(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111679240.5 (22)申请日 2021.12.31 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 唐骥锋　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 张文华 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 文件加密方法、 装置、 系统平台及文件解密 方法 (57)摘要 本发明公开了一种文件加密方法、 装置、 系 统平台及文件解密方法。 其中， 该方法包括： 确定 第一密钥， 其中， 第一密钥为随机生成的预设长 度字符串； 基于预设变换规则， 对第一密钥进行 变换， 得到第二密钥； 依据第二密钥和预设加密 算法， 对目标文件进行加密， 并将第一密钥， 预设 加密算法和预设变换规则写入目标平台中的用 于内核编译的代码段中， 其中， 写入代码段中的 第一密钥， 预设加密算法和预设变换规则用于对 加密后的目标文件进行解密。 本发 明解决了由于 现有技术中对文件加密是没有对加解密 的密钥 进行处理造成的密钥容 易泄露的技术问题。 权利要求书2页 说明书7页 附图5页 CN 114329568 A 2022.04.12 CN 114329568 A 1.一种文件加密方法， 其特 征在于， 包括： 确定第一密钥， 其中， 所述第一密钥为随机生成的预设长度字符串； 基于预设变换规则， 对所述第一密钥进行变换， 得到第二密钥； 依据所述第二密钥和预设加密算法， 对目标文件进行加密， 并将所述第 一密钥， 所述预 设加密算法和所述预设变换规则写入目标平台中的用于内核编译的代码段中， 其中， 写入 所述代码段中的所述第一密钥， 所述预设加密算法和所述预设变换规则用于对加密后的所 述目标文件进行解密。 2.根据权利要求1所述的文件加密方法， 其特征在于， 将所述第 一密钥写入目标平台中 的用于内核编译的代码段中包括： 将所述第一密钥分为预设数量个子密钥片段； 将所述预设数量个子密钥片段中的每个子密钥片段嵌入所述代码段中的指定位置 中， 并导出所述代码段对应的内存地址， 其中， 所述内存地址用于确定所述每个子密钥片段嵌 入的所述指定位置 。 3.根据权利要求2所述的文件加密方法， 其特征在于， 将所述预设数量个子密钥片段中 的每个子密钥片段嵌入所述代码段中的指定位置中包括： 依据所述子密钥片段在所述第一密钥中的位置对所述预设数量个子密钥片段进行排 序， 并确定每 个所述子密钥片段对应的序号； 将所述预设数量个子密钥片段随机分配到所述指定位置中， 并记录每个所述指定位置 中嵌入的所述子密钥片段对应的所述序号， 其中， 每个所述指定位置嵌入一段所述子密钥 片段。 4.根据权利要求1所述的文件加密方法， 其特征在于， 依据 所述第二密钥和预设加密算 法， 对目标文件进行加密包括： 对所述目标文件进行压缩， 得到目标压缩 包； 依据所述第二密钥和所述预设加密算法， 对所述目标压缩 包进行加密； 将加密后的所述目标压缩 包写入镜像文件。 5.根据权利要求1所述的文件加密方法， 其特征在于， 依据 所述第二密钥和预设加密算 法， 对目标文件进 行加密， 并将所述第一密钥， 所述预设加密算法和所述预设变换规则写入 目标平台 中的用于内核编译的代码段中之后， 所述文件加密方法还 包括： 在所述目标平台的内核配置文件中增 加内核加解密配置 选项。 6.一种文件解密方法， 其特 征在于， 包括： 确定目标压缩 包对应的预设变换规则， 预设解密算法和第一密钥； 依据所述预设变换规则和所述第一密钥， 对所述第一密钥进行变换， 得到第二密钥； 确定所述目标压缩包对应的预设解密算法， 并依据 所述第二密钥和所述预设解密算法 对所述目标压缩 包进行解密。 7.根据权利要求6所述的文件解密方法， 其特征在于， 确定目标压缩包对应的第 一密钥 包括： 确定目标平台中的用于内核编译的代码段所对应的内存地址， 其中， 所述内存地址用 于确定嵌入所述代码段中的多个第一密钥的子密钥片段的位置； 依据所述内存地址， 从所述代码段中提取多个所述子密钥片段；权　利　要　求　书 1/2 页 2 CN 114329568 A 2拼接多个所述子密钥片段， 得到所述第一密钥。 8.根据权利要求7所述的文件解密方法， 其特征在于， 拼接多个所述子密钥片段， 得到 所述第一密钥包括： 确定多个所述子密钥片段中每个所述子密钥片段对应的序号， 其中， 所述序号为所述 子密钥片段在密钥排列顺序中的序号， 所述密钥排列顺序为依据所述子密钥片段在所述第 一密钥中的位置确定的多个所述子密钥片段的排列顺序； 依据多个所述子密钥片段中每个所述子密钥片段对应的序号对多个所述子密钥片段 拼接， 得到所述第一密钥。 9.根据权利要求6所述的文件解密方法， 其特征在于， 所述目标压缩包为根文件系统的 压缩包， 其中， 在所述目标压缩包为所述根文件系统的压缩包的情况下， 确定第一密钥包 括： 在目标设备启动时， 从所述目标设备上运行的linux系统内核 的内核代码段中获取所 述第一密钥。 10.一种文件加密装置， 其特 征在于， 包括： 处理模块， 用于确定第一密钥， 其中， 所述第一密钥为随机生的预设长度字符串； 变换模块， 用于基于预设变换规则， 对所述第一密钥进行变换， 得到第二密钥； 加密模块， 用于依据 所述第二密钥和预设加密算法， 对目标文件进行加密， 并将所述第 一密钥， 所述预设加密算法和所述预设变换规则写入目标平台中的用于内核编译的代码段 中， 其中， 所述第一密钥， 所述预设加密算法和所述预设变换规则用于对加密后的所述目标 文件进行解密。 11.一种系统平台， 其特 征在于， 包括加密模块， 解密模块， 其中， 所述加密模块， 用于确定第一密钥， 其中， 所述第一密钥为随机生的预设长度字符串； 基于预设变换规则， 对所述第一密钥进 行变换， 得到第二密钥； 依据所述第二密钥和预设加 密算法， 对目标文件进 行加密， 并将所述第一密钥， 所述预设加密算法和所述预设变换规则 写入目标平台中的用于内核编译的代码段中， 其中， 所述第一密钥， 所述预设加密算法和所 述预设变换规则用于对加密后的所述目标文件进行解密； 所述解密模块， 用于确定目标压缩包对应的预设变换规则， 预设解密算法和第 一密钥， 其中， 所述 目标压缩包为对所述 目标文件压缩后得到的； 依据所述预设变换规则和所述第 一密钥， 对所述第一密钥进行变换， 得到第二密钥； 确定所述目标压缩包对应的预设解密算 法， 并依据所述第二密钥和所述预设解密算法对所述目标压缩 包进行解密。 12.一种非易失性存储介质， 其特征在于， 所述非易失性存储介质包括存储的程序， 其 中， 在所述程序运行时控制所述 非易失性存储介质所在设备执行权利要求 1至5中任意一项 所述文件加密方法。 13.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至 5中任意一项所述文件加密方法。权　利　要　求　书 2/2 页 3 CN 114329568 A 3