本發明提供了一種數據全程加密的方法與系統，涉及數據安全技術領域，應用于客戶端，包括：在獲取到用戶上傳的待加密文件之后，獲取用于對待加密文件進行加密的加密秘鑰；利用加密秘鑰對待加密文件進行加密操作，得到加密文件，并將加密文件發送到文件存儲服務器中進行存儲；從文件存儲服務器下載加密文件，并將加密文件存儲到本地加密區；以及獲取解密秘鑰，并基于解密秘鑰對加密文件進行解密操作。本發明能夠使得待加密文件在上傳到服務器存儲的過程中得到加密保護，且在用戶下載該文件到本地時能夠以加密方式存儲，避免了非法授權者訪問用戶的下載文件的風險。

技術領域

本發明涉及數據安全技術領域，尤其是涉及一種數據全程加密的方法與系統。

背景技術

當下主流的網盤空間或軟件中，雖在在上傳數據過程中、服務器存儲過程中使用了各種加密技術防護，但是在下載網盤文件到本地磁盤的“加密的最后一公里”時，對數據進行了永久解密還原操作。這樣的解密操作雖然符合大多數的用戶需求，但在部分加密要求等級較高的場景下不適用。

比如某用戶在公用的電腦上通過網盤下載數據后，數據便保留在那臺主機上，假設用戶沒有及時刪除下載的數據，則另一用戶便可直接通過本地磁盤訪問到該用戶的網盤下載數據。

現有技術中的，下載完成后提醒用戶刪除臨時文件，在大多數情況下不適用，因為用戶選擇下載之后便是需要使用該文件，很小概率會再刪掉然后下次要用再下載。

發明內容

有鑒于此，本發明的目的在于提供一種數據全程加密的方法與系統，本發明能夠使得待加密文件在上傳到服務器存儲的過程中得到加密保護，且在用戶下載該文件到本地時能夠以加密方式存儲，避免了非法授權者訪問用戶的下載文件的風險。

第一方面，本發明實施例提供了一種數據全程加密的方法，應用于客戶端，包括：在獲取到用戶上傳的待加密文件之后，獲取用于對所述待加密文件進行加密的加密秘鑰；利用所述加密秘鑰對所述待加密文件進行加密操作，得到加密文件，并將所述加密文件發送到文件存儲服務器中進行存儲；從所述文件存儲服務器下載所述加密文件，并將所述加密文件存儲到本地加密區；以及獲取解密秘鑰，并基于所述解密秘鑰對所述加密文件進行解密操作。

進一步地，在將所述加密文件發送到文件存儲服務器中進行存儲之后，所述方法還包括：復制所述加密文件，得到所述加密文件的復制文件；將所述復制文件存儲到本地加密區。

進一步地，從所述文件存儲服務器下載所述加密文件包括：判斷所述本地加密區是否存儲所述加密文件；若否，則從所述文件存儲服務器下載所述加密文件；若是，則從所述本地加密區獲取所述加密文件。

進一步地，基于所述解密秘鑰對所述加密文件進行解密操作包括：利用所述解密秘鑰對所述加密文件進行解密操作，并對解密之后的所述加密文件進行訪問；在對所述加密文件訪問結束之后，檢測所述加密文件的文件內容是否發生變化；若否，則結束用戶對所述加密文件的訪問。

進一步地，所述方法還包括：在對所述加密文件訪問結束之后，若檢測出所述加密文件的文件內容發生變化，則保存所述加密文件，并將所述加密文件發送到所述文件存儲服務器。

進一步地，獲取用于對所述待加密文件進行加密的加密秘鑰包括：在獲取到待加密文件之后，向秘鑰服務器發送文件加密請求，以使所述秘鑰服務器向所述客戶端發送加密秘鑰。

進一步地，獲取解密秘鑰包括：向秘鑰服務器發送文件解密請求，以使所述秘鑰服務器向所述客戶端發送所述解密秘鑰。

進一步地，所述方法還包括：在獲取到用戶上傳的待加密文件之前，獲取用戶的登錄信息；對所述用戶的登錄信息進行驗證；若驗證通過，則獲取到用戶上傳的待加密文件。