CN113836558A - 文件加密方法、装置及文件解密方法 - Google Patents
文件加密方法、装置及文件解密方法 Download PDFInfo
- Publication number
- CN113836558A CN113836558A CN202111139063.1A CN202111139063A CN113836558A CN 113836558 A CN113836558 A CN 113836558A CN 202111139063 A CN202111139063 A CN 202111139063A CN 113836558 A CN113836558 A CN 113836558A
- Authority
- CN
- China
- Prior art keywords
- file
- target
- encrypted
- level
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本申请公开了一种文件加密方法、装置及文件解密方法。其中,文件加密方法包括:获取待加密文件,并确定待加密文件的目标保密等级;依据目标关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中与目标保密等级对应的各个保密等级的目标关键字,其中,目标关键字信息资源库中包括多个保密等级的关键字信息;基于多种加密算法对各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。本申请解决了相关技术中为保证文件安全需要对整个文件进行加密或解密,用户使用不灵活的技术问题。
Description
技术领域
本申请涉及数据安全传输技术领域,具体而言,涉及一种文件加密方法、装置及文件解密方法。
背景技术
随着计算机硬件技术的完备以及网络技术的普及,人们在任何时间、任何地点都可以快捷地获取到自己想得到的文件。然而,计算机系统及计算机网络在提高数据和设备的共享性的同时,也为非法窃取机密文件或机密数据打开了绿灯,重要的机密文件一旦被黑客窃取,其损失不可想象,网络安全的问题时时刻刻地困扰着我们。为了防止数据外泄,很多公司往往不惜成本,购买防火墙、入侵检测、防病毒、漏洞扫描等被动式的网络安全产品,然而,信息安全仅仅靠上述手段是远远不够的。
文件加密也是一种保护信息安全的有效手段,其通过对原本为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在通过对应的密钥解密之后才能显示出本来内容,以此达到保护文件不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。然而相关技术中,主流的文本加密都是根据文件的安全级别对整个文件进行加密,当加密完成后,整个文件都无法查看,只有对文件进行完全解密才能获取文件中的信息,用户使用时不够灵活。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种文件加密方法、装置及文件解密方法,以至少解决相关技术中为保证文件安全需要对整个文件进行加密或解密,用户使用不灵活的技术问题。
根据本申请实施例的一个方面,提供了一种文件加密方法,包括:获取待加密文件,并确定所述待加密文件的目标保密等级;依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中与所述目标保密等级对应的各个保密等级的目标关键字,其中,所述目标关键字信息资源库中包括多个保密等级的关键字信息;基于多种加密算法对所述各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
可选地,通过文件安全加密平台获取所述待加密文件,并读取所述待加密文件的文件信息,其中,所述文件信息中包括所述待加密文件的文本内容及所述待加密文件的目标保密等级;依据所述文件信息确定所述待加密文件的目标保密等级。
可选地,基于客户端/服务器架构创建目标应用,在所述目标应用中集成标签工具和加密工具,得到所述文件安全加密平台;其中,所述标签工具中包括所述目标关键字信息资源库,所述加密工具中包括所述多种加密算法,所述目标应用用于依据所述标签工具对所述待加密文件的文本内容进行信息匹配,并依据所述加密工具对所述各个保密等级的目标关键字进行加密。
可选地,基于浏览器/服务器架构创建目标浏览器,将所述目标浏览器作为所述文件安全加密平台;其中,所述目标浏览器用于从服务器侧调取标签工具对所述待加密文件的文本内容进行信息匹配,并从所述服务器侧调取加密工具对所述各个保密等级的目标关键字进行加密,其中,所述标签工具中包括所述目标关键字信息资源库,所述加密工具中包括所述多种加密算法。
可选地,收集专业关键字信息,依据所述专业关键字信息确定第一关键字信息资源库,其中,所述专业关键字信息类型至少包括以下其中之一:预设技术领域中的专业名词及名词解析,目标对象定义的关键字;收集通用关键字信息,依据所述通用关键字信息确定第二关键字信息资源库,其中,所述通用关键字信息类型至少包括以下其中之一:姓名,邮箱,电话号码;依据所述第一关键字信息资源库和所述第二关键字信息资源库确定所述目标关键字信息资源库。
可选地,收集所述专业关键字信息,并依据所述专业关键字信息类型确定第一表单;对所述第一表单中的各个专业关键字信息进行拆分处理,得到第二表单,其中,所述第二表单中的各个专业关键字信息的长度小于预设长度;依据所述第一表单和所述第二表单确定所述第一关键字信息资源库。
可选地,收集所述通用关键字信息,并依据所述通用关键字信息类型确定第三表单;对所述第三表单中的各个通用关键字信息进行降维处理,减少各个通用关键字信息中的冗余信息,得到第四表单;对所述第三表单中的各个通用关键字信息进行精确化处理,在各个通用关键字信息中增加补充信息,得到第五表单;依据所述第三表单,所述第四表单和所述第五表单确定所述第二关键字信息资源库。
可选地,所述保密等级包括保密一级,保密二级和保密三级,在所述目标保密等级为保密一级时,依据所述第一关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中保密等级为保密三级的三级目标关键字;在所述目标保密等级为保密二级时,依据所述第一关键字信息资源库确定所述待加密文件中的所述三级目标关键字,并依据所述第二关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中保密等级为保密二级的二级目标关键字;在所述目标保密等级为保密三级时,依据所述第一关键字信息资源库确定所述待加密文件中的所述三级目标关键字,依据所述第二关键字信息资源库确定所述待加密文件中的所述二级目标关键字,并确定所述待加密文件中除所述三级目标关键字和所述二级目标关键字外的其他文本内容为一级目标关键字,其中,所述一级目标关键字的保密等级为保密一级。
可选地,在所述目标保密等级为保密一级时,依据第一加密算法对所述待加密文件中的所述三级目标关键字进行加密;在所述目标保密等级为保密二级时,依据所述第一加密算法对所述待加密文件中的所述三级目标关键字进行加密,并依据第二加密算法对所述待加密文件中的所述二级目标关键字进行加密;在所述目标保密等级为保密三级时,依据所述第一加密算法对所述待加密文件中的所述三级目标关键字进行加密,依据所述第二加密算法对所述待加密文件中的所述二级目标关键字进行加密,并依据第三加密算法对所述待加密文件中的所述一级目标关键字进行加密。
可选地,所述多种加密算法至少包括以下其中之一:数据加密标准算法,高级加密标准算法,公开密钥密码体制算法。
根据本申请实施例的另一方面,还提供了一种文件解密方法,包括:获取待解密文件,其中,所述待解密文件中包括至少一个保密等级的加密关键字;获取目标密钥,其中,所述目标密钥中包括与所述至少一个保密等级的加密关键字对应的至少一种解密算法;依据所述目标密钥对所述待解密文件中的所述至少一个保密等级的加密关键字进行解密。
根据本申请实施例的另一方面,还提供了一种文件加密装置,包括:获取模块,用于获取待加密文件,并确定所述待加密文件的目标保密等级;确定模块,用于依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中与所述目标保密等级对应的各个保密等级的目标关键字,其中,所述目标关键字信息资源库中包括多个保密等级的关键字信息;加密模块,用于基于多种加密算法对所述各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述的文件加密方法或文件解密方法。
在本申请实施例中,通过确定待加密文件的目标保密等级,仅对其中与目标保密等级对应的各个保密等级的目标关键字信息进行加密处理,而无需对整个文件进行加密,使得用户在未对文件解密时也可以获取其中不重要的信息;在解密过程中,同样可以通过获取对应等级的密钥对待解密文件中至少一个保密等级的加密关键字进行解密,使得用户无需对整个文件进行解密就可以获取需要的信息,在保证文件安全性的同时提高了使用的灵活性,从而解决了相关技术中为保证文件安全需要对整个文件进行加密或解密,用户使用不灵活技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种文件加密方法的流程示意图;
图2是根据本申请实施例的一种文件解密方法的流程示意图;
图3是根据本申请实施例的一种文件加密装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
在相关技术中,主流的文本加密方法都是根据文件的安全级别确定对应的加密算法,然后对整个文件进行加密,当加密完成后,整个文件都无法查看,不进行解密就无法获取任何信息,这样虽然能保证文件的安全性,却不太方便用户的使用。
为了解决上述问题,本申请提出了一种新的文件加密方案,该方案在确定文件的保密等级后,仅针对文件内部相应保密等级的关键信息进行加密处理,其余不重要的信息仍处于公开状态,使得用户在未对文件解密时也可以获取其中部分信息,在保证文件安全性的同时提高了使用的灵活性。
具体地,本申请实施例提供了一种文件加密方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的文件加密方法的流程示意图,如图1所示,该方法至少包括步骤S102-S106,其中:
步骤S102,获取待加密文件,并确定待加密文件的目标保密等级。
在本申请一些可选的实施例中,可以通过文件安全加密平台获取待加密文件,并读取待加密文件的文件信息,其中,文件信息中包括待加密文件的文本内容及待加密文件的目标保密等级;依据文件信息确定待加密文件的目标保密等级。
文件安全加密平台可以通过C/S(Client/Server,客户端/服务器)架构或B/S(Browser/Server,浏览器/服务器)架构来实现。在C/S架构下,文件安全加密平台以应用软件的形式体现,该软件受后台管理,能够对使用者权限和使用记录进行管理,方便回溯;在B/S架构下,文件安全加密平台是个web浏览器。无论是软件还是web浏览器,其目的相同,都是在本地对文件进行加密。
具体地,可以基于C/S架构创建目标应用,在目标应用中集成标签工具和加密工具,得到文件安全加密平台;其中,标签工具中包括目标关键字信息资源库,加密工具中包括多种加密算法,目标应用用于依据标签工具对待加密文件的文本内容进行信息匹配,并依据加密工具对各个保密等级的目标关键字进行加密。其中,通过将所有的加密算法及标签工具集成在目标应用中,由目标应用给文件进行加密,再将记录传送至服务器侧,或者目标应用申请加密,经服务器侧同意后再进行加密。
可选地,也可以基于B/S架构创建目标浏览器,将目标浏览器作为文件安全加密平台;其中,目标浏览器用于从服务器侧调取标签工具对待加密文件的文本内容进行信息匹配,并从服务器侧调取加密工具对各个保密等级的目标关键字进行加密,其中,标签工具中包括目标关键字信息资源库,加密工具中包括多种加密算法。与B/S流程类似,该架构下不过是将加密工具和标签工具都集中在服务器侧,在使用时加载到目标浏览器上,处理完成后再释放回服务器侧。
在本申请一些可选的实施例中,当文件撰写完成时,首先通过特定的策略确定文件的安全级别,比如直接由相关人员讨论评定。通常,可以将文件划分为无需保密的完全公开文件或需要保密的非完全公开文件,非完全公开文件又可以依据文件重要程度从低到高将保密等级划分为保密一级、保密二级和保密三级。对于已确定目标保密等级的待加密文件(非完全公开文件),将其上传至文件安全加密平台进行处理。需要说明的是,在文件上传时需要提交文件的目标保密等级和文本内容等文件信息。
步骤S104,依据目标关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中与目标保密等级对应的各个保密等级的目标关键字,其中,目标关键字信息资源库中包括多个保密等级的关键字信息。
步骤S106,基于多种加密算法对各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
要针对文件内部不同保密等级的关键字信息采用不同的加密算法进行加密,首先需要筛选出文件中各个保密等级的关键字信息,因此需要先确定目标关键字信息资源库,用于进行信息匹配,从而确定待加密文件中各个保密等级的目标关键字。
与文件的保密等级相对应的,关键字信息的保密等级也可以依据重要程度从低到高划分为保密一级、保密二级和保密三级,因此,确定目标关键字信息资源库时,可以将目标关键字信息资源库划分为第一关键字信息资源库和第二关键字信息资源库,通过第一关键字信息资源库筛选待加密文件中最重要的保密三级的目标关键字,通过第二关键字信息资源库筛选待加密文件中保密二级的目标关键字,筛选完成后,剩下的文本内容即为相对不重要的保密一级的目标关键字。
在本申请一些可选的实施例中,可以先收集专业关键字信息,依据专业关键字信息确定第一关键字信息资源库,其中,专业关键字信息类型至少包括以下其中之一:预设技术领域中的专业名词及名词解析,目标对象定义的关键字;同时收集通用关键字信息,依据通用关键字信息确定第二关键字信息资源库,其中,通用关键字信息类型至少包括以下其中之一:姓名,邮箱,电话号码;最后依据第一关键字信息资源库和第二关键字信息资源库确定目标关键字信息资源库。
具体地,在确定第一关键字信息资源库时,首先收集专业关键字信息,如与用户业务相关的专业名词、名词解析、用户定义的关键字等,依据专业关键字信息类型确定第一表单;之后,对第一表单中的各个专业关键字信息进行拆分处理,得到第二表单,其中,第二表单中的各个专业关键字信息的长度小于预设长度,例如,将第二表单中的每个关键字拆分成2~4个字,英文则不进行拆分;最后,依据第一表单和第二表单确定第一关键字信息资源库。
具体地,在确定第二关键字信息资源库时,首先收集通用关键字信息,整理关键字类型,比如姓名、邮箱、电话号码等,依据通用关键字信息类型确定第三表单;之后,对第三表单中的各个通用关键字信息进行降维处理,减少各个通用关键字信息中的冗余信息,使其更容易被匹配到,例如:将姓名格式整理为2-4字,将电话号码格式整理为11位和带区号的12位,将邮箱格式整理为特定字符串+@+特定字符串等,得到第四表单;之后,对第三表单中的各个通用关键字信息进行精确化处理,在各个通用关键字信息中增加补充信息,以提高信息准确度,例如:收集常见的姓氏用来匹配姓名,收集电话号码前几位,如139/187/各地区的区号/国家的跨区号等来匹配电话号码,收集精确的地址关键词来匹配地址信息,收集各种邮箱后缀来匹配邮箱地址等,得到第五表单;最后,依据第三表单,第四表单和第五表单确定第二关键字信息资源库。
在得到目标关键字信息资源库后,就可以依据待加密文件的目标保密等级,通过相应的关键字信息资源库对待加密文件的文本内容进行信息匹配,从而确定待加密文件中需要加密的各个保密等级的目标关键字,一种可选的信息匹配方案如下:
在目标保密等级为保密一级时,依据第一关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中保密等级为保密三级的三级目标关键字。具体地,对于保密一级的待加密文件,优先对其中最重要的专业关键字信息进行加密处理,因此,可以通过第一关键字信息资源库中的第二表单对待加密文件的文本内容进行信息匹配,记录匹配结果,将该匹配结果中的关键字及与这些关键字相邻的一个或多个文字统一作为三级目标关键字。
在目标保密等级为保密二级时,依据第一关键字信息资源库确定待加密文件中的三级目标关键字,并依据第二关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中保密等级为保密二级的二级目标关键字。具体地,对于保密二级的待加密文件,优先对其中更重要的专业关键字信息和通用关键字信息进行加密处理,因此,可以先按照上述过程确定待加密文件中的三级目标关键字,再通过第五表单对待加密文件的文本内容进行信息匹配,记录匹配结果,再通过第四表单对该匹配结果进行二次匹配,得到对应的二级目标关键字。
在目标保密等级为保密三级时,依据第一关键字信息资源库确定待加密文件中的三级目标关键字,依据第二关键字信息资源库确定待加密文件中的二级目标关键字,并确定待加密文件中除三级目标关键字和二级目标关键字外的其他文本内容为一级目标关键字,其中,一级目标关键字的保密等级为保密一级。具体地,对于保密三级的待加密文件,需要对全文进行加密处理,因此,可以先按照上述过程确定待加密文件中的三级目标关键字和二级目标关键字,并将剩下的所有文本内容作为一级目标关键字。
在本申请一些可选的实施例中,在确定待加密文件中各个保密等级的目标关键字后,可以采用不同的加密算法对不同保密等级的目标关键字进行加密,其中,常用的加密算法包括:DES(Data Encryption Standard,数据加密标准)算法、AES(Advanced EncryptionStandard,高级加密标准)算法、RSA(公开密钥密码体制)算法等。具体地,一种可选的加密方案如下:
在目标保密等级为保密一级时,依据第一加密算法对待加密文件中的三级目标关键字进行加密。例如,通过AES算法对待加密文件中的专业关键字信息进行加密。可选地,可以将待加密文件中的图片也视为保密三级的目标关键字,通过AES算法对待加密文件中的图片进行加密。
在目标保密等级为保密二级时,依据第一加密算法对待加密文件中的三级目标关键字进行加密,并依据第二加密算法对待加密文件中的二级目标关键字进行加密。例如,通过AES算法对待加密文件中的专业关键字信息和图片进行加密,并通过DES算法对待加密文件中的通用关键字信息进行加密。
在目标保密等级为保密三级时,依据第一加密算法对待加密文件中的三级目标关键字进行加密,依据第二加密算法对待加密文件中的二级目标关键字进行加密,并依据第三加密算法对待加密文件中的一级目标关键字进行加密。例如,通过AES算法对待加密文件中的专业关键字信息和图片进行加密,通过DES算法对待加密文件中的通用关键字信息进行加密,然后通过RSA算法对待加密文件中剩下的所有内容进行加密。
需要说明的是,上述方案中对各个保密等级的目标关键字使用的加密算法仅为示例,在实际加密过程中,用户可以根据需要对采用的加密算法进行调整。
在本申请实施例中,在获取待加密文件后,先确定待加密文件的目标保密等级,然后依据目标关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中与目标保密等级对应的各个保密等级的目标关键字,其中,目标关键字信息资源库中包括多个保密等级的关键字信息;之后基于多种加密算法对各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。其中,通过确定待加密文件的目标保密等级,仅对其中与目标保密等级对应的各个保密等级的目标关键字信息进行加密处理,而无需对整个文件进行加密,使得用户在未对文件解密时也可以获取其中不重要的信息,在保证文件安全性的同时提高了使用的灵活性,从而解决了相关技术中为保证文件安全需要对整个文件进行加密或解密,用户使用不灵活技术问题。
实施例2
根据本申请实施例,还提供了一种文件解密方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本申请实施例的文件解密方法的流程示意图,如图2所示,该方法至少包括步骤S202-S206,其中:
步骤S202,获取待解密文件,其中,待解密文件中包括至少一个保密等级的加密关键字。
与实施例1相对应的,待解密文件的保密等级同样可以划分为保密一级、保密二级和保密三级。其中,保密一级的待解密文件中包括经AES算法加密的保密三级的三级加密关键字;保密二级的待解密文件中包括经AES算法加密的保密三级的三级加密关键字和经DES算法加密的保密二级的二级加密关键字;保密三级的待解密文件中则包括:经AES算法加密的保密三级的三级加密关键字,经DES算法加密的保密二级的二级加密关键字和经RSA算法加密的保密一级的一级加密关键字。
步骤S204,获取目标密钥,其中,目标密钥中包括与至少一个保密等级的加密关键字对应的至少一种解密算法。
在本申请一些可选的实施例中,密钥同样可以划分为一级密钥,二级密钥和三级密钥,其中,一级密钥中包括RSA算法,用于对待解密文件中相对不重要的一级加密关键字进行解密;二级密钥中包括RSA算法和DES算法,用于对待解密文件中相对不重要的一级加密关键字和相对重要的二级加密关键字进行解密;三级密钥中则包括RSA算法、DES算法和AES算法,分别对待解密文件中相对不重要的一级加密关键字、相对重要的二级加密关键字和最重要的三级加密关键字进行解密。
步骤S206,依据目标密钥对待解密文件中的至少一个保密等级的加密关键字进行解密。
在本申请一些可选的实施例中,用户可以根据自身需求获取对应等级的密钥,依据该密钥对待解密文件中相应保密等级的加密关键字进行解密,无需对整个文件进行解密,就可以获取需要的信息。
具体地,对于保密一级的待解密文件,由于二级加密关键字和一级加密关键字处于公开状态,用户可以获取三级密钥对其中的三级加密关键字进行解密,以获取待解密文件的全文信息。
对于保密二级的待解密文件,由于一级加密关键字处于公开状态,用户可以获取二级密钥对其中的二级加密关键字进行解密,以获取待解密文件中除三级加密关键字外的其他信息;也可以获取三级密钥对其中的二级加密关键字和三级加密关键字进行解密,以获取待解密文件的全文信息。
对于保密三级的待解密文件,由于其全文处于保密状态,用户可以获取一级密钥对其中的一级加密关键字进行解密,以获取一级加密关键字信息;也可以获取二级密钥对其中的一级加密关键字和二级加密关键字进行解密,以获取待解密文件中的一级加密关键字和二级加密关键字信息;也可以获取三级密钥对其中的一级加密关键字、二级加密关键字和三级加密关键字进行解密,以获取待解密文件的全文信息。
可选地,在办公场景中,可以通过向不同部门、不同职位的成员分发不同级别的密钥,各个成员依据自身的密钥只能获取到相应级别的信息,而无法获取到更高级别的文件加密信息,从而避免了信息泄露,保证了文件安全。
在本申请实施例中,先获取待解密文件,该待解密文件中包括至少一个保密等级的加密关键字;再获取目标密钥,该目标密钥中包括与至少一个保密等级的加密关键字对应的至少一种解密算法;依据目标密钥对待解密文件中的至少一个保密等级的加密关键字进行解密。其中,通过获取对应等级的密钥对待解密文件中至少一个保密等级的加密关键字进行解密,使得用户无需对整个文件进行解密就可以获取需要的信息,在保证文件安全性的同时提高了使用的灵活性,从而解决了相关技术中为保证文件安全需要对整个文件进行加密或解密,用户使用不灵活技术问题。
实施例3
根据本申请实施例,还提供了一种用于实现实施例1中的文件加密方法的文件加密装置,如图3所示,该装置包括获取模块30,匹配模块32和加密模块34,其中:
获取模块30,用于获取待加密文件,并确定待加密文件的目标保密等级;
确定模块32,用于依据目标关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中与目标保密等级对应的各个保密等级的目标关键字,其中,目标关键字信息资源库中包括多个保密等级的关键字信息;
加密模块34,用于基于多种加密算法对各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
需要说明的是,本申请实施例中的文件加密装置中的各模块与实施例1中的文件加密方法的实施步骤一一对应,由于实施例1中已经进行了详尽的描述,本实施例中部分未体现的细节可以参考实施例1,在此不再过多赘述。
实施例4
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行上述的文件加密方法或文件解密方法。
可选地,在程序运行时控制非易失性存储介质所在设备执行实现以下步骤:获取待加密文件,并确定待加密文件的目标保密等级;依据目标关键字信息资源库对待加密文件的文本内容进行信息匹配,确定待加密文件中与目标保密等级对应的各个保密等级的目标关键字,其中,目标关键字信息资源库中包括多个保密等级的关键字信息;基于多种加密算法对各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
可选地,在程序运行时控制非易失性存储介质所在设备执行实现以下步骤:获取待解密文件,其中,待解密文件中包括至少一个保密等级的加密关键字;获取目标密钥,其中,目标密钥中包括与至少一个保密等级的加密关键字对应的至少一种解密算法;依据目标密钥对待解密文件中的至少一个保密等级的加密关键字进行解密。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种文件加密方法,其特征在于,包括:
获取待加密文件,并确定所述待加密文件的目标保密等级;
依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中与所述目标保密等级对应的各个保密等级的目标关键字,其中,所述目标关键字信息资源库中包括多个保密等级的关键字信息;
基于多种加密算法对所述各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
2.根据权利要求1所述的方法,其特征在于,获取待加密文件,并确定所述待加密文件的目标保密等级,包括:
通过文件安全加密平台获取所述待加密文件,并读取所述待加密文件的文件信息,其中,所述文件信息中包括所述待加密文件的文本内容及所述待加密文件的目标保密等级;
依据所述文件信息确定所述待加密文件的目标保密等级。
3.根据权利要求2所述的方法,其特征在于,在通过文件安全加密平台获取所述待加密文件之前,所述方法还包括:
基于客户端/服务器架构创建目标应用,在所述目标应用中集成标签工具和加密工具,得到所述文件安全加密平台;其中,所述标签工具中包括所述目标关键字信息资源库,所述加密工具中包括所述多种加密算法,所述目标应用用于依据所述标签工具对所述待加密文件的文本内容进行信息匹配,并依据所述加密工具对所述各个保密等级的目标关键字进行加密。
4.根据权利要求2所述的方法,其特征在于,在通过文件安全加密平台获取所述待加密文件之前,所述方法还包括:
基于浏览器/服务器架构创建目标浏览器,将所述目标浏览器作为所述文件安全加密平台;其中,所述目标浏览器用于从服务器侧调取标签工具对所述待加密文件的文本内容进行信息匹配,并从所述服务器侧调取加密工具对所述各个保密等级的目标关键字进行加密,其中,所述标签工具中包括所述目标关键字信息资源库,所述加密工具中包括所述多种加密算法。
5.根据权利要求1所述的方法,其特征在于,在依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配之前,所述方法还包括:
收集专业关键字信息,依据所述专业关键字信息确定第一关键字信息资源库,其中,所述专业关键字信息类型至少包括以下其中之一:预设技术领域中的专业名词及名词解析,目标对象定义的关键字;
收集通用关键字信息,依据所述通用关键字信息确定第二关键字信息资源库,其中,所述通用关键字信息类型至少包括以下其中之一:姓名,邮箱,电话号码;
依据所述第一关键字信息资源库和所述第二关键字信息资源库确定所述目标关键字信息资源库。
6.根据权利要求5所述的方法,其特征在于,收集专业关键字信息,依据所述专业关键字信息确定第一关键字信息资源库,包括:
收集所述专业关键字信息,并依据所述专业关键字信息类型确定第一表单;
对所述第一表单中的各个专业关键字信息进行拆分处理,得到第二表单,其中,所述第二表单中的各个专业关键字信息的长度小于预设长度;
依据所述第一表单和所述第二表单确定所述第一关键字信息资源库。
7.根据权利要求5所述的方法,其特征在于,收集通用关键字信息,依据所述通用关键字信息确定第二关键字信息资源库,包括:
收集所述通用关键字信息,并依据所述通用关键字信息类型确定第三表单;
对所述第三表单中的各个通用关键字信息进行降维处理,减少各个通用关键字信息中的冗余信息,得到第四表单;
对所述第三表单中的各个通用关键字信息进行精确化处理,在各个通用关键字信息中增加补充信息,得到第五表单;
依据所述第三表单,所述第四表单和所述第五表单确定所述第二关键字信息资源库。
8.根据权利要求5所述的方法,其特征在于,所述保密等级包括保密一级,保密二级和保密三级,依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中与所述目标保密等级对应的各个保密等级的目标关键字,包括:
在所述目标保密等级为保密一级时,依据所述第一关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中保密等级为保密三级的三级目标关键字;
在所述目标保密等级为保密二级时,依据所述第一关键字信息资源库确定所述待加密文件中的所述三级目标关键字,并依据所述第二关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中保密等级为保密二级的二级目标关键字;
在所述目标保密等级为保密三级时,依据所述第一关键字信息资源库确定所述待加密文件中的所述三级目标关键字,依据所述第二关键字信息资源库确定所述待加密文件中的所述二级目标关键字,并确定所述待加密文件中除所述三级目标关键字和所述二级目标关键字外的其他文本内容为一级目标关键字,其中,所述一级目标关键字的保密等级为保密一级。
9.根据权利要求8所述的方法,其特征在于,基于多种加密算法对所述各个保密等级的目标关键字进行加密,包括:
在所述目标保密等级为保密一级时,依据第一加密算法对所述待加密文件中的所述三级目标关键字进行加密;
在所述目标保密等级为保密二级时,依据所述第一加密算法对所述待加密文件中的所述三级目标关键字进行加密,并依据第二加密算法对所述待加密文件中的所述二级目标关键字进行加密;
在所述目标保密等级为保密三级时,依据所述第一加密算法对所述待加密文件中的所述三级目标关键字进行加密,依据所述第二加密算法对所述待加密文件中的所述二级目标关键字进行加密,并依据第三加密算法对所述待加密文件中的所述一级目标关键字进行加密。
10.根据权利要求1所述的方法,其特征在于,所述多种加密算法至少包括以下其中之一:数据加密标准算法,高级加密标准算法,公开密钥密码体制算法。
11.一种文件解密方法,其特征在于,包括:
获取待解密文件,其中,所述待解密文件中包括至少一个保密等级的加密关键字;
获取目标密钥,其中,所述目标密钥中包括与所述至少一个保密等级的加密关键字对应的至少一种解密算法;
依据所述目标密钥对所述待解密文件中的所述至少一个保密等级的加密关键字进行解密。
12.一种文件加密装置,其特征在于,包括:
获取模块,用于获取待加密文件,并确定所述待加密文件的目标保密等级;
确定模块,用于依据目标关键字信息资源库对所述待加密文件的文本内容进行信息匹配,确定所述待加密文件中与所述目标保密等级对应的各个保密等级的目标关键字,其中,所述目标关键字信息资源库中包括多个保密等级的关键字信息;
加密模块,用于基于多种加密算法对所述各个保密等级的目标关键字进行加密,其中,每个保密等级的目标关键字对应一种加密算法。
13.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至10中任意一项所述的文件加密方法或权利要求11所述的文件解密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111139063.1A CN113836558A (zh) | 2021-09-27 | 2021-09-27 | 文件加密方法、装置及文件解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111139063.1A CN113836558A (zh) | 2021-09-27 | 2021-09-27 | 文件加密方法、装置及文件解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113836558A true CN113836558A (zh) | 2021-12-24 |
Family
ID=78970692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111139063.1A Pending CN113836558A (zh) | 2021-09-27 | 2021-09-27 | 文件加密方法、装置及文件解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113836558A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884742A (zh) * | 2022-06-02 | 2022-08-09 | 深圳市斑点猫软件有限公司 | 一种基于隐私计算技术的业务数据共享方法及系统 |
CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
CN115296908A (zh) * | 2022-08-04 | 2022-11-04 | 中国银行股份有限公司 | 一种敏感信息的加密方法及装置、电子设备、存储介质 |
CN115952530A (zh) * | 2023-03-15 | 2023-04-11 | 江西科技学院 | 一种提高保密性的财务数据处理方法、系统及计算机 |
CN116522352A (zh) * | 2022-10-13 | 2023-08-01 | 苏州浩辰软件股份有限公司 | 一种用于cad文件的局部加密方法、系统及计算机程序产品 |
-
2021
- 2021-09-27 CN CN202111139063.1A patent/CN113836558A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884742A (zh) * | 2022-06-02 | 2022-08-09 | 深圳市斑点猫软件有限公司 | 一种基于隐私计算技术的业务数据共享方法及系统 |
CN114884742B (zh) * | 2022-06-02 | 2024-03-29 | 深圳市斑点猫软件有限公司 | 一种基于隐私计算技术的业务数据共享方法及系统 |
CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
CN115296908A (zh) * | 2022-08-04 | 2022-11-04 | 中国银行股份有限公司 | 一种敏感信息的加密方法及装置、电子设备、存储介质 |
CN116522352A (zh) * | 2022-10-13 | 2023-08-01 | 苏州浩辰软件股份有限公司 | 一种用于cad文件的局部加密方法、系统及计算机程序产品 |
CN116522352B (zh) * | 2022-10-13 | 2024-01-05 | 苏州浩辰软件股份有限公司 | 一种用于cad文件的局部加密方法、系统及计算机程序产品 |
CN115952530A (zh) * | 2023-03-15 | 2023-04-11 | 江西科技学院 | 一种提高保密性的财务数据处理方法、系统及计算机 |
CN115952530B (zh) * | 2023-03-15 | 2023-05-23 | 江西科技学院 | 一种提高保密性的财务数据处理方法、系统及计算机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113836558A (zh) | 文件加密方法、装置及文件解密方法 | |
US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
US9514330B2 (en) | Meta-complete data storage | |
JP3678746B2 (ja) | データ記憶装置および方法 | |
AU2002213436B2 (en) | Method and apparatus for automatic database encryption | |
US8204213B2 (en) | System and method for performing a similarity measure of anonymized data | |
US5369707A (en) | Secure network method and apparatus | |
TWI446208B (zh) | 資訊管理系統、資訊管理方法及裝置、加密方法及程式 | |
US10452320B2 (en) | Encrypted data storage and retrieval system | |
US10970403B1 (en) | Forensic investigation tool | |
JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
EP1909211B1 (en) | Data management device, data management method, data processing method, and program | |
JP2002539545A (ja) | 匿名化の方法 | |
Niyitegeka et al. | Dynamic watermarking-based integrity protection of homomorphically encrypted databases–application to outsourced genetic data | |
US8266445B2 (en) | Encrypted communication system, encrypted communication method, encrypting device, and decrypting device | |
EP3461055B1 (en) | System and method for secure outsourced annotation of datasets | |
JP4338185B2 (ja) | ファイルの暗号化・復号方法 | |
JP2006004301A (ja) | データを管理する方法および情報処理装置 | |
CN115270189B (zh) | 基于身份权限的数据读取方法、装置、设备及存储介质 | |
CN116383861B (zh) | 基于用户数据保护的计算机安全处理系统 | |
CN113486380B (zh) | 文本文件的加密方法 | |
Coles et al. | Expert SQL server 2008 encryption | |
Heo et al. | A Study on Privacy Protection of Mobile Evidence in Relation to Criminal Investigative Procedures | |
Halboob et al. | Computer Forensics Framework for Efficient and Lawful Privacy-Preserved Investigation. | |
US20130036474A1 (en) | Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |