本发明专利技术提供一种外发电子文档加密方法、系统、终端及存储介质,包括:获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。本发明专利技术有效的防止了电子文档外发时的非法访问,即不会增加文档保护成本,又提高了文档加密的安全性,可以弥补一些市场上的文档外发加密产品在易用性、和安全性等方面的不足。
An encryption method, system, terminal and storage medium for outgoing electronic documents
【技术实现步骤摘要】
一种外发电子文档加密方法、系统、终端及存储介质
本专利技术涉及文档安全
,具体涉及一种外发电子文档加密方法、系统、终端及存储介质。
技术介绍
随着信息化的高速发展,人们对信息安全的需求也提高,电子文档的普及和应用极大的提高了企业单位的工作效率,很多企业单位经常因业务需要,需要把一些重要的电子文档发给其他客户或者合作伙伴。由于电子文档自身的特性,很容易被复制,扩散。于是对于某一部分文档,就会担心一旦发给客户或者伙伴之后,该文档将不会受控,被任意转发,传播,扩散,从而给企业造成麻烦甚至不必要的损失,为解决这些问题,国内一些文档加密厂家都相应的提出了些解决方案产品,但是这些产品在易用性、和安全性等方面也存在着不足之处。
技术实现思路
针对现有技术的上述不足,本专利技术提供一种外发电子文档加密方法、系统、终端及存储介质,以解决上述技术问题。第一方面,本专利技术提供一种外发电子文档加密方法,包括:获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。进一步的,所述利用RSA加密算法和AES加密算法对文档进行二次加密,包括:利用RSA加密算法对文档进行一次加密,得到一次加密文档;利用AES加密算法对一次加密文档进行二次加密,得到最终加密文档。进一步的,所述方法还包括:接收到打开文档指令后调用密钥采集工具采集当前服务器的MAC地址和CPU序列号;利用当前CPU序列号对最终加密文档进行一次解密;若一次解密成功则利用当前MAC地址对一次解密文档进行二次解密,否则输出错误提示;若二次解密成功则得到明文形式的文档,否则输出错误提示。第二方面,本专利技术提供一种外发电子文档加密系统,包括:信息获取单元,配置用于获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;文档加密单元,配置用于利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;工具绑定单元,配置用于将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。进一步的,所述文档加密单元包括:一次加密模块,配置用于利用RSA加密算法对文档进行一次加密,得到一次加密文档;二次加密模块,配置用于利用AES加密算法对一次加密文档进行二次加密,得到最终加密文档。进一步的,所述系统还包括:工具调用模块,配置用于接收到打开文档指令后调用密钥采集工具采集当前服务器的MAC地址和CPU序列号;一次解密模块,配置用于利用当前CPU序列号对最终加密文档进行一次解密;二次解密模块,配置用于若一次解密成功则利用当前MAC地址对一次解密文档进行二次解密,否则输出错误提示;解密输出模块,配置用于若二次解密成功则得到明文形式的文档,否则输出错误提示。第三方面,提供一种终端,包括:处理器、存储器,其中,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。本专利技术的有益效果在于,本专利技术提供的外发电子文档加密方法、系统、终端及存储介质,基于CPU序列号和MAC地址具有唯一性和不可变性质,同时与优化话的混合算法结合起来应用外发文档加密。加密后的电子文档只能在指定MAC地址和CPU序列号的电脑上来访问文档,有效的防止了电子文档外发时的非法访问,即不会增加文档保护成本,又提高了文档加密的安全性,可以弥补一些市场上的文档外发加密产品在易用性、和安全性等方面的不足。此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例的方法的示意性流程图。图2是本专利技术一个实施例的系统的示意性框图。图3为本专利技术实施例提供的一种终端的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。下面对本专利技术中出现的关键术语进行解释。●MAC地址MAC(MediaAccessControl,介质访问控制)地址,或称为MAC位址、硬件地址,用来定义网络设备的位置。网络中每台设备都有一个唯一的网络标识,MAC集成在网卡,由48bit的16进制的数字组成,0~23位数字叫作组织唯一标志符,24~47位是由厂家自己分配,其中第48位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家写入网卡的EPROM芯片中,芯片中的数据可以通过程序进行擦写,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,数据传输是通过物理地址来识别主机的,它一定是全球唯一的。·CPU序列号CPU序列号是一个建立在处理器内部的、唯一的、不能被修改的编号。是CPU出厂时厂商为了区别其他产品自带的,全世界唯一的,只读的一串CPU编码。它由96位数字组成。高32位是CPUID,用来识别CPU类型。低64位每个处理器都不同,唯一地代表了该处理器CPU号可以用来识别每一个处理器。图1是本专利技术一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种外发电子文档加密系统。如图1所示,该方法100包括:步骤110,获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;步骤120,利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;步骤130,将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。可选地,作为本专利技术一个实施例,所述利用RSA加密本文档来自技高网...
【技术保护点】
1.一种外发电子文档加密方法,其特征在于,包括:/n获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;/n利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;/n将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。/n
【技术特征摘要】
1.一种外发电子文档加密方法,其特征在于,包括:
获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;
利用所述RSA加密算法和AES加密算法对文档进行二次加密,得到最终加密文档;
将所述最终加密文档绑定基于DOS命令的密钥采集工具绑定后生成绑定文件,所述密钥采集工具采集绑定文档所在服务器的MAC地址和CPU序列号。
2.根据权利要求1所述的方法,其特征在于,所述利用RSA加密算法和AES加密算法对文档进行二次加密,包括:
利用RSA加密算法对文档进行一次加密,得到一次加密文档;
利用AES加密算法对一次加密文档进行二次加密,得到最终加密文档。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收到打开文档指令后调用密钥采集工具采集当前服务器的MAC地址和CPU序列号;
利用当前CPU序列号对最终加密文档进行一次解密;
若一次解密成功则利用当前MAC地址对一次解密文档进行二次解密,否则输出错误提示;
若二次解密成功则得到明文形式的文档,否则输出错误提示。
4.一种外发电子文档加密系统,其特征在于,包括:
信息获取单元,配置用于获取目标服务器的MAC地址和CPU序列号,将所述MAC地址作为RSA加密算法的密钥,将所述CPU序列号作为AES加密算法密钥;
文档加密单元,配...
【专利技术属性】
技术研发人员:王电轻,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。