[发明专利]文件加密方法、文件解密方法及装置

说明书

本公开的实施例公开了文件加密方法、文件解密方法及装置，通过文件传输的客户端确定加密的明文文件，然后利用文件体加密密钥对明文文件的文件体进行加密，得到密文文件体，然后利用主密钥对文件体加密密钥、明文文件的文件名进行加密，得到密文文件头和密文文件名，然后基于密文文件体、密文文件头和密文文件名组成明文文件对应的密文文件。在用户通过客户端传输文件时，可以由客户端通过以上加密方法对用户输入的明文文件进行加密，不需要用户操作加密，而且，加密方法应用于客户端，接收文件的服务端中不存在加密密钥，不会泄露用户的隐私数据，并且对文件头、文件名和文件体分别进行加密，提高了文件的安全性。

技术领域

本公开涉及计算机技术领域，尤其涉及文件加密方法、文件解密方法及装置。

背景技术

随着社会的发展，网络质量得到了巨大的提升，随着网络质量的提升，云计算在日常生活中逐渐普及。

在云计算传输数据的过程中，面临着云技术传输的数据容易泄露的问题。相关技术中，存在着两种对云技术传输的数据进行加解密的方法。第一种是在云服务端对传输的数据进行加密，服务商掌握解密的密钥密钥。但是，这种情况会使得服务商掌握云服务端对应用户的隐私数据。另一种是由用户直接将传输的数据加密，将加密后的数据传输至服务商，这种情况会下，由用户完成加密操作又会使得用户的操作变得繁琐，降低了用户体验。

发明内容

有鉴于此，本公开实施例提供文件加密方法、文件解密方法及装置，能够在提高信息的安全性的同时，不影响用户的体验。

第一方面，本公开实施例提供一种文件加密方法，应用于文件传输的客户端，包括：

确定待加密的明文文件；

利用文件体加密密钥对明文文件的文件体进行加密，得到密文文件体；

利用主密钥对文件体加密密钥、明文文件的文件名进行加密，得到密文文件头和密文文件名；

基于密文文件体、密文文件头和密文文件名组成明文文件对应的密文文件。

在一些实施例中，确定待加密的明文文件包括：

响应于接收到将明文文件存放至本地指定盘符的存储指令，确定当前写入本地指定盘符的明文文件为待加密的明文文件；本地指定盘符是通过将云存储客户端中的同步文件夹映射到本地得到的，同步文件夹用于传输同步到云端的文件。

在一些实施例中，利用文件体加密密钥对写入本地指定盘符的明文文件的文件体进行加密，得到密文文件体，包括：

将明文文件的文件体分成多个文件体切片；

针对每一文件体切片，利用第一加密算法和文件体加密密钥、以及第一随机数对该文件体切片进行加密，得到该文件体切片对应的密文；不同文件体切片对应的第一随机数相同或者不同；

基于每一文件体切片对应的密文和第一随机数得到每一文件体切片对应的密文切片，将各密文切片按照文件体切片的顺序链接起来，以得到密文文件体。

在一些实施例中，利用主密钥对文件体加密密钥、明文文件的文件名进行加密，得到密文文件头和密文文件名，包括：

通过主密钥和第二随机数对文件体加密密钥进行加密，得到文件体加密密钥的密文，基于第二随机数和文件体加密密钥的密文得到密文文件头；

通过主密钥对明文文件的文件名进行加密，得到文件名对应的密文文件名。

在一些实施例中，主密钥包括主加密密钥以及主验证密钥；

密文切片还包括对应的第一验证码，第一验证码是通过第一验证码算法和主验证密钥，对密文切片、第一随机数、第二随机数和文件体切片编号进行计算得到的；