CN109670338A - 一种数据全程加密的方法与系统 - Google Patents
一种数据全程加密的方法与系统 Download PDFInfo
- Publication number
- CN109670338A CN109670338A CN201811596107.1A CN201811596107A CN109670338A CN 109670338 A CN109670338 A CN 109670338A CN 201811596107 A CN201811596107 A CN 201811596107A CN 109670338 A CN109670338 A CN 109670338A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- encrypted
- code key
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据全程加密的方法与系统,涉及数据安全技术领域,应用于客户端,包括:在获取到用户上传的待加密文件之后,获取用于对待加密文件进行加密的加密秘钥;利用加密秘钥对待加密文件进行加密操作,得到加密文件,并将加密文件发送到文件存储服务器中进行存储;从文件存储服务器下载加密文件,并将加密文件存储到本地加密区;以及获取解密秘钥,并基于解密秘钥对加密文件进行解密操作。本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
Description
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种数据全程加密的方法与系统。
背景技术
当下主流的网盘空间或软件中,虽在在上传数据过程中、服务器存储过程中使用了各种加密技术防护,但是在下载网盘文件到本地磁盘的“加密的最后一公里”时,对数据进行了永久解密还原操作。这样的解密操作虽然符合大多数的用户需求,但在部分加密要求等级较高的场景下不适用。
比如某用户在公用的电脑上通过网盘下载数据后,数据便保留在那台主机上,假设用户没有及时删除下载的数据,则另一用户便可直接通过本地磁盘访问到该用户的网盘下载数据。
现有技术中的,下载完成后提醒用户删除临时文件,在大多数情况下不适用,因为用户选择下载之后便是需要使用该文件,很小概率会再删掉然后下次要用再下载。
发明内容
有鉴于此,本发明的目的在于提供一种数据全程加密的方法与系统,本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
第一方面,本发明实施例提供了一种数据全程加密的方法,应用于客户端,包括:在获取到用户上传的待加密文件之后,获取用于对所述待加密文件进行加密的加密秘钥;利用所述加密秘钥对所述待加密文件进行加密操作,得到加密文件,并将所述加密文件发送到文件存储服务器中进行存储;从所述文件存储服务器下载所述加密文件,并将所述加密文件存储到本地加密区;以及获取解密秘钥,并基于所述解密秘钥对所述加密文件进行解密操作。
进一步地,在将所述加密文件发送到文件存储服务器中进行存储之后,所述方法还包括:复制所述加密文件,得到所述加密文件的复制文件;将所述复制文件存储到本地加密区。
进一步地,从所述文件存储服务器下载所述加密文件包括:判断所述本地加密区是否存储所述加密文件;若否,则从所述文件存储服务器下载所述加密文件;若是,则从所述本地加密区获取所述加密文件。
进一步地,基于所述解密秘钥对所述加密文件进行解密操作包括:利用所述解密秘钥对所述加密文件进行解密操作,并对解密之后的所述加密文件进行访问;在对所述加密文件访问结束之后,检测所述加密文件的文件内容是否发生变化;若否,则结束用户对所述加密文件的访问。
进一步地,所述方法还包括:在对所述加密文件访问结束之后,若检测出所述加密文件的文件内容发生变化,则保存所述加密文件,并将所述加密文件发送到所述文件存储服务器。
进一步地,获取用于对所述待加密文件进行加密的加密秘钥包括:在获取到待加密文件之后,向秘钥服务器发送文件加密请求,以使所述秘钥服务器向所述客户端发送加密秘钥。
进一步地,获取解密秘钥包括:向秘钥服务器发送文件解密请求,以使所述秘钥服务器向所述客户端发送所述解密秘钥。
进一步地,所述方法还包括:在获取到用户上传的待加密文件之前,获取用户的登录信息;对所述用户的登录信息进行验证;若验证通过,则获取到用户上传的待加密文件。
第二方面,本发明实施例还提供一种数据全程加密的系统,包括:客户端,秘钥服务器和文件存储服务器,其中,所述客户端,用于在获取到待加密文件之后,向所述秘钥服务器发送文件加密请求;所述秘钥服务器,用于在获取到所述客户端发送的文件加密请求时,向所述客户端发送加密秘钥;所述客户端,还用于获取所述秘钥服务器发送的加密秘钥,并利用所述加密秘钥对所述待加密文件进行加密操作,得到加密文件,并将所述加密文件发送到文件存储服务器;所述文件存储服务器,用于获取所述客户端发送的加密文件,并对所述加密文件进行存储;所述客户端,还用于从所述文件存储服务器下载所述加密文件,并将所述加密文件存储到本地加密区;以及向所述秘钥服务器发送文件解密请求,以获取解密秘钥;所述秘钥服务器,还用于向所述客户端发送所述解密秘钥,以使所述客户端基于所述解密秘钥对所述加密文件进行解密操作。
第三方面,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至8任一所述的数据全程加密的方法的步骤。
在本发明实施例中,采用将待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够加密存储的方式,达到了避免非法授权者访问用户的下载文件的风险的技术效果。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据全程加密的方法流程图;
图2为本发明实施例提供的另一种数据全程加密的方法流程图;
图3为本发明实施例提供的一种数据全程加密的系统示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例一:
根据本发明实施例,提供了一种数据全程加密的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种数据全程加密的方法流程图,如图1所示,该方法应用于客户端,具体包括如下步骤:
步骤S102,在获取到用户上传的待加密文件之后,获取用于对待加密文件进行加密的加密秘钥;
步骤S104,利用加密秘钥对待加密文件进行加密操作,得到加密文件,并将加密文件发送到文件存储服务器中进行存储;其中,文件存储服务器可以是云端存储服务器;
步骤S106,从文件存储服务器下载加密文件,并将加密文件存储到本地加密区;其中,本地加密区为本地存储器中,与客户端相关联的一个存储区;
步骤S108,获取解密秘钥,并基于解密秘钥对加密文件进行解密操作。
具体地,用户通过客户端利用解密秘钥对加密文件进行解密操作,之后用户通过客户端对解密之后的加密文件进行访问;在用户对解密之后的加密文件的访问结束之后,客户端会还原被解密的加密文件,以确保加密文件的安全性。
本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
可选地,在将加密文件发送到文件存储服务器中进行存储之后,本发明实施例提供的方法还包括如下步骤:
复制加密文件,得到加密文件的复制文件;
将复制文件存储到本地加密区。
通过以上方法,实现了加密文件在本地的存储,其中,本地加密区为本地存储器中,与客户端相关联的一个存储区,用户访问本地加密区的加密文件时,需要先经过用户信息验证,避免了非法授权者访问用户的本地文件的风险。
可选地,步骤S106中,从所文件存储服务器下载加密文件具体包括如下步骤:
步骤S1061,判断本地加密区是否存储加密文件;
步骤S1062,若否,则从文件存储服务器下载加密文件;
步骤S1063,若是,则从本地加密区获取加密文件。
具体地,用户在上传新文件时,会先通过秘钥服务器获取加密秘钥,通过客户端利用加密秘钥对新上传文件进行加密处理,得到加密文件;然后将加密文件上传到云端,即文件存储服务器中,同时将该加密文件复制后存储到本地加密区;
可选地,用户可以选择不在本地加密区存储该加密文件;
当用户下载加密文件时,客户端先判断本地加密区是否存储了加密文件,如果判断没有存储,则再从文件存储服务器下载加密文件,并存储到本地加密区;如果判断本地加密区已经存储了加密文件,则直接从本地加密区获取加密文件。通过以上方法,确保了在本地加密区存储了加密文件的情况下,节约了再次从文件存储服务器下载加密文件的时间。
可选地,步骤S108中,基于解密秘钥对加密文件进行解密操作具体包括如下步骤:
步骤S1081,利用解密秘钥对加密文件进行解密操作,并对解密之后的加密文件进行访问;
步骤S1082,在对加密文件访问结束之后,检测加密文件的文件内容是否发生变化;
步骤S1083,若否,则结束用户对加密文件的访问。
步骤S1084,若是,则保存加密文件,并将加密文件发送到文件存储服务器。
通过以上描述可知,用户通过客户端利用解密秘钥对加密文件进行解密操作,之后用户通过客户端对解密之后的加密文件进行访问;在用户对解密之后的加密文件的访问结束之后,客户端会还原被解密的加密文件,同时会根据被访问加密文件的内容是否发生变化,采取不同的操作:
如果检测到加密文件内容没有发生变化,则直接结束用户对加密文件的访问,还原被解密的加密文件;
如果检测到加密文件内容发生了变化,则保存加密文件,并将加密文件发送到文件存储服务器,以确保存储在本地加密区的加密文件与存储在文件存储服务器上面的加密文件保持同步更新。
具体地,在本发明实施例中,获取用于对待加密文件进行加密的加密秘钥包括如下步骤:
在获取到待加密文件之后,向秘钥服务器发送文件加密请求,以使秘钥服务器向客户端发送加密秘钥。
具体地,在本发明实施例中,获取解密秘钥包括如下步骤:
向秘钥服务器发送文件解密请求,以使秘钥服务器向客户端发送解密秘钥。
在本发明实施例中,对待加密文件进行加密的加密秘钥和对加密文件进行解密的解密秘钥,都是通过向秘钥服务器发送对应秘钥请求,再从秘钥服务器获取到的。通过这种方式,可以减少加密文件被未授权者破解的可能性。
在本发明实施例中,该方法还包括:
在获取到用户上传的待加密文件之前,获取用户的登录信息;
对用户的登录信息进行验证;
若验证通过,则获取到用户上传的待加密文件。
在本发明实施例中,用户上传加密文件和访问存储在本地加密区的加密文件时,都需要先经过用户登录信息验证,只有用户登录信息验证通过时,用户才能对待加密文件进行加密后上传的操作和访问存储在本地加密区的加密文件。以此降低了用户登录信息验证未通过的非法授权者对加密文件的访问风险。
可选地,在把加密文件下载到本地加密区之后,该方法还包括如下操作:
在用户登录信息验证通过的情况下,获取解密秘钥;
基于解密秘钥对加密文件进行解密操作,得到未加密文件。
具体地,在本发明实施例中,用户可以根据需要对被加密的加密文件进行脱密操作,其中,脱密操作之前需要对用户进行用户登录信息验证操作,只有当用户登录信息验证通过的情况下,用户才可以选择对加密文件进行脱密操作,得到未加密文件。其中,对用户登录信息验证的方法包括但不限于短信验证码认证、账号认证。
通过以上描述可知,本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,而在访问加密文件时,通过客户端进行访问,同时客户端集成了成熟的认证方案,保障了仅有授权的用户才能解密访问加密文件,从而极大得降低了用户的加密成本,降低了非法授权者访问用户的下载文件的风险。
实施例二:
图2是根据本发明实施例的另一种数据全程加密的方法流程图,如图2所示,该方法应用于客户端,具体包括如下步骤:
步骤S201,用户登录专用客户端程序;
步骤S202,获取到用户上传新文件请求时,获取新上传文件(即上述实施例中的待加密文件);
步骤S203,通过秘钥服务器获取加密秘钥,用于对新上传文件进行加密传输至服务器(即上述实施例中的文件存储服务器)和本地加密存储;且在服务器保存时不进行解密操作;
步骤S204,将新上传文件加密后复制到本地加密区(可配置直接存云端,本地不缓存);
步骤S205,获取到用户访问本地加密文件请求时,请求秘钥服务器获取解密秘钥;
步骤S206,使用解密秘钥在客户端(即图2中的专用客户端)上访问加密文件;
步骤S207,当存储在本地加密区的加密文件(即图2中的本地文件)发生变化时,提示用户将发生变化的加密文件更新上传到服务器,可配置自动同步;
步骤S208,获取到用户下载云端数据请求时,直接下载服务器上的加密文件,且本地磁盘落盘时不进行解密,当用户访问该文件时,先请求秘钥服务器获取解密秘钥,再使用解密秘钥在专用客户端上访问加密文件。
通过以上描述可知,整个过程只有当用户通过授权认证后访问加密文件时,该文件是解密状态,其他各个环节该加密文件全是加密状态,全程加密。本发明提供的另一种数据全程加密的方法能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
实施例三:
本发明实施例还提供了一种数据全程加密的系统,该系统主要用于执行本发明实施例上述内容所提供的一种数据全程加密的方法,以下对本发明实施例提供的数据全程加密的系统做具体介绍。
图3是根据本发明实施例的一种数据全程加密的系统的示意图,如图3所示,该系统主要包括:客户端10,秘钥服务器20和文件存储服务器30,其中,
客户端10,用于在获取到待加密文件之后,向秘钥服务器20发送文件加密请求;
秘钥服务器20,用于在获取到客户端10发送的文件加密请求时,向客户端10发送加密秘钥;
客户端10,还用于获取秘钥服务器20发送的加密秘钥,并利用加密秘钥对待加密文件进行加密操作,得到加密文件,并将加密文件发送到文件存储服务器30;
文件存储服务器30,用于获取客户端10发送的加密文件,并对加密文件进行存储;
客户端10,还用于从文件存储服务器30下载加密文件,并将加密文件存储到本地加密区;以及向秘钥服务器20发送文件解密请求,以获取解密秘钥;
秘钥服务器20,还用于向客户端10发送解密秘钥,以使客户端10基于解密秘钥对加密文件进行解密操作。
通过以上描述可知,本发明实施例提供的一种数据全程加密的系统,能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
可选地,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如实施例一或者实施例二所述的数据全程加密的方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据全程加密的方法,其特征在于,应用于客户端,包括:
在获取到用户上传的待加密文件之后,获取用于对所述待加密文件进行加密的加密秘钥;
利用所述加密秘钥对所述待加密文件进行加密操作,得到加密文件,并将所述加密文件发送到文件存储服务器中进行存储;
从所述文件存储服务器下载所述加密文件,并将所述加密文件存储到本地加密区;以及
获取解密秘钥,并基于所述解密秘钥对所述加密文件进行解密操作。
2.根据权利要求1所述的方法,其特征在于,在将所述加密文件发送到文件存储服务器中进行存储之后,所述方法还包括:
复制所述加密文件,得到所述加密文件的复制文件;
将所述复制文件存储到本地加密区。
3.根据权利要求2所述的方法,其特征在于,从所述文件存储服务器下载所述加密文件包括:
判断所述本地加密区是否存储所述加密文件;
若否,则从所述文件存储服务器下载所述加密文件;
若是,则从所述本地加密区获取所述加密文件。
4.根据权利要求1所述的方法,其特征在于,基于所述解密秘钥对所述加密文件进行解密操作包括:
利用所述解密秘钥对所述加密文件进行解密操作,并对解密之后的所述加密文件进行访问;
在对所述加密文件访问结束之后,检测所述加密文件的文件内容是否发生变化;
若否,则结束用户对所述加密文件的访问。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在对所述加密文件访问结束之后,若检测出所述加密文件的文件内容发生变化,则保存所述加密文件,并将所述加密文件发送到所述文件存储服务器。
6.根据权利要求1所述的方法,其特征在于,获取用于对所述待加密文件进行加密的加密秘钥包括:
在获取到待加密文件之后,向秘钥服务器发送文件加密请求,以使所述秘钥服务器向所述客户端发送加密秘钥。
7.根据权利要求1所述的方法,其特征在于,获取解密秘钥包括:
向秘钥服务器发送文件解密请求,以使所述秘钥服务器向所述客户端发送所述解密秘钥。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在获取到用户上传的待加密文件之前,获取用户的登录信息;
对所述用户的登录信息进行验证;
若验证通过,则获取到用户上传的待加密文件。
9.一种数据全程加密的系统,其特征在于,包括:客户端,秘钥服务器和文件存储服务器,其中,
所述客户端,用于在获取到待加密文件之后,向所述秘钥服务器发送文件加密请求;
所述秘钥服务器,用于在获取到所述客户端发送的文件加密请求时,向所述客户端发送加密秘钥;
所述客户端,还用于获取所述秘钥服务器发送的加密秘钥,并利用所述加密秘钥对所述待加密文件进行加密操作,得到加密文件,并将所述加密文件发送到文件存储服务器;
所述文件存储服务器,用于获取所述客户端发送的加密文件,并对所述加密文件进行存储;
所述客户端,还用于从所述文件存储服务器下载所述加密文件,并将所述加密文件存储到本地加密区;以及向所述秘钥服务器发送文件解密请求,以获取解密秘钥;
所述秘钥服务器,还用于向所述客户端发送所述解密秘钥,以使所述客户端基于所述解密秘钥对所述加密文件进行解密操作。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至8任一所述的数据全程加密的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811596107.1A CN109670338A (zh) | 2018-12-25 | 2018-12-25 | 一种数据全程加密的方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811596107.1A CN109670338A (zh) | 2018-12-25 | 2018-12-25 | 一种数据全程加密的方法与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109670338A true CN109670338A (zh) | 2019-04-23 |
Family
ID=66146093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811596107.1A Pending CN109670338A (zh) | 2018-12-25 | 2018-12-25 | 一种数据全程加密的方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109670338A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569295A (zh) * | 2019-08-02 | 2019-12-13 | 杭州安恒信息技术股份有限公司 | 通过定位关键词提高文档预警的方法 |
| CN111181905A (zh) * | 2019-06-28 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 文件加密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105022962A (zh) * | 2015-07-02 | 2015-11-04 | 四川效率源信息安全技术有限责任公司 | 网盘数据内容加密保护的方法 |
| CN107659829A (zh) * | 2017-11-06 | 2018-02-02 | 网宿科技股份有限公司 | 一种视频加密的方法和系统 |
| WO2018150357A1 (en) * | 2017-02-15 | 2018-08-23 | Telefonaktiebolaget L M Ericsson (Publ) | Data owner restricted secure key distribution |
-
2018
- 2018-12-25 CN CN201811596107.1A patent/CN109670338A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105022962A (zh) * | 2015-07-02 | 2015-11-04 | 四川效率源信息安全技术有限责任公司 | 网盘数据内容加密保护的方法 |
| WO2018150357A1 (en) * | 2017-02-15 | 2018-08-23 | Telefonaktiebolaget L M Ericsson (Publ) | Data owner restricted secure key distribution |
| CN107659829A (zh) * | 2017-11-06 | 2018-02-02 | 网宿科技股份有限公司 | 一种视频加密的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 电脑报: "《网络安全攻防大师》", 31 July 2011, 电脑报电子音像出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181905A (zh) * | 2019-06-28 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 文件加密方法及装置 |
| CN110569295A (zh) * | 2019-08-02 | 2019-12-13 | 杭州安恒信息技术股份有限公司 | 通过定位关键词提高文档预警的方法 |
| CN110569295B (zh) * | 2019-08-02 | 2022-06-21 | 杭州安恒信息技术股份有限公司 | 通过定位关键词提高文档预警的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (ja) | データセキュリティサービス | |
| CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
| EP2957063B1 (en) | Policy enforcement with associated data | |
| CN201846355U (zh) | 安全咨询系统 | |
| US8856530B2 (en) | Data storage incorporating cryptographically enhanced data protection | |
| CN105516110B (zh) | 移动设备安全数据传送方法 | |
| CN110300112A (zh) | 区块链密钥分层管理方法 | |
| JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| US20150244684A1 (en) | Data security management system | |
| CN108270739B (zh) | 一种管理加密信息的方法及装置 | |
| JP6055023B2 (ja) | クラウド環境にデータを保存する情報処理装置、端末装置および保存方法 | |
| CN103561034A (zh) | 一种安全文件共享系统 | |
| US20130290731A1 (en) | Systems and methods for storing and verifying security information | |
| US20190171847A1 (en) | Method for storing data blocks from client devices to a cloud storage system | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN103731395A (zh) | 文件的处理方法及系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN113498589A (zh) | Api和加密密钥机密管理系统和方法 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN110362984B (zh) | 多设备运行业务系统的方法及装置 | |
| CN111277572A (zh) | 云存储安全去重方法、装置、计算机设备及存储介质 | |
| US9948465B2 (en) | Digital data locker system providing enhanced security and protection for data storage and retrieval | |
| CN109670338A (zh) | 一种数据全程加密的方法与系统 | |
| CN109697194A (zh) | 一种基于微服务的文件服务方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190423 |
|
| RJ01 | Rejection of invention patent application after publication |