[发明专利]一种数据全程加密的方法与系统

权利要求书

1.一种数据全程加密的方法，其特征在于，应用于客户端，包括：

在获取到用户上传的待加密文件之后，获取用于对所述待加密文件进行加密的加密秘钥；

利用所述加密秘钥对所述待加密文件进行加密操作，得到加密文件，并将所述加密文件发送到文件存储服务器中进行存储；

从所述文件存储服务器下载所述加密文件，并将所述加密文件存储到本地加密区；以及

获取解密秘钥，并基于所述解密秘钥对所述加密文件进行解密操作。

2.根据权利要求1所述的方法，其特征在于，在将所述加密文件发送到文件存储服务器中进行存储之后，所述方法还包括：

复制所述加密文件，得到所述加密文件的复制文件；

将所述复制文件存储到本地加密区。

3.根据权利要求2所述的方法，其特征在于，从所述文件存储服务器下载所述加密文件包括：

判断所述本地加密区是否存储所述加密文件；

若否，则从所述文件存储服务器下载所述加密文件；

若是，则从所述本地加密区获取所述加密文件。

4.根据权利要求1所述的方法，其特征在于，基于所述解密秘钥对所述加密文件进行解密操作包括：

利用所述解密秘钥对所述加密文件进行解密操作，并对解密之后的所述加密文件进行访问；

在对所述加密文件访问结束之后，检测所述加密文件的文件内容是否发生变化；

若否，则结束用户对所述加密文件的访问。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在对所述加密文件访问结束之后，若检测出所述加密文件的文件内容发生变化，则保存所述加密文件，并将所述加密文件发送到所述文件存储服务器。

6.根据权利要求1所述的方法，其特征在于，获取用于对所述待加密文件进行加密的加密秘钥包括：

在获取到待加密文件之后，向秘钥服务器发送文件加密请求，以使所述秘钥服务器向所述客户端发送加密秘钥。

7.根据权利要求1所述的方法，其特征在于，获取解密秘钥包括：

向秘钥服务器发送文件解密请求，以使所述秘钥服务器向所述客户端发送所述解密秘钥。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在获取到用户上传的待加密文件之前，获取用户的登录信息；

对所述用户的登录信息进行验证；

若验证通过，则获取到用户上传的待加密文件。

9.一种数据全程加密的系统，其特征在于，包括：客户端，秘钥服务器和文件存储服务器，其中，

所述客户端，用于在获取到待加密文件之后，向所述秘钥服务器发送文件加密请求；

所述秘钥服务器，用于在获取到所述客户端发送的文件加密请求时，向所述客户端发送加密秘钥；

所述客户端，还用于获取所述秘钥服务器发送的加密秘钥，并利用所述加密秘钥对所述待加密文件进行加密操作，得到加密文件，并将所述加密文件发送到文件存储服务器；

所述文件存储服务器，用于获取所述客户端发送的加密文件，并对所述加密文件进行存储；

所述客户端，还用于从所述文件存储服务器下载所述加密文件，并将所述加密文件存储到本地加密区；以及向所述秘钥服务器发送文件解密请求，以获取解密秘钥；

所述秘钥服务器，还用于向所述客户端发送所述解密秘钥，以使所述客户端基于所述解密秘钥对所述加密文件进行解密操作。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至8任一所述的数据全程加密的方法的步骤。