[发明专利]文件加密方法、文件解密方法及装置

权利要求书

1.一种文件加密方法，其特征在于，应用于文件传输的客户端，所述方法包括：

确定待加密的明文文件；

利用文件体加密密钥对所述明文文件的文件体进行加密，得到密文文件体；

利用主密钥对所述文件体加密密钥、所述明文文件的文件名进行加密，得到密文文件头和密文文件名；

基于所述密文文件体、密文文件头和密文文件名组成所述明文文件对应的密文文件。

2.根据权利要求1所述的文件加密方法，其特征在于，所述确定待加密的明文文件包括：

响应于接收到将明文文件存放至本地指定盘符的存储指令，确定当前写入本地指定盘符的明文文件为待加密的明文文件；所述本地指定盘符是通过将云存储客户端中的同步文件夹映射到本地得到的，所述同步文件夹用于传输同步到云端的文件。

3.根据权利要求1所述的文件加密方法，其特征在于，所述利用文件体加密密钥对写入本地指定盘符的明文文件的文件体进行加密，得到密文文件体，包括：

将所述明文文件的文件体分成多个文件体切片；

针对每一文件体切片，利用第一加密算法和所述文件体加密密钥、以及第一随机数对该文件体切片进行加密，得到该文件体切片对应的密文；不同文件体切片对应的第一随机数相同或者不同；

基于每一文件体切片对应的密文和第一随机数得到每一文件体切片对应的密文切片，将各密文切片按照文件体切片的顺序链接起来，以得到所述密文文件体。

4.根据权利要求1所述的文件加密方法，所述利用所述主密钥对所述文件体加密密钥、所述明文文件的文件名进行加密，得到密文文件头和密文文件名，包括：

通过所述主密钥和第二随机数对所述文件体加密密钥进行加密，得到文件体加密密钥的密文，基于所述第二随机数和文件体加密密钥的密文得到所述密文文件头；

通过所述主密钥对所述明文文件的文件名进行加密，得到所述文件名对应的密文文件名。

5.根据权利要求1-4任一项所述的文件加密方法，其特征在于，所述主密钥包括主加密密钥以及主验证密钥；

所述密文切片还包括对应的第一验证码，所述第一验证码是通过第一验证码算法和主验证密钥，对密文切片、第一随机数、第二随机数和文件体切片编号进行计算得到的；

所述密文文件头还包括对应的第二验证码，所述第二验证码是通过第二验证码算法和主验证密钥，对第二随机数、文件体加密密钥的密文进行计算得到的；

所述密文文件名还包括对应的第三验证码，所述第三验证码是通过第三验证码算法对所述明文文件的文件名的密文进行计算得到的。

6.根据权利要求5所述的文件加密方法，其特征在于，所述主密钥是基于预设的KEK和安全随机数算法生成的，所述KEK是利用密钥派生算法对口令短语进行密钥派生得到的。

7.一种文件解密方法，其特征在于，应用于文件传输的客户端，所述方法包括：

接收待解密的密文文件；所述密文文件由密文文件体、密文文件头和密文文件名组成；

利用已获得的主密钥对所述密文文件名、和密文文件头进行解密，得到所述密文文件对应的明文文件名和文件体加密密钥；

利用所述文件体加密密钥对所述密文文件体进行解密，得到所述密文文件对应的明文文件体；

基于所述明文文件名和所述明文文件体得到所述密文文件对应的明文文件。