技術領域

本發明涉及信息安全技術領域，特別是涉及一種文檔加密及解密的方法、裝置和系統。

背景技術

本部分旨在為權利要求書中陳述的本發明的實施方式提供背景或上下文。此處的描述可包括可以探究的概念，但不一定是之前已經想到或者已經探究的概念。因此，除非在此指出，否則在本部分中描述的內容對于本申請的說明書和權利要求書而言不是現有技術，并且并不因為包括在本部分中就承認是現有技術。

隨著信息技術的發展，大部分的資料的存儲方式已經從原有的紙質文檔逐漸過渡到電子文檔。電子文檔主要以計算機盤片、固態硬盤、磁盤和光盤等化學磁性物理材料為載體，通過計算機系統進行存取，并且可以在通信網絡上進行遠距離傳輸。電子文檔與紙質文檔相比，有存儲空間小，易于修改，便于攜帶等優點。

由于電子文檔有易于復制、存取和傳輸等特點，若電子文檔中所存儲的是企業內部的非共享的資料，當電子文檔泄露時，會對電子文檔的持有企業造成嚴重的損失。因此，防止電子文檔所存儲的非共享資料的泄露成為當前關注的重要技術問題之一。

目前，常用的防止電子文檔泄露的方式為，將電子文檔保存在企業的服務器，當用戶需要閱讀或下載電子文檔時，需要通過用戶向企業的服務器發送身份驗證請求，企業的服務器會對用戶進行權限的認證，當用戶有閱讀或下載電子文檔的權限時，允許用戶閱讀或下載電子文檔。

但是，上述防止電子文檔泄露的方法，只對用戶設置了對電子文檔的訪問權限，當有訪問權限的用戶將電子文檔下載后，可以將下載后的電子文檔向企業外部泄露，其他的沒有訪問企業的服務器的用戶也可以看到電子文檔中的資料，安全性能低。

發明內容

有鑒于此，本發明提供了一種文檔加密及解密的方法、裝置和系統，利用用戶公鑰對給電子文檔加密的加密密鑰進行加密，提高了電子文檔的安全性能。

一種文檔加密的方法，應用于服務器，所述方法包括：

接收客戶端發送的電子文檔下載請求，所述電子文檔下載請求包括用戶信息和文檔標識；

生成加密密鑰，利用加密密鑰對所述文檔標識所對應的文檔內容加密，生成加密文檔；

根據用戶信息讀取所存儲的用戶公鑰，利用用戶公鑰對加密密鑰加密生成密鑰信息；

將文檔標識和密鑰信息對應存儲；

將加密文檔發送到客戶端。

可選的，所述方法進一步包括：

根據所述用戶信息進行鑒權，當用戶有下載文檔的權限時，執行生成加密密鑰。

可選的，所述方法進一步包括：

刪除所述加密文檔。

可選的，所述方法進一步包括：

接收客戶端發送的用戶注冊請求，所述用戶注冊請求包括用戶信息；

對用戶信息進行鑒權，當鑒權通過時，隨機分配用戶公鑰和用戶私鑰；

將用戶信息和用戶公鑰對應存儲；

向客戶端發送注冊成功響應，所述注冊成功響應包括用戶私鑰。

一種文檔解密的方法，應用于客戶端，所述方法包括：

接收服務器發送的加密文檔；

向服務器發送密鑰信息請求，所述密鑰信息請求包括所述加密文檔的文檔標識；

接收服務器發送的所述文檔標識對應的密鑰信息；

從證書設備中獲取用戶私鑰，利用用戶私鑰對密鑰信息解密得加密密鑰；

利用加密密鑰對加密文檔進行解密得到電子文檔存儲在內存中。

可選的，所述方法進一步包括：

利用與電子文檔類型匹配的閱讀器從內存中讀取電子文檔。

可選的，所述方法進一步包括：

向服務器發送用戶注冊請求，所述用戶注冊請求包括用戶信息；

接收服務器發送的注冊成功響應，所述注冊成功響應包括用戶私鑰；

將用戶私鑰發送到證書設備存儲。

一種文檔加密的裝置，所述裝置包括：

第一接收單元，用于接收客戶端發送的電子文檔下載請求，所述電子文檔下載請求包括用戶信息和文檔標識；

第一加密單元，用于生成加密密鑰，利用加密密鑰對所述文檔標識所對應的文檔內容加密，生成加密文檔；

第二加密單元，用于根據用戶信息讀取所存儲的用戶公鑰，利用用戶公鑰對加密密鑰加密生成密鑰信息；

第一存儲單元，用于將文檔標識和密鑰信息對應存儲；

第一發送單元，用于將加密文檔發送到客戶端。

可選的，所述裝置進一步包括：

第一鑒權單元，用于根據所述用戶信息進行鑒權，當用戶有下載文檔的權限時，執行生成加密密鑰。