(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211076201.0 (22)申请日 2022.09.05 (71)申请人 长江量子 （武汉） 科技有限公司 地址 430000 湖北省武汉市东湖新 技术开 发区关东街道佳园路2 号高科大厦6楼 618号房 （自贸区武汉片区） (72)发明人 范犇　田阳柱　徐红星　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/46(2013.01) H04L 9/08(2006.01) (54)发明名称 受控文件加密方法及电子设备 (57)摘要 本发明提供了一种受控文件加密方法及电 子设备， 将量子随机数预置在终端安全介质内， 待PIN码验证通过保存受控文件时， 安全介质基 于量子随机数随机生成加密密钥， 加密受控文件 的数据部分， 并将加密密钥生 成所依照的指针参 数和安全介质的ID写入受控文件的文件头， 然后 将受控文件密文保存至终端磁盘， 本发明不依赖 加密算法的复杂性， 而是基于加密密钥的真随机 性， 即使受控文件未经授权被非法复制， 在其他 终端也无法被破解而获取文件内容； 此外， 可根 据需求更改受控文件类型， 对于不涉密的文件类 别的传输不予管控， 避免增加操作负荷， 提升了 用户使用体验； 尤其是本发明加密方式加密的文 件， 未被授权外发之前， 仅能在本地编辑， 充分避 免信息泄 露。 权利要求书2页 说明书7页 附图4页 CN 115438358 A 2022.12.06 CN 115438358 A 1.一种受控文件加密方法， 用于终端设备， 其特征在于， 所述终端内置预充注有量子随 机数的安全介质； 所述方法包括： 验证所述终端用户输入的PI N码是否正确； 若正确， 保存所述终端的操作文件时确认所述操作文件是否受控； 若受控， 由所述安全介质基于所述量子随机数生成加密密钥， 利用所述加密密钥加密 受控文件的数据部分， 并将所述加密密钥生成所依照的指 针参数和所述安全介质的ID写入 所述受控文件的文件头； 将所述受控文件密文保存至所述终端磁 盘。 2.根据权利要求1所述的受控文件加密方法， 其特 征在于， 所述方法还 包括： 所述受控文件解密外发时， 输入所述PI N码并验证所述PI N码的正确性； 若验证通过， 将所述受控文件传输给所述安全介质， 核验所述ID之后依照所述指针参 数生成解密 密钥， 并利用所述 解密密钥解密所述数据部分之后回传给 所述磁盘。 3.根据权利要求1所述的受控文件加密方法， 其特 征在于， 所述方法还 包括： 所述受控文件解密外发时， 核验所述文件头的所述ID与所述安全介质的所述ID是否匹 配； 若匹配， 输入所述PI N码并验证所述PI N码的正确性； 若验证通过， 将所述受控文件传输给所述安全介质， 依照所述指针参数生成解密密钥， 并利用所述 解密密钥解密所述数据部分之后回传给 所述磁盘。 4.根据权利要求1所述的受控文件加密方法， 其特征在于， 判断所述操作文件是否受控 具体包括： 将所述操作文件的类型与加密软件中设定的所述受控文件的类型比对， 若所述操作文 件的类型包 含于所述受控文件的类型内， 则确认所述操作文件受控。 5.根据权利要求 4所述的受控文件加密方法， 其特 征在于， 所述方法还 包括： 将所述受控文件的哈希值写入所述文件头， 每次保存所述受控文件时， 判断所述哈希 值是否改变， 若改变， 则更新所述文件头中的所述指针参数。 6.根据权利要求4所述的受控文件加密方法， 其特征在于， 所述PIN码验证通过之后， 所 述安全介质利用预设函数加密所述PIN码、 有效访问时间和用户身份， 生成一会话Token并 颁发给所述加密软件； 所述加密软件和所述 安全介质之间的数据传输和访问均需验证所述To ken的有效性。 7.根据权利要求4所述的受控文件加密方法， 其特征在于， 所述用户在本地的所述终端 打开所述受控文件时， 由所述安全介质对所述受控文件的所述数据部 分实施解密后回传给 所述磁盘； 之后， 所述终端的主控单 元调用所述受控文件的应用软件实现所述受控文件的打开。 8.根据权利要求4所述的受控文件加密方法， 其特征在于， 所述PIN码验证通过之后， 所 述用户可在所述加密软件更改所述受控文件的类型。 9.根据权利要求4所述的受控文件加密方法， 其特征在于， 所述加密软件包括手动加密 模式和自动加密模式； 其中， 所述手动加密模式定义为每次保存所述操作文件时， 所述加密软件弹出所述操 作文件是否需量子加密的提 示， 并根据所述用户选择 执行相应动作；权　利　要　求　书 1/2 页 2 CN 115438358 A 2所述自动加密模式定义为每次保存所述操作文件时， 所述加密软件默认执行判断所述 操作文件是否受控的动作， 并根据判断结果 生成相应的保存方式。 10.根据权利要求4所述的受控文件加密方法， 其特征在于， 若所述PIN码未验证通过， 则对所述加密软件的访问进行 预设时间段的锁定 。 11.根据权利要求1至10任一项所述的受控文件加密方法， 其特征在于， 所述安全介质 断电重启后， 所述PI N码需要重新验证。 12.根据权利要求11所述的受控文件加密方法， 其特征在于， 所述操作文件包括加密的 所述受控文件和未加密的非受控文件， 同类的所述受控文件和所述 非受控文件的显示图标 有差异。 13.根据权利要求11所述的受控文件加密方法， 其特征在于， 所述安全介质包括随机数 生成单元， 所述加密 密钥依照所述随机数生成单 元随机生成的所述指针参数 形成。 14.一种电子设备， 其特征在于， 包括存储器、 处理器和安全介质， 所述存储器用于存储 加密软件的应用程序， 所述处理器用于运行所述应用程序， 以及执行权利要求 1至13任一项 所述的受控文件加密方法。权　利　要　求　书 2/2 页 3 CN 115438358 A 3