[发明专利]一种文件加密方法及装置、一种文件解密方法及装置

权利要求书

1.一种文件加密方法，其特征在于，电子钥匙USB key中包括加密程序；所述文件加密方法包括：

在检测到存在文件创建操作时，所述加密程序获取所述USB key中的证书信息；

对所述USB key中的证书信息进行解密，得到用户身份信息；

利用所述USB key中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。

2.根据权利要求1所述的文件加密方法，其特征在于，所述USB key中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。

3.根据权利要求1所述的文件加密方法，其特征在于，在利用所述USB key中预先存储的公钥和所述用户身份信息对创建的文件进行加密之前，还包括：

生成文件私钥；

所述利用所述USB key中预先存储的公钥和所述用户身份信息对创建的文件进行加密，包括：

将所述文件私钥添加在所述创建的文件的文件头内；

利用所述USB key中预先存储的公钥和所述用户身份信息对创建的、携带有所述文件私钥的文件进行加密。

4.一种文件解密方法，其特征在于，电子钥匙USB key中包括解密程序，加密的文件存在于本地电子设备时，所述文件解密方法包括：

在检测到所述加密的文件被打开时，所述解密程序获取所述USB key中的证书信息以及第一文件私钥；

对所述USB key中的证书信息进行解密，得到用户身份信息；

利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。

5.根据权利要求4所述的文件解密方法，其特征在于，所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件，包括：

利用所述用户身份信息和所述文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的第二文件私钥；

判断所述第一文件私钥和所述第二文件私钥是否一致；

若一致，则得到解密后的文件。

6.根据权利要求5所述的文件解密方法，其特征在于，所述加密的文件的文件头中还携带有用户权限；所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件包括：

利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的用户权限；

判断所述用户权限和所述用户身份信息是否匹配；

若匹配，则得到解密后的文件。

7.根据权利要求5所述的文件解密方法，其特征在于，所述加密的文件的文件头中还携带有该加密的文件对应的允许打开的次数；所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件包括：

利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到所述加密的文件的文件头携带的允许打开的次数；

判断所述允许打开的次数是否为非零整数；

若是，则得到解密后的文件。

8.根据权利要求4所述的文件解密方法，其特征在于，所述加密的文件存在于非本地电子设备时，利用接收到的解密程序对所述加密的文件进行解密，得到解密后的文件。

9.一种文件加密装置，其特征在于，电子钥匙USB key中包括加密程序；所述文件加密装置包括：

第一获取模块，用于在检测到存在文件创建操作时，获取所述USB key中的证书信息；

第一解密模块，用于对所述USB key中的证书信息进行解密，得到用户身份信息；

加密模块，用于利用所述USB key中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。

10.一种文件解密装置，其特征在于，电子钥匙USB key中包括解密程序；所述文件解密装置包括：

第二获取模块，用于在检测到加密的文件被打开时，获取所述USB key中的证书信息以及第一文件私钥；

第二解密模块，用于对所述USB key中的证书信息进行解密，得到用户身份信息；

第三解密模块，用于利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。