[发明专利]一种文件加密方法及系统有效
申请号: | 201710091623.8 | 申请日: | 2017-02-20 |
公开(公告)号: | CN108462677B | 公开(公告)日: | 2022-02-08 |
发明(设计)人: | 周翔;黄凯;李光曦 | 申请(专利权)人: | 沪江教育科技(上海)股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/16;H04L9/08 |
代理公司: | 上海硕力知识产权代理事务所(普通合伙) 31251 | 代理人: | 郭桂峰 |
地址: | 201203 上海市浦东新区中*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 文件 加密 方法 系统 | ||
1.一种文件加密方法,其特征在于,包括步骤:
客户端请求文件;
客户端接收服务端根据服务密钥使用对称加密算法加密的文件,所述服务密钥包括一个时间因子,所述时间因子由服务端在一个时间窗口通过时间一次性口令因子算法获取;
客户端获取加密后的文件,客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间因子;
客户端通过时间因子构造出服务密钥;
客户端根据服务密钥对加密后的文件解密;
客户端请求文件时生成一对非对称密钥,所述一对非对称密钥包括公钥和私钥,客户端将公钥发送给服务端;
所述服务密钥还包括一个随机因子,所述服务端将随机因子根据公钥进行非对称加密得到中间文件;
客户端接收所述中间文件;
客户端获取加密后的文件时还获取中间文件,根据私钥解密中间文件获取随机因子;
客户端通过时间因子构造出服务密钥包括客户端通过随机因子和时间因子构造出服务密钥。
2.如权利要求1所述的一种文件加密方法,其特征在于,时间一次性口令因子算法包括将一个时间值输入映射为一个随机值。
3.如权利要求2述的一种文件加密方法,其特征在于,客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间令因子包括客户端和服务端都会将本地时间映射到一个时间窗口,当客户端和服务端处于同一个时间窗口时,根据一次性口令算法可以得到相同的随机值。
4.如权利要求1所述的一种文件加密方法,其特征在于,客户端将公钥发送给服务端同时将令牌发送至服务端,服务端根据所述令牌验证是否具有文件权限。
5.如权利要求4所述的一种文件加密方法,其特征在于,服务端根据所述令牌验证是否具有文件权限包括服务端将所述令牌发送至认证端,并根据认证端返回的结果对文件请求处理。
6.一种文件加密系统,其特征在于,包括客户端和服务端;
所述客户端请求文件;
所述服务端根据服务密钥使用对称加密算法加密文件,所述服务密钥包括一个时间因子生成,所述时间因子由服务端在一个时间窗口通过时间一次性口令因子算法获取,所述服务端将加密后的文件发送给客户端;
所述客户端获取加密后的文件,所述客户端使用相同的时间一次性口令因子算法在同一个时间窗口内获取相同的时间因子,所述客户端通过时间因子构造出服务密钥,所述客户端根据服务密钥对文件解密;
所述客户端请求文件时生成一对非对称密钥,所述一对非对称密钥包括公钥和私钥,所述客户端将公钥发送给服务端;
所述服务密钥还包括一个随机因子,所述服务端将随机因子根据公钥进行非对称加密得到中间文件;
所述客户端接收所述中间文件;所述客户端获取加密后的文件时还获取中间文件,根据私钥解密中间文件获取随机因子;所述客户端通过时间因子构造出服务密钥包括客户端通过随机因子和时间因子构造出服务密钥。
7.如权利要求6所述的一种文件加密系统,其特征在于,客户端将公钥发送给服务端同时将令牌发送至服务端;服务端根据所述令牌验证是否具有文件权限。
8.如权利要求7所述的一种文件加密系统,其特征在于,服务端根据所述令牌验证是否具有文件权限包括服务端将所述令牌发送至认证端,并根据认证端返回的结果对文件请求处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沪江教育科技(上海)股份有限公司,未经沪江教育科技(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710091623.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:网络安全设备的管理方法及装置
- 下一篇:一种查看监控录像的方法和装置