本發明提供了一種用戶文件的加密方法及裝置，包括：獲取用戶身份信息和待加密文件；根據所述用戶身份信息，生成與所述用戶身份信息和所述待加密文件相對應的隨機密鑰，并將所述隨機密鑰與所述用戶身份信息合成為密鑰；將身份信息與密鑰相結合，達到“一人一密”的效果，利用所述密鑰對所述待加密文件進行加密，成為加密文件。加密過程與存儲整合，提高部署效率，降低維護復雜度；這種設計對文件的保護，根據用戶身份實現“一人一密”的效果，實現用戶個性化文件保護要求。

技術領域

本發明涉及信息安全技術領域，具體而言，涉及一種用戶文件的加密方法及裝置。

背景技術

對于電子政務內網及軍隊機關辦公等工作場景，用戶的文件往往涉及大量敏感信息，通過業務系統保存到服務器上，應當采用加密機制對文件存儲進行保護，防止其他用戶通過應用系統越權查看，防止管理員在服務器上直接訪問?，F有市場上的技術，一般是在應用層調用加密算法，對數據處理后，再保存到服務器上。這種方法有如下幾個問題：1、對數據的保護強度依賴于應用軟件編程水平，可能強度無法達到保護要求，或者存在安全漏洞；2、加密過程與存儲之間分離，部署及維護復雜度高；3、對文件的保護，難以做到“一人一密”的效果，無法實現用戶個性化文件保護的要求。

發明內容

針對上述現有技術中存在的問題，本發明提供了一種用戶文件的加密方法。

第一方面，本發明實施例提供了一種用戶文件的加密方法，所述方法包括：

獲取用戶身份信息和待加密文件；

根據所述用戶身份信息，生成與所述用戶身份信息和所述待加密文件相對應的隨機密鑰，并將所述隨機密鑰與所述用戶身份信息合成為密鑰；

利用所述密鑰對所述待加密文件進行加密，成為加密文件。

進一步的，所述方法還包括：

將所述隨機密鑰和所述加密文件進行合并，并進行保存。

進一步的，所述方法還包括：

當用戶需要對所述加密文件進行解密時，提取所述隨機密鑰，接收用戶輸入的解密身份信息；

將所述解密身份信息與所述隨機密鑰合成為文件解密密鑰，利用所述文件解密密鑰對所述加密文件解密。

進一步的，獲取用戶身份信息和待加密文件，包括：

獲取用戶身份信息，并對所述用戶身份信息進行驗證。

進一步的，所述身份信息至少包括用戶身份標識。

第二方面，本發明實施例還提供了一種用戶文件的加密裝置，所述裝置包括：

獲取模塊，用于獲取用戶身份信息和待加密文件；

生成模塊，用于根據所述用戶身份信息，生成與所述用戶身份信息和所述待加密文件相對應的隨機密鑰，并將所述隨機密鑰與所述用戶身份信息合成為密鑰；

加密模塊，用于利用所述密鑰對所述待加密文件進行加密，成為加密文件。

進一步的，所述裝置還包括：

保存模塊，用于將所述隨機密鑰和所述加密文件進行合并，并進行保存。

進一步的，所述裝置還包括：

提取模塊，用于當用戶需要對所述加密文件進行解密時，提取所述隨機密鑰，接收用戶輸入的解密身份信息；

解密模塊，用于將所述解密身份信息與所述隨機密鑰合成為文件解密密鑰，利用所述文件解密密鑰對所述加密文件解密。

進一步的，所述獲取模塊還用于，

獲取用戶身份信息，并對所述用戶身份信息進行驗證。