[发明专利]一种文件自加密解密方法

说明书

本发明公开了一种文件自加密解密方法，包括：对原文件进行分片处理，生成多个文件片段，获得原文件对应的所有文件片段的明文信息和分片顺序；结合所有文件片段的明文信息和分片顺序，根据预设的密钥生成策略生成加解密密钥，对所有文件片段加密后得到对应的文件片段密文数据；从原文件最后一个分片开始，按照文件片存储结构由后向前依次组装所有文件片段密文数据，生成对应的文件片信息；将所有文件片信息分别存储至多个存储提供方。本发明能够不需要其他辅助信息，与其他信息无依赖，各存储提供方平等，无中心节点，最终实现了文件的自加密解密、自存储管理和自验证，实现了真正的去中心化，提高了文件的安全等级，降低了存储成本。

技术领域

本发明涉及文件存储技术领域，具体而言涉及一种文件自加密解密方法。

背景技术

目前有许多的存储服务提供方(各种云盘、网盘等等)为需要存储文件的用户提供存储服务，通常一份文件用户都会存储在某一个存储服务提供方，该存储服务提供方可以很方便地获取到用户存储的文件信息，存在巨大的安全隐患。为了更加有效地保护文件的安全，尽可能减少文件信息泄露的风险，文件所有者在存储文件时通常会将文件先进行加密，得到加密后的文件，然后再将加密文件提交给存储提供方进行存储。

普遍的，对于文件的加解密需要有加密算法(一般使用对称加密算法)以及加解密密码(简称密钥)，在加密时使用密钥以及选择的对称加密算法对文件进行加密，在解密时使用密钥以及加密时的对称加密算法进行解密即可。使用以上方式加密文件后就会对密钥产生强依赖，没有密钥则无法对加密后的文件进行解密，文件也就无法使用，对文件所有者来说丢失或者泄露密钥所产生的损失是巨大的。对于密钥的存储和保护，文件所有者需要通过其它方式完成，如：自己存储(这种情况下文件所有者也可以认为是一个存储服务提供方)或者存储在除加密文件存储提供方以外的其他存储服务提供方等，也就是说至少需要两个以上的存储服务提供方，将加密文件数据和密钥分开存储才能实现文件存储相对安全。另外，密钥在第三方(不是文件所有者自己)存储则存储密钥的节点变成中心节点，中心化程度很高，还会存在以下情况：如果明文存储密钥也存在着很大的安全风险，对该存储提供方的安全性要求会提高，存储成本也会相应增加；如果对密钥加密存储，则会陷入一个信息加密存储以及密钥保护的循环，不能根本解决问题；以上方式会使存储策略变得复杂，存储文件的总成本会比较高。

此外，对于存储系统(存储提供方)来说，为了保证存储的可靠性，存储系统通常会使用分布式的方式对文件进行存储，在使用分布式方式对文件进行存储时一般会将文件进行分片，将文件片存储在各个存储节点，获取文件时获取到所需文件片即可将原存储的文件还原。但对于重新获取的文件却很少进行验证。专利号为CN101976322A的发明专利中提出了一种基于一种完整性校验的安全元数据管理方法，在客户端采用文件数据的自加密技术，对文件数据进行加密，在安全元数据管理服务器端，采用64叉堆哈希树来维护文件块的哈希值，提供文件数据块哈希值的完整性保护，实现了用户对文件的访问验证和数据更新的高效性，保证了同属于一个文件的多棵64叉堆哈系树的根哈希的完整，在一定程度上支持用户对该文件的并发访问。其中，文件数据的自加密方法为将文件分为固定大小的文件块集合，计算每个文件块的哈希值，利用计算得到的哈希值生成加密密钥，对每个文件块进行加密。同时，构造所有文件块哈希值集的64叉堆哈希树，以实现前述技术效果。也就是说，对于该专利，仍需要安全元数据管理服务器端对所有文件数据进行统一管理，即使采用了文件自加密方法，按照安全元数据的信息计算文件块的密钥，与一般的数据加密存储和密钥另外存储的方案本质上很相似，安全元数据管理服务端为中心节点，实际上没有完成去中心化处理，文件难以实现自管理。

发明内容

本发明针对现有技术中的不足，提供一种文件自加密解密方法，文件存储的是加密后的信息，加解密的密钥由存储信息本身生成，在文件还原时只需要对应存储的文件片，不需要其他辅助信息，与其他信息无依赖，各存储提供方平等，无中心节点，最终实现了文件的自加密解密、自存储管理和自验证，实现了真正的去中心化，提高了文件的安全等级，降低了存储成本。