本发明专利技术实施例涉及数据加密领域,公开了一种文件加密方法、系统、服务器和存储介质。本发明专利技术中,通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果;通过所述IBE算法对所述待加密文件进行加密生成文件密文;根据水印信息生成水印;将所述签名结果、所述文件密文和所述水印进行打包作为加密后的文件。使得文件在共享或备份时更加安全。
【技术实现步骤摘要】
文件加密方法、系统、服务器和存储介质
本专利技术实施例涉及数据加密领域,特别涉及文件加密方法、系统、服务器和存储介质。
技术介绍
个人手机、电脑上存在大量的个人数据,例如照片,高价值的文件材料,因此需要进行数据备份,公有云存储由于其容量大,近乎免费的特点,是个人数据备份的重要选择。但公有云数据往往面临很大的隐私风险,数据明文存储,存在黑客攻击,甚至公有云内部的数据泄漏风险,而且一旦被泄漏,用户无法知道数据泄漏源头。针对这种情况,有方案提出了借鉴公钥密码体制的思想,将ECC椭圆曲线算法运用到数字水印这一领域,建立类似于公钥密码系统的公钥数字水印模型。然而,ECC是公钥加密算法,数据加解密只能用一对公钥和私钥完成,在文件数据的共享过程中,解密方需要对应的私钥,涉及到私钥的分发和存储,增加密钥维护管理的需求,容易产生密钥泄漏等安全风险。
技术实现思路
本专利技术实施方式的目的在于提供一种文件加密方法、系统、服务器和存储介质,使得文件在共享或备份时更加安全。为解决上述技术问题,本专利技术的实施方式提供了一种文件加密方法,包括以下步骤:通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果;通过所述IBE算法对所述待加密文件进行加密生成文件密文;根据水印信息生成水印;将所述签名结果、所述密文和所述水印进行打包作为加密后的文件。本专利技术的实施方式还提供了一种文件加密系统,包括:发送方客户端,用于向PKG发送用户标识;接收所述PKG返回的私钥;通过AES算法加密待加密文件生成文件密文和密文密钥;通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密;将所述文件密文和密钥密文发送至服务器;所述服务器,用于接收所述发送方客户端发送的所述文件密文和所述密钥密文;存储所述文件密文和所述密钥密文;通过所述IBE对所述待加密文件进行数字签名生成签名结果;根据水印信息生成水印;将所述签名结果、所述密文和所述水印进行打包作为加密后的文件;将所述加密后文件发送至接收方客户端;所述接收方客户端,用于向所述PKG发送所述用户标识;接收所述PKG返回的所述私钥;根据所述私钥解密所述密文密钥得到所述加密密钥;对所述数字签名进行验证;根据所述加密密钥解密所述文件密文。本专利技术的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-8任一所述的文件加密方法。本专利技术实施方式相对于现有技术而言,对采用基于身份的加密算法进行加密,限定了可解密目标的身份,即只有符合身份标识人员的密钥才可以解密,提高了文件的保密性,并对加密后的文件打印上水印,将发送端和接收端的身份标识嵌入水印中,并对文件摘要进行加密,使得文件在传输过程中可以验证文件的完整性,并可以对文件进行溯源,满足了在文件传输过程中的安全需求。另外,本专利技术实施方式提供的文件加密方法,通过所述IBE算法结合发送方身份标识生成私钥;根据所述私钥对所述待加密文件的摘要信息进行所述数字签名;根据所述数字签名生成所述签名结果。通过IBE算法,将用户身份标识应用到文件加密和数字签名的过程,使得文件的加解密及文件完整性验证都需要结合用户身份标识,增加了文件的安全性。另外,本专利技术实施方式提供的文件加密方法,通过所述IBE算法结合所述发送方用户标识生成所述私钥;通过高级加密标准算法AES加密所述待加密的文件生成文件密文和密文密钥;通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密。使用AES算法可以加快文件的加密速度,在密文密钥进行IBE算法加密,强化了文件的安全效果。另外,本专利技术实施方式提供的文件加密方法,将所述文件密文和所述密钥密文发送至服务器;所述服务器储存接收到所述文件密文和所述密钥密文。通过服务器储存文件密文和密钥密文,使得接收方用户必须要通过发送用户标识来确认身份才能获取文件密文进行解密,获取文件信息。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1是本专利技术的第一实施方式提供的文件加密方法的流程图一;图2是本专利技术的第一实施方式提供的文件加密方法的流程图二;图3是本专利技术的第一实施方式提供的文件加密方法的流程图三;图4是本专利技术的第一实施方式提供的文件加密方法的流程图四;图5是本专利技术的第一实施方式提供的文件加密方法的流程图五;图6是本专利技术的第二实施方式提供的文件加密系统的结构示意图;图7是本专利技术的第三实施方式提供的服务器的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本专利技术的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。本专利技术的第一实施方式涉及一种文件加密方法。具体流程如图1所示。步骤101,通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果。在本实施方式中,IBE算法是结合用户身份进行加密的方法,具体流程如图2所示:步骤201,通过IBE算法结合发送方身份标识生成私钥。具体地,将发送方身份标识发送至PKG,其中,PKG为IBE私钥生成器,功能为:在IBE算法初始化时,根据用户ID为用户生成相应的私钥。步骤202,根据私钥对待加密文件的摘要信息进行数字签名。步骤203,根据数字签名生成签名结果。具体地,对摘要信息进行数字签名的流程为:对文件进行散列函数(HASH)处理,生成摘要信息;通过IBE算法生成的私钥加密摘要信息,生成数字签名。进一步地,对摘要信息进行数字签名可以验证文件的完整性,检验文件在传输过程中是否发生篡改。具体地,验证文件的完整性的流程为:接收带有数字签名的文件;对接收到的文件进行HASH函数处理生成对照摘要信息;接受发送方用户公钥;根据公钥解密数字签名生成摘要信息;比较对照摘要信息和摘要信息是否一致;如果是一致的说明文件在传输过程没有被篡改。步骤102,通过IBE算法对待加密文件进行加密生成文件密文。在本实施方式中,生成密文的具体流程如图3所示:步骤301,通过IBE算法结合发送方用户标识生成私钥;具体地,客户端发送用户标识至PKG,其中,客户端可以为手机或者电脑,此本文档来自技高网...
【技术保护点】
1.一种文件加密方法,其特征在于,包括:/n通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果;/n通过所述IBE算法对所述待加密文件进行加密生成文件密文;/n根据水印信息生成水印;/n将所述签名结果、所述文件密文和所述水印进行打包作为加密后的文件。/n
【技术特征摘要】
1.一种文件加密方法,其特征在于,包括:
通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果;
通过所述IBE算法对所述待加密文件进行加密生成文件密文;
根据水印信息生成水印;
将所述签名结果、所述文件密文和所述水印进行打包作为加密后的文件。
2.根据权利要求1所述的文件加密方法,其特征在于,在所述通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果中,具体包括:
通过所述IBE算法结合发送方身份标识生成私钥;
根据所述私钥对所述待加密文件的摘要信息进行所述数字签名;
根据所述数字签名生成所述签名结果。
3.根据权利要求1所述的文件加密方法,其特征在于,在所述通过所述IBE算法对所述待加密文件进行加密生成文件密文中,具体包括:
通过所述IBE算法结合发送方用户标识生成私钥;
通过高级加密标准算法AES加密所述待加密的文件生成文件密文和密文密钥;
通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密。
4.根据权利要求3所述的文件加密方法,其特征在于,在所述通过所述IBE算法结合所述发送方用户标识生成所述私钥中,具体包括:
将所述发送发用户标识发送至私钥生成器PKG;
接收所述PKG返回的所述私钥。
5.根据权利要求3所述的文件加密方法,其特征在于,在通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密后,还包括:
将所述文件密文和所述密钥密文发送至服务器;
所述服务器储存接收到所述文件密文和所述密钥密文。
6.根据权利要求1所述的文件加密方法,其特征在于,在根据水印信息生成水印中,所述水印信息具体包括:发送方身份标识、接收方身份标识和追踪模...
【专利技术属性】
技术研发人员:康乾,黄一鸣,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。