本發明提供一種外發電子文檔加密方法、系統、終端及存儲介質，包括：獲取目標服務器的MAC地址和CPU序列號，將所述MAC地址作為RSA加密算法的密鑰，將所述CPU序列號作為AES加密算法密鑰；利用所述RSA加密算法和AES加密算法對文檔進行二次加密，得到最終加密文檔；將所述最終加密文檔綁定基于DOS命令的密鑰采集工具綁定后生成綁定文件，所述密鑰采集工具采集綁定文檔所在服務器的MAC地址和CPU序列號。本發明有效的防止了電子文檔外發時的非法訪問，即不會增加文檔保護成本，又提高了文檔加密的安全性，可以彌補一些市場上的文檔外發加密產品在易用性、和安全性等方面的不足。

技術領域

本發明涉及文檔安全技術領域，具體涉及一種外發電子文檔加密方法、系統、終端及存儲介質。

背景技術

隨著信息化的高速發展，人們對信息安全的需求也提高，電子文檔的普及和應用極大的提高了企業單位的工作效率，很多企業單位經常因業務需要，需要把一些重要的電子文檔發給其他客戶或者合作伙伴。由于電子文檔自身的特性，很容易被復制，擴散。于是對于某一部分文檔，就會擔心一旦發給客戶或者伙伴之后，該文檔將不會受控，被任意轉發，傳播，擴散，從而給企業造成麻煩甚至不必要的損失，為解決這些問題，國內一些文檔加密廠家都相應的提出了些解決方案產品，但是這些產品在易用性、和安全性等方面也存在著不足之處。

發明內容

針對現有技術的上述不足，本發明提供一種外發電子文檔加密方法、系統、終端及存儲介質，以解決上述技術問題。

第一方面，本發明提供一種外發電子文檔加密方法，包括：

獲取目標服務器的MAC地址和CPU序列號，將所述MAC地址作為RSA加密算法的密鑰，將所述CPU序列號作為AES加密算法密鑰；

利用所述RSA加密算法和AES加密算法對文檔進行二次加密，得到最終加密文檔；

將所述最終加密文檔綁定基于DOS命令的密鑰采集工具綁定后生成綁定文件，所述密鑰采集工具采集綁定文檔所在服務器的MAC地址和CPU序列號。

進一步的，所述利用RSA加密算法和AES加密算法對文檔進行二次加密，包括：

利用RSA加密算法對文檔進行一次加密，得到一次加密文檔；

利用AES加密算法對一次加密文檔進行二次加密，得到最終加密文檔。

進一步的，所述方法還包括：

接收到打開文檔指令后調用密鑰采集工具采集當前服務器的MAC地址和CPU序列號；

利用當前CPU序列號對最終加密文檔進行一次解密；

若一次解密成功則利用當前MAC地址對一次解密文檔進行二次解密，否則輸出錯誤提示；

若二次解密成功則得到明文形式的文檔，否則輸出錯誤提示。

第二方面，本發明提供一種外發電子文檔加密系統，包括：

信息獲取單元，配置用于獲取目標服務器的MAC地址和CPU序列號，將所述MAC地址作為RSA加密算法的密鑰，將所述CPU序列號作為AES加密算法密鑰；

文檔加密單元，配置用于利用所述RSA加密算法和AES加密算法對文檔進行二次加密，得到最終加密文檔；

工具綁定單元，配置用于將所述最終加密文檔綁定基于DOS命令的密鑰采集工具綁定后生成綁定文件，所述密鑰采集工具采集綁定文檔所在服務器的MAC地址和CPU序列號。

進一步的，所述文檔加密單元包括：

一次加密模塊，配置用于利用RSA加密算法對文檔進行一次加密，得到一次加密文檔；