技術領域

本發明涉及文件加密領域，尤其涉及一種分布式文件透明加密方法及透明解密方法。

背景技術

透明文件加密系統，能夠自動的對指定的某種類型的文件實行加密和解密的操作，以防止機密文件和信息的泄露。所謂透明，是指用戶在操作文件過程中，加解密過程不會被用戶察覺，整個加解密操作過程自動完成。加解密系統根據事先設定好的策略，包括需要保護的文件類型、加密算法、加密密鑰，來判斷文件是否需要進行加密和解密操作，自動完成文件的加密和解密。

透明文件加密技術以文件過濾驅動的形式運行于操作系統核心，文件以密文形式存儲在硬盤上，當需要讀寫該加密文件時，加解密系統自動對文件實時進行加解密，使得系統在授權情況下可以透明地、以明文形式讀寫該加密文件。一旦文件離開了其使用環境，將無法獲得解密服務而無法訪問，這樣，達到了文件保護的目的。

現有技術中的文件透明加解密系統存在以下問題：1、沒有對機密文件進行用戶訪問權限的控制，當用戶訪問文件時，不需要權限的受理，文件就會自動解密，用戶看到的是明文，并且可以對文件進行任何操作。這樣就會帶來一個問題，雖然是在同一個環境內，但是用戶的身份是有差異的，有時候可能希望某些文件對部分用戶是只讀的，但是不允許這部分用戶修改和刪除這些文件；2、對機密文件加密的密鑰等重要信息，通常是以文件頭的形式附加在被加密后的機密文件的頭部，安全性不夠高，由于加密密鑰等重要信息和機密文件的密文保存在同一個文件中，所以，一旦知道了加密算法，當機密文件被非法拷貝，脫離了透明加密系統環境，被加密的機密文件仍是可以被破解的。

因此，需要一種新的文件透明加密方法和文件透明解密方法，在保證機密文件自動加解密的同時，加強對用戶權限的控制，并提高文件訪問的安全性，有效抑制機密信息的對外泄露。

發明內容

針對現有文件透明加密方法和文件透明解密方法的無用戶權限控制和安全性不高的問題，本發明提供了一種新的文件透明加密方法和文件透明解密方法，通過動態密碼控制用戶對機密文件的訪問權限，通過加解密信息的分布式置放來提高系統的安全性，從而滿足用戶的文件透明加解密系統的需求。

為了實現上述目的，本發明提供了一種分布式文件透明加密方法，所述透明加密方法包括，文件服務器預存多個用戶管理信息，每一個用戶管理信息包括用戶名、用戶動態密碼和用戶所屬用戶組，用戶名和用戶動態密碼用于對文件客戶端的用戶進行驗證，用戶所屬用戶組用于確定文件客戶端的用戶的訪問權限，文件服務器還預存多個文件管理信息，每一個文件管理信息包括文件名、文件加密算法、文件加密密鑰、文件加密算法ID和文件加密密鑰ID；文件客戶端向文件服務器發送待加密文件的文件名；文件服務器根據接收到的文件名在預存的多個文件管理信息中進行查詢，獲得文件名對應的文件加密算法、文件加密密鑰、文件加密算法ID和文件加密密鑰ID，返回查詢到的文件加密算法、文件加密密鑰、文件加密算法ID和文件加密密鑰ID；文件客戶端根據返回的文件加密算法和文件加密密鑰對待加密文件進行加密，生成密文，并將文件加密算法ID及文件加密密鑰ID保存在密文的文件頭中；其中，文件客戶端與文件服務器通過網絡通信接口進行雙向通信；其中，網絡通信接口收發RJ-45接口格式、RJ-11接口格式或USB接口格式的網絡信號，網絡通信接口采用現場可編程門陣列FPGA芯片，所述FPGA芯片為ALTERA公司的

可選地，所述文件服務器為云服務器，所述多個文件管理信息分布式存儲在多個硬盤上。

可選地，所述文件客戶端為筆記本、智能手機、個人數字助理PDA或臺式計算機。