本发明专利技术公开了一种云存储系统中的文件加解密方法、系统及存储介质;加密方法包括:对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;根据第一文件,生成加密密钥;基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件;解密方法包括:对加密文件中的待保护词进行第二剔除操作,并根据待保护词生成第二文件;根据第二文件,生成加密密钥;基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解密,得到原始文件;所述解密算法与加密算法相对应。本发明专利技术的密钥管理难度低且成本低,同时增强了安全性,可广泛应用于隐私保护技术领域。
【技术实现步骤摘要】
一种云存储系统中的文件加解密方法、系统及存储介质
本专利技术涉及隐私保护
,尤其是一种云存储系统中的文件加解密方法、系统及存储介质。
技术介绍
世界经济正进入一个以创新为驱动,以高新技术提升生产率的高速发展时代,人才在企业及社会发展中至关重要,随着互联网和移动互联网的快速发展及深度融合,越来越多的人才招聘,引进等活动均通互联网进行,人才简历均通过电子化的形式存在于互联网上,尤其是大量集中在招聘中介,代理机构租赁的云服务器中。由于电子简历中包括求职人详细的姓名、电话邮件手机家庭住址照片等关键隐私信息,集中保存的电子简历容易被黑客盗取,此外,互联网上大量发布的程序被恶意程序采集,经过大数据分析和处理后,可能被各种非法势力恶意利用,尤其是随着技术的革新,许多新的黑客攻击手段及人工智能数据挖掘方法加入到了信息窃取中。现有云存储中电子文档隐私保护的方法主要包括两大类,其中,第一类方法如下:1、选取云存储系统中需要做隐私保护的文件F0。2、屏蔽或者删除文件中需要保护的隐私内容,形成文件F1。3、同时保存文件F0和F1,其中,明文形式的文件F供文件拥有方使用时查看,密文形式的文件F1(隐藏了隐私信息的文件)供网上发布或者与他人共享。第二类保护方法如下:1、选取云存储系统中需要做隐私保护的文件F0。2、采用对称加密算法加密需要保护的隐私内容得到文件F1。3、保存用于加密文件的密钥K,如果所有文件都受用同一个密钥加密则只保存一个密钥,否则对每一个文件都需要保存一个对应的密钥。4、删除原来未保护隐私的文件F0,仅保密文件F1,若文件拥有方需要文件原文则通过对称加密算法及密钥恢复回原文件。上述两类方法的缺点如下:第一类方法存在的问题是云存储服务器中必须同时保存两份文件,其中的明文文档虽然不对外发布,但仍有可能被黑客或恶意的人(比如被云存储服务提供商工作人员窃取)。第二类方法若采用单一密钥,则黑客或恶意的人获取密码后,可还原出全部文档,若采用单一份文件一个密钥,则文件越多,密钥则越多,密钥管理十分复杂且维护成本大。因此,如何找到一种既方便使用、成本低以及安全性强,又能从根本上杜绝个人隐私泄露的方法,成为一个重要的问题。
技术实现思路
为解决上述技术问题,本专利技术的目的在于:提供一种成本低且安全性强的云存储系统中的文件加解密方法、系统及存储介质。本专利技术一方面所采取的技术方案为:一种云存储系统中的文件加密方法,包括以下步骤:对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;根据第一文件,生成加密密钥;基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件。进一步,所述根据第一文件,生成加密密钥这一步骤,包括以下步骤:根据第一文件,通过哈希散列算法计算加密密钥,所述加密密钥的计算公式为:KEY=keygen(Hashf(wt),L)其中,KEY代表加密密钥;keygen代表密钥生成算法;Hashf()代表哈希函数;wt代表第一文件;L代表密钥长度。进一步,所述基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件这一步骤,包括以下步骤:基于加密密钥,通过对称加密算法逐一对原始文件中的待保护词进行加密,所述对称加密算法的计算公式为:wn=Encrypt(wo,KEY)其中,KEY代表加密密钥;wo代表原始文件;Encrypt代表对称加密算法;wn代表加密文件;对加密后的待保护词进行标记,生成加密文件;将加密文件存储至云存储系统。本专利技术另一方面所采取的技术方案是:一种云存储系统中的文件解密方法,包括以下步骤:对加密文件中的待保护词进行第二剔除操作,并根据待保护词生成第二文件;根据第二文件,生成加密密钥;基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解密,得到原始文件;所述解密算法与加密算法相对应。进一步,所述基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解密,得到原始文件这一步骤,其具体为:基于加密密钥,通过与对称加密算法相对应的解密算法,逐一对加密文件中的待保护词进行解密,所述解密算法的计算公式为:wo=Decrypt(wn,KEY)其中,KEY代表加密密钥;wo代表原始文件;Decrypt代表加密算法;wn代表加密文件。进一步,还包括以下步骤:获取加密文件中经过标记的所有待保护词;逐一将待保护词的标记删除;将删除标记后的待保护词填入原始文件。本专利技术另一方面所采取的技术方案是:一种云存储系统中的文件加密系统,:包括:第一剔除模块,用于对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;第一生成模块,用于根据第一文件,生成加密密钥;加密模块,用于基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件。本专利技术另一方面所采取的技术方案是:一种云存储系统中的文件解密系统,包括:第二剔除模块,用于对加密文件中的待保护词进行第二剔除操作,并根据待保护词生成第二文件;第二生成模块,用于根据第二文件,生成加密密钥;解密模块,用于基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解密,得到原始文件;所述解密算法与加密算法相对应。本专利技术另一方面所采取的技术方案是:一种云存储系统中的文件加解密系统,包括:至少一个处理器;至少一个存储器,用于存储至少一个程序;当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现所述的云存储系统中的文件加解密方法。本专利技术另一方面所采取的技术方案是:一种存储介质,其中存储有处理器可执行的指令,所述处理器可执行的指令在由处理器执行时用于执行所述的云存储系统中的文件加解密方法。本专利技术的有益效果是:本专利技术通过对原始文件中的待保护词进行加密,然后通过原始文件中的待保护词生成加密密钥,无需担心密钥丢失,降低了密钥管理难度和成本;另外,本专利技术增设了第一剔除操作和第二剔除操作,即使密钥和解密算法被破解,在没有执行第一剔除操作和第二剔除操作的情况下,仍然无法还原原始文件,安全性强。附图说明图1为本专利技术实施例的加密步骤流程图;图2为本专利技术实施例的解密步骤流程图。具体实施方式下面结合说明书附图和具体实施例对本专利技术作进一步解释和说明。对于本专利技术实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。本专利技术实施例提供了一种云存储系统中的文件加密方法,包括以下步骤:对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;根据第一文件,生成加密密钥;基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件。进一步作为优选的实施方式,所述根据第一文件,生成加密密钥这一步骤,包括以下步骤:根据第一文件,通过哈希散列算法计算加密密钥,所述加密密钥的计算公式为:KEY=keygen(Hashf(wt),L)其中,KEY代表加密密钥;keygen代表密钥生成算法;Hashf()代表哈希函数;wt代表第一文件;L代表密钥长度。进一步作为优选的实施方式,所述基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件这一步骤,包括以下步骤:基于加密密钥,通过对称加密算法逐一对原始文件中的待保护词进行加本文档来自技高网...
【技术保护点】
1.一种云存储系统中的文件加密方法,其特征在于:包括以下步骤:对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;根据第一文件,生成加密密钥;基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件。
【技术特征摘要】
1.一种云存储系统中的文件加密方法,其特征在于:包括以下步骤:对原始文件中的待保护词进行第一剔除操作,并根据待保护词生成第一文件;根据第一文件,生成加密密钥;基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件。2.根据权利要求1所述的一种云存储系统中的文件加密方法,其特征在于:所述根据第一文件,生成加密密钥这一步骤,包括以下步骤:根据第一文件,通过哈希散列算法计算加密密钥,所述加密密钥的计算公式为:KEY=keygen(Hashf(wt),L)其中,KEY代表加密密钥;keygen代表密钥生成算法;Hashf()代表哈希函数;wt代表第一文件;L代表密钥长度。3.根据权利要求1所述的一种云存储系统中的文件加密方法,其特征在于:所述基于加密密钥,通过加密算法对原始文件中的待保护词进行加密,得到加密文件这一步骤,包括以下步骤:基于加密密钥,通过对称加密算法逐一对原始文件中的待保护词进行加密,所述对称加密算法的计算公式为:wn=Encrypt(wo,KEY)其中,KEY代表加密密钥;wo代表原始文件;Encrypt代表对称加密算法;wn代表加密文件;对加密后的待保护词进行标记,生成加密文件;将加密文件存储至云存储系统。4.一种云存储系统中的文件解密方法,其特征在于:包括以下步骤:对加密文件中的待保护词进行第二剔除操作,并根据待保护词生成第二文件;根据第二文件,生成加密密钥;基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解密,得到原始文件;所述解密算法与加密算法相对应。5.根据权利要求4所述的一种云存储系统中的文件解密方法,其特征在于:所述基于加密密钥,通过解密算法对加密文件中被加密的待保护词进行解...
【专利技术属性】
技术研发人员:李炜哲,
申请(专利权)人:李炜哲,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。