WO2021012563A1

WO2021012563A1 - 文件加密管理方法、系统及计算机可读存储介质

Info

Publication number: WO2021012563A1
Application number: PCT/CN2019/121817
Authority: WO
Inventors: 杨冉
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-07-23
Filing date: 2019-11-29
Publication date: 2021-01-28
Also published as: CN110532796A

Abstract

一种文件加密管理方法、系统及计算机可读存储介质。该方法属于网络安全技术领域，包括：用户终端在初始文件中添加特征标签得到待加密文件，文件加密服务器对待加密文件进行加密以得到加密文件，并发送给所述用户终端；若接收到对加密文件的开启指令，用户终端将该加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求；文件加密服务器判断第一特征加密文件包含的特征标签是否与企业ID对应的特征标签相同，若是，则解密第一特征加密文件并发送给用户终端。由此，只有在加密文件包含的特征标签与企业对应的特征标签相同时，文件加密服务器才会对加密文件进行解密，极大地提高了加密文件的安全性。

Description

文件加密管理方法、系统及计算机可读存储介质

本申请申明享有2019年07月23日递交的申请号为201910666732.7、名称为“文件加密管理方法、系统及计算机可读存储介质”的中国专利申请的优先权，该中国专利申请的整体内容以参考的方式结合在本申请中。

技术领域

本申请属于数据安全技术领域，特别是涉及一种文件加密管理方法、系统及计算机可读存储介质。

背景技术

随着企业竞争的日益激烈，越来越多的企业意识到企业安全的重要性。企业安全是指使企业处于全面的可靠、受控制状态。

为了达到企业安全的目的，企业出台了各式各样的安全措施。其中，确保企业重要文件的安全是其中的重要部分。现有技术中，由于对文件管理的不规范，经常导致企业重要文件泄露，给企业带来了巨大的损失。

发明概述

技术问题

有鉴于此，本申请实施例提供了一种文件加密管理方法、系统及计算机可读存储介质，以解决现有技术中无法确保企业重要文件安全的问题。

问题的解决方案

技术解决方案

为解决上述技术问题，本申请实施例采用的技术方案是：

第一方面，提供了一种文件加密管理方法，包括：

用户终端在初始文件中添加特征标签以得到待加密文件；

用户终端向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

若接收到对所述加密文件的开启指令，用户终端将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。

第二方面，提供了一种文件加密管理系统，所述文件加密管理系统包括用户终端以及文件加密服务器，所述用户终端包括添加单元、第一发送单元以及第二发送单元，所述文件加密服务器包括存储单元、第一加密单元、第一判断单元以及第一解密单元，其中：

所述添加单元，用于在初始文件中添加特征标签以得到待加密文件；

所述第一发送单元，用于向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

所述存储单元，用于将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

所述第一加密单元，用于对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

所述第二发送单元，用于若接收到对所述加密文件的开启指令，将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

所述第一判断单元，用于根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

所述第一解密单元，用于若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。

第三方面，提供了一种文件加密管理系统，包括用户终端以及文件加密服务器，所述用户终端以及文件加密服务器均包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述用户终端以及文件加密服务器的处理器执行相应的计算机可读指令时共同实现如第一方面所述的方法。

第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有第一计算机可读指令和第二计算机可读指令，所述第一计算机可读指令和第二计算机可读指令分别被用户终端的处理器和文件加密服务器的处理器执行时可实现如第一方面所述的方法。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其他特征、目的和优点将从说明书、附图以及权利要求书中变得明显。

发明的有益效果

对附图的简要说明

附图说明

图1为本申请实施例提供的一种文件加密管理方法的应用场景示意图；

图2为本申请实施例提供的一种文件加密管理方法的流程示意图；

图3为本申请实施例提供的一种文件加密管理方法的子流程示意图；

图4为本申请另一实施例提供的文件加密管理方法的流程示意图；

图5为本申请实施例提供的一种文件加密管理系统的示意性框图；

图6为本申请实施例提供的一种文件加密管理系统的文件加密服务器的第一加密单元的示意性框图；

图7为本申请实施例提供的一种文件加密管理系统的文件加密服务器的第一判断单元的示意性框图；

图8为本申请实施例提供的一种文件加密管理系统的文件加密服务器的第一解密单元的示意性框图；

图9为本申请另一实施例提供的一种文件加密管理系统的示意性框图；

图10为本申请实施例提供的一种计算机设备的示意性框图。

发明实施例

本发明的实施方式

请参阅图1和图2，图1为本申请实施例提供的一种文件加密管理方法的应用场景示意图。图2为本申请实施例提供的一种文件加密管理方法的示意性流程图。该文件加密管理方法应用于文件加密管理系统中。该文件管理系统包括用户终端1以及文件加密服务器2。用户终端1在初始文件中添加特征标签以得到待加密文件；用户终端1向文件加密服务器2发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；文件加密服务器2将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；文件加密服务器2对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端1；若接收到对所述加密文件的开启指令，用户终端1将所述加密文件作为第一特征加密文件，并向所述文件加密服务器2发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；文件加密服务器2根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器2对所述第一特征加密文件进行解密后发送给用户终端1。

图2是本申请实施例提供的一种文件加密管理方法的流程示意图。如图所示，该方法包括以下步骤S1-S8。

S1，用户终端在初始文件中添加特征标签以得到待加密文件。

具体实施中，初始文件是指储存在终端中的文件，可具体包括WORD文件、EXL文件等企业中的重要文件。

用户终端在初始文件中添加特征标签以得到待加密文件。通过特征标签可标识待加密文件所属的企业。不同企业的特征标签各不相同，同一企业中的终端的特征标识相同。

需要说明的是，特征标签具体为一标识字符串，该标识字符串用于唯一标识该企业。该标识字符串可由用户设定，例如，在一实施例中，标识字符串为“zxcv1230”。

具体的，可通过标签管理软件(例如：Tag Tower)来为文件添加特征标签。

S2，用户终端向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID。

具体实施中，用户终端向文件加密服务器发送文件加密请求，以请求文件加密服务器对待加密文件进行加密。其中，所述文件加密请求包含所述待加密文件以及企业ID。

企业ID即为企业的身份标识号。文件加密服务器通过企业ID判断所述待加密文件所属的企业。

S3，文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中。

具体实施中，文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中。

特征标签-企业ID映射表用于记录企业的特征标签与企业的企业ID之间的映射关系。在需要对加密文件进行解密时，需要根据特征标签-企业ID映射表确定企业的特征标签。

S4，文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给所述用户终端。

具体实施中，文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给所述用户终端，由此完成了对待加密文件的加密过程。

在一实施例中，文件加密服务器通过自身的公钥来对所述待加密文件进行加密，由此只能通过文件加密服务器的私钥才能够解密所述加密文件，提高了加密文件的安全性。

需要说明的是，公钥指的是通过非对称加密算法分配的密钥，非对称加密算法在加密和解密时使用的是两个不相同的密钥，分别称为公钥和私钥，通过公钥加密的数据只有私钥才能解密，通过私钥加密的数据只有公钥才能解密。私钥通过随机数算法生成，公钥根据私钥生成，公钥和私钥成对分配，其中，公钥匙公开的，私钥是私人持有且严密保护的。

S5，若接收到对加密文件的开启指令，用户终端将该加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID。

具体实施中，如果接收到用户输入的对加密文件的开启指令，用户终端将该加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述文件解密请求包含所述第一特征加密文件以及第一特征企业ID。

S6，文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配。

具体实施中，文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配。即判断所述第一特征加密文件的特征标签所对应的企业ID是否与所述第一特征企业ID相同，若相同，则所述第一特征企业ID是否与所述第一特征加密文件匹配；否则所述第一特征企业ID是否与所述第一特征加密文件不匹配。

参见图3，在一实施例中，以上步骤S6具体包括以下步骤S61-S63。

S61，文件加密服务器获取所述第一特征加密文件包含的特征标签作为第一目标特征标签。

具体实施中，文件加密服务器在接收到用户终端发送的文件解密请求时，首先获取所述文件解密请求包含的第一特征加密文件的特征标签作为目标特征标签。

本实施例，文件加密服务器根据所述目标特征标签以及所述文件解密请求包含的第一特征企业ID判断所述第一特征加密文件是否为所述第一特征企业ID对于的企业的文件。如果所述第一特征加密文件是所述第一特征企业ID对于的企业的文件，则解密所述第一特征加密文件；否则，不解密所述第一特征加密文件。由此，只有企业自身才能够解密自身的加密文件，提高了企业加密文件的安全性。

S62，文件加密服务器判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签。

具体实施中，文件加密服务器判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签。

如果所述第一目标特征标签与参考特征标签相同，则说明该第一特征解密文件为该第一特征企业ID对应的企业的文件；否则，说明该第一特征解密文件不是该第一特征企业ID对应的企业的文件。

S63，若所述第一目标特征标签与所述参考特征标签相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件匹配。

具体实施中，如果所述第一目标特征标签与所述参考特征标签相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件匹配。

S64，若所述第一目标特征标签与所述参考特征标签不相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件不匹配。

具体实施中，如果所述第一目标特征标签与所述参考特征标签不相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件不匹配。

S7，若所述第一特征企业ID是否与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。

具体实施中，若所述第一目标特征标签与所述参考特征标签相同，则说明该第一特征解密文件为该第一特征企业ID对应的企业的文件，由此，文件加密服务器对所述第一特征加密文件进行解密后发送给所述用户终端，从而完成了对加密文件的解密过程。

在一实施例中，文件加密服务器相应通过自身的私钥对对所述第一特征加密文件进行解密后发送给用户终端。

通过应用本申请的技术方案，用户终端在初始文件中添加特征标签得到待加密文件，文件加密服务器对待加密文件进行加密以得到加密文件，并发送给所述用户终端；若接收到对加密文件的开启指令，用户终端将该加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求；文件加密服务器判断第一特征加密文件包含的特征标签是否与企业ID对应的特征标签相同，若是，则解密第一特征加密文件并发送给用户终端。由此，只有在加密文件包含的特征标签与企业对应的特征标签相同时，文件加密服务器才会对加密文件进行解密，极大地提高了加密文件的安全性。

图4是本申请另一实施例提供的一种文件加密管理方法的流程示意图。如图4所示，本实施例的文件加密管理方法包括步骤S101-S112。其中步骤S101-S107与上述实施例中的步骤S1-S7类似，在此不再赘述。下面详细说明本实施例中所增加的步骤S108-S112。

S108，若所述第一特征企业ID是否与所述第一特征加密文件不匹配，文件加密服务器向所述用户终端发送第一错误提示消息。

具体实施中，若所述第一特征企业ID是否与所述第一特征加密文件不匹配，文件加密服务器向所述用户终端发送第一错误提示消息。第一错误提示消息用于告知用户该第一特征加密文件不是该企业的文件，文件解密失败。

S109，若接收到对加密文件的外发指令，所述用户终端将所述加密文件作为第二特征加密文件，并向文件加密服务器发送文件外发请求，所述外发指令包括目标邮件地址以及第二特征企业ID，所述文件外发请求包括所述第二特征加密文件、所述第二特征企业ID以及所述目标邮件地址。

具体实施中，若接收用户输入的到对加密文件的外发指令，所述外发指令包括目标邮件地址，表明用户需要将该加密文件发送到该目标邮箱地址。

所述用户终端将所述加密文件作为第二特征加密文件，并向文件加密服务器发送文件外发请求。其中，所述文件外发请求包括所述第二特征加密文件、所述第二特征企业ID以及所述目标邮件地址。

S110，文件加密服务器根据所述特征标签-企业ID映射表判断所述第二特征企业ID是否与所述第二特征加密文件匹配。

具体实施中，文件加密服务器根据所述特征标签-企业ID映射表判断所述第二特征企业ID是否与所述第二特征加密文件匹配。即判断所述第二特征加密文件的特征标签所对应的企业ID是否与所述第二特征企业ID相同，若相同，则所述第二特征企业ID是否与所述第二特征加密文件匹配；否则所述第二特征企业ID是否与所述第二特征加密文件不匹配。

S111，若所述第二特征企业ID是否与所述第二特征加密文件匹配，文件加密服务器对所述第二特征加密文件进行解密后得到解密文件，并向所述目标邮件地址发送包含所述解密文件的邮件。

具体实施中，如果所述第二特征企业ID是否与所述第二特征加密文件匹配，文件加密服务器对所述第二特征加密文件进行解密后得到解密文件，并向所述目标邮件地址发送包含所述解密文件的邮件。

由此，能够实现将文件解密后外发给其它用户。同时只能通过以上方式才能够解密加密文件，提高了加密文件的安全性。

在一实施例中，文件加密服务器相应通过自身的私钥对对所述加密文件进行解密后得到解密文件。

S112，若所述第二目标特征标签与所述参考特征标签不相同，文件加密服务器向所述用户终端发送第二错误提示消息。

具体实施中，如果所述第二目标特征标签与所述参考特征标签不相同，文件加密服务器向所述用户终端发送第二错误提示消息。第二错误提示消息用于告知用户该第一特征加密文件不是该企业的文件，文件解密失败，同时邮件发送失败。

图5是本申请实施例提供的一种文件加密管理系统100的示意性框图。如图5所示，对应于以上文件加密管理方法，本申请还提供一种文件加密管理系统100。该文件加密管理系统100包括用户终端90以及文件加密服务器80。具体地，请参阅图5，所述用户终端90包括添加单元91、第一发送单元92以及第二发送单元93，所述文件加密服务器80包括存储单元81、第一加密单元82、第一判断单元83以及第一解密单元84。

添加单元91，用于在初始文件中添加特征标签以得到待加密文件.

第一发送单元92，用于向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID。

存储单元81，用于将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中。

第一加密单元82，用于对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端。

第二发送单元93，用于若接收到对所述加密文件的开启指令，将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID。

第一判断单元83，用于根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配。

第一解密单元84，用于若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。

在一实施例中，如图6所示，所述第一加密单元82包括第二加密单元820。

第二加密单元821，用于通过自身的公钥对所述待加密文件进行加密以得到所述加密文件。

在一实施例中，如图7所示，所述第一判断单元83包括获取单元831、第二判断单元832、第一判定单元833以及第二判定单元834。

获取单元831，用于获取所述第一特征加密文件包含的特征标签作为第一目标特征标签。

第二判断单元832，用于判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签。

第一判定单元833，用于若所述第一目标特征标签与所述参考特征标签相同，判定所述第一特征企业ID与所述第一特征加密文件匹配。

第二判定单元834，用于若所述第一目标特征标签与所述参考特征标签不相同，判定所述第一特征企业ID与所述第一特征加密文件不匹配。

在一实施例中，如图8所示，所述第一解密单元84包括第二解密单元841。

第二解密单元841，用于通过文件加密服务器的私钥对所述第一特征加密文件进行解密后发送给用户终端。

图9是本申请另一实施例提供的一种文件加密管理系统100的示意性框图。如图9所示，本实施例的文件加密管理系统100的用户终端是上述实施例的基础上增加了第四发送单元94；本实施例的文件加密管理系统100的文件加密服务器是上述实施例的基础上增加了第三发送单元85、第三判断单元86、第三解密单元87以及第五发送单元88。

第三发送单元85，用于若所述第一特征企业ID与所述第一特征加密文件不匹配，向所述用户终端发送第一错误提示消息。

第四发送单元94，用于若接收到对加密文件的外发指令，将所述加密文件作为第二特征加密文件，并向文件加密服务器发送文件外发请求，所述外发指令包括目标邮件地址以及第二特征企业ID，所述文件外发请求包括所述第二特征加密文件、所述第二特征企业ID以及所述目标邮件地址。

第三判断单元86，用于根据所述特征标签-企业ID映射表判断所述第二特征企业ID是否与所述第二特征加密文件匹配。

第三解密单元87，用于若所述第二特征企业ID与所述第二特征加密文件匹配，对所述第二特征加密文件进行解密后得到解密文件，并向所述目标邮件地址发送包含所述解密文件的邮件。

第五发送单元88，用于若所述第二特征企业ID与所述第二特征加密文件不匹配，向所述用户终端发送第二错误提示消息。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述文件加密管理系统100和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

本申请实施例还提出一种文件加密管理系统，所述文件加密管理系统包括至少两台计算机设备，其中包括一台文件加密服务器和至少一台用户终端。请参阅图10，图10是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是上述文件加密服务器也可以是所述用户终端，所述终端可以是智能手机、平板电脑、笔记本电脑、台式电脑等具有通信功能的电子设备。

参阅图10，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机可读指令5032。该计算机可读指令5032被执行时，可使得处理器502执行一种标书管理方法。

该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机可读指令5032的运行提供环境，该计算机可读指令5032被处理器502执行时，可使得处理器502执行一种标书管理方法。

该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述用户终端和文件加密服务器的处理器502用于运行存储在存储器中的计算机可读指令5032，以实现如下步骤：

用户终端在初始文件中添加特征标签以得到待加密文件；

应当理解，在本申请实施例中，处理器502可以是中央处理单元(Central Processing Unit，CPU)，该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

在本申请实施例中，所述存储介质存储有第一计算机可读指令和第二计算机可读指令，所述第一计算机可读指令和第二计算机可读指令分别被用户终端的处理器和文件加密服务器的处理器执行时可实现如下步骤：

用户终端在初始文件中添加特征标签以得到待加密文件；

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种文件加密管理方法，其特征在于，包括：

用户终端在初始文件中添加特征标签以得到待加密文件；

用户终端向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

若接收到对所述加密文件的开启指令，用户终端将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求1所述的方法，其特征在于，所述文件加密服务器对所述待加密文件进行加密以得到加密文件，包括：

文件加密服务器通过自身的公钥对所述待加密文件进行加密以得到所述加密文件。
根据权利要求1所述的方法，其特征在于，所述文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配，包括：

文件加密服务器获取所述第一特征加密文件包含的特征标签作为第一目标特征标签；

文件加密服务器判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签；

若所述第一目标特征标签与所述参考特征标签相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件匹配；

若所述第一目标特征标签与所述参考特征标签不相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件不匹配。
根据权利要求2所述的方法，其特征在于，所述文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端，包括：

文件加密服务器通过自己的私钥对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述第一特征企业ID与所述第一特征加密文件不匹配，文件加密服务器向所述用户终端发送第一错误提示消息。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

若接收到对所述加密文件的外发指令，用户终端将所述加密文件作为第二特征加密文件，并向文件加密服务器发送文件外发请求，所述外发指令包括目标邮件地址以及第二特征企业ID，所述文件外发请求包括所述第二特征加密文件、所述第二特征企业ID以及所述目标邮件地址；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第二特征企业ID是否与所述第二特征加密文件匹配；

若所述第二特征企业ID与所述第二特征加密文件匹配，文件加密服务器对所述第二特征加密文件进行解密后得到解密文件，并向所述目标邮件地址发送包含所述解密文件的邮件。
根据权利要求6所述的方法，其特征在于，所述方法还包括：

若所述第二特征企业ID与所述第二特征加密文件不匹配，文件加密服务器向所述用户终端发送第二错误提示消息。
一种文件加密管理系统，其特征在于，所述文件加密管理系统包括用户终端以及文件加密服务器，所述用户终端包括添加单元、第一发送单元以及第二发送单元，所述文件加密服务器包括存储单元、第一加密单元、第一判断单元以及第一解密单元，其中：所述添加单元，用于在初始文件中添加特征标签以得到待加密文件；

所述第一发送单元，用于向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

所述存储单元，用于将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

所述第一加密单元，用于对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

所述第二发送单元，用于若接收到对所述加密文件的开启指令，将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

所述第一判断单元，用于根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

所述第一解密单元，用于若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求8所述的系统，其特征在于，所述第一加密单元包括第二加密单元；

所述第二加密单元，用于通过自身的公钥对所述待加密文件进行加密以得到所述加密文件。
根据权利要求8所述的系统，其特征在于，所述第一判断单元包括获取单元、第二判断单元、第一判定单元以及第二判定单元。

所述获取单元，用于获取所述第一特征加密文件包含的特征标签作为第一目标特征标签。

所述第二判断单元，用于判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签。

所述第一判定单元，用于若所述第一目标特征标签与所述参考特征标签相同，判定所述第一特征企业ID与所述第一特征加密文件匹配。

所述第二判定单元，用于若所述第一目标特征标签与所述参考特征标签不相同，判定所述第一特征企业ID与所述第一特征加密文件不匹配。
根据权利要求9所述的系统，其特征在于，所述第一解密单元包括第二解密单元；

所述第二解密单元，用于通过文件加密服务器的私钥对所述第一特征加密文件进行解密后发送给用户终端。
一种文件加密管理系统，其特征在于，包括用户终端以及文件加密服务器，所述用户终端以及文件加密服务器均包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述用户终端以及文件加密服务器的处理器执行相应的计算机可读指令时共同实现如下步骤：

用户终端在初始文件中添加特征标签以得到待加密文件；

用户终端向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

若接收到对所述加密文件的开启指令，用户终端将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求12所述的系统，其特征在于，所述文件加密服务器的处理器执行相应的计算机可读指令时还实现如下步骤：

文件加密服务器通过自身的公钥对所述待加密文件进行加密以得到所述加密文件。
根据权利要求12所述的系统，其特征在于，所述文件加密服务器的处理器执行相应的计算机可读指令时还实现如下步骤：

文件加密服务器获取所述第一特征加密文件包含的特征标签作为第一目标特征标签；

文件加密服务器判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签；

若所述第一目标特征标签与所述参考特征标签相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件匹配；

若所述第一目标特征标签与所述参考特征标签不相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件不匹配。
根据权利要求13所述的系统，其特征在于，所述文件加密服务器的处理器执行相应的计算机可读指令时还实现如下步骤：

文件加密服务器通过自己的私钥对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求12所述的系统，其特征在于，所述用户终端以及文件加密服务器的处理器执行相应的计算机可读指令时共同实现如下步骤：

若所述第一特征企业ID与所述第一特征加密文件不匹配，文件加密服务器向所述用户终端发送第一错误提示消息；

若接收到对加密文件的外发指令，用户终端将所述加密文件作为第二特征加密文件，并向文件加密服务器发送文件外发请求，所述外发指令包括目标邮件地址以及第二特征企业ID，所述文件外发请求包括所述第二特征加密文件、所述第二特征企业ID以及所述目标邮件地址；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第二特征企业ID是否与所述第二特征加密文件匹配；

若所述第二特征企业ID与所述第二特征加密文件匹配，文件加密服务器对所述第二特征加密文件进行解密后得到解密文件，并向所述目标邮件地址发送包含所述解密文件的邮件；

若所述第二特征企业ID与所述第二特征加密文件不匹配，文件加密服务器向所述用户终端发送第二错误提示消息。
一种计算机可读存储介质，所述存储介质存储有第一计算机可读指令和第二计算机可读指令，所述第一计算机可读指令和第二计算机可读指令分别被用户终端的处理器和文件加密服务器的处理器执行时实现如下步骤：

用户终端在初始文件中添加特征标签以得到待加密文件；

用户终端向文件加密服务器发送文件加密请求，所述文件加密请求包含所述待加密文件以及企业ID；

文件加密服务器将所述待加密文件包含的特征标签以及所述企业ID对应存储到预构建的特征标签-企业ID映射表中；

文件加密服务器对所述待加密文件进行加密以得到加密文件，并将所述加密文件发送给用户终端；

若接收到对所述加密文件的开启指令，用户终端将所述加密文件作为第一特征加密文件，并向所述文件加密服务器发送文件解密请求，所述开启指令包含第一特征企业ID，所述文件解密请求包含所述第一特征加密文件以及所述第一特征企业ID；

文件加密服务器根据所述特征标签-企业ID映射表判断所述第一特征企业ID是否与所述第一特征加密文件匹配；

若所述第一特征企业ID与所述第一特征加密文件匹配，文件加密服务器对所述第一特征加密文件进行解密后发送给用户终端。
根据权利要求17所述的计算机可读存储介质，其特征在于，所述文件加密服务器的处理器在执行所述第二计算机可读指令时还实现如下步骤：

文件加密服务器通过自身的公钥对所述待加密文件进行加密以得到所述加密文件。
根据权利要求17所述的计算机可读存储介质，其特征在于，所述文件加密服务器的处理器在执行所述第二计算机可读指令时还实现如下步骤：

文件加密服务器获取所述第一特征加密文件包含的特征标签作为第一目标特征标签；

文件加密服务器判断所述第一目标特征标签是否与参考特征标签相同，所述参考特征标签为所述特征标签-企业ID映射表中与所述第一特征企业ID对应的特征标签；

若所述第一目标特征标签与所述参考特征标签相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件匹配；

若所述第一目标特征标签与所述参考特征标签不相同，文件加密服务器判定所述第一特征企业ID与所述第一特征加密文件不匹配。
根据权利要求18所述的计算机可读存储介质，其特征在于，所述文件加密服务器的处理器在执行所述第二计算机可读指令时还实现如下步骤：

文件加密服务器通过自己的私钥对所述第一特征加密文件进行解密后发送给用户终端。