本發(fā)明公開了一種文件加密、文件解密方法及裝置，方法包括：接收客戶端發(fā)送的文件下載請(qǐng)求，根據(jù)文件下載請(qǐng)求獲取對(duì)應(yīng)的目標(biāo)文件；確定目標(biāo)文件的保密級(jí)別；當(dāng)目標(biāo)文件的保密級(jí)別為一級(jí)保密級(jí)別時(shí)，生成一組臨時(shí)密鑰對(duì)；使用預(yù)先存儲(chǔ)的服務(wù)器私鑰和客戶端的公鑰對(duì)第一密鑰進(jìn)行加密，得到第一加密文件，并將第一加密文件傳輸至客戶端，以使客戶端使用預(yù)先存儲(chǔ)的與服務(wù)器私鑰對(duì)應(yīng)的服務(wù)器公鑰和與客戶端的公鑰對(duì)應(yīng)的客戶端私鑰對(duì)第一加密文件進(jìn)行解密，以獲得第一密鑰；使用第二密鑰對(duì)目標(biāo)文件進(jìn)行加密，得到第二加密文件，并將第二加密文件傳輸至客戶端，以供客戶端根據(jù)第一密鑰對(duì)第二加密文件進(jìn)行解密，以獲得目標(biāo)文件。

技術(shù)領(lǐng)域

本發(fā)明涉及文件處理技術(shù)領(lǐng)域，更具體地，涉及一種文件加密、文件解密方法及裝置。

背景技術(shù)

電力系統(tǒng)中，電子文件包括多種類型和多種保密級(jí)別，不同類型的電子文件也具有不同的空間大小和文件特點(diǎn)，而且存在較多的文件在服務(wù)器與客戶端之間進(jìn)行安全傳輸?shù)男枨蟆Ｒ虼耍绾芜m應(yīng)文件的類型和密級(jí)，對(duì)現(xiàn)有技術(shù)中的加解密方法進(jìn)行改進(jìn)和優(yōu)化，從而以較低的吞吐量和較合適的安全性以及加解密效率完成電子文件在服務(wù)器和客戶端之間的傳輸，成為需要解決的問(wèn)題。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，本發(fā)明提出了一種文件加密、文件解密方法及裝置。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供一種文件加密方法，用于服務(wù)器，包括：

接收客戶端發(fā)送的文件下載請(qǐng)求，并根據(jù)所述文件下載請(qǐng)求獲取對(duì)應(yīng)的目標(biāo)文件；

確定所述目標(biāo)文件的保密級(jí)別；

當(dāng)所述目標(biāo)文件的保密級(jí)別為一級(jí)保密級(jí)別時(shí)，生成一組臨時(shí)密鑰對(duì)，其中，所述臨時(shí)密鑰對(duì)包括第一密鑰和對(duì)應(yīng)的第二密鑰；

使用預(yù)先存儲(chǔ)的服務(wù)器私鑰和所述客戶端的公鑰對(duì)所述第一密鑰進(jìn)行加密，得到第一加密文件，并將所述第一加密文件傳輸至所述客戶端，以使所述客戶端使用預(yù)先存儲(chǔ)的與所述服務(wù)器私鑰對(duì)應(yīng)的服務(wù)器公鑰和與所述客戶端的公鑰對(duì)應(yīng)的客戶端私鑰對(duì)所述第一加密文件進(jìn)行解密，以獲得所述第一密鑰；

使用所述第二密鑰對(duì)所述目標(biāo)文件進(jìn)行加密，得到第二加密文件，并將所述第二加密文件傳輸至所述客戶端，以供所述客戶端根據(jù)所述第一密鑰對(duì)所述第二加密文件進(jìn)行解密，以獲得所述目標(biāo)文件。

在一個(gè)實(shí)施例中，優(yōu)選地，所述方法還包括：

當(dāng)所述目標(biāo)文件的保密級(jí)別為二級(jí)保密級(jí)別時(shí)，生成多組臨時(shí)密鑰對(duì)，其中，每組臨時(shí)密鑰對(duì)包括一個(gè)第三密鑰和與所述第三密鑰對(duì)應(yīng)的第四密鑰；

使用預(yù)先存儲(chǔ)的服務(wù)器私鑰和所述客戶端的公鑰對(duì)多組第三密鑰進(jìn)行加密，得到第三加密文件，并將所述第三加密文件傳輸至所述客戶端，以使所述客戶端使用預(yù)先存儲(chǔ)的與所述服務(wù)器私鑰對(duì)應(yīng)的服務(wù)器公鑰和與所述客戶端的公鑰對(duì)應(yīng)的客戶端私鑰對(duì)所述第三加密文件進(jìn)行解密，以獲得所述多組第三密鑰；

將所述目標(biāo)文件分割成多個(gè)文件包，并使用多個(gè)第四密鑰對(duì)所述多個(gè)文件包進(jìn)行加密，得到對(duì)應(yīng)的多個(gè)第四加密文件，其中，每個(gè)文件包對(duì)應(yīng)一個(gè)第四密鑰；

為每個(gè)第四加密文件添加對(duì)應(yīng)的文件頭，得到第五加密文件，并發(fā)送所述第五加密文件至所述客戶端，其中，所述文件頭用于指示其對(duì)應(yīng)的第四加密文件所使用的第四密鑰，以供所述客戶端根據(jù)所述文件頭使用對(duì)應(yīng)的第三密鑰對(duì)所述第五加密文件進(jìn)行解密和合并，以獲得所述目標(biāo)文件。

在一個(gè)實(shí)施例中，優(yōu)選地，當(dāng)所述第三密鑰和所述第四密鑰為非對(duì)稱密鑰時(shí)，所述多組第三密鑰以分隔符順序分隔，所述文件頭包括所述第三密鑰的順序號(hào)。

在一個(gè)實(shí)施例中，優(yōu)選地，當(dāng)所述第三密鑰和所述第四密鑰為對(duì)稱密鑰時(shí)，所述多組第三密鑰包括預(yù)設(shè)字符流，所述文件頭包括密鑰長(zhǎng)度、密鑰維度空間和密鑰起始坐標(biāo)，以根據(jù)所述預(yù)設(shè)字符流以及所述密鑰長(zhǎng)度、密鑰維度空間和密鑰起始坐標(biāo)確定對(duì)應(yīng)的第三密鑰。