电子文件加密解密方法、装置和系统制造方法及图纸

本申请公开了一种电子文件加密解密方法、装置和系统，加密方法包括：客户端向服务器发送加密请求后接收服务器发送的密钥以及密钥标识数据；利用密钥加密电子文件，并建立加密的电子文件与密钥标识数据之间的映射关系。解密方法包括：客户端向服务器发送包含有密钥标识数据的解密请求；服务器从多个密钥中选取密钥并发送给客户端；客户端使用密钥对加密的电子文件进行解密。通过本申请提供电子文件加密解密方法、装置和系统，提高了电子文件的安全性。

Electronic document encryption and decryption method, device and system

The invention discloses an electronic document encryption and decryption method, device and system, encryption method includes: receiving server encryption key sending client sends a request to the server after the key and identification data; using the encryption of electronic documents, and establish the mapping relationship between the electronic device and the encryption key identification data. The decryption method includes: client server sends a decryption key containing the identification data request; the server selected from the plurality of keys in the key and sent to the client; the client use the key to decrypt the encrypted electronic file. Through the application, an electronic document encryption and decryption method, a device and a system are provided, thereby improving the security of the electronic document.

【技术实现步骤摘要】

本申请涉及数据处理
，尤其涉及一种电子文件加密解密方法、装置和系统。
技术介绍
随着信息化技术的普及，越来越多的文件资料以电子数据形式(简称电子文件)存储于电子设备之中，这为文件资料的管理带来很大的便捷。但是，由于计算机环境下存在大量病毒、木马以及各种恶意攻击行为，电子文件很容易被窃取或泄密。因此，用于保护电子文件的文件加解密系统应运而生。现有技术中的文件加密系统利用密码学原理，利用密钥将电子文件进行加密，只有拥有正确的密钥才能解密并访问到加密的电子文件内容。具体地，一种常见的文件加解密方式可以是这样的：先由客户端(客户端程序)向服务器端发起电子文件加密或解密请求，服务器端在验证客户端权限后将密钥发送给客户端，客户端使用该密钥对电子文件进行加解密操作，以此确保电子文件的安全。然而，当客户端均使用一个密钥对电子文件进行加密的情况下，如果不同电子文件针对的使用对象不同或者要求的安全级别存在差异时，那么由于使用相同的密钥，不同的使用对象可以使用相同的密钥解密本不属于其范围内的电子文件。比如，某一部门客户端的用户利用一个密钥对某电子文件进行加密，虽然不希望其它部门进行解密，但也无法阻住其它部门客户端的解密行为。所以，现有技术针对所有客户端均使用一个密钥对电子文件进行加密的方式，导致电子文件的安全性较低。
技术实现思路
为解决上述技术问题，本专利技术实施例提供一种电子文件加密解密方法、装置和系统，用于提高电子文件的安全性。一种电子文件加密方法，包括：客户端向服务器发送电子文件加密请求，所述服务器存储有多个密钥和与每个密钥一一对应的密钥标识数据；客户端接收服务器发送的密钥以及与所述发送的密钥对应的密钥标识数据，所述发送的密钥由服务器从所述多个密钥中选出；客户端利用接收到的密钥加密所述电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系。优选地，客户端向服务器发送电子文件加密请求之后，所述方法还包括：服务器判断客户端是否具有获取所述多个密钥中一个或多个密钥的权限，其中，所述服务器存储有所述多个密钥中每一个密钥被允许获取的权限信息；如果判断结果为是，则服务器从所述多个密钥中选取密钥。优选地，所述密钥标识数据由与密钥标识数据对应的密钥、密钥编号以及随机数按照预设规则计算得出。一种电子文件解密方法，包括：客户端根据加密的电子文件与密钥标识数据之间的映射关系获取密钥标识数据；客户端向服务器发送包含有获取到的密钥标识数据的解密请求，所述服务器存储有多个密钥和与每个密钥一一对应的密钥标识数据；服务器根据接收到的密钥标识数据从所述多个密钥中选取与所述接收到的密钥标识数据对应的密钥，并发送给客户端；客户端使用服务器发送的密钥对所述加密的电子文件进行解密。优选地，服务器根据接收到的密钥标识数据从所述多个密钥中选取与所述接收到的密钥标识数据对应的密钥之后，所述方法还包括：服务器判断客户端是否有获取选取到的密钥的权限，其中，所述服务器存储有所述多个密钥中每一个密钥被允许获取的权限信息；如果判断结果为是，则服务器执行发送密钥的步骤。优选地，如果判断结果为否，所述方法还包括：再判断客户端是否有获取第一密钥的权限，其中所述第一密钥权限兼容所述选取到的密钥的权限；如果判断结果为是，则服务器向客户端发送所述第一密钥，以便客户端利用所述第一密钥对所述加密的电子文件进行解密。优选地，所述密钥标识数据由与密钥标识数据对应的密钥、密钥的编号和随机数按照预设规则计算得出。一种电子文件加密装置，包括：第一发送模块，用于发送电子文件加密请求；第一接收模块，用于接收第二发送模块发送的密钥和密钥标识数据；加密处理模块，用于利用第一接收模块接收到的密钥加密电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系；存储模块，用于存储多个密钥和与每个密钥一一对应的密钥标识数据；选取模块，用于从存储模块的多个密钥中选出密钥；第二接收模块，用于接收第一发送模块发送的电子文件加密请求；第二发送模块，用于发送选取模块选取到的密钥和与选取到的密钥对应的密钥标识数据。优选地，所述电子文件加密装置还包括：存储子模块，用于存储多个密钥中每一个密钥被允许获取的权限信息；鉴权模块，用于根据存储子模块的存储信息对第二接收模块接收到的信息进行鉴权；如果鉴权通过时，则触发选取模块。一种电子文件解密装置，包括：读取模块，用于根据加密的电子文件与密钥标识数据之间的映射关系获取密钥标识数据；第三发送模块，用于发送包含有获取到的密钥标识数据的解密请求；接收解密模块，用于接收第二发送模块发送的密钥，并对加密的电子文件进行解密；存储模块，用于存储多个密钥和与每个密钥一一对应的密钥标识数据；选取模块，用于根据第二接收模块接收到的密钥标识数据，从存储模块的多个密钥中选取与所述接收到的密钥标识数据对应的密钥；第二接收模块，用于接收第三发送模块发送解密请求；第二发送模块，用于发送选取模块选出的密钥。优选地，所述电子文件解密装置还包括：存储子模块，用于存储多个密钥中每一个密钥被允许获取的权限信息；鉴权模块，用于根据存储子模块的存储信息对第二接收模块接收到的信息进行鉴权；如果鉴权通过时，则触发第二发送模块。一种电子文件加密解密系统，包括：服务器和与服务器相连的客户端，所述服务器包括：存储模块，第二接收模块，选取模块，第二发送模块；所述客户端包括：第一发送模块、第一接收模块、加密处理模块，和/或，读取模块、第三发送模块、接收解密模块；其中，存储模块，用于存储多个密钥和与每个密钥一一对应的密钥标识数据；第二接收模块，用于接收第一发送模块发送的电子文件加密请求，和/或，接收第三发送模块发送的解密请求；第二发送模块，用于发送选取模块选取到的密钥和与选取到的密钥对应的密钥标识数据，和/或，发送选取模块选出的密钥；选取模块，用于从存储模块的多个密钥中选出密钥，和/或，用于根据第二接收模块接收到的密钥标识数据，从存储模块的多个密钥中选取与所述接收到的密钥标识数据对应的密钥；第一发送模块，用于发送电子文件加密请求；第一接收模块，用于接收第二发送模块发送的密钥和密钥标识数据；加密处理模块，用于利用第一接收模块接收到的密钥加密电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系；读取模块，用于根据加密的电子文件与密钥标识数据之间的映射关系获取密钥标识数据；第三发送模块，用于发送包含有获取到的密钥标识数据的解密请求；接收解密模块，用于接收第二发送模块发送的密钥，并对加密的电子文件进行解密。优选地，所述系统还包括：存储子模块，用于存储多个密钥中每一个密钥被允许获取的权限信息；鉴权模块，用于根据存储子模块的存储信息对第二接收模块接收到的信息进行鉴权；如果鉴权通过时，则触发选取模块；或，触发第二发送模块。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：由于服务器存储有多个密钥，因此，客户端可以使用多个不同的密钥分别加密不同的电子文件，使多个客户端之间的电子文件相互保密，提高了电子文件的安全性。根据与加密的电子文件呈映射关系的密钥标识数据，服务器可以识别出加密文件的密钥，从而调用相应的密钥分发给客户端，以便客户端解密、访问加密的电子文件，使多个客户端之间的电子文本文档来自技高网...

【技术保护点】
一种电子文件加密方法，其特征在于，包括：客户端向服务器发送电子文件加密请求，所述服务器存储有多个密钥和与每个密钥一一对应的密钥标识数据；客户端接收服务器发送的密钥以及与所述发送的密钥对应的密钥标识数据，所述发送的密钥由服务器从所述多个密钥中选出；客户端利用接收到的密钥加密所述电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系。

【技术特征摘要】
1.一种电子文件加密方法，其特征在于，包括：客户端向服务器发送电子文件加密请求，所述服务器存储有多个密钥和与每个密钥一一对应的密钥标识数据；客户端接收服务器发送的密钥以及与所述发送的密钥对应的密钥标识数据，所述发送的密钥由服务器从所述多个密钥中选出；客户端利用接收到的密钥加密所述电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系。2.根据权利要求1所述的方法，其特征在于，客户端向服务器发送电子文件加密请求之后，所述方法还包括：服务器判断客户端是否具有获取所述多个密钥中一个或多个密钥的权限，其中，所述服务器存储有所述多个密钥中每一个密钥被允许获取的权限信息；如果判断结果为是，则服务器从所述多个密钥中选取密钥。3.根据权利要求1、2所述的方法，其特征在于，所述密钥标识数据由与密钥标识数据对应的密钥、密钥编号以及随机数按照预设规则计算得出。4.一种电子文件解密方法，其特征在于，包括：客户端根据加密的电子文件与密钥标识数据之间的映射关系获取密钥标识数据；客户端向服务器发送包含有获取到的密钥标识数据的解密请求，所述服务器存储有多个密钥和与每个密钥一一对应的密钥标识数据；服务器根据接收到的密钥标识数据从所述多个密钥中选取与所述接收到的密钥标识数据对应的密钥，并发送给客户端；客户端使用服务器发送的密钥对所述加密的电子文件进行解密。5.根据权利要求4所述的方法，其特征在于，服务器根据接收到的密钥标识数据从所述多个密钥中选取与所述接收到的密钥标识数据对应的密钥之
\t后，所述方法还包括：服务器判断客户端是否有获取选取到的密钥的权限，其中，所述服务器存储有所述多个密钥中每一个密钥被允许获取的权限信息；如果判断结果为是，则服务器执行发送密钥的步骤。6.根据权利要求5所述的方法，其特征在于，如果判断结果为否，所述方法还包括：再判断客户端是否有获取第一密钥的权限，其中所述第一密钥权限兼容所述选取到的密钥的权限；如果判断结果为是，则服务器向客户端发送所述第一密钥，以便客户端利用所述第一密钥对所述加密的电子文件进行解密。7.根据权利要求4所述的方法，其特征在于，所述密钥标识数据由与密钥标识数据对应的密钥、密钥的编号和随机数按照预设规则计算得出。8.一种电子文件加密装置，其特征在于，包括：第一发送模块，用于发送电子文件加密请求；第一接收模块，用于接收第二发送模块发送的密钥和密钥标识数据；加密处理模块，用于利用第一接收模块接收到的密钥加密电子文件，并建立加密的电子文件与接收到的密钥标识数据之间的映射关系；存储模块，用于存储多个密钥和与每个密钥一一对应的密钥标识数据；选取模块，用于从存储模块的多个密钥中选出密钥；第二接收模块，用于接收第一发送模块发送的电子文件加密请求；第二发送模块，用于发送选取模块选取到的密钥和与选取到的密钥对应的密钥标识数据...

【专利技术属性】
技术研发人员：吴昕锴，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY