[发明专利]一种文件加密方法及装置、一种文件解密方法及装置

说明书

本申请提供了一种文件加密方法及装置、一种文件解密方法及装置，其中，电子钥匙USB key中包括加密程序；文件加密方法包括：加密程序在检测到存在文件创建操作时，获取USB key中的证书信息；对USB key中的证书信息进行解密，得到用户身份信息；利用USB key中预先存储的文件公钥和用户身份信息对创建的文件进行加密。本申请通过USB key对创建的文件进行加密，能够确保文件的安全性，进一步的，在安全性较高的情况下还能利用网络进行文件转移，从而提高了文件转移效率；避免了现有技术中利用U盘、光盘进行转移效率较低，并且U盘、光盘或账号等一旦被窃取，会导致文件泄露，安全性较低的问题。

技术领域

本申请涉及数据安全技术领域，具体而言，涉及一种文件加密方法及装置、一种文件解密方法及装置。

背景技术

随着国产化操作系统在涉密行业逐年增加，国产系统下办公文档日益剧增，相应的，国产系统下的办公文档逐渐增加，尤其是党政机关、军队军工、企事业单位等的办公文件。当下，文档保护变得尤为重要。

现有技术中，为了防止文件被非法窃取，通过封闭计算机的有效出口如U盘、光盘、网络等，达到文档无输出保护方式，但是文档自身并无保护。

但是，在进行文件转移时，利用U盘、光盘进行转移效率较低，并且U盘、光盘或账号等一旦被窃取，会导致文件泄露，安全性较低。

发明内容

有鉴于此，本申请实施例的目的在于提供一种文件加密方法及装置、一种文件解密方法及装置，能够确保文件的安全性，进一步的，在安全性较高的情况下还能利用网络进行文件转移，从而提高了文件转移效率。

第一方面，本申请实施例提供了一种文件加密方法，其中，电子钥匙USB key中包括加密程序；所述文件加密方法包括：

在检测到存在文件创建操作时，所述加密程序获取所述USB key中的证书信息；

对所述USB key中的证书信息进行解密，得到用户身份信息；

利用所述USB key中预先存储的文件公钥和所述用户身份信息对创建的文件进行加密。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述USB key中的证书信息为公钥密码算法SM2对所述用户身份信息进行加密得到的。

结合第一方面，本申请实施例提供了第一方面的第二种可能的实施方式，其中，在利用所述USB key中预先存储的公钥和所述用户身份信息对创建的文件进行加密之前，还包括：

生成文件私钥；

所述利用所述USB key中预先存储的公钥和所述用户身份信息对创建的文件进行加密，包括：

将所述文件私钥添加在所述创建的文件的文件头内；

利用所述USB key中预先存储的公钥和所述用户身份信息对创建的、携带有所述文件私钥的文件进行加密。

第二方面，本申请实施例还提供了一种文件解密方法，其中，电子钥匙USB key中包括解密程序，加密的文件存在于本地电子设备时，所述文件解密方法包括：

在检测到所述加密的文件被打开时，所述解密程序获取所述USB key中的证书信息以及第一文件私钥；

对所述USB key中的证书信息进行解密，得到用户身份信息；

利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件。

结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，所述利用所述用户身份信息和所述第一文件私钥对所述加密的文件进行解密，得到解密后的文件，包括：