本發(fā)明涉及一種加密方法，具體是一種通訊過程中的數(shù)據(jù)加密方法。

背景技術(shù)：

通信終端已經(jīng)廣泛的應(yīng)用于人們的生活和工作中，用戶使用通信終端存儲工作資 料和生活文檔等。但是，這些資料和文檔用戶通常希望保密，不被其他非法用戶查看到。因 此，需要對這些相關(guān)的文件進行加密處理。在現(xiàn)有技術(shù)中，有一種文件自動加密方法，包括如下步驟：讀取一配置信息，該配置信息包括一文件目錄的名稱及可加密文件的類型 ；監(jiān)視所述文件目錄，捕獲該目錄下的文件變化情況；判斷所捕獲的文件是否屬于所述加密文件的類型；若所捕獲的文件屬于所述加密文件的類型，則判斷該文件是否有加密標(biāo)記，以確 定該文件是否已加密；若該文件沒有加密標(biāo)記，則等待所有對該文件的操作結(jié)束，產(chǎn)生加密信息，并將該信息存入一數(shù)據(jù)庫；及加密該文件。該方法提出了文件自動加密的技術(shù)方案，通過監(jiān)控指定目錄、指定類型文件進行加密。但是，該方法沒有根據(jù)用戶的需求進行加密，如用戶只是針對拍照進行加密，針對某個人拍照進行加密。上網(wǎng)保存下來的照片不進行加密。用戶無法方便的閱讀加密數(shù)據(jù)。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種通訊過程中的數(shù)據(jù)加密方法，以解決上述背景技術(shù)中提出的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種通訊過程中的數(shù)據(jù)加密方法，包括以下步驟：步驟一、第一計算機獲取通訊過程中數(shù)據(jù)；步驟二、判斷獲取的數(shù)據(jù)量是否超出第一計算機的最大處理量，若否則啟用第一計算機處理所述數(shù)據(jù)，并結(jié)束流程，若是則執(zhí)行步驟三；步驟三、將所述數(shù)據(jù)中相當(dāng)于所述最大處理量的部分?jǐn)?shù)據(jù)放入正常數(shù)據(jù)隊列中，將其余數(shù)據(jù)放入重試數(shù)據(jù)隊列中；步驟四、啟用第一計算機提取正常數(shù)據(jù)隊列中的數(shù)據(jù)并進行數(shù)據(jù)處理，并啟用重試數(shù)據(jù)處理應(yīng)用提取重試數(shù)據(jù)隊列中的數(shù)據(jù)并進行數(shù)據(jù)處理；所述第一計算機處理所述數(shù)據(jù)時，首先將數(shù)據(jù)放入本地加密盤中，并確定所述數(shù)據(jù)的哈希值，所述本地加密盤為獨立的數(shù)據(jù)存儲空間，是根據(jù)用戶設(shè)置劃分的；將所述哈希值發(fā)給服務(wù)器；所述服務(wù)器接收第二計算機發(fā)來的數(shù)據(jù)存儲請求，獲取請求數(shù)據(jù)的哈希值；根據(jù)獲取的所述哈希值和之前獲取的哈希值集合，判斷所述請求數(shù)據(jù)是否已經(jīng)存在；當(dāng)所述請求數(shù)據(jù)已經(jīng)存在時，對所述請求數(shù)據(jù)進行標(biāo)注并生成加密算法文件和對應(yīng)的解密密鑰文件；將所述加密算法文件加載到加密數(shù)據(jù)入口，將所述對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備；所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進行加密；如果需要對加密的數(shù)據(jù)進行數(shù)據(jù)操作，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)。

作為本發(fā)明進一步的方案：所述第一計算機隨機生成秘鑰；根據(jù)所述秘鑰將本地加密盤的數(shù)據(jù)進行加密，得到所述第一加密數(shù)據(jù)；相應(yīng)的，當(dāng)所述請求數(shù)據(jù)已經(jīng)存在時，向存儲有所述請求數(shù)據(jù)的計算機請求所述請求數(shù)據(jù)的秘鑰；當(dāng)成功獲取所述秘鑰時，使用所述秘鑰對所述請求數(shù)據(jù)進行標(biāo)注。

作為本發(fā)明進一步的方案：所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密，包括：選擇一個加密算法文件對需要加密的數(shù)據(jù)進行單獨加密，或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進行復(fù)合加密；所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密之后，包括：加密完成后隱藏所述加密的數(shù)據(jù)。

作為本發(fā)明再進一步的方案：當(dāng)沒有成功獲取所述秘鑰時，隨機生成秘鑰；根據(jù)所述秘鑰將所述請求數(shù)據(jù)進行加密，得到所述第二加密數(shù)據(jù)；將所述第二加密數(shù)據(jù)發(fā)送到第三計算機。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：本發(fā)明通過不同的高強度加密算法，利用一算法一密鑰的方式對用戶數(shù)據(jù)進行加密和解密，提高了通訊過程中的數(shù)據(jù)安全性，且便于識別。

具體實施方式

下面對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例中，一種通訊過程中的數(shù)據(jù)加密方法，包括以下步驟：步驟一、第一計算機獲取通訊過程中數(shù)據(jù)；步驟二、判斷獲取的數(shù)據(jù)量是否超出第一計算機的最大處理量，若否則啟用第一計算機處理所述數(shù)據(jù)，并結(jié)束流程，若是則執(zhí)行步驟三；步驟三、將所述數(shù)據(jù)中相當(dāng)于所述最大處理量的部分?jǐn)?shù)據(jù)放入正常數(shù)據(jù)隊列中，將其余數(shù)據(jù)放入重試數(shù)據(jù)隊列中；步驟四、啟用第一計算機提取正常數(shù)據(jù)隊列中的數(shù)據(jù)并進行數(shù)據(jù)處理，并啟用重試數(shù)據(jù)處理應(yīng)用提取重試數(shù)據(jù)隊列中的數(shù)據(jù)并進行數(shù)據(jù)處理；所述第一計算機處理所述數(shù)據(jù)時，首先將數(shù)據(jù)放入本地加密盤中，并確定所述數(shù)據(jù)的哈希值，所述本地加密盤為獨立的數(shù)據(jù)存儲空間，是根據(jù)用戶設(shè)置劃分的；將所述哈希值發(fā)給服務(wù)器；所述服務(wù)器接收第二計算機發(fā)來的數(shù)據(jù)存儲請求，獲取請求數(shù)據(jù)的哈希值；根據(jù)獲取的所述哈希值和之前獲取的哈希值集合，判斷所述請求數(shù)據(jù)是否已經(jīng)存在；當(dāng)所述請求數(shù)據(jù)已經(jīng)存在時，對所述請求數(shù)據(jù)進行標(biāo)注并生成加密算法文件和對應(yīng)的解密密鑰文件；將所述加密算法文件加載到加密數(shù)據(jù)入口，將所述對應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備；所述加密數(shù)據(jù)入口選擇加密算法文件對需要加密的數(shù)據(jù)的進行加密；如果需要對加密的數(shù)據(jù)進行數(shù)據(jù)操作，所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)；所述第一計算機隨機生成秘鑰；根據(jù)所述秘鑰將本地加密盤的數(shù)據(jù)進行加密，得到所述第一加密數(shù)據(jù)；相應(yīng)的，當(dāng)所述請求數(shù)據(jù)已經(jīng)存在時，向存儲有所述請求數(shù)據(jù)的計算機請求所述請求數(shù)據(jù)的秘鑰；當(dāng)成功獲取所述秘鑰時，使用所述秘鑰對所述請求數(shù)據(jù)進行標(biāo)注；所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密，包括：選擇一個加密算法文件對需要加密的數(shù)據(jù)進行單獨加密，或者選擇多個加密算法文件對需要加密的數(shù)據(jù)進行復(fù)合加密；所述選擇加密算法文件對需要加密的數(shù)據(jù)進行加密之后，包括：加密完成后隱藏所述加密的數(shù)據(jù)；當(dāng)沒有成功獲取所述秘鑰時，隨機生成秘鑰；根據(jù)所述秘鑰將所述請求數(shù)據(jù)進行加密，得到所述第二加密數(shù)據(jù)；將所述第二加密數(shù)據(jù)發(fā)送到第三計算機。

根據(jù)用戶設(shè)置劃分本地加密盤，本地加密盤為獨立的數(shù)據(jù)存儲空間。

本實施例中，根據(jù)用戶設(shè)置在計算機的存儲裝置中劃分出部分存儲空間作為本地加密盤，用于存放本地的加密數(shù)據(jù)。

為實現(xiàn)計算機上的加密盤能主動保證存儲內(nèi)容的安全，本實施例中可設(shè)置加密盤的訪問密碼，同時還可采用安全登錄機制，用戶需要登錄才能訪問本地加密盤。

例如，在用戶訪問本地加密盤時，限定用戶輸入密碼的錯誤次數(shù)。次數(shù)超出后，在一段時間內(nèi)拒絕再次訪問，比如，幾個小時之后或者一天之后才可再次嘗試訪問。

聯(lián)網(wǎng)時，可給預(yù)留的手機號碼發(fā)送短信，提醒用戶密碼輸入錯誤。

離線時，則鎖定該加密盤當(dāng)前及一段時間之內(nèi)不可訪問。

為了避免在沒有網(wǎng)絡(luò)的情況下無法打開本地加密盤的內(nèi)容，可允許本地賬號加密碼校驗。如果連續(xù)密碼驗證失敗達到設(shè)定次數(shù)，則要求用戶聯(lián)網(wǎng)驗證。

當(dāng)用戶聯(lián)網(wǎng)之后，在服務(wù)器端可控制用戶的驗證頻率，避免有暴力破解用戶名密碼的情況發(fā)生，從而保證數(shù)據(jù)安全。

步驟12：將用戶本次存儲至本地加密盤的數(shù)據(jù)進行加密，得到第一加密數(shù)據(jù)。

用戶本次存儲至本地加密盤的數(shù)據(jù)，經(jīng)過加密后，得到第一加密數(shù)據(jù)。數(shù)據(jù)加密可主動增強數(shù)據(jù)在互聯(lián)網(wǎng)上傳播時的安全性。

步驟13：將第一加密數(shù)據(jù)同步存儲到其他至少一個存儲設(shè)備的加密盤，至少一個存儲設(shè)備的加密盤預(yù)先劃分。

步驟14：通過加密算法生成加密算法文件和對應(yīng)的解密密鑰文件。在本步驟中，通過加密算法生成程序提供的高強度加密算法生成加密算法文件和對應(yīng)的解密密鑰文件，該加密算法文件用于對數(shù)據(jù)進行加密，解密密鑰文件用于對數(shù)據(jù)進行解密。高強度加密算法每次生成的加密算法文件和對應(yīng)的解密密鑰文件都不相同，加密算法文件和解密密鑰文件是一對一的關(guān)系，即加密算法文件提供的一個算法對需要加密的數(shù)據(jù)進行加密，只有對應(yīng)的解密密鑰文件提供的密鑰才能對該加密的數(shù)據(jù)進行解密。

步驟15：將加密算法文件加載到加密數(shù)據(jù)入口，將對應(yīng)的解密密鑰文件加載到外 接的USBKey加密設(shè)備。在本步驟中，加密算法文件和解密密鑰文件對于用戶都是不可見的，加密算法文件和對應(yīng)的解密密鑰文件生成后，通過加密算法注冊程序?qū)⒓用芩惴ㄎ募虞d到加密數(shù)據(jù)入口指定的目錄中，將解密密鑰文件加載到USBKey加密設(shè)備的存儲區(qū)域中。

本發(fā)明通過不同的高強度加密算法，利用一算法一密鑰的方式對用戶數(shù)據(jù)進行加密和解密，提高了通訊過程中的數(shù)據(jù)安全性。

對于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。此外，應(yīng)當(dāng)理解，雖然本說明書按照實施方式加以描述，但并非每個實施方式僅包含一個獨立的技術(shù)方案，說明書的這種敘述方式僅僅是為清楚起見，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個整體，各實施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合，形成本領(lǐng)域技術(shù)人員可以理解的其他實施方式。