The application provides a file encryption method and device, a file decryption method and device, wherein, the electronic key USB key includes an encryption program; the file encryption method includes: when the encryption program detects the existence of a file creation operation, it obtains the certificate information in the USB key; it decrypts the certificate information in the USB key to obtain the user identity information; it uses the USB key in advance The stored file public key and user identity information encrypt the created file. This application encrypts the created file through USB key, which can ensure the security of the file. Furthermore, in the case of high security, it can also use the network to transfer the file, thus improving the efficiency of file transfer; it avoids the low efficiency of transfer by using U disk and optical disk in the prior art, and once the U disk, optical disk or account number are stolen, the file will be leaked , low security issues.
【技术实现步骤摘要】
一种文件加密方法及装置、一种文件解密方法及装置
本申请涉及数据安全
,具体而言,涉及一种文件加密方法及装置、一种文件解密方法及装置。
技术介绍
随着国产化操作系统在涉密行业逐年增加,国产系统下办公文档日益剧增,相应的,国产系统下的办公文档逐渐增加,尤其是党政机关、军队军工、企事业单位等的办公文件。当下,文档保护变得尤为重要。现有技术中,为了防止文件被非法窃取,通过封闭计算机的有效出口如U盘、光盘、网络等,达到文档无输出保护方式,但是文档自身并无保护。但是,在进行文件转移时,利用U盘、光盘进行转移效率较低,并且U盘、光盘或账号等一旦被窃取,会导致文件泄露,安全性较低。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种文件加密方法及装置、一种文件解密方法及装置,能够确保文件的安全性,进一步的,在安全性较高的情况下还能利用网络进行文件转移,从而提高了文件转移效率。第一方面,本申请实施例提供了一种文件加密方法,其中,电子钥匙USBkey中包括加密程序;所述文件加密方法包括:在检测到存在文件创建操作时,所述加密程序获取所述USBkey中的证书信息;对所述USBkey中的证书信息进行解密,得到用户身份信息;利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述USBkey中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。结合第一方面,本 ...
【技术保护点】
1.一种文件加密方法,其特征在于,电子钥匙USB key中包括加密程序;所述文件加密方法包括:/n在检测到存在文件创建操作时,所述加密程序获取所述USB key中的证书信息;/n对所述USB key中的证书信息进行解密,得到用户身份信息;/n利用所述USB key中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。/n
【技术特征摘要】
1.一种文件加密方法,其特征在于,电子钥匙USBkey中包括加密程序;所述文件加密方法包括:
在检测到存在文件创建操作时,所述加密程序获取所述USBkey中的证书信息;
对所述USBkey中的证书信息进行解密,得到用户身份信息;
利用所述USBkey中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。
2.根据权利要求1所述的文件加密方法,其特征在于,所述USBkey中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。
3.根据权利要求1所述的文件加密方法,其特征在于,在利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密之前,还包括:
生成文件私钥;
所述利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的文件进行加密,包括:
将所述文件私钥添加在所述创建的文件的文件头内;
利用所述USBkey中预先存储的公钥和所述用户身份信息对创建的、携带有所述文件私钥的文件进行加密。
4.一种文件解密方法,其特征在于,电子钥匙USBkey中包括解密程序,加密的文件存在于本地电子设备时,所述文件解密方法包括:
在检测到所述加密的文件被打开时,所述解密程序获取所述USBkey中的证书信息以及第一文件私钥;
对所述USBkey中的证书信息进行解密,得到用户身份信息;
利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密,得到解密后的文件。
5.根据权利要求4所述的文件解密方法,其特征在于,所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密,得到解密后的文件,包括:
利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密,得到所述加密的文件的文件头携带的第二文件私钥;
判断所述第一文件私钥和所述第二文件私钥是否一致;
若一致,则得到解密后的文件。
6.根据权利要求5所述的文件解密方...
【专利技术属性】
技术研发人员:林皓,田红峰,王君,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。