本發明涉及數據安全技術領域，公開了一種基于硬件設備等級的文件加密方法，用以提升文件加密的安全性。本發明方案包括：在硬件設備初始化的過程中，服務器根據所有硬件設備中最大等級數g生成g個數的文件密鑰，記為s₁，s₂…s_g；根據各個硬件設備的等級數i將相應個數文件密鑰寫入硬件設備之中，其中，對于一個具有等級i的硬件設備d_i，1≤i≤g,在設備d_i中寫入對應等級及以下的文件密鑰s1，s2…si，完成設備d_i初始化過程；當需要使用一個具有等級n的硬件設備d_n生成文件等級為f的文件時，1≤f≤n≤g，設備d_n從設備中讀取文件密鑰s_f，并以此密鑰對文件進行加密，生成具有文件等級f的文件F_f。本發明適用于文件加密管理。

技術領域

本發明涉及數據安全技術領域，特別涉及一種基于硬件設備等級的文件加密方法。

背景技術

目前物聯網發展迅速，相應的，安全性也是需要注重的，其中通信安全是很重要的一部分。

在物聯網設備加密通信時，設備中具有相同的密鑰并使用相同的加密算法來保證通信內容可以被其他設備解析。

發明內容

本發明要解決的技術問題是：提供一種基于硬件設備等級的文件加密方法，用以提升文件加密的安全性。

為解決上述問題，本發明采用的技術方案是：一種基于硬件設備等級的文件加密方法，包括如下步驟：

S1、在硬件設備初始化的過程中，服務器根據所有硬件設備中最大等級數g生成g個數的文件密鑰，記為s₁，s₂…s_g，密鑰對應的等級依次上升；

S2、根據各個硬件設備的等級數將相應個數文件密鑰寫入硬件設備之中，其中，對于一個具有等級i的硬件設備d_i，1≤i≤g,在設備d_i中寫入對應等級及以下的文件密鑰s₁，s₂…s_i，完成設備d_i初始化過程；

S3、當需要使用一個具有等級n的硬件設備d_n生成文件等級為f的文件時，1≤f≤n≤g，設備d_n從設備中讀取文件密鑰s_f，并以此密鑰對文件進行加密，生成具有文件等級f的文件F_f。

進一步，服務器生成的g個文件密鑰s₁，s₂…s_g分別為g個完整密鑰的一部分密鑰分量，步驟S1中的密鑰分量s₁，s₂…s_g所對應的另一部分密鑰分量分別記為t₁，t₂…t_g,且密鑰分量t₁，t₂…t_g分別存儲在服務器上，密鑰對應的等級依次上升；

步驟S3生成文件等級為f的文件F_f時還依賴于客戶端和服務器，其生成文件等級為f的文件F_f的具體過程包括：

S31、客戶端根據文件F_f的等級數f向服務器請求密鑰分量t_f，服務器對客戶端登錄賬號的身份及其安全使用環境進行校驗后，將密鑰分量t_f作為響應發送給客戶端；