一种目录加密及其访问方法和装置转让专利
申请号 : CN201310358929.7
文献号 : CN103473490B
文献日 : 2016-10-12
发明人 : 张四光
申请人 : 亚太宝龙科技(湖南)有限公司
摘要 :
本发明公开一种目录加密及其访问方法和装置,包括根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径;再利用所述用户输入的密码对所述加密目录下的所有文件进行解密,并将所述解密后的文件放入原始数据目录下;若不存在则选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下;利用用户设置的密码,对所述的加密目录进行加密。因此,本发明能够保证信息的安全,提高对信息加密的强度。
权利要求 :
1.一种加密目录的访问方法,其特征在于,包括以下步骤:
A、读取用户输入的密码;
B、根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则进行步骤C;若不存在则进行步骤D;
C、通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径;再利用所述用户输入的密码对所述加密目录下的所有文件进行解密,并将所述解密后的文件放入原始数据目录下;
D、提示没有匹配的加密目录,并提示用户是否需要生成所述的加密目录;若不需要,则直接退出访问;若需要,则选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径;再利用用户设置的密码,对所述的加密目录进行加密,对该加密目录的父目录进行隐藏。
2.根据权利要求1所述的方法,其特征在于,所述的在其他目录位置新建加密目录,所述其他位置为主目录的子目录。
3.根据权利要求2所述的方法,其特征在于,在利用用户设置的密码,对所述的加密目录进行加密时,所述用户设置的密码为对该目录下的所有文件进行加密时的密码。
4.根据权利要求3所述的方法,其特征在于,所述步骤C在得到所述加密目录对应的原始数据目录的路径之后,根据该路径重新建立所述的原始数据目录;同时所述步骤D在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
5.一种关闭加密目录的方法,其特征在于,包括以下步骤:
当根据权利要求1-4任意一项所述的访问方法访问完所述的加密目录之后,利用所述用户输入的密码对所述原始数据目录下的所有文件重新加密;
将所述加密后的所有文件移到所述的加密目录下;
再利用用户设置的密码,对所述的加密目录进行加密。
6.一种加密目录的访问装置,其特征在于,包括:
读取单元,用于读取用户输入的密码;
判断单元,与所述读取单元相连,用于根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则与打开加密目录单元相连;若不存在则与加密目录生成单元相连;
打开加密目录单元,与所述判断单元相连,用于通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径;再利用所述用户输入的密码对所述加密目录下的所有文件进行解密,并将所述解密后的文件放入原始数据目录下;
加密目录生成单元,与所述判断单元相连,用于提示用户是否需要生成所述的加密目录;若不需要,则直接退出访问;若需要,则选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径;
再利用用户设置的密码,对所述的加密目录进行加密,对该加密目录的父目录进行隐藏。
7.根据权利要求6所述的装置,其特征在于,所述的其他位置为主目录的子目录。
8.根据权利要求6或7所述的装置,其特征在于,所述的打开加密目录单元在得到所述加密目录对应的原始数据目录的路径之后,根据该路径重新建立所述的原始数据目录;同时所述的加密目录生成单元在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
9.一种关闭加密目录的装置,其特征在于,包括:
文件重新加密单元,用于当根据权利要求6-8任意一项所述的访问方法访问所述的加密目录之后,利用所述用户输入的密码对所述原始数据目录下的所有文件重新加密;
转移单元,与所述文件重新加密单元相连,用于将所述加密后的所有文件移到所述的加密目录下;
目录重新加密单元,与所述转移单元相连,用于再利用用户设置的密码,对所述的加密目录进行加密。
说明书 :
一种目录加密及其访问方法和装置
技术领域
[0001] 本发明涉及信息安全技术领域,特别是指一种目录加密及其访问方法和装置。
背景技术
[0002] 网络的普及让信息的获取、共享和传递变得简单容易,同时也增加了重要信息泄露的风险,因此各种各样的加密方法和工具层出不穷。
[0003] 在现有的技术当中,一般对信息的保密采用的是生成加密密钥,并利用该加密密钥对文件信息加密。由此可以看到对文件信息的加密过程简单、加密功能比较弱,文件信息很容易被解密、破解,从而导致文件信息的安全隐患很严重。
发明内容
[0004] 有鉴于此,本发明的目的在于提出一种目录加密及其访问方法和装置,能够保证信息的安全,提高对信息加密的强度。
[0005] 基于上述目的本发明提供的一种加密目录的访问方法,包括以下步骤:
[0006] A、读取用户输入的密码;
[0007] B、根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则进行步骤C;若不存在则进行步骤D;
[0008] C、通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径;再利用所述用户输入的密码对所述加密目录下的所有文件进行解密,并将所述解密后的文件放入原始数据目录下;
[0009] D、提示没有匹配的加密目录,并提示用户是否需要生成所述的加密目录;若不需要,则直接退出访问;若需要,则选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径;再利用用户设置的密码,对所述的加密目录进行加密。
[0010] 可选地,所述的对所述加密目录进行加密之后,对该加密目录的父目录进行隐藏。
[0011] 进一步地,所述的在其他目录位置新建加密目录,所述其他位置为主目录的子目录。
[0012] 进一步地,在利用用户设置的密码,对所述的加密目录进行加密时,所述用户设置的密码为对该目录下的所有文件进行加密时的密码。
[0013] 进一步地,所述步骤C在得到所述加密目录对应的原始数据目录的路径之后,根据该路径重新建立所述的原始数据目录;同时所述步骤D在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
[0014] 基于上述目的,本发明还提供了一种关闭加密目录的方法,包括以下步骤:
[0015] 当根据上述所述的访问方法访问完所述的加密目录之后,利用所述用户输入的密码对所述原始数据目录下的所有文件重新加密;将所述加密后的所有文件移到所述的加密目录下;
[0016] 再利用用户设置的密码,对所述的加密目录进行加密。
[0017] 基于上述目的,本发明还提供了一种加密目录的访问装置,包括:
[0018] 读取单元,用于读取用户输入的密码;
[0019] 判断单元,与所述读取单元相连,用于根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则与打开加密目录单元相连;若不存在则与加密目录生成单元相连;
[0020] 打开加密目录单元,与所述判断单元相连,用于通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径;再利用所述用户输入的密码对所述加密目录下的所有文件进行解密,并将所述解密后的文件放入原始数据目录下;
[0021] 加密目录生成单元,与所述判断单元相连,用于提示用户是否需要生成所述的加密目录;若不需要,则直接退出访问;若需要,则选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径;再利用用户设置的密码,对所述的加密目录进行加密。
[0022] 可选地,所述的其他位置为主目录的子目录。
[0023] 进一步地,所述的打开加密目录单元在得到所述加密目录对应的原始数据目录的路径之后,根据该路径重新建立所述的原始数据目录;同时所述的加密目录生成单元在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
[0024] 基于上述目的,本发明还提供了一种关闭加密目录的装置,包括:
[0025] 文件重新加密单元,用于当根据上述所述的访问方法访问所述的加密目录之后,利用所述用户输入的密码对所述原始数据目录下的所有文件重新加密;
[0026] 转移单元,与所述文件重新加密单元相连,用于将所述加密后的所有文件移到所述的加密目录下;
[0027] 目录重新加密单元,与所述转移单元相连,用于再利用用户设置的密码,对所述的加密目录进行加密。
[0028] 从上面所述可以看出,本发明提供的一种目录加密及其访问方法和装置,根据所述用户输入密码判断是打开该加密目录,还是生成加密目录;其中,生成加密目录是选择要加密的原始数据目录,读取用户设置的密码,对该原始数据目录下的所有文件进行加密;在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下。从而,本发明所述的一种目录加密及其访问方法和装置对目录以及目录下的所有文件进行了加密,明显提高了对文件数据加密的复杂性,确保了其安全性。
附图说明
[0029] 图1为本发明实施例一种加密目录的访问方法的流程示意图;
[0030] 图2为本发明实施例一种打开加密目录的方法流程示意图;
[0031] 图3为本发明实施例一种生成加密目录的方法流程示意图;
[0032] 图4为本发明实施例一种加密目录的访问装置的结构示意图;
[0033] 图5为本发明实施例一种关闭加密目录的装置的结构示意图。
具体实施方式
[0034] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0035] 参阅图1所示,为本发明实施例一种加密目录的访问方法的流程示意图,作为本发明的一个实施例,所述的加密目录的访问方法包括:
[0036] 步骤101,读取用户输入的密码。
[0037] 步骤102,根据所述用户输入密码判断是否存在与所述密码相匹配的加密目录,若存在则进行步骤103,若不存在则进行步骤104。
[0038] 步骤103,打开该加密目录。在一个实施例中,具体实施过程如下(如图2所示):
[0039] 步骤201:通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径。
[0040] 需要说明的是,若是在生成或者关闭加密目录的过程中删除了原始数据目录,则在步骤201中需要根据得到所述加密目录对应的原始数据目录的路径重新建立所述的原始数据目录。较佳地,重新建立的原始数据目录的名字和路径可与原来不同。
[0041] 作为本发明的实施例,由于在生成所述加密目录时,会记录所述原始数据目录的路径,并且作为一个加密文件存在所述加密目录下。所以可以对所述加密目录解密后,获取原始数据目录的路径。
[0042] 步骤202:再利用所述用户输入的密码对所述加密目录下的所有文件进行解密。
[0043] 步骤203:将所述解密后的文件放入原始数据目录下。作为本发明的一个实施例,在步骤中对所有文件进行解密的密码可以是对该加密目录进行解密的密码,也可以是用户输入不同的密码来对所有文件进行解密。
[0044] 步骤104,提示没有匹配的加密目录,并提示用户是否需要生成所述的加密目录;若不需要,则直接退出访问;若需要,则生成所述的加密目录。在一个实施例中,生成加密目录的具体实施过程如下(如图3所示):
[0045] 步骤301:选择要加密的原始数据目录。
[0046] 步骤302:读取用户设置的密码,对该原始数据目录下的所有文件进行加密。较佳地,采用AES、哈希算法等等加密方法对原始数据目录下的所有文件进行加密。
[0047] 步骤303:在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径。
[0048] 在实施例中,记录的所述加密目录的路径与用户输入的密码相对应,即通过密码可以找到加密目录。较佳地,所述新建的加密目录的名字是用户设置的密码经过MD5算法后的字符串。每个用户密码对应的经过MD5处理后的值都不一样,而且MD5处理后产生的是一个不可逆的字符串,因此也无法根据MD5算法获得该用户密码,这种情况下就不需要另外保存所述加密目录的路径,可以直接根据该用户密码进行匹配找到所述加密目录。另外,记录的所述原始数据目录的路径作为一个加密文件存放在所述加密目录下。
[0049] 作为本发明另一个实施例,加密目录进行加密之后,对该加密目录的父目录进行隐藏。使其看不到,更不容易发现。较佳地,其他目录位置为主目录的子目录,转移到主目录的子目录可以使得加密后的这些文件不会被用户误删。
[0050] 步骤304:再利用用户设置的密码,对所述的加密目录进行加密。
[0051] 作为本发明另一个实施例,在对目录进行加密的时候使用的密码可以是与文件加密的密码相同,也可以让用户设置另一个不同的密码。优选地,实施例中使用了用户设置的同一个密码分别用于对文件、目录进行加密,主要是为了更容易管理、用户体验更佳。当然,使用不相同的密码可以增强加密的强度,更不容易被破解。
[0052] 需要说明的是,为了增强保密的力度,可以在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
[0053] 另外,本发明在根据上面所述的访问方法访问完所述的加密目录之后需要关闭所述加密目录。关闭所述加密目录是利用上面所述用户输入的对文件加密的密码对所述原始数据目录下的所有文件重新加密;将所述加密后的所有文件移到所述的加密目录下;再利用用户设置的密码,对所述的加密目录进行加密。优选地,一旦用户选择关闭所述加密目录,则在对所述的加密目录进行加密之后,删除所述原始数据目录。
[0054] 参阅图4所示,为本发明实施例一种加密目录的访问装置的结构示意图,作为本发明的一个实施例,所述的加密目录的访问装置包括读取单元401、判断单元402、打开加密目录单元403和加密目录生成单元404,读取单元401和判断单元402相连,打开加密目录单元403和加密目录生成单元404分别与判断单元402连接。
[0055] 在本发明的一个实施例中,读取单元401,能够读取用户输入的密码。判断单元402,根据用户输入密码判断是否存在与密码相匹配的加密目录,若存在与打开加密目录单元403连接,若不存在与加密目录生成单元404连接。
[0056] 另外,打开加密目录单元403,其具体实施的功能包括:
[0057] 1)通过所述用户输入的密码获取相匹配的所述加密目录的路径,并且对所述加密目录进行解密,获取原始数据目录所在路径。
[0058] 需要说明的是,若是在生成或者关闭加密目录的过程中删除了原始数据目录,则在需要根据得到所述加密目录对应的原始数据目录的路径重新建立所述的原始数据目录。较佳地,重新建立的原始数据目录的名字和路径可与原来不同。
[0059] 作为本发明的实施例,由于在生成所述加密目录时,会记录所述原始数据目录的路径,并且作为一个加密文件存在所述加密目录下。所以可以对所述加密目录解密后,获取原始数据目录的路径。
[0060] 2)再利用所述用户输入的密码对所述加密目录下的所有文件进行解密。
[0061] 3)将所述解密后的文件放入原始数据目录下。作为本发明的一个实施例,对所有文件进行解密的密码可以是对该加密目录进行解密的密码,也可以是用户输入不同的密码来对所有文件进行解密。
[0062] 还有,加密目录生成单元404,其具体实施的功能包括:
[0063] 1)提示没有匹配的加密目录,并提示用户是否需要生成所述的加密目录。
[0064] 2)若不需要,则直接退出访问。
[0065] 3)若需要,则生成所述的加密目录。
[0066] 作为本发明的另一个实施例,首先选择要加密的原始数据目录。然后读取用户设置的密码,对该原始数据目录下的所有文件进行加密。较佳地,采用AES、哈希算法等等加密方法对原始数据目录下的所有文件进行加密。在其他目录位置新建加密目录,将所述加密后的所有文件移到所述的加密目录下,并记录所述加密目录和所述原始数据目录的路径。在实施例中,记录的所述加密目录的路径与用户输入的密码相对应,即通过密码可以找到加密目录。较佳地,所述新建的加密目录的名字是用户设置的密码经过MD5算法后的字符串。每个用户密码对应的经过MD5处理后的值都不一样,而且MD5处理后产生的是一个不可逆的字符串,因此也无法根据MD5算法获得该用户密码,这种情况下就不需要另外保存所述加密目录的路径,可以直接根据该用户密码进行匹配找到所述加密目录。另外,记录的所述原始数据目录的路径作为一个加密文件存放在所述加密目录下。再利用用户设置的密码,对所述的加密目录进行加密。
[0067] 优选地,加密目录进行加密之后,对该加密目录的父目录进行隐藏。使其看不到,更不容易发现。较佳地,其他目录位置为主目录的子目录,转移到主目录的子目录可以使得加密后的这些文件不会被用户误删。
[0068] 作为本发明另一个实施例,在对目录进行加密的时候使用的密码可以是与文件加密的密码相同,也可以让用户设置另一个不同的密码。优选地,实施例中使用了用户设置的同一个密码分别用于对文件、目录进行加密,主要是为了更容易管理、用户体验更佳。当然,使用不相同的密码可以增强加密的强度,更不容易被破解。
[0069] 需要说明的是,为了增强保密的力度,可以在将所述加密后的所有文件移到所述的加密目录下之后或者在对所述的加密目录进行加密之后,删除所述的原始数据目录。
[0070] 参阅图5所示,为本发明实施例一种关闭加密目录的装置的结构示意图,作为本发明的一个实施例,所述的关闭加密目录的装置包括依次相连接的文件重新加密单元501、转移单元502和目录重新加密单元503。
[0071] 在实施例中,当根据上面所述的访问装置访问完所述的加密目录之后,文件重新加密单元501利用上面所述用户输入的对文件加密的密码对所述原始数据目录下的所有文件重新加密。然后转移单元502将所述加密后的所有文件移到所述的加密目录下。优选地,一旦用户选择关闭所述加密目录,则在对所述的加密目录进行加密之后,删除所述原始数据目录。最后,目录重新加密单元503再利用用户设置的密码,对所述的加密目录进行加密。
[0072] 根据上面所描述地,本发明提出的目录加密及其访问方法和装置,创造性的提出了对目录下的文件进行加密,然后再对所述目录进行加密,增加了加密过程的复杂性,在很大程度上提高了文件数据的安全性;而且,本发明将目录下的加密文件转移,导致看上去是删除了目录下的加密文件,进一步提高了加密强度;与此同时,将加密目录的父目录做隐藏处理,使得加密的文件数据更为隐蔽,根本意识不到加密文件的存在,就不容易被惦记;在一些特殊情况下,被强制打开加密目录时也可以用其它的密码对应的目录来应付,这样对真正的加密内容是更好的保护,比起其它通用的加密程序更隐蔽;由此,可以看出本发明加密尤其对保密程度要求很高的数据、资料等等更具适用性;最后,整个所述的目录加密及其访问方法和装置简便、紧凑,易于实现。
[0073] 所属领域的普通技术人员应当理解:以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。