本发明专利技术涉及一种加密文件的管理方法、装置及服务器,该方法具体包括步骤:当从加密文件重定向存储的指定位置内导出所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,加密所述加密文件后导出;当向所述指定位置内导入所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,解密所述加密文件后导入。本发明专利技术通过将加密文件重定向存储于指定位置,用户必须于指定位置内查看和编辑加密文件,采用专门的加解密算法对文件进行加密和解密,使得第三方即使获取到了加密文件也无法查看其具体内容,保证了涉密文件的安全及共享。
【技术实现步骤摘要】
本专利技术涉及计算机
,具体是ー种加密文件的管理方法、装置及服务器。
技术介绍
随着企业对内部数据的机密性的重视,ー些内部数据的涉密文件管理方案也开始被应用。其中之ー是物理隔离方案,即将所有机密文件都限制在内部网络使用,而内部网络不连接互联网。另外,还包括沙盒隔离的技术,即将上网环境和办公环境利用沙盒进行隔离。以上隔离方案给企业数据带来安全的同时,也给涉密文件的共享带来了不便。并且,由于机构内部个人或者机构分支间经常需要对ー些涉密文件进行共享,对涉密文件的审计与安全共享变得十分重要。而当前常用的加密管理技术或者对文件格式存在要求,或者较为依赖共享者本身的操作
技术实现思路
本专利技术的主要目的在于提供一种加密文件的管理方法,g在实现更为安全的文档共享。为了达到上述目的,本专利技术提出一种加密文件管理的方法,所述方法具体包括当从加密文件重定向存储的指定位置内导出所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,加密所述加密文件后导出;当向所述指定位置内导入所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,解密所述加密文件后导入。优选地,所述密钥为所述服务端对所述加密请求验证成功后下发的。优选地,所述向服务端发送密钥请求的步骤之后,所述服务端记录发送所述密钥请求的客户端信息。优选地,所述加密加密文件后导出的步骤具体为对加密文件进行AES (Advanced Encryption Standard,高级加密标准)、字典加密、RSA (公钥加密算法)混合加密后导出。优选地,所述解密加密文件后导入的步骤之前还包括对将要导入所述指定位置的所述加密文件进行校验,当校验到加密文件被第三方软件修改过时,不导入所述加密文件。优选地,利用沙盒技术重定向存储加密文件于指定位置。本专利技术还提出一种加密文件的管理装置,所述装置包括导出模块,用于当从加密文件重定向存储的指定位置内导出所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,加密所述加密文件后导出;导入模块,用于当向所述指定位置内导入所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,解密所述加密文件后导入。优选地,所述导出模块具体用于对所述加密文件进行AES、字典加密、RSA混合加密后导出。优选地,所述导入模块还用于对将要导入所述所述指定位置的加密文件进行校验,当校验到加密文件被第三方软件修改过时,不导入校验失败的所述加密文件,否则,导入所述加密文件。本专利技术还提出一种用于加密文件管理的服务器,所述服务器设置有接收模块,用于接收客户端发送的密钥请求,井下发密钥至所述客户端。优选地,所述服务器还设置有校验模块,用于验证所述密钥请求。优选地,所述服务器还设置有记录模块,用于记录发送过所述加密请求的客户端。本专利技术实施例提出的加密文件的管理方法、装置及服务器,将加密文件重定向存储于指定位置,用户必须于指定位置内查看和编辑加密文件,采用专门的加解密算法通过 导出文档时的加密和导入文档时的解密,使得第三方即使获取到了加密文件也无法查看其具体内容,保证了涉密文件的安全与共享。附图说明图I为本专利技术提供的加密文件的管理方法一实施例的流程示意图;图2为本专利技术提供的加密文件的管理方法一实施例中文件加密解密的交互示意图;图3为本专利技术提供的加密文件的管理方法一实施例中加密的流程示意图;图4为本专利技术提供的加密文件的管理方法一实施例中解密的流程示意图;图5为本专利技术提供的加密文件的管理装置一实施例中的结构示意图;图6为本专利技术提供的用于加密文件管理的服务器ー实施例中的结构示意图;图7为本专利技术提供的用于加密文件管理的服务器另一实施例中的结构示意图;图8为本专利技术提供的用于加密文件管理的服务器又一实施例中的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,參照附图做进ー步说明。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例解决方案主要是利用虚拟化重定向技木,以沙盒技术为例,所有加密文件的访问、查看和编辑都部署于沙盒内。沙盒对其内部的所有文件进行重定向并加密保存,并且沙盒内所有文件或者文字均无法复制粘贴出去。当用户需要对加密文件共享时,需要将加密文件导出沙盒,且在导出的时候对文档进行加密;当用户需要查看和编辑加密文件时,需要导入到沙盒之内,且在导入的时候对文档进行解密。使得用户无法在沙盒外部查看加密文件,保证了加密文件的安全。由于本专利技术实施例中利用虚拟化重定向技术,可以支持任意文件格式,因此在对文件导入或者导出的过程中,对文件格式不做限制,使得本专利技术可以适应任意文件格式。请參照图1,图I为本专利技术实施例加密文件的管理方法的流程示意图,在本实施例中,利用沙盒技术重定向存储加密文件于指定位置,在其他的实施例中,还可以采用其他的虚拟化重定向技术来实现将加密文件存储于指定位置,例如虚拟机。如图I所示,本实施例中,加密文件管理方法的流程包括SlOO :当从加密文件重定向存储的指定位置内导出加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,加密加密文件后导出;请同时參看图2,图2为文件导入导出时与服务端交互过程的示意图,当加密文件从指定位置被导出时,客户端A必须首先向服务端发送密钥请求,在本实施例中,客户端A通过SSL隧道向服务端发送请求。服务端在接收到该密钥请求后,下发密钥至客户端A,进一歩利用接收到的密钥进行加密操作后,生成导出文件,该导出文件可以通过网络传输或者U盘等存储介质携帯与其他用户共享。更为具体的,參照图3,图3为加密文件的加密流程示意图,在本实施例中,服务端下发RSA公钥,客户端A接收后先产生AES密钥,用ASE密钥和字典加密将文件混合加密后,并将AES密钥用RSA公钥加密,合并后的密文便是导出文件。通过采用混合加密和密钥管理方案,进ー步保证了加密文件的安全性。 S200 :当向指定位置导入加密文件吋,向服务端发送密钥请求,并接收服务端下发的密钥,解密加密文件后导入;请同时參看图2,图2为文件导入导出时与服务端交互过程的示意图,当加密文件被导入至指定位置时,客户端B必须首先向服务端发送密钥请求,在本实施例中,通过发送Https向服务端发送密钥请求。服务端在接收到该密钥请求后,下发密钥至客户端B,利用接收到的密钥进行解密操作后,将加密文件导入至沙盒,客户端B在沙盒内对文档进行查看和编辑。更为具体的,请參看图4,图4为加密文件的解密流程示意图,客户端B请求并获取到RSA私钥,解开存在于导入文件中的AES密钥,解密整个文件后导入。在另ー实施例中,服务端对发送密钥请求的客户端进行验证,在验证成功后下发密钥,从而自动拒绝ー些请求。例如,在主机向服务端发起密钥请求的同时还附帯用户以及文件的相关信息,服务端可以利用现有的ー些方案对客户端进行验证,比如指定用户、限定IP等,从而拒绝ー些非法请求,提高了安全性。在其他实施例中,在主机向服务端发送导出或导入密钥请求之后,还记录发送密钥请求的客户端信息,或者当主机发送导入或者导出密钥请求时还可以包括主机操作的文件信息,发送密钥请求后,服务端记录文件信息。通过记录主机信息、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密文件的管理方法,其特征在于,所述方法包括 当从加密文件重定向存储的指定位置内导出所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,加密所述加密文件后导出; 当向所述指定位置内导入所述加密文件时,向服务端发送密钥请求,并接收服务端下发的密钥,解密所述加密文件后导入。2.根据权利要求I所述的方法,其特征在于,所述密钥为所述服务端对所述加密请求验证成功后下发的。3.根据权利要求2所述的方法,其特征在干,所述向服务端发送密钥请求的步骤之后还包括所述服务端记录发送过所述密钥请求的客户端信息。4.根据权利要求I所述的方法,其特征在于,所述加密加密文件后导出的步骤具体为 对加密文件进行AES、字典加密、RSA混合加密后导出。5.根据权利要求I或4所述的方法,其特征在于,所述解密加密文件后导入的步骤之前还包括 对将要导入所述指定位置的所述加密文件进行校验,当校验到加密文件被第三方软件修改过时,不导入所述加密文件。6.根据权利要求I所述的方法,其特征在于,利用沙盒技术重定向存储加密文件于指定位置。7.一种加密文件的管理装置,其特征...
【专利技术属性】
技术研发人员:陈路,胡斌,林彦,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。