本公开提供了一种文件加密和文件解密方法、装置以及设备,涉及云计算技术领域,具体为数据传输、加解密和安全认证技术领域,可应用于例如自动驾驶的软件升级等场景。文件加密方法的一具体实施方式包括:获取目标文件;使用对称密码算法的密钥,对目标文件进行加密,生成加密文件;使用客户端的公钥对对称密码算法的密钥进行加密,得到加密密钥;对加密文件和加密密钥进行哈希运算,得到第一加密哈希值;将加密文件、加密密钥和第一加密哈希值发送给客户端。该实施方式采用对称密码算法、非对称密码算法和哈希算法进行三次加密,保护文件安全。全。全。
【技术实现步骤摘要】
文件加密和文件解密方法、装置以及设备
[0001]本公开涉及云计算
,具体为数据传输、加解密和安全认证
,可应用于例如自动驾驶的软件升级等场景。
技术介绍
[0002]随着计算机技术和互联网应用的快速发展,客户端上的软件通常迭代更新比较快,需要进行版本升级。而软件升级需要考虑到数据安全问题,尤其随着自动驾驶技术的发展,软件升级的安全性上升到前所未有的高度。
[0003]目前,常用的安全升级方式主要包括以下两种:其一,使用下载器与客户端直连进行安全升级;其二,使用OTA(Over
‑
the
‑
Air Technology,空中下载技术)进行安全升级。
技术实现思路
[0004]本公开实施例提出了一种文件加密和文件解密方法、装置、设备、存储介质以及程序产品。
[0005]第一方面,本公开实施例提出了一种文件加密方法,包括:获取目标文件;使用对称密码算法的密钥,对目标文件进行加密,生成加密文件;使用客户端的公钥对对称密码算法的密钥进行加密,得到加密密钥;对加密文件和加密密钥进行哈希运算,得到第一加密哈希值;将加密文件、加密密钥和第一加密哈希值发送给客户端。
[0006]第二方面,本公开实施例提出了一种文件解密方法,包括:接收加密文件、加密密钥和第一加密哈希值;对加密文件和加密密钥进行哈希运算,得到第二加密哈希值;若第一加密哈希值与第二加密哈希值一致,使用客户端的私钥对加密密钥进行解密,得到对称密码算法的密钥;利用对称密码算法的密钥对加密文件进行解密,得到目标文件。
[0007]第三方面,本公开实施例提出了一种文件加密装置,包括:获取模块,被配置成获取目标文件;第一加密模块,被配置成使用对称密码算法的密钥,对目标文件进行加密,生成加密文件;第二加密模块,被配置成使用客户端的公钥对对称密码算法的密钥进行加密,得到加密密钥;第三加密模块,被配置成对加密文件和加密密钥进行哈希运算,得到第一加密哈希值;第一发送模块,被配置成将加密文件、加密密钥和第一加密哈希值发送给客户端。
[0008]第四方面,本公开实施例提出了一种文件解密装置,包括:第一接收模块,被配置成接收加密文件、加密密钥和第一加密哈希值;加密模块,被配置成对加密文件和加密密钥进行哈希运算,得到第二加密哈希值;第一解密模块,被配置成若第一加密哈希值与第二加密哈希值一致,使用客户端的私钥对加密密钥进行解密,得到对称密码算法的密钥;第二解密模块,被配置成利用对称密码算法的密钥对加密文件进行解密,得到目标文件。
[0009]第五方面,本公开实施例提出了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面中任一实现方式描述
的方法或第二方面中任一实现方式描述的方法。
[0010]第六方面,本公开实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如第一方面中任一实现方式描述的方法或第二方面中任一实现方式描述的方法。
[0011]第七方面,本公开实施例提出了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现如第一方面中任一实现方式描述的方法或第二方面中任一实现方式描述的方法。
[0012]本公开实施例提供的文件加密方法,在文件传输之前,采用对称密码算法、非对称密码算法和哈希算法进行三次加密,保护文件安全。采用对称密码算法对文件进行加密,可以提升加密效率。使用客户端的公钥对对称密码算法的密钥进行加密,只有客户端才能使用自己的私钥进行解密,确保了对称密码算法的密钥的安全性。采用哈希算法对加密文件与加密密钥进行加密,能够对文件进行完整性保护,确保传输过程中文件不被篡改。
[0013]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0014]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显。附图用于更好地理解本方案,不构成对本公开的限定。其中:
[0015]图1是本申请可以应用于其中的示例性系统架构图;
[0016]图2是根据本公开的文件加密方法的一个实施例的流程图;
[0017]图3是根据本公开的文件加密方法的又一个实施例的流程图;
[0018]图4是根据本公开的文件解密方法的一个实施例的流程图;
[0019]图5是根据本公开的文件解密方法的又一个实施例的流程图;
[0020]图6是根据本公开的文件加密装置的一个实施例的结构示意图;
[0021]图7是根据本公开的文件解密装置的一个实施例的结构示意图;
[0022]图8是用来实现本公开实施例的文件加密方法和文件解密方法的电子设备的框图。
具体实施方式
[0023]以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0024]需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
[0025]图1示出了可以应用本申请的文件加密方法和文件解密方法的实施例的示例性系统架构图。
[0026]如图1所示,系统架构可以包括客户端1、2、3、4,网络5和服务端6。网络5用以在客
户端1、2、3、4和服务端6之间提供通信链路的介质。网络5可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0027]客户端1、2、3、4上可以安装有各种软件。为了实现软件安全升级,客户端1、2、3、4需要支持硬件加解密功能,需要存在安全存储区,可以安全保存密钥信息。在出厂时,需要在客户端1、2、3、4保存服务端的公钥(ServerPubkey)。同时,在出厂时,客户端1需要生成一对非对称密钥对(ClientPubkey1,ClentPrikey1);客户端2需要生成一对非对称密钥对(ClientPubkey2,ClentPrikey2);客户端3需要生成一对非对称密钥对(ClientPubkey3,ClentPrikey3);客户端4需要生成一对非对称密钥对(ClientPubkey4,ClentPrikey4)。并且,将ClientPubkey1、ClientPubkey2、ClientPubkey3和ClientPubkey4保存在服务端6中。
[0028]服务端6可以是客户端1、2、3、4上安装的各种软件的后台服务器,可以向客户端1、2、3、4下发升级文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件加密方法,包括:获取目标文件;使用对称密码算法的密钥,对所述目标文件进行加密,生成加密文件;使用客户端的公钥对所述对称密码算法的密钥进行加密,得到加密密钥;对所述加密文件和所述加密密钥进行哈希运算,得到第一加密哈希值;将所述加密文件、所述加密密钥和所述第一加密哈希值发送给所述客户端。2.根据权利要求1所述的方法,其中,所述方法还包括:使用服务端的私钥对所述第一加密哈希值进行签名,得到服务端签名数据;将所述服务端签名数据发送给所述客户端。3.一种文件解密方法,包括:接收加密文件、加密密钥和第一加密哈希值;对所述加密文件和所述加密密钥进行哈希运算,得到第二加密哈希值;若所述第一加密哈希值与所述第二加密哈希值一致,使用客户端的私钥对所述加密密钥进行解密,得到对称密码算法的密钥;利用所述对称密码算法的密钥对所述加密文件进行解密,得到目标文件。4.根据权利要求3所述的方法,其中,在所述对所述加密文件和所述加密密钥进行哈希运算,得到第二加密哈希值之前,还包括:接收服务端签名数据;使用所述服务端的公钥对所述服务端签名数据进行验证签名,得到第三加密哈希值;确定所述第一加密哈希值与所述第三加密哈希值一致。5.根据权利要求4所述的方法,其中,所述目标文件是升级文件;以及所述方法还包括:基于所述升级文件对所述客户端上安装的对应软件进行升级。6.根据权利要求5所述的方法,其中,所述方法还包括:若所述第一加密哈希值与所述第二加密哈希值或所述第三加密哈希值不一致,退出升级流程。7.一种文件加密装置,包括:获取模块,被配置成获取目标文件;第一加密模块,被配置成使用对称密码算法的密钥,对所述目标文件进行加密,生成加密文件;第二加密模块,被配置成使用客户端的公钥对所述对称密码算法的密钥进行加密,得到加密密钥;第三加密模块,被配置成对所述加密文件和所述加密密钥进行哈希运算,得到第一加密哈希值;第一发送模块,被配置成将所述加密文件、所述加密密钥和所述第一加密哈希值发送给所述客户端。8.根据权利要求7所述的装置,其中,所述装置还包括:第四加密模块,被...
【专利技术属性】
技术研发人员:王占备,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。