一种执法记录仪的文件加密方法与流程

本发明涉及执法记录仪技术领域，尤其涉及一种执法记录仪的文件加密方法。

背景技术：

目前很多执法记录仪都是使用sd卡或tf卡来存放录制生成的文件(本申请中的来源执法数据，除来源执法数据以外，还可以存储并非由执法记录仪生成的文件，如采用蓝牙等连接技术从另一终端传输过来的执法数据)。由于sd卡或tf卡一般使用fat或者ntfs这两种通用的文件系统，只要能从执法记录仪上取出存储卡，然后通过读卡器等设备把卡接到电脑或其他读卡设备上，便能轻易读取存储卡里面的执法数据，因为执法记录仪为公安机关专用，会涉及到较多的机密文件，那么未经过加密的sd卡或tf卡上的信息则很容易会被泄露，不利用维护国家的公共安全和社会民安。

技术实现要素：

本发明提供一种执法记录仪的文件加密方法，解决的技术问题是，现有执法记录仪的存储卡未采用加密技术，其上存储的如执法数据等机关文件容易被泄露，影响国家的公共安全和社会民安。

为解决以上技术问题，本发明提供一种执法记录仪的文件加密方法，包括以下步骤：

s1.开始挂载分区，并判断所述分区是否处于加密模式，若是则执行挂载流程并结束对所述分区的挂载，若否则执行下一步；

s2.提示用户是否需要对所述分区进行格式化，若用户否定则结束对所述分区的挂载，若用户肯定则执行下一步；

s3.退出对所述分区的挂载并格式化所述分区，在格式化所述分区的过程中，设置所述分区为加密模式，在格式化完成后返回到所述步骤s1。

进一步地，在所述步骤s3中，所述设置所述分区为加密模式具体为：

s3-1.触发对来源执法数据的写入操作；

s3-2.将所述来源执法数据中未加密的文件和目录的属性信息执行加密操作后与对应的明文数据共同写入所述分区。

更进一步地，在所述步骤s3后还包括步骤：

s4.触发对所述分区中现有执法数据的读取操作；

s5.判断所述现有执法数据是否包含加密的所述文件和目录的属性信息，若是则对加密的所述文件和目录的属性信息执行解密操作后取出对应的所述明文数据以供读取，若否则将所述现有执法数据中的未加密数据取出以供读取。

具体地，在所述步骤s4中，所述现有执法数据包括加密后的所述来源执法数据以及首次被存入的他方未加密数据。

更具体地，所述他方未加密数据为通过有线通讯方式或者无线通讯方式接入的第三方数据；所述有线通讯方式包括usb数据传输；所述无线通讯方式包括移动网络数据传输，以及wifi、蓝牙数据传输。

具体地，所述分区属于所述执法记录仪的存储卡为所述现有执法数据所分配的存储区域；所述储存卡为sd卡或tf卡。

进一步地，所述步骤s3-1具体为，触发对来源执法数据中所述文件和目录的属性信息的写入操作。

更进一步地，所述步骤s4具体为，触发对所述分区中现有执法数据中所述文件和目录的属性信息的读取操作。

本发明提供的一种执法记录仪的文件加密方法，对执法记录仪的fat文件系统进行改造，先对录入的未到达存储卡(sd卡或tf卡)分区的来源执法数据中的文件和目录的属性信息进行加密，然后把加密后的信息与一起的明文数据共同保存到储存卡中，在读取执法数据的过程中，先从储存卡读取加密的文件或目录属性信息，然后使用相应的密钥进行解密，还原出真实的文件或目录属性信息，取出对应的明文数据以供读取。本方法只对执法数据中的文件和目录的属性信息进行加密，没有对文件的实际内容(明文数据)进行加密，既实现了对数据的加密，也不会影响数据的读写效率，保护执法数据不被泄露，有利于维护国家的公共安全和社会民安。

附图说明

图1是本发明实施例提供的一种执法记录仪的文件加密方法的工作原理图；

图2是本发明实施例提供的一种执法记录仪的文件加密方法的步骤流程图；

图3是本发明实施例提供的一种执法记录仪的文件加密方法的挂载流程图；

图4是本发明实施例提供的一种执法记录仪的文件加密方法的加密流程图；

图5是本发明实施例提供的一种执法记录仪的文件加密方法的解密流程图。

具体实施方式

下面结合附图具体阐明本发明的实施方式，实施例的给出仅仅是为了说明目的，并不能理解为对本发明的限定，包括附图仅供参考和说明使用，不构成对本发明专利保护范围的限制，因为在不脱离本发明精神和范围基础上，可以对本发明进行许多改变。

本发明实施例提供的一种执法记录仪的文件加密方法，其工作原理如图1所示，先对录入的未到达存储卡(sd卡或tf卡)分区的来源执法数据中的文件和目录的属性信息进行加密，然后把加密后的信息(密文)与一起的明文数据共同保存到储存卡中，在读取执法数据的过程中，先从储存卡读取加密的文件或目录属性信息(密文)，然后使用相应的密钥进行解密，还原出真实的文件或目录属性信息，取出对应的明文数据以供读取。

在本实施例中，所述的一种执法记录仪的文件加密方法，在执法记录仪开机后先挂载sd卡或tf卡的分区，挂载的过程中，会先检测该分区是否处于加密模式，如果不是，则退出挂载流程，然后提示需要对该分区进行格式化，当用户选择对分区进行格式化时，格式化过程中会把该分区设置成加密模式，格式化完成后，再进入分区挂载流程，检测到该分区已经处于加密模式后，继续往下执行挂载流程。本发明实施例提供的一种执法记录仪的文件加密方法，其步骤流程如图2所示，具体包括以下步骤：

s1.开始挂载分区，并判断所述分区是否处于加密模式，若是则执行挂载流程并结束对所述分区的挂载，若否则执行下一步；

s2.提示用户是否需要对所述分区进行格式化，若用户否定则结束对所述分区的挂载，若用户肯定则执行下一步；

s3.退出对所述分区的挂载并格式化所述分区，在格式化所述分区的过程中，设置所述分区为加密模式，在格式化完成后返回到所述步骤s1。

以上步骤主要涉及挂载过程，其挂载流程可参考图3。

进一步地，在所述步骤s3中，参考图4，所述设置所述分区为加密模式具体为：

s3-1.触发对来源执法数据的写入操作，也即触发对来源执法数据中所述文件和目录的属性信息的写入操作；

s3-2.将所述来源执法数据中未加密的文件和目录的属性信息执行加密操作后与对应的明文数据(密文+明文)共同写入所述分区(绝大多数情况下，所述来源执法数据中均为被加密，但若在下文中由他方未加密数据转过来的来源执法数据，因为识别误差，其实已经被加密的情况但未被识别出的情况下，在该步骤中被识别到存在加密的文件和目录的属性信息，则该部分数据作为已经加密的来源执法数据直接被写入分区而被存储起来)。

更进一步地，参考图5，所述步骤s3后还包括步骤(读取执法数据)：

s4.触发对所述分区中现有执法数据的读取操作，也即触发对所述分区中现有执法数据中所述文件和目录的属性信息的读取操作；

s5.判断所述现有执法数据是否包含加密的所述文件和目录的属性信息，若是则对加密的所述文件和目录的属性信息执行解密操作后取出对应的所述明文数据以供读取，若否则将所述现有执法数据中的未加密数据取出以供读取。

在本实施例中，在所述步骤s4中，所述现有执法数据包括加密后的所述来源执法数据以及首次被存入的他方未加密数据。所述他方未加密数据为通过有线通讯方式或者无线通讯方式接入的第三方数据；所述有线通讯方式包括但不限于usb数据传输；所述无线通讯方式包括但不限于移动网络数据传输，以及wifi、蓝牙数据传输。

当他方未加密数据首次被输入到储存卡，而需要被读出时，若在步骤s5中检测不到加密的文件和目录的属性信息，则直接读取该部分数据，因为像这种他方未加密数据，并不是在具有这种加密功能的执法记录仪上产生的，更多的是存储卡被取出来，通过没有加密功能(或者使用其他加密方式)的设备，把数据拷贝到存储卡，最后把存储卡再放回执法记录仪，该部分数据并不需要特别保密。本申请更针对的是，如果存储卡在取出过程中被重新格式化过，重新插入后检测到该分区不处于加密模式，才需要再次进行对卡格式化，将该分区重新设置为加密模式，以保证在后续的使用过程中，该执法记录仪仍然能够对采集的执法数据自动进行加密后进行保存，且本执法记录仪上的来源执法数据可直接被解密读出，但一旦该部分数据被取出，脱离本执法记录仪存储卡的fat文件系统，则加密后的所述来源执法数据则无法被读取出来，从而保护执法数据不被泄露。

具体地，所述分区属于所述执法记录仪的存储卡为所述现有执法数据所分配的存储区域，所述分区可以根据按照内容划分为来源执法数据分区(因被写入，已经被加密)和当他方未加密数据分区。

在本实施例中，所述储存卡优选采用fat文件系统的sd卡或tf卡。

本发明实施例提供的一种执法记录仪的文件加密方法，对执法记录仪的fat文件系统进行改造，先对录入的未到达存储卡(sd卡或tf卡)分区的来源执法数据中的文件和目录的属性信息进行加密，然后把加密后的信息与一起的明文数据共同保存到储存卡中，在读取执法数据的过程中，先从储存卡读取加密的文件或目录属性信息，然后使用相应的密钥进行解密，还原出真实的文件或目录属性信息，取出对应的明文数据以供读取。本方法只对执法数据中的文件和目录的属性信息进行加密，没有对文件的实际内容(明文数据)进行加密，既实现了对数据的加密，也不会影响数据的读写效率，保护执法数据不被泄露，有利于维护国家的公共安全和社会民安。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。