,將所述m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密�,η > m > 2。
[0014]可選的�,所述方法,還包括:
[0015]在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時����,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0016]可選的����,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻�����,包括:
[0017]每接收到I個數(shù)據(jù)包后�����,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值;
[0018]若達(dá)到所述預(yù)定閾值�,則將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0019]可選的��,所述方法�,還包括:
[0020]若未達(dá)到所述預(yù)定閾值但所述已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�。
[0021]可選的,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密���,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����,包括:
[0022]將所述η個數(shù)據(jù)包按序劃分為K個組�,每個組包括相同或不同個數(shù)的數(shù)據(jù)包,n ^ K ^ 2 ���;
[0023]每接收到I個組中的數(shù)據(jù)包時,將所述組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密��。
[0024]可選的��,所述方法,
[0025]每個批次所使用的加密密鑰為相同的加密密鑰���;或��,
[0026]每個批次所使用的加密密鑰為不同的加密密鑰��。
[0027]可選的����,所述方法還包括:
[0028]接收對所述目標(biāo)文件的操作請求���;
[0029]將所述分批加密后的各個數(shù)據(jù)包進(jìn)行解密后���,合并得到所述目標(biāo)文件;
[0030]對所述目標(biāo)文件執(zhí)行所述操作請求所對應(yīng)的文件操作��。
[0031]根據(jù)本公開實施例的第二方面���,提供一種文件加密裝置���,所述裝置包括:
[0032]數(shù)據(jù)接收模塊,被配置為接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的,η^2���;
[0033]數(shù)據(jù)加密模塊�����,被配置為將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密����,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����;
[0034]數(shù)據(jù)存儲模塊,被配置為存儲分批加密后的各個數(shù)據(jù)包�����。
[0035]可選的�,所述數(shù)據(jù)加密模塊,包括:
[0036]單獨加密子模塊����,被配置為每接收到一個數(shù)據(jù)包后,將所述數(shù)據(jù)包通過加密密鑰進(jìn)行加密����。
[0037]可選的,所述數(shù)據(jù)加密模塊����,包括:
[0038]定量加密子模塊,被配置為每接收到m個數(shù)據(jù)包后�,將所述m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密,η > m彡2�。
[0039]可選的,所述定量加密子模塊�����,被配置為在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時�����,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加
LU O
[0040]可選的���,所述數(shù)據(jù)加密模塊���,包括:數(shù)據(jù)檢測子模塊和閾值加密子模塊���;
[0041]所述數(shù)據(jù)檢測子模塊,被配置為每接收到I個數(shù)據(jù)包后��,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值����;
[0042]所述閾值加密子模塊,被配置為若達(dá)到所述預(yù)定閾值����,則將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0043]可選的�����,所述閾值加密子模塊�����,被配置為若未達(dá)到所述預(yù)定閾值但所述已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時�,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0044]可選的��,所述數(shù)據(jù)加密模塊,包括:數(shù)據(jù)分組子模塊和分組加密子模塊�����;
[0045]所述數(shù)據(jù)分組子模塊����,被配置為將所述η個數(shù)據(jù)包按序劃分為K個組���,每個組包括相同或不同個數(shù)的數(shù)據(jù)包����,η彡K彡2 ;
[0046]所述分組加密子模塊�����,被配置為每接收到I個組中的數(shù)據(jù)包時���,將所述組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�。
[0047]可選的�����,
[0048]每個批次所使用的加密密鑰為相同的加密密鑰;或��,
[0049]每個批次所使用的加密密鑰為不同的加密密鑰��。
[0050]可選的���,所述裝置還包括:請求接收模塊����、解密合并模塊和操作執(zhí)行模塊����;
[0051]所述請求接收模塊,被配置為接收對所述目標(biāo)文件的操作請求�����;
[0052]所述解密合并模塊�����,被配置為將所述分批加密后的各個數(shù)據(jù)包進(jìn)行解密后��,合并得到所述目標(biāo)文件���;
[0053]所述操作執(zhí)行模塊����,被配置為對所述目標(biāo)文件執(zhí)行所述操作請求所對應(yīng)的文件操作。
[0054]根據(jù)本公開實施例的第三方面�����,提供一種文件加密裝置���,包括:
[0055]處理器;
[0056]用于存儲所述處理器的可執(zhí)行指令的存儲器���;
[0057]其中����,所述處理器被配置為:
[0058]接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的�����,2;
[0059]將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻�;
[0060]存儲分批加密后的各個數(shù)據(jù)包。
[0061]本公開實施例提供的技術(shù)方案可以包括以下有益效果:
[0062]通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密����,加密過程的開始時刻早于接收過程的結(jié)束時刻,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端��,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前���,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題�����;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果�����,提高了私密文件的保S性�。
[0063]應(yīng)當(dāng)理解的是����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開����。
【專利附圖】
【附圖說明】
[0064]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分��,示出了符合本公開的實施例���,并與說明書一起用于解釋本公開的原理。
[0065]圖1是根據(jù)一示例性實施例示出的一種文件加密方法的流程圖�;
[0066]圖2是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖;
[0067]圖3是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖����;
[0068]圖4是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖;
[0069]圖5是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖�����;
[0070]圖6是根據(jù)一示例性實施例示出的一種文件加密裝置的框圖����;
[0071]圖7是根據(jù)另一示例性實施例示出的一種文件加密裝置的框圖��;
[0072]圖8是根據(jù)一示例性實施例示出的一種文件加密裝置的框圖�。
[0073]通過上述附圖,已示出本公開明確的實施例�����,后文中將有更詳細(xì)的描述。這些附圖和文字描述并不是為了通過任何方式限制本公開構(gòu)思的范圍��,而是通過參考特定實施例為本領(lǐng)域技術(shù)人員說明本公開的概念��。
【具體實施方式】
[0074]這里將詳細(xì)地對示例性實施例進(jìn)行說明�,其示例表示在附圖中。下面的描述涉及附圖時����,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方式����。相反���,它們僅是與如所附權(quán)利要求書中所詳述的�����、本公開的一些方面相一致的裝置和方法的例子�。
[0075]本發(fā)明實施例中的終端可以是手機(jī)、平板電腦���、電子書閱讀器�����、MP3播放器(Moving Picture Experts Group Aud1 Layer III��,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 3)�����、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 4)播放器����、膝上型便攜計算機(jī)�����、相機(jī)�、臺式計算機(jī)和攝像機(jī)等等��。
[0076]圖1是根據(jù)一示例性實施例示出的一種文件加密方法的流程圖�,本實施例以該文件加密方法應(yīng)用于終端中來舉例說明�����。該文件加密方法可以包括如下幾個步驟:
[0077]在步驟101中�,接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包����,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的,η >2�。
[0078]在步驟102中,將η個數(shù)據(jù)包分不同批次進(jìn)行加密�,加密數(shù)據(jù)包的開始時刻早于接收數(shù)據(jù)包的結(jié)束時刻。
[0079]在步驟103中�����,存儲分批加密后的各個數(shù)據(jù)包��。
[0080]綜上所述��,本實施例提供的文件加密方法��,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密���,加密過程的開始時刻早于接收過程的結(jié)束時刻����,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前�,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果��,提高了私密文件的保密性���。
[0081]圖2是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖�,本實施例以該文件加密方法應(yīng)用于終端中來舉例說明���。該文件加密方法可以包括如下幾個步驟:
[0082]在步驟201中�����,接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包���,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的,η >2;
[0083]文件接收端接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的�����,n ^ 2,目標(biāo)文件為文件發(fā)送端發(fā)送給文件接收端的����。
[0084]本步驟可以分為下面3個子步驟:
[0085]1、文件接收端接收文件發(fā)送端發(fā)送的文件傳輸信息���,文件傳輸信息可以包括目標(biāo)文件被切割為η個數(shù)據(jù)包�。
[0086]2�、文件接收端根據(jù)文件傳輸信息與文件發(fā)送端建立數(shù)據(jù)通道。
[0087]3���、文件接收端通過數(shù)據(jù)通道接收η個數(shù)據(jù)包����。
[0088]需要說明的是��,文件接收端每接收到I個數(shù)據(jù)包時���,可以根據(jù)文件傳輸信息確定數(shù)據(jù)包在η個數(shù)據(jù)包中的序號并記錄����,該序號可以用于之后將η個數(shù)據(jù)包合并為目標(biāo)文件。
[0089]在步驟202中�,每接收到一個數(shù)據(jù)包后,將數(shù)據(jù)包通過加密密鑰進(jìn)行加密���;
[0090]文件接收端每接收到一個數(shù)據(jù)包后��,將數(shù)據(jù)包通過加密密鑰進(jìn)行加密�,每個批次所使用的加密密鑰為相同的加密密鑰����;或,每個批次所使用的加密密鑰為不同的加密密鑰�����。
[0091]即����,文件接收端接收到的η個數(shù)據(jù)包可以使用同一個加密密鑰進(jìn)行加密,也可以使用η個不同的加密密鑰進(jìn)行加密�����。
[0092]在步驟203中���,存儲分批加密后的各個數(shù)據(jù)包����;
[0093]文件接收端在將各個數(shù)據(jù)包加密后��,將加密后的各個數(shù)據(jù)包存儲在本地存儲器上�。
[0094]在不同數(shù)據(jù)包使用不同的加密密鑰時,文件接收端還會存儲每個數(shù)據(jù)包的序號與各個加密密鑰之間的對應(yīng)關(guān)系�����。
[0095]在步驟204中��,接收對目標(biāo)文件的操作請求��;
[0096]文件接收端接收到對目標(biāo)文件的操作請求��,這一操作請求可以是用戶發(fā)出的想要使用目標(biāo)文件的請求���,比如對目標(biāo)文件進(jìn)行編輯�、查看和發(fā)送的請求等��。
[0097]在步驟205中�,將分批加密后的各個數(shù)據(jù)包進(jìn)行解密后�,合并得到目標(biāo)文件��;
[0098]文件接收端將分批加密后的各個數(shù)據(jù)包利用加密時所使用的加密密鑰進(jìn)行解密�����,得到η個數(shù)據(jù)包����,此時,文件接收端可以通過步驟201中所記錄的各個數(shù)據(jù)包在η個數(shù)據(jù)包中的序號�,將解密后得到的η個數(shù)據(jù)包合并得到目標(biāo)文件。
[0099]在步驟206中����,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作;
[0100]文件接收端在得到目標(biāo)文件后����,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作,比如對目標(biāo)文件進(jìn)行編輯��、查看和發(fā)送等�����。
[0101]綜上所述,本實施例提供的文件加密方法�,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密,加密過程的開始時刻早于接收過程的結(jié)束時刻���,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端�����,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題����;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果,提高了私密文件的保密性�����。
[0102]需要補充說明的是�,本實施例通過每接收到一個數(shù)據(jù)包后就對該數(shù)據(jù)包進(jìn)行加密,使文件接收端接收到的文件中處于未加密狀態(tài)的文件占總體文件的比率通常很小�����,比如目標(biāo)文件為私密圖片且有100個數(shù)據(jù)包���,則文件接收端中同一時刻只會有百分之一的數(shù)據(jù)包處于未加密的狀態(tài)�,即使該部分未加密的數(shù)據(jù)包被竊取,竊取者也無法從該部分未加密的數(shù)據(jù)包判斷出私密圖片的內(nèi)容���,達(dá)到了在很大程度上增強目標(biāo)文件的保密性的效果��。
[0103]圖3是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖�����,本實施例以該文件加密方法應(yīng)用于終端中來舉例說明��。該文件加密方法可以包括如下幾個步驟:
[0104]在步驟301中��,接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包��,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的��,η >2;
[0105]文件接收端接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的�����,n ^ 2�����,目標(biāo)文件為文件發(fā)送端發(fā)送給文件接收端的。
[0106]本步驟可以分為下面3個子步驟:
[0107]1�、文件接收端接收文件發(fā)送端發(fā)送的文件傳輸信息,文件傳輸信息可以包括目標(biāo)文件被切割為η個數(shù)據(jù)包��。
[0108]2����、文件接收端根據(jù)文件傳輸信息與文件發(fā)送端建立數(shù)據(jù)通道�。
[0109]3、文件接收端通過數(shù)據(jù)通道接收η個數(shù)據(jù)包�����。
[0110]需要說明的是��,文件接收端每接收到I個數(shù)據(jù)包時��,可以根據(jù)文件傳輸信息確定數(shù)據(jù)包在η個數(shù)據(jù)包中的序號并記錄�,該序號可以用于之后將η個數(shù)據(jù)包合并為目標(biāo)文件。
[0111]在步驟302中�����,每接收到m個數(shù)據(jù)包后,將m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密���,η >m ^ 2 �����;
[0112]文件接收端每接收到m個數(shù)據(jù)包后�����,將m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密���,η >m ^ 2,每個批次所使用的加密密鑰為相同的加密密鑰;或,每個批次所使用的加密密鑰為不同的加密密鑰�����。
[0113]即��,文件接收端每次對m個數(shù)據(jù)包進(jìn)行加密時��,可以使用同一個加密密鑰進(jìn)行加密��,也可以每次都使用不同的加密密鑰進(jìn)行加密。
[0114]比如η為100�����,m為20����,則文件接收端每次接收到20個數(shù)據(jù)包時,對接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密��,總共需要加密5次��,這5次可以使用同一個加密密鑰����,也可以使用5個不同的加密密鑰。
[0115]其中���,m的值可以由用戶來進(jìn)行設(shè)定,用戶可以根據(jù)本次傳輸?shù)哪繕?biāo)文件的數(shù)據(jù)包總數(shù)來決定m的值����,以使得總的加密次數(shù)不宜過多。此外�����,預(yù)定閾值也可以是由文件發(fā)送端設(shè)定的值。
[0116]在步驟303中���,在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密���;
[0117]文件接收端在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�。
[0118]即接收完所有數(shù)據(jù)包后,文件接收端需要對最后一批次接收到的數(shù)據(jù)包進(jìn)行加密��,是否接收到了最后一個數(shù)據(jù)包可以通過文件傳輸信息來進(jìn)行判斷�����,比如文件發(fā)送端可以向文件接收端發(fā)送一個傳輸完畢指令��,文件接收端接收到該指令后�����,就將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�;或是最后一個數(shù)據(jù)包附帶有一個特殊的標(biāo)記,文件接收端接收到最后一個數(shù)據(jù)包后立刻就能發(fā)現(xiàn)該標(biāo)記�。
[0119]比如η為110����,m為50����,文件接收端在前兩個批次每次接收到50個數(shù)據(jù)包時,對接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密���,之后接收到10個數(shù)據(jù)包時�����,根據(jù)文件傳輸信息得知該10個數(shù)據(jù)包包含有最后一個數(shù)據(jù)包���,則對這10個數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0120]若已接收到的尚未加密的數(shù)據(jù)包不滿m個���,且已接收到的數(shù)據(jù)包中并未包含有最后一個數(shù)據(jù)包時��,文件接收端繼續(xù)接收數(shù)據(jù)包。
[0121]在步驟304中����,存儲分批加密后的各個數(shù)據(jù)包;
[0122]文件接收端在將各個數(shù)據(jù)包加密后,將加密后的各個數(shù)據(jù)包存儲在本地存儲器上���。
[0123]在不同批次使用不同的加密密鑰時�,文件接收端還會存儲每個數(shù)據(jù)包的序號與各個加密密鑰之間的對應(yīng)關(guān)系�����。
[0124]在步驟305中���,接收對目標(biāo)文件的操作請求����;
[0125]文件接收端接收到對目標(biāo)文件的操作請求�,這一操作請求可以是用戶發(fā)出的想要使用目標(biāo)文件的請求,比如對目標(biāo)文件進(jìn)行編輯����、查看和發(fā)送等。
[0126]在步驟306中���,將分批加密后的各個數(shù)據(jù)包進(jìn)行解密后����,合并得到目標(biāo)文件;
[0127]文件接收端將分批加密后的各個數(shù)據(jù)包利用加密時所使用的加密密鑰進(jìn)行解密����,得到η個數(shù)據(jù)包,此時�,文件接收端可以通過步驟301中所記錄的各個數(shù)據(jù)包在η個數(shù)據(jù)包中的序號,將解密后得到的η個數(shù)據(jù)包合并得到目標(biāo)文件���。
[0128]在步驟307中�����,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作�����;
[0129]文件接收端在得到目標(biāo)文件后��,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作���,比如對目標(biāo)文件進(jìn)行編輯、查看和發(fā)送等�����。
[0130]綜上所述�����,本實施例提供的文件加密方法�����,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密�����,加密過程的開始時刻早于接收過程的結(jié)束時刻����,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前����,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果����,提高了私密文件的保密性。
[0131]需要補充說明的是�����,本實施例通過每接收到m個數(shù)據(jù)包后,對接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密���,大大減少了本方法在文件加密時的加密次數(shù)�,同樣也大大減少了還原目標(biāo)文件時所需要的解密次數(shù)�����,達(dá)到了減少文件接收端工作量的效果�,使本實施例提供的文件加密方法在應(yīng)用時更加的快捷。
[0132]圖4是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖�����,本實施例以該文件加密方法應(yīng)用于終端中來舉例說明��。該文件加密方法可以包括如下幾個步驟:
[0133]在步驟401中��,接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的,η >2;
[0134]文件接收端接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的��,n ^ 2�,目標(biāo)文件為文件發(fā)送端發(fā)送給文件接收端的�。
[0135]本步驟可以分為下面3個子步驟:
[0136]1、文件接收端接收文件發(fā)送端發(fā)送的文件傳輸信息���,文件傳輸信息可以包括目標(biāo)文件被切割為η個數(shù)據(jù)包���。
[0137]2、文件接收端根據(jù)文件傳輸信息與文件發(fā)送端建立數(shù)據(jù)通道���。
[0138]3��、文件接收端通過數(shù)據(jù)通道接收η個數(shù)據(jù)包��。
[0139]需要說明的是���,文件接收端每接收到I個數(shù)據(jù)包時,可以根據(jù)文件傳輸信息確定數(shù)據(jù)包在η個數(shù)據(jù)包中的序號并記錄�,該序號可以用于之后將η個數(shù)據(jù)包合并為目標(biāo)文件����。
[0140]在步驟402中���,每接收到I個數(shù)據(jù)包后���,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值;
[0141]文件接收端每接收到I個數(shù)據(jù)包后,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值�����。
[0142]比如�,預(yù)定閾值為IMB時,文件接收端接收到一個數(shù)據(jù)包后�����,已接收到的尚未加密的數(shù)據(jù)包有10個�,文件接收端檢測這10個數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到1MB。
[0143]在步驟403中�,若達(dá)到預(yù)定閾值,則將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�����;
[0144]若已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量達(dá)到預(yù)定閾值,則將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密���。
[0145]如,預(yù)定閾值為IMB時���,已接收到的尚未加密的數(shù)據(jù)包有10個且這10個數(shù)據(jù)包的數(shù)據(jù)總量達(dá)到或超過了 1MB,則通過加密密鑰對這10個數(shù)據(jù)包進(jìn)行加密����。
[0146]另外����,文件接收端在進(jìn)行加密時,每個批次所使用的加密密鑰為相同的加密密鑰���;或����,每個批次所使用的加密密鑰為不同的加密密鑰���。比如��,目標(biāo)文件的數(shù)據(jù)總量為10MB�����,預(yù)定閾值為1MB�,則文件接收端可能需要進(jìn)行10次加密,這10次加密可以使用同一個加密密鑰����,也可以使用10個不同的加密密鑰。
[0147]其中��,預(yù)定閾值可以由用戶來進(jìn)行設(shè)定����,用戶可以根據(jù)本次傳輸?shù)哪繕?biāo)文件的數(shù)據(jù)總量來決定預(yù)定閾值,以使得文件接收端未加密的數(shù)據(jù)總量不宜過大����,且總的加密次數(shù)不宜過多。此外��,預(yù)定閾值也可以是由文件發(fā)送端設(shè)定的值��。
[0148]在步驟404中���,若未達(dá)到預(yù)定閾值但已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時��,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�;
[0149]若已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量未達(dá)到預(yù)定閾值,但已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時�,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0150]即接收完所有數(shù)據(jù)包后�����,文件接收端需要對最后一批次接收到的數(shù)據(jù)包進(jìn)行加密�����,是否接收到了最后一個數(shù)據(jù)包可以通過文件傳輸信息來進(jìn)行判斷�����,比如文件發(fā)送端可以向文件接收端發(fā)送一個傳輸完畢指令�����,文件接收端接收到該指令后�����,就將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�;或是最后一個數(shù)據(jù)包附帶有一個特殊的標(biāo)記,文件接收端接收到最后一個數(shù)據(jù)包后立刻就能發(fā)現(xiàn)該標(biāo)記��。
[0151]若已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量未達(dá)到預(yù)定閾值�����,且已接收到的數(shù)據(jù)包中并未包含有最后一個數(shù)據(jù)包時��,文件接收端繼續(xù)接收數(shù)據(jù)包����。
[0152]在步驟405中,存儲分批加密后的各個數(shù)據(jù)包�����;
[0153]文件接收端在將各個數(shù)據(jù)包加密后��,將加密后的各個數(shù)據(jù)包存儲在本地存儲器上����。
[0154]在不同批次使用不同的加密密鑰時,文件接收端還會存儲每個數(shù)據(jù)包的序號與各個加密密鑰之間的對應(yīng)關(guān)系�����。
[0155]在步驟406中,接收對目標(biāo)文件的操作請求�;
[0156]文件接收端接收到對目標(biāo)文件的操作請求,這一操作請求可以是用戶發(fā)出的想要使用目標(biāo)文件的請求��,比如對目標(biāo)文件進(jìn)行編輯��、查看和發(fā)送等�。
[0157]在步驟407中,將分批加密后的各個數(shù)據(jù)包進(jìn)行解密后����,合并得到目標(biāo)文件;
[0158]文件接收端將分批加密后的各個數(shù)據(jù)包利用加密時所使用的加密密鑰進(jìn)行解密�,得到η個數(shù)據(jù)包,此時��,文件接收端可以通過步驟401中所記錄的各個數(shù)據(jù)包在η個數(shù)據(jù)包中的序號����,將解密后得到的η個數(shù)據(jù)包合并得到目標(biāo)文件�����。
[0159]在步驟408中,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作��;
[0160]文件接收端在得到目標(biāo)文件后����,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作,比如對目標(biāo)文件進(jìn)行編輯�、查看和發(fā)送等。
[0161]綜上所述�����,本實施例提供的文件加密方法�,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密,加密過程的開始時刻早于接收過程的結(jié)束時刻���,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端�,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前�,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果����,提高了私密文件的保密性。
[0162]需要補充說明的是�,本實施例通過在每次已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量到達(dá)預(yù)定閾值時���,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密,既使文件接收端中未加密的文件數(shù)據(jù)量不會過大�,還使得文件加密的次數(shù)不會過多,達(dá)到了既提高目標(biāo)文件的保密性����,又減小文件接收端工作量的效果。
[0163]圖5是根據(jù)另一示例性實施例示出的一種文件加密方法的流程圖�����,本實施例以該文件加密方法應(yīng)用于終端中來舉例說明����。該文件加密方法可以包括如下幾個步驟:
[0164]在步驟501中,接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的��,η >2;
[0165]文件接收端接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包�����,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的���,n ^ 2����,目標(biāo)文件為文件發(fā)送端發(fā)送給文件接收端的��。
[0166]本步驟可以分為下面3個子步驟:
[0167]1��、文件接收端接收文件發(fā)送端發(fā)送的文件傳輸信息��,文件傳輸信息可以包括目標(biāo)文件被切割為η個數(shù)據(jù)包���。
[0168]2�����、文件接收端根據(jù)文件傳輸信息與文件發(fā)送端建立數(shù)據(jù)通道��。
[0169]3��、文件接收端通過數(shù)據(jù)通道接收η個數(shù)據(jù)包��。
[0170]需要說明的是����,文件接收端每接收到I個數(shù)據(jù)包時,可以根據(jù)文件傳輸信息確定數(shù)據(jù)包在η個數(shù)據(jù)包中的序號并記錄����,該序號可以用于之后將η個數(shù)據(jù)包合并為目標(biāo)文件。
[0171]在步驟502中��,將η個數(shù)據(jù)包按序劃分為K個組�,每個組包括相同或不同個數(shù)的數(shù)據(jù)包,η彡K彡2 ����;
[0172]文件接收端將η個數(shù)據(jù)包按序劃分為K個組,每個組包括相同或不同個數(shù)的數(shù)據(jù)包�����,η彡K彡2�。
[0173]比如η為10,Κ為3����,則三個組可以分別包含有2個、3個和5個數(shù)據(jù)包。此處的分組依據(jù)可以是文件發(fā)送端或文件接收端根據(jù)目標(biāo)文件η個數(shù)據(jù)包中各個數(shù)據(jù)包的預(yù)計傳輸完成時間來進(jìn)行分組�����,該預(yù)計完成時間可以根據(jù)數(shù)據(jù)包大小和傳輸速率來進(jìn)行判斷���。
[0174]S卩,將預(yù)計傳輸完成時間相近的數(shù)據(jù)包放在I個組����,這樣文件接收端在多線程下載時,可以使同I個組的數(shù)據(jù)包在相近的時間完成傳輸���。
[0175]在步驟503中�����,每接收到I個組中的數(shù)據(jù)包時���,將組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密;
[0176]文件接收端每接收到I個組中的數(shù)據(jù)包時���,將組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加
LU O
[0177]在文件接收端進(jìn)行多線程傳輸時����,每I個組中的數(shù)據(jù)包可以是在相近的時間內(nèi)完成傳輸?shù)模@樣在接收到I個組中的數(shù)據(jù)包后就將組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�,大大減少了數(shù)據(jù)包在未加密的情況下在文件接收端存在的時間,提高了目標(biāo)文件的保密性�����。
[0178]在步驟504中�����,存儲分批加密后的各個數(shù)據(jù)包��;
[0179]文件接收端在將各個數(shù)據(jù)包加密后�,將加密后的各個數(shù)據(jù)包存儲在本地存儲器上。
[0180]在不同批次使用不同的加密密鑰時��,文件接收端還會存儲每個數(shù)據(jù)包的序號與各個加密密鑰之間的對應(yīng)關(guān)系���。
[0181]在步驟505中�����,接收對目標(biāo)文件的操作請求�;
[0182]文件接收端接收到對目標(biāo)文件的操作請求,這一操作請求可以是用戶發(fā)出的想要使用目標(biāo)文件的請求����,比如對目標(biāo)文件進(jìn)行編輯、查看和發(fā)送等��。
[0183]在步驟506中�����,將分批加密后的各個數(shù)據(jù)包進(jìn)行解密后���,合并得到目標(biāo)文件;
[0184]文件接收端將分批加密后的各個數(shù)據(jù)包利用加密時所使用的加密密鑰進(jìn)行解密�����,得到η個數(shù)據(jù)包����,此時,文件接收端可以通過步驟501中所記錄的各個數(shù)據(jù)包在η個數(shù)據(jù)包中的序號����,將解密后得到的η個數(shù)據(jù)包合并得到目標(biāo)文件�����。
[0185]在步驟507中���,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作;
[0186]文件接收端在得到目標(biāo)文件后���,對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作����,比如對目標(biāo)文件進(jìn)行編輯�、查看和發(fā)送等。
[0187]綜上所述��,本實施例提供的文件加密方法��,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密���,加密過程的開始時刻早于接收過程的結(jié)束時刻�,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端�����,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題��;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果����,提高了私密文件的保密性。
[0188]需要補充說明的是���,本實施例通過將預(yù)計傳輸完成時間相近的數(shù)據(jù)包分到I個組,且每接收到I個組的數(shù)據(jù)包時���,就將組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密����,大大減少了每個組中的數(shù)據(jù)包在未加密的情況下在文件接收端的存在時間�����,達(dá)到了提高目標(biāo)文件保密性的效果��。
[0189]下述為本公開裝置實施例�,可以用于執(zhí)行本公開方法實施例。對于本公開裝置實施例中未披露的細(xì)節(jié)���,請參照本公開方法實施例��。
[0190]圖6是根據(jù)一示例性實施例示出的一種文件加密裝置的框圖���,該文件加密裝置可以通過軟件����、硬件或者兩者的結(jié)合實現(xiàn)成為終端的部分或者全部��。該文件加密裝置可以包括:數(shù)據(jù)接收模塊610���、數(shù)據(jù)加密模塊620和數(shù)據(jù)存儲模塊630 ��;
[0191]數(shù)據(jù)接收模塊610����,被配置為接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包���,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的�,η > 2��。
[0192]數(shù)據(jù)加密模塊620���,被配置將η個數(shù)據(jù)包分不同批次進(jìn)行加密��,加密數(shù)據(jù)包的開始時刻早于接收數(shù)據(jù)包的結(jié)束時刻����。
[0193]數(shù)據(jù)存儲模塊630,被配置為存儲分批加密后的各個數(shù)據(jù)包��。
[0194]綜上所述��,本實施例提供的文件加密裝置�,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密,加密過程的開始時刻早于接收過程的結(jié)束時刻�,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端����,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題��;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果��,提高了私密文件的保密性���。
[0195]圖7是根據(jù)另一示例性實施例示出的一種文件加密裝置的框圖�����,該文件加密裝置可以通過軟件���、硬件或者兩者的結(jié)合實現(xiàn)成為終端的部分或者全部��。該文件加密裝置可以包括:數(shù)據(jù)接收模塊610�、數(shù)據(jù)加密模塊620和數(shù)據(jù)存儲模塊630 ���;
[0196]數(shù)據(jù)接收模塊610���,被配置為接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包,數(shù)據(jù)包是文件發(fā)送端將目標(biāo)文件進(jìn)行切割后得到的��,η > 2�����。
[0197]數(shù)據(jù)加密模塊620���,被配置為將η個數(shù)據(jù)包分不同批次進(jìn)行加密��,加密數(shù)據(jù)包的開始時刻早于接收數(shù)據(jù)包的結(jié)束時刻�。
[0198]數(shù)據(jù)存儲模塊630,被配置為存儲分批加密后的各個數(shù)據(jù)包���。
[0199]可選的���,數(shù)據(jù)加密模塊620,包括:
[0200]單獨加密子模塊621����,被配置為每接收到一個數(shù)據(jù)包后,將數(shù)據(jù)包通過加密密鑰進(jìn)行加密�����。
[0201]可選的��,數(shù)據(jù)加密模塊620���,包括:
[0202]定量加密子模塊622,被配置為每接收到m個數(shù)據(jù)包后�,將m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密,η > m彡2�����。
[0203]可選的,定量加密子模塊622��,被配置為在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時����,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0204]可選的��,數(shù)據(jù)加密模塊620���,包括:數(shù)據(jù)檢測子模塊623和閾值加密子模塊624 ��;
[0205]數(shù)據(jù)檢測子模塊623����,被配置為每接收到I個數(shù)據(jù)包后�����,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值��;
[0206]閾值加密子模塊624���,被配置為若達(dá)到預(yù)定閾值����,則將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0207]可選的�����,閾值加密子模塊624��,被配置為若未達(dá)到預(yù)定閾值但已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時�,將已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
[0208]可選的�,數(shù)據(jù)加密模塊620,包括:數(shù)據(jù)分組子模塊625和分組加密子模塊626 �����;
[0209]數(shù)據(jù)分組子模塊625�����,被配置為將η個數(shù)據(jù)包按序劃分為K個組�����,每個組包括相同或不同個數(shù)的數(shù)據(jù)包�����,η彡K彡2 ;
[0210]分組加密子模塊626����,被配置為每接收到I個組中的數(shù)據(jù)包時,將組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密���。
[0211]可選的���,每個批次所使用的加密密鑰為相同的加密密鑰;或���,每個批次所使用的加密密鑰為不同的加密密鑰���。
[0212]可選的,該裝置還包括:請求接收模塊640��、解密合并模塊650和操作執(zhí)行模塊660 �;
[0213]請求接收模塊640,被配置為接收對目標(biāo)文件的操作請求����;
[0214]解密合并模塊650�,被配置為將分批加密后的各個數(shù)據(jù)包進(jìn)行解密后����,合并得到目標(biāo)文件;
[0215]操作執(zhí)行模塊660��,被配置為對目標(biāo)文件執(zhí)行操作請求所對應(yīng)的文件操作����。
[0216]綜上所述,本實施例提供的文件加密裝置�,通過將接收到的數(shù)據(jù)包分不同批次進(jìn)行加密,加密過程的開始時刻早于接收過程的結(jié)束時刻�,使得整個目標(biāo)文件不會在未加密的狀態(tài)下存儲于文件接收端,解決了私密文件是在傳輸完畢后還未進(jìn)行加密前���,私密文件還是會在文件接收端處于一個短暫的未加密狀態(tài)的問題���;達(dá)到了私密文件在接收完成后不存在未加密的狀態(tài)的效果,提高了私密文件的保密性���。
[0217]關(guān)于上述實施例中的裝置�,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說明��。
[0218]圖8是根據(jù)一示例性實施例示出的一種用于文件加密的裝置800的框圖��。例如�,裝置800可以是移動電話��,計算機(jī)����,數(shù)字廣播終端,消息收發(fā)設(shè)備��,游戲控制臺�,平板設(shè)備,醫(yī)療設(shè)備���,健身設(shè)備�,個人數(shù)字助理等����。
[0219]參照圖8,裝置800可以包括以下一個或多個組件:處理組件802�,存儲器804��,電源組件806�����,多媒體組件808�,音頻組件810����,輸入/輸出(I/O)接口 812,傳感器組件814����,以及通信組件816。
[0220]處理組件802通?���?刂蒲b置800的整體操作,諸如與顯示�����,電話呼叫�����,數(shù)據(jù)通信,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作�����。處理組件802可以包括一個或多個處理器820來執(zhí)行指令���,以完成上述的方法的全部或部分步驟。此外���,處理組件802可以包括一個或多個模塊�,便于處理組件802和其他組件之間的交互����。例如,處理組件802可以包括多媒體模塊��,以方便多媒體組件808和處理組件802之間的交互��。
[0221]存儲器804被配置為存儲各種類型的數(shù)據(jù)以支持在裝置800的操作�����。這些數(shù)據(jù)的示例包括用于在裝置800上操作的任何應(yīng)用程序或方法的指令���,聯(lián)系人數(shù)據(jù)����,電話簿數(shù)據(jù),消息�,圖片,視頻等����。存儲器804可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn),如靜態(tài)隨機(jī)存取存儲器(SRAM)���,電可擦除可編程只讀存儲器(EEPROM)���,可擦除可編程只讀存儲器(EPROM),可編程只讀存儲器(PROM)��,只讀存儲器(ROM)�,磁存儲器,快閃存儲器��,磁盤或光盤��。
[0222]電源組件806為裝置800的各種組件提供電力。電源組件806可以包括電源管理系統(tǒng)����,一個或多個電源,及其他與為裝置800生成���、管理和分配電力相關(guān)聯(lián)的組件�。
[0223]多媒體組件808包括在所述裝置800和用戶之間的提供一個輸出接口的屏幕���。在一些實施例中�����,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板����,屏幕可以被實現(xiàn)為觸摸屏,以接收來自用戶的輸入信號���。觸摸面板包括一個或多個觸摸傳感器以感測觸摸�����、滑動和觸摸面板上的手勢��。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界�����,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力�����。在一些實施例中�,多媒體組件808包括一個前置攝像頭和/或后置攝像頭。當(dāng)裝置800處于操作模式��,如拍攝模式或視頻模式時�����,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)����。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。
[0224]音頻組件810被配置為輸出和/或輸入音頻信號�����。例如,音頻組件810包括一個麥克風(fēng)(MIC)�����,當(dāng)裝置800處于操作模式�����,如呼叫模式�����、記錄模式和語音識別模式時���,麥克風(fēng)被配置為接收外部音頻信號���。所接收的音頻信號可以被進(jìn)一步存儲在存儲器804或經(jīng)由通信組件816發(fā)送�����。在一些實施例中�����,音頻組件810還包括一個揚聲器,用于輸出音頻信號����。
[0225]I/0接口 812為處理組件802和外圍接口模塊之間提供接口,上述外圍接口模塊可以是鍵盤�����,點擊輪��,按鈕等����。這些按鈕可包括但不限于:主頁按鈕、音量按鈕�����、啟動按鈕和鎖定按鈕�����。
[0226]傳感器組件814包括一個或多個傳感器�,用于為裝置800提供各個方面的狀態(tài)評估。例如��,傳感器組件814可以檢測到裝置800的打開/關(guān)閉狀態(tài),組件的相對定位����,例如所述組件為裝置800的顯示器和小鍵盤,傳感器組件814還可以檢測裝置800或裝置800一個組件的位置改變����,用戶與裝置800接觸的存在或不存在,裝置800方位或加速/減速和裝置800的溫度變化���。傳感器組件814可以包括接近傳感器����,被配置用來在沒有任何的物理接觸時檢測附近物體的存在�����。傳感器組件814還可以包括光傳感器��,如CMOS或CXD圖像傳感器�,用于在成像應(yīng)用中使用���。在一些實施例中�����,該傳感器組件814還可以包括加速度傳感器�,陀螺儀傳感器,磁傳感器����,壓力傳感器或溫度傳感器。
[0227]通信組件816被配置為便于裝置800和其他設(shè)備之間有線或無線方式的通信�。裝置800可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),如WiFi��,2G或3G����,或它們的組合。在一個示例性實施例中�,通信組件816經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息。在一個示例性實施例中����,通信組件816還包括近場通信(NFC)模塊,以促進(jìn)短程通信����。例如�,在NFC模塊可基于射頻識別(RFID)技術(shù)����,紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù),超寬帶(UWB)技術(shù)���,藍(lán)牙(BT)技術(shù)和其他技術(shù)來實現(xiàn)����。
[0228]在示例性實施例中�,裝置800可以被一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)�����、數(shù)字信號處理設(shè)備(DSro)��、可編程邏輯器件(PLD)����、現(xiàn)場可編程門陣列(FPGA)、控制器����、微控制器、微處理器或其他電子元件實現(xiàn)���,用于執(zhí)行上述方法����。
[0229]在示例性實施例中���,還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì)����,例如包括指令的存儲器804��,上述指令可由裝置800的處理器820執(zhí)行以完成上述方法�。例如,所述非臨時性計算機(jī)可讀存儲介質(zhì)可以是ROM���、隨機(jī)存取存儲器(RAM)����、CD-ROM�、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等��。
[0230]一種非臨時性計算機(jī)可讀存儲介質(zhì),當(dāng)所述存儲介質(zhì)中的指令由裝置800的處理器執(zhí)行時��,使得裝置800能夠執(zhí)行上述各個實施例中的任一文件加密方法�。
[0231]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后,將容易想到本公開的其它實施方案�����。本申請旨在涵蓋本公開的任何變型����、用途或者適應(yīng)性變化,這些變型���、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本【技術(shù)領(lǐng)域】中的公知常識或慣用技術(shù)手段��。說明書和實施例僅被視為示例性的����,本公開的真正范圍和精神由下面的權(quán)利要求指出���。
[0232]應(yīng)當(dāng)理解的是����,本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變�����。本公開的范圍僅由所附的權(quán)利要求來限制��。
【權(quán)利要求】
1.一種文件加密方法�,其特征在于�����,所述方法包括: 接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包��,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的���,η彡2; 將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密�����,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����; 存儲分批加密后的各個數(shù)據(jù)包。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密��,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻�,包括: 每接收到一個數(shù)據(jù)包后,將所述數(shù)據(jù)包通過加密密鑰進(jìn)行加密��。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密����,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻,包括: 每接收到m個數(shù)據(jù)包后���,將所述m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密�,η > m > 2�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述方法��,還包括: 在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時����,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密�,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻����,包括: 每接收到I個數(shù)據(jù)包后,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值��; 若達(dá)到所述預(yù)定閾值��,則將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加LU O
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于���,所述方法,還包括: 若未達(dá)到所述預(yù)定閾值但所述已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時��,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密��。
7.權(quán)利要求1所述的方法�,其特征在于,所述將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密�,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻,包括: 將所述η個數(shù)據(jù)包按序劃分為K個組��,每個組包括相同或不同個數(shù)的數(shù)據(jù)包�,n ^ K ^ 2 ; 每接收到I個組中的數(shù)據(jù)包時,將所述組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�。
8.根據(jù)權(quán)利要求1至7任一所述的方法,其特征在于���, 每個批次所使用的加密密鑰為相同的加密密鑰��;或��, 每個批次所使用的加密密鑰為不同的加密密鑰���。
9.根據(jù)權(quán)利要求1至7任一所述的方法�,其特征在于�,所述方法還包括: 接收對所述目標(biāo)文件的操作請求; 將所述分批加密后的各個數(shù)據(jù)包進(jìn)行解密后����,合并得到所述目標(biāo)文件; 對所述目標(biāo)文件執(zhí)行所述操作請求所對應(yīng)的文件操作�。
10.一種文件加密裝置,其特征在于���,所述裝置包括: 數(shù)據(jù)接收模塊��,被配置為接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的����,η^2; 數(shù)據(jù)加密模塊����,被配置為將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻��; 數(shù)據(jù)存儲模塊����,被配置為存儲分批加密后的各個數(shù)據(jù)包���。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于���,所述數(shù)據(jù)加密模塊�����,包括: 單獨加密子模塊�,被配置為每接收到一個數(shù)據(jù)包后��,將所述數(shù)據(jù)包通過加密密鑰進(jìn)行加密�����。
12.根據(jù)權(quán)利要求10所述的裝置����,其特征在于,所述數(shù)據(jù)加密模塊�,包括: 定量加密子模塊,被配置為每接收到m個數(shù)據(jù)包后���,將所述m個數(shù)據(jù)包通過加密密鑰進(jìn)行加密���,η > m彡2����。
13.根據(jù)權(quán)利要求12所述的裝置�,其特征在于, 所述定量加密子模塊�,被配置為在已接收到的尚未加密的數(shù)據(jù)包不滿m個但包括有最后一個數(shù)據(jù)包時,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密����。
14.根據(jù)權(quán)利要求10所述的裝置,其特征在于��,所述數(shù)據(jù)加密模塊���,包括:數(shù)據(jù)檢測子模塊和閾值加密子模塊; 所述數(shù)據(jù)檢測子模塊�����,被配置為每接收到I個數(shù)據(jù)包后����,檢測已接收到的尚未加密的數(shù)據(jù)包的數(shù)據(jù)總量是否達(dá)到預(yù)定閾值����; 所述閾值加密子模塊��,被配置為若達(dá)到所述預(yù)定閾值��,則將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密����。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于�, 所述閾值加密子模塊,被配置為若未達(dá)到所述預(yù)定閾值但所述已接收到的數(shù)據(jù)包中包括有最后一個數(shù)據(jù)包時�,將所述已接收到的尚未加密的數(shù)據(jù)包通過加密密鑰進(jìn)行加密。
16.權(quán)利要求10所述的裝置����,其特征在于,所述數(shù)據(jù)加密模塊���,包括:數(shù)據(jù)分組子模塊和分組加密子模塊��; 所述數(shù)據(jù)分組子模塊��,被配置為將所述η個數(shù)據(jù)包按序劃分為K個組�����,每個組包括相同或不同個數(shù)的數(shù)據(jù)包�����,η彡K彡2 ; 所述分組加密子模塊�,被配置為每接收到I個組中的數(shù)據(jù)包時,將所述組中的數(shù)據(jù)包通過加密密鑰進(jìn)行加密�����。
17.根據(jù)權(quán)利要求10至16任一所述的裝置���,其特征在于���, 每個批次所使用的加密密鑰為相同的加密密鑰;或�, 每個批次所使用的加密密鑰為不同的加密密鑰�����。
18.根據(jù)權(quán)利要求10至16任一所述的裝置,其特征在于��,所述裝置還包括:請求接收模塊���、解密合并模塊和操作執(zhí)行模塊�; 所述請求接收模塊�����,被配置為接收對所述目標(biāo)文件的操作請求����; 所述解密合并模塊,被配置為將所述分批加密后的各個數(shù)據(jù)包進(jìn)行解密后���,合并得到所述目標(biāo)文件���; 所述操作執(zhí)行模塊,被配置為對所述目標(biāo)文件執(zhí)行所述操作請求所對應(yīng)的文件操作�。
19.一種文件加密裝置,其特征在于�,包括: 處理器; 用于存儲所述處理器的可執(zhí)行指令的存儲器; 其中��,所述處理器被配置為: 接收與目標(biāo)文件對應(yīng)的η個數(shù)據(jù)包���,所述數(shù)據(jù)包是文件發(fā)送端將所述目標(biāo)文件進(jìn)行切割后得到的��,η彡2; 將所述η個數(shù)據(jù)包分不同批次進(jìn)行加密����,加密所述數(shù)據(jù)包的開始時刻早于接收所述數(shù)據(jù)包的結(jié)束時刻���; 存儲分批加密后的各個數(shù)據(jù)包�����。
【文檔編號】G06F21/62GK104182697SQ201410403711
【公開日】2014年12月3日 申請日期:2014年8月15日 優(yōu)先權(quán)日:2014年8月15日
【發(fā)明者】王楠, 郭濤, 余軍 申請人:小米科技有限責(zé)任公司