[发明专利]一种数据全程加密的方法与系统

说明书

本发明提供了一种数据全程加密的方法与系统，涉及数据安全技术领域，应用于客户端，包括：在获取到用户上传的待加密文件之后，获取用于对待加密文件进行加密的加密秘钥；利用加密秘钥对待加密文件进行加密操作，得到加密文件，并将加密文件发送到文件存储服务器中进行存储；从文件存储服务器下载加密文件，并将加密文件存储到本地加密区；以及获取解密秘钥，并基于解密秘钥对加密文件进行解密操作。本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护，且在用户下载该文件到本地时能够以加密方式存储，避免了非法授权者访问用户的下载文件的风险。

技术领域

本发明涉及数据安全技术领域，尤其是涉及一种数据全程加密的方法与系统。

背景技术

当下主流的网盘空间或软件中，虽在在上传数据过程中、服务器存储过程中使用了各种加密技术防护，但是在下载网盘文件到本地磁盘的“加密的最后一公里”时，对数据进行了永久解密还原操作。这样的解密操作虽然符合大多数的用户需求，但在部分加密要求等级较高的场景下不适用。

比如某用户在公用的电脑上通过网盘下载数据后，数据便保留在那台主机上，假设用户没有及时删除下载的数据，则另一用户便可直接通过本地磁盘访问到该用户的网盘下载数据。

现有技术中的，下载完成后提醒用户删除临时文件，在大多数情况下不适用，因为用户选择下载之后便是需要使用该文件，很小概率会再删掉然后下次要用再下载。

发明内容

有鉴于此，本发明的目的在于提供一种数据全程加密的方法与系统，本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护，且在用户下载该文件到本地时能够以加密方式存储，避免了非法授权者访问用户的下载文件的风险。

第一方面，本发明实施例提供了一种数据全程加密的方法，应用于客户端，包括：在获取到用户上传的待加密文件之后，获取用于对所述待加密文件进行加密的加密秘钥；利用所述加密秘钥对所述待加密文件进行加密操作，得到加密文件，并将所述加密文件发送到文件存储服务器中进行存储；从所述文件存储服务器下载所述加密文件，并将所述加密文件存储到本地加密区；以及获取解密秘钥，并基于所述解密秘钥对所述加密文件进行解密操作。

进一步地，在将所述加密文件发送到文件存储服务器中进行存储之后，所述方法还包括：复制所述加密文件，得到所述加密文件的复制文件；将所述复制文件存储到本地加密区。

进一步地，从所述文件存储服务器下载所述加密文件包括：判断所述本地加密区是否存储所述加密文件；若否，则从所述文件存储服务器下载所述加密文件；若是，则从所述本地加密区获取所述加密文件。

进一步地，基于所述解密秘钥对所述加密文件进行解密操作包括：利用所述解密秘钥对所述加密文件进行解密操作，并对解密之后的所述加密文件进行访问；在对所述加密文件访问结束之后，检测所述加密文件的文件内容是否发生变化；若否，则结束用户对所述加密文件的访问。

进一步地，所述方法还包括：在对所述加密文件访问结束之后，若检测出所述加密文件的文件内容发生变化，则保存所述加密文件，并将所述加密文件发送到所述文件存储服务器。

进一步地，获取用于对所述待加密文件进行加密的加密秘钥包括：在获取到待加密文件之后，向秘钥服务器发送文件加密请求，以使所述秘钥服务器向所述客户端发送加密秘钥。

进一步地，获取解密秘钥包括：向秘钥服务器发送文件解密请求，以使所述秘钥服务器向所述客户端发送所述解密秘钥。

进一步地，所述方法还包括：在获取到用户上传的待加密文件之前，获取用户的登录信息；对所述用户的登录信息进行验证；若验证通过，则获取到用户上传的待加密文件。