一种文件安全传输方法和装置的制造方法
【技术领域】
[0001 ]本发明涉及互联网技术领域,尤其涉及一种文件安全传输方法和装置。
【背景技术】
[0002]传统的数字文件传输的过程中,文件存在严重的泄密漏洞,经常出现重要文件在传输过程中被复制的情况,重要信息因此遭到泄密。现有技术中的发送者一般会对重要文件进行加密后,向接受者传输加密后的文件,该加密传输的方式下,加密文件的发送者和接受者通常都能掌握解密密码,一旦遭到泄露,同样不能避免重要信息遭到泄密。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种文件安全传输方法和装置,可有效避免因加密文件被复制而导致的信息泄密。
[0004]为了解决上述技术问题,本发明实施例提供了一种文件安全传输方法,所述方法包括:
[0005]获取第一用户向第二用户发送加密文件的请求;
[0006]获取所述加密文件,所述加密文件经过切片处理;
[0007]使用预先记录的该加密文件的切片序列信息和解密信息对所述加密文件进行解密得到原始文件;
[0008]对所述原始文件重新进行切片,并更新记录当前的切片序列信息;
[0009]重新生成加密信息和解密信息,并更新记录当前的解密信息;
[0010]使用重新生成的加密信息对经过重新切片的原始文件进行重新加密;
[0011 ]将经过重新加密的加密文件发送至所述第二用户。
[0012 ]相应地,本发明实施例还提供了一种文件安全加密装置,包括
[0013]发送请求获取模块,用于获取第一用户向第二用户发送加密文件的请求;
[0014]加密文件获取模块,用于获取所述加密文件,所述加密文件经过切片处理;
[0015]文件解密模块,用于使用预先记录的该加密文件的切片序列信息和解密信息对所述加密文件进行解密得到原始文件;
[0016]文件切片模块,用于对所述原始文件重新进行切片,并更新记录当前的切片序列信息;
[0017]密文生成模块,用于重新生成加密信息和解密信息,并更新记录当前的解密信息;
[0018]文件加密模块,使用重新生成的加密信息对经过重新切片的原始文件进行重新加密;
[0019]加密文件发送模块,用于将经过重新加密的加密文件发送至所述第二用户。
[0020]本发明实施例通过在加密文件的传输过程中进行重新加密和切片,可以实现对加密文件的解密进行监控,有效的避免因加密文件被复制而导致的信息泄密。
【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本发明实施例中的一种文件安全传输方法的流程示意图;
[0023]图2是本发明另一实施例中的文件安全传输方法的流程示意图;
[0024]图3是本发明另一实施例中的文件安全传输方法的流程示意图;
[0025]图4是本发明实施例中的一种文件安全传输装置的结构示意图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]本发明实施例中的文件安全传输方法和装置,可以提供给用户进行安全文件的传输,即用户通过本发明实施例中提供的文件安全传输装置进行安全文件的传输。本发明实施例中执行文件安全传输方法流程的执行主体,即文件安全传输装置可以实现在网络后台服务器,例如通讯服务器、数据管理服务器或局域网内部通讯服务器,也可以实现在用户终端中。
[0028]图1是本发明实施例中的一种文件安全传输方法的流程示意图,本实施例主要以文件安全传输装置的角度进行描述,如图所示本实施例中的文件安全传输方法流程可以包括:
[0029]SlOl,获取第一用户向第二用户发送加密文件的请求。
[0030]具体的,所述第一用户在与文件安全传输装置建立连接后,向文件安全传输装置提交向第二用户发送加密文件的请求。在可选实施例中,所述文件安全传输装置可以为网络后台服务器,所述第一用户可以通过通讯工具与文件安全传输装置建立连接。文件安全传输装置可以通过用户账号、通讯账号等用户标识识别第一用户和第二用户,所述发送加密文件的请求中可以携带第二用户的用户标识。
[0031]S102,获取所述加密文件,所述加密文件经过切片处理。
[0032]具体的,文件安全传输装置可以在接收到所述发送加密文件的请求后,从第一用户获取所述加密文件,例如从第一用户的客户端所在设备的指定路径下拉取所述加密文件。在可选实施例中,所述加密文件也可以被携带在所述发送加密文件的请求中,文件安全传输装置从所述发送加密文件的请求中获取所述加密文件。
[0033]进而,所述加密文件若是第一用户生成的加密文件,则是经过第一用户的切片处理,若是第一用户从其他用户处接收到的,则应该是经过文件安全传输装置的切片处理。所述切片处理可以是根据第一用户对原始文件的阅读进度进行的切片,也可以是随机的切片处理。
[0034]S103,使用预先记录的该加密文件的切片序列信息和解密信息对所述加密文件进行解密得到原始文件。
[0035]具体实现中,文件安全传输装置预先根据加密文件的文件标识关联保存该加密文件的切片序列信息和解密信息,所述加密文件的文件标识可以为该加密文件的摘要信息等能够与该加密文件唯一对应的标识信息,可选的还可以采用初始加密用户的用户标识+原始文件标识作为该加密文件的文件标识,不管后续经过重新加密或重新切片,都不会改变该加密文件的文件标识,这样在该加密文件传输过程中,该加密文件都可以被唯一标识,即同一原始文件对应的加密文件的文件标识是唯一的。进而文件安全传输装置可以根据该加密文件的标识信息获取对应的该加密文件的切片序列信息和解密信息,从而根据所述解密信息对该加密文件进行解密,进而根据切片序列信息对解密得到的数据进行重组,即可得到原始文件。若所述加密文件经过第一用户对原始文件的切片,则文件安全传输装置通过监控第一用户的切片过程,可以得到该加密文件的切片序列信息;若所述加密文件为经过文件安全传输装置的切片处理,则文件安全传输装置可以根据自身进行的切片处理记录得到该加密文件的切片序列信息。所述解密信息为文件安全传输装置预先生成得到的,与其同时生成的还有该加密文件对应的加密信息,用于对该加密文件的原始文件进行加密得到该加密文件。本发明实施例中的加密信息与解密信息不同,即不对称加密,并且根据加密信息无法推算得到解密信息,反之亦然。
[0036]S104,对所述原始文件重新进行切片,并更新记录当前的切片序列信息。
[0037]文件安全传输装置可以对解密得到的原始文件进行重新切片,可选的可以进行随机切片,所述切片序列信息与预先记录的切片序列信息不相同,进而更新记录的该原始文件对应的加密文件的切片序列信息。所述切片序列信息可以包括切片断点序列和/或切片时间序列,所述切片断点序列代表各切片在原始文件的相对进度,所述切片时间序列代表各切片的切片时间先后顺序,例如可以用切片绝对时间表示。
[0038]S105,重新生成加密信息和解密信息,并更新记录当前的解密信息。
[0039]所述加密信息和解密信息同样可以是随机生成的,与预先记录的加密信息以及对应的解密信息不同,进而可以更新记录该原始文件对应的加密文件的解密信息。
[0040]S106,使用重新生成的加密信息对经过重新切片的原始文件进行重新加密。
[0041]S107,将经过重新加密的加密文件发送至所述第二用户。
[0042]第二用户在接收到所述重新加密的加密文件后,后续若需要进行解密,则可以向文件安全传输装置发送解密请求,文件安全传输装置可以将当前记录的该解密文件的切片序