本发明专利技术公开了一种文件加密方法、文件解密方法、文件处理装置及存储介质,属于信息安全技术领域,该方法包括:获取第一密钥、第二密钥以及目标文件数据;根据所述第一密钥加密所述第二密钥,获得密钥密文;根据所述第二密钥加密所述目标文件数据,获得第一加密数据;根据所述第一加密数据和所述密钥密文生成第二加密数据,并输出所述第二加密数据。本发明专利技术旨在提高文件加密的处理效率和安全性。提高文件加密的处理效率和安全性。提高文件加密的处理效率和安全性。
【技术实现步骤摘要】
文件加密方法、文件解密方法、装置及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及文件加密方法、文件解密方法、文件处理装置及存储介质。
技术介绍
[0002]随着互联网技术的发展,威胁信息安全的网络攻击也呈现多样化的趋势,为了保护用户之间交流的信息安全,一般采用加密算法对传输的数据进行加密处理。
[0003]而目前针对数据的加密方法,对称加密算法中的DES算法和AES算法是一种常用的选择,其中,AES算法相比DES算法又拥有更优秀的加密性能。然而,AES算法的加密方法需要对明文进行分组,再利用密钥对每组明文都进行迭代的加密操作从而生成密文,其复杂的加密方法在提高安全性的同时也影响其加密效率,随着加密的文件体积增大,逐渐无法保持令用户满意的加密效率,而若精简其加密操作又会导致安全性的降低,影响用户的使用体验。
技术实现思路
[0004]本专利技术的主要目的在于提供一种文件加密方法、文件解密方法、文件处理装置及存储介质,旨在提高文件加密的处理效率和安全性。
[0005]为实现上述目的,本专利技术提供一种文件加密方法,所述文件加密方法包括以下步骤:
[0006]获取第一密钥、第二密钥以及目标文件数据;
[0007]根据所述第一密钥加密所述第二密钥,获得密钥密文;
[0008]根据所述第二密钥加密所述目标文件数据,获得第一加密数据;
[0009]根据所述第一加密数据和所述密钥密文生成第二加密数据,并输出所述第二加密数据。
[0010]可选地,所述根据所述第二密钥加密所述目标文件数据,获得第一加密数据的步骤包括:
[0011]将所述目标文件数据分组为多个第一子数据,所述第一子数据的数据长度小于或等于第一预设长度;
[0012]根据所述第二密钥加密每个所述第一子数据,获得对应的加密子数据;
[0013]根据多个所述加密子数据生成所述第一加密数据。
[0014]可选地,所述根据所述第二密钥加密每个所述第一子数据,获得对应的加密子数据的步骤包括:
[0015]将所述第二密钥的每个数位的数据与所述第一子数据对应数位的数据进行异或运算,获得对应的运算结果作为对应的所述加密子数据。
[0016]可选地,获取第二密钥的步骤包括:
[0017]按照预设条件随机生成所述第二密钥,所述预设条件包括由字母和/或数字组成
的字符串、所述字符串的数据长度为第一预设长度。
[0018]可选地,所述第一密钥为国密加密算法,所述第一密钥包括公钥,所述根据所述第一密钥加密所述第二密钥,获得密钥密文的步骤包括:
[0019]根据所述公钥加密所述第二密钥,获得所述密钥密文。
[0020]此外,为了实现上述目的,本申请还提出一种文件解密方法,所述文件解密方法包括以下步骤:
[0021]获取第一密钥和第二加密数据;
[0022]根据所述第二加密数据确定密钥密文和第一加密数据;
[0023]根据所述第一密钥解密所述密钥密文,获得第二密钥;
[0024]根据所述第二密钥解密所述第一加密数据,获得目标文件数据。
[0025]可选地,所述根据所述第二加密数据确定密钥密文和第一加密数据的步骤包括:
[0026]提取所述第二加密数据对应的目标数位中第二预设长度的数据,获得所述密钥密文,并确定所述第二加密数据中所述密钥密文以外的数据为所述第一加密数据;
[0027]所述根据所述第一密钥解密所述密钥密文,获得第二密钥的步骤包括:
[0028]根据私钥解密所述密钥密文,获得所述第二密钥,所述第一密钥包括所述私钥。
[0029]可选地,所述根据所述第二密钥解密所述第一加密数据,获得目标文件数据的步骤包括:
[0030]将所述第一加密数据分组为多个加密子数据,所述加密子数据的数据长度小于或等于第一预设长度;
[0031]将所述第二密钥的每个数位的数据与所述加密子数据对应数位的数据进行异或运算,获得对应的运算结果作为解密后对应的第二子数据;
[0032]根据多个所述第二子数据生成所述目标文件数据。
[0033]此外,为了实现上述目的,本申请还提出一种文件处理装置,所述文件处理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件加密程序和/或文件解密程序,所述文件加密程序配置为实现如上任一项所述的文件加密方法的步骤,所述文件解密程序配置为实现如上任一项所述的文件解密方法的步骤。
[0034]此外,为了实现上述目的,本申请还提出一种存储介质,所述存储介质上存储有文件加密程序和/或文件解密程序,所述文件加密程序被处理器执行时实现如上任一项所述的文件加密方法的步骤,所述文件解密程序被处理器执行时实现如上任一项所述的文件解密方法的步骤。
[0035]本专利技术提出的一种文件加密方法,该方法通过获取第一密钥、第二密钥以及目标文件数据,利用两个密钥参与对目标文件数据的加密;先根据第一密钥加密第二密钥,获得第二密钥的密钥密文,利用第一密钥针对第二密钥的安全性进行保护;再根据第二密钥加密目标文件数据,获得目标文件加密后的第一加密数据,实现对目标文件的加密;最终根据第一加密数据和密钥密文生成第二加密数据,并输出第二加密数据。相对于现有一般的AES算法复杂的加密方法,本专利技术利用第二密钥加密目标文件数据时可采用更精简的加密方法;此外,考虑到密钥泄露的问题,本专利技术还利用第一密钥对第二密钥加密,并将密钥密文添加至加密数据中,实现将解密的密钥发送给解密方的过程中对密钥进行保护,防止第二密钥的泄露,通过提高密钥的安全性从而提高本专利技术加密方法的安全性,实现对文件加密
的处理效率和安全性的提高。
附图说明
[0036]图1为本专利技术文件处理装置一实施例运行涉及的硬件结构示意图;
[0037]图2为本专利技术文件加密方法一实施例的流程示意图;
[0038]图3为本专利技术文件加密方法另一实施例的流程示意图;
[0039]图4为本专利技术文件解密方法一实施例的流程示意图。
[0040]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0041]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0042]本专利技术实施例提出一种文件处理装置。如图1所示,该文件处理装置可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless
‑
FIdelity,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件加密方法,其特征在于,所述文件加密方法包括以下步骤:获取第一密钥、第二密钥以及目标文件数据;根据所述第一密钥加密所述第二密钥,获得密钥密文;根据所述第二密钥加密所述目标文件数据,获得第一加密数据;根据所述第一加密数据和所述密钥密文生成第二加密数据,并输出所述第二加密数据。2.如权利要求1所述的文件加密方法,其特征在于,所述根据所述第二密钥加密所述目标文件数据,获得第一加密数据的步骤包括:将所述目标文件数据分组为多个第一子数据,所述第一子数据的数据长度小于或等于第一预设长度;根据所述第二密钥加密每个所述第一子数据,获得对应的加密子数据;根据多个所述加密子数据生成所述第一加密数据。3.如权利要求2所述的文件加密方法,其特征在于,所述根据所述第二密钥加密每个所述第一子数据,获得对应的加密子数据的步骤包括:将所述第二密钥的每个数位的数据与所述第一子数据对应数位的数据进行异或运算,获得对应的运算结果作为对应的所述加密子数据。4.如权利要求1所述的文件加密方法,其特征在于,获取第二密钥的步骤包括:按照预设条件随机生成所述第二密钥,所述预设条件包括由字母和/或数字组成的字符串、所述字符串的数据长度为第一预设长度。5.如权利要求1至4中任一项所述的文件加密方法,其特征在于,所述第一密钥为国密加密算法,所述第一密钥包括公钥,所述根据所述第一密钥加密所述第二密钥,获得密钥密文的步骤包括:根据所述公钥加密所述第二密钥,获得所述密钥密文。6.一种文件解密方法,其特征在于,所述文件解密方法包括以下步骤:获取第一密钥和第二加密数据;根据所述第二加密数据确定密钥密文和第一加密数据;根据所述第一密钥解密所述...
【专利技术属性】
技术研发人员:刘芳明,王邵林,张爱兵,
申请(专利权)人:深圳市快付通金融网络科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。