[发明专利]一种密钥跟随的文件加密的方法及装置

说明书

本发明公开了一种密钥跟随的文件加密的方法及装置，涉及固态硬盘技术领域，主要目的在于能够在加密端保留文件头部信息，解密端杀毒产品根据文件的头部信息确定文件格式，当文件格式为预设格式时跳过杀毒操作，从而提高文件交换效率和用户的使用体验。所述方法包括：加密端保留文件的头部信息，解析头部信息判断文件格式，确定文件头部信息的长度；所述加密端根据所述文件头部信息的长度取第一模值，根据文件大小和所述第一模值计算偏移量；根据所述偏移量，从文件头部第一个字节向后偏移该偏移量个字节后取出预设长度的内容，作为加密密钥；把文件的所有数据，用生成的所述加密密钥进行加密，得到加密文本，保留头部信息为明文格式，将所述加密文本放到头部信息之后，加密结束。本发明适用于密钥跟随的文件加密。

技术领域

本申请涉及文件传输技术领域，特别是涉及一种文件传输方法、系统、客户端及防火墙。

背景技术

在有密级要求的企业内部和加密产品等应用场景中，需要对文件进行加密。而在离线文件加密的场景下，对加密解密方法要求更为特殊。比如把文件加密后放在U盘中再带到目的地时，发送方和接收方没有直接通信，如果使用一个特定的加密密钥来保护文件，使用上比较方便，但是风险太大，一旦密钥丢失，则所有的文件都可以被解密，造成巨大的数据泄露。

目前针对离线文件的解密过程，没有考虑文件类型，加密端直接对文件头部信息加密，导致解密端杀毒产品不能识别文件类型，对所有格式的文件进行无差别杀毒。这种操作会导致文件交换效率降低，降低用户的使用体验。

发明内容

有鉴于此，本发明提供一种密钥跟随的文件加密的方法及装置及装置，主要目的在于能够在加密端保留文件头部信息，让解密端杀毒产品根据文件的头部信息确定文件格式，当文件格式为预设格式时跳过杀毒操作，从而提高文件交换效率和用户的使用体验。

依据本发明第一方面，提供了一种密钥跟随的文件加密的方法，包括：

加密端保留文件的头部信息，解析头部信息判断文件格式，确定文件头部信息的长度；

所述加密端根据所述文件头部信息的长度取第一模值，根据文件大小和所述第一模值计算偏移量；

根据所述偏移量，从文件头部第一个字节向后偏移该偏移量个字节后取出预设长度的内容，作为加密密钥，把文件的所有数据，用生成的所述加密密钥进行加密，得到加密文本，保留头部信息为明文格式，将所述加密文本放到头部信息之后，加密结束。

解密端杀毒产品根据文件的头部信息确定文件格式，当文件格式为预设格式时跳过杀毒操作；

所述解密端根据所述文件格式计算第一模值，根据文件大小和所述第一模值计算偏移量；

根据偏移量，在文件头部取出预设长度的内容，作为解密密钥，用生成的密钥进行解密。

依据本发明第二方面，提供了一种密钥跟随的文件加密的方法及装置，包括：

确定模块，用于加密端保留文件的头部信息，解析头部信息判断文件格式，确定文件头部信息的长度；

取值模块，用于所述加密端根据所述文件头部信息的长度取第一模值，根据文件大小和所述第一模值计算偏移量；

加密模块，用于根据所述偏移量，从文件头部第一个字节向后偏移该偏移量个字节后取出预设长度的内容，作为加密密钥，把文件的所有数据，用生成的所述加密密钥进行加密，得到加密文本，保留头部信息为明文格式，将所述加密文本放到头部信息之后，加密结束。

解析模块，用于解密端杀毒产品根据文件的头部信息确定文件格式，当文件格式为预设格式时跳过杀毒操作；

解值模块，用于所述解密端根据所述文件格式计算第一模值，根据文件大小和所述第一模值计算偏移量；