電子數(shù)據(jù)保護(hù)方法、裝置及終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,特別涉及一種電子數(shù)據(jù)保護(hù)方法���、一種電子數(shù)據(jù)保護(hù)裝置以及一種終端設(shè)備。
【背景技術(shù)】
[0002]隨著信息技術(shù)的日益發(fā)展以及節(jié)約資源的需求��,通過電子數(shù)據(jù)對(duì)信息進(jìn)行保存應(yīng)用的日益廣泛�����,而電子數(shù)據(jù)保存應(yīng)用的廣泛性也對(duì)電子數(shù)據(jù)保存的安全性提出了更高的要求��,以避免被他人竊取以及在他人竊取后無法知曉電子數(shù)據(jù)的具體內(nèi)容�����。在目前的電子數(shù)據(jù)保護(hù)方案中����,普遍采用的是用軟件對(duì)電子數(shù)據(jù)文件用密碼進(jìn)行加密,只有在輸入正確的密碼時(shí)才能打開電子數(shù)據(jù)文件查看文件中的內(nèi)容����。這種電子數(shù)據(jù)保護(hù)方式加密強(qiáng)度低,且需要用戶記住高強(qiáng)度密碼�,若用戶忘記了密碼,將導(dǎo)致該電子數(shù)據(jù)文件無法打開��。目前出現(xiàn)了采用硬件對(duì)電子文件進(jìn)行加密的方式�����,硬件加密一般是通過硬件隨機(jī)生成一個(gè)隨機(jī)數(shù)來對(duì)文件進(jìn)行加密��,對(duì)電子數(shù)據(jù)文件的加密和解密過程與特定的硬件設(shè)備相綁定���,由于目前硬件一般都是通過USB (Universal Serial Bus��,通用串行總線)接口與個(gè)人計(jì)算機(jī)等終端設(shè)備連接���,具有即插即用的性質(zhì)����,因此文件幾乎始終處于加密狀態(tài)���,相對(duì)于純軟件的加密方式來說�,加強(qiáng)了安全性����。然而,這種硬件機(jī)密方式是將加密后的文件存放在用以加密的硬件上��,而一般硬件的存儲(chǔ)空間有限�����,從而導(dǎo)致了電子數(shù)據(jù)保護(hù)的局限性���。
【發(fā)明內(nèi)容】
[0003]基于此��,本發(fā)明實(shí)施例的一個(gè)目的在于提供一種電子數(shù)據(jù)保護(hù)方法��,本發(fā)明實(shí)施例的第二個(gè)目的在于提供一種電子數(shù)據(jù)保護(hù)裝置����,本發(fā)明實(shí)施例的第三個(gè)目的在于提供一種終端設(shè)備��,本發(fā)明實(shí)施例的方案實(shí)施時(shí)��,均可以增強(qiáng)電子數(shù)據(jù)保護(hù)的安全性���,且可以擴(kuò)展電子數(shù)據(jù)的存儲(chǔ)空間�����。
[0004]為達(dá)到上述目的��,本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0005]一種電子數(shù)據(jù)保護(hù)方法�����,包括步驟:
[0006]在接收到加密指令時(shí)����,執(zhí)行加密過程���;
[0007]在加密過程中�����,分別向數(shù)據(jù)保護(hù)密鑰硬件設(shè)備發(fā)送信息獲取指令����,所述信息獲取指令包括設(shè)備標(biāo)識(shí)獲取指令、指紋信息獲取指令��,并分別接收所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備根據(jù)所述信息獲取指令返回的信息�����,所述信息分別包括設(shè)備標(biāo)識(shí)�����、用戶指紋信息���;
[0008]根據(jù)所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備返回的信息完成對(duì)待加密對(duì)象的加密��,得到加密后對(duì)象�����。
[0009]一種電子數(shù)據(jù)保護(hù)裝置�,包括:
[0010]加密指令接收模塊,用于接收加密指令��;
[0011]信息獲取模塊�,用于在加密過程中��,分別向數(shù)據(jù)保護(hù)密鑰硬件設(shè)備發(fā)送信息獲取指令�,所述信息獲取指令包括設(shè)備標(biāo)識(shí)獲取指令、指紋信息獲取指令�,并分別接收所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備根據(jù)所述信息獲取指令返回的信息,所述信息分別包括設(shè)備標(biāo)識(shí)�����、用戶指紋信息���;
[0012]加密處理模塊��,用于根據(jù)所述加密指令執(zhí)行加密過程����,根據(jù)所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備返回的信息完成對(duì)待加密對(duì)象的加密��,得到加密后對(duì)象。
[0013]一種終端設(shè)備�����,包括終端設(shè)備本體����,所述終端設(shè)備本體的存儲(chǔ)介質(zhì)存儲(chǔ)有如上所述的電子數(shù)據(jù)保護(hù)裝置。
[0014]根據(jù)如上所述的本發(fā)明實(shí)施例的方案�,其本質(zhì)上是實(shí)現(xiàn)了是采用了軟硬件結(jié)合的方式對(duì)待加密對(duì)象進(jìn)行加密,且在對(duì)待加密對(duì)象進(jìn)行加密的過程中不斷地與數(shù)據(jù)保護(hù)密鑰硬件設(shè)備進(jìn)行通信��,獲得用戶指紋信息以及數(shù)據(jù)保護(hù)密鑰硬件設(shè)備的設(shè)備標(biāo)識(shí)�,加密過程依賴于所獲得的用戶指紋信息以及數(shù)據(jù)保護(hù)密鑰硬件設(shè)備的設(shè)備標(biāo)識(shí),基于數(shù)據(jù)保護(hù)密鑰硬件設(shè)備所提供的信息進(jìn)行加密���,相對(duì)于純軟件加密的方式來說���,極大地提高了加密后對(duì)象的安全性,只要數(shù)據(jù)保護(hù)密鑰硬件設(shè)備被用戶持有��,任何黑客或者其他想要盜取信息的人都無法對(duì)加密后對(duì)象進(jìn)行破解�。另一方面,由于加密過程并不是在數(shù)據(jù)保護(hù)密鑰硬件設(shè)備上進(jìn)行,本質(zhì)上是軟件執(zhí)行�����,因此��,所得到的加密后對(duì)象的存儲(chǔ)位置可以靈活設(shè)置�,而無需局限在數(shù)據(jù)保護(hù)密鑰硬件設(shè)備,有效擴(kuò)展了電子數(shù)據(jù)的存儲(chǔ)空間��。
【附圖說明】
[0015]圖1是一個(gè)實(shí)施例中的本發(fā)明方案的工作環(huán)境示意圖����;
[0016]圖2是一個(gè)實(shí)施例中終端設(shè)備的組成結(jié)構(gòu)示意圖�;
[0017]圖3是一個(gè)實(shí)施例中的電子數(shù)據(jù)保護(hù)方法的流程示意圖;
[0018]圖4是一個(gè)實(shí)施例中的電子數(shù)據(jù)保護(hù)方法的加密過程的原理示意圖�;
[0019]圖5是一個(gè)實(shí)施例中打開加密后對(duì)象進(jìn)行運(yùn)行中保護(hù)的原理示意圖;
[0020]圖6是一個(gè)實(shí)施例中關(guān)閉打開的加密后對(duì)象后的保護(hù)原理示意圖���;
[0021]圖7是一個(gè)實(shí)施例中的電子數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0022]為使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明�����。應(yīng)當(dāng)理解,此處所描述的【具體實(shí)施方式】僅僅用以解釋本發(fā)明�����,并不限定本發(fā)明的保護(hù)范圍�����。
[0023]圖1示出了本發(fā)明一個(gè)實(shí)施例中的工作環(huán)境示意圖�。如圖1所示,本發(fā)明實(shí)施例的方案涉及數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100以及終端設(shè)備101����,數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100可以通過藍(lán)牙等方式與終端設(shè)備101進(jìn)行通信,在終端設(shè)備101對(duì)待加密對(duì)象進(jìn)行加密的過程中��,終端設(shè)備101與數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100進(jìn)行通信��,從數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100獲取用戶指紋信息�、該數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100的設(shè)備標(biāo)識(shí)等信息,并基于這些信息完成對(duì)待加密對(duì)象的加密���。加密后得到的加密后對(duì)象可由終端設(shè)備101存儲(chǔ)到任何可能的位置�����。其中��,上述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100可以包括有多個(gè)��,例如圖1中所示的2個(gè)��。從而在其中一個(gè)數(shù)據(jù)保護(hù)密鑰硬件設(shè)備丟失的情況下�,其他的數(shù)據(jù)保護(hù)密鑰硬件設(shè)備可以作為備份設(shè)備與終端設(shè)備101相配合完成對(duì)待加密對(duì)象的加密或者對(duì)已加密的加密后對(duì)象的解密。本發(fā)明實(shí)施例涉及的是數(shù)據(jù)保護(hù)密鑰硬件設(shè)備100與終端設(shè)備101相配合對(duì)待加密對(duì)象進(jìn)行加密以及對(duì)加密后對(duì)象的保護(hù)方案���。
[0024]終端設(shè)備101在一個(gè)實(shí)施例中的結(jié)構(gòu)示意圖如圖2所示�。該終端包括通過系統(tǒng)總線連接的處理器���、供電模塊、存儲(chǔ)介質(zhì)��、通信接口和內(nèi)存�。其中,終端設(shè)備101的存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)和一種電子數(shù)據(jù)保護(hù)裝置����,該裝置用于實(shí)現(xiàn)一種電子數(shù)據(jù)保護(hù)方法����。終端設(shè)備的通信接口用于與數(shù)據(jù)保護(hù)密鑰硬件設(shè)備通信��,該終端設(shè)備101可以采用任何可能的方式來實(shí)現(xiàn)�,例如PC (personal computer,個(gè)人計(jì)算機(jī))�、智能平板、智能手機(jī)等等���。
[0025]本發(fā)明各實(shí)施例中進(jìn)行加密時(shí)所針對(duì)的待加密對(duì)象�,可以是終端設(shè)備或者其他設(shè)備上所存儲(chǔ)的文件����,也可以是字符串等其他類型的信息,本發(fā)明實(shí)施例中統(tǒng)稱為待加密對(duì)象�。相應(yīng)地,加密后得到的信息稱之為加密后對(duì)象��。
[0026]圖3中示出了一個(gè)實(shí)施例中的電子數(shù)據(jù)保護(hù)方法�����。如圖3所示,本實(shí)施例中的方法包括步驟:
[0027]步驟S301:在接收到加密指令時(shí)����,執(zhí)行加密過程;
[0028]步驟S302:在加密過程中���,分別向數(shù)據(jù)保護(hù)密鑰硬件設(shè)備發(fā)送信息獲取指令�����,所述信息獲取指令包括設(shè)備標(biāo)識(shí)獲取指令���、指紋信息獲取指令,并分別接收所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備根據(jù)所述信息獲取指令返回的信息����,所述信息分別包括設(shè)備標(biāo)識(shí)、用戶指紋信息;
[0029]步驟S303:根據(jù)所述數(shù)據(jù)保護(hù)密鑰硬件設(shè)備返回的信息完成對(duì)待加密對(duì)象的加密�,得到加密后對(duì)象。
[0030]根據(jù)如上所述的本發(fā)明實(shí)施例的方案�,其本質(zhì)上是實(shí)現(xiàn)了是采用了軟硬件結(jié)合的方式對(duì)待加密對(duì)象進(jìn)行加密��,且在對(duì)待加密對(duì)象進(jìn)行加密過程中不斷地與數(shù)據(jù)保護(hù)密鑰硬件設(shè)備進(jìn)行通信�����,獲得用戶指紋信息以及數(shù)據(jù)保護(hù)密鑰硬件設(shè)備的設(shè)備標(biāo)識(shí),加密過程依賴于所獲得的用戶指紋信息以及數(shù)據(jù)保護(hù)密鑰硬件設(shè)備的設(shè)備標(biāo)識(shí)���,基于數(shù)據(jù)保護(hù)密鑰硬件設(shè)備所提供的信息進(jìn)行加密����,