本發(fā)明涉及一種加密方法�,具體是一種通訊過程中的數(shù)據(jù)加密方法。
背景技術(shù):
通信終端已經(jīng)廣泛的應(yīng)用于人們的生活和工作中��,用戶使用通信終端存儲(chǔ)工作資 料和生活文檔等�����。但是����,這些資料和文檔用戶通常希望保密�����,不被其他非法用戶查看到�。因 此�,需要對(duì)這些相關(guān)的文件進(jìn)行加密處理。在現(xiàn)有技術(shù)中��,有一種文件自動(dòng)加密方法���,包括如下步驟:讀取一配置信息�����,該配置信息包括一文件目錄的名稱及可加密文件的類型 ;監(jiān)視所述文件目錄���,捕獲該目錄下的文件變化情況;判斷所捕獲的文件是否屬于所述加密文件的類型���;若所捕獲的文件屬于所述加密文件的類型�����,則判斷該文件是否有加密標(biāo)記�,以確 定該文件是否已加密;若該文件沒有加密標(biāo)記�,則等待所有對(duì)該文件的操作結(jié)束�����,產(chǎn)生加密信息�,并將該信息存入一數(shù)據(jù)庫�;及加密該文件���。該方法提出了文件自動(dòng)加密的技術(shù)方案���,通過監(jiān)控指定目錄���、指定類型文件進(jìn)行加密。但是��,該方法沒有根據(jù)用戶的需求進(jìn)行加密,如用戶只是針對(duì)拍照進(jìn)行加密,針對(duì)某個(gè)人拍照進(jìn)行加密��。上網(wǎng)保存下來的照片不進(jìn)行加密。用戶無法方便的閱讀加密數(shù)據(jù)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種通訊過程中的數(shù)據(jù)加密方法�,以解決上述背景技術(shù)中提出的問題���。
為實(shí)現(xiàn)上述目的�,本發(fā)明提供如下技術(shù)方案:
一種通訊過程中的數(shù)據(jù)加密方法�����,包括以下步驟:步驟一�、第一計(jì)算機(jī)獲取通訊過程中數(shù)據(jù)����;步驟二�、判斷獲取的數(shù)據(jù)量是否超出第一計(jì)算機(jī)的最大處理量�����,若否則啟用第一計(jì)算機(jī)處理所述數(shù)據(jù)��,并結(jié)束流程���,若是則執(zhí)行步驟三���;步驟三、將所述數(shù)據(jù)中相當(dāng)于所述最大處理量的部分?jǐn)?shù)據(jù)放入正常數(shù)據(jù)隊(duì)列中�,將其余數(shù)據(jù)放入重試數(shù)據(jù)隊(duì)列中�����;步驟四�、啟用第一計(jì)算機(jī)提取正常數(shù)據(jù)隊(duì)列中的數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理,并啟用重試數(shù)據(jù)處理應(yīng)用提取重試數(shù)據(jù)隊(duì)列中的數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理����;所述第一計(jì)算機(jī)處理所述數(shù)據(jù)時(shí),首先將數(shù)據(jù)放入本地加密盤中����,并確定所述數(shù)據(jù)的哈希值�,所述本地加密盤為獨(dú)立的數(shù)據(jù)存儲(chǔ)空間,是根據(jù)用戶設(shè)置劃分的�����;將所述哈希值發(fā)給服務(wù)器����;所述服務(wù)器接收第二計(jì)算機(jī)發(fā)來的數(shù)據(jù)存儲(chǔ)請(qǐng)求��,獲取請(qǐng)求數(shù)據(jù)的哈希值�;根據(jù)獲取的所述哈希值和之前獲取的哈希值集合���,判斷所述請(qǐng)求數(shù)據(jù)是否已經(jīng)存在���;當(dāng)所述請(qǐng)求數(shù)據(jù)已經(jīng)存在時(shí),對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)注并生成加密算法文件和對(duì)應(yīng)的解密密鑰文件���;將所述加密算法文件加載到加密數(shù)據(jù)入口����,將所述對(duì)應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備�����;所述加密數(shù)據(jù)入口選擇加密算法文件對(duì)需要加密的數(shù)據(jù)的進(jìn)行加密���;如果需要對(duì)加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作���,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對(duì)應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)���。
作為本發(fā)明進(jìn)一步的方案:所述第一計(jì)算機(jī)隨機(jī)生成秘鑰;根據(jù)所述秘鑰將本地加密盤的數(shù)據(jù)進(jìn)行加密�����,得到所述第一加密數(shù)據(jù)��;相應(yīng)的���,當(dāng)所述請(qǐng)求數(shù)據(jù)已經(jīng)存在時(shí)��,向存儲(chǔ)有所述請(qǐng)求數(shù)據(jù)的計(jì)算機(jī)請(qǐng)求所述請(qǐng)求數(shù)據(jù)的秘鑰����;當(dāng)成功獲取所述秘鑰時(shí)����,使用所述秘鑰對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)注�。
作為本發(fā)明進(jìn)一步的方案:所述選擇加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行加密,包括:選擇一個(gè)加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密�,或者選擇多個(gè)加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密;所述選擇加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行加密之后����,包括:加密完成后隱藏所述加密的數(shù)據(jù)�。
作為本發(fā)明再進(jìn)一步的方案:當(dāng)沒有成功獲取所述秘鑰時(shí)���,隨機(jī)生成秘鑰��;根據(jù)所述秘鑰將所述請(qǐng)求數(shù)據(jù)進(jìn)行加密����,得到所述第二加密數(shù)據(jù)�����;將所述第二加密數(shù)據(jù)發(fā)送到第三計(jì)算機(jī)�����。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是:本發(fā)明通過不同的高強(qiáng)度加密算法�,利用一算法一密鑰的方式對(duì)用戶數(shù)據(jù)進(jìn)行加密和解密,提高了通訊過程中的數(shù)據(jù)安全性����,且便于識(shí)別���。
具體實(shí)施方式
下面對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍��。
本發(fā)明實(shí)施例中,一種通訊過程中的數(shù)據(jù)加密方法����,包括以下步驟:步驟一、第一計(jì)算機(jī)獲取通訊過程中數(shù)據(jù)����;步驟二、判斷獲取的數(shù)據(jù)量是否超出第一計(jì)算機(jī)的最大處理量����,若否則啟用第一計(jì)算機(jī)處理所述數(shù)據(jù),并結(jié)束流程����,若是則執(zhí)行步驟三;步驟三��、將所述數(shù)據(jù)中相當(dāng)于所述最大處理量的部分?jǐn)?shù)據(jù)放入正常數(shù)據(jù)隊(duì)列中�,將其余數(shù)據(jù)放入重試數(shù)據(jù)隊(duì)列中;步驟四�����、啟用第一計(jì)算機(jī)提取正常數(shù)據(jù)隊(duì)列中的數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理����,并啟用重試數(shù)據(jù)處理應(yīng)用提取重試數(shù)據(jù)隊(duì)列中的數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理�����;所述第一計(jì)算機(jī)處理所述數(shù)據(jù)時(shí)�����,首先將數(shù)據(jù)放入本地加密盤中���,并確定所述數(shù)據(jù)的哈希值,所述本地加密盤為獨(dú)立的數(shù)據(jù)存儲(chǔ)空間��,是根據(jù)用戶設(shè)置劃分的�����;將所述哈希值發(fā)給服務(wù)器���;所述服務(wù)器接收第二計(jì)算機(jī)發(fā)來的數(shù)據(jù)存儲(chǔ)請(qǐng)求���,獲取請(qǐng)求數(shù)據(jù)的哈希值;根據(jù)獲取的所述哈希值和之前獲取的哈希值集合,判斷所述請(qǐng)求數(shù)據(jù)是否已經(jīng)存在����;當(dāng)所述請(qǐng)求數(shù)據(jù)已經(jīng)存在時(shí)�����,對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)注并生成加密算法文件和對(duì)應(yīng)的解密密鑰文件����;將所述加密算法文件加載到加密數(shù)據(jù)入口,將所述對(duì)應(yīng)的解密密鑰文件加載到外接的USBKey加密設(shè)備�����;所述加密數(shù)據(jù)入口選擇加密算法文件對(duì)需要加密的數(shù)據(jù)的進(jìn)行加密�;如果需要對(duì)加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,所述加密數(shù)據(jù)入口調(diào)用USBKey加密設(shè)備中對(duì)應(yīng)的解密密鑰文件解密所述加密的數(shù)據(jù)��;所述第一計(jì)算機(jī)隨機(jī)生成秘鑰�����;根據(jù)所述秘鑰將本地加密盤的數(shù)據(jù)進(jìn)行加密�,得到所述第一加密數(shù)據(jù);相應(yīng)的,當(dāng)所述請(qǐng)求數(shù)據(jù)已經(jīng)存在時(shí)�,向存儲(chǔ)有所述請(qǐng)求數(shù)據(jù)的計(jì)算機(jī)請(qǐng)求所述請(qǐng)求數(shù)據(jù)的秘鑰;當(dāng)成功獲取所述秘鑰時(shí)���,使用所述秘鑰對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)注���;所述選擇加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行加密,包括:選擇一個(gè)加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行單獨(dú)加密��,或者選擇多個(gè)加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行復(fù)合加密�;所述選擇加密算法文件對(duì)需要加密的數(shù)據(jù)進(jìn)行加密之后,包括:加密完成后隱藏所述加密的數(shù)據(jù)�����;當(dāng)沒有成功獲取所述秘鑰時(shí)��,隨機(jī)生成秘鑰�;根據(jù)所述秘鑰將所述請(qǐng)求數(shù)據(jù)進(jìn)行加密,得到所述第二加密數(shù)據(jù)����;將所述第二加密數(shù)據(jù)發(fā)送到第三計(jì)算機(jī)。
根據(jù)用戶設(shè)置劃分本地加密盤����,本地加密盤為獨(dú)立的數(shù)據(jù)存儲(chǔ)空間����。
本實(shí)施例中����,根據(jù)用戶設(shè)置在計(jì)算機(jī)的存儲(chǔ)裝置中劃分出部分存儲(chǔ)空間作為本地加密盤����,用于存放本地的加密數(shù)據(jù)。
為實(shí)現(xiàn)計(jì)算機(jī)上的加密盤能主動(dòng)保證存儲(chǔ)內(nèi)容的安全���,本實(shí)施例中可設(shè)置加密盤的訪問密碼�����,同時(shí)還可采用安全登錄機(jī)制�,用戶需要登錄才能訪問本地加密盤����。
例如,在用戶訪問本地加密盤時(shí)�����,限定用戶輸入密碼的錯(cuò)誤次數(shù)。次數(shù)超出后��,在一段時(shí)間內(nèi)拒絕再次訪問����,比如,幾個(gè)小時(shí)之后或者一天之后才可再次嘗試訪問�����。
聯(lián)網(wǎng)時(shí)����,可給預(yù)留的手機(jī)號(hào)碼發(fā)送短信,提醒用戶密碼輸入錯(cuò)誤�。
離線時(shí),則鎖定該加密盤當(dāng)前及一段時(shí)間之內(nèi)不可訪問��。
為了避免在沒有網(wǎng)絡(luò)的情況下無法打開本地加密盤的內(nèi)容�����,可允許本地賬號(hào)加密碼校驗(yàn)�����。如果連續(xù)密碼驗(yàn)證失敗達(dá)到設(shè)定次數(shù),則要求用戶聯(lián)網(wǎng)驗(yàn)證�����。
當(dāng)用戶聯(lián)網(wǎng)之后�,在服務(wù)器端可控制用戶的驗(yàn)證頻率,避免有暴力破解用戶名密碼的情況發(fā)生���,從而保證數(shù)據(jù)安全��。
步驟12:將用戶本次存儲(chǔ)至本地加密盤的數(shù)據(jù)進(jìn)行加密,得到第一加密數(shù)據(jù)��。
用戶本次存儲(chǔ)至本地加密盤的數(shù)據(jù)�,經(jīng)過加密后,得到第一加密數(shù)據(jù)����。數(shù)據(jù)加密可主動(dòng)增強(qiáng)數(shù)據(jù)在互聯(lián)網(wǎng)上傳播時(shí)的安全性。
步驟13:將第一加密數(shù)據(jù)同步存儲(chǔ)到其他至少一個(gè)存儲(chǔ)設(shè)備的加密盤��,至少一個(gè)存儲(chǔ)設(shè)備的加密盤預(yù)先劃分�。
步驟14:通過加密算法生成加密算法文件和對(duì)應(yīng)的解密密鑰文件��。在本步驟中�,通過加密算法生成程序提供的高強(qiáng)度加密算法生成加密算法文件和對(duì)應(yīng)的解密密鑰文件����,該加密算法文件用于對(duì)數(shù)據(jù)進(jìn)行加密,解密密鑰文件用于對(duì)數(shù)據(jù)進(jìn)行解密��。高強(qiáng)度加密算法每次生成的加密算法文件和對(duì)應(yīng)的解密密鑰文件都不相同�����,加密算法文件和解密密鑰文件是一對(duì)一的關(guān)系�,即加密算法文件提供的一個(gè)算法對(duì)需要加密的數(shù)據(jù)進(jìn)行加密,只有對(duì)應(yīng)的解密密鑰文件提供的密鑰才能對(duì)該加密的數(shù)據(jù)進(jìn)行解密�����。
步驟15:將加密算法文件加載到加密數(shù)據(jù)入口���,將對(duì)應(yīng)的解密密鑰文件加載到外 接的USBKey加密設(shè)備��。在本步驟中����,加密算法文件和解密密鑰文件對(duì)于用戶都是不可見的,加密算法文件和對(duì)應(yīng)的解密密鑰文件生成后��,通過加密算法注冊(cè)程序?qū)⒓用芩惴ㄎ募虞d到加密數(shù)據(jù)入口指定的目錄中�,將解密密鑰文件加載到USBKey加密設(shè)備的存儲(chǔ)區(qū)域中。
本發(fā)明通過不同的高強(qiáng)度加密算法�����,利用一算法一密鑰的方式對(duì)用戶數(shù)據(jù)進(jìn)行加密和解密�����,提高了通訊過程中的數(shù)據(jù)安全性�。
對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)����,而且在不背離本發(fā)明的精神或基本特征的情況下�,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此����,無論從哪一點(diǎn)來看,均應(yīng)將實(shí)施例看作是示范性的��,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定�����,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)���。此外��,應(yīng)當(dāng)理解�,雖然本說明書按照實(shí)施方式加以描述����,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案,說明書的這種敘述方式僅僅是為清楚起見�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個(gè)整體��,各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合���,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式�����。