[发明专利]用户文件的加密方法及装置在审
| 申请号: | 201811201109.6 | 申请日: | 2018-10-15 |
| 公开(公告)号: | CN109344636A | 公开(公告)日: | 2019-02-15 |
| 发明(设计)人: | 杨永群;章翔凌;姚述源;张黔荣 | 申请(专利权)人: | 北京双洲科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王文红 |
| 地址: | 100000 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户身份信息 待加密文件 密钥 加密方法及装置 随机密钥 用户文件 个性化文件 维护复杂度 存储整合 加密过程 加密文件 身份信息 用户身份 加密 部署 | ||
本发明提供了一种用户文件的加密方法及装置,包括:获取用户身份信息和待加密文件;根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;将身份信息与密钥相结合,达到“一人一密”的效果,利用所述密钥对所述待加密文件进行加密,成为加密文件。加密过程与存储整合,提高部署效率,降低维护复杂度;这种设计对文件的保护,根据用户身份实现“一人一密”的效果,实现用户个性化文件保护要求。
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种用户文件的加密方法及装置。
背景技术
对于电子政务内网及军队机关办公等工作场景,用户的文件往往涉及大量敏感信息,通过业务系统保存到服务器上,应当采用加密机制对文件存储进行保护,防止其他用户通过应用系统越权查看,防止管理员在服务器上直接访问。现有市场上的技术,一般是在应用层调用加密算法,对数据处理后,再保存到服务器上。这种方法有如下几个问题:1、对数据的保护强度依赖于应用软件编程水平,可能强度无法达到保护要求,或者存在安全漏洞;2、加密过程与存储之间分离,部署及维护复杂度高;3、对文件的保护,难以做到“一人一密”的效果,无法实现用户个性化文件保护的要求。
发明内容
针对上述现有技术中存在的问题,本发明提供了一种用户文件的加密方法。
第一方面,本发明实施例提供了一种用户文件的加密方法,所述方法包括:
获取用户身份信息和待加密文件;
根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
利用所述密钥对所述待加密文件进行加密,成为加密文件。
进一步的,所述方法还包括:
将所述随机密钥和所述加密文件进行合并,并进行保存。
进一步的,所述方法还包括:
当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
进一步的,获取用户身份信息和待加密文件,包括:
获取用户身份信息,并对所述用户身份信息进行验证。
进一步的,所述身份信息至少包括用户身份标识。
第二方面,本发明实施例还提供了一种用户文件的加密装置,所述装置包括:
获取模块,用于获取用户身份信息和待加密文件;
生成模块,用于根据所述用户身份信息,生成与所述用户身份信息和所述待加密文件相对应的随机密钥,并将所述随机密钥与所述用户身份信息合成为密钥;
加密模块,用于利用所述密钥对所述待加密文件进行加密,成为加密文件。
进一步的,所述装置还包括:
保存模块,用于将所述随机密钥和所述加密文件进行合并,并进行保存。
进一步的,所述装置还包括:
提取模块,用于当用户需要对所述加密文件进行解密时,提取所述随机密钥,接收用户输入的解密身份信息;
解密模块,用于将所述解密身份信息与所述随机密钥合成为文件解密密钥,利用所述文件解密密钥对所述加密文件解密。
进一步的,所述获取模块还用于,
获取用户身份信息,并对所述用户身份信息进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京双洲科技有限公司,未经北京双洲科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811201109.6/2.html,转载请声明来源钻瓜专利网。
