【技术实现步骤摘要】
本申请涉及数据安全,具体涉及一种文件加解密方法、装置、设备及计算机可读存储介质。
技术介绍
1、随着汽车智能化和联网化的发展,车辆中的数据安全问题也变得越来越重要。这些数据包括车辆状态、行驶轨迹、乘客信息等等,如果不加密保护,可能会被黑客窃取或者恶意利用,威胁车主和乘客的生命安全和隐私。
2、现有技术中,为了保证车辆中的数据安全,一般是通过密钥结合加密算法对数据进行加密,得到加密数据并存储。这种方式下,为了保证加密数据的安全,需进一步考虑密钥的存储安全,如此一来,可能会增加安全硬件成本或相关防护软件的开发成本。
技术实现思路
1、本申请提供一种文件加解密方法、装置、设备及计算机可读存储介质,可以解决现有技术中存在的需要对密钥的存储安全进行考虑的技术问题。
2、第一方面,本申请实施例提供一种文件加解密方法,所述文件加解密方法包括:
3、对待加密文件进行分块,得到若干文件块;
4、对随机字符串进行划分,得到每个文件块对应的初始化向量;
5、针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块;
6、针对每个加密文件块,获取加密文件块对应的初始化向量,生成加密文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对加密文件块进行解密操作,得到文件块。
7、结合第一方面,在一种实施方式中,所述生成文件块对应的
8、获取硬件唯一密钥以及文件块的文件特征信息;
9、在可信执行环境中通过密钥推导函数基于硬件唯一密钥以及文件块的文件特征信息进行密钥派生操作,生成文件块对应的密钥。
10、结合第一方面,在一种实施方式中,所述文件块的文件特征信息包括对待加密文件的文件名进行哈希运算的哈希运算结果。
11、结合第一方面,在一种实施方式中,所述生成加密文件块对应的密钥的步骤包括:
12、获取硬件唯一密钥以及加密文件块对应的文件块的文件特征信息;
13、在可信执行环境中通过密钥推导函数基于硬件唯一密钥以及文件块的文件特征信息进行密钥派生操作,生成加密文件块对应的密钥。
14、结合第一方面,在一种实施方式中,在所述针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块的步骤之后,还包括:
15、基于哈希算法对加密文件块进行完整性校验。
16、第二方面,本申请实施例提供了一种文件加解密装置,所述文件加解密装置包括:
17、第一划分模块,用于对待加密文件进行分块,得到若干文件块;
18、第二划分模块,用于对随机字符串进行划分,得到每个文件块对应的初始化向量;
19、加密处理模块,用于针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块;
20、解密处理模块,用于针对每个加密文件块,获取加密文件块对应的初始化向量,生成加密文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对加密文件块进行解密操作,得到文件块。
21、结合第二方面,在一种实施方式中,加密处理模块,用于:
22、获取硬件唯一密钥以及文件块的文件特征信息;
23、在可信执行环境中通过密钥推导函数基于硬件唯一密钥以及文件块的文件特征信息进行密钥派生操作,生成文件块对应的密钥。
24、结合第二方面,在一种实施方式中,所述文件块的文件特征信息包括对待加密文件的文件名进行哈希运算的哈希运算结果。
25、结合第二方面,在一种实施方式中,解密处理模块,用于:
26、获取硬件唯一密钥以及加密文件块对应的文件块的文件特征信息;
27、在可信执行环境中通过密钥推导函数基于硬件唯一密钥以及文件块的文件特征信息进行密钥派生操作,生成加密文件块对应的密钥。
28、结合第二方面,在一种实施方式中,文件加解密装置还包括校验模块,用于:
29、基于哈希算法对加密文件块进行完整性校验。
30、第三方面,本申请实施例提供了一种文件加解密设备,所述文件加解密设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的文件加解密程序,其中所述文件加解密程序被所述处理器执行时,实现如第一方面所述的文件加解密方法的步骤。
31、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有文件加解密程序,其中所述文件加解密程序被处理器执行时,实现如第一方面所述的文件加解密方法的步骤。
32、本申请实施例提供的技术方案带来的有益效果包括:
33、本申请实施例中,对待加密文件进行分块,得到若干文件块;对随机字符串进行划分,得到每个文件块对应的初始化向量;针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块;针对每个加密文件块,获取加密文件块对应的初始化向量,生成加密文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对加密文件块进行解密操作,得到文件块。通过本申请实施例,仅在加解密时生成密钥并使用,不涉及密钥存储,也就无需对密钥的存储安全进行考虑,既避免了存储的密钥被非法获取的情况发生,也省去了为实现密钥安全存储所付出的成本。
本文档来自技高网...【技术保护点】
1.一种文件加解密方法,其特征在于,所述文件加解密方法包括:
2.如权利要求1所述的文件加解密方法,其特征在于,所述生成文件块对应的密钥的步骤包括:
3.如权利要求2所述的文件加解密方法,其特征在于,所述文件块的文件特征信息包括对待加密文件的文件名进行哈希运算的哈希运算结果。
4.如权利要求1所述的文件加解密方法,其特征在于,所述生成加密文件块对应的密钥的步骤包括:
5.如权利要求1所述的文件加解密方法,其特征在于,在所述针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块的步骤之后,还包括:
6.一种文件加解密装置,其特征在于,所述文件加解密装置包括:
7.如权利要求6所述的文件加解密装置,其特征在于,加密处理模块,用于:
8.如权利要求7所述的文件加解密装置,其特征在于,所述文件块的文件特征信息包括对待加密文件的文件名进行哈希运算的哈希运算结果。
9.一种文件加解密设备,其特征在于,所述
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有文件加解密程序,其中所述文件加解密程序被处理器执行时,实现如权利要求1至5中任一项所述的文件加解密方法的步骤。
...【技术特征摘要】
1.一种文件加解密方法,其特征在于,所述文件加解密方法包括:
2.如权利要求1所述的文件加解密方法,其特征在于,所述生成文件块对应的密钥的步骤包括:
3.如权利要求2所述的文件加解密方法,其特征在于,所述文件块的文件特征信息包括对待加密文件的文件名进行哈希运算的哈希运算结果。
4.如权利要求1所述的文件加解密方法,其特征在于,所述生成加密文件块对应的密钥的步骤包括:
5.如权利要求1所述的文件加解密方法,其特征在于,在所述针对每个文件块,获取文件块对应的初始化向量以及生成文件块对应的密钥,并通过对称加密算法基于初始化向量以及密钥对文件块进行流式加密操作,得到加密文件块的步骤之后,还包括:
6.一种文件加解密装置,其特征在于,...
【专利技术属性】
技术研发人员:赵健,邱成梁,于永庆,
申请(专利权)人:湖北芯擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。