技術領域

本發明涉及計算機技術領域，具體是一種加密文件的管理方法、裝置及服務器。

背景技術

隨著企業對內部數據的機密性的重視，一些內部數據的涉密文件管理方案也開始被應用。其中之一是物理隔離方案，即將所有機密文件都限制在內部網絡使用，而內部網絡不連接互聯網。另外，還包括沙盒隔離的技術，即將上網環境和辦公環境利用沙盒進行隔離。以上隔離方案給企業數據帶來安全的同時，也給涉密文件的共享帶來了不便。并且，由于機構內部個人或者機構分支間經常需要對一些涉密文件進行共享，對涉密文件的審計與安全共享變得十分重要。而當前常用的加密管理技術或者對文件格式存在要求，或者較為依賴共享者本身的操作。

發明內容

本發明的主要目的在于提供一種加密文件的管理方法，旨在實現更為安全的文檔共享。

為了達到上述目的，本發明提出一種加密文件管理的方法，所述方法具體包括：

當從加密文件重定向存儲的指定位置內導出所述加密文件時，向服務端發送密鑰請求，并接收服務端下發的密鑰，加密所述加密文件后導出；

當向所述指定位置內導入所述加密文件時，向服務端發送密鑰請求，并接收服務端下發的密鑰，解密所述加密文件后導入。

優選地，所述密鑰為所述服務端對所述加密請求驗證成功后下發的。

優選地，所述向服務端發送密鑰請求的步驟之后，所述服務端記錄發送所述密鑰請求的客戶端信息。

優選地，所述加密加密文件后導出的步驟具體為：

對加密文件進行AES（Advanced?Encryption?Standard，高級加密標準）、字典加密、RSA（公鑰加密算法）混合加密后導出。

優選地，所述解密加密文件后導入的步驟之前還包括：

對將要導入所述指定位置的所述加密文件進行校驗，當校驗到加密文件被第三方軟件修改過時，不導入所述加密文件。

優選地，利用沙盒技術重定向存儲加密文件于指定位置。

本發明還提出一種加密文件的管理裝置，所述裝置包括：

導出模塊，用于當從加密文件重定向存儲的指定位置內導出所述加密文件時，向服務端發送密鑰請求，并接收服務端下發的密鑰，加密所述加密文件后導出；

導入模塊，用于當向所述指定位置內導入所述加密文件時，向服務端發送密鑰請求，并接收服務端下發的密鑰，解密所述加密文件后導入。

優選地，所述導出模塊具體用于對所述加密文件進行AES、字典加密、RSA混合加密后導出。

優選地，所述導入模塊還用于對將要導入所述所述指定位置的加密文件進行校驗，當校驗到加密文件被第三方軟件修改過時，不導入校驗失敗的所述加密文件，否則，導入所述加密文件。

本發明還提出一種用于加密文件管理的服務器，所述服務器設置有接收模塊，用于接收客戶端發送的密鑰請求，并下發密鑰至所述客戶端。

優選地，所述服務器還設置有校驗模塊，用于驗證所述密鑰請求。

優選地，所述服務器還設置有記錄模塊，用于記錄發送過所述加密請求的客戶端。

本發明實施例提出的加密文件的管理方法、裝置及服務器，將加密文件重定向存儲于指定位置，用戶必須于指定位置內查看和編輯加密文件，采用專門的加解密算法通過導出文檔時的加密和導入文檔時的解密，使得第三方即使獲取到了加密文件也無法查看其具體內容，保證了涉密文件的安全與共享。

附圖說明

圖1為本發明提供的加密文件的管理方法一實施例的流程示意圖；

圖2為本發明提供的加密文件的管理方法一實施例中文件加密解密的交互示意圖；

圖3為本發明提供的加密文件的管理方法一實施例中加密的流程示意圖；

圖4為本發明提供的加密文件的管理方法一實施例中解密的流程示意圖；

圖5為本發明提供的加密文件的管理裝置一實施例中的結構示意圖；

圖6為本發明提供的用于加密文件管理的服務器一實施例中的結構示意圖；

圖7為本發明提供的用于加密文件管理的服務器另一實施例中的結構示意圖；

圖8為本發明提供的用于加密文件管理的服務器又一實施例中的結構示意圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。