本发明专利技术提供了一种大文件解密方法及系统,其中,方法包括:将未知文件上传到安全服务器,所述安全服务器用于对未知文件解密得到对应明文,生成明文对应的第一摘要;获取第一摘要是否与第二摘要一致的结果,其中,所述第二摘要为未知文件的摘要;在第一摘要与第二摘要完全一致的情况下,向用户展示未知文件为明文的结果;在第一摘要与第二摘要不完全一致的情况下,从安全服务器下载对应于未知文件的明文。应用本发明专利技术实施例。应用本发明专利技术实施例。应用本发明专利技术实施例。
【技术实现步骤摘要】
一种大文件解密方法及系统
[0001]本专利技术涉及网络安全
,具体涉及一种大文件解密方法及系统。
技术介绍
[0002]为了保护机密文件不被外泄,局域网内所有电脑必须加装加密终端。加密终端会自动识别用户对文件的下载、打开、编辑等行为,然后对文件进行加密处理。经加密终端加密后的文件的图标上会有“锁”图样,以区分密文与明文。在实际工作中,需要将密文解密为明文外发,通常情况下其具体流程为,终端用户将待解密文件上传至安全服务器,并向审批员发出审批请求;审批员查看文件是否可以外发,在确定文件可以外发后执行审批通过操作;安全服务器根据审批员的审批操作,将待解密文件解密并向终端用户返回文件已解密的信息,终端用户下载解密后的文件。
[0003]但是,专利技术人发现,现有的加密终端并不是在所有的密文的文件图标上都显示“锁”图样,如RAR文件、Solidworks文件等被加密后就不存在“锁”图样。进而导致明文与加密后的文件产生混淆,用户无法根据文件图标判断出该文件是明文还是密文。因此,用户需要将未知文件外发时,一般不会将文件外发后再确认该文件是否为密文,并在确认为密文的情况下,用户再发起解密流程,然后再执行一次外发操作,上述过程需要执行两次外发操作,用户体验较差。因此,大多数用户在不清楚文件是明文还是密文的情况下,保险起见先将未知文件解密再外发:先将未知文件上传到安全服务器,作为审批员的上级领导查看并解密后,用户再下载解密后的明文。但是,如果未知文件数据量达到数百兆字节时,上传及下载占用带宽;如果用户处于外网,而安全服务器处于内网时,二者需要基于数据摆渡技术实现连接,更加加剧了用户下载明文时的时间消耗,更加显著的降低了用户体验。
[0004]因此,如何在文件解密过程中提高用户体验是亟待解决的技术问题。
技术实现思路
[0005]本专利技术所要解决的技术问题在于如何提高用户体验。
[0006]本专利技术通过以下技术手段实现解决上述技术问题的:
[0007]第一方面,本专利技术提供了一种大文件解密方法,应用于客户端,所述方法包括:
[0008]将未知文件上传到安全服务器,所述安全服务器用于对未知文件解密得到对应明文,生成明文对应的第一摘要;
[0009]获取第一摘要是否与第二摘要一致的结果,其中,所述第二摘要为未知文件的摘要;
[0010]在第一摘要与第二摘要完全一致的情况下,向用户展示未知文件为明文的结果;
[0011]在第一摘要与第二摘要不完全一致的情况下,从安全服务器下载对应于未知文件的明文。
[0012]可选的,所述获取第一摘要是否与第二摘要一致的结果,包括:
[0013]获取未知文件对应的第二摘要,并接收安全服务器返回的第一摘要;比对第一摘
要是否与第二摘要一致,或者,
[0014]将未知文件对应的第二摘要上传至安全服务器,所述安全服务器用于比对第一摘要是否与第二摘要一致,并将比对结果返回至客户端。
[0015]可选的,在获取第一摘要是否与第二摘要一致的结果的同时,所述方法还包括:
[0016]从安全服务器下载对应于未知文件的明文的明文数据包,将所下载的明文数据包存储在缓存中;
[0017]在第一摘要与第二摘要不完全一致的情况下,将缓存中的明文数据包转存在持久化存储中,并继续下载剩余的明文数据包;
[0018]在第一摘要与第二摘要完全一致的情况下,将缓存中的明文数据包删除。
[0019]可选的,所述方法还包括:
[0020]根据明文中的语义信息的聚类特征确定出明文的切分点;
[0021]根据所述切分点对明文进行切分,得到若干个明文分片组成的集合;
[0022]针对集合中的每一个明文分片,将所述明文分片以及明文分片的明文分别与本地存储的其他文件的明文进行比对,确定出其他文件中与所述明文分片相似度大于第一预设阈值的其他明文片段;根据所述明文片段的首尾端点将所述其他文件进行切分,使用所述明文分片替换其他文件中的其他明文片段,并在用户对所述其他文件进行加密时,将所述其他文件中除其他明文片段之外的文件部分加密。
[0023]可选的,在根据明文中的语义信息的聚类特征确定出明文的切分点步骤之前,所述方法包括:
[0024]抽取出明文中的图片以及表格,将所抽取的图片以及表格加入到明文分片集合中;
[0025]将抽取了图片以及表格后的明文中剩余的部分作为明文,根据明文中的语义信息的聚类特征确定出明文的切分点。
[0026]可选的,所述根据明文中的语义信息的聚类特征确定出明文的切分点,包括:
[0027]利用关键特征提取算法提取出明文中包含的关键特征,其中,所述关键特征包括:关键特征、图像中的标志物、音频文件中的频率特征或者幅值特征中的一种或组合;
[0028]以明文中的基本组成单元为单位,统计每一个基本组成单元中关键特征出现的次数,其中,所述基本组成单元包括:文本文件中的段落、视频文件中的视频帧、整幅图像文件;
[0029]针对每一个基本组成单元,根据所包含的各关键特征在所述基本组成单元中出现的次数以及所述关键特征分别对应的权重,计算出该基本组成单元的关键特征得分值;
[0030]以关键特征得分值为纵轴,以基本组成单元序列组成横轴,获取关键特征得分值在基本组成单元序列上的分布曲线;
[0031]将所述分布曲线的波谷对应的文件位置作为明文的切分点。
[0032]可选的,所述关键特征对应的权重的确定过程包括:
[0033]根据关键特征之间的相似度,将所有关键特征的集合中的关键特征进行聚类,得到聚类后的关键特征簇;
[0034]针对聚类后得到的关键特征簇中的每一个关键特征,将处于语义关系核心的关键特征在明文中出现的次数相对于所有关键特征在明文中出现的总次数中的占比作为该关
键特征簇中每一个关键特征的权重。
[0035]可选的,所述将所述分布曲线的波谷对应的文件位置作为明文的切分点,包括:
[0036]根据波峰点之间的距离对波峰点进行聚类处理,得到若干个波峰点簇,将相邻波峰点簇之间的波谷作为明文的切分点。
[0037]第二方面,本专利技术还提供了一种大文件解密方法,应用于安全服务器,所述方法包括:
[0038]接收如第一方面任一项所述的客户端上传的未知文件,对未知文件解密得到对应明文,生成明文对应的第一摘要;
[0039]获取未知文件对应的第二摘要,并获取第一摘要是否与第二摘要一致的结果;
[0040]将第一摘要是否与第二摘要一致的结果返回至客户端。
[0041]第三方面,本专利技术还提供了一种大解密系统,所述系统包括:
[0042]如第一方面任一项所述的客户端,和如第二方面任一项所述的安全服务器。
[0043]本专利技术的优点在于:
[0044]应用本专利技术实施例,基于明文与密文在存储格式上的区别的原理,在下载大文件时,先将明文的第一摘要与解密前的未知文件的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大文件解密方法,其特征在于,应用于客户端,所述方法包括:将未知文件上传到安全服务器,所述安全服务器用于对未知文件解密得到对应明文,生成明文对应的第一摘要;获取第一摘要是否与第二摘要一致的结果,其中,所述第二摘要为未知文件的摘要;在第一摘要与第二摘要完全一致的情况下,向用户展示未知文件为明文的结果;在第一摘要与第二摘要不完全一致的情况下,从安全服务器下载对应于未知文件的明文。2.根据权利要求1所述的一种大文件解密方法,其特征在于,所述获取第一摘要是否与第二摘要一致的结果,包括:获取未知文件对应的第二摘要,并接收安全服务器返回的第一摘要;比对第一摘要是否与第二摘要一致,或者,将未知文件对应的第二摘要上传至安全服务器,所述安全服务器用于比对第一摘要是否与第二摘要一致,并将比对结果返回至客户端。3.根据权利要求1所述的一种大文件解密方法,其特征在于,在获取第一摘要是否与第二摘要一致的结果的同时,所述方法还包括:从安全服务器下载对应于未知文件的明文的明文数据包,将所下载的明文数据包存储在缓存中;在第一摘要与第二摘要不完全一致的情况下,将缓存中的明文数据包转存在持久化存储中,并继续下载剩余的明文数据包;在第一摘要与第二摘要完全一致的情况下,将缓存中的明文数据包删除。4.根据权利要求1所述的一种大文件解密方法,其特征在于,所述方法还包括:根据明文中的语义信息的聚类特征确定出明文的切分点;根据所述切分点对明文进行切分,得到若干个明文分片组成的集合;针对集合中的每一个明文分片,将所述明文分片以及明文分片的明文分别与本地存储的其他文件的明文进行比对,确定出其他文件中与所述明文分片相似度大于第一预设阈值的其他明文片段;根据所述明文片段的首尾端点将所述其他文件进行切分,使用所述明文分片替换其他文件中的其他明文片段,并在用户对所述其他文件进行加密时,将所述其他文件中除其他明文片段之外的文件部分加密。5.根据权利要求4所述的一种大文件解密方法,其特征在于,在根据明文中的语义信息的聚类特征确定出明文的切分点步骤之前,所述方法包括:抽取出明文中的图片以及表格,将所抽取的图片以及表格加入到明文分片集合中;将抽取了图片以及表格后的明文中剩余的部分作为明文,根据...
【专利技术属性】
技术研发人员:郑建辉,李勇,王明明,
申请(专利权)人:中科美络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。