[发明专利]机密文件保护、定位方法、装置、设备及可读存储介质

权利要求书

1.一种机密文件保护方法，其特征在于，包括：

接收客户端发送的机密文件获取请求，所述机密文件获取请求包括：请求员工的员工信息；

根据所述员工信息，生成所述请求员工的唯一标识；

根据所述员工信息，按照预先设定的生成规则生成随机串；

将所述随机串与所述唯一标识的相对应进行存储；

向加解密服务器发送加印信息请求，所述加印信息请求包括：所述唯一标识、所述随机串及所述员工信息；

接收所述加解密服务器发送的、由所述加解密服务器根据所述唯一标识与所述员工信息生成的加印信息；其中所述加印信息包括：所述唯一标识及根据所述员工信息经由非对称加密算法加密的密文；所述密文包括：对所述随机串与所述员工信息采用所述非对称加密算法加密后得到的密文；

根据所述加印信息，为所述机密文件添加数字水印；

将添加所述数字水印后的机密文件发送给所述客户端；

当所述机密文件被泄露时，获取所述机密文件；获取所述机密文件的数字水印中的所述加印信息；从所述加印信息中获取所述唯一标识；查询是否存储有所述唯一标识；

如果存储有所述唯一标识，则：

将所述密文发送给加解密服务器请求进行非对称解密；

接收所述加解密服务器发送的所述员工信息和所述随机串；

查询所述随机串与所述唯一标识是否对应；及

如果所述随机串与所述唯一标识对应，则根据所述员工信息，定位请求所述机密文件的员工；

其中，所述非对称加密算法采用的由公钥和私钥组成的密钥对被存储于所述加解密服务器中，且所述密钥对基于预设的时间频率进行更新，所述非对称加密算法采用所述公钥进行加密或者采用所述私钥进行加密。

2.根据权利要求1所述的方法，其特征在于，向加解密服务器发送加印信息请求之前，所述方法还包括：

获取对称加密算法密钥；以及

将所述随机串、所述对称加密算法密钥与所述唯一标识相对应进行存储；

其中，所述加印信息请求还包括：所述对称加密算法密钥；所述根据所述员工信息经由非对称加密算法加密的所述密文包括：对所述员工信息，先根据所述对称加密算法密钥进行对称加密，再采用所述非对称加密算法对所述随机串与对称加密后的所述员工信息进行非对称加密后得到的密文。

3.根据权利要求1所述的方法，其特征在于，如果所述随机串与所述唯一标识对应，所述方法还包括：

查询是否存在与所述唯一标识对应存储的对称加密算法密钥；以及

如果存在与所述唯一标识对应存储的对称加密算法密钥，则根据所述员工信息，定位请求所述机密文件的员工包括：

请求所述加解密服务器根据所述对称加密算法密钥对所述员工信息进行解密，以获得解密后的明文；及

根据所述明文，定位请求所述机密文件的员工。

4.一种电子设备，包括：存储器、处理器及存储在所述存储器中并可在所述处理器中运行的可执行指令，其特征在于，所述处理器执行所述可执行指令时实现如权利要求1-3中任一项所述的方法。

5.一种计算机可读存储介质，其上存储有计算机可执行指令，其特征在于，所述可执行指令被处理器执行时实现如权利要求1-3中任一项所述的方法。