本申请涉及信息安全领域,提供了一种文件处理的方法、装置、计算机设备和存储介质,应用于加密服务器,所述加密服务器部署于内网,包括:接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;将所述第二文件下发至所述用户终端。本申请中提供的文件处理的方法、装置、计算机设备和存储介质,无需在用户终端上安装加密客户端,节省在用户终端上的前期人力、费用投入以及后期的维护费用,并可以有效防止文件泄露。
【技术实现步骤摘要】
文件处理的方法、装置、计算机设备和存储介质
本申请涉及计算机信息安全
,特别涉及一种文件处理的方法、装置、计算机设备和存储介质。
技术介绍
市面上主流的文件加密产品均是服务器加终端agent(客户端)的形式。对于终端数量庞大,终端已安装较多其他安全产品的公司来说,再部署文件加密客户端,将大大降低办公终端电脑的性能,影响员工的工作。大批量使用加密终端客户端对于前期费用投入、后期的维护均具有很大的挑战;同时,在终端对文件进行加密的安全性不高。
技术实现思路
本申请的主要目的为提供一种文件处理的方法、装置、计算机设备和存储介质,无需在用户终端上安装加密客户端,节省在用户终端上的前期人力、费用投入以及后期的维护费用,并可以有效防止文件泄露。为实现上述目的,本申请提供了一种文件处理的方法,应用于加密服务器,所述加密服务器部署于内网,所述方法包括以下步骤:接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;将所述第二文件下发至所述用户终端。进一步地,所述将所述第二文件下发至所述用户终端的步骤之后,包括:接收处于内网的所述用户终端发出的对所述第二文件的解密请求,所述解密请求中至少携带有所述第二文件的属性信息;所述解密请求为所述用户终端上的第二文件接收到打开指令自动发出的;根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥;若匹配到密钥,则通过匹配出的所述密钥对所述第二文件进行解密,并将解密结果返回至所述用户终端。进一步地,所述解密请求中还携带有解密请求的时间信息以及所述用户终端的终端信息;所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤之前,包括:判断所述解密请求的时间信息是否在预设时间段内;和/或,判断所述用户终端的终端信息是否符合预设条件;若是,则进入所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤。进一步地,所述加密服务器中还存储有所述第二文件的用户信息,所述解密请求中还携带有解密所述第二文件的解密用户信息;所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤之前,包括:判断所述解密用户信息是否为对应所述第二文件的用户信息,若是,则进入所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤。进一步地,所述解密请求中还携带有解密所述第二文件的解密用户信息;所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤之前,包括:判断所述解密用户信息是否在预设用户名单中,若是,则进入所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤。进一步地,所述对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息的步骤之前,包括:对所述第一文件进行打包处理,以生成可执行文件。进一步地,所述对所述第一文件进行加密,生成加密的第二文件的步骤,包括:获取所述第一文件的上传时间信息的数字字符、后缀名的字符和文件名称的英文字符中的至少一种,将获取到的字符进行随机排列组合生成对应的密钥,使用所述密钥对所述第一文件进行加密,以得到加密的所述第二文件。本申请还提供了一种文件处理的装置,应用于加密服务器,所述加密服务器部署于内网,所述装置包括:第一接收单元,用于接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;加密单元,用于对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;下发单元,用于将所述第二文件下发至所述用户终端。本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。本申请还提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请中提供的文件处理的方法、装置、计算机设备和存储介质,具有以下有益效果:本申请中提供的文件处理的方法、装置、计算机设备和存储介质,应用于加密服务器,所述加密服务器部署于内网,包括:接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;将所述第二文件下发至所述用户终端。无需在用户终端上安装加密客户端,节省在用户终端上的前期人力、费用投入以及后期的维护费用,并可以有效防止文件泄露。附图说明图1是本申请一实施例中文件处理的方法步骤示意图;图2是本申请另一实施例中文件处理的方法步骤示意图;图3是本申请一实施例中文件处理的装置结构框图;图4是本申请另一实施例中文件处理的装置结构框图;图5是本申请一实施例的计算机设备的结构示意框图。本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。参照图1,为本申请实施例中提供的文件处理的方法,应用于加密服务器,所述加密服务器部署于内网,所述方法包括以下步骤:步骤S1,接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;步骤S2,对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;步骤S3,将所述第二文件下发至所述用户终端。在本实施例中,上述加密服务器为部署于企业内网的服务器,该加密服务器无法通过外网访问,只有连接内网服务器的用户终端才能进行访问。本实施例中的加密服务器为终端数量庞大的企业所使用的服务器。在本实施例中,企业中的加密服务器上运行有加密平台(加密软件),该加密平台用于对上传至该加密服务器上的文件进行加密。上述用户终端均通过内网与上述加密服务器连接,上述第一文件可以是企业用户在上述用户终端上创建,为了避免上述第一文件泄露出去之后被外部人员获取到企业的机密,因此需要对上述第一文件进行加密处理,以保障企业的机密不被泄露。在本实施例中,企业用户通过上述用户终端将上述第一文件上传至加密服务器,如上述步骤S1所述的,上述加密服务器则可以接收到用户终端上传的第一文件;如上述步骤S2所述的,上述加密服务器上运行有加密平台,加密服务器通过加密平台对上述第一文件进行加密;具体地,可以通过哈希加密算法对上述第一文件进行加密,生成对应的密钥。同时,将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,即上述用户终端上的第二文件在接收到打开指令时只能向加密服务器发送解密请求;若用户终端不在内网,则无法链接上加本文档来自技高网...
【技术保护点】
1.一种文件处理的方法,其特征在于,应用于加密服务器,所述加密服务器部署于内网,所述方法包括以下步骤:接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;将所述第二文件下发至所述用户终端。
【技术特征摘要】
1.一种文件处理的方法,其特征在于,应用于加密服务器,所述加密服务器部署于内网,所述方法包括以下步骤:接收用户终端上传的第一文件;其中,所述加密服务器与所述用户终端通过内网连接;对所述第一文件进行加密,生成加密的第二文件,并将所述第二文件配置为接收到打开指令时自动发出解密请求至所述加密服务器,以及对应存储加密所述第二文件的密钥与属性信息;将所述第二文件下发至所述用户终端。2.根据权利要求1所述的文件处理的方法,其特征在于,所述将所述第二文件下发至所述用户终端的步骤之后,包括:接收处于内网的所述用户终端发出的对所述第二文件的解密请求,所述解密请求中至少携带有所述第二文件的属性信息;所述解密请求为所述用户终端上的第二文件接收到打开指令自动发出的;根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥;若匹配到密钥,则通过匹配出的所述密钥对所述第二文件进行解密,并将解密结果返回至所述用户终端。3.根据权利要求2所述的文件处理的方法,其特征在于,所述解密请求中还携带有解密请求的时间信息以及所述用户终端的终端信息;所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤之前,包括:判断所述解密请求的时间信息是否在预设时间段内;和/或,判断所述用户终端的终端信息是否符合预设条件;若是,则进入所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤。4.根据权利要求2所述的文件处理的方法,其特征在于,所述加密服务器中还存储有所述第二文件的用户信息,所述解密请求中还携带有解密所述第二文件的解密用户信息;所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤之前,包括:判断所述解密用户信息是否为对应所述第二文件的用户信息,若是,则进入所述根据所述第二文件的属性信息,匹配对应加密所述第二文件的密钥的步骤。5.根据权利要求2所述的文件...
【专利技术属性】
技术研发人员:张扬,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。