文件处理方法及装置与流程

本发明涉及信息处理技术领域，尤其涉及一种文件处理方法及装置。

背景技术：

数据安全问题一直是一个比较敏感的问题,即使是存储在各个公司自己的服务器的数据库中，可见性依然是一个很严重的问题。比如，某一个用户掌握了数据库的用户名和密码，偷偷查看了所有的数据，或者直接导出了所有数据，都会对公司或者集团产生非常大的影响。再进一步讲，即使数据已经加密，但是密钥泄露了，数据依然会丢失。

数据加密算法有很多，也很成熟，但是密钥一旦泄露，都不能快速高效的降低数据丢失的风险。

使用单一密钥加密数据，密钥一旦泄露，没有高效快速的安全策略保障数据安全。因此，安全性相对比较低。

使用多密钥加密数据，服务层会受到难以接受的影响，比如解密失败，影响用户的使用体验。

技术实现要素：

本发明提供一种文件处理方法及装置，用于解决现有技术中单一密钥加密和多密钥加密所带来的数据加解密缺陷。

第一方面，本发明实施例提供一种文件处理方法，包括：

获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥。

可选地，还包括：

接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；

根据所述文件名、密钥版本信息和加密信息获得对应的密钥；

根据所述密钥对所述目标文件解密。

可选地，所述根据所述文件名、当前时间和加密信息获得对应的密钥，包括：

根据所述文件名获取对应的多条加密信息；

根据所述密钥版本信息确定唯一一条加密信息，并获得对应的密钥。

可选地，所述触发信息为用户在所述旧密钥泄密后输入的新密钥版本信息；或为达到预设更新时间后发出的新密钥版本信息。

第二方面，本发明实施例提供一种文件处理装置，包括：

获取模块，用于获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

更新模块，用于根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

存储模块，用于加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥。

可选地，还包括解密模块，所述解密模块包括：

接收单元，用于接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；

匹配单元，用于根据所述文件名、密钥版本信息和加密信息获得对应的密钥；

解密单元，用于根据所述密钥对所述目标文件解密。

可选地，所述匹配单元具体用于：根据所述文件名获取对应的多条加密信息；根据所述密钥版本信息确定唯一一条加密信息，并获得对应的密钥。

可选地，所述触发信息为用户在所述旧密钥泄密后输入的新密钥版本信息；或为达到预设更新时间后发出的新密钥版本信息。

第三方面，本发明实施例提供一种电子设备，包括：处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序；

其中，所述处理器，存储器通过所述总线完成相互间的通信；

所述处理器执行所述计算机程序时实现如上述的方法。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述的方法。

由上述技术方案可知，本发明实施例提供的文件处理方法及装置，通过获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息，根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件，实现定时或在密钥被泄露后及时进行密钥版本更新，高效快速的保障数据安全。

附图说明

图1为本发明一实施例提供的文件处理方法的流程示意图；

图2为本发明一实施例提供的文件处理方法的流程示意图；

图3为本发明一实施例提供的文件处理装置的结构示意图；

图4为本发明一实施例提供的文件处理装置的结构示意图；

图5为本发明一实施例提供的解密模块的结构示意图；

图6为本发明一实施例提供的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1示出了本发明一实施例提供一种文件处理方法，包括：

s11、获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

s12、根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

s13、加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥。

针对步骤s11-步骤s13，需要说明的是，在本发明实施例中，密钥版本是对文件进行加密过程中，由低级密钥向高级密钥的更新，改变了原有文件加密仅采用单一密钥加密的方式。故新密钥版本是对应当前所使用的密钥版本所提出的。

在文件加密过程中，当数据库中的目标文件的密钥泄露后，会造成目标文件不安全。此时，用户在得知目标文件的密钥被泄露后，会在第一时间触发更新密钥的操作，该操作会将新密钥版本信息发送给服务器，供服务器进行密钥更新的处理。另外，新旧密钥版本的更新可在预设时间段完成，当达到预设的更新时间后，服务器会获取新密钥版本信息。

服务器会根据所述新密钥版本信息获得对应的新密钥，然后采用新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件。

加密后，服务器会将采用新密钥加密目标文件的信息记录下来，作为加密信息，所述加密信息包括文件名、密钥版本信息和密钥。对于同一目标文件，若多次版本更新密钥后，会记录多条加密信息。

本发明实施例提供的文件处理方法，通过获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息，根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件，实现定时或在密钥被泄露后及时进行密钥版本更新，高效快速的保障数据安全。

图2示出了本发明一实施例提供一种文件处理方法，包括：

s21、获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

s22、根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

s23、加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥；

s24、接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；

s25、根据所述文件名、密钥版本信息和加密信息获得对应的密钥；

s26、根据所述密钥对所述目标文件解密。

针对步骤s21-步骤s23，这些步骤与上述实施例步骤s11-步骤s13原理相同，在此不再赘述。

针对步骤s24-步骤s26，需要说明的是，在本发明实施例中，当目标文件被解密时，服务器会接收到用户对目标文件的解密请求，根据该解密请求获得文件名和密钥版本信息。

服务器再根据所述文件名、密钥版本信息和加密信息获得对应的密钥，具体可为：根据所述文件名获取对应的多条加密信息；根据所述密钥版本信息确定唯一一条加密信息，并获得对应的密钥。

服务器获得密钥后，根据所述密钥对所述目标文件解密。

本发明实施例提供的文件处理方法，通过获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息，根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件，并再接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；根据所述文件名、密钥版本信息和加密信息获得对应的密钥；根据所述密钥对所述目标文件解密，实现定时或在密钥被泄露后及时进行密钥版本更新以及文件解密，高效快速的保障数据安全。

图3示出了本发明一实施例提供的一种文件处理装置，包括获取模块31、更新模块32和存储模块33，其中：

获取模块31，用于获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

更新模块32，用于根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

存储模块33，用于加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供的文件处理装置，通过获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息，根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件，实现定时或在密钥被泄露后及时进行密钥版本更新，高效快速的保障数据安全。

图4示出了本发明实施例提供的一种文件处理装置，包括获取模块41、更新模块42、存储模块43和解码模块44，其中：

获取模块41，用于获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；

更新模块42，用于根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；

存储模块43，用于加密后，记录所述目标文件的加密信息，所述加密信息包括文件名、密钥版本信息和密钥；

其中，如图5所示，所述解密模块44包括：

接收单元441，用于接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；

匹配单元442，用于根据所述文件名、密钥版本信息和加密信息获得对应的密钥；

解密单元443，用于根据所述密钥对所述目标文件解密。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供的文件处理装置，通过获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息，根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件，并再接收所述目标文件的解密请求，根据所述解密请求获得文件名和密钥版本信息；根据所述文件名、密钥版本信息和加密信息获得对应的密钥；根据所述密钥对所述目标文件解密，实现定时或在密钥被泄露后及时进行密钥版本更新以及文件解密，高效快速的保障数据安全。

图6示出了本发明一实施例提供的一种电子设备，包括：处理器501、存储器502、总线503及存储在存储器上并可在处理器上运行的计算机程序；

其中，所述处理器，存储器通过所述总线完成相互间的通信；

所述处理器执行所述计算机程序时实现如上述的方法，例如包括：获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；加密后，记录所述目标文件的加密信息。

本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述的方法，例如包括：获取到更新密钥的触发信号，根据所述触发信号获得新密钥版本信息；根据所述新密钥版本信息获得对应的新密钥对数据库中的目标文件进行加密，并删除由旧密钥加密的目标文件；加密后，记录所述目标文件的加密信息。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本领域普通技术人员可以理解：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。