本申請公開了一種文件防護方法、裝置、計算機設備及介質，涉及信息安全技術領域，該文件防護方法包括：根據目標文件的文件體以及所述目標文件的簽名信息生成原文雜湊值；根據所述原文雜湊值和所述簽名信息生成哈希值，并對所述哈希值進行加密，得到簽名值；將所述文件體、所述簽名信息、所述原文雜湊值以及所述簽名值發送至所述目標文件的接收終端。該文件防護方法可以提高文件傳輸過程中文件的安全性。

技術領域

本申請涉及信息安全技術領域，特別是涉及一種文件防護方法、裝置、計算機設備及介質。

背景技術

在計算機技術領域中，文件在數據存儲和傳輸方面發揮著重要作用?；谟嬎銠C技術的大多數業務的開展，都離不開對文件的操作。由于文件為明文，且具有可編輯的特點，因此，在文件傳輸的過程中，容易發生文件被篡改的情況，這樣可能會造成各種商業數據泄露和經濟損失。

為了保障文件在傳輸過程中的安全性，通常需要對文件進行防護處理，現有的文件防護方法是對文件整體進行加密，得到加密文件。

然而，在實際中，可能發生非法終端攔截加密文件，對加密文件進行破密及篡改，將篡改的文件以原加密方式加密并發送給接收方的情況，這樣接收方接收到的文件可能是被篡改過的，而接收方無法從接收到的文件中確定該文件是否被篡改過，因此在文件傳輸過程中文件的安全性較低。

發明內容

基于此，有必要針對上述存在的在文件傳輸過程中文件的安全性較低的問題，提供一種文件防護方法、裝置、計算機設備及介質。

第一方面，本申請實施例提供了一種文件防護方法，該方法包括：

根據目標文件的文件體以及目標文件的簽名信息生成原文雜湊值；

根據原文雜湊值和簽名信息生成哈希值，并對哈希值進行加密，得到簽名值；

將文件體、簽名信息、原文雜湊值以及簽名值發送至目標文件的接收終端。

在本申請的一個實施例中，將文件體、簽名信息、原文雜湊值以及簽名值發送至目標文件的接收終端之前，包括：

將簽名信息、原文雜湊值以及簽名值添加至目標文件的文件頭中；

對應地，將文件體、簽名信息、原文雜湊值以及簽名值發送至目標文件的接收終端，包括：

將目標文件的文件頭和目標文件的文件體共同發送至接收終端。

在本申請的一個實施例中，方法應用于具有簽名系統的發送終端中，對哈希值進行加密，得到簽名值，包括：

發送終端根據簽名系統對應的設備私鑰對哈希值進行加密，得到簽名值。

第二方面，本申請實施例提供了文件防護方法，該方法包括：

接收目標文件的發送終端發送的目標文件的文件體、簽名信息、原文雜湊值以及簽名值；

根據文件體和簽名信息對原文雜湊值進行驗證；

當原文雜湊值驗證通過時，根據原文雜湊值和簽名信息對簽名值進行驗證；

當簽名值驗證通過時，獲取文件體。

在本申請的一個實施例中，簽名信息包括簽名者信息，根據原文雜湊值和簽名信息對簽名值進行驗證，包括：

根據簽名者信息獲取設備公鑰；

根據設備公鑰對簽名值進行解密，得到第一哈希值；

根據原文雜湊值和簽名信息生成第二哈希值；

根據第一哈希值與第二哈希值是否匹配對簽名值進行驗證。

在本申請的一個實施例中，根據文件體和簽名信息對原文雜湊值進行驗證，包括：