[发明专利]用于文件加密的计算机系统及文件加密方法

说明书

技术领域

本发明涉及一种用于文件加密的计算机系统及文件加密方法。

背景技术

传统的文件保护方法采用数字版权(Digital Rights Management：DRM)加上RAS、高级加密标准(Advanced Encryption Standard，AES)算法或数据加密算法(Data Encryption Algorithm，DEA)完成加密。具体的解决方案是通过绑定在文件本身上的原生编辑器置入不同的插件(Plug in)来保护该文件。由于文件的格式有很多种，例如，Word格式文件，联合图像专家组(JPEG：Joint Photographic Experts Group)格式文件，便携式文件格式(PDF：Portable Document Format)文件等，若要保护不同格式的文件，需要安装该文件对应的Plug-in，然而，每个Plug-in都需要单独授权，而授权的过程中可能会收取相关的授权费用，如此一来，增加用户的成本，且由于每种文件都需要单独处理，也进一步降低用户操作时的效率。

发明内容

鉴于以上内容，有必要提供一种用于文件加密的计算机系统，其能够通过文件加密服务器对各种类型的文件进行加密，提高了文件加密的效率，降低了用户的成本。

鉴于以上内容，还有必要提供一种文件加密的方法，其能够通过文件加密服务器对各种类型的文件进行加密，提高了文件加密的效率，降低了用户的成本。

一种用于文件加密的计算机系统，该计算机系统包括：接收模块，用于接收用户通过客户端发送过来的登陆请求，以启动对一个待加密文件的加密操作；判断模块，用于验证用户的CA证书是否合格；转换模块，用于当用户的CA证书合格时，将所述待加密文件转换成自有格式文件，所述自有格式文件是一种复合压缩格式文件；获取模块，用于向与该计算机系统相连的CA服务器发送查询请求，以获取用户的CA证书的公开金钥；生成模块，用于根据与该计算机系统内存储的随机函数，生成一个随机金钥；加密模块，用于通过该随机金钥将自有格式文件进行对称性加密；所述生成模块，还用于通过所获取的CA证书的公开金钥将上述随机金钥进行非对称性加密，以生成一个非对称性加密金钥；所述加密模块，还用于将非对称性加密金钥及其数据长度附加在经过对称性加密的自有格式文件的信头中，从而完成对待加密文件的加密操作。

一种文件加密方法，该方法包括以下步骤：(a)接收用户通过客户端发送过来的登陆请求，以启动对一个待加密文件的加密操作；(b)当用户的CA证书合格时，将所述待加密文件转换成自有格式文件，所述自有格式文件是一种复合压缩格式文件；(c)向CA服务器发送查询请求，以获取用户的CA证书的公开金钥；(d)根据存储的随机函数，生成一个随机金钥；(e)通过该随机金钥将自有格式文件进行对称性加密；(f)通过所获取的CA证书的公开金钥将上述随机金钥进行非对称性加密，以生成一个非对称性加密金钥；(g)将非对称性加密金钥及其数据长度附加在经过对称性加密的自有格式文件的信头中，从而完成对待加密文件的加密操作。

相较于现有技术，所述的一种用于文件加密的计算机系统及文件加密方法，其能够通过文件加密服务器对各种类型的文件进行加密，提高了文件加密的效率，降低了用户的成本。

附图说明

图1是本发明用于文件加密的计算机系统的硬件架构图。

图2是本发明图1中文件加密服务器较佳实施例的功能模块图。

图3是本发明文件加密方法较佳实施例的流程图。

图4是本发明图3中步骤S312的细化流程图。

图5是本发明将待加密文件分割成不同区块的示意图。

具体实施方式

如图1所示，是本发明用于文件加密的计算机系统的硬件架构图。该计算机系统包括至少一个客户端10、通过网络20与该至少一个客户端10相连的文件加密服务器30及数字证书(CA：Certificate Authority)服务器40。该文件加密服务器30及CA服务器40可以是个人计算机、网络消息发送服务器，还可以是任意其它适用的计算机。

所述网络20可以是互联网、局域网或者无线通讯网络。