文件加解密处理方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种文件加解密处理方法，该方法通过判断当前处理的数据块的数据偏移是否与加解密粒度对齐，可以确定上一次加解密的数据块是否剩下不足加解密粒度长度的数据，对于每个当前待处理的原始数据块中剩下的不足加解密粒度长度的数据调用后续数据块中的数据补齐上一次加解密遗留的数据，这样既避免了不同数据长度下加解密方式不同导致的解密失败的情况，又可以避免在原始数据块间补零导致原始数据块改变，影响数据接收端对于数据块的使用的问题，可以保证每个数据块均按照统一的数据加解密方式进行数据加解密处理，降低了解密失败率。本发明专利技术还提供了文件加解密处理装置、计算机设备及可读存储介质，具有上述有益效果。

【技术实现步骤摘要】
文件加解密处理方法、装置、设备及可读存储介质
本专利技术涉及数据处理
，特别涉及文件加密处理方法、装置、文件解密处理方法、装置、计算机设备及可读存储介质。
技术介绍
在边界管控安全解决方案中会针对企业需要用到的内部通信软件，比如Notes和Foxmail等邮件软件，RTX和钉钉企业版等IM通信软件，OA等企业业务办公系统，进行文件流转监控并对文件加解密，在发送文件时加密，在接收文件时解密。为了降低加解密所带来的额外性能开销目前采用实时加解密，软件在读取待发送文件时是分块读取，读取多少加密多少，软件在接收文件写入文件时分块写入，写入多少就解密多少。同时，为了提高加密安全性，数据是分块加密，其中，加密算法采用AES等高安全性的区块加密算法，AES加密算法中不同的加密密钥对应的加密分块的长度有所不同，比如128位密钥对应的分块长度是16字节，256位密钥长度对应的分块长度是32字节等等。而当读取和写入的加解密粒度不对齐(加密和解密时对于同一数据的分块方式(也就是加解密方式)不同)时，则会出现解密失败的情况。以128密钥对数据进行本文档来自技高网...

【技术保护点】
1.一种文件加密处理方法，其特征在于，包括：/n文件分块发送启动后，获取当前读取的原始数据块；/n确定所述数据块的数据长度以及数据偏移；/n判断所述数据偏移是否与加密粒度对齐；/n若否，将存储的未加密数据与所述数据块按照字节排列顺序进行数据合并，作为待加密数据；/n若是，将所述数据块作为所述待加密数据；/n将所述待加密数据中前所述加密粒度的整数倍字节的数据进行加密处理，并将剩余数据作为所述未加密数据进行存储。/n

【技术特征摘要】
1.一种文件加密处理方法，其特征在于，包括：
文件分块发送启动后，获取当前读取的原始数据块；
确定所述数据块的数据长度以及数据偏移；
判断所述数据偏移是否与加密粒度对齐；
若否，将存储的未加密数据与所述数据块按照字节排列顺序进行数据合并，作为待加密数据；
若是，将所述数据块作为所述待加密数据；
将所述待加密数据中前所述加密粒度的整数倍字节的数据进行加密处理，并将剩余数据作为所述未加密数据进行存储。


2.如权利要求1所述的文件加密处理方法，其特征在于，判断所述数据偏移是否与加密粒度对齐，包括：
判断所述数据偏移是否为加密粒度的整数倍。


3.如权利要求1所述的文件加密处理方法，其特征在于，文件分块发送启动后，获取当前读取的原始数据块，包括：
文件分块发送启动后，监控应用程序的文件读取流程，以获取当前读取的原始数据块。


4.如权利要求1所述的文件加密处理方法，其特征在于，还包括：
将所述加密处理后的数据块按照所述原始数据块的分块规则进行分块传输。


5.如权利要求4所述的文件加密处理方法，其特征在于，还包括：
当所述加密处理后的数据块传输完成时，输出加密传输完成的提示信息。


6.一种文件加密处理装置，其特征在于，包括：
数据块获取单元，用于文件分块发送启动后，获取当前读取的原始数据块；
第一信息确定单元，用于确定所述数据块的数据长度以及数据偏移；
第一判断单元，用于判断所述数据偏移是否与加密粒度对齐；若否，触发第一数据合并单元；若是，触发第一数据确定单元；
所述第一数据合并单元，用于将存储的未加密数据与所述数据块按照字节排列顺序进行数据合并，作为待加密数据；
所述第一数据确定单元，用于将所述数据块作为所述待加密数据；

【专利技术属性】
技术研发人员：杨峰，冯伟东，付波，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44