本发明专利技术公开了一种存储文件的加密方法及装置,包括:利用文件密钥对存储文件进行对称加密,得到加密文件,并将加密文件上传至文件存储服务器;获取针对存储文件被授权的每个用户的用户公钥;利用每个用户公钥分别对文件密钥进行非对称加密,得到对应的加密密钥,并将加密密钥上传至密钥存储服务器。由此,当用户需要获取存储文件时,需要利用自身的私钥对加密后的文件密钥进行解密,进而利用文件密钥对加密后的存储文件进行解密,最终获得存储文件。本申请中不存在将用于对文件加密的密码告知被授权用户的过程,因此,避免了在密码传输过程中被非法用户截取进而获取对应文件的情况发生,即,本申请公开的上述技术方案大大提高了文件的安全性。
【技术实现步骤摘要】
本专利技术涉及数据存储
,更具体地说,涉及一种存储文件的加密方法及装置。
技术介绍
随着互联网的普及,用户有越来越多的文件都是存储在服务商的服务器上,比如百度云盘、阿里云服务器等。而对于一些机密文件,用户通常不希望非授权的第三方用户(包括提供存储服务的服务商)看到文件内容。因此,需要对文件进行加密。目前服务商提供的存储服务提供的方案通常是使用一个通用密码对文件进行加密,然后将这个密码通知所有有权查看文件的用户。但是,在将密码通知所有用户的过程中,如果密码被非法用户截取,其就可利用密码获取文件,因此,这种加密方式的安全性较低。综上所述,现有技术中对存储于第三方存储服务器上的文件进行加密的技术方案存在安全性较低的问题。
技术实现思路
本专利技术的目的是提供一种存储文件的加密方法及装置,以解决现有技术中对存储于第三方存储服务器上的文件进行加密的技术方案存在的安全性较低的问题。为了实现上述目的,本专利技术提供如下技术方案:一种存储文件的加密方法,包括:利用文件密钥对存储文件进行对称加密,得到加密文件,并将所述加密文件上传至文件存储服务器;获取针对所述存储文件被授权的每个用户的用户公钥;利用每个所述用户公钥分别对所述文件密钥进行非对称加密,得到对应的加密密钥,并将所述加密密钥上传至密钥存储服务器。优选的,还包括:当需要获取所述存储文件时,由所述文件存储服务器中获取所述加密文件并由所述密钥存储服务器中获取本地对应的本地加密密钥;利用预先获取的本地用户私钥对所述加密密钥进行解密,得到所述文件密钥,并利用所述文件密钥对所述加密文件进行解密,得到所述存储文件。优选的,获取所述加密文件及所述本地加密密钥,包括:由关系数据库中获取所述加密文件的文件标识符、文件位置信息及所述本地加密密钥的密钥标识符及密钥位置信息;依据所述文件标识符及所述文件位置信息由所述文件存储服务器中获取所述加密文件,依据所述密钥标识符及所述密钥位置信息由所述密钥存储服务器中获取对应的本地加密密钥。优选的,获取针对所述存储文件被授权的每个用户的用户公钥,包括:由所述关系数据库中获取针对所述存储文件被授权的每个用户的用户信息,并由公钥存储服务器中获取与所述用户信息对应的用户公钥。优选的,获取所述加密文件、所述本地加密密钥、所述文件标识符、所述文件位置信息、所述密钥标识符及所述密钥位置信息,包括:发送文件获取请求至所述文件存储服务器,发送密钥获取请求至所述密钥存储服务器,发送信息获取请求至所述关系数据库,并在所述文件存储服务器、所述密钥存储服务器及所述关系数据库允许对应请求后获取对应数据信息。优选的,还包括:预先获取所述本地用户私钥,并利用用户私钥口令对所述本地用户私钥进行加密及存储。优选的,还包括:接收授权用户增加请求,由所述密钥存储服务器中获取本地对应的本地加密密钥;利用预先获取的本地用户私钥对所述本地加密密钥进行解密,得到所述文件密钥;利用所述授权用户增加请求对应的用户的用户公钥对所述文件密钥进行非对称加密,得到对应的加密密钥,并将该加密密钥存储至密钥存储服务器中。优选的,还包括:接收授权用户删除请求,并发送数据删除请求至所述密钥存储服务器及所述关系数据库,将所述密钥存储服务器中与所述授权用户删除请求对应的用户的加密密钥及该加密密钥在所述关系数据库中存储的对应信息进行删除。优选的,获取所述文件密钥,包括:随机生成所述文件密钥。一种存储文件的加密装置,包括:文件处理模块,用于利用文件密钥对存储文件进行对称加密,得到加密文件,并将所述加密文件上传至文件存储服务器;公钥获取模块,用于获取针对所述存储文件被授权的每个用户的用户公钥;密钥处理模块,用于利用每个所述用户公钥分别对所述文件密钥进行非对称加密,得到对应的加密密钥,并将所述加密密钥上传至密钥存储服务器。本专利技术提供了一种存储文件的加密方法及装置,包括:利用文件密钥对存储文件进行对称加密,得到加密文件,并将所述加密文件上传至文件存储服务器;获取针对所述存储文件被授权的每个用户的用户公钥;利用每个所述用户公钥分别对所述文件密钥进行非对称加密,得到对应的加密密钥,并将所述加密密钥上传至密钥存储服务器。本申请通过上述技术特征,首先利用文件密钥对存储文件进行加密,进而利用被授权的用户的用户公钥对文件密钥进行加密,由此,当用户需要获取存储文件时,需要利用自身的私钥对加密后的文件密钥进行解密,进而利用文件密钥对加密后的存储文件进行解密,最终获得存储文件。与现有技术相比,本申请中不存在将用于对文件加密的密码告知被授权用户的过程,因此,避免了在密码传输过程中被非法用户截取进而获取对应文件的情况发生,即,本申请公开的上述技术方案大大提高了文件的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种存储文件的加密方法的流程图;图2为本专利技术实施例提供的一种存储文件的加密装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种存储文件的加密方法的流程图,可以包括以下步骤:S11:利用文件密钥对存储文件进行对称加密,得到加密文件,并将加密文件上传至文件存储服务器。需要说明的是,本专利技术实施例提供的一种存储文件的加密方法的执行主语可以是用户端,也可以是通过用户信任的代理服务器。其中,对称加密即用同一个密钥作为加密密钥及解密密钥的加密方式,如AES等。S12:获取针对存储文件被授权的每个用户的用户公钥。其中,针对存储文件被授权的用户即为被允许获取存储文件的用户,具体来说,获取被允许获取存储文件的用户的用户公钥,以利用每个用户公钥分别对文件密钥进行加密。S13:利用每个用户公钥分别对文件密钥进行非对称加密,得到对应的加密密钥,并将加密密钥上传至密钥存储服务器。非对称加密为利用一个密钥进行加密,并用另一个密钥进行解密的加密方式,如RSA等。本申请中,利用用户公钥对文件密钥进行加密后,需要利用对应的用户私钥才可以对加密后的文件密钥,即加密密钥进行解密进而得到文件密钥。其中,将加密密钥上传至密钥存储服务器可以是将每个用户对应的加密密钥依次上传至密钥存储服务器,也可以是将全部加密密钥合并,作为一个密钥文件存储至密钥存储服务器,均在本专利技术的保护范围之内。当用户将存储文件存储于第三方存储服务器中时,出于文件内容安全的考虑,需要对存储文件进行加密,本申请通过上述技术特征,首先利用文件密钥对存储文件进行加密,进而利用被授权的用户的用户公钥对文件密钥进行加密,由此,当用户需要获取存储文件时,需要利用自身的用户私钥对加密后的文件密钥进行解密,进而利用文件密钥对加密后的存储文件进行解密,最终获得存储文件。与现有技术相比,本申请中不存在将用于对文件本文档来自技高网...
【技术保护点】
一种存储文件的加密方法,其特征在于,包括:利用文件密钥对存储文件进行对称加密,得到加密文件,并将所述加密文件上传至文件存储服务器;获取针对所述存储文件被授权的每个用户的用户公钥;利用每个所述用户公钥分别对所述文件密钥进行非对称加密,得到对应的加密密钥,并将所述加密密钥上传至密钥存储服务器。
【技术特征摘要】
1.一种存储文件的加密方法,其特征在于,包括:利用文件密钥对存储文件进行对称加密,得到加密文件,并将所述加密文件上传至文件存储服务器;获取针对所述存储文件被授权的每个用户的用户公钥;利用每个所述用户公钥分别对所述文件密钥进行非对称加密,得到对应的加密密钥,并将所述加密密钥上传至密钥存储服务器。2.根据权利要求1所述的方法,其特征在于,还包括:当需要获取所述存储文件时,由所述文件存储服务器中获取所述加密文件并由所述密钥存储服务器中获取本地对应的本地加密密钥;利用预先获取的本地用户私钥对所述加密密钥进行解密,得到所述文件密钥,并利用所述文件密钥对所述加密文件进行解密,得到所述存储文件。3.根据权利要求2所述的方法,其特征在于,获取所述加密文件及所述本地加密密钥,包括:由关系数据库中获取所述加密文件的文件标识符、文件位置信息及所述本地加密密钥的密钥标识符及密钥位置信息;依据所述文件标识符及所述文件位置信息由所述文件存储服务器中获取所述加密文件,依据所述密钥标识符及所述密钥位置信息由所述密钥存储服务器中获取对应的本地加密密钥。4.根据权利要求3所述的方法,其特征在于,获取针对所述存储文件被授权的每个用户的用户公钥,包括:由所述关系数据库中获取针对所述存储文件被授权的每个用户的用户信息,并由公钥存储服务器中获取与所述用户信息对应的用户公钥。5.根据权利要求3所述的方法,其特征在于,获取所述加密文件、所述本地加密密钥、所述文件标识符、所述文件位置信息、所述密钥标识符及所述密钥位置信息,包括:发送文件获取请求至...
【专利技术属性】
技术研发人员:李旭阳,杨赵勇,孙成新,叶喜伟,
申请(专利权)人:杭州文签网络技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。