一种文件加密、解密方法和装置制造方法及图纸

本发明专利技术实施例公开了一种文件加密、解密方法和装置；本发明专利技术实施例采用接收文件的存放请求，该存放请求指示所述文件需要存放的目标文件目录，然后，根据该存放请求获取该目标文件目录对应的密钥，采用该密钥对所述文件进行加密，以得到加密文件，将该加密文件存放至该目标文件目录；由于该方案仅对目标文件目录进行监控，在将文件存放到目标文件目录时对该文件进行加密，无需监控所有指定文件，缩小了透明加密的监控范围，所以，相对于现有技术而言，可以降低终端系统的消耗以及节省终端系统资源。

File encryption and decryption method and device

The embodiment of the invention discloses a file encryption and decryption method and device; the embodiment of the invention adopts the received file storage request, the storage request indicating that the file need to store the target file directory, and then, according to the request of the target file stored on the directory key, using the file encryption the key to get the encrypted files, storing the encrypted file to the target file directory; since the program only to monitor the target file directory, in store files to the target file directory on the file encryption, without the need to monitor all the specified file, narrowing the scope of monitoring, so transparent encryption, compared with the existing in terms of technology, can reduce the consumption of the terminal system and save terminal system resources.

【技术实现步骤摘要】
一种文件加密、解密方法和装置
本专利技术涉及信息安全
，具体涉及一种文件加密、解密方法和装置。
技术介绍
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。目前透明加密技术已成为业内保护敏感文档和数据一大重要手段。在现有技术中，所谓透明，是指对使用者来说是未知的。该透明加密方案具体为：监控终端所有指定文件的读写操作，当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。应用该透明加密方案可以使得文件在硬盘上是密文，在内存中是明文；一旦文件离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。在对现有技术的研究和实践过程中，本专利技术的专利技术人发现，现有透明加密方案需要监控终端所有指定文件的读写操作，由于指定文件分散，透明加密的监控范围比较广，终端系统消耗较大，同时，由于无法严格区分文件敏感度，其对存在无风险或低风险文档等均进行加密保护，会造成终端系统资源浪费。
技术实现思路
本专利技术实施例提供一种文件加密、解密方法和装置，可以降低终端系统的消耗以及节省终端系统资源。本专利技术实施例提供一种文件加密方法，包括：接收文件的存放请求，所述存放请求指示所述文件需要存放的目标文件目录；根据所述存放请求获取所述目标文件目录对应的密钥；采用所述密钥对所述文件进行加密，以得到加密文件；将所述加密文件存放至所述目标文件目录。相应的，本专利技术实施例还提供了一种文件解密方法，包括：接收加密文件的读取请求，所述读取请求携带所述加密文件对应的加密属性信息；根据所述加密属性信息确定所述加密文件对应的目标文件目录；所述目标文件目录为存放文件时需要对文件进行加密形成所述加密文件的文件目录；获取所述目标文件目录对应的密钥；采用所述密钥对所述加密文件进行解密，以得到解密文件。相应的，本专利技术实施例还提供一种文件加密装置，包括：接收模块，用于接收文件的存放请求，所述存放请求指示所述文件需要存放的目标文件目录；密钥获取模块，用于根据所述存放请求获取所述目标文件目录对应的密钥；加密模块，用于采用所述密钥对所述文件进行加密，以得到加密文件；存放模块，用于将所述加密文件存放至所述目标文件目录。相应的，本专利技术实施例还提供一种文件解密装置，包括：请求接收模块，用于接收加密文件的读取请求，所述读取请求携带所述加密文件对应的加密属性信息；确定模块，用于根据所述加密属性信息确定所述加密文件对应的目标文件目录；所述目标文件目录为存放文件时需要对文件进行加密形成所述加密文件的文件目录；密钥获取模块，用于获取所述目标文件目录对应的密钥；解密模块，用于采用所述密钥对所述加密文件进行解密，以得到解密文件。本专利技术实施例采用接收文件的存放请求，该存放请求指示所述文件需要存放的目标文件目录，然后，根据该存放请求获取该目标文件目录对应的密钥，采用该密钥对所述文件进行加密，以得到加密文件，将该加密文件存放至该目标文件目录；由于该方案仅对目标文件目录进行监控，在将文件存放到目标文件目录时对该文件进行加密，无需监控所有指定文件，缩小了透明加密的监控范围，所以，相对于现有技术而言，可以降低终端系统的消耗以及节省终端系统资源。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的第一种文件加密方法的流程图；图2是本专利技术实施例一提供的第二种文件加密方法的流程图；图3是本专利技术实施例一提供的第三种文件加密方法的流程图；图4为本专利技术实施例二提供的第一种文件解密方法的流程图；图5为本专利技术实施例二提供的第二种文件解密方法的流程图；图6为本专利技术实施例二提供的第三种文件解密方法的流程图；图7a为本专利技术实施例三提供的第一种文件加密装置的结构示意图；图7b为本专利技术实施例三提供的第二种文件加密装置的结构示意图；图7c为本专利技术实施例三提供的第三种文件加密装置的结构示意图；图8a为本专利技术实施例四提供的第一种文件解密装置的结构示意图；图8b为本专利技术实施例四提供的第二种文件解密装置的结构示意图；图8c为本专利技术实施例四提供的第三种文件解密装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种文件加密、解密方法和装置。以下将分别进行详细说明。实施例一、本实施例将从加密装置的角度进行描述，该加密装置具体可以集成在终端或其他需要进行文件加密的设备中。该加密装置集成在终端上的方式有多种，比如，以客户端或其他软体形式安装在终端中。一种文件加密方法，其特征在于，包括：接收文件的存放请求，该存放请求指示所述文件需要存放的目标文件目录，根据该存放请求获取该目标文件目录对应的密钥，采用该密钥对所述文件进行加密，以得到加密文件，将该加密文件存放至该目标文件目录。如图1所示，该文件加密的具体流程可以如下：101、接收文件的存放请求，该存放请求指示所述文件需要存放的目标文件目录。比如，终端检测到文件被移动到目标文件目录，或者复制到目标文件目录时，终端会触发生成该文件的存放请求，其中，该存放请求可以携带目标文件目录的标识，该标识用于指示该文件需要存放的目标文件目录，该文件的类型可以有多种，例如可以为word文件、代码文件等等。。其中，目标文件目录为预先指定的需要对存放在其内的文件进行加密的文件目录。比如，可以预先创建需要对存放文件进行加密的文件目录，也即，在在接收到存放请求之前，本实施例方法还可以包括：接收文件目录创建请求；根据该文件目录创建请求，创建需要对存放文件进行加密的文件目录。又比如，可以在将预本创建的文件目录指定为需要对存放文件进行加密的文件目录，也即，在接收到存放请求之前，本实施例方法还可以包括：接收针对文件目录的加密指定请求，并根据所述加密指定请求将该文件目录设置为需要对存放文件加密的文件目录。具体地，创建或者指定需要对存放文件进行加密的文件目录的数量可以根据实际需求设定。102、根据该存放请求获取该目标文件目录对应的密钥。本实施例获取目标文件对应的密钥的方式有多种，例如，预先获取并保存目标文件目录对应的密钥情况下，可以从本地存储中获取该目标文件目录对应的密钥，具体地，在接收文件的存放请求之前，本实施例方法还可以包括：向密钥管理服务器发送该目标文件目录的密钥获取请求；接收该密钥管理服务器根据该密钥获取请求返回的该目标文件目录对应的密钥，并保存该密钥；此时，步骤“根据该存放请求获取目标文件目录对应的密钥”可以包括：根据存放请求在本地存储中获取该目标文件目录对应的密钥。比如，根据目标文件目录的标识在本地存储中查找对应的密钥。又例如，本实施例中可以在接收到存放请求之后，向密钥管理服务器发送目标文件目录的密钥获取请求，以获取目标文件目录对应的密钥。具体获取密钥的方式可以根据实际需求进行选择本文档来自技高网...

【技术保护点】
一种文件加密方法，其特征在于，包括：接收文件的存放请求，所述存放请求指示所述文件需要存放的目标文件目录；根据所述存放请求获取所述目标文件目录对应的密钥；采用所述密钥对所述文件进行加密，以得到加密文件；将所述加密文件存放至所述目标文件目录。

【技术特征摘要】
1.一种文件加密方法，其特征在于，包括：接收文件的存放请求，所述存放请求指示所述文件需要存放的目标文件目录；根据所述存放请求获取所述目标文件目录对应的密钥；采用所述密钥对所述文件进行加密，以得到加密文件；将所述加密文件存放至所述目标文件目录。2.如权利要求1所述的文件加密方法，其特征在于，在接收文件的存放请求之前，所述文件加密方法还包括：接收文件目录创建请求；根据所述文件目录创建请求，创建需要对存放文件进行加密的文件目录。3.如权利要求1所述的文件加密方法，其特征在于，在接收文件的存放请求之前，所述文件加密方法还包括：向密钥管理服务器发送所述目标文件目录的密钥获取请求；接收所述密钥管理服务器根据所述密钥获取请求返回的所述目标文件目录对应的密钥，并保存该密钥。4.如权利要求1所述的文件加密方法，其特征在于，所述目标文件目录包括个人文件目录，所述密钥包括个人密钥；在将所述加密文件存放至所述目标文件目录之后，所述文件加密方法还包括：向密钥管理服务器发送所述加密文件的解密授权请求，所述解密授权请求携带所述个人密钥以及需要授权的用户标识，以使所述用户标识对应的终端可以根据所述个人密钥对所述加密文件进行解密。5.如权利要求4所述的文件加密方法，其特征在于，所述解密授权请求还携带所述加密文件的文件标识。6.一种文件解密方法，其特征在于，包括：接收加密文件的读取请求，所述读取请求携带所述加密文件对应的加密属性信息；根据所述加密属性信息确定所述加密文件对应的目标文件目录；所述目标文件目录为存放文件时需要对文件进行加密形成所述加密文件的文件目录；获取所述目标文件目录对应的密钥；采用所述密钥对所述加密文件进行解密，以得到解密文件。7.如权利要求6所述的文件解密方法，其特征在于，在接收加密文件的读取请求之后，根据所述加密属性信息确定所述加密文件对应的目标文件目录之前，所述文件解密方法还包括：判断读取所述加密文件的读取逻辑是否为文件解密支持的读取逻辑；若是，执行根据所述加密属性信息确定所述加密文件对应的目标文件目录的步骤。8.如权利要求7所述的文件解密方法，其特征在于，在接收加密文件的读取请求之前，所述文件解密方法还包括：接收密钥管理服务器发送的所述加密文件的解密授权信息，该解密授权信息包括：所述目标文件目录对应的个人密钥和授权解密的文件标识；在判断读取所述加密文件的读取逻辑为文件解密支持的读取逻辑之后，根据所述加密属性信息确定所述加密文件对应的目标文件目录之前，所述文件解密方法还包括：判断所述加密文件的文件标识是否为授权解密的文件标识；若是，则执行根据所述加密属性信息确定所述加密文件对应的目标文件目录的步骤。9.一种文件加密装置，其特征在于，包括：接收模块，用于接收文件的存放请求，所述存...

【专利技术属性】
技术研发人员：马立伟，蔡晨，车世华，贺啸，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44