本發明公開了一種用于創建企業安全加密文件的方法，包括：設置文件頭結構體，其包括企業名稱字段、GUID字段、加密文件標識字段、文件版本字段、文件操作等級字段、部門標識字段、隨機種子字段、密鑰校驗值字段、加密算法編號字段、以及文件所有者字段，獲取服務器上的密鑰庫，通過隨機函數動態生成一個隨機數，并根據該密鑰庫和隨機數生成密鑰，將文件頭結構體存儲在文件的最前端，使用生成的密鑰和加密算法編號字段所對應的加密算法，對文件執行加密操作，以得到加密結果，并將該加密結果存儲到文件中緊鄰文件頭結構體的位置。本發明能夠解決現有文件加解密系統中的加密文件中存在的靈活性、安全性、健壯性、易用性以及可擴展性不佳的技術問題。

技術領域

本發明屬于信息安全技術領域，更具體地，涉及一種用于創建和解密企業安全文件的方法。

背景技術

文件加解密系統目前已經得到了廣泛的商用，其實現了當電子文件打開時，自動解密到內存，供應用程序正確識別；當文件保存時，自動加密到磁盤，防止電子文件泄密；即使電子文件被拷貝出去，但其仍舊處于加密狀態，從而解決了企業對商業秘密保護的需求；此外，文件透明加解密系統不改變原有的文件操作流程，對用戶來說無感知。

然而，現有文件加解密系統中的加密文件存在一些不可忽略的技術問題：

1、靈活性差：無法滿足企業的各類需求，如企業要求辦公區域和研發區域的加密文件要實現如下效果：研發區域的電腦可以打開辦公區域的加密文件，反之不行；領導角色的電腦可以打開普通角色電腦產生的文件，反之不行。

2、安全性不夠強：當黑客通過窮舉的方式獲取到加密文件的密鑰，導致全公司的文檔都處于危險狀態。

3、健壯性不夠強：當加密文件的文件頭因為各種原因導致混亂或損壞，如某個字節被破壞或篡改，則可能導致加密文件被解密成不正確的文件，最終導致該文件無法還原，即形成不可逆的損壞。

4、易用性差：當外部人員，如第三方拿到加密文件后無法打開，可能認為文件損壞，無友好提示信息顯示。

5、可擴展性不強：隨著信息技術的發展，加密文件的算法需要及時升級、導致原有加密格式的文件無法被兼容等。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種用于創建和解密企業安全文件的方法，其目的在于，解決現有文件加解密系統中的加密文件中存在的靈活性、安全性、健壯性、易用性以及可擴展性不佳的技術問題。

為實現上述目的，按照本發明的一個方面，提供了一種用于創建企業安全加密文件的方法，包括以下步驟：

(1)設置文件頭結構體，其包括企業名稱字段、GUID字段、加密文件標識字段、文件版本字段、文件操作等級字段、部門標識字段、隨機種子字段、密鑰校驗值字段、加密算法編號字段、以及文件所有者字段；其中企業名稱字段用于記錄企業的全稱，GUID字段用于記錄企業的GUID值，加密文件標識字段用于標記該文件是否是加密文件，部門標識字段用于記錄該文件的部門標識信息，隨機種子字段用于記錄該文件對應的隨機種子，密鑰校驗值字段用于記錄加密該文件的密鑰所對應的校驗值，即根據隨機種子和密鑰庫生成密鑰后，所形成的對應于該密鑰的校驗值，加密算法編號字段用于記錄加密該文件所采用的加密算法，文件所有者字段記錄該文件的所有者；

(2)獲取服務器上的密鑰庫(1024字節)，通過隨機函數srand動態生成一個隨機數，并根據該密鑰庫和隨機數生成一個256字節的密鑰；

(3)將設置了企業名稱字段、GUID字段、加密文件標識字段、文件版本字段、文件操作等級字段、部門標識字段、隨機種子字段、密鑰校驗值字段、加密算法編號字段、以及文件所有者字段的文件頭結構體存儲在文件的最前端。

(4)使用步驟(2)生成的密鑰和加密算法編號字段所對應的加密算法，對文件執行加密操作，以得到加密結果，并將該加密結果存儲到文件中緊鄰文件頭結構體的位置。