[发明专利]文件加密方法、系统、服务器和存储介质

说明书

本发明实施例涉及数据加密领域，公开了一种文件加密方法、系统、服务器和存储介质。本发明中，通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果；通过所述IBE算法对所述待加密文件进行加密生成文件密文；根据水印信息生成水印；将所述签名结果、所述文件密文和所述水印进行打包作为加密后的文件。使得文件在共享或备份时更加安全。

技术领域

本发明实施例涉及数据加密领域，特别涉及文件加密方法、系统、服务器和存储介质。

背景技术

个人手机、电脑上存在大量的个人数据，例如照片，高价值的文件材料，因此需要进行数据备份，公有云存储由于其容量大，近乎免费的特点，是个人数据备份的重要选择。但公有云数据往往面临很大的隐私风险，数据明文存储，存在黑客攻击，甚至公有云内部的数据泄漏风险，而且一旦被泄漏，用户无法知道数据泄漏源头。

针对这种情况，有方案提出了借鉴公钥密码体制的思想，将ECC椭圆曲线算法运用到数字水印这一领域，建立类似于公钥密码系统的公钥数字水印模型。

然而，ECC是公钥加密算法，数据加解密只能用一对公钥和私钥完成，在文件数据的共享过程中，解密方需要对应的私钥，涉及到私钥的分发和存储，增加密钥维护管理的需求，容易产生密钥泄漏等安全风险。

发明内容

本发明实施方式的目的在于提供一种文件加密方法、系统、服务器和存储介质，使得文件在共享或备份时更加安全。

为解决上述技术问题，本发明的实施方式提供了一种文件加密方法，包括以下步骤：通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果；通过所述IBE算法对所述待加密文件进行加密生成文件密文；根据水印信息生成水印；将所述签名结果、所述密文和所述水印进行打包作为加密后的文件。

本发明的实施方式还提供了一种文件加密系统，包括：

发送方客户端，用于向PKG发送用户标识；接收所述PKG返回的私钥；通过AES算法加密待加密文件生成文件密文和密文密钥；通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密；将所述文件密文和密钥密文发送至服务器；

所述服务器，用于接收所述发送方客户端发送的所述文件密文和所述密钥密文；存储所述文件密文和所述密钥密文；通过所述IBE对所述待加密文件进行数字签名生成签名结果；根据水印信息生成水印；将所述签名结果、所述密文和所述水印进行打包作为加密后的文件；将所述加密后文件发送至接收方客户端；

所述接收方客户端，用于向所述PKG发送所述用户标识；接收所述PKG返回的所述私钥；根据所述私钥解密所述密文密钥得到所述加密密钥；对所述数字签名进行验证；根据所述加密密钥解密所述文件密文。

本发明的实施方式还提供了一种服务器，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-8任一所述的文件加密方法。

本发明实施方式相对于现有技术而言，对采用基于身份的加密算法进行加密，限定了可解密目标的身份，即只有符合身份标识人员的密钥才可以解密，提高了文件的保密性，并对加密后的文件打印上水印，将发送端和接收端的身份标识嵌入水印中，并对文件摘要进行加密，使得文件在传输过程中可以验证文件的完整性，并可以对文件进行溯源，满足了在文件传输过程中的安全需求。