[发明专利]一种文件保护方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种文件保护方法及装置。

背景技术

随着信息时代的来临，越来越多的企事业单位以电子文档形式进行办公，基于电子文档易于修改、便于传输及便于携带等特有的便利性，使得电子文档成为企事业单位的重要办公资源。为了有效防止机密、秘密等重要文件的泄密，需要对机密、秘密等重要文件采取集中存储的形式，并通过安全共享的方式方便文件在用户之间的流转。

所述集中存储是将用户本地文件通过网络上传至服务器的私人存储空间中，服务端程序通过一文件一密的方式对文件进行加密保存，本地不再保存此文件。当用户需要使用这些文件时，通过用户本地安装的客户端程序打开服务器上存储的对应文件，以实现访问该文件的目的。

所述安全共享就是文件所有者将服务器上存储的文件供其它用户共享，即将共享文件的加密密钥公开个某个用户，该用户可通过本地安装的客户端访问服务器上的共享文件，并利用获取的加密密钥解密所述共享文件以得到该文件的明文信息。

但是，当将共享文件的加密密钥公开给某个用户后，如果有黑客窃取了该用户的密钥信息，即使取消该用户对所述共享文件的共享权限，黑客也可以利用窃取的密钥信息解密文件，从而造成文件信息的泄密。

发明内容

有鉴于此，本发明实施例的主要目的在于提供一种文件保护方法及装置，以实现保证文件安全、防止文件信息泄漏的目的。

为实现上述目的，本发明实施例提供了一种文件保护方法，包括：

加密私有用户所创建的文件，并对加密文件所使用的密钥进行加密，以获取被加密文件；

建立所述被加密文件与每个共享用户间的共享关系；

当所述被加密文件与每个共享用户间的共享关系全部被取消后，重新对所述加密文件所使用的密钥进行加密。

优选地，在上述方法中，所述加密私有用户所创建的文件，并对加密文件所使用的密钥进行加密，以获取被加密文件包括：

生成第一密钥和第二密钥；

利用所述第二密钥对称加密所述第一密钥，以获取第一密文；

利用所述私有用户的公钥非对称加密所述第二密钥，以获取第二密文；

将所述第一密文、所述第二密文与用户信息作为第一文件头信息写入文件头部，并利用所述第一密钥加密对应的文件以获取携带所述第一文件头信息的被加密文件。

优选地，上述方法还包括：

当所述被加密文件被所述私有用户访问时，读取所述第一文件头信息中的第一密文和第二密文；

利用所述私有用户输入的私钥解密所述第一文件头信息中的第二密文，以获取第二密钥；

利用获取的第二密钥解密所述第一文件头信息中的第一密文，以获取第一密钥；

利用获取的第一密钥解密所述被加密文件，以获取文件明文。

优选地，在上述方法中，所述建立所述被加密文件与每个共享用户间的共享关系包括：

读取所述被加密文件的第一文件头信息；

利用所述私有用户的私钥解密所述第一文件头信息中的第二密文，以获取第二密钥；

利用共享用户的公钥加密获取的第二密钥，以获取第三密文；

创建与所述被加密文件同目录下的密文文件，并将所述第三密文存入所述密文文件。

优选地，上述方法还包括：

当所述被加密文件被所述共享用户访问时，利用所述共享用户输入的私钥解密所述第三密文，以获取第二密钥；

利用获取的第二密钥解密所述第一文件头信息中的第一密文，以获取第一密钥；

利用获取的第一密钥解密所述被加密文件，以获取文件明文。

优选地，在上述方法中，通过删除所述共享用户对应的密文文件，以取消所述被加密文件与对应的共享用户间的共享关系。

优选地，在上述方法中，所述重新对加密文件所使用的密钥进行加密包括：

生成第三密钥；

利用所述第三密钥对称加密所述第一密钥，以获取第四密文；

利用所述私有用户的公钥非对称加密所述第三密钥，以获取第五密文；

将所述第四密文、所述第五密文与用户信息作为第二文件头信息，并利用所述第二文件头信息替换所述第一文件头信息。

优选地，上述方法还包括：

当所述被加密文件被所述私有用户访问时，读取所述第二文件头信息中的第四密文和第五密文；

利用所述私有用户输入的私钥解密所述第二文件头信息中的第五密文，以获取第三密钥；