[发明专利]加密文件的管理方法、装置及服务器

说明书

技术领域

本发明涉及计算机技术领域，具体是一种加密文件的管理方法、装置及服务器。

背景技术

随着企业对内部数据的机密性的重视，一些内部数据的涉密文件管理方案也开始被应用。其中之一是物理隔离方案，即将所有机密文件都限制在内部网络使用，而内部网络不连接互联网。另外，还包括沙盒隔离的技术，即将上网环境和办公环境利用沙盒进行隔离。以上隔离方案给企业数据带来安全的同时，也给涉密文件的共享带来了不便。并且，由于机构内部个人或者机构分支间经常需要对一些涉密文件进行共享，对涉密文件的审计与安全共享变得十分重要。而当前常用的加密管理技术或者对文件格式存在要求，或者较为依赖共享者本身的操作。

发明内容

本发明的主要目的在于提供一种加密文件的管理方法，旨在实现更为安全的文档共享。

为了达到上述目的，本发明提出一种加密文件管理的方法，所述方法具体包括：

当从加密文件重定向存储的指定位置内导出所述加密文件时，向服务端发送密钥请求，并接收服务端下发的密钥，加密所述加密文件后导出；

当向所述指定位置内导入所述加密文件时，向服务端发送密钥请求，并接收服务端下发的密钥，解密所述加密文件后导入。

优选地，所述密钥为所述服务端对所述加密请求验证成功后下发的。

优选地，所述向服务端发送密钥请求的步骤之后，所述服务端记录发送所述密钥请求的客户端信息。

优选地，所述加密加密文件后导出的步骤具体为：

对加密文件进行AES（Advanced Encryption Standard，高级加密标准）、字典加密、RSA（公钥加密算法）混合加密后导出。

优选地，所述解密加密文件后导入的步骤之前还包括：

对将要导入所述指定位置的所述加密文件进行校验，当校验到加密文件被第三方软件修改过时，不导入所述加密文件。

优选地，利用沙盒技术重定向存储加密文件于指定位置。

本发明还提出一种加密文件的管理装置，所述装置包括：

导出模块，用于当从加密文件重定向存储的指定位置内导出所述加密文件时，向服务端发送密钥请求，并接收服务端下发的密钥，加密所述加密文件后导出；

导入模块，用于当向所述指定位置内导入所述加密文件时，向服务端发送密钥请求，并接收服务端下发的密钥，解密所述加密文件后导入。

优选地，所述导出模块具体用于对所述加密文件进行AES、字典加密、RSA混合加密后导出。

优选地，所述导入模块还用于对将要导入所述所述指定位置的加密文件进行校验，当校验到加密文件被第三方软件修改过时，不导入校验失败的所述加密文件，否则，导入所述加密文件。

本发明还提出一种用于加密文件管理的服务器，所述服务器设置有接收模块，用于接收客户端发送的密钥请求，并下发密钥至所述客户端。

优选地，所述服务器还设置有校验模块，用于验证所述密钥请求。

优选地，所述服务器还设置有记录模块，用于记录发送过所述加密请求的客户端。

本发明实施例提出的加密文件的管理方法、装置及服务器，将加密文件重定向存储于指定位置，用户必须于指定位置内查看和编辑加密文件，采用专门的加解密算法通过导出文档时的加密和导入文档时的解密，使得第三方即使获取到了加密文件也无法查看其具体内容，保证了涉密文件的安全与共享。

附图说明

图1为本发明提供的加密文件的管理方法一实施例的流程示意图；

图2为本发明提供的加密文件的管理方法一实施例中文件加密解密的交互示意图；

图3为本发明提供的加密文件的管理方法一实施例中加密的流程示意图；

图4为本发明提供的加密文件的管理方法一实施例中解密的流程示意图；

图5为本发明提供的加密文件的管理装置一实施例中的结构示意图；

图6为本发明提供的用于加密文件管理的服务器一实施例中的结构示意图；

图7为本发明提供的用于加密文件管理的服务器另一实施例中的结构示意图；

图8为本发明提供的用于加密文件管理的服务器又一实施例中的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。