本申请提供了一种群发文件的处理方法、装置、电子设备及存储介质,所述处理方法包括:获取多个文件接收者的账号信息以及待发送文件;针对任一所述文件接收者,基于所述文件接收者的账号信息,确定出每个所述文件接收者的公钥;获取对称加密密钥,并基于每个所述文件接收者的公钥分别对所述对称加密密钥进行加密,在对所述对称加密密钥加密后,基于所述对称加密密钥对每个所述待发送文件进行加密;将加密后的多个所述待发送文件发送至相对应的所述文件接收者。通过利用对称加解密、非对称加解密的方法,消除了对称加密密钥在分发过程中密钥泄露风险,提高了群发文件的安全性。提高了群发文件的安全性。提高了群发文件的安全性。
【技术实现步骤摘要】
一种群发文件的处理方法、装置、电子设备及存储介质
[0001]本申请涉及计算机传输
,尤其是涉及一种群发文件的处理方法、装置、电子设备及存储介质。
技术介绍
[0002]在安全性要求高的领域,安全的传输数据、文件是基本的要求。一般情况是传输前对数据进行加密封包,接收方在收到数据后,对数据进行解密拆包。数据加密、解密方法有两类:对称方法,非对称(公私钥)方法。对称方法中,加密、解密使用相同的密钥;非对称方法发送方使用接收者的公钥进行加密,接收方使用自己的私钥对加密数据进行解密。
[0003]群发是指接收方多于一个人的信息传递,一般而言,对称加密适合群发,但是密钥对所有人是一样的,传输过程中容易泄露,密钥保密性差。所以,如何提高群发数据的安全性成为了不容小觑的技术问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种群发文件的处理方法、装置、电子设备及存储介质,通过利用对称加解密、非对称加解密的方法,消除了对称加密密钥在分发过程中密钥泄露风险,提高了群发文件的安全性。
[0005]本申请实施例提供了一种群发文件的处理方法,所述处理方法包括:获取多个文件接收者的账号信息以及多个待发送文件;针对于任一所述文件接收者,基于所述文件接收者的账号信息,确定出每个所述文件接收者的公钥;获取对称加密密钥,并基于各个所述文件接收者的公钥分别对所述对称加密密钥进行加密,在对所述对称加密密钥加密后,基于所述对称加密密钥对每个所述待发送文件进行加密;将加密后的各个所述待发送文件分别发送至相对应的所述文件接收者。
[0006]在一种可能的实施方式中,针对于每个所述文件接收者,在所述将加密后的各个所述待发送文件分别发送至相对应的所述文件接收者之后,所述处理方法还包括:当接收到该文件接收者对应的硬件锁认证成功的指令后,确定出该文件接收者在所述硬件锁中存储的私钥;基于所述私钥对该文件接收者接收到的加密后的所述待发送文件携带的进行加密后的所述对称加密密钥进行解密,解密出所述对称加密密钥;基于所述对称加密密钥对所述待发送文件进行解密。
[0007]在一种可能的实施方式中,通过以下方式确定出所述硬件锁认证成功:获取所述文件接收者输入的硬件锁密码信息;其中,每个所述文件接收者对应一个所述硬件锁;检测所述硬件锁密码信息与预设的参考硬件锁密码信息是否相一致;
若是,则所述硬件锁认证成功。
[0008]在一种可能的实施方式中,在所述将加密后的多个所述待发送文件发送至相对应的所述文件接收者之后,所述处理方法还包括:若所述文件接收者相对应的硬件锁未被认证成功,则禁止使用该硬件锁中的私钥对加密后的所述对称加密密钥进行解密。
[0009]在一种可能的实施方式中,所述对称加密密钥为对称加密算法密钥;所述对称加密算法为SM4算法。
[0010]在一种可能的实施方式中,所述文件接收者的公钥以及所述私钥均为非对称加密算法密钥;所述非对称加密算法为SM2算法。
[0011]本申请实施例还提供了一种群发文件的处理装置,所述处理装置包括:获取模块,用于获取多个文件接收者的账号信息以及待发送文件;证书管理模块,用于针对于任一所述文件接收者,基于所述文件接收者的账号信息,确定出每个所述文件接收者的公钥;加密模块,用于获取对称加密密钥,并基于各个所述文件接收者的公钥分别对所述对称加密密钥进行加密,在对所述对称加密密钥加密后,基于所述对称加密密钥对每个所述待发送文件进行加密;发送模块,用于将加密后的多个所述待发送文件发送至相对应的所述文件接收者。
[0012]在一种可能的实施方式中,所述处理装置还包括解密模块,所述解密模块用于:当接收到该文件接收者对应的硬件锁认证成功的指令后,确定出该文件接收者在所述硬件锁中存储的私钥;基于所述私钥对该文件接收者接收到的加密后的所述待发送文件携带的进行加密后的所述对称加密密钥进行解密,解密出所述对称加密密钥;基于所述对称加密密钥对所述待发送文件进行解密。
[0013]本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的群发文件的处理方法的步骤。
[0014]本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的群发文件的处理方法的步骤。
[0015]本申请实施例提供的一种群发文件的处理方法、装置、电子设备及存储介质,所述处理方法包括:获取多个文件接收者的账号信息以及多个待发送文件;针对于任一所述文件接收者,基于所述文件接收者的信息,确定出所述文件接收者的公钥;获取对称加密密钥,并基于每个所述文件接收者的公钥分别对所述对称加密密钥进行加密,在对所述对称加密密钥加密后,基于所述对称加密密钥对每个所述待发送文件进行加密;将加密后的各个所述待发送文件分别发送至相对应的所述文件接收者。通过利用对称加解密、非对称加解密的方法,消除了对称加密密钥在分发过程中密钥泄露风险,提高了群发文件的安全性。
[0016]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0017]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0018]图1为本申请实施例所提供的一种群发文件的处理方法的流程图;图2为本申请实施例所提供的一种群发文件的处理装置的结构示意图之一;图3为本申请实施例所提供的一种群发文件的处理装置的结构示意图之二;图4为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
[0019]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
[0020]另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种群发文件的处理方法,其特征在于,所述处理方法包括:获取多个文件接收者的账号信息以及多个待发送文件;针对任一所述文件接收者,基于所述文件接收者的账号信息,确定出所述文件接收者的公钥;获取对称加密密钥,并基于各个所述文件接收者的公钥分别对所述对称加密密钥进行加密,在对所述对称加密密钥加密后,基于所述对称加密密钥对每个所述待发送文件进行加密;将加密后的各个所述待发送文件分别发送至相对应的所述文件接收者。2.根据权利要求1所述的处理方法,其特征在于,针对于每个所述文件接收者,在所述将加密后的各个所述待发送文件分别发送至相对应的所述文件接收者之后,所述处理方法还包括:当接收到该文件接收者对应的硬件锁认证成功的指令后,确定出该文件接收者在所述硬件锁中存储的私钥;基于所述私钥对该文件接收者接收到的加密后的所述待发送文件携带的进行加密后的所述对称加密密钥进行解密,解密出所述对称加密密钥;基于所述对称加密密钥对所述待发送文件进行解密。3.根据权利要求2所述的处理方法,其特征在于,通过以下方式确定出所述硬件锁认证成功:获取所述文件接收者输入的硬件锁密码信息;其中,每个所述文件接收者对应一个所述硬件锁;检测所述硬件锁密码信息与预设的参考硬件锁密码信息是否相一致;若是,则所述硬件锁认证成功。4.根据权利要求1所述的处理方法,其特征在于,在所述将加密后的多个所述待发送文件发送至相对应的所述文件接收者之后,所述处理方法还包括:若所述文件接收者相对应的硬件锁未被认证成功,则禁止使用该硬件锁中的私钥对加密后的所述对称加密密钥进行解密。5.根据权利要求1所述的处理方法,其特征在于,所述对称加密密钥为对称加密算法密钥;所述对称加密算...
【专利技术属性】
技术研发人员:张广才,陈普庆,王秋明,
申请(专利权)人:北京远鉴信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。