本發明提供了一種文件授權保護方法和系統，所述方法包括：獲取待傳輸的文件數據；針對所述待傳輸文件數據，生成工作密鑰；使用所述工作密鑰對所述待傳輸文件數據進行壓縮加密，并獲得第一加密文件；獲取目標用戶的公鑰，利用公鑰對所述工作密鑰針進行加密，并獲得加密密鑰密文；通過網絡將所述第一加密文件和所述加密密鑰密文傳輸給目標用戶，所述目標用戶基于目標用戶內部私鑰對所述加密密鑰密文進行解密，獲得工作密鑰，利用工作密鑰對所述第一加密文件實行解密步驟，獲取解密文件，所述系統包括與所述方法步驟對應的模塊。

技術領域

本發明涉及加密領域，特別涉及到一種文件授權保護方法和系統。

背景技術

目前，一般公司與企業為了確保機密文件的安全性，因此用來儲存機密文件的服務器通常都會經過加密。然而，當該些機密文件提供給內部的員工或是外部的客戶、供貨商進行下載后，該服務器即無法對該些被下載的機密文件進行管控與追蹤。如此一來，該些下載后的機密文件容易被第三人非法取得并使用，導致企業遭受嚴重的損害，而現在常用加密技術只要獲得密鑰即可解密文件，也無法對指定人授權訪問。

發明內容

為解決上述問題，本發明提供了一種文件授權保護方法和系統，所述方法包括：

獲取待傳輸的文件數據；

針對所述待傳輸文件數據，生成工作密鑰；

使用所述工作密鑰對所述待傳輸文件數據進行壓縮加密，并獲得第一加密文件；

獲取目標用戶的公鑰，利用公鑰對所述工作密鑰針進行加密，并獲得加密密鑰密文；

通過網絡將所述第一加密文件和所述加密密鑰密文傳輸給目標用戶，所述目標用戶基于目標用戶內部私鑰對所述加密密鑰密文進行解密，獲得工作密鑰，利用工作密鑰對所述第一加密文件實行解密步驟，獲取解密文件。

進一步地，所述針對所述待傳輸文件數據，生成工作密鑰，包括：

利用Random函數隨機生成包含字母和數據的隨機字符串；

將所述隨機生成的字符串作為工作密鑰。

進一步地，所述使用所述工作密鑰對所述待傳輸文件數據進行壓縮加密，并獲得第一加密文件：

將帶傳輸文件數據拆分成多個數據塊，并統計所述數據塊的個數；

根據所述多個數據塊的個數計算需要擴展數據內容的長度，并根據所述長度申請額外可選項占用的內存；

對所述多個數據塊進行并行壓縮，得到對應的多個壓縮數據塊，并獲取各個數據塊的循環冗余校驗值；

將所述擴展數據內容的長度、數據塊的個數、各個壓縮數據塊的長度和各個壓縮數據塊的循環冗余校驗值存儲在額外可選項中；

將所述額外可選項添加到數據壓縮個數中頭部對應的擴展extra選項中，合并所述多個壓縮數據快，獲得壓縮文件；

利用Spark計算，使用工作密鑰對所述壓縮文件加密，生成加密后的所述第一加密文件。

進一步地，所述獲取目標用戶的公鑰，利用公鑰對所述工作密鑰進行加密，并獲得加密密鑰密文，包括：。

通過USBkey操作獲取目標用戶的公鑰；

利用非對稱算法公鑰加密算法對所述工作密鑰進行加密，并獲取加密密鑰密文。

進一步地，所述利用工作密鑰對所述第一加密文件實行解密步驟，獲取解密文件之后還包括對解密文件數據進行檢驗，并對檢驗后的解密文件數據進行存儲，其中檢驗具體步驟如下：