一种文件处理方法和装置与流程

本发明涉及通信技术领域，特别是涉及一种文件处理方法和装置。

背景技术：

随着网络技术的迅猛发展，用户可以将个人电脑、移动终端等设备中的本地数据上传至云服务器，利用云服务器存储个人数据，用户可以随时随地通过网络对存储在云服务器中的数据进行浏览、下载、修改等操作，为用户带来极大的便利。

目前，某些非法用户为了非法获取云服务器中的数据，对云服务器的接口进行攻击，而云服务器的接口一旦遭受攻击将会导致云服务器中存储的用户数据泄露或者丢失。因此，为了保证用户数据的保密性和安全性，云服务器会对用户上传的数据进行加密存储。

发明人在实施本发明的过程中发现，现有的云服务器通常采用统一的加密算法对云服务器中的数据进行加密存储，一旦该统一的加密算法被破解，则云服务器中的所有数据都将面临泄露或者丢失的风险，为用户数据带来安全隐患。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件处理方法和装置。

依据本发明的一个方面，提供了一种文件处理方法，包括：

生成原始文件对应的种子信息；

根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

可选地，所述根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件的步骤，包括：

根据所述种子信息生成所述原始文件对应的加密秘钥；

利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

可选地，所述根据所述种子信息生成所述原始文件对应的加密秘钥的步骤，包括：

对所述种子信息进行加盐处理；

对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

可选地，所述方法还包括：

对所述加密文件进行解析，得到所述加密文件对应的种子信息；

根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

发送所述原始文件。

可选地，所述对所述加密文件进行解析，得到所述加密文件对应的种子信息的步骤，包括：

对所述加密文件进行解析，得到所述加密文件的报文头信息；

从所述报文头信息中读取所述加密文件的种子信息。

可选地，所述根据所述种子信息对所述加密文件进行解密处理，得到原始文件的步骤，包括：

根据所述种子信息生成所述原始文件对应的解密秘钥；

利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

可选地，所述种子信息为通过随机数生成算法生成的随机数。

可选地，所述方法应用于云代理服务器，所述方法还包括：

将封装后的所述加密文件发送至云服务器。

根据本发明的另一方面，提供了一种文件处理装置，包括：

种子生成模块，用于生成原始文件对应的种子信息；

文件加密模块，用于根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

封装存储模块，用于将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

可选地，所述文件加密模块，包括：

加密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的加密秘钥；

加密子模块，用于利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

可选地，所述加密密钥生成子模块，包括：

加盐处理单元，用于对所述种子信息进行加盐处理；

散列处理单元，用于对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

移位替换单元，用于按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

可选地，所述装置还包括：

文件解析模块，用于对所述加密文件进行解析，得到所述加密文件对应的种子信息；

文件解密模块，用于根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

第一发送模块，用于发送所述原始文件。

可选地，所述文件解析模块，包括：

解析子模块，用于对所述加密文件进行解析，得到所述加密文件的报文头信息；

读取子模块，用于从所述报文头信息中读取所述加密文件的种子信息。

可选地，所述文件解密模块，包括：

解密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的解密秘钥；

解密子模块，用于利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

可选地，所述种子信息为通过随机数生成算法生成的随机数。

可选地，所述装置应用于云代理服务器，所述装置还包括：

第二发送模块，用于将封装后的所述加密文件发送至云服务器。

根据本发明实施例提供的一种文件处理方法和装置，针对原始文件生成对应的种子信息，根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件，由于不同的原始文件可以对应不同的种子信息，因此，根据种子信息对原始文件进行加密处理得到的加密文件具有独立性，即使某一个加密文件被破解，也无法根据该加密文件的破解方式破解其他的加密文件，从而可以提高云服务器的信息安全。

此外，本发明实施例还可以根据种子信息，对加密文件进行封装并存储，以建立加密文件与种子信息之间的对应关系，从而可以便捷地对封装后的加密文件进行解析以及解密，以得到原始文件。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文可选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种文件处理方法的步骤流程图；

图2示出了本发明的一种包括云代理服务器的网络结构示意图；

图3示出了根据本发明一个实施例的一种文件处理方法的步骤流程图；

图4示出了根据本发明一个实施例的一种文件处理方法的步骤流程图；以及

图5示出了根据本发明一个实施例的一种文件处理装置的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

方法实施例一

参照图1，示出了根据本发明一个实施例的一种文件处理方法的步骤流程图，具体可以包括如下步骤：

步骤101、生成原始文件对应的种子信息；

本发明实施例可应用于云服务器的应用场景，所述云服务器可接收用户通过客户端上传的原始文件，并且对所述原始文件进行加密并存储；这样，在接收到用户针对云服务器中存储的加密文件的访问请求时，可以对所述加密文件进行解密得到原始文件，并返回给用户。可以理解，上述云服务器的应用场景只是作为应用实例，实际上本发明实施例对于具体的应用场景不加以限制。

所述原始文件可以包括任意类型的数据文件，例如图片、视频等。本发明实施例针对原始文件生成对应的种子信息，根据所述种子信息对原始文件进行加密处理，由于不同的原始文件对应不同的种子信息，因此，根据种子信息对原始文件进行加密处理得到的加密文件具有独立性，即使某一个加密文件被破解，也无法根据该加密文件的破解方式破解其他的加密文件，故可以提高数据的安全性。

可选地，本发明实施例在对于上述种子信息所对应原始文件的粒度不加以限制。例如，可以文件为粒度，对每个文件单独生成一个种子信息，进而对每个文件根据其对应的种子信息单独进行加密处理。或者，以目录为粒度，对某个目录下的所有文件生成一个种子信息，进而对该目录下的所有文件根据该种子信息统一进行加密处理。

在本发明的一种可选实施例中，所述种子信息可以为通过随机数生成算法生成的随机数，以保证不同原始文件对应不同的种子信息。具体地，在接收到用户上传的原始文件后，可以按照预设的随机数生成算法生成随机数作为该原始文件对应的种子信息。当然，能够保证种子信息具有随机性和唯一性的任意种子生成算法均在本发明实施例的保护范围之内。

步骤102、根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

在本发明的一种可选实施例中，所述根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件的步骤，具体可以包括：

步骤S11、根据所述种子信息生成所述原始文件对应的加密秘钥；

本发明实施例根据种子信息生成所述原始文件对应的加密秘钥，使得不同的原始文件可以对应不同的加密秘钥，即使某一个加密秘钥被破解，也不会影响其他的加密秘钥，可以提高加密秘钥破解的难度，进而可以提高加密秘钥的安全性。

在本发明的一种实施例中，可以直接对种子信息进行MD5(Message Digest Algorithm，消息摘要算法第五版)处理得到散列值，并且将该散列值作为加密秘钥，其中，MD5作为不可逆的加密方法，较为安全，但是如果单独采用MD5算法，对于长度较短的种子信息仍然存在被彩虹表破解的风险。

针对上述长度较短的种子信息存在的被彩虹表破解的风险，在本发明的另一种可选实施例中，所述根据所述种子信息生成所述原始文件对应的加密秘钥的步骤，具体可以包括：

步骤S111、对所述种子信息进行加盐处理；

本发明实施例在对种子信息进行MD5散列处理之前，先对种子信息进行加盐处理，也即，在种子信息较短的情况下，可以在该种子信息后加上一段较长的字符串，这段字符串可以称为“盐”，然后再对加盐处理后的种子信息计算MD5对应的散列值，将能增加种子信息的反推难度，进而可以提高加密秘钥的安全性。

步骤S112、对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

步骤S113、按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

通过对种子信息进行加盐处理以及MD5散列处理之后，得到的散列值可以作为加密秘钥，该加密秘钥已经较为安全，即使非法用户获取该加密秘钥，也难以反推出种子信息。然而，为了防止非法用户对加密秘钥通过暴力破解的方式获取种子信息，本发明实施例对MD5散列处理后得到的散列值，进一步执行移位运算以及预置位替换处理，最终得到更为安全的加密秘钥，也即，能够进一步提高加密密钥的安全性，以及进一步增加种子信息的反推难度。

其中，所述移位运算是指对所述散列值按二进制形式把所有的数字向左或者向右移动对应的位数。所述预置位替换指的是对所述散列值按二进制形式把其中的某一位替换为预设的值，例如将二进制的第二位替换为0。可以理解，本发明实施例对所述散列值进行移位运算和/或预置位替换处理的预置规则不加以限制。

在实际应用中，本发明实施例可以先对所述散列值进行移位运算后，再对移位运算后的散列值进行预置位替换处理，得到加密秘钥。或者，还可以选取移位运算和预置位替换处理中的任意一种对所述散列值进行处理，得到加密秘钥。由此，本发明实施例的加密秘钥生成过程较为复杂，提高了加密秘钥的安全性。

在本发明的一种可选实施例中，可以在云服务器或者云代理服务器的内存中生成所述加密秘钥，并且生成的加密秘钥不存储在磁盘中，以防止非法用户通过读取云服务器或者云代理服务器的磁盘获取加密秘钥，进一步保证加密秘钥的安全性。

步骤S12、利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

其中，所述预置加密算法可以为AES(Advanced Encryption Standard，高级加密标准)，如AES-128。具体地，利用上述生成的加密秘钥，对原始文件进行AES-128加密，得到加密文件。可以理解，本发明实施例对于所述预置加密算法的具体种类不加以限制，例如还可以为DEA(Data Encryption Algorithm，数据加密算法)、RSA(非对称加密算法)等。

步骤103、将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

本发明实施例在对原始文件进行加密处理得到对应的加密文件之后，还可以对加密文件进行封装，具体地，可以对所述加密文件增加自定义的报文头，将该加密文件对应的种子信息封装在加密文件的报文头中，以在对该加密文件进行解密时，可以获取该加密文件对应的种子信息，进而对加密文件进行解密得到对应的原始文件。

综上，本发明实施例对原始文件生成对应的种子信息，根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件，由于不同的原始文件可以对应不同的种子信息，因此，根据种子信息对原始文件进行加密处理得到的加密文件具有独立性，即使某一个加密文件被破解，也无法根据该加密文件的破解方式破解其他的加密文件，从而可以提高云服务器的信息安全。

此外，本发明实施例还可以根据种子信息，对加密文件进行封装并存储，以建立加密文件与种子信息之间的对应关系，从而可以便捷地对封装后的加密文件进行解析以及解密，以得到原始文件。

方法实施例二

为了进一步提高云服务器的信息安全，本发明实施例还可以应用于云代理服务器，如Nginx服务器等。参照图2，示出了本发明的一种包括云代理服务器的网络结构示意图，所述云代理服务器202连接在客户端201和云服务器203之间。

参照图3，示出了根据本发明一个实施例的一种文件处理方法的步骤流程图，具体可以包括如下步骤：

步骤301、生成原始文件对应的种子信息；

步骤302、根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

步骤303、将所述种子信息封装在所述加密文件的报文头中；

步骤304、将封装后的所述加密文件发送至云服务器进行存储。

在本发明实施例中，所述云代理服务器可以接收用户通过客户端上传的原始文件，并且利用本发明提供的文件处理方法对所述原始文件进行加密以及封装处理，得到封装后的加密文件，最后将所述封装后的加密文件发送至云服务器进行存储。

当所述云代理服务器接收到用户针对云服务器中的数据的访问请求时，所述云代理服务器可以从云服务器中获取该用户请求的封装后的加密文件，所述云代理服务器对所述封装后的加密文件进行解析以及解密处理，得到对应的原始文件，再将该原始文件返回给用户。

本发明实施例通过云代理服务器接收用户上传的原始文件，并且通过云代理服务器对所述原始文件进行加密以及封装，最后将封装后的加密文件上传至云服务器进行存储。虽然用户数据仍然存储在云服务器中，但是用户只能通过云代理服务器间接访问云服务器中存储的数据，而不能直接访问云服务器，从而可以进一步提高云服务器的信息安全。

方法实施例三

本实施例应用于云代理服务器，并且将用户上传的原始文件进行加密以及封装处理后，保存在云代理服务器中，通过云代理服务器和用户进行数据交互。参照图4，示出了根据本发明一个实施例的一种文件处理方法的步骤流程图，具体可以包括如下步骤：

步骤401、生成原始文件对应的种子信息；

步骤402、根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

步骤403、将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件；

步骤404、对所述加密文件进行解析，得到所述加密文件对应的种子信息；

在本发明的一种可选实施例中，所述对所述加密文件进行解析，得到所述加密文件对应的种子信息的步骤，具体可以包括：

步骤S31、对所述加密文件进行解析，得到所述加密文件的报文头信息；

步骤S32、从所述报文头信息中读取所述加密文件的种子信息。

步骤405、根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

步骤406、发送所述原始文件。

在本发明的一种可选实施例中，所述根据所述种子信息对所述加密文件进行解密处理，得到原始文件的步骤，具体可以包括：

步骤S41、根据所述种子信息生成所述原始文件对应的解密秘钥；

步骤S42、利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

在本发明实施例中，在对加密文件进行解密的过程中，对解析得到的种子信息按照与生成加密秘钥相同的算法进行计算，以得到解密秘钥，进而可以根据所述解密秘钥对加密文件进行解密处理，得到原始文件，其中，所述预置解密算法与预置加密算法相同。

可选地，由于加密秘钥和解密秘钥的生成方法相同，因此，还可以直接利用加密秘钥对所述加密文件进行解密处理。为了保证解密的准确性，本发明实施例根据所述种子信息生成所述原始文件对应的解密秘钥，并且对所述加密秘钥和解密秘钥进行比较，若二者相同，则说明加密文件合法，可以对该加密文件进行解密；否则，说明加密文件不合法，则拒绝对该加密文件进行解密，以避免向用户发送解密错误的文件。

综上，本发明实施例可应用于云代理服务器，并且将用户上传的原始文件进行加密以及封装处理后，保存在云代理服务器中，在所述云代理服务器接收到用户针对数据的访问请求时，云代理服务器可以直接对该用户请求的封装后的加密文件进行解析以及解密，得到原始文件并发送给用户，云代理服务器不用与云服务器进行交互，从而可以提高数据传输的效率，并且减轻云服务器的负担。

装置实施例

参照图5，示出了根据本发明一个实施例的一种文件处理装置的结构框图，具体可以包括如下模块：

种子生成模块501，用于生成原始文件对应的种子信息；

文件加密模块502，用于根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

封装存储模块503，用于将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

在本发明的一种可选实施例中，所述文件加密模块502，具体可以包括：

加密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的加密秘钥；

加密子模块，用于利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

在本发明的另一种可选实施例中，所述加密密钥生成子模块，具体可以包括：

加盐处理单元，用于对所述种子信息进行加盐处理；

散列处理单元，用于对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

移位替换单元，用于按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

在本发明的又一种可选实施例中，所述装置还可以包括：

文件解析模块，用于对所述加密文件进行解析，得到所述加密文件对应的种子信息；

文件解密模块，用于根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

第一发送模块，用于发送所述原始文件。

在本发明的再一种可选实施例中，所述文件解析模块，具体可以包括：

解析子模块，用于对所述加密文件进行解析，得到所述加密文件的报文头信息；

读取子模块，用于从所述报文头信息中读取所述加密文件的种子信息。

在本发明的再一种可选实施例中，所述文件解密模块，具体可以包括：

解密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的解密秘钥；

解密子模块，用于利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

在本发明的再一种可选实施例中，所述种子信息为通过随机数生成算法生成的随机数。

在本发明的再一种可选实施例中，所述装置可应用于云代理服务器，所述装置还可以包括：

第二发送模块，用于将封装后的所述加密文件发送至云服务器。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其他设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其他实施例中所包括的某些特征而不是其他特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的文件处理方法和装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网平台上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了A1、一种文件处理方法，包括：

生成原始文件对应的种子信息；

根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

A2、如A1所述的方法，所述根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件的步骤，包括：

根据所述种子信息生成所述原始文件对应的加密秘钥；

利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

A3、如A2所述的方法，所述根据所述种子信息生成所述原始文件对应的加密秘钥的步骤，包括：

对所述种子信息进行加盐处理；

对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

A4、如A1所述的方法，所述方法还包括：

对所述加密文件进行解析，得到所述加密文件对应的种子信息；

根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

发送所述原始文件。

A5、如A4所述的方法，所述对所述加密文件进行解析，得到所述加密文件对应的种子信息的步骤，包括：

对所述加密文件进行解析，得到所述加密文件的报文头信息；

从所述报文头信息中读取所述加密文件的种子信息。

A6、如A4所述的方法，所述根据所述种子信息对所述加密文件进行解密处理，得到原始文件的步骤，包括：

根据所述种子信息生成所述原始文件对应的解密秘钥；

利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

A7、如A1至A6中任一所述的方法，所述种子信息为通过随机数生成算法生成的随机数。

A8、如A1所述的方法，所述方法应用于云代理服务器，所述方法还包括：

将封装后的所述加密文件发送至云服务器。

本发明公开了B9、一种文件处理装置，包括：

种子生成模块，用于生成原始文件对应的种子信息；

文件加密模块，用于根据所述种子信息对所述原始文件进行加密处理，得到所述原始文件对应的加密文件；

封装存储模块，用于将所述种子信息封装在所述加密文件的报文头中，存储封装后的加密文件。

B10、如B9所述的装置，所述文件加密模块，包括：

加密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的加密秘钥；

加密子模块，用于利用所述加密秘钥，按照预置加密算法对所述原始文件进行加密处理，得到加密文件。

B11、如B10所述的装置，所述加密密钥生成子模块，包括：

加盐处理单元，用于对所述种子信息进行加盐处理；

散列处理单元，用于对加盐处理后的种子信息进行消息摘要算法第五版MD5散列处理，得到对应的散列值；

移位替换单元，用于按照预置规则对所述散列值进行移位运算和/或预置位替换处理，得到加密秘钥。

B12、如B9所述的装置，所述装置还包括：

文件解析模块，用于对所述加密文件进行解析，得到所述加密文件对应的种子信息；

文件解密模块，用于根据所述种子信息对所述加密文件进行解密处理，得到原始文件；

第一发送模块，用于发送所述原始文件。

B13、如B12所述的装置，所述文件解析模块，包括：

解析子模块，用于对所述加密文件进行解析，得到所述加密文件的报文头信息；

读取子模块，用于从所述报文头信息中读取所述加密文件的种子信息。

B14、如B12所述的装置，所述文件解密模块，包括：

解密密钥生成子模块，用于根据所述种子信息生成所述原始文件对应的解密秘钥；

解密子模块，用于利用所述解密秘钥，按照预置解密算法对所述加密文件进行解密处理，得到原始文件。

B15、如B9至B14中任一所述的装置，所述种子信息为通过随机数生成算法生成的随机数。

B16、如B9所述的装置，所述装置应用于云代理服务器，所述装置还包括：

第二发送模块，用于将封装后的所述加密文件发送至云服务器。