[发明专利]基于混合密码的文件加密处理方法

说明书

本发明涉及文件加密技术领域，具体为基于混合密码的文件加密处理方法，该方法包括以下内容：获取非对称加密公钥；生成对称密钥和初始化向量；通过公钥加密对称密钥和初始化向量，生成密钥加密文件；通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件；将密钥加密文件和目标加密文件作为加密结果文件进行存储或发送；通过哈希函数计算目标加密文件的指纹数据文件；加密完成后生成标识文件，所述标识文件包括时间信息。本申请的基于混合密码的文件加密处理方法，能够增强安全性同时避免增加过多的性能开销。

技术领域

本发明涉及文件加密技术领域，具体为基于混合密码的文件加密处理方法。

背景技术

目前，各个企业管理文件时，为了文件的安全、便捷的存储和使用，主要使用文件服务器存储文件。为了方便远程使用和管理，文件服务器也需要对外部公共网络提供服务，由于外部网络环境复杂，因此，文件的安全就变得十分重要。

文件加密时保护文件安全的重要手段之一，目前一些方案是使用一个通用密码对文件进行加密，根据该密码进行鉴权，这种加密方式的安全性较低，容易被破解。

发明内容

本发明意在提供基于混合密码的文件加密处理方法，能够增强安全性同时避免增加过多的性能开销。

本申请提供如下技术方案：

基于混合密码的文件加密处理方法，包括以下步骤：

获取非对称加密公钥；

生成对称密钥和初始化向量；

通过公钥加密对称密钥和初始化向量，生成密钥加密文件；

通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件；

将密钥加密文件和目标加密文件作为加密结果文件进行存储或发送。

进一步，所述加密结果文件还包括指纹数据文件，还包括：通过哈希函数计算目标加密文件的指纹数据文件。

进一步，还包括：加密完成后生成标识文件，所述加密结果文件还包括标识文件，所述标识文件包括时间信息。

进一步，所述哈希函数采用SHA256算法。

进一步，对称密钥生成步骤中，采用AES、CTR或PKCS5Padding随机生成对称密钥及初始化向量。

进一步，非对称加密公钥通过证书导出、可信信道传输或线下配送获得。

进一步，还包括，采用RSA-OAEP生成非对称密钥对，所述非对称密钥对包括公钥和私钥。

进一步，还包括解密步骤，所述解密步骤包括：

获取私钥；

通过私钥解密密钥加密文件，获取对称密钥和初始向量；

根据对称密钥和初始向量解密目标加密文件，得到目标文件。

进一步，所述解密步骤执行前还包括校验步骤：

通过指纹数据文件对目标加密文件进行校验，校验通过则执行解密步骤，校验不通过则终止解密。

进一步，加密端获取非对称加密公钥时，获取所有接收方的非对称加密公钥；

生成对称密钥和初始化向量时，针对每个接收方均生成对称密钥和初始化向量；

通过接收方对应的公钥加密接收方对应的对称密钥和初始化向量，生成每个接收方的密钥加密文件；

通过对称密钥和初始化向量对目标文件进行加密生成目标加密文件的过程如下：