本技术涉及计算机,特别是涉及一种外发文件加密及解密方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术:
1、随着信息技术的不断发展,人们之间通过网络传输的方式分享特定文件逐渐成为人们日常工作、生活不可或缺的一部分。伴随着网络的普及和发展,各种威胁网络传输的安全性的危险因素也在不断的变化和增强,人们的信息安全意识也越来也强,如何保证企业机密数据不被窃取,是人们越来越关心的问题。
2、在通过网络传输文件时,一般对传输的文件进行加密来减少文件内容暴露的风险,文件接收人通过预先确定的解密工具就可以对接收的加密的文件解密。但是,这种方法对加密的文件的安全性没有很高的保证。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高安全性的外发文件加密及解密方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本技术提供了一种外发文件加密方法。所述方法包括:
3、接收外发文件加密请求,提取所述外发文件加密请求中携带的文件内容;
4、随机生成加密密钥,通过预设加密算法对所述加密密钥进行加密,得到加密信息;
5、采用所述加密信息对所述文件内容进行加密、并下发外发文本权限配置消息;
6、接收根据所述外发文本权限配置消息反馈的权限配置数据,将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件。
7、在其中一个实施例中,所述接收根据所述外发文本权限配置消息反馈的权限配置数据,将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件包括:
8、接收根据所述外发文本权限配置消息反馈的权限配置数据;
9、通过接收加密外发文件终端相关联的公共密钥,对随机生成的加密密钥进行加密,生成权限加密密钥;
10、通过所述权限加密密钥,对权限配置数据进行加密;
11、将加密后的权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件。
12、在其中一个实施例中,所述外发文件加密方法还包括:
13、下发外发文本访问控制策略配置消息;
14、接收根据所述外发文本访问控制策略配置消息反馈的访问控制策略配置数据;
15、所述将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件包括:
16、将所述权限配置数据、所述访问控制策略配置数据、与加密后的所述文件内容进行组合,生成加密外发文件。
17、第二方面,本技术还提供了一种外发文件加密装置。所述装置包括:
18、加密请求接收模块,用于接收外发文件加密请求,提取所述外发文件加密请求中携带的文件内容;
19、加密信息获取模块,用于随机生成加密密钥,通过预设加密算法对所述加密密钥进行加密,得到加密信息;
20、加密模块,用于采用所述加密信息对所述文件内容进行加密、并下发外发文本权限配置消息;
21、文件生成模块,用于接收根据所述外发文本权限配置消息反馈的权限配置数据,将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件。
22、第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
23、接收外发文件加密请求,提取所述外发文件加密请求中携带的文件内容;
24、随机生成加密密钥,通过预设加密算法对所述加密密钥进行加密,得到加密信息;
25、采用所述加密信息对所述文件内容进行加密、并下发外发文本权限配置消息;
26、接收根据所述外发文本权限配置消息反馈的权限配置数据,将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件。
27、第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
28、接收外发文件加密请求,提取所述外发文件加密请求中携带的文件内容;
29、随机生成加密密钥,通过预设加密算法对所述加密密钥进行加密,得到加密信息;
30、采用所述加密信息对所述文件内容进行加密、并下发外发文本权限配置消息;
31、接收根据所述外发文本权限配置消息反馈的权限配置数据,将所述权限配置数据与加密后的所述文件内容进行组合,生成加密外发文件。
32、第五方面,本技术提供了一种外发文件解密方法。所述方法包括:
33、获取加密外发文件,所述加密外发文件携带加密外发文件内容、加密信息以及权限配置数据;
34、通过预加载关联的私有密钥,对所述权限配置数据进行解密、并根据解密的权限配置数据,进行权限校验;
35、若权限校验通过,则通过所述加密外发文件的公共密钥,获取所述加密信息、并根据所述加密信息,对加密外发文件内容进行解密,得到外发文件明文内容。
36、在其中一个实施例中,所述若权限校验通过,则通过所述加密外发文件的公共密钥,获取所述加密信息、并根据所述加密信息,对加密外发文件内容进行解密,得到外发文件明文内容包括:
37、若权限校验通过,则获取所述加密外发文件内容的公共密钥、并通过所述公共密钥对加密外发文件内容进行第一次解密,获取所述加密信息;
38、通过加解密驱动,获取所述加密信息的随机密钥;
39、获取所述随机密钥对应的公共密钥,根据所述随机密钥及所述随机密钥对应的公共密钥,对所述加密外发文件内容进行第二次解密,得到外发文件明文内容。
40、在其中一个实施例中,所述加密外发文件还携带访问控制策略配置数据;
41、根据所述访问控制策略配置数据,对外发文件明文内容进行处理权限配置,其中,所述对外发文件明文内容进行处理权限配置包括对外发文件明文内容的编辑、打印、水印显示中的至少一种进行配置。
42、第六方面,本技术还提供了一种外发文件解密装置。所述装置包括:
43、文件获取模块,用于获取加密外发文件,所述加密外发文件携带加密外发文件内容、加密信息以及权限配置数据;
44、权限校验模块,用于通过预加载关联的私有密钥,对所述权限配置数据进行解密、并根据解密的权限配置数据,进行权限校验;
45、明文内容获取模块,用于若权限校验通过,则通过所述加密外发文件的公共密钥,获取所述加密信息、并根据所述加密信息,对加密外发文件内容进行解密,得到外发文件明文内容。
46、第七方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
47、获取加密外发文件,所述加密外发文件携带加密外发文件内容、加密信息以及权限配置数据;
48、通过预加载关联的私有密钥,对所述权限配置数据进行解密、并根据解密的权限配置数据,进行权限校验;
49、若权限校验通过,则通过所述加密外发文件的公共密钥,获取所述加密信息、并根据所述加密信息,对加密外发文件内容进行解密,得到外发文件明文内容。
50、第八方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
51、获取加密外发文件,所述加密外发文件携带加密外发文件内容、加密信息以及权限配置数据;
52、通过预加载关联的私有密钥,对所述权限配置数据进行解密、并根据解密的权限配置数据,进行权限校验;
53、若权限校验通过,则通过所述加密外发文件的公共密钥,获取所述加密信息、并根据所述加密信息,对加密外发文件内容进行解密,得到外发文件明文内容。
54、上述外发文件加密方法、装置、计算机设备、存储介质和计算机程序产品,接收外发文件加密请求,提取外发文件加密请求中携带的文件内容;随机生成加密密钥,通过预设加密算法对加密密钥进行加密,得到加密信息;采用加密信息对文件内容进行加密、并下发外发文本权限配置消息;接收根据外发文本权限配置消息反馈的权限配置数据,将权限配置数据与加密后的文件内容进行组合,生成加密外发文件。本方案中,通过权限配置数据,能适应不同的加密使用场景;将加密的文件内容与权限配置数据组合,生成加密外发文件,能对加密外发文件进行多重保护,提高外发文件的安全性。
55、上述外发文件解密方法、装置、计算机设备、存储介质和计算机程序产品,获取加密外发文件;通过预加载关联的私有密钥,对权限配置数据进行解密、并根据解密的权限配置数据,进行权限校验;若权限校验通过,则通过加密外发文件的公共密钥,获取加密信息、并根据加密信息,对加密外发文件内容进行解密,得到外发文件明文内容。本方案中,根据解密的权限配置数据,进行权限校验,权限校验通过后,再对加密外发文件内容进行解密,能通过多次的解密,减少加密外发文件内容被他人获取的可能,提高外发文件的安全性。