一种电子文件加解密的数据通信方法、服务端技术

本公开实施例公开了一种电子文件加解密的数据通信方法，方法包括：首先获得电子文件的加解密请求以及客户端发送的第一属性数据，响应于电子文件的加解密请求，获取加密电子文件，并计算下一次加解密过程中的第二属性数据，获取服务端发送的第二属性数据以及所述加密电子文件，根据第二属性数据与服务端，实现电子文件加解密的数据通信，服务端通过客户端的请求与属性数据，动态调整客户端每次请求的分段大小，服务端动态维护所有客户端文件数据流的内容缓存，降低系统资源的消耗，加快处理速度。速度。速度。

【技术实现步骤摘要】
一种电子文件加解密的数据通信方法、服务端


[0001]本公开涉及终端数据安全
，尤其涉及一种电子文件加解密的数据通信方法、服务端、电子设备和存储介质。

技术介绍

[0002]目前电子文件加解密应用服务主要使用两种通信方式：方案一是通过客户端指定加解密类型、加解密方法、密钥、密文属性等信息，随后上传电子文件到服务端，服务端对文件进行加解密，最后服务端将加解密后的文件返回给客户端；方案二是客户端指定加解密类型、加解密方法、密钥、密文属性等信息，随后分段上传文件或加密属性数据流，服务端处理数据流，将处理后的数据返回给客户端，最后客户端将加密的分段数据写到本地磁盘。
[0003]服务端面对大量客户端请求时，尽管方案一处理逻辑最简单，但使用方案一会导致服务端磁盘占用量过大，产生大量的磁盘读写会影响服务处理性能。所以目前方案一已经很少使用。主流方案是使用方案二处理文件加解密。目前在采用方案二时，主要存在的问题如下：
[0004]文件加密时，因为密文属性中一般会保存正文的相关信息，所以密文属性会在文件正文传输后传输给服务端，客户端最后需要将加密的密文属性重新写到文件加密正文前，写入时需要移动一次写好的正文内容。最终加密时间随着文件的大小2倍增长；文件解密时，客户端读取本地文件，会传输给服务端一段多余加密密文属性；服务端面对大量客户端请求时，对内存具有较高的占用率；且不同的加密算法需要不同的文件分段长度，或会对加密的内容增加校验值等信息，所以通信过程中客户端会采用不同的策略，增加开发难度，这是一个亟待解决的问题。

技术实现思路

[0005]有鉴于此，本公开实施例提供了一种电子文件加解密的数据通信方法，服务端通过客户端的请求与属性数据，动态调整客户端每次请求的分段大小，服务端动态维护所有客户端文件数据流的内容缓存，降低系统资源的消耗，加快处理速度。
[0006]第一方面，本公开实施例提供了一种电子文件加解密的数据通信方法，应用于数据通信系统，所述数据通信系统包括服务端和客户端，所述方法包括：
[0007]获得电子文件的加解密请求以及所述客户端发送的第一属性数据；
[0008]响应于所述电子文件的加解密请求，获取加密电子文件，并计算下一次加解密过程中的第二属性数据；
[0009]获取所述服务端发送的所述第二属性数据以及所述加密电子文件；
[0010]根据所述第二属性数据与所述服务端，实现电子文件加解密的数据通信。
[0011]可选的，所述第一属性数据包括：电子文件加解密请求的类型、电子文件加解密请求的数据大小、电子文件加解密请求的密文属性数据、电子文件请求的读偏移量以及加解密请求的电子文件分段请求大小中的一项或多项。
[0012]可选的，所述第二属性数据包括：电子文件加解密请求的类型、电子文件请求的读偏移量、下一次加解密请求的电子文件分段大小以及电子文件的写偏移量中的一项或多项。
[0013]可选的，所述获得电子文件的加解密请求以及所述客户端发送的第一属性数据之前，所述方法包括：
[0014]所述客户端与所述服务端生成握手信号，获取所述客户端指定所述电子文件的加解密请求的类型、加解密方法、密钥、电子文件大小、密文属性以及密文属性大小中的一项或多项。
[0015]可选的，所述响应于所述电子文件的加解密请求，获取加密电子文件包括：
[0016]当所述电子文件加解密请求的类型为加密请求时，所述服务端指定所述电子文件数据传输类型为电子文件正文，并根据所述密文属性大小，计算所述电子文件的写偏移量，其中，所述写偏移量中预留电子文件属性部分；
[0017]在所述电子文件的文件正文处理完成后，所述服务端将所述电子文件数据传输类型切换为密文属性，并将所述电子文件写偏移量更新为0；
[0018]根据更新后的所述电子文件写偏移量，所述客户端直接将加密的密文属性写在所述电子文件正文前。
[0019]可选的，所述方法还包括：
[0020]当所述电子文件加解密请求的类型为解密请求时，所述服务端指定所述读偏移量，并跳过所述电子文件的密文属性部分，其中，所述客户端发送给所述服务端的请求不包含加密后的密文属性。
[0021]可选的，所述根据所述第二属性数据与所述服务端，实现电子文件加解密的数据通信之后，所述方法还包括：
[0022]响应于所述客户端进行所述电子文件完整性的校验，并通过所述服务端返回校验值；
[0023]所述客户端读取所述电子文件，并按照相同的校验方法重复进行所述电子文件的累加校验，比较校验值，以验证所述电子文件的完整性。
[0024]可选的，所述服务端包括：系统环境监测模块、内存管理模块、加解密模块、客户端请求缓存模块，网络协议通信模块，其中，
[0025]所述系统环境监测模块用于监测当前所述服务端的系统环境；
[0026]所述内存管理模块用于管理内存池管理服务应用的内存；
[0027]所述加解密模块用于存储预设加解密算法与密钥，并对所述客户端的数据进行加解密，计算所述客户端文件的读偏移量和/或写偏移量；
[0028]所述客户端请求缓存模块用于管理所述客户端的请求会话队列，分配每个会话队列至对应的工作线程，并动态管理所述每个会话队列的文件分段大小；
[0029]所述网络协议通信模块用于建立与所述客户端的通信，并传输加解密数据。
[0030]第二方面，本公开实施例还提供了一种电子文件加解密的数据通信装置，所述装置包括：
[0031]获得模块，用于获得电子文件的加解密请求以及所述客户端发送的第一属性数据；
[0032]响应模块，用于响应于所述电子文件的加解密请求，获取加密电子文件，并计算下一次加解密过程中的第二属性数据；
[0033]获取模块，用于获取所述服务端发送的所述第二属性数据以及所述加密电子文件；
[0034]实现模块，用于根据所述第二属性数据与所述服务端，实现电子文件加解密的数据通信。
[0035]可选的，所述装置还包括：
[0036]握手模块，用于所述客户端与所述服务端生成握手信号，获取所述客户端指定所述电子文件的加解密请求的类型、加解密方法、密钥、电子文件大小、密文属性以及密文属性大小中的一项或多项。
[0037]可选的，所述响应模块，包括：
[0038]第一计算单元，用于当所述电子文件加解密请求的类型为加密请求时，所述服务端指定所述电子文件数据传输类型为电子文件正文，并根据所述密文属性大小，计算所述电子文件的写偏移量，其中，所述写偏移量中预留电子文件属性部分；
[0039]切换单元，用于在所述电子文件的文件正文处理完成后，所述服务端将所述电子文件数据传输类型切换为密文属性，并将所述电子文件写偏移量更新为0；
[0040]更新单元，用于根据更新后的所述电子文件写偏移量，所述客户端直接将加密的密文属性写在所述电子文件正文前。
[0041]可选的，所述响应模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子文件加解密的数据通信方法，应用于数据通信系统，所述数据通信系统包括服务端和客户端，其特征在于，所述方法包括：获得电子文件的加解密请求以及所述客户端发送的第一属性数据；响应于所述电子文件的加解密请求，获取加密电子文件，并计算下一次加解密过程中的第二属性数据；获取所述服务端发送的所述第二属性数据以及所述加密电子文件；根据所述第二属性数据与所述服务端，实现电子文件加解密的数据通信。2.根据权利要求1所述的方法，其特征在于，所述第一属性数据包括：电子文件加解密请求的类型、电子文件加解密请求的数据大小、电子文件加解密请求的密文属性数据、电子文件请求的读偏移量以及加解密请求的电子文件分段请求大小中的一项或多项。3.根据权利要求1所述的方法，其特征在于，所述第二属性数据包括：电子文件加解密请求的类型、电子文件请求的读偏移量、下一次加解密请求的电子文件分段大小以及电子文件的写偏移量中的一项或多项。4.根据权利要求2所述的方法，其特征在于，所述获得电子文件的加解密请求以及所述客户端发送的第一属性数据之前，所述方法包括：所述客户端与所述服务端生成握手信号，获取所述客户端指定所述电子文件的加解密请求的类型、加解密方法、密钥、电子文件大小、密文属性以及密文属性大小中的一项或多项。5.根据权利要求4所述的方法，其特征在于，所述响应于所述电子文件的加解密请求，获取加密电子文件，包括：当所述电子文件加解密请求的类型为加密请求时，所述服务端指定所述电子文件数据传输类型为电子文件正文，并根据所述密文属性大小，计算所述电子文件的写偏移量，其中，所述写偏移量中预留电子文件属性部分；在所述电子文件的文件正文处理完成后，所述服务端将所述电子文件数据传输类型切换为密文属性，并将所述电子文件写偏移量更新为0；根据更新后的所述电子文件写偏移量，所述客户端直接将加密的密文属性写在所述电子文件正文前。6.根据权利要求5所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：林皓，李维一，江韬，李顺达，孟祥宇，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：