一种文件加密方法及装置、一种文件解密方法及装置制造方法及图纸

本申请提供了一种文件加密方法及装置、一种文件解密方法及装置，其中，电子钥匙USB key中包括加密程序；文件加密方法包括：加密程序在检测到存在文件创建操作时，获取USB key中的证书信息；对USB key中的证书信息进行解密，得到用户身份信息；利用USB key中预先存储的文件公钥和用户身份信息对创建的文件进行加密。本申请通过USB key对创建的文件进行加密，能够确保文件的安全性，进一步的，在安全性较高的情况下还能利用网络进行文件转移，从而提高了文件转移效率；避免了现有技术中利用U盘、光盘进行转移效率较低，并且U盘、光盘或账号等一旦被窃取，会导致文件泄露，安全性较低的问题。

A file encryption method and device, a file decryption method and device

The application provides a file encryption method and device, a file decryption method and device, wherein, the electronic key USB key includes an encryption program; the file encryption method includes: when the encryption program detects the existence of a file creation operation, it obtains the certificate information in the USB key; it decrypts the certificate information in the USB key to obtain the user identity information; it uses the USB key in advance The stored file public key and user identity information encrypt the created file. This application encrypts the created file through USB key, which can ensure the security of the file. Furthermore, in the case of high security, it can also use the network to transfer the file, thus improving the efficiency of file transfer; it avoids the low efficiency of transfer by using U disk and optical disk in the prior art, and once the U disk, optical disk or account number are stolen, the file will be leaked , low security issues.

【技术实现步骤摘要】
一种文件加密方法及装置、一种文件解密方法及装置
本申请涉及数据安全
，具体而言，涉及一种文件加密方法及装置、一种文件解密方法及装置。
技术介绍
随着国产化操作系统在涉密行业逐年增加，国产系统下办公文档日益剧增，相应的，国产系统下的办公文档逐渐增加，尤其是党政机关、军队军工、企事业单位等的办公文件。当下，文档保护变得尤为重要。现有技术中，为了防止文件被非法窃取，通过封闭计算机的有效出口如U盘、光盘、网络等，达到文档无输出保护方式，但是文档自身并无保护。但是，在进行文件转移时，利用U盘、光盘进行转移效率较低，并且U盘、光盘或账号等一旦被窃取，会导致文件泄露，安全性较低。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种文件加密方法及装置、一种文件解密方法及装置，能够确保文件的安全性，进一步的，在安全性较高的情况下还能利用网络进行文件转移，从而提高了文件转移效率。第一方面，本申请实施例提供了一种文件加密方法，其中，电子钥匙USBkey中包括加密程序；所述文件加密方法包括：在检测到存在文件创建操作时，所述加密程序获取所述USBkey中的证书信息；对所述USBkey中的证书信息进行解密，得到用户身份信息；利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述USBkey中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。结合第一方面，本申请实施例提供了第一方面的第二种可能的实施方式，其中，在利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密之前，还包括：生成文件私钥；所述利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密，包括：将所述文件私钥添加在所述创建的文件的文件头内；利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的、携带有所述文件私钥的文件进行加密。第二方面，本申请实施例还提供了一种文件解密方法，其中，电子钥匙USBkey中包括解密程序，加密的文件存在于本地电子设备时，所述文件解密方法包括：在检测到所述加密的文件被打开时，所述解密程序获取所述USBkey中的证书信息以及第一文件私钥；对所述USBkey中的证书信息进行解密，得到用户身份信息；利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件，包括：利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的第二文件私钥；判断所述第一文件私钥和所述第二文件私钥是否一致；若一致，则得到解密后的文件。结合第二方面的第一种可能的实施方式，本申请实施例提供了第二方面的第二种可能的实施方式，其中，所述加密的文件的文件头中还携带有用户权限；所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件包括：利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的用户权限；判断所述用户权限和所述用户身份信息是否匹配；若匹配，则得到解密后的文件。结合第二方面的第一种可能的实施方式，本申请实施例提供了第二方面的第三种可能的实施方式，其中，所述加密的文件的文件头中还携带有该加密的文件对应的允许打开的次数；所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件包括：利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的允许打开的次数；判断所述允许打开的次数是否为非零整数；若是，则得到解密后的文件。结合第二方面，本申请实施例提供了第二方面的第四种可能的实施方式，其中，所述加密的文件存在于非本地电子设备时，利用接收到的解密程序对所述加密的文件进行解密，得到解密后的文件。第三方面，本申请实施例还提供了一种文件加密装置，其中，电子钥匙USBkey中包括加密程序；所述文件加密装置包括：第一获取模块，用于在检测到存在文件创建操作时，获取所述USBkey中的证书信息；第一解密模块，用于对所述USBkey中的证书信息进行解密，得到用户身份信息；加密模块，用于利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。第四方面，本申请实施例还提供了一种文件解密装置，其中，电子钥匙USBkey中包括解密程序；所述文件解密装置包括：第二获取模块，用于在检测到加密的文件被打开时，获取所述USBkey中的证书信息以及第一文件私钥；第二解密模块，用于对所述USBkey中的证书信息进行解密，得到用户身份信息；第三解密模块，用于利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。本申请实施例提供的一种文件加密方法及装置、一种文件解密方法及装置，其中，文件加密方法包括：在检测到存在文件创建操作时，获取所述USBkey中的证书信息；对所述USBkey中的证书信息进行解密，得到用户身份信息；利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。本申请通过USBkey对创建的文件进行加密，能够确保文件的安全性，进一步的，在安全性较高的情况下还能利用网络进行文件转移，从而提高了文件转移效率；避免了现有技术中利用U盘、光盘进行转移效率较低，并且U盘、光盘或账号等一旦被窃取，会导致文件泄露，安全性较低的问题。为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例所提供的一种文件加密方法的流程图；图2示出了本申请实施例所提供的一种文件解密方法的流程图；图3示出了本申请实施例所提供的一种文件加密装置的结构示意图；图4示出了本申请实施例所提供的一种文件解密装置的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的本文档来自技高网...

【技术保护点】
1.一种文件加密方法，其特征在于，电子钥匙USB key中包括加密程序；所述文件加密方法包括：/n在检测到存在文件创建操作时，所述加密程序获取所述USB key中的证书信息；/n对所述USB key中的证书信息进行解密，得到用户身份信息；/n利用所述USB key中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。/n

【技术特征摘要】
1.一种文件加密方法，其特征在于，电子钥匙USBkey中包括加密程序；所述文件加密方法包括：
在检测到存在文件创建操作时，所述加密程序获取所述USBkey中的证书信息；
对所述USBkey中的证书信息进行解密，得到用户身份信息；
利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。


2.根据权利要求1所述的文件加密方法，其特征在于，所述USBkey中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。


3.根据权利要求1所述的文件加密方法，其特征在于，在利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密之前，还包括：
生成文件私钥；
所述利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密，包括：
将所述文件私钥添加在所述创建的文件的文件头内；
利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的、携带有所述文件私钥的文件进行加密。


4.一种文件解密方法，其特征在于，电子钥匙USBkey中包括解密程序，加密的文件存在于本地电子设备时，所述文件解密方法包括：
在检测到所述加密的文件被打开时，所述解密程序获取所述USBkey中的证书信息以及第一文件私钥；
对所述USBkey中的证书信息进行解密，得到用户身份信息；
利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。


5.根据权利要求4所述的文件解密方法，其特征在于，所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件，包括：
利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的第二文件私钥；
判断所述第一文件私钥和所述第二文件私钥是否一致；
若一致，则得到解密后的文件。


6.根据权利要求5所述的文件解密方...

【专利技术属性】
技术研发人员：林皓，田红峰，王君，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京;11