一種數據保密方法及裝置的製作方法
2023-06-13 07:18:21 2
專利名稱:一種數據保密方法及裝置的製作方法
技術領域:
本發明涉及電子信息技術領域,尤其涉及一種數據保密方法及裝置。
背景技術:
隨著電子信息技術的發展,個人終端上的加密技術已經日趨成熟,尤其是密碼認證、指紋識別等加密手段,保證了用戶在終端設備上所儲存的信息的安全性。在現有技術中,用戶想要使用經過加密的信息、應用程式等,主要需要通過以下流程:每次打開經過加密文檔或應用,都需要手動輸入密碼,若要打開由同一個密碼加 密的一系列信息,則需要重新輸入密碼,例如現在許多閱讀器都可以直接讀取RAR格式的壓縮包中的內容,並且這種格式的壓縮包可以設置解壓口令(密碼),用戶若要閱覽壓縮包中的一個文件,就需要輸入相應的解壓口令,比如當用戶瀏覽完了壓縮包A中的文件檔I後再瀏覽壓縮包A中文檔2,就需要再次輸入解壓口令。在實際應用中,用戶往往需要反覆閱讀同一個壓縮包中的多個文件,這就需要用戶反覆解壓同一個壓縮包中的文件,而每次解壓文件,用戶都需要重新輸入密碼。比如土木工程師需要在現場通過智慧型手機或筆記本電腦等終端設備查看經過加密壓縮的施工圖紙時,由於圖紙較多,需要反覆翻閱。由於每一次打開新的文檔或程序都需要重新輸入密碼,這需要消耗用戶額外的時間,增加用戶的工作量,從而降低用戶體驗。
發明內容
本發明的實施例提供一種數據保密方法及裝置,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,在經過了指定時間後再對數據進行重新加密,本發明相比現有技術減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。為達到上述目的,本發明的實施例採用如下技術方案一方面,本發明的實施例提供一種數據保密方法,包括根據所接收的密碼對數據進行解密;檢測所述被解密的數據當前是否被讀寫;根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密。另一方面,本發明的實施例提供一種數據保密裝置,包括解密模塊,用於根據所接收的密碼對數據進行解密;檢測模塊,用於檢測所述被解密的數據當前是否被讀寫;加密模塊,用於根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密。本發明實施例提供的文件加密方法及裝置,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,若在預設時間內被解密數據沒有被使用,則再對被解密數據進行重新加密。由於現有技術中每一次打開新的文檔或程序都需要重新輸入密碼,本發明相比現有技術,減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其它的附圖。圖I為本發明實施例I提供的一種數據保密方法的流程圖;圖2a為本發明實施例2提供的一種數據保密方法的流程圖; 圖2b為本發明實施例2提供的另一種數據保密方法的流程圖;圖2c為本發明實施例2提供的再一種數據保密方法的流程圖;圖2d為本發明實施例2提供的具體實例的示意圖;圖3為本發明實施例3提供的一種數據保密裝置的結構示意圖;圖4a為本發明實施例4提供的一種數據保密裝置的結構示意圖;圖4b為本發明實施例4提供的一種數據保密裝置的結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。為使本發明技術方案的優點更加清楚,下面結合附圖和實施例對本發明作詳細說明。實施例I本發明實施例提供一種數據保密方法,如圖I所示,包括需要說明的是,在本發明實施例中,用於執行本發明方法的可以是一種終端設備,例如智慧型手機、移動電腦或其他的攜帶式終端,也可以是個人電腦或電子閱讀器等設備。步驟101,根據所接收的密碼對數據進行解密。在本實施例中,終端設備可以通過現有的技術手段根據所接收的密碼對數據進行解密,被解密的數據的來源和位置並不限定,例如可以是儲存在終端設備的本身的存儲器中的數據,也可以是儲存在其他設備中的數據並且終端設備可以直接從其他設備中獲取這些數據。步驟102,檢測所述被解密的數據當前是否被讀寫。在本實施例中,數據被讀寫即為終端設備中的處理器、存儲器等元件正在讀取或改寫這些數據,例如用戶可以通過輸入設備操作終端設備,並通過終端設備中的應用程式、作業系統等使用這些數據,具體的使用方式可以是現有技術中的讀取、改寫等過程,t匕如當用戶在終端設備的作業系統的界面(如常用的windows系統)上打開一個word格式的文檔,此時終端設備就需要從存儲器中讀取這個文檔的二進位數據;當用戶通過終端設備對這個文檔進行修改,此時終端設備就需要接收用戶通過輸入設備輸入的信息,並根據用戶輸入的信息對這個文檔的二進位數據進行改寫。進一步的,本實施例中所述的數據還可以是應用程式,因為應用程式與其他如文本文檔等類型的數據一樣,是由程序代碼組成,並且這些程序代碼是以二進位碼的形式儲存在終端設備中的。在實際應用中,終端設備也可以通過與其他類型的數據相同的解密手段進行加密,在應用程式被解密後才可本終端設備執行,應用程式被讀寫即為應用程式被終端設備執行。步驟103,若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時。在本實施例中,終端設備可以通過本領域技術人員所熟知的計時手段,在終端設備對被解密的數據的讀寫過程完畢後開始計時,例如用戶通過終端設備打開了 word文檔 後,並沒有做除了關閉word文檔以外的其他的任何操作,終端設備的後臺程序也沒有對這個word文檔進行任何讀寫,即word文檔被打開後(即最初的讀取過程執行完畢後),終端設備可以開始計時。需要特別說明的是,既使被解密的數據被關閉了(如word文檔被關閉),終端設備依然可以通過上述過程對被解密的數據開始計時,因為被解密的數據被關閉後,終端設備必然不會對這個被關閉的被解密的數據進行任何讀寫。若在預設時間內,用戶在此打開被解密的數據,由於還在計時過程中,終端設備並沒有對被解密的數據執行步驟104的重新加密的過程,則用戶不必再次輸入密碼,而是由終端設備直接打開被解密的數據。每隔指定時間,對所述被解密的數據執行步驟102至步驟103,直至在預設時間內,所述被解密的數據沒被讀寫。例如在第一時間,被解密的數據當前正在被讀寫,說明用戶或終端設備正在使用這個被解密的數據,則終端設備可以在間隔指定時間後再次執行步驟102,以檢測被解密的數據當前是否正在被讀寫,若被解密的數據當前任然正在被讀寫,則終端設備可以在間隔指定時間後再次執行步驟102。以此類推,直至在預設時間內,所述被解密的數據沒被讀寫,比如word文檔被打開後並且沒有進行任何讀寫,終端設備可以開始計時,經過5分鐘(SP預設時間)後,且在這個期間內word文檔仍未被讀寫,則終端設備可以執行步驟104。步驟104,若在所述預設時間段內,所述被解密的數據沒被讀寫,則對所述數據重新進行加密。在本實施例中,終端設備可以通過解密的逆過程對被解密的數據進行重新加密,以使被解密的數據恢復到原先被加密的狀態。本發明實施例提供的文件加密方法,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,若在預設時間內被解密數據沒有被使用,則再對被解密數據進行重新加密。由於現有技術中每一次打開新的文檔或程序都需要重新輸入密碼,本發明相比現有技術,減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。實施例2本發明實施例提供一種數據保密方法,如圖2a所示,包括
步驟201,接收指示信息。其中,指示信息包括所述標識信息和識別信息。在本實施例中,終端設備可以接收用戶通過輸入設備所輸入的指示信息,該指示信息用於指示終端設備對用戶指定的數據進行標記,指示信息中包括的識別信息用於終端設備識別用戶所指定的數據,標識信息用於對識別信息所對應的用戶所指定的數據進行標記。需要說明的是,標識信息和識別信息的具體信息格式,以及對數據進行識別、標記的具體實施方式
可以是本領域技術人員所熟知的任意格式或實施方式,在此不作限定。步驟202,獲取所述識別信息所對應的數據。需要說明的是,在本實施例中,終端設備所獲取的識別信息所對應的數據可以不是被加密的數據。因為在現有技術中存在本領域技術人員所熟知的手段,使的終端設備對 數據進行標記的過程可以獨立於對數據進行加密的過程。即用戶或技術人員可以對被標記但是沒有被加密的數據進行加密,從而使這種先標記後加密的數據能夠被終端設備通過本實施例後面所述的數據解密過程進行解密。步驟203,將所述標識信息添加至所述識別信息所對應的數據。在本實施例中,終端設備將標識信息添加至識別信息所對應的數據的過程,可以是本領域技術人員所熟知的對識別信息所對應的數據進行標記的過程,例如終端設備可以對識別信息所對應的數據打上標籤,並顯示在終端設備的操作界面上,以使用戶以可以分辨出哪些數據被標記了,哪些數據沒有被標記。例如如圖2d所示,智慧型手機可以通過現有技術手段將常用的智能控制項與加/解密程序相關聯,從而在屏幕上顯示當前正在本讀寫的被解密的文檔、圖片,和被解密的應用程式,以便於用戶掌握目前的被解密數據的讀寫情況。步驟204,在接收到所述密碼後,獲取存在所述標識信息的數據。在本實施例中,存在標識信息的數據可以是實際應用被標記的數據。終端設備在接收到用戶通過輸入設備所輸入的密碼後,可以對存在標識信息的數據進行解密,並對被解密的並且存在標識信息的數據執行步驟206至步驟210。若被解密的數據不存在標識信息,則終端設備不對不存在標識信息的解密的數據執行步驟206至步驟210。步驟205,根據所接收的密碼對存在所述標識信息的數據進行解密。步驟206,檢測所述被解密的數據當前是否被讀寫。 在本實施例中,被解密的數據中存在標識信息。步驟207,若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時。每隔指定時間,對所述被解密的數據執行步驟206至步驟207,直至在預設時間內,所述被解密的數據沒被讀寫。步驟208a,若在所述預設時間段內,所述被解密的數據沒被讀寫,則對所述數據重新進行加密。並列可選的,如圖2b所示,本實施例還包括步驟208b,若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時,並在經過指定時間後對所述數據重新進行加密。
在本實施例中,終端設備可以不執行每隔指定時間,對被解密的數據執行步驟206至步驟207,直至在預設時間內,被解密的數據沒被讀寫的這個循環過程,而是在被解密的數據在第一次被讀寫後就持續對其進行計時,並且不論在預設時間內該被解密的數據是否被再次讀寫,都不中斷或重啟計時過程,例如用戶於某一天上午9點整在終端設備上打開了 txt文檔後,終端設備立即開始計時,並在5分鐘後,即這一天上午9:05,不管這個txt文檔是否正在被使用,立即對其進行重新加密。並列可選的,如圖2c所示,本實施例還包括步驟209,檢測是否接收到接收觸發信息。其中,觸發信息包括關機指示信息、待機指示信息、註銷指示信息中的任意一項。在本實施例中,終端設備可能會出於一些特殊狀態,例如用戶通過輸入設備向終端設備輸入用於觸發終端設備關機的關機指示信息,使得終端設備處於即將關機的狀態;用戶通過輸入設備向終端設備輸入用於觸發終端設備待機的待機指示信息,使得終端設備·處於即將待機的狀態;用戶通過輸入設備向終端設備輸入用於觸發終端設備註銷的註銷指示信息,使得終端設備處於即將註銷的狀態。終端設備處於這些狀態時,可以對被解密的數據進行重新加密。步驟210,若接收到所述觸發信息,則對所述數據重新進行加密。若沒有接收到所述觸發信息,則不作處理。本發明實施例提供的文件加密方法,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,若在預設時間內被解密數據沒有被使用,則再對被解密數據進行重新加密;並且還能夠在終端設備處於即將關機、註銷、待機等狀態下自動對被解密數據重新加密以提高數據的安全性。由於現有技術中每一次打開新的文檔或程序都需要重新輸入密碼,本發明相比現有技術,減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。實施例3本發明實施例提供一種數據保密裝置,如圖3所示,包括解密模塊31,用於根據所接收的密碼對數據進行解密。檢測模塊32,用於每隔指定時間,檢測所述被解密的數據當前是否被讀寫。計時模塊33,用於當所述檢測模塊檢測出所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時。加密模塊34,用於若在所述預設時間段內,所述被解密的數據沒被讀寫,則對所述數據重新進行加密。 本發明實施例提供的文件加密裝置,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,若在預設時間內被解密數據沒有被使用,則再對被解密數據進行重新加密。由於現有技術中每一次打開新的文檔或程序都需要重新輸入密碼,本發明相比現有技術,減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。實施例4本發明實施例提供一種數據保密裝置,如圖4a所示,包括接收模塊41,用於接收指示信息,所述指示信息包括所述標識信息和識別信息。
搜索模塊42,用於獲取所述識別信息所對應的數據。添加模塊43,用於將所述標識信息添加至所述識別信息所對應的數據。提取模塊44,用於在接收到所述密碼後,並在根據所接收的密碼對數據進行解密之前,獲取存在所述標識信息的數據。解密模塊45,用於根據所接收的密碼對存在所述標識信息的數據進行解密。檢測模塊46,用於每隔指定時間,檢測所述被解密的數據當前是否被讀寫。計時模塊47,用於當所述檢測模塊檢測出所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時。加密模塊48,用於若在所述預設時間段內,所述被解密的數據沒被讀寫,則對所述數據重新進行加密。 進一步的,所述計時模塊47,還用於若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時。所述加密模塊48,還用於在經過指定時間後對所述數據重新進行加密。再進一步的,如圖4b所示觸發模塊49,用於在根據所接收的密碼對數據進行解密後,檢測是否接收到接收觸發信息,所述觸發信息包括關機指示信息、待機指示信息、註銷指示信息中的任意一項。所述加密模塊48,還用於若接收到所述觸發信息,則對所述數據重新進行加密。本發明實施例提供的文件加密裝置,能夠在數據被解密後的指定時間內不對正在被讀寫的數據進行重新加密,若在預設時間內被解密數據沒有被使用,則再對被解密數據進行重新加密;並且還能夠在終端設備處於即將關機、註銷、待機等狀態下自動對被解密數據重新加密以提高數據的安全性。由於現有技術中每一次打開新的文檔或程序都需要重新輸入密碼,本發明相比現有技術,減少了用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於設備實施例而言,由於其基本相似於方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過電腦程式來指令相關的硬體來完成,所述的程序可存儲於一計算機可讀取存儲介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。以上所述,僅為本發明的具體實施方式
,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種數據保密方法,其特徵在於,包括 根據所接收的密碼對數據進行解密; 檢測所述被解密的數據當前是否被讀寫; 根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密。
2.根據權利要求I所述的文件加密方法,其特徵在於,所述方法還包括 接收指示信息,所述指示信息包括標識信息和識別信息; 獲取所述識別信息所對應的數據; 將所述標識信息添加至所述識別信息所對應的數據。
3.根據權利要求I或2所述的文件加密方法,其特徵在於,在根據所接收的密碼對數據進行解密之前,還包括 在接收到所述密碼後,獲取存在所述標識信息的數據; 所述根據所接收的密碼對數據進行解密為根據所接收的密碼對存在所述標識信息的數據進行解密。
4.根據權利要求I所述的文件加密方法,其特徵在於,所述根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密的步驟,具體為 若所述被解密的數據當前正在被讀寫,則在所述讀寫結束的時刻開始計時; 每隔指定時間,對所述被解密的數據讀寫狀態進行檢測,若在預設第一時間閾值範圍內,檢測到所述被解密的數據未被讀寫,則對所述數據重新進行加密;和/或, 若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時,並在達到第二時間閾值後對所述數據重新進行加密。
5.根據權利要求I或4所述的文件加密方法,其特徵在於,在根據所接收的密碼對數據進行解密後,還包括 檢測是否接收到接收觸發信息,所述觸發信息包括關機指示信息、待機指示信息、註銷指示信息中的任意一項; 若接收到所述觸發信息,則對所述數據重新進行加密。
6.一種數據保密裝置,其特徵在於,包括 解密模塊,用於根據所接收的密碼對數據進行解密; 檢測模塊,用於檢測所述被解密的數據當前是否被讀寫; 加密模塊,用於根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密。
7.根據權利要求6所述的文件加密裝置,其特徵在於,還包括 接收模塊,用於接收指示信息,所述指示信息包括標識信息和識別信息; 搜索模塊,用於獲取所述識別信息所對應的數據; 添加模塊,用於將所述標識信息添加至所述識別信息所對應的數據。
8.根據權利要求6或7所述的文件加密裝置,其特徵在於,還包括 提取模塊,用於在接收到所述密碼後,並在根據所接收的密碼對數據進行解密之前,獲取存在所述標識信息的數據; 所述解密模塊,還用於根據所接收的密碼對存在所述標識信息的數據進行解密。
9.根據權利要求6所述的文件加密裝置,其特徵在於,還包括計時模塊,用於當所述檢測模塊檢測出所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時; 所述加密模塊,還用於若所述被解密的數據當前正在被讀寫,則在所述讀寫結束的時刻開始計時;每隔指定時間,對所述被解密的數據讀寫狀態進行檢測,若在預設第一時間閾值範圍內,檢測到所述被解密的數據未被讀寫,則對所述數據重新進行加密;和/或若所述被解密的數據當前正在被讀寫,則在讀寫結束的時刻開始計時,並在達到第二時間閾值後對所述數據重新進行加密。
10.根據權利要求6或9所述的文件加密裝置,其特徵在於,還包括 觸發模塊,用於在根據所接收的密碼對數據進行解密後,檢測是否接收到接收觸發信息,所述觸發信息包括關機指示信息、待機指示信息、註銷指示信息中的任意一項; 所述加密模塊,還用於若接收到所述觸發信息,則對所述數據重新進行加密。
全文摘要
本發明實施例公開了一種數據保密方法及裝置,涉及電子信息技術領域,能夠減少用戶對於正在使用的數據所需輸入密碼的頻率,節約了用戶的時間和工作量,從而提高了用戶體驗度。本發明的方法包括根據所接收的密碼對數據進行解密;檢測所述被解密的數據當前是否被讀寫;根據預設規則,保持所述被解密數據的解密狀態或對所述被解密數據重新加密。本發明適用於對數據進行保密。
文檔編號G06F21/60GK102930217SQ20121036495
公開日2013年2月13日 申請日期2012年9月26日 優先權日2012年9月26日
發明者劉子超, 吳輝 申請人:東莞宇龍通信科技有限公司, 宇龍計算機通信科技(深圳)有限公司