文件的保护方法及装置 技术领域 本发明涉及信息安全领域, 尤其涉及一种文件的保护方法及装置。
发明背景
目前终端设备 ( 如手机、 平板电脑、 媒体播放器、 游戏机、 掌上电脑以及笔记本电 脑等 ) 的多媒体功能越来越强大, 可以方便的录音、 照相、 拍视频并存储。以手机为例, 现 有的手机基本都具有录音、 拍照和拍视频等功能, 并且存储能力很强, 可方便的将录音、 照 片和视频等私人信息存在手机的存储卡中, 需要时通过手机进行播放。尤其是以 Linux 为 核心的开源操作系统 Android 在智能手机中的推广普及, 使智能手机的多媒体功能更加强 大。
目前手机或手机存储卡丢失的事常有发生, 而丢失的手机或手机存储卡内的多媒 体文件可被随意拷贝至其它设备上使用, 由于互联网非常发达, 很容易造成丢失手机或手 机存储卡内的私人信息流入到互联网中, 从而使当事人的隐私信息泄漏, 严重侵犯其个人 隐私, 给当事人的工作、 生活造成不良影响。不仅手机等终端设备, 并且其它终端设备丢失 后也存在隐私信息泄漏的问题。而目前没有一种方法可以限制终端设备 ( 特别是智能型终 端设备 ) 或其存储卡内的多媒体文件被拷贝到其它设备上使用, 无法解决丢失的手机或手 机存储卡内的多媒体文件被非法拷贝到其它设备上使用, 造成个人隐私信息泄漏的问题。
发明内容 本发明实施方式提供一种文件的保护方法及装置, 可以解决目前无法限制终端设 备或其存储卡内的多媒体文件被拷贝到其它设备上打开使用, 易造成当事人的私人信息被 非法泄漏的问题。
实现上述目的的技术方案为 :
本发明实施方式提供一种文件的保护方法, 该方法包括 :
对要保护文件用安全文件头替换其原文件头, 将所述要保护文件转换成安全文 件;
由转换得到的所述安全文件的安全文件头阻止其它外部设备对该安全文件内容 进行的访问操作。
本发明实施方式还提供一种文件的保护装置, 该装置包括 :
安全文件头处理单元和替换处理单元 ; 其中,
所述安全文件头处理单元, 用于生成安全文件头 ;
所述替换处理单元, 用于将所述安全文件头生成单元生成的所述安全文件头替换 要保护文件的原文件头, 使所述要保护文件转换成安全文件 ; 由所述安全文件的安全文件 头阻止其它外部设备对该安全文件内容进行的访问操作。
由上述本发明实施方式提供的技术方案可以看出, 本发明实施方式中通过用安全 文件头替换要保护文件的原文件头, 将要保护文件转换成安全文件, 从而可以由安全文件 头阻止其它外部设备对该安全文件内容进行的访问操作。 该方法有效限制了文件内容被其
它外部设备进行非法读写等访问操作, 可以很好的保护文件内容, 避免了终端设备或其存 储卡丢失后因无法限制其它设备对其上文件内容的随意访问, 造成个人隐私信息泄漏的问 题。并且该方法由于只用安全文件头替换原文件头的方式保护文件内容, 也并不会影响本 机设备对文件访问的操作效率。
附图简要说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是本 发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以 根据这些附图获得其他附图。
图 1 为本发明实施例一提供的文件的保护方法的流程图 ;
图 2 为本发明实施例一提供的文件保护读写原理示意图 ;
图 3 为本发明实施例一提供的 android 手机中将要保护文件转换为安全文件的流 程图 ;
图 4 为本发明实施例一提供的文件保护原理示意图 ;
图 5 为本发明实施例一提供的 android 手机中将安全文件解密为原文件的流程 图;
图 6 为本发明实施例二提供的文件的保护装置的示意图 ;
图 7 为本发明实施例二提供的文件的保护装置的解密单元的示意图。
实施本发明的方式
为便于理解, 下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案 进行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的 实施例。基于本发明中的实施例, 本领域普通技术人员在没有做出创造性劳动前提下所获 得的所有其他实施例, 都属于本发明保护的范围。
本发明实施例中, 将终端设备中存储的要保护文件的原文件头经压缩、 加密后得 到加密文件头, 再向所述加密文件头加入标识信息得到安全文件头, 用安全文件头替换要 保护文件的原文件头, 将要保护文件转换成安全文件, 从而可以通过该安全文件的安全文 件头阻止其它外部设备对该安全文件内容进行的读写等访问操作, 使得该安全文件即使被 拷贝到其它外部设备上, 也因无法解密该安全文件的安全文件头内容, 而阻止访问该安全 文件的内容, 实现保护文件内容的目的, 避免了终端设备或其存储卡丢失后因无法阻止其 它设备对其上文件内容的随意访问, 造成个人隐私信息泄漏的问题。并且该方法由于只用 安全文件头替换原文件头的方式保护文件内容, 也并不会影响本机设备对文件访问的操作 效率。
实施例一
图 1 所示为本发明实施例的文件的保护方法流程图, 该文件的保护方法包括以下 步骤 :
步骤 1, 利用要保护文件的原文件头生成安全文件头, 所述安全文件头能在未授权 时限制对其所在文件内容的访问 ;
上述步骤 1 的处理过程具体为 : 指定终端设备中的要保护文件, 对要保护文件的 原文件头进行压缩, 对压缩后的文件头内容进行加密后得到加密文件头, 再向所述加密文件头加入标识信息 ( 所加入的标识信息是用于标识该文件为安全文件的信息 ) 得到安全文 件头 ;
步骤 2, 用得到的安全文件头替换要保护文件的原文件头, 可将安全文件头写入要 保护文件的起始位置替换该文件的原文件头, 将要保护文件转换成安全文件 ;
上述步骤 2 转换后的安全文件, 由于具有安全文件头, 在未授权时 ( 即无法解密后 读取该安全文件头对应的原文件头的内容 ), 通过该安全文件头可限制其它设备以及本机 设备对该安全文件内容的访问。
上述方法步骤 1 中, 从终端设备中指定的要保护文件可以是 : 音频文件 ( 如歌曲、 终端设备的录音机的录音等 )、 图片文件 ( 如图片、 终端设备的照像机拍照所生成的照片 等 )、 视频文件 ( 如视频、 终端设备的摄像机拍摄所生成的视频等 )、 地图数据文件、 3D 模型 数据文件、 CAD 数据文件、 可执行文件中的任一种或任意几种。这类文件由于编码结构较复 杂, 若对其文件头部分进行加密限制后, 在不能解密读取加密文件头内容 ( 如文件起始的 1024 个字节内容 ) 的情况下, 则无法破解得出文件的内容。
上述方法步骤 1 中, 对要保护文件的原文件头进行压缩可采用常用的压缩方法 (如: Z77 算法、 Snappy 算法等 )。压缩可有效减小其大小, 方便加入用于标识文件为安全文 件的标信息。 上述方法步骤 1 中, 对压缩后的文件头内容进行加密可采用常用的加密方法 ( 如 : MD5 加密算法、 Rijndael 加密算法等 ) ; 加密可采用下述几种密钥中的任一种, 包括 :
(1) 由用户输入的密码对要保护文件所在的本机设备的机器唯一码加密后得到的 密钥 ;
(2) 用户输入的密码 ;
(3) 要保护文件所在的本机设备的机器唯一码 ;
(4) 用户输入的密码和要保护文件所在的本机设备的机器唯一码。
可将用户输入的密码及所采用的密钥均存储在要保护文件所在的本机设备的存 储区中, 如该终端设备为具有用户识别模块 (SIM 卡 ) 的终端设备, 则可将用户输入的密码 及所采用的密钥均存储在该终端设备的用户识别模块 (SIM 卡 ) 中。
上述方法步骤 1 中, 可采用以下方式在加密后的文件头中加入标识信息 ( 该标识 信息是用于标识该文件为安全文件的信息 ) : 将标识信息加入到加密文件头之前, 与加密 文件头组成安全文件头, 该安全文件头的大小与要保护文件的原文件头大小一致 ( 如原文 件头为 1024 字节, 则由标识信息 + 加密文件头组成的安全文件头也为 1024 字节 )。
为便于存储要保护文件的终端设备, 可以对该要保护文件转换成的安全文件方便 的进行访问操作, 可在上述方法基础上, 进一步包括以下步骤 :
在要保护文件所在的本机设备对该文件转换成的安全文件内容进行访问操作时, 对该安全文件的安全文件头处理后读取其内容, 在读取成功后则允许对该安全文件内容进 行访问操作 ( 如对文件进行读、 写等操作 ), 否则不允许对该安全文件内容进行访问操作并 返回不允许操作的提示信息。
上述处理步骤中, 具体是先获取该文件的文件头, 若判断文件头包含标识信息, 则 由标识信息可确认该文件为安全文件, 从该安全文件的安全文件头 ( 即之前获取的文件 头 ) 中得到加密文件头 ( 由于安全文件头是由标识信息 + 加密文件头构成, 因此确认标识
信息后, 即可从该安全文件头中获得加密文件头 ) ;
对得到的加密文件头进行解密、 解压缩后得到原文件头 ;
其中, 解密时, 可采用与加密压缩后该原文件头所用的加密算法相对应的解密算 法, 如: MD5 加密算法、 Rijndael 加密算法等 ; 并且根据终端设备中是否有用户识别模块 (SIM 卡 ), 在对加密文件头进行解密时可分为以下几种处理方式 :
(1) 终端设备中没有用户识别模块 (SIM 卡 ), 则可以直接读取该终端设备存储区 中存储的密钥对加密文件头进行解密 ;
(2) 终端设备中有用户识别模块 (SIM 卡 ), 可先判断该终端设备中的用户识别模 块 (SIM 卡 ) 是否在运营网络上注册, 若已注册, 则读取在用户识别模块 (SIM 卡 ) 中存储的 密钥, 用所述密钥对加密文件头进行解密 ; 若未注册, 则返回解密失败提示信息。
上述第 (2) 种方式, 可以充分利用终端设备与运营网络的认证机制, 来保护用户 识别模块 (SIM 卡 ) 中存储的密钥, 即使在终端设备丢失后, 用户若将该终端设备中的 SIM 卡在运营商处挂失, 则该终端设备中的 SIM 卡便不能在运营网络上注册, 从而该终端设备 也无法读取其 SIM 卡中的密钥, 而无法解密该终端设备中的安全文件, 有效保护了安全文 件的内容, 避免了隐私泄漏。 上述解压缩时, 可采用与压缩该原文件头所用的压缩算法相对应的解压缩算法, 如 Z77 算法、 Snappy 算法等。
可将读取成功后得到的该安全文件的原文件头内容替换该安全文件的安全文件 头, 得到可按普通方式对文件内容进行访问的原文件, 从而可以直接对该原文件进行读、 写 等访问操作。
本实施例方法的具体操作示意如图 2 所示, 通过本发明实施例提供的文件的保护 方法, 在不改变文件大小的情况下, 通过压缩并加密后的安全文件头对文件内容实现很好 的保护, 在其它设备上不允许对文件内容进行读写等访问操作, 既保证了隐私信息不会被 非法泄漏, 也不增加本机操作受保护安全文件的复杂度, 也并不影响操作效率。
下面以运行 Android 操作系统的手机为例, 对上述文件的保护方法作进一步说 明。
Android 操作系统是一个开源的手机平台, 在 Android 系统中可以很方便地修改 文件系统, 从而利用本发明实施例提供的方法, 在不增加手机正常使用复杂度的前提下, 对 运行 Android 操作系统的 Android 手机中的文件内容进行安全保护, 如防止手机上的文件 被非法拷贝到其它机器 ( 如手机、 平板电脑、 计算机等 ) 上进行读、 写等操作。
如图 3 所示, 在 Android 手机中对文件进行安全保护, 即将指定文件转换为安全文 件, 可通过以下步骤实现 :
步骤 11, 在 Android 手机中指定要保护文件 ; 如可在 Android 手机的文件管理器 中指定要保护文件 ;
步骤 12, 对指定后的要保护文件的文件头进行压缩, 压缩可采用常用的压缩方法 (如: Z77 算法、 Snappy 算法等 ) ;
其中, 要保护文件的文件头一般可选取该文件起始的 1024 字节内容作为文件头, 这样既可保证压缩、 加密后的安全性, 也不影响后续解密读取时对文件的处理效率, 当然也 可以从该文件起始处选取任意长度的文件内容作为文件头, 只要不影响后续本机对该文件
转换后的安全文件的读、 写处理效率即可 ;
步骤 13, 对压缩文件头后的内容进行加密得到加密文件头 ;
上述步骤 13 中的加密可采用常用的加密算法 ( 如 : MD5 加密算法、 Rijndael 加密 算法等 ) ; 加密时, 可采用由用户输入的密码对该 Android 手机的机器唯一码加密后得到的 密钥 ( 由用户第一次输入的密码 (PW0) 对机器唯一码 (ID) 加密得到的密钥 (Key0) 作为 密钥 ), 并将该密钥 (Key0) 存储在 Android 手机的 SIM 卡中 ( 如存储在 SIM 卡上的 Key 文 件中 ) ; 使用中, 若用户更改密码后, 则由更改后的密码 (PWN) 对原始密码 (PW0) 加密得到 KeyN, KeyN 也保存在 SIM 卡上的存储 Key0 的 Key 文件中。Key 文件具体结构可如下表所 示:
文件内容 文件版本号 Key 个数 Key0 KeyN
长度 (Byte) 4 4 16 16这种将加密密钥存储在 SIM 卡中的方式, 可有效提高对文件保护的安全性, 即使 手机丢失, 也可以通过运营商下发功能短信删除存储在 SIM 卡中储存密钥的 Key 文件, 若手 机更换 SIM 卡, Key 文件也会读取不到, 从而防止他人在拾得的手机上打开其存储的安全文 件, 可以更好的保护了当事人的隐私信息。
在 Android 手机中具体可通过以下方式设置对文件头加密用的密钥 :
当用户第一次使用 Android 手机的录音机或照像机时, 提示用户输入密码 (PW0), 提示信息可为 “请输入 6 到 16 位密码, 用于保护录音、 像片或视频文件, 在解密这些文件时 需要输入该密码” 。利用用户输入的密码 (PW0) 对机器唯一码 (ID) 加密, 获得加密多媒体 文件的密钥 (Key0), 并保存在 Key 文件中, 并将 Key 文件存储在该手机的 SIM 卡中。这样在 使用 Android 手机的录音机或照像机程序保存文件时, 可直接将准备保护的音频或视频文 件转换成安全文件, 所有通过手机录制的音频文件、 视频文件和拍下的照片都可以得到安 全保护。
密钥也可采用下述中的任一种 : (1) 用户输入的密码 ; (2)Android 手机的机器唯 一码 ; (3) 用户输入的密码和 Android 手机的机器唯一码。密钥也可存储在 Android 手机 的安全存储区中。
步骤 14, 将标识该文件为安全文件的标识信息加入到步骤 13 加密后得到的加密 文件头之前得到安全文件头, 该安全文件头的大小与原文件头大小一致 ( 如原文件头大小 为 1024 字节, 则安全文件头的大小也为 1024), 在该要保护文件的起始位置写入由标识信 息和加密文件头组成的安全文件头替换掉原文件头, 将该要保护文件转换为安全文件。 如图 4 所示, 上述转换后得到的安全文件由于具有安全文件头, 若不能对安全文 件头进行解密、 解压缩读取原文件头的内容, 则无法获取安全文件的内容, 即使将文件拷贝
到其它设备上也无法获取安全文件的内容, 实现保护文件内容的目的。
为使该 Android 手机对其内存储的安全文件方便的进行读操作, 如图 5 所示, 可采 用以下步骤进行处理 :
步骤 201, 当对文件进行读操作时, 先读取该安全文件的安全文件头 ;
步骤 202, 从安全文件头中取得加密文件头 ( 由于安全文件头是由标识信息 + 加密 文件头构成, 因此可先确认标识信息后, 即可从该安全文件头中取得加密文件头 ) ;
步骤 203, 对取得的加密文件头进行解密 ; 可采用以下方式对加密文件头进行解 密:
先判断该 Android 手机中的用户识别模块 (SIM 卡 ) 是否在运营网络上注册, 若已 注册, 则读取在用户识别模块 (SIM 卡 ) 中存储的密钥, 用读取的密钥对加密文件头进行解 密, 进行步骤 24 ; 若未注册, 则返回解密失败提示信息, 并结束对该文件的读操作。
若密钥未存储在用户识别模块 (SIM 卡 ), 而存储在该 Android 手机的安全存储区 中, 则在对加密文件头进行解密时, 可以直接读取安全存储区中存储的密钥对加密文件头 进行解密。
步骤 204, 对解密后文件头内容进行解压缩得到原文件头, 并读取其内容 ( 具体可 将解密后文件头内容解压缩到 Android 手机内存中, 再读取其内容 ), 根据原文件头内容读 取该安全文件的内容。
将上述步骤 201 ~ 204 的方法应用在 Android 手机, 即实现了 Android 手机的文 件安全读操作, 可方便的直接读取安全文件的内容, 不需要用户进行其它的额外操作。
为使该 Android 手机对打开的安全文件方便的进行写操作, 可在对打开的安全文 件进行写操作时, 采用上述步骤 11 ~ 14 将打开的文件转换为安全文件后, 再进行写操作。 即在 Android 手机中可用上述步骤 11 ~ 14 的方法重新实现该 Android 手机的文件安全写 操作。对
在 Android 手机中对安全文件的复制、 剪切、 删除等操作, 可不做任何处理, 而采 用原有的复制、 剪切、 删除等文件操作方式。
利用上述方法在 Android 手机对文件进行保护时, 在手机的右键菜单 ( 如在 Android 手机的文件管理器程序的右键菜单中 ) 中增加加密和解密操作菜单, 对选中加密 操作时将文件转换成安全文件, 选中解密操作时, 将安全文件转换为普通文件, 解密时需要 输入用户密码。
若在 Android 手机上更改用户密码, 可通过下述操作步骤实现 :
在 Android 手机的设置项内可增加设置安全密码的菜单, 用户需要输入旧密码 (PW0) 和新密码 (PW1), 用旧密码 (PW0) 来解密 Key0, 若解密出来的 ID’ 与机器唯一码相同, 则旧密码 (PW0) 正确, 密码修改成功 ; 并用新密码 (PW1) 加密旧密码 (PW0), 得到 Key1。把 Key0 和 Key1 同时保存在 Key 文件中。仍然使用 Key0 加密和解密安全文件。
再次修改密码时, 就需要输入 PW1 和 PW2, 用 PW1 去解密 Key1 得到 PW0’ , 再用 PW0’ 去解密 Key0 得到 ID’ , 若 ID’ 与机器唯一码相同, 则 PW1 正确, 密码修改成功。用 PW2 去加 密 PW0, 得到 Key2, 把 Key0 和 Key2 保存在 Key 文件中, Key1 丢弃。
在非授权情况下, 具有上述安全读、 写功能的 Android 手机连接到电脑, 将手机中 的安全文件拷贝到其它设备 ( 如 : 平板电脑、 计算机 ) 中, 虽然安全文件可以正常拷贝出来,但在其它设备上因没有安全读、 写功能, 也没有解密用的密钥, 因此会由于无法解读安全文 件头的内容 ( 一般长度为 1024 个字节 ), 从而无法获得安全文件的有效信息。
在授权情况下, 用户可以通过解密操作, 将手机中的安全文件先解密转换成普通 文件后, 再拷贝到其它设备 ( 如 : 平板电脑、 计算机 ) 上, 即可正常读写。实现时可在手机上 将操作设置为 “解密拷贝到…” 即可。
手机存储卡丢失或在非授权情况下被窃取, 在其它手机或电脑上使用时, 也一样 无法获取安全文件的有效信息。 若手机丢失后, 可以及时挂失, 通过运营商下发功能短信删 除 SIM 卡上保存密钥的 Key 文件, 从而可以阻止非授权查看手机上的安全文件内容。手机 丢失后, 即使没有挂失, 得到手机的用户也只能在本机上查看安全文件, 而因其没有解密用 的用户密码, 则不能将安全文件解密后拷贝到电脑或网络上使用与传播, 也有效限制了因 手机丢失造成的个人隐私泄露。
1 利用上述方法不仅可以保护手机中的多媒体文件 ( 各种音、 视频文件和图片文 件 ), 如 Android 手机的录音文件 ( 一般为 AMR 格式 ), 图像文件 ( 一般为 JPG 格式 ), 视频 文件 ( 一般为 3GP 格式 ) 等, 也可以保护任何有复杂结构的数据文件, 包含但不限于地图数 据、 3D 模型数据、 CAD 数据等。由于这些文件均具有较复杂的结构, 缺少了文件头信息, 则很 难恢复出文件的有效内容。但由于 Txt、 Bmp 等文件无文件头也能获得有用信息的文件, 保 密作用不明显, 并且由于对文件尺寸太小的文件, 压缩后没有足够的空间加入安全文件头, 因此不能进行安全保护处理。 利用本发明实施例的方法, 使得 Android 手机等终端设备对存储的安全文件进行 读、 写操作时, 要依赖于对应的密钥 ( 如手机的机器唯一码和 / 或用户输入的密码等 ), 使 得安全文件只可以在该手机被正常读写, 而未解密时在其它机器 ( 手机、 平板电脑、 计算机 等 ) 上却无法正常读写, 即使拷贝到其它机器上也无法打开获得安全文件的内容, 起到了 很好保护安全文件内容, 避免手机等终端设备丢失后个人隐私信息泄露的目的。
可以知道, 在运行其它操作系统的手机或终端设备上, 也可以通过本发明实施例 提供的方法, 对文件进行保护 ; 其实现方式与 Android 手机中的实现方式基本相同, 在此不 再重复。并且, 也可以在计算机运行的各种操作系统中利用该方法实现文件保护 ( 如可通 过 HOOK 文件读写函数来实现安全文件的读写操作 ), 使得受保护的安全文件只限于在本机 上使用, 而无法在其它设备或传到互联网上使用。
在 android 手机中应用本实施例方法时, 可实现 : (1) 对用手机拍摄的录音、 照片、 影像自动进行加密, 从而有效防止私人多媒体信息泄漏 ; (2) 即使手机丢失的情况下, 也可 以安全地处理私人多媒体信息 ; (3) 由于将指定的要保护文件转换成安全文件时, 只处理 文件头 ( 如可以是文件起始处的 1024 字节的内容 ), 文件操作的性能非常快, 不影响操作效 率; (4) 所有加密过的安全文件的尺寸没有变化, 对所有应用读写文件透明, 不会产生其它 影响。
实施例二
图 6 为本发明实施例提供的文件的保护装置的结构示意图, 如图 4 所示, 该文件的 保护装置包括 : 安全文件头处理单元 21 和替换处理单元 22 ; 其中,
所述安全文件头处理单元 21, 用于生成安全文件头 ;
所述替换处理单元 22, 用于将所述安全文件头生成单元 21 生成的所述安全文件
头替换要保护文件的原文件头, 使要保护的所述文件转换成安全文件 ; 由所述安全文件的 安全文件头阻止其它外部设备对该安全文件内容进行的访问操作。
上述装置中的安全文件头处理单元包括 : 压缩单元 211、 加密单元 212 和标识信息 加入单元 213 ; 其中,
所述压缩单元 211, 用于对要保护文件的原文件头进行压缩 ;
所述加密单元 212, 用于对所述压缩单元压缩后的文件头内容进行加密得到加密 文件头 ;
所述标识信息加入单元 213, 用于向所述加密单元加密得到的加密文件头加入标 识信息得到的安全文件头。
上述装置中的所述安全文件头处理单元还可以包括 : 密钥处理单元 214, 用于将 用户输入的密码对要保护的文件所在的本机设备的机器唯一码加密后得到密钥。
上述装置中的所述安全文件头处理单元还可以包括 : 解密单元 215 和解压缩单元 216 ; 其中,
所述解密单元 215, 用于对安全文件的安全文件头中的加密文件头进行解密 ;
所述解压缩单元 216, 用于对所述解密单元解密后的文件头内容进行解压缩得到 原文件头。 上述装置中的解密单元 215, 可由图 7 所示的模块构成, 包括 : 判断处理模块 2151 和密钥读取模块 2152 ; 其中,
所述判断处理模块, 用于在获取解密用的密钥时, 若密钥存储在安全文件所在的 本机设备的用户识别模块内, 判断所述本机设备的用户识别模块在运营网络上是否注册, 若注册, 则向所述密钥读取模块发出允许读取密钥的指令, 若未注册则返回无法获取解密 密钥的提示信息, 并发出停止后续处理的指令 ;
所述密钥读取模块, 用于在收到所述判断处理模块允许读取密钥的指令后, 从所 述本机设备的用户识别模块内读取存储的密钥。
本实施例的文件的保护装置, 可以设置在手机、 计算机等各种设备中, 对其中的文 件进行处理, 起到保护文件的作用。
综上所述, 利用本发明实施例的方法, 可以在 Android 手机等终端设备或计算机 中可在不影响用户正常使用的情况下, 实现对多媒体等文件进行有效保护, 不允许在其它 机器上打开手机上受保护的安全文件的内容, 达到避免私密信息泄漏, 保护个人隐私的目 的。
以上所述, 仅为本发明较佳的具体实施方式, 但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此, 本发明的保护范围应该以权利要求的保护范围 为准。