技術領域

本發明屬于信息安全技術領域，特別是一種針對瀏覽器的數據和文件加密方法。

背景技術

目前文件云存儲日益受到人們的歡迎，人們也會對上傳到云存儲公共平臺的文件的安全感到擔心：存放在公共平臺的涉密或涉及個人隱私的文件有可能由于黑客攻擊、來自內部的竊取而泄密、泄露。對存放在公共云存儲平臺的文件最有效的保護方式是對存儲的文件進行加密。但是，由云存儲平臺的系統進行加密也是不可信的，因為這樣做無法防止內部人員或運營機構對私密文件的竊取。因此，對云存儲文件最有效的保護方式是在文件上傳時由上傳方對文件進行加密，比如采用上傳者的密鑰或者口令對文件加密。目前的許多云存儲的客戶端就是普通的瀏覽器，因此，對上傳文件的加密就涉及到對通過瀏覽器上傳的文件加密問題。

電子郵件目前已是我們日常生活、工作中不可缺少的部分。我們使用的郵件系統很多是由公共電子郵箱服務商提供的系統。我們在使用公共電子郵箱服務商提供的郵件服務時，我們發送或接收的郵件包括其附件都要經過開放的互聯網，如果電子郵件包括其附件涉密敏感信息，那么在其傳輸過程中就有可能被人截獲、監聽而導致泄密；我們發送或接收的郵件包括其附件都會保存在公共電子郵箱服務系統，存儲在公共電子郵箱服務的電子郵件包括其附件如果涉及敏感信息，也存在被竊取、泄露的風險。同樣地，防止電子郵件泄密的最有效手段是對電子郵件包括其附件進行加密，如發送方在發送電子郵件時使用接收者的公鑰對郵件及其附件進行加密。同樣地，對于公共電子郵箱，我們經常使用瀏覽器進行郵件收、發，因此，這就涉及到對通過瀏覽器提交的數據和上傳的文件(即通過瀏覽器發送的郵件及附件)進行加密的問題。

除了以上所述的需要對通過瀏覽器提交的數據、上傳的文件進行加密的情形，還有許多其他的需要對通過瀏覽器提交的數據、上傳的文件進行加密的應用情況。但是，對通過瀏覽器提交的數據、上傳的文件進行加密并非一件容易的事情，有如下技術問題需要解決。

一是，由于安全限制，運行在瀏覽器中的頁面代碼，如各種腳本代碼，不能直接調用瀏覽器所在用戶計算設備中的密碼模塊對數據進行加密，而須調用瀏覽器插件(有的瀏覽器稱為控件，如IE)，通過瀏覽器插件調用密碼模塊。而開發瀏覽器插件問題在于：(1)使用插件的頁面代碼適應性差，這是因為針對不同內核的瀏覽器所開發的插件所用的技術是不一樣的，調用的方式也不一樣，只適合特定的瀏覽器，如Firefox的Plug-in不能用于IE(Internet?Explorer)，IE的ActiveX也不能用于Firefox；(2)若上傳文件是通過Form實現的，則頁面腳本程序無法攔截到上傳的文件數據，也就無法調用插件對上傳的文件數據進行加密；(3)若上傳文件是通過腳本程序讀取本地文件進行的，雖然可以通過頁面腳本程序對上傳文件數據進行加密，但目前不是所有的瀏覽器都支持腳本對本地文件的讀取操作。總之，使用瀏覽器插件對數據進行加密存在諸多不便、適應性差、技術方案復雜。

二是，涉及瀏覽器提交數據和上傳文件的Web網站通常是已部署并有大量用戶的網站，為了增加數據和文件加密功能，讓網站運營者重新開發和部署系統幾乎是不可能的，而且有些網站會認為這不是他們需要解決的問題。

本發明就是要解決通過瀏覽器提交數據和上傳文件的加密問題。在本發明的技術方案中，瀏覽器擴展是一種可能的實施技術，但需要指出的是，瀏覽器擴展與瀏覽器插件都是擴展瀏覽器功能的組件，它們有時統稱為瀏覽器插件，但它們二者是不同的。瀏覽器擴展是能對瀏覽器頁面代碼進行主動干預的軟件組件，而瀏覽器插件不能對瀏覽器頁面代碼進行主動干預，只能被瀏覽器頁面代碼調用。

發明內容

本發明的目的是提出一種不對Web網站進行修改和無需調用瀏覽器插件就能對用戶通過瀏覽器提交的數據或上傳的文件進行加密的方法。

為了實現上述目的，本發明所采用的技術方案是：

一種針對瀏覽器的數據和文件加密方法，所述方法如下：

針對用戶瀏覽器安裝一個加密插件和代理程序；所述加密插件是一個對Web網站返回到用戶瀏覽器的頁面代碼(包括HTML文本以及腳本程序，如JavaScript、VBScript、RIA等)進行修改以實現提交數據和/或上傳文件加密的組件(包括瀏覽器擴展extension、加載項add?on以及其他能夠對返回到用戶瀏覽器的頁面代碼進行修改的組件)；所述代理程序是一個運行在瀏覽器所在用戶計算設備(如計算機、平板電腦、移動手機等)、對用戶使用瀏覽器提交的數據和/或上傳的文件數據進行加密處理以及對使用瀏覽器下載的加密數據進行解密處理的程序；