電子數(shù)據(jù)保護方法、裝置及終端設備的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域，特別涉及一種電子數(shù)據(jù)保護方法、一種電子數(shù)據(jù)保護裝置以及一種終端設備。
【背景技術】
[0002]隨著信息技術的日益發(fā)展以及節(jié)約資源的需求，通過電子數(shù)據(jù)對信息進行保存應用的日益廣泛，而電子數(shù)據(jù)保存應用的廣泛性也對電子數(shù)據(jù)保存的安全性提出了更高的要求，以避免被他人竊取以及在他人竊取后無法知曉電子數(shù)據(jù)的具體內(nèi)容。在目前的電子數(shù)據(jù)保護方案中，普遍采用的是用軟件對電子數(shù)據(jù)文件用密碼進行加密，只有在輸入正確的密碼時才能打開電子數(shù)據(jù)文件查看文件中的內(nèi)容。這種電子數(shù)據(jù)保護方式加密強度低，且需要用戶記住高強度密碼，若用戶忘記了密碼，將導致該電子數(shù)據(jù)文件無法打開。目前出現(xiàn)了采用硬件對電子文件進行加密的方式，硬件加密一般是通過硬件隨機生成一個隨機數(shù)來對文件進行加密，對電子數(shù)據(jù)文件的加密和解密過程與特定的硬件設備相綁定，由于目前硬件一般都是通過USB (Universal Serial Bus，通用串行總線)接口與個人計算機等終端設備連接，具有即插即用的性質(zhì)，因此文件幾乎始終處于加密狀態(tài)，相對于純軟件的加密方式來說，加強了安全性。然而，這種硬件機密方式是將加密后的文件存放在用以加密的硬件上，而一般硬件的存儲空間有限，從而導致了電子數(shù)據(jù)保護的局限性。

【發(fā)明內(nèi)容】

[0003]基于此，本發(fā)明實施例的一個目的在于提供一種電子數(shù)據(jù)保護方法，本發(fā)明實施例的第二個目的在于提供一種電子數(shù)據(jù)保護裝置，本發(fā)明實施例的第三個目的在于提供一種終端設備，本發(fā)明實施例的方案實施時，均可以增強電子數(shù)據(jù)保護的安全性，且可以擴展電子數(shù)據(jù)的存儲空間。
[0004]為達到上述目的，本發(fā)明實施例采用以下技術方案:
[0005]一種電子數(shù)據(jù)保護方法，包括步驟:
[0006]在接收到加密指令時，執(zhí)行加密過程；
[0007]在加密過程中，分別向數(shù)據(jù)保護密鑰硬件設備發(fā)送信息獲取指令，所述信息獲取指令包括設備標識獲取指令、指紋信息獲取指令，并分別接收所述數(shù)據(jù)保護密鑰硬件設備根據(jù)所述信息獲取指令返回的信息，所述信息分別包括設備標識、用戶指紋信息；
[0008]根據(jù)所述數(shù)據(jù)保護密鑰硬件設備返回的信息完成對待加密對象的加密，得到加密后對象。
[0009]一種電子數(shù)據(jù)保護裝置，包括:
[0010]加密指令接收模塊，用于接收加密指令；
[0011]信息獲取模塊，用于在加密過程中，分別向數(shù)據(jù)保護密鑰硬件設備發(fā)送信息獲取指令，所述信息獲取指令包括設備標識獲取指令、指紋信息獲取指令，并分別接收所述數(shù)據(jù)保護密鑰硬件設備根據(jù)所述信息獲取指令返回的信息，所述信息分別包括設備標識、用戶指紋信息；
[0012]加密處理模塊，用于根據(jù)所述加密指令執(zhí)行加密過程，根據(jù)所述數(shù)據(jù)保護密鑰硬件設備返回的信息完成對待加密對象的加密，得到加密后對象。
[0013]一種終端設備，包括終端設備本體，所述終端設備本體的存儲介質(zhì)存儲有如上所述的電子數(shù)據(jù)保護裝置。
[0014]根據(jù)如上所述的本發(fā)明實施例的方案，其本質(zhì)上是實現(xiàn)了是采用了軟硬件結合的方式對待加密對象進行加密，且在對待加密對象進行加密的過程中不斷地與數(shù)據(jù)保護密鑰硬件設備進行通信，獲得用戶指紋信息以及數(shù)據(jù)保護密鑰硬件設備的設備標識，加密過程依賴于所獲得的用戶指紋信息以及數(shù)據(jù)保護密鑰硬件設備的設備標識，基于數(shù)據(jù)保護密鑰硬件設備所提供的信息進行加密，相對于純軟件加密的方式來說，極大地提高了加密后對象的安全性，只要數(shù)據(jù)保護密鑰硬件設備被用戶持有，任何黑客或者其他想要盜取信息的人都無法對加密后對象進行破解。另一方面，由于加密過程并不是在數(shù)據(jù)保護密鑰硬件設備上進行，本質(zhì)上是軟件執(zhí)行，因此，所得到的加密后對象的存儲位置可以靈活設置，而無需局限在數(shù)據(jù)保護密鑰硬件設備，有效擴展了電子數(shù)據(jù)的存儲空間。
【附圖說明】
[0015]圖1是一個實施例中的本發(fā)明方案的工作環(huán)境示意圖；
[0016]圖2是一個實施例中終端設備的組成結構示意圖；
[0017]圖3是一個實施例中的電子數(shù)據(jù)保護方法的流程示意圖；
[0018]圖4是一個實施例中的電子數(shù)據(jù)保護方法的加密過程的原理示意圖；
[0019]圖5是一個實施例中打開加密后對象進行運行中保護的原理示意圖；
[0020]圖6是一個實施例中關閉打開的加密后對象后的保護原理示意圖；
[0021]圖7是一個實施例中的電子數(shù)據(jù)保護裝置的結構示意圖。
【具體實施方式】
[0022]為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步的詳細說明。應當理解，此處所描述的【具體實施方式】僅僅用以解釋本發(fā)明，并不限定本發(fā)明的保護范圍。
[0023]圖1示出了本發(fā)明一個實施例中的工作環(huán)境示意圖。如圖1所示，本發(fā)明實施例的方案涉及數(shù)據(jù)保護密鑰硬件設備100以及終端設備101，數(shù)據(jù)保護密鑰硬件設備100可以通過藍牙等方式與終端設備101進行通信，在終端設備101對待加密對象進行加密的過程中，終端設備101與數(shù)據(jù)保護密鑰硬件設備100進行通信，從數(shù)據(jù)保護密鑰硬件設備100獲取用戶指紋信息、該數(shù)據(jù)保護密鑰硬件設備100的設備標識等信息，并基于這些信息完成對待加密對象的加密。加密后得到的加密后對象可由終端設備101存儲到任何可能的位置。其中，上述數(shù)據(jù)保護密鑰硬件設備100可以包括有多個，例如圖1中所示的2個。從而在其中一個數(shù)據(jù)保護密鑰硬件設備丟失的情況下，其他的數(shù)據(jù)保護密鑰硬件設備可以作為備份設備與終端設備101相配合完成對待加密對象的加密或者對已加密的加密后對象的解密。本發(fā)明實施例涉及的是數(shù)據(jù)保護密鑰硬件設備100與終端設備101相配合對待加密對象進行加密以及對加密后對象的保護方案。
[0024]終端設備101在一個實施例中的結構示意圖如圖2所示。該終端包括通過系統(tǒng)總線連接的處理器、供電模塊、存儲介質(zhì)、通信接口和內(nèi)存。其中，終端設備101的存儲介質(zhì)存儲有操作系統(tǒng)和一種電子數(shù)據(jù)保護裝置，該裝置用于實現(xiàn)一種電子數(shù)據(jù)保護方法。終端設備的通信接口用于與數(shù)據(jù)保護密鑰硬件設備通信，該終端設備101可以采用任何可能的方式來實現(xiàn)，例如PC (personal computer，個人計算機)、智能平板、智能手機等等。
[0025]本發(fā)明各實施例中進行加密時所針對的待加密對象，可以是終端設備或者其他設備上所存儲的文件，也可以是字符串等其他類型的信息，本發(fā)明實施例中統(tǒng)稱為待加密對象。相應地，加密后得到的信息稱之為加密后對象。
[0026]圖3中示出了一個實施例中的電子數(shù)據(jù)保護方法。如圖3所示，本實施例中的方法包括步驟:
[0027]步驟S301:在接收到加密指令時，執(zhí)行加密過程；
[0028]步驟S302:在加密過程中，分別向數(shù)據(jù)保護密鑰硬件設備發(fā)送信息獲取指令，所述信息獲取指令包括設備標識獲取指令、指紋信息獲取指令，并分別接收所述數(shù)據(jù)保護密鑰硬件設備根據(jù)所述信息獲取指令返回的信息，所述信息分別包括設備標識、用戶指紋信息;
[0029]步驟S303:根據(jù)所述數(shù)據(jù)保護密鑰硬件設備返回的信息完成對待加密對象的加密，得到加密后對象。
[0030]根據(jù)如上所述的本發(fā)明實施例的方案，其本質(zhì)上是實現(xiàn)了是采用了軟硬件結合的方式對待加密對象進行加密，且在對待加密對象進行加密過程中不斷地與數(shù)據(jù)保護密鑰硬件設備進行通信，獲得用戶指紋信息以及數(shù)據(jù)保護密鑰硬件設備的設備標識，加密過程依賴于所獲得的用戶指紋信息以及數(shù)據(jù)保護密鑰硬件設備的設備標識，基于數(shù)據(jù)保護密鑰硬件設備所提供的信息進行加密，