WO2022193620A1 - 一种用于网络文件保护的编解码方法、装置 - Google Patents

Abstract

一种用于网络文件保护的编解码方法、装置，利用二维码与数字证书的加解密和签名方法的结合，提高数据的安全性，有效防止数据防篡，充分利用二维码特性，节约二维码空间，减少二维码编码步骤，保证了数据安全的同时，提示了编码效率。，文件下载地址经过数字证书的加密，增加了地址的安全性及权威性。此外，将URL加密，减少了明文地址曝光的可能性，提升了数据源的安全性。在整个过程中，采用随机数加密解密，每一份文件都一一对应一份随机秘钥，增加了文件的安全性。且在验证过程中，才有两步验证的方式，多层次确保下载文本为初始上传文本，极大地保证用户的利益。

Description

一种用于网络文件保护的编解码方法、装置 技术领域

本申请涉及二维码技术领域，尤其涉及一种用于网络文件保护的编解码方法、装置。

背景技术

当前文件信息数据在网站上的存储及展示过程都是明文的或者说通过简单加密的，这个对于信息的保护来说是脆弱的。而且现在用户对于网络云端，社交软件过于依赖，导致很多私人信息都暴露在了网络中。很容易导致个人隐私的泄露，造成极大的影响及经济损失。

现有技术通过文件加密之后上传云端的方法，确实可以降低这种情况的发生率。该方法在存储时确实是安全的，但是当用户需要获取文件，或者需要浏览文件时，就必须需要解密。这个时候，服务器的秘钥就会暴露出来，那信息明文就泄露了。当然也存在服务器被黑客攻击，造成秘钥泄露的情况。所以单一秘钥以及秘钥集中管理的方式需要改进。

当前存在不法分子通过暴露在外的URL下载地址，测试URL地址的方式，下载别人服务器的文件。虽然这些文件是加密的，但是也不能保证黑客不会破解这些文件。所以本申请需要隐藏URL地址，这将更好的保护所有用户的所有数据。所以针对现有技术，本申请必须设计一套安全的信息保护方法，使得信息在网络流通过程中不会出现误差，防止信息篡改，保证信息安全。

发明内容

本申请提供了一种用于网络文件保护的编解码方法、装置，可以有效保 护服务器的加密文件的同时，隐藏用户的私人信息。为了保护网络文件的安全性，本发明将每个文件都将使用唯一的随机数字对文本加密。文件及秘钥一一对应，加密之后的文件再放于云端或者远程服务器。秘钥基于二维码实现分布式加密保存，由用户自己保存。为了充分利用二维码特性，提示二维码绘制效率，本发明中二维码最后的补位空间，将使用随机数字补位。而这串随机数字将作为秘钥，加密解密用户文件。本发明的信息保护方法，保证了信息获取入口的安全，也保证了获取信息的真实性。

本申请所采用的技术方案如下：

一种用于网络文件保护的编码方法，

步骤1、用户获取本地存放或者网络存储的数据源文件；

步骤2、对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

步骤3、预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

步骤4、根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

步骤5、将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的数据源文件，并将所述加密后的数据源文件保存至步骤3所述指定网络地址中；

步骤6、将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。

进一步的，所述指定网络地址通过以下方式中的一种来确定：通过预先设定并加上后缀后生成的指定网络地址、通过计算生成的指定网络地址、或者用户自己输入的指定网络地址。

进一步的，所述指定网络地址为网络地址的映射地址。

进一步的，所述数据源文件存放的过程通过以下方式中的一种来实现：由用户自己进行数据源文件的上传、由服务商代理完成数据源文件的上传；

所述数据源文件的类型包括以下类型中的至少一种：图片、文字、视频、音频。

进一步的，所述数字证书从拥有国家数字证书执照的CA机构处获取，或者由服务商自己计算来获取。

进一步的，所述唯一值A的计算采用以下算法中的一种来进行：SHA-256或者SM3密码散列函数算法。

进一步的，在绘制成网络文件保护的二维码的过程中包括：计算编码信息的长度，根据长度选择二维码版本，并通过随机数字进行数字部位操作，其中，二维码的容量与编码信息长度之差大于等于1。

一种用于网络文件保护的解码方法，该方法应用于解码信息保护装置中，所述解码信息保护装置中包含有数字证书：

步骤1、捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

步骤2、对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

步骤3、使用数字证书对所述加密后的指定网络地址进行数据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址下载以获得加密后的数据源文件，则根据步骤2中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

步骤4、对所述解密后的数据源文件进行唯一值处理，以获得唯一值B,将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。

一种用于网络文件保护的编码信息保护装置，

该编码信息保护装置包括依次连接的数据获取模块、唯一值计算模块、网络地址加密模块、二维码计算模块、数据上传模块、以及二维码生成模块，所述编码信息保护装置中包含有数字证书；

数据获取模块，用于获取本地存放或者网络存储的数据源文件；

唯一值计算模块，用于对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

网络地址加密模块，预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

二维码计算模块，用于根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

数据上传模块，用于将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的数据源文件，并将所述加密后的数据源文件保存至所述指定网络地址中；

二维码生成模块，用于将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。

一种用于网络文件保护的解码信息保护装置，

该解码信息保护装置包括依次连接的扫描解析模块、数据处理模块、数据解码模块、下载模块、以及核验模块，所述解码信息保护装置中包含有数字证书；

扫描解析模块，用于捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

数据处理模块，用于对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

数据解码模块，用于使用数字证书对所述加密后的指定网络地址进行数据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址 下载以获得加密后的数据源文件，则根据从所述数据处理模块中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

下载模块，用于通过所述指定网络地址下载数据以获得加密后的数据源文件；

核验模块，用于对所述解密后的数据源文件进行唯一值处理，以获得唯一值B,将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。

通过本申请实施例，可以获得如下技术效果：

本发明的信息保护方法，保证了信息获取入口的安全，也保证了获取信息的真实性。本发明在数据存储过程中，加强了数据的明文的保护措施，杜绝了存在的信息泄露的方式。秘钥的分布式存于二维码的方式，也减少了信息窃取的可能性。在数据下载验证的过程中，减少了明文地址的暴露，保护信息源的同时，可以有效的防止信息被篡改，防止文档被掉包修改等问题。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为网络文件保护方法的二维码编码流程示意图；

图2为网络文件保护方法的解码信息保护流程示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本申请保护的范围。

图1为网络文件保护方法的二维码编码流程示意图。所述二维码编码流程包括如下步骤：

步骤1、用户获取本地存放或者网络存储的数据源文件；

所述网络地址通过以下方式中的一种来确定：

通过预先设定并加上后缀后生成的网络地址、通过计算生成的指定网络地址、或者用户自己输入的指定网络地址；

在一种实施方式中，所述指定的网络地址为网络地址的映射地址；

所述文本存放的过程通过以下方式中的一种来实现：

由用户自己进行文本的上传、由服务商代理完成文本的上传；

所述文本的类型包括以下类型中的至少一种：图片、文字、视频、音频。

步骤2、对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

所述数字证书从拥有国家数字证书执照的CA机构处获取，或者由服务商自己计算来获取；

上述进行私钥加密的过程必须为证书私钥，以保证解密设备上只含有证书公钥，而不需要暴露私钥。这样既可以保证网络强求的地址的真实性，也可以很好的隐藏地址的明文内容，保护好服务器地址，防止造成不必要的网络攻击或者信息泄露；

步骤3、预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

所述唯一值计算采用以算法中的一种来进行：SHA-256或者SM3密码散列函数算法；

由于唯一值为不可逆值，即无论如何都可能通过唯一值反向计算出文本内容，这可以保护文本信息不会泄露；

步骤4、根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

上述步骤4具体包括：

步骤401、选择预设二维码类型，并确定所述预设二维码类型的实际空间容量值B；

步骤402、根据所述唯一值A和所述加密后的指定网络地址来计算并得到剩余容量值C，根据该剩余容量值C，从所述预设二维码类型中选择一种二维码类型，所选择的二维码类型的容量值大于所述剩余容量值C+N，其中N>1，以得到所选择的二维码类型的实际空间容量值B，则B>C+N；

步骤403、将所述实际空间容量值B减去容量值C+N,得到所述二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机数，并将该随机数作为随机编码秘钥X；

在将所述编码信息绘制成二维码的过程中包括：计算编码信息的长度，根据长度选择二维码版本，并通过随机数字进行数字部位操作；

其中，二维码的容量与编码信息长度之差大于等于1；

为了节约空间，例如，在某些实施方式中，取大于等于50且最接近50的值。当然本发明可以预先计算各个二维码容量，通过计算文本容量区间，来简化程序计算过程，加快编码过程。本过程主要是为了确保拥有足够的容量来生成随机编码秘钥X,来加密文件；通过随机数字补位之后，二维码图形的最后展示效果将不会呈现连续性或者规律。这样处理之后，二维码绘制过程，可以省略或者简化掩膜版编码，这可以提升二维码的整体的编码过程，提升效率。

步骤5、将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的 数据源文件，并将所述加密后的数据源文件保存至步骤3所述指定网络地址中；

步骤6、将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。

编码信息保护装置，其特征在于：

该编码信息保护装置包括依次连接的数据获取模块、唯一值计算模块、网络地址加密模块、二维码计算模块、数据上传模块、以及二维码生成模块，所述编码信息保护装置中包含有数字证书；

数据获取模块，用于获取本地存放或者网络存储的数据源文件；

唯一值计算模块，用于对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

网络地址加密模块，预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

二维码计算模块，用于根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

数据上传模块，用于将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的数据源文件，并将所述加密后的数据源文件保存至所述指定网络地址中；

二维码生成模块，用于将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。

这样网络或者云端地址下的文件为加密文件，保护了网络中的用户信息。秘钥及地址加密存于二维码内，用户自行保管二维码，不存于服务器。秘钥是加密的形状在二维码内，别人无法看到，不可能通过地址破解攻击加密文件服务器。解密秘钥在用户手中，不存在黑客攻击中心服务器获取秘钥的可能。而且即使黑客攻击了某一个用户，那么最大的损失是，用户单人的信息损失，也不会对其他用户信息造成影响。当然这种情况概率也极低的。因为 本发明优化了二维码的编写过程，其他黑客很难找到正切的方式破解二维码。

图2为网络文件保护方法的解码信息保护流程示意图。解码信息保护方法具体包括：

步骤1、捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

步骤2、对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

步骤3、使用数字证书对所述加密后的指定网络地址进行数据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址下载以获得加密后的数据源文件，则根据步骤2中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

步骤4、对所述解密后的数据源文件进行唯一值处理，以获得唯一值B,将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。

该解码信息保护装置包括依次连接的扫描解析模块、数据处理模块、数据解码模块、下载模块、以及核验模块，所述解码信息保护装置中包含有数字证书；

扫描解析模块，用于捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

数据处理模块，用于对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

数据解码模块，用于使用数字证书对所述加密后的指定网络地址进行数 据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址下载以获得加密后的数据源文件，则根据从所述数据处理模块中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

下载模块，用于通过所述指定网络地址下载数据以获得加密后的数据源文件；

核验模块，用于对所述解密后的数据源文件进行唯一值处理，以获得唯一值B,将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。

本发明的利用二维码与数字证书的加解密和签名方法的结合，提高数据的安全性，有效防止数据防篡。本发明充分利用二维码特性，节约二维码空间，减少二维码编码步骤，保证了数据安全的同时，提示了编码效率。本发明的文件下载地址，经过数字证书的加密，增加的地址的安全性及权威性。此外，将URL加密，减少了明文地址曝光的可能性，提升了数据源的安全性。本发明在整个过程中，采用随机数加密解密，每一份文件都一一对应一份随机秘钥，增加了文件的安全性。且在验证过程中，才有两步验证的方式，多层次确保下载文本为初始上传文本，极大的保证用户的利益。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1. 一种用于网络文件保护的编码方法，其特征在于，

   步骤1、用户获取本地存放或者网络存储的数据源文件；

   步骤2、对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

   步骤3、预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

   步骤4、根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

   步骤5、将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的数据源文件，并将所述加密后的数据源文件保存至步骤3所述指定网络地址中；

   步骤6、将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。
2. 根据权利要求1所述的编码方法，其特征在于，所述指定网络地址通过以下方式中的一种来确定：通过预先设定并加上后缀后生成的指定网络地址、通过计算生成的指定网络地址、或者用户自己输入的指定网络地址。
3. 根据权利要求1或2所述的编码方法，其特征在于，所述指定网络地址为网络地址的映射地址。
4. 根据权利要求1所述的编码方法，其特征在于，所述数据源文件存放的过程通过以下方式中的一种来实现：由用户自己进行数据源文件的上传、由服务商代理完成数据源文件的上传；

   所述数据源文件的类型包括以下类型中的至少一种：图片、文字、视频、音频。
5. 根据权利要求1所述的编码方法，其特征在于，所述数字证书从拥有国家数字证书执照的CA机构处获取，或者由服务商自己计算来获取。
6. 根据权利要求1所述的编码方法，其特征在于，所述唯一值A的计算采用以下算法中的一种来进行：SHA-256或者SM3密码散列函数算法。
7. 根据权利要求1所述的编码方法，其特征在于，在绘制成网络文件保护的二维码的过程中包括：计算编码信息的长度，根据长度选择二维码版本，并通过随机数字进行数字部位操作，其中，二维码的容量与编码信息长度之差大于等于1。
8. 一种用于网络文件保护的解码方法，该方法应用于解码信息保护装置中，所述解码信息保护装置中包含有数字证书，其特征在于：

   步骤1、捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

   步骤2、对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

   步骤3、使用数字证书对所述加密后的指定网络地址进行数据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址下载以获得加密后的数据源文件，则根据步骤2中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

   步骤4、对所述解密后的数据源文件进行唯一值处理，以获得唯一值B,将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。
9. 一种用于网络文件保护的编码信息保护装置，其特征在于：

   该编码信息保护装置包括依次连接的数据获取模块、唯一值计算模块、网络地址加密模块、二维码计算模块、数据上传模块、以及二维码生成模块， 所述编码信息保护装置中包含有数字证书；

   数据获取模块，用于获取本地存放或者网络存储的数据源文件；

   唯一值计算模块，用于对获取的所述数据源文件进行唯一值计算，以获得所述数据源文件的唯一值A；

   网络地址加密模块，预先生成或指定网络地址，使用数字证书对所述指定网络地址进行私钥加密，并生成加密后的指定网络地址；

   二维码计算模块，用于根据所述唯一值A和所述加密后的指定网络地址来计算二维码剩余空间容量，并根据所述二维码剩余空间容量生成随机编码秘钥X；

   数据上传模块，用于将所述数据源文件通过所述随机编码秘钥X加密以获得加密后的数据源文件，并将所述加密后的数据源文件保存至所述指定网络地址中；

   二维码生成模块，用于将所述的唯一值A、所述加密后的指定网络地址、所述随机编码秘钥X绘制成网络文件保护的二维码。
10. 一种用于网络文件保护的解码信息保护装置，其特征在于：

    该解码信息保护装置包括依次连接的扫描解析模块、数据处理模块、数据解码模块、下载模块、以及核验模块，所述解码信息保护装置中包含有数字证书；

    扫描解析模块，用于捕捉二维码图像，并对所述二维码图像进行解析，以获得二维码图像中所包含的数据；

    数据处理模块，用于对所获得的二维码图像中所包含的数据进行分离操作，以获得其中所包含的加密后的指定网络地址、唯一值A、随机编码秘钥X；

    数据解码模块，用于使用数字证书对所述加密后的指定网络地址进行数据解密，并在解码成功后获得所述指定网络地址，通过从所述指定网络地址下载以获得加密后的数据源文件，则根据从所述数据处理模块中获得的所述随机编码秘钥X对加密后的数据源文件进行解密操作，并获得解密后的数据源文件，如果解密操作失败，则所述加密后的数据源文件已经被篡改，或者 下载的所述加密后的数据源文件出现错误；如果解密操作成功，则所述加密后的数据源文件通过第一步验证；

    下载模块，用于通过所述指定网络地址下载数据以获得加密后的数据源文件；

    核验模块，用于对所述解密后的数据源文件进行唯一值处理，以获得唯一值B，将获得的所述唯一值B与所述唯一值A进行比较，如果比较结果为一致，则所述解密后的数据源文件为原始未篡改数据；如果比较结果为不一致，则所述解密后的数据源文件为篡改后数据、或者所述解密后的数据源文件携带病毒，不允许对所述解密后的数据源文件进行操作。

Images