[发明专利]一种文档加密及解密的方法、装置和系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种文档加密及解密的方法、装置和系统。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述可包括可以探究的概念，但不一定是之前已经想到或者已经探究的概念。因此，除非在此指出，否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术，并且并不因为包括在本部分中就承认是现有技术。

随着信息技术的发展，大部分的资料的存储方式已经从原有的纸质文档逐渐过渡到电子文档。电子文档主要以计算机盘片、固态硬盘、磁盘和光盘等化学磁性物理材料为载体，通过计算机系统进行存取，并且可以在通信网络上进行远距离传输。电子文档与纸质文档相比，有存储空间小，易于修改，便于携带等优点。

由于电子文档有易于复制、存取和传输等特点，若电子文档中所存储的是企业内部的非共享的资料，当电子文档泄露时，会对电子文档的持有企业造成严重的损失。因此，防止电子文档所存储的非共享资料的泄露成为当前关注的重要技术问题之一。

目前，常用的防止电子文档泄露的方式为，将电子文档保存在企业的服务器，当用户需要阅读或下载电子文档时，需要通过用户向企业的服务器发送身份验证请求，企业的服务器会对用户进行权限的认证，当用户有阅读或下载电子文档的权限时，允许用户阅读或下载电子文档。

但是，上述防止电子文档泄露的方法，只对用户设置了对电子文档的访问权限，当有访问权限的用户将电子文档下载后，可以将下载后的电子文档向企业外部泄露，其他的没有访问企业的服务器的用户也可以看到电子文档中的资料，安全性能低。

发明内容

有鉴于此，本发明提供了一种文档加密及解密的方法、装置和系统，利用用户公钥对给电子文档加密的加密密钥进行加密，提高了电子文档的安全性能。

一种文档加密的方法，应用于服务器，所述方法包括：

接收客户端发送的电子文档下载请求，所述电子文档下载请求包括用户信息和文档标识；

生成加密密钥，利用加密密钥对所述文档标识所对应的文档内容加密，生成加密文档；

根据用户信息读取所存储的用户公钥，利用用户公钥对加密密钥加密生成密钥信息；

将文档标识和密钥信息对应存储；

将加密文档发送到客户端。

可选的，所述方法进一步包括：

根据所述用户信息进行鉴权，当用户有下载文档的权限时，执行生成加密密钥。

可选的，所述方法进一步包括：

删除所述加密文档。

可选的，所述方法进一步包括：

接收客户端发送的用户注册请求，所述用户注册请求包括用户信息；

对用户信息进行鉴权，当鉴权通过时，随机分配用户公钥和用户私钥；

将用户信息和用户公钥对应存储；

向客户端发送注册成功响应，所述注册成功响应包括用户私钥。

一种文档解密的方法，应用于客户端，所述方法包括：

接收服务器发送的加密文档；

向服务器发送密钥信息请求，所述密钥信息请求包括所述加密文档的文档标识；

接收服务器发送的所述文档标识对应的密钥信息；

从证书设备中获取用户私钥，利用用户私钥对密钥信息解密得加密密钥；

利用加密密钥对加密文档进行解密得到电子文档存储在内存中。

可选的，所述方法进一步包括：

利用与电子文档类型匹配的阅读器从内存中读取电子文档。

可选的，所述方法进一步包括：

向服务器发送用户注册请求，所述用户注册请求包括用户信息；

接收服务器发送的注册成功响应，所述注册成功响应包括用户私钥；

将用户私钥发送到证书设备存储。

一种文档加密的装置，所述装置包括：

第一接收单元，用于接收客户端发送的电子文档下载请求，所述电子文档下载请求包括用户信息和文档标识；

第一加密单元，用于生成加密密钥，利用加密密钥对所述文档标识所对应的文档内容加密，生成加密文档；

第二加密单元，用于根据用户信息读取所存储的用户公钥，利用用户公钥对加密密钥加密生成密钥信息；

第一存储单元，用于将文档标识和密钥信息对应存储；

第一发送单元，用于将加密文档发送到客户端。

可选的，所述装置进一步包括：

第一鉴权单元，用于根据所述用户信息进行鉴权，当用户有下载文档的权限时，执行生成加密密钥。