[发明专利]一种文件加密方法及系统

说明书

本发明公开一种文件加密方法及系统，方法包括步骤：客户端请求文件；客户端接收服务端根据服务密钥使用对称加密算法加密的文件，所述服务密钥包括一个时间因子，所述时间因子由服务端在一个时间窗口通过时间一次性口令因子算法获取；客户端获取加密后的文件，客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间因子；客户端通过时间因子构造出服务密钥；客户端根据服务密钥对加密后的文件解密。同样使用对称加密技术对文件加密，在对称密钥中加入由时间因子，可实现解密的时效性，提高安全性。

技术领域

本发明涉及文件加密技术领域，更具体的说，涉及一种文件加密方法及系统。

背景技术

现有文件加密方案一般使用通常的对称加密技术，比如AES，DES等。现有技术虽然能在一定程度满足版权保护的需求，但也存在一些不足。比如，当客户端从服务端获取到加密后的文件和密钥后，便可永久解密，无法对解密期限进行控制；另外对密钥的传输安全也缺乏保护，如果使用固定密钥，则一旦密钥泄露(如传输中被监听等)，安全性便不复存在，而且密钥本身的管理也比较困难。

发明内容

本发明所要解决的技术问题是提供一种安全性更高的文件加密方法。

本发明的目的是通过以下技术方案来实现的：

一种文件加密方法，包括步骤：

客户端请求文件；

客户端接收服务端根据服务密钥使用对称加密算法加密的文件，所述服务密钥包括一个时间因子，所述时间因子由服务端在一个时间窗口通过时间一次性口令因子算法获取；

客户端获取加密后的文件，客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间因子；

客户端通过时间因子构造出服务密钥；

客户端根据服务密钥对加密后的文件解密。

进一步的，客户端请求文件时生成一对非对称密钥，所述一对非对称密钥包括公钥和私钥，客户端将公钥发送给服务端；

所述服务密钥还包括一个随机因子，所述服务端将随机因子根据公钥进行非对称加密得到中间文件；

客户端接收所述中间文件；

客户端获取加密后的文件时还获取中间文件，根据私钥解密中间文件获取随机因子；

客户端通过时间因子构造出服务密钥包括客户端通过随机因子和时间因子构造出服务密钥。

客户端生成一对非对称密钥，服务端将随机因子根据公钥进行非对称加密得到中间文件，客户端根据私钥解密中间文件获取随机因子客户端通过随机因子和时间因子构造出服务密钥，进而解密加密的文件，在这个过程中，完整的对称密钥并没有出现在传输过程，客户端将通过密钥中的随机因子重新构造对称密钥进行解密，因此安全性更高，可以每次请求文件都使用不同的密钥，确保密钥安全性。

进一步的，时间一次性口令因子算法包括将一个时间值输入映射为一个随机值。

提高安全性。

进一步的，客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间因子包括客户端和服务端都会将本地时间映射到一个时间窗口，当客户端和服务端处于同一个时间窗口时，根据一次性口令算法可以得到相同的随机值。

用这种方式，时间窗口便解决了有效期的问题。

进一步的，客户端将公钥发送给服务端同时将令牌发送至服务端，服务端根据所述令牌验证是否具有文件权限。

验证是否具有文件权限，如果没有权限则返回空值，不需要再进行后面的加密解密，提高效率。