本申请公开了一种文件加密方法系统,所述方法包括:中转服务器接收客户端使用第一密钥加密后的第一文件;所述中转服务器从密钥系统获取所述第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;所述中转服务器将所述第二文件上传到文件服务器保存。本申请中每份文件上传、下载、存储时在每个环节都采用不同的随机密钥加密和解密,即使同一客户端发送文件的某个环节的密钥被破解,也无法获得该文件,提升文件上传、下载、存储各环节的文件加/解密破解的难度系数,提高了密钥的安全性,增大了对文件的保护强度。
A method and system of file encryption and decryption
【技术实现步骤摘要】
一种文件加密方法和系统以及解密方法和系统
本申请涉及信息安全领域,尤其涉及一种文件加密方法和系统以及解密方法和系统。
技术介绍
集团企业各成员公司和外部供应商、合作伙伴等之间需要进行大量的文件、函件交换,通过电子化互联网交换文件,可提高办事效率。但文件传输存储都会对信息进行加密/解密,现有技术中,文件的上传、下载、存储等每个环节均采用同一个密钥,降低文件传输的安全性。
技术实现思路
本申请提供一种文件加密方法和系统以及解密方法和系统。根据本申请的第一方面,本申请提供一种文件加密方法,包括:中转服务器接收客户端使用第一密钥加密后的第一文件;所述中转服务器从密钥系统获取所述第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;所述中转服务器将所述第二文件上传到文件服务器保存。根据本申请的第二方面,本申请提供一种文件加密方法,包括:客户端向密钥系统申请并获取第一密钥;所述客户端使用所述第一密钥对上传文件进行加密得到加密后的第一文件,并将所述第一文件上传给中转服务器;所述中转服务器接收客户端使用第一密钥加密后的第一文件;所述中转服务器从密钥系统获取第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;所述中转服务器将所述第二文件上传到文件服务器保存。进一步地,所述客户端向密钥系统申请并获取第一密钥之后,所述客户端使用所述第一密钥对上传文件进行加密得到加密后的第一文件之前,还包括:所述密钥系统向所述中转服务器请求身份验证;所述中转服务器接受所述密钥系统的请求,对所述客户端进行鉴权。根据本申请的第三方面,本申请提供一种文件解密方法,包括:中转服务器接收客户端下载文件的请求,并从所述文件服务器下载第三文件;所述中转服务器从密钥系统获取第三密钥,并使用所述第三密钥解密所述第三文件,得到解密后的下载文件;所述中转服务器从密钥系统获取第四密钥,并使用所述第四密钥将所述下载文件加密得到第四文件;所述中转服务器将所述第四文件发送到所述客户端。根据本申请的第四方面,本申请提供一种文件解密方法,包括:客户端向中转服务器申请下载文件;中转服务器接收客户端下载文件的请求,并从所述文件服务器下载第三文件;所述中转服务器从密钥系统获取第三密钥,并使用所述第三密钥解密所述第三文件,得到解密后的下载文件;所述中转服务器从密钥系统获取第四密钥,并使用所述第四密钥将所述下载文件加密得到第四文件;所述中转服务器将所述第四文件发送到所述客户端;所述客户端从所述密钥系统获取所述第四密钥,并使用所述第四密钥解密所述第四文件,得到解密后的下载文件。进一步地,所述客户端向中转服务器申请下载文件之后,所述中转服务器接收客户端下载文件的请求,并从所述文件服务器下载第三文件之前,还包括:所述密钥系统向所述中转服务器请求身份验证;所述中转服务器接受所述密钥系统的请求,对所述客户端进行鉴权。根据本申请的第五方面,本申请提供一种文件加密系统,包括:第二请求模块,用于向密钥系统申请并获取第一密钥;第二加密模块,用于使用所述第一密钥对上传文件进行加密得到加密后的第一文件,并将所述第一文件上传给中转服务器;第一接收模块,用于接收客户端使用第一密钥加密后的第一文件;第一解密模块,用于从密钥系统获取第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;第一加密模块,用于从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;第一上传模块,用于将所述第二文件上传到文件服务器保存。进一步地,所述装置还包括:第一鉴权请求模块,用于向所述中转服务器请求身份验证;第一鉴权模块,用于根据身份验证请求,对所述客户端进行鉴权。根据本申请的第六方面,本申请提供一种文件解密系统,包括:第四请求模块,用于向中转服务器申请下载文件;第三接收模块,用于接收客户端下载文件的请求,并从所述文件服务器下载第三文件;第三解密模块,用于从密钥系统获取第三密钥,并使用所述第三密钥解密所述第三文件,得到解密后的下载文件;第三加密模块,用于从密钥系统获取第四密钥,并使用所述第四密钥将所述下载文件加密得到第四文件;第三发送模块,用于将所述第四文件发送到所述客户端;第四解密模块,用于从所述密钥系统获取所述第四密钥,并使用所述第四密钥解密所述第四文件,得到解密后的下载文件。进一步地,所述装置还包括:第二鉴权请求模块,用于向所述中转服务器请求身份验证;第二鉴权模块,用于接受身份验证请求,并对所述客户端进行鉴权。本申请实施例由于包括:中转服务器接收客户端使用第一密钥加密后的第一文件;中转服务器从密钥系统获取第一密钥,并使用第一密钥解密第一文件,得到解密后的上传文件;中转服务器从密钥系统获取第二密钥,并使用第二密钥将上传文件加密得到第二文件,并将第二文件上传到文件服务器保存。本申请中每份文件上传、下载、存储时在每个环节都采用不同的随机密钥加密和解密,即使同一客户端发送文件的某个环节的密钥被破解,也无法获得该文件,提升文件上传、下载、存储各环节的文件加/解密破解的难度系数,提高了密钥的安全性,增大了对文件的保护强度。附图说明图1为本申请实施例一中的方法在一种实施方式中的流程图;图2为本申请实施例二中的方法在一种实施方式中的流程图;图3为本申请实施例三中的方法在一种实施方式中的流程图;图4为本申请实施例四中的方法在一种实施方式中的流程图;图5为本申请实施例五中的系统在一种实施方式中的程序模块示意图;图6为本申请实施例六中的系统在一种实施方式中的程序模块示意图。具体实施方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。本申请可以以多种不同的形式来实现,并不限于本实施例所描述的实施方式。提供以下具体实施方式的目的是便于对本申请公开内容更清楚透彻的理解,其中上、下、左、右等指示方位的字词仅是针对所示结构在对应附图中位置而言。然而,本领域的技术人员可能会意识到其中的一个或多个的具体细节描述可以被省略,或者还可以采用其他的方法、组件或材料。在一些例子中,一些实施方式并没有描述或没有详细的描述。本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。此外,本文中记载的技术特征、技术方案还可以在一个或多个实施例中以任意合适的方式组合。对于本领域的技术人员来说,易于理解与本文提供的实本文档来自技高网...
【技术保护点】
1.一种文件加密方法,其特征在于,包括:/n中转服务器接收客户端使用第一密钥加密后的第一文件;/n所述中转服务器从密钥系统获取所述第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;/n所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;/n所述中转服务器将所述第二文件上传到文件服务器保存。/n
【技术特征摘要】
1.一种文件加密方法,其特征在于,包括:
中转服务器接收客户端使用第一密钥加密后的第一文件;
所述中转服务器从密钥系统获取所述第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;
所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;
所述中转服务器将所述第二文件上传到文件服务器保存。
2.一种文件加密方法,其特征在于,包括:
客户端向密钥系统申请并获取第一密钥;
所述客户端使用所述第一密钥对上传文件进行加密得到加密后的第一文件,并将所述第一文件上传给中转服务器;
所述中转服务器接收客户端使用第一密钥加密后的第一文件;
所述中转服务器从密钥系统获取第一密钥,并使用所述第一密钥解密所述第一文件,得到解密后的上传文件;
所述中转服务器从密钥系统获取第二密钥,并使用所述第二密钥将所述上传文件加密得到第二文件;
所述中转服务器将所述第二文件上传到文件服务器保存。
3.如权利要求2所述的方法,其特征在于,所述客户端向密钥系统申请并获取第一密钥之后,所述客户端使用所述第一密钥对上传文件进行加密得到加密后的第一文件之前,还包括:
所述密钥系统向所述中转服务器请求身份验证;
所述中转服务器接受所述密钥系统的请求,对所述客户端进行鉴权。
4.一种文件解密方法,其特征在于,包括:
中转服务器接收客户端下载文件的请求,并从所述文件服务器下载第三文件;
所述中转服务器从密钥系统获取第三密钥,并使用所述第三密钥解密所述第三文件,得到解密后的下载文件;
所述中转服务器从密钥系统获取第四密钥,并使用所述第四密钥将所述下载文件加密得到第四文件;
所述中转服务器将所述第四文件发送到所述客户端。
5.一种文件解密方法,其特征在于,包括:
客户端向中转服务器申请下载文件;
中转服务器接收客户端下载文件的请求,并从所述文件服务器下载第三文件;
所述中转服务器从密钥系统获取第三密钥,并使用所述第三密钥解密所述第三文件,得到解密后的下载文件;
所述中转服务器从密钥系统获取第四密钥,并使用所述第四密钥将所述下载文件加密得到第四文件;
所述中转服务器将...
【专利技术属性】
技术研发人员:姚全兵,陈龙,闪烁,郑衔锋,
申请(专利权)人:中国广核电力股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。