一种文件缓存加密系统、设备及存储介质技术方案

本发明专利技术公开了一种文件缓存加密系统，包括：服务端、客户端；服务端具体包括服务端文件存储模块、服务端文件安全模块；客户端具体包括客户端文件安全模块、客户端文件存储模块；客户端文件安全模块具体包括客户端文件分片子模块、客户端文件加密子模块、客户端文件解密子模块、客户端文件重组子模块。本发明专利技术的技术效果：通过将数据进行分片加密存储，确保了在系统运行过程中的文件的安全性，避免在办公过程中的文件泄漏，同时通过文件缓存的方式，一次下载便可多次使用，使用时只需要从服务器获取相应的解密密钥即可，避免同一文件在使用过程中的反复下载，极大的减少了网络负担。极大的减少了网络负担。极大的减少了网络负担。

【技术实现步骤摘要】
一种文件缓存加密系统、设备及存储介质


[0001]本专利技术涉及网络缓存加密，特别涉及一种文件缓存加密系统、设备及存储介质。

技术介绍

[0002]在传统的协同办公领域，常常会涉及到文件的传输与使用，出于安全的考虑，在使用过程中，会采用云浏览的方式进行，比如在B/S架构下，办公人员使用浏览器从服务器上获取文件，将文件放到缓存中，然后通过浏览器进行浏览。
[0003]但是在前述的技术方案中，存在着如下的缺陷，其一，每次使用完毕后并不立马清空浏览器缓存，进而导致在浏览器缓存中依旧存在着以明文形式存在着的文件，可通过对于内存的读取获取明文文件到本地硬盘中，其二，由于每次使用目标文件，都需要再次下载该文件，从而导致网络负担加重。

技术实现思路

[0004]为解决上述技术问题，本专利技术提供一种文件缓存加密系统、设备及存储介质，具体的技术方案如下：
[0005]本专利技术一方面提供一种文件缓存加密系统，包括：
[0006]服务端、客户端；
[0007]所述服务端具体包括服务端文件存储模块、服务端文件安全模块；
[0008]所述客户端具体包括客户端文件安全模块、客户端文件存储模块；
[0009]所述服务端文件存储模块，用于当接收到所述客户端发送的文件请求后，向所述客户端发送所述文件请求对应的目标文件；
[0010]所述服务端文件安全模块具体包括服务器密钥管理子模块和服务器密钥存储子模块；
[0011]所述服务器密钥管理子模块，用于当所述服务端文件存储模块接收到所述客户端发送的文件请求后，生成客户端加密密钥，将所述客户端加密密钥发送给所述客户端，并存储所述客户端加密密钥对应的客户端解密密钥至所述服务器密钥存储子模块中；
[0012]所述客户端文件安全模块具体包括客户端文件分片子模块、客户端文件加密子模块、客户端文件解密子模块、客户端文件重组子模块；
[0013]所述客户端文件分片子模块，用于将要存储到所述客户端文件存储模块的所述目标文件按照预设的分片大小进行分片，获得客户端文件分片组；
[0014]所述客户端文件加密子模块，用于根据所述客户端加密密钥对所述客户端文件分片组进行加密，然后将经过加密后的所述客户端文件分片组存储到所述客户端文件存储模块中；
[0015]所述客户端文件解密子模块，用于当接收到所述客户端文件请求后，向服务器密钥存储子模块请求获取所述客户端文件请求所对应的目标文件对应的所述客户端解密密钥，并根据获取到的所述客户端解密密钥解密所述客户端文件请求所对应的目标文件组；
[0016]所述服务器密钥存储子模块，用于当接收到所述客户端的文件显示请求后，向客户端发送所述文件显示请求所对应的文件解密密钥；
[0017]所述客户端文件重组子模块，用于重组经过所述客户端文件解密子模块解密后的所述目标文件组，获得所述目标文件。
[0018]在本技术方案中，通过将数据进行分片加密存储，确保了在系统运行过程中的文件的安全性，避免在办公过程中的文件泄漏，同时通过文件缓存的方式，一次下载便可多次使用，使用时只需要从服务器获取相应的解密密钥即可，避免同一文件在使用过程中的反复下载，极大的减少了网络负担。
[0019]优选地，所述服务端文件安全模块还包括服务端文件分片子模块、服务端文件加密子模块、服务端文件解密子模块、服务端文件重组子模块；
[0020]所述服务端文件分片子模块，用于将要存储到所述服务端文件存储模块中的文件按照预设的分片大小进行分片，获得服务端文件分片组；
[0021]所述服务端文件加密子模块，用于对所述服务端文件分片组进行加密，然后将经过加密后的所述服务端文件分片组存储到所述服务端文件存储模块中；
[0022]所述服务端文件解密子模块，用于当接收到到所述客户端发送的所述文件请求后，从所述服务端文件存储模块读取并解密所述文件请求所对应的所述服务端文件分片组；
[0023]所述服务端文件重组子模块，用于重组所述服务端文件分片组。
[0024]优选地，所述服务端还包括服务端身份验证模块；
[0025]所述客户端还包括客户端身份验证模块；
[0026]所述客户端身份验证模块，用于获得身份验证信息并根据所述身份验证信息生成身份验证请求，发送所述身份验证请求给所述服务端身份验证模块；
[0027]所述服务端身份验证模块，用于当接收到所述身份验证信息请求后，验证所述身份验证信息请求，若验证结果为通过，允许所述客户端访问所述服务端，否则拒绝所述客户端访问所述服务端。
[0028]优选地，所述客户端文件安全模块还包括客户端文件消除子模块，用于当所述目标文件使用完毕后，删除所述目标文件。
[0029]优选地，所述客户端文件加密子模块基于AES算法；
[0030]所述客户端文件解密子模块基于AES算法。
[0031]优选地，所述服务端文件加密子模块基于AES算法；
[0032]所述服务端文件解密子模块基于AES算法。
[0033]优选地，所述服务端文件存储模块采用分布式存储架构。
[0034]在本技术方案中，在服务端同样采用分片加密解密的存储方式，一方面安全性较高，另一方面也可以与分布式的存储方式有效结合，将一个分片组的不同片分别存储到不同的实体上，实现了对计算机资源的有效利用，提高了计算机资源的利用率。
[0035]优选地，所述服务端还包括按片传输模块，用于将所述服务端文件分片组按片传输给所述客户端。
[0036]另一方面，本专利技术提供一种电子设备，所述电子设备包括：
[0037]处理器；以及，存储计算机可执行指令的存储器，所述可执行指令在被执行时使所
述处理器运行所述一种文件缓存加密系统。
[0038]另一方面，本专利技术提供一种存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现一种文件缓存加密系统。
[0039]本专利技术至少包括以下一项技术效果：
[0040](1)通过将数据进行分片加密存储，确保了在系统运行过程中的文件的安全性，避免在办公过程中的文件泄漏，同时通过文件缓存的方式，一次下载便可多次使用，使用时只需要从服务器获取相应的解密密钥即可，避免同一文件在使用过程中的反复下载，极大的减少了网络负担；
[0041](2)通过在服务端同样采用分片加密解密的存储方式，一方面安全性较高，另一方面也可以与分布式的存储方式有效结合，将一个分片组的不同片分别存储到不同的实体上，实现了对计算机资源的有效利用，提高了计算机资源的利用率。
附图说明
[0042]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0043]图1为本专利技术实施例1的系统结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件缓存加密系统，其特征在于，包括：服务端、客户端；所述服务端具体包括服务端文件存储模块、服务端文件安全模块；所述客户端具体包括客户端文件安全模块、客户端文件存储模块；所述服务端文件存储模块，用于当接收到所述客户端发送的文件请求后，向所述客户端发送所述文件请求对应的目标文件；所述服务端文件安全模块具体包括服务器密钥管理子模块和服务器密钥存储子模块；所述服务器密钥管理子模块，用于当所述服务端文件存储模块接收到所述客户端发送的文件请求后，生成客户端加密密钥，将所述客户端加密密钥发送给所述客户端，并存储所述客户端加密密钥对应的客户端解密密钥至所述服务器密钥存储子模块中；所述客户端文件安全模块具体包括客户端文件分片子模块、客户端文件加密子模块、客户端文件解密子模块、客户端文件重组子模块；所述客户端文件分片子模块，用于将要存储到所述客户端文件存储模块的所述目标文件按照预设的分片大小进行分片，获得客户端文件分片组；所述客户端文件加密子模块，用于根据所述客户端加密密钥对所述客户端文件分片组进行加密，然后将经过加密后的所述客户端文件分片组存储到所述客户端文件存储模块中；所述客户端文件解密子模块，用于当接收到所述客户端文件请求后，向服务器密钥存储子模块请求获取所述客户端文件请求所对应的目标文件对应的所述客户端解密密钥，并根据获取到的所述客户端解密密钥解密所述客户端文件请求所对应的目标文件组；所述服务器密钥存储子模块，用于当接收到所述客户端的文件显示请求后，向客户端发送所述文件显示请求所对应的文件解密密钥所述客户端文件重组子模块，用于重组经过所述客户端文件解密子模块解密后的所述目标文件组，获得所述目标文件。2.根据权利要求1所述的一种文件缓存加密系统，其特征在于，所述服务端文件安全模块还包括服务端文件分片子模块、服务端文件加密子模块、服务端文件解密子模块、服务端文件重组子模块；所述服务端文件分片子模块，用于将要存储到所述服务端文件存储模块中的文件按照预设的分片大小进行分片，获得服务端文件分片组；所述服务端文件加密子模块，用于对所述服...

【专利技术属性】
技术研发人员：贾天军，
申请(专利权)人：上海睿成软件有限公司，
类型：发明
国别省市：