【技术实现步骤摘要】
文件加密、解密方法及装置
本申请涉及数据加密和解密
,具体而言,涉及一种文件加密、解密方法及装置、电子设备及可读存储介质。
技术介绍
为了交流沟通以及协同工作,文件等各种数据必须通过邮件、即时通讯软件、社交软件以及移动存储设备等工具进行传输。这些数据,尤其是涉及机密数据,很容易被其他人获取,一旦被不法之人肆意篡改利用,将对公司或个人造成无法弥补的损失。为了防止信息的泄密,相关技术中采取了各种方法对信息进行加密,限制信息使用和流通范围。然而即使采取了各种技术手段,仍然难于防止机密信息失密,例如,拥有权限的内部人员泄密。此外,已经流通在外的机密信息无法销毁,例如,离职员工掌握的机密信息。目前,对于加密文件进行数据共享的方法一般做法为:将加密文件发送给对方,同时告诉对方秘钥;或者采用非对称加密方法,用对方的公钥加密文件再发送给对方。另外一种更为严格的方法是将文件加密和硬件绑定,只有指定的机器或设备才能解密文件;或者将加密文件存储在云服务器中,有授权的用户可以访问服务器中被加密的文件,文件由服务器进行解密。专利...
【技术保护点】
1.一种文件加密方法,其特征在于,包括:/n接收用户的文件加密请求并生成文件的密钥,其中在所述文件加密请求中携带有所述文件的访问对象群组ID;/n将所述文件的密钥和所述文件的访问对象群组ID上传云服务器后接收所述文件的加密文件ID;/n将所述文件的访问对象群组ID和所述加密文件ID存储到所述加密文件的头信息中,以得到加密后的文件。/n
【技术特征摘要】
1.一种文件加密方法,其特征在于,包括:
接收用户的文件加密请求并生成文件的密钥,其中在所述文件加密请求中携带有所述文件的访问对象群组ID;
将所述文件的密钥和所述文件的访问对象群组ID上传云服务器后接收所述文件的加密文件ID;
将所述文件的访问对象群组ID和所述加密文件ID存储到所述加密文件的头信息中,以得到加密后的文件。
2.根据权利要求1所述的文件加密方法,其特征在于,所述用户的文件加密请求中还携带有:至少一个或多个文件的属性信息和至少一个或多个所述文件的访问对象的权限信息。
3.根据权利要求1所述的文件加密方法,其特征在于,所述接收用户的文件加密请求并生成文件的密钥之后包括:
向所述云服务器发送通信连接请求;
通过所述云服务器响应所述连接请求并对所述用户的身份信息和权限进行验证。
4.根据权利要求1所述的文件加密方法,其特征在于,还包括:
将一个或多个访问对象群组和一个指定文件夹绑定,并将所述文件夹加入文件夹监控列表;
监控所述文件夹中是否有新增的待加密文件,对所述新增的待加密文件针对所述文件夹所绑定的所述访问对象群组自动进行加密。
5.一种文件解密方法,其特征在于,包括:
接收用户的文件解密请求,所述文件解密请求包括至少一个用户ID;
根据所述用户的文件解密请求获取加密文件中的头信息,所述加密文件的头信息至少包括所述加密文件的访问对象群组ID和所述加密文件ID;
根据所述用户ID和所述加密文件的头信息对所述用户的身份和权限进行验证;
根据验证结果确定是否调取所述加密文件的密钥,以对所述加密文件进行解密。
6.根据权利要求5所述的文件解密方法,其特征在于,所述根据所述用户的文件解密请求获取加密文件中的头信息之后包括:
根据所述用户ID和用户账号密码...
【专利技术属性】
技术研发人员:王轶捷,潘广和,怀千江,
申请(专利权)人:云城北京数据科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。