本申請提供一種文件解密方法、裝置、電子設備和存儲介質，所述方法包括：第一終端設備獲取待解密的密文文件，以及獲取第一密鑰分量和第二密鑰分量；其中，所述第一密鑰分量和所述第二密鑰分量中的一個存儲在第一終端設備中，另一個存儲在第二終端設備中，所述第一密鑰分量和所述第二密鑰分量為通過對原始密鑰進行數據提取劃分得到的；根據所述第一密鑰分量和所述第二密鑰分量，得到所述第一終端設備對應的原始密鑰；利用所述原始密鑰對所述待解密的密文文件進行解密。由此，本申請實施例降低了在一個終端設備被攻擊時原始密鑰泄露的幾率，有效提高了密鑰存儲的安全性，同時保證了傳輸文件的安全。

技術領域

本申請涉及密鑰安全領域，具體而言，涉及一種文件解密方法、裝置、電子設備和存儲介質。

背景技術

隨著信息技術的飛速發展和互聯網技術的全面普及，各系統間數據交換日益增多，數據加解密成為通訊安全的基礎，但各系統間數據安全性的關鍵因素是密鑰的安全，如何保護密鑰成為了重中之重。

現有技術往往是通過本地的密鑰直接對傳輸文件進行解密，一旦本地被黑客攻擊，密鑰就會泄露，導致后續傳輸文件不再安全。

發明內容

本申請實施例的目的在于提供一種文件解密方法、裝置、電子設備和存儲介質，用以提高密鑰存儲的安全性。

第一方面，實施例提供一種文件解密方法，包括：第一終端設備獲取待解密的密文文件，以及獲取第一密鑰分量和第二密鑰分量；其中，所述第一密鑰分量和所述第二密鑰分量中的一個存儲在第一終端設備中，另一個存儲在第二終端設備中，所述第一密鑰分量和所述第二密鑰分量為通過對原始密鑰進行數據提取劃分得到的；根據所述第一密鑰分量和所述第二密鑰分量，得到所述第一終端設備對應的原始密鑰；利用所述原始密鑰對所述待解密的密文文件進行解密。

本申請實施例通過將原始密鑰的第一密鑰分量和第二密鑰分量分別存儲在兩個終端設備中。在需要進行解密時，根據兩個密鑰分量才能得到原始密鑰，對密文進行解密。由此，本申請實施例降低了在一個終端設備被攻擊時原始密鑰泄露的幾率，有效提高了密鑰存儲的安全性，同時保證了傳輸文件的安全。

在可選的實施方式中，所述方法還包括：獲取待加密的明文文件，以及獲取第一密鑰分量和第二密鑰分量；根據所述第一密鑰分量和所述第二密鑰分量，得到所述第一終端設備對應的原始密鑰；利用所述原始密鑰對所述待加密的明文文件進行加密，得到密文文件。

本申請實施例降低了在一個終端設備被攻擊時原始密鑰泄露的幾率，有效提高了密鑰存儲的安全性，同時保證了傳輸文件的安全。

在可選的實施方式中，所述第一密鑰分量包括：多個密鑰數據以及每一密鑰數據對應的提取位，所述提取位用于指示密鑰數據在所述原始密鑰中的位置，所述第二密鑰分量包括掩蓋數據和提取密鑰數據后所述原始密鑰剩下的密鑰數據，所述掩蓋數據用于填充所述原始密鑰中的密鑰數據被提取后留下的空位；所述根據所述第一密鑰分量和所述第二密鑰分量，得到所述第一終端設備對應的原始密鑰，包括：根據第一密鑰分量中每一密鑰數據對應的提取位，利用所述密鑰數據替換所述第二密鑰分量中對應位置的掩蓋數據，得到所述第一終端設備對應的原始密鑰。

本申請實施例根據密鑰數據對應的提取位，利用密鑰數據將第二密鑰中的掩蓋數據進行替換，使得第二密鑰分量在存儲的過程中數據長度與原始密鑰的數據長度一致，避免被不法分子發現原始密鑰進行了分量，有效防止存儲有密鑰分量的其他終端設備被攻擊。

在可選的實施方式中，所述第一密鑰分量存儲在第一終端設備中，所述第二密鑰分量存儲在第二終端設備中，所述獲取第一密鑰分量和第二密鑰分量，包括：獲取存儲在第一終端設備中的第一密鑰分量以及第一終端設備的設備標識；根據所述設備標識生成密鑰請求，并向所述第二終端設備發送所述密鑰請求；接收第二終端設備返回的對應的第二密鑰分量。