本申請公開了一種文件加密及解密方法，文件加密方法包括：獲取用戶身份信息；根據預設條件，通過所述用戶身份信息對文件進行第一處理，獲得預處理文件；判斷是否需要對文件進行加密，如是，對所述預處理文件進行加密。該方案在斷網狀態(tài)下也能夠根據預設條件，對文件通過寫入硬件設備中的用戶信息進行加密和解密，防止了在網絡環(huán)境下的威脅，并且加密都是根據預設條件所設定的，遠端惡意軟件很難破解，提高了信息安全。

技術領域

本申請涉及數據處理領域，特別涉及一種文件加密及解密方法。

背景技術

目前，文件加密的方式有很多種，但隨著木馬的泛濫，文件密碼容易被遠端木馬軟件所破解，另外文件密碼被其他人盜取時，在其他地方也都能訪問文件。

已知，中國專利文獻(公開號：CN201610892459.6A)公開的一種軟硬件結合的嵌入式終端加密系統(tǒng)及加密方法，以及(公開號：CN201110080951.0)公開的一種進行網絡登錄認證的賬號綁定系統(tǒng)，上述兩種方案都是通過無線通信及網絡服務對文件進行雙重加密，而在網絡環(huán)境下增加了來自惡意軟件的威脅，一旦下載到惡意軟件，信息安全與完整性可能會收到破壞。

發(fā)明內容

本申請實施例的目的在于提供一種文件加密及解密方法，該方法能夠通過硬件設備中的用戶信息進行雙重加密，并不需要網絡服務的介入，提升了信息安全性。

為了解決上述技術問題，本申請的實施例采用了如下技術方案：

一種文件加密方法，包括：

獲取用戶身份信息；

根據預設條件，通過所述用戶身份信息對文件進行第一處理，獲得預處理文件；

判斷是否需要對文件進行加密，如是，對所述預處理文件進行加密。

作為優(yōu)選，所述判斷是否需要對文件進行加密，如否，生成最終文件，其中，所述最終文件為所述預處理文件。

作為優(yōu)選，所述用戶身份信息包括用戶帳號。

作為優(yōu)選，所述通過所述用戶身份信息對文件進行第一處理包括：

通過所述用戶帳號對文件進行訪問權限設定。

作為優(yōu)選，所述獲取用戶身份信息包括：

第一次開機時，根據預設條件，通過嵌入式控制器將所述用戶身份信息寫入硬件設備；

從所述硬件設備中讀取所述用戶身份信息。

作為優(yōu)選，所述用戶身份信息包括用戶帳號及用戶密碼。

作為優(yōu)選，所述硬件設備包括擴展存儲設備。

作為優(yōu)選，所述獲取用戶身份信息之前還包括：

獲取硬件設備的硬件特征信息；

通過所述硬件特征信息對文件進行硬件設備訪問限制設定。

本申請實施例還提供了一種文件解密方法，包括：

獲取硬件設備的硬件特征信息；

通過所述硬件特征信息，驗證所述硬件設備是否為合法硬件設備；

如是，根據預設條件，獲取硬件設備中的用戶帳號；

通過所述用戶帳號，驗證所述用戶是否為合法訪問者；

如是，判斷所述文件是否為加密文件；

如實，獲取文件密碼，通過文件密碼對文件進行解密。

作為優(yōu)選，所述判斷所述文件是否為加密文件，如否，