本发明专利技术提出一种文件加解密方法、系统和计算机可读存储介质。方法包括:加密方收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;加密方将所述加密后的文件发送到所述解密方;解密方采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。采用本发明专利技术实施方式后,用户在操作时,没有额外输入密钥以执行解密加密的动作,与操作非加密系统具有相同的用户体验。
【技术实现步骤摘要】
一种文件加解密方法、系统和计算机可读存储介质
本专利技术属于信息安全
,特别是一种文件加解密方法、系统和计算机可读存储介质。
技术介绍
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原始内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”。这种加密技术在当今被广泛采用。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人知道。然而,在现有技术中,解密方从加密方获取加密的文件后,需要主动提供密钥以实现解密,导致解密方的解密操作复杂。
技术实现思路
有鉴于现有技术的缺点,本专利技术提出一种文件加解密方法、系统和计算机可读存储介质。本专利技术实施方式的技术方案如下:一种文件加解密方法,包括:加密方收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;加密方将所述加密后的文件发送到所述解密方;解密方采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。在一个实施方式中,所述基于解密方的环境特征对文件进行加密包括:将所述文件的文件头替换为包含加密文件标识的加密文件头;将所述解密方的环境特征作为密钥对所述文件的数据内容进行加密;组合所述加密文件头和所述加密后的数据内容以形成加密后的文件。在一个实施方式中,所述环境特征包括下列中的至少一个:主板序列号;显卡序列号;磁盘序列号;操作系统版本;许可执行解密操作的应用程序的MD5值。在一个实施方式中,所述将解密方的环境特征作为密钥对所述文件的数据内容进行加密包括下列中的至少一个:将一项环境特征中的哈希值作为密钥对所述文件的数据内容进行加密;将多项所述环境特征中的各自哈希值作为密钥对所述文件的数据内容进行加密。在一个实施方式中,还包括:在所述加密文件头中设置许可时间区间;所述解密方基于采集的环境特征对所述加密后的文件进行解密包括:当所述解密方解析到所述加密后的文件的加密文件头包含加密文件标识时,提取所述许可时间长度,并当判定当前时间位于所述许可时间区间时,将采集的所述环境特征作为密钥对所述加密后的文件进行解密。一种文件加解密系统,包括:加密方,用于收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;将所述加密后的文件发送到所述解密方;解密方,用于采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。在一个实施方式中,加密方,用于将所述文件的文件头替换为包含加密文件标识的加密文件头;将所述解密方的环境特征作为密钥对所述文件的数据内容进行加密;组合所述加密文件头和所述加密后的数据内容以形成加密后的文件。在一个实施方式中,所述环境特征包括下列中的至少一个:主板序列号;显卡序列号;磁盘序列号;操作系统版本;许可执行解密操作的应用程序的MD5值;加密方,用于将一项环境特征中的哈希值作为密钥对所述文件的数据内容进行加密;或将多项所述环境特征中的各自哈希值作为密钥对所述文件的数据内容进行加密。在一个实施方式中,加密方,还用于在所述加密文件头中设置许可时间区间;解密方,还用于当所述解密方解析到所述加密后的文件的加密文件头包含加密文件标识时,提取所述许可时间长度,并当判定当前时间位于所述许可时间区间时,将采集的所述环境特征作为密钥对所述加密后的文件进行解密。一种计算机可读存储介质,其中存储有计算机可读指令,该计算机可读指令用于执行如上任一项所述的文件加解密方法。从上述技术方案可以看出,在本专利技术实施方式中,加密方收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;加密方将所述加密后的文件发送到所述解密方;解密方采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。采用本专利技术实施方式后,用户在操作时,没有额外输入密钥以执行解密加密的动作,与操作非加密系统具有相同的用户体验。附图说明图1是本专利技术实施方式的文件加解密方法的示范性流程图。图2是本专利技术实施方式的文件结构的示范性示意图。图3是本专利技术实施方式的加密后的文件结构的示范性示意图。图4是本专利技术实施方式的加密文件头的示范性示意图。图5是本专利技术实施方式的文件加解密系统的结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术作进一步的详细描述。为了描述上的简洁和直观,下文通过描述若干代表性的实施方式来对本专利技术的方案进行阐述。实施方式中大量的细节仅用于帮助理解本专利技术的方案。但是很明显,本专利技术的技术方案实现时可以不局限于这些细节。为了避免不必要地模糊了本专利技术的方案,一些实施方式没有进行细致地描述,而是仅给出了框架。下文中,“包括”是指“包括但不限于”,“根据……”是指“至少根据……,但不限于仅根据……”。由于汉语的语言习惯,下文中没有特别指出一个成分的数量时,意味着该成分可以是一个也可以是多个,或可理解为至少一个。在本专利技术实施方式中提出文件加解密的技术方案。本专利技术实施方式涉及加密方(比如,实施在服务器端)和解密方(比如,实施在客户端)。具体地,加密方通常包括:(1)、第一存储模块,用于存储未加密的文件(比如,多媒体文件、文本文件、数据库文件,通讯录文件,等等);(2)、特征记录模块:用于记录来自于客户端的特征收集模块的、客户端的环境特征;(3)、加密模块:针对需要发送到各个客户端的各个未加密文件,分别采用该客户端的环境特征作为密钥以进行加密;(4)、第二存储模块,用于存储针对不同客户端的加密文件,从而便于将各个客户端的加密文件分发到对应的客户端。解密方通常包括:(1)、特征采集模块,用于收集解密方的环境特征,其中环境特征包括不限于主板序列号、显卡序列号、磁盘序列号、操作系统版本、许可执行解密加密操作的应用程序MD5值,等等,在本地存储该环境特征,并将该环境特征发送到加密方;(2)、解密加密执行模块:含有筛选过滤子模块和解密加密操作子模块;其中筛选过滤子模块常驻与操作系统中,用于对所有文件读写进行筛选和过滤,当从当前文件中未发现加密文件头从而判定当前文件为非加密数据文件时,允许对当前文件进行正常读写操作,当从当前文件中发现加密文件头从而判定当前文件为加密数据文件时,交给解密加密操作子模块;解密加密操作子模块,用于基于解密方的环境特征对加密文件进行解密。具体地,在加密方:读取正常文件本文档来自技高网...
【技术保护点】
1.一种文件加解密方法,其特征在于,包括:/n加密方收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;/n加密方将所述加密后的文件发送到所述解密方;/n解密方采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。/n
【技术特征摘要】
1.一种文件加解密方法,其特征在于,包括:
加密方收集解密方的环境特征,基于所述解密方的环境特征对文件进行加密;
加密方将所述加密后的文件发送到所述解密方;
解密方采集自身的环境特征,基于采集的所述环境特征对所述加密后的文件进行解密。
2.根据权利要求1所述的文件加解密方法,其特征在于,所述基于解密方的环境特征对文件进行加密包括:
将所述文件的文件头替换为包含加密文件标识的加密文件头;
将所述解密方的环境特征作为密钥对所述文件的数据内容进行加密;
组合所述加密文件头和所述加密后的数据内容以形成加密后的文件。
3.根据权利要求2所述的文件加解密方法,其特征在于,
所述环境特征包括下列中的至少一个:主板序列号;显卡序列号;磁盘序列号;操作系统版本;许可执行解密操作的应用程序的MD5值。
4.根据权利要求3所述的文件加解密方法,其特征在于,
所述将解密方的环境特征作为密钥对所述文件的数据内容进行加密包括下列中的至少一个:
将一项环境特征中的哈希值作为密钥对所述文件的数据内容进行加密;
将多项所述环境特征中的各自哈希值作为密钥对所述文件的数据内容进行加密。
5.根据权利要求2所述的文件加解密方法,其特征在于,还包括:
在所述加密文件头中设置许可时间区间;
所述解密方基于采集的环境特征对所述加密后的文件进行解密包括:
当所述解密方解析到所述加密后的文件的加密文件头包含加密文件标识时,提取所述许可时间长度,并当判定当前时间位于所述许可时间区间时,将采集的所述环境特征...
【专利技术属性】
技术研发人员:张林,
申请(专利权)人:知印信息技术天津有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。