[发明专利]一种对网站资源进行加密的方法

说明书

技术领域

本发明涉及网络安全技术领域，具体地说一种对网站资源进行加密的方法。

背景技术

在互联网上进行文件传输和电子邮件等商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输，这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务。为了保证安全，必须对文件进行加密。

加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取用户的密码，如果用户是Root用户或Administrator用户，那后果将是极为严重的。

发明内容

针对上述不足，本发明提供了一种对网站资源进行加密的方法，其通过对文件夹的存放路径进行转化，不仅能够防止文件被非法访问，而且保证网站资源的安全性。

本发明解决其技术问题采取的技术方案是：一种对网站资源进行加密的方法，其特征是，包括以下步骤：

S1，对资源文件进行二次格式转换，首先根据文件类型统一转换成PDF格式，然后再将转换后的PDF格式文件转换成SWF文件；

S2，将资源文件夹通过加密算法进行文件夹名称转化加密，并保存加密后的资源文件夹；

S3，删除加密前的资源文件夹，并将加密后的资源文件夹通过调用Web服务从当前服务器上传到资源服务器；

S4，对登录用户进行身份验证；

S5，对验证用户提供文件夹解密密匙；

S6，利用解密密匙进行远程文件夹解密，解析出真实资源文件夹地址；

S7，进行资源文件下载。

优选地，上述方法中，所述资源文件包括word文件、Excel文件和PDF文件。

进一步地，上述方法中，所述加密算法包括对称加密算法或非对称加密算法。

优选地，上述方法中，所述对称加密算法包括DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法或IDEA算法。

优选地，上述方法中，所述非对称加密算法包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法或ECC算法。

本发明的有益效果是：本发明首先将网站资源文件进行格式转换，统一转换为SWF格式文件，然后通过对资源文件夹的存放路径进行转化，使加密后的资源文件夹路径成为一大堆无任何实际意义的乱码，并部署到局域网内的专有资源服务器上，即使黑客破译了文件的存放地址也无权对文件进行访问，这样不仅防止了文件被非法访问，而且保证了网站资源的安全性。

附图说明

图1是本发明的方法流程图。

具体实施方式

如图1所示，本发明的一种对网站资源进行加密的方法，它包括以下步骤：

S1，对word文件、Excel文件和PDF文件等资源文件进行二次格式转换，首先根据文件类型统一转换成PDF格式，然后再将转换后的PDF格式文件转换成SWF文件。

S2，将资源文件夹通过对称加密算法或非对称加密算法进行文件夹名称转化加密，并保存加密后的资源文件夹。

S3，删除加密前的资源文件夹，并将加密后的资源文件夹通过调用Web服务从当前服务器上传到资源服务器。

S4，对登录用户进行下载权限身份验证。

S5，对验证用户提供文件夹解密密匙。

S6，利用解密密匙进行远程文件夹解密，解析出真实资源文件夹地址。

S7，进行资源文件下载。

上述方法中，所述对称加密算法包括DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法或IDEA算法；所述非对称加密算法包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法或ECC算法。

本发明采用对资源文件夹的存放路径进行转化的方式隐藏加密文件的原始路径来防止网站资源被恶意下载，相比其他现有资源文件加密方式，它具有以下优点：

1）本发明所述加密方式是与操作系统紧密结合的一套加密方式，它的一些重要环节运行于操作系统底层，而非对外公开的网络系统，由于操作系统本身对文件访问权限有一系列的权限控制方案，从而保障存储介质上的文件始终处于加密阶段。

2）对于内部网络，几乎不需要任何处理就可以访问加密后的文件。