CN114117488A - 文件管理方法、文件上传方法、文件解密方法及相关设备 - Google Patents
文件管理方法、文件上传方法、文件解密方法及相关设备 Download PDFInfo
- Publication number
- CN114117488A CN114117488A CN202111424767.3A CN202111424767A CN114117488A CN 114117488 A CN114117488 A CN 114117488A CN 202111424767 A CN202111424767 A CN 202111424767A CN 114117488 A CN114117488 A CN 114117488A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- symmetric
- public
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本公开涉及一种文件管理方法、一种文件管理服务器、一种文件上传方法、一种文件管理端、一种文件解密方法及一种文件下载端,包括接收文件管理端发送的文件上传请求;确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端,上述方案能够提高文件的安全性。
Description
技术领域
本公开涉及计算机技术领域,特别涉及一种文件管理方法、一种文件管理服务器、一种文件上传方法、一种文件管理端、一种文件解密方法及一种文件下载端。
背景技术
随着信息技术的发展,各企业、单位开始引入移动终端向参会人员提供会议所需内容,以减少纸张的使用。但使用移动终端开会,对会议资料的管理成为了新的课题,即需要确保会议资料的安全性,不能轻易被外界无关人员获取。
相关技术中,对文件加密的方式通常将标准秘钥信息存储在文件中,将用户输入的密码进行计算与标准秘钥信息进行比对,若对比一致则进行解密。上述文件加密方式容易被破解,文件的安全性较低。
因此,如何提高文件的安全性是本领域技术人员目前需要解决的技术问题。
发明内容
本公开的目的是提供一种文件管理方法、一种文件管理服务器、一种文件上传方法、一种文件管理端、一种文件解密方法及一种文件下载端,能够提高文件的安全性。
为了实现上述目的,本公开提供一种文件管理方法,包括:
接收文件管理端发送的文件上传请求;其中,所述文件上传请求包括第一公私钥对中的第一公钥;
确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;
将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;其中,所述加密文件为所述文件管理端利用所述第一公私钥对中的第一私钥解密所述第一密文对称秘钥并利用所述对称秘钥加密目标文件后的文件;
若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
可选地,在所述确定对称秘钥并利用所述第一公钥加密所述对称秘钥之前,还包括:
利用第一硬件密码设备生成所述对称秘钥,并将所述对称秘钥保存至所述第一硬件密码设备。
可选地,根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,包括:
从所述第一硬件密码设备中读取所述对称秘钥,并根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥。
本公开提供一种文件管理服务器,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
接收文件管理端发送的文件上传请求;其中,所述文件上传请求包括第一公私钥对中的第一公钥;
确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;
将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;其中,所述加密文件为所述文件管理端利用所述第一公私钥对中的第一私钥解密所述第一密文对称秘钥并利用所述对称秘钥加密目标文件后的文件;
若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
本公开提供一种文件上传方法,包括:
若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;其中,所述第一公私钥对包括第一公钥和第一私钥;
将包括所述第一公钥的文件上传请求发送至文件管理服务器;
接收所述文件管理服务器返回的第一密文对称秘钥,并利用所述第一私钥对所述第一密文对称秘钥执行解密操作得到对称秘钥;其中,所述第一密文对称秘钥由所述文件管理服务器利用所述第一公钥加密所述对称秘钥得到;
利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,并将所述加密文件上传至所述文件管理服务器。
可选地,生成第一公私钥对包括:
利用第二硬件密码设备生成所述第一公私钥对;
相应的,还包括:
将所述第一私钥存储至所述第二硬件密码设备。
可选地,所述目标文件为PDF文件;
相应的,利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,包括:
解析所述目标文件得到PDF格式的文件内容数据,利用所述对称秘钥对每页的所述文件内容数据执行加密操作得到所述加密文件。
本公开提供一种文件管理端,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;其中,所述第一公私钥对包括第一公钥和第一私钥;
将包括所述第一公钥的文件上传请求发送至文件管理服务器;
接收所述文件管理服务器返回的第一密文对称秘钥,并利用所述第一私钥对所述第一密文对称秘钥执行解密操作得到对称秘钥;其中,所述第一密文对称秘钥由所述文件管理服务器利用所述第一公钥加密所述对称秘钥得到;
利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,并将所述加密文件上传至所述文件管理服务器。
本公开提供一种文件解密方法,包括:
若接收到目标文件的下载指令,则生成第二公私钥对;其中,所述第二公私钥对包括第二公钥和第二私钥;
将包括所述第二公钥的文件下载请求发送至文件管理服务器;
接收所述文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对所述第二密文对称秘钥执行解密操作得到对称秘钥;其中,所述第二密文对称秘钥由所述文件管理服务器利用所述第二公钥加密所述对称秘钥得到,所述加密文件由文件管理端利用对称秘钥加密所述目标文件得到;
利用所述对称秘钥对所述加密文件执行解密操作得到文件内容。
可选地,生成第一公私钥对包括:
利用第三硬件密码设备生成所述第二公私钥对;
相应的,还包括:
将所述第二私钥存储至所述第三硬件密码设备。
可选地,若所述加密文件为PDF加密文件,利用所述对称秘钥对所述加密文件执行解密操作得到所述目标文件包括:
根据所述下载指令确定待解密文件内容对应的PDF文件页描述符;
利用所述对称秘钥对所述加密文件执行解密操作得到所述PDF文件页描述符对应的文件内容。
本公开提供一种文件下载端,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
若接收到目标文件的下载指令,则生成第二公私钥对;其中,所述第二公私钥对包括第二公钥和第二私钥;
将包括所述第二公钥的文件下载请求发送至文件管理服务器;
接收所述文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对所述第二密文对称秘钥执行解密操作得到对称秘钥;其中,所述第二密文对称秘钥由所述文件管理服务器利用所述第二公钥加密所述对称秘钥得到,所述加密文件由文件管理端利用对称秘钥加密所述目标文件得到;
利用所述对称秘钥对所述加密文件执行解密操作得到文件内容。
通过上述技术方案,根据文件管理端发送的第一公钥加密对称秘钥,以使文件管理端根据解密后的对称秘钥对目标文件进行加密得到加密文件,接收到加密文件后对加密文件进行保存。在接收到文件下载请求后,根据加密请求中的第二公钥加密对称秘钥,并将加密后的对称秘钥和加密文件发送至文件下载端,以使只有存储有第二私钥的终端才能够对加密文件进行解密。上述方案中基于公私钥对实现对称秘钥的加密和解密,利用解密后的对称秘钥对目标文件进行解密或加密,能够提高加密文件的破解难度,提高了文件的安全性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为本公开实施例所提供的一种文件管理方法的流程图;
图2为本公开实施例所提供的另一种文件管理方法的流程图;
图3为本公开实施例所提供的一种文件管理服务器的结构示意图;
图4为本公开实施例所提供的一种文件上传方法的流程图;
图5为本公开实施例所提供的一种文件解密方法的流程图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下面请参见图1,图1为本公开实施例所提供的一种文件管理方法的流程图,具体步骤可以包括:
S101:接收文件管理端发送的文件上传请求;
其中,本实施例可以应用于分别与文件管理端和文件下载端连接的电子设备中,例如该电子设备可以为文件管理服务器。本实施例中所提到的文件管理端可以具有文件加密上传功能,也可以具有文件下载解密功能;文件下载端可以具有文件下载解密功能,也可以具有文件加密上传功能。本实施例采用文件管理端和文件下载端的描述仅用于将终端在一次文件加密、上传、下载和解密过程中的作用进行区分,本实施例中的文件管理端和文件下载端可以为同一设备,也可以为不同的设备。
本申请先接收文件管理端发送的文件上传请求,文件上传请求中可以包括第一公私钥对中的第一公钥。文件管理端在发送文件上传请求之前还可以存在生成第一公私钥对的操作,第一公私钥对中可以包括第一公钥和第一私钥,文件管理端将包括第一公钥的文件上传请求进行发送,文件管理端还可以将第一私钥存储至本地,以便执行后续的对第一密文对称秘钥的解密操作。
S102:确定对称秘钥并利用第一公钥加密对称秘钥,得到第一密文对称秘钥;
其中,在接收到了文件上传请求之后,可以对文件上传请求执行解析操作得到第一公钥,并利用第一公钥加密对称秘钥得到第一密文对称秘钥。在本步骤之前还可以存在生成对称秘钥的操作,以便执行利用第一公钥加密对称秘钥的操作。本步骤中所提到的对称秘钥可以为在接收到文件上传请求后生成的秘钥,也可以为预先存储在秘钥库中的秘钥。
本实施例可以采用软件生成对称秘钥,还可以采用额外的硬件密码设备生成对称秘钥,此处不限定对称秘钥的生成方式。可以理解的是,本实施例中文件管理端可以实现对于多个目标文件的加密操作,可以为每一目标文件分别生成对应的对称秘钥,以便得到多个第一密文对称秘钥。
S103:将第一密文对称秘钥发送至文件管理端,并接收文件管理端返回的加密文件;
其中,本实施例在得到第一密文对称秘钥之后,可以将第一密文对称秘钥发送至文件管理端。文件管理端在接收到第一密文对称秘钥之后,可以利用第一公私钥对中的第一私钥对第一密文对称秘钥执行解密操作得到明文形式得对称秘钥,文件管理端还可以利用对称秘钥对目标文件执行加密操作得到加密文件并上传加密文件。本实施例不限定目标文件的种类,目标文件可以为PDF格式的文件。
S104:若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
其中,本步骤的实现过程可以包括:接收文件下载端发送的文件下载请求,通过解析文件下载请求得到文件下载端需要下载的文件的目标文件标识;判断已存储的加密文件的文件标识与目标文件标识是否一致,若是则判定接收到文件下载端发送的用于下载所述加密文件的文件下载请求,若否则返回下载失败的提示信息。
本步骤中提到的文件下载请求中可以包括第二公钥,在文件下载端发送文件下载请求之前还可以存在生成第二公私钥对的操作,第二公私钥对中可以包括第二公钥和第二私钥,文件下载端将包括第二公钥的文件下载请求进行发送,文件下载端还可以将第二私钥存储至本地,以便执行后续的对第二密文对称秘钥的解密操作。
在接收到了文件下载请求之后,可以对文件下载请求执行解析操作得到第二公钥,并利用第二公钥加密对称秘钥得到第二密文对称秘钥。
S105:将第二密文对称秘钥和加密文件发送至文件下载端。
其中,本实施例在得到第二密文对称秘钥之后,将第二密文对称秘钥和加密文件发送至文件下载端,若文件下载端中存储有第二公私钥对中的第二私钥,文件下载端可以利用第二私钥解密第二密文对称秘钥得到明文形式的对称秘钥,文件下载端可以利用对称秘钥对加密文件进行解密得到明文形式的目标文件的相关内容。
通过上述技术方案,根据文件管理端发送的第一公钥加密对称秘钥,以使文件管理端根据解密后的对称秘钥对目标文件进行加密得到加密文件,接收到加密文件后对加密文件进行保存。在接收到文件下载请求后,根据加密请求中的第二公钥加密对称秘钥,并将加密后的对称秘钥和加密文件发送至文件下载端,以使只有存储有第二私钥的终端才能够对加密文件进行解密。上述方案中基于公私钥对实现对称秘钥的加密和解密,利用解密后的对称秘钥对目标文件进行解密或加密,能够提高加密文件的破解难度,提高了文件的安全性。
请参见图2,图2为本公开实施例所提供的另一种文件管理方法的流程图,可以包括以下步骤:
S201:接收文件管理端发送的第一公钥;
S202:利用第一硬件密码设备生成对称秘钥,并将对称秘钥保存至第一硬件密码设备;
S203:从第一硬件密码设备中获取对称秘钥,并利用第一公钥加密对称秘钥,得到第一密文对称秘钥;
S204:将第一密文对称秘钥发送至所述文件管理端,并接收文件管理端返回的加密文件;
S205:若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则从第一硬件密码设备中读取对称秘钥,并根据文件下载请求中第二公私钥对的第二公钥加密对称秘钥,得到第二密文对称秘钥;
S206:将第二密文对称秘钥和加密文件发送至文件下载端。
本实施例引入第一硬件密码设备生成对称秘钥,还利用第一硬件密码设备管理对称秘钥,确保了对称秘钥的安全性。本实施例还可以使用符合商密标准的第一硬件密码设备,进一步提高了文件的安全性。
本公开还提供了一种文件管理服务器,文件管理服务器包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的上述文件管理方法的步骤。
具体的,处理器调用所述存储器中的计算机程序时实现的步骤可以包括:
接收文件管理端发送的文件上传请求;其中,所述文件上传请求包括第一公私钥对中的第一公钥;
确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;
将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;其中,所述加密文件为所述文件管理端利用所述第一公私钥对中的第一私钥解密所述第一密文对称秘钥并利用所述对称秘钥加密目标文件后的文件;
若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:在所述确定对称秘钥并利用所述第一公钥加密所述对称秘钥之前,利用第一硬件密码设备生成所述对称秘钥,并将所述对称秘钥保存至所述第一硬件密码设备。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:从所述第一硬件密码设备中读取所述对称秘钥,并根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥。
请参见图3,图3为本公开实施例所提供的一种文件管理服务器的结构示意图,电子设备300包括处理器322,其数量可以为一个或多个,以及存储器332,用于存储可由处理器322执行的计算机程序。存储器332中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器322可以被配置为执行该计算机程序,以执行上述的文件管理方法。
另外,电子设备300还可以包括电源组件326和通信组件350,该电源组件326可以被配置为执行电子设备300的电源管理,该通信组件350可以被配置为实现电子设备300的通信,例如,有线或无线通信。此外,该电子设备300还可以包括输入/输出(I/O)接口358。电子设备300可以操作基于存储在存储器332的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的文件管理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器332,上述程序指令可由电子设备300的处理器322执行以完成上述的文件管理方法。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
下面请参见图4,图4为本公开实施例所提供的一种文件上传方法的流程图,具体步骤可以包括:
S401:若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;
其中,本实施例可以应用于需要加密并上传目标文件的设备,该设备可以为文件管理端。在接收到对目标文件执行加密上传操作的指令后,可以生成包括第一公钥和第一私钥的第一公私钥对。
S402:将包括第一公钥的文件上传请求发送至文件管理服务器;
在得到第一公钥之后,可以根据第一公钥构建文件上传请求,并将文件上传请求发送至文件管理服务器,以便在对目标文件加密后将密文文件上传至文件管理服务器。在将文件上传请求发送至文件管理服务器之后,文件管理服务器执行的操作包括:利用第一硬件密码设备生成对称秘钥,并利用第一公钥加密对称秘钥得到第一密文对称秘钥,将第一密文对称秘钥发送至文件管理端。
S403:接收文件管理服务器返回的第一密文对称秘钥,并利用第一私钥对第一密文对称秘钥执行解密操作得到对称秘钥;
S404:利用对称秘钥对所述目标文件执行加密操作得到加密文件,并将加密文件上传至所述文件管理服务器。
通过上述技术方案,根据文件管理端发送的第一公钥加密对称秘钥,以使文件管理端根据解密后的对称秘钥对目标文件进行加密得到加密文件,接收到加密文件后对加密文件进行保存。在接收到文件下载请求后,根据加密请求中的第二公钥加密对称秘钥,并将加密后的对称秘钥和加密文件发送至文件下载端,以使只有存储有第二私钥的终端才能够对加密文件进行解密。上述方案中基于公私钥对实现对称秘钥的加密和解密,利用解密后的对称秘钥对目标文件进行解密或加密,能够提高加密文件的破解难度,提高了文件的安全性。
作为一种可行的实施方式,S401中生成第一公私钥对的过程可以具体为:利用第二硬件密码设备生成所述第一公私钥对。在引入第二硬件密码设备生成第一公私钥对的基础上,上述实施例还可以将所述第一私钥存储至所述第二硬件密码设备,确保了第一私钥的安全性。本实施例还可以使用符合商密标准的第二硬件密码设备,进一步提高了文件的安全性。
上述实施例中的目标文件可以为PDF文件;相应的执行加密操作得到加密文件的过程可以包括:解析所述目标文件得到PDF格式的文件内容数据,利用所述对称秘钥对每页的所述文件内容数据执行加密操作得到所述加密文件。
本申请还公开了一种文件管理端,文件管理端包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的上述文件上传方法的步骤。
具体的处理器调用所述存储器中的计算机程序时实现的步骤包括:
若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;其中,所述第一公私钥对包括第一公钥和第一私钥;
将包括所述第一公钥的文件上传请求发送至文件管理服务器;
接收所述文件管理服务器返回的第一密文对称秘钥,并利用所述第一私钥对所述第一密文对称秘钥执行解密操作得到对称秘钥;其中,所述第一密文对称秘钥由所述文件管理服务器利用所述第一公钥加密所述对称秘钥得到;
利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,并将所述加密文件上传至所述文件管理服务器。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:利用第二硬件密码设备生成所述第一公私钥对;
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:将所述第一私钥存储至所述第二硬件密码设备。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析所述目标文件得到PDF格式的文件内容数据,利用所述对称秘钥对每页的所述文件内容数据执行加密操作得到所述加密文件。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
下面请参见图5,图5为本公开实施例所提供的一种文件解密方法的流程图,具体步骤可以包括:
S501:若接收到目标文件的下载指令,则生成第二公私钥对;
其中,本实施例可以应用于需要下载并解密目标文件的设备,该设备可以为文件下载端。在接收到对目标文件的下载指令后,可以生成包括第二公钥和第二私钥的第二公私钥对。
S502:将包括所述第二公钥的文件下载请求发送至文件管理服务器;
在得到第二公钥之后,可以根据第二公钥构建文件下载请求,并将文件下载请求发送至文件管理服务器,以便文件管理服务器返回第二密文对称秘钥和加密文件。在将文件下载请求发送至文件管理服务器之后,文件管理服务器执行的操作包括:根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
S503:接收文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对第二密文对称秘钥执行解密操作得到对称秘钥;
S504:利用对称秘钥对所述加密文件执行解密操作得到文件内容。
通过上述技术方案,在向文件管理服务器发送文件下载请求后,文件管理服务器根据加密请求中的第二公钥加密对称秘钥,并将加密后的对称秘钥和加密文件发送至文件下载端,以使只有存储有第二私钥的终端才能够对加密文件进行解密。上述方案中基于公私钥对实现对称秘钥的加密和解密,利用解密后的对称秘钥对目标文件进行解密或加密,能够提高加密文件的破解难度,提高了文件的安全性。
作为一种可行的实施方式,生成第一公私钥对的过程可以为:利用第三硬件密码设备生成所述第二公私钥对。在引入第三硬件密码设备生成第二公私钥对的基础上,上述实施例还可以将所述第二私钥存储至所述第三硬件密码设备,确保了第二私钥的安全性。本实施例还可以使用符合商密标准的第三硬件密码设备,进一步提高了文件的安全性。
作为一种可行的实施方式,若所述加密文件为PDF加密文件,利用所述对称秘钥对所述加密文件执行解密操作得到所述目标文件包括:根据所述下载指令确定待解密文件内容对应的PDF文件页描述符;利用所述对称秘钥对所述加密文件执行解密操作得到所述PDF文件页描述符对应的文件内容。通过上述操作能够实现对于目标文件进行有选择的下载和解密,降低了文件下载所需的网络流量,提高了文件下载和解密的效率。
本公开实施例还提供一种文件下载端,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述文件解密方法的步骤。
具体的,处理器调用所述存储器中的计算机程序时可以实现以下步骤:
若接收到目标文件的下载指令,则生成第二公私钥对;其中,所述第二公私钥对包括第二公钥和第二私钥;
将包括所述第二公钥的文件下载请求发送至文件管理服务器;
接收所述文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对所述第二密文对称秘钥执行解密操作得到对称秘钥;其中,所述第二密文对称秘钥由所述文件管理服务器利用所述第二公钥加密所述对称秘钥得到,所述加密文件由文件管理端利用对称秘钥加密所述目标文件得到;
利用所述对称秘钥对所述加密文件执行解密操作得到文件内容。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:利用第三硬件密码设备生成所述第二公私钥对;
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:将所述第二私钥存储至所述第三硬件密码设备。
进一步的,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:根据所述下载指令确定待解密文件内容对应的PDF文件页描述符;
利用所述对称秘钥对所述加密文件执行解密操作得到所述PDF文件页描述符对应的文件内容。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
下面通过在实际应用中的实施例说明上述实施例描述的流程。
本公开还提供一种会议文件管理系统,会议文件管理系统包括文件管理服务器、文件管理端和文件下载端,可以分别为文件管理服务器、文件管理端和文件下载端增加符合商密标准的硬件密码设备,以保证秘钥的安全性。其中,文件管理端和文件下载端可以是个人计算机、移动终端等电子设备。文件管理端可以由管理员使用,文件下载端可以由参会人员使用。
文件管理端上传PDF文件(即上文提及的目标文件)过程如下:
步骤11:文件管理终端和文件管理服务器协商,准备上传PDF文件。文件管理终端通过本地硬件密码设备生成公钥,并将公钥发送到文件管理服务器。
步骤12:文件管理服务器通过本地硬件密码设备产生对称秘钥,用文件管理终端的公钥加密对称秘钥,并将加密保护后的秘钥发送至文件管理终端。
步骤13:文件管理终端用私钥解密对称秘钥,加密要上传的PDF文件,加密完成后将密文文件上传至文件管理服务器,完成资料上传过程。
其中,PDF文件加密过程可以包括:解析PDF文件格式,获取PDF文件页描述符,通过本地硬件密码设备产生私钥,解密对称秘钥。遍历PDF文件页描述符,用商密算法、对称秘钥独立加密每页内容数据。
参会人员使用会议终端开会,文件下载端选择要查阅的会议资料进行下载的过程如下:
步骤21:文件下载端和文件管理服务器协商,请求PDF文件。文件下载端通过本地硬件密码设备生成公钥,并将公钥发送到文件管理服务器。
步骤22:文件管理服务器用文件下载端的公钥加密PDF文件对称秘钥,将密文对称秘钥及对应PDF文件回送到文件下载端。
步骤23:文件下载端用私钥解密对称秘钥,解密密文PDF文件,向参会人员显示会议资料内容。
其中,文件下载端进行PDF文件解密的过程可以包括:确定参会人员欲浏览的PDF文件页。解析PDF文件格式,找到参会人员欲浏览PDF文件页的格式描述符。通过本地硬件密码设备产生私钥解密对称秘钥,用商密算法、对称秘钥解密指定页的内容数据,并向参会人员显示相应的PDF文件内容。
上述实施例使用商密算法对PDF文件进行加密和解密,通过硬件密码设备保护秘钥。上述加密过程和解密过程和会议业务流程结合,还与网络结合,增强了会议资料的安全性。管理员、参会人员无需参与加密和解密过程,加密和解密过程在会议管理过程中由会议文件管理系统自动完成,降低了会议管理成本。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本公开原理的前提下,还可以对本公开进行若干改进和修饰,这些改进和修饰也落入本公开权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (12)
1.一种文件管理方法,其特征在于,包括:
接收文件管理端发送的文件上传请求;其中,所述文件上传请求包括第一公私钥对中的第一公钥;
确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;
将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;其中,所述加密文件为所述文件管理端利用所述第一公私钥对中的第一私钥解密所述第一密文对称秘钥并利用所述对称秘钥加密目标文件后的文件;
若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
2.根据权利要求1所述文件管理方法,其特征在于,在所述确定对称秘钥并利用所述第一公钥加密所述对称秘钥之前,还包括:
利用第一硬件密码设备生成所述对称秘钥,并将所述对称秘钥保存至所述第一硬件密码设备。
3.根据权利要求2所述文件管理方法,其特征在于,根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,包括:
从所述第一硬件密码设备中读取所述对称秘钥,并根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥。
4.一种文件管理服务器,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
接收文件管理端发送的文件上传请求;其中,所述文件上传请求包括第一公私钥对中的第一公钥;
确定对称秘钥并利用所述第一公钥加密所述对称秘钥,得到第一密文对称秘钥;
将所述第一密文对称秘钥发送至所述文件管理端,并接收所述文件管理端返回的加密文件;其中,所述加密文件为所述文件管理端利用所述第一公私钥对中的第一私钥解密所述第一密文对称秘钥并利用所述对称秘钥加密目标文件后的文件;
若接收到文件下载端发送的用于下载所述加密文件的文件下载请求,则根据所述文件下载请求中第二公私钥对的第二公钥加密所述对称秘钥,得到第二密文对称秘钥;
将所述第二密文对称秘钥和所述加密文件发送至所述文件下载端。
5.一种文件上传方法,其特征在于,包括:
若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;其中,所述第一公私钥对包括第一公钥和第一私钥;
将包括所述第一公钥的文件上传请求发送至文件管理服务器;
接收所述文件管理服务器返回的第一密文对称秘钥,并利用所述第一私钥对所述第一密文对称秘钥执行解密操作得到对称秘钥;其中,所述第一密文对称秘钥由所述文件管理服务器利用所述第一公钥加密所述对称秘钥得到;
利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,并将所述加密文件上传至所述文件管理服务器。
6.根据权利要求5所述文件上传方法,其特征在于,生成第一公私钥对包括:
利用第二硬件密码设备生成所述第一公私钥对;
相应的,还包括:
将所述第一私钥存储至所述第二硬件密码设备。
7.根据权利要求5所述文件上传方法,其特征在于,所述目标文件为PDF文件;
相应的,利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,包括:
解析所述目标文件得到PDF格式的文件内容数据,利用所述对称秘钥对每页的所述文件内容数据执行加密操作得到所述加密文件。
8.一种文件管理端,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
若接收到用于对目标文件执行加密上传操作的指令,则生成第一公私钥对;其中,所述第一公私钥对包括第一公钥和第一私钥;
将包括所述第一公钥的文件上传请求发送至文件管理服务器;
接收所述文件管理服务器返回的第一密文对称秘钥,并利用所述第一私钥对所述第一密文对称秘钥执行解密操作得到对称秘钥;其中,所述第一密文对称秘钥由所述文件管理服务器利用所述第一公钥加密所述对称秘钥得到;
利用所述对称秘钥对所述目标文件执行加密操作得到加密文件,并将所述加密文件上传至所述文件管理服务器。
9.一种文件解密方法,其特征在于,包括:
若接收到目标文件的下载指令,则生成第二公私钥对;其中,所述第二公私钥对包括第二公钥和第二私钥;
将包括所述第二公钥的文件下载请求发送至文件管理服务器;
接收所述文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对所述第二密文对称秘钥执行解密操作得到对称秘钥;其中,所述第二密文对称秘钥由所述文件管理服务器利用所述第二公钥加密所述对称秘钥得到,所述加密文件由文件管理端利用对称秘钥加密所述目标文件得到;
利用所述对称秘钥对所述加密文件执行解密操作得到文件内容。
10.根据权利要求9所述文件解密方法,其特征在于,生成第一公私钥对包括:
利用第三硬件密码设备生成所述第二公私钥对;
相应的,还包括:
将所述第二私钥存储至所述第三硬件密码设备。
11.根据权利要求9所述文件解密方法,其特征在于,若所述加密文件为PDF加密文件,利用所述对称秘钥对所述加密文件执行解密操作得到所述目标文件包括:
根据所述下载指令确定待解密文件内容对应的PDF文件页描述符;
利用所述对称秘钥对所述加密文件执行解密操作得到所述PDF文件页描述符对应的文件内容。
12.一种文件下载端,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现的步骤包括:
若接收到目标文件的下载指令,则生成第二公私钥对;其中,所述第二公私钥对包括第二公钥和第二私钥;
将包括所述第二公钥的文件下载请求发送至文件管理服务器;
接收所述文件管理服务器返回的第二密文对称秘钥和加密文件,并利用所述第二私钥对所述第二密文对称秘钥执行解密操作得到对称秘钥;其中,所述第二密文对称秘钥由所述文件管理服务器利用所述第二公钥加密所述对称秘钥得到,所述加密文件由文件管理端利用对称秘钥加密所述目标文件得到;
利用所述对称秘钥对所述加密文件执行解密操作得到文件内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111424767.3A CN114117488A (zh) | 2021-11-26 | 2021-11-26 | 文件管理方法、文件上传方法、文件解密方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111424767.3A CN114117488A (zh) | 2021-11-26 | 2021-11-26 | 文件管理方法、文件上传方法、文件解密方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114117488A true CN114117488A (zh) | 2022-03-01 |
Family
ID=80370495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111424767.3A Pending CN114117488A (zh) | 2021-11-26 | 2021-11-26 | 文件管理方法、文件上传方法、文件解密方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114117488A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865530A (zh) * | 2023-02-22 | 2023-03-28 | 美云智数科技有限公司 | 文件管理方法、文件管理系统及计算机存储介质 |
-
2021
- 2021-11-26 CN CN202111424767.3A patent/CN114117488A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865530A (zh) * | 2023-02-22 | 2023-03-28 | 美云智数科技有限公司 | 文件管理方法、文件管理系统及计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109471844B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
JP7133285B2 (ja) | ユーザ端末、メッセージを送受信する方法及びコンピュータプログラム | |
US11115393B2 (en) | Message server, method for operating message server and computer-readable recording medium | |
CN111177801B (zh) | 电子文档的签章方法、装置、存储介质和电子设备 | |
CN112019541B (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
CN109768979B (zh) | 数据加密传输方法、装置、计算机设备和存储介质 | |
CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN111294203B (zh) | 信息传输方法 | |
CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
CN112003696A (zh) | Sm9密钥生成方法、系统、电子设备、装置及存储介质 | |
CN110401531B (zh) | 一种基于sm9算法的协同签名和解密系统 | |
CN108846296B (zh) | 数据的加密方法、装置、计算机设备和可读存储介质 | |
CN107682335B (zh) | 数据传输方法、服务端以及计算机可读存储介质 | |
CN114117488A (zh) | 文件管理方法、文件上传方法、文件解密方法及相关设备 | |
CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
CN114079921B (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
CN111988325B (zh) | 交易信息处理系统、方法、装置、计算机设备和存储介质 | |
CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
CN114676451A (zh) | 电子文档签章方法、装置、存储介质及电子设备 | |
WO2024024103A1 (ja) | 鍵端末に秘密鍵を秘匿したまま暗号ファイルを処理するネットワークストレージ | |
CN109474592B (zh) | 公钥绑定方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |