CN111181905B - 文件加密方法及装置 - Google Patents
文件加密方法及装置 Download PDFInfo
- Publication number
- CN111181905B CN111181905B CN201910579200.XA CN201910579200A CN111181905B CN 111181905 B CN111181905 B CN 111181905B CN 201910579200 A CN201910579200 A CN 201910579200A CN 111181905 B CN111181905 B CN 111181905B
- Authority
- CN
- China
- Prior art keywords
- file
- client
- transmitted
- message
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种文件加密方法及装置,包括:第一客户端获取待传输的文件;第一客户端根据为待传输的文件生成的加密密钥,对待传输的文件进行加密,得到目标文件;第一客户端将目标文件传输给文件服务器,并获取文件服务器为目标文件分配的文件ID;第一客户端向消息服务器发送第一消息。通过本发明,解决了在即时通信应用中传输文件安全性较低,存在信息泄露的风险的问题,进而达到了在即时通信中提高文件传输安全性的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种文件加密方法及装置。
背景技术
随着即时通信的发展,目前即时通信已广泛的应用的企业办公***中,在办公过程中,通常使用即时通信传输文件或图片等信息。然而,目前的即时通信应用并不会对传输的文件进行加密传输。对于一些对安全性要求较高的企业,通过即时通信传输文件存在信息泄露的风险。
因此,针对相关技术中,在即时通信应用中传输文件安全性较低,存在信息泄露的风险的技术问题,目前尚未存在一个有效的解决方案。
发明内容
本发明实施例提供了一种文件加密方法及装置,以至少解决相关技术中在即时通信应用中传输文件安全性较低,存在信息泄露的问题。
根据本发明的一个实施例,提供了一种文件加密方法,包括:第一客户端获取待传输的文件;所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;所述第一客户端将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;所述第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和所述第一客户端指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除。
可选地,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:在所述第一客户端上检测到第一帐号对所述待传输的文件的发送指令的情况下,为所述待传输的文件生成所述加密密钥,其中,所述第一客户端由所述第一帐号登录;或所述第一客户端获取到所述待传输的文件时,为所述待传输的文件生成所述加密密钥。
可选地,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:所述第一客户端根据第一帐号和/或第二帐号为所述待传输的文件生成所述加密密钥;所述第一客户端根据所述第一帐号与所述第二帐号所参与的会话密钥为所述待传输的文件生成所述加密密钥;其中,所述第一客户端由所述第一帐号登录,所述第二客户端由所述第二帐号登录。
可选地,所述第一客户端根据所述第一帐号和/或所述第二帐号为所述待传输的文件生成所述加密密钥,包括:所述第一客户端以所述第一帐号的帐号名称和随机生成的第一字符按照第一预设规则排序后,生成所述加密密钥;或,所述第一客户端以所述第二帐号的帐号名称和随机生成的第二字符按照第二预设规则排序后,生成所述加密密钥;或,所述第一客户端将所述第一帐号名称和所述第二帐号名称按照第三预设规则排序后,生成所述加密密钥。
可选地,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的第二帐号,并向登录所述第二帐号的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。
可选地,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的目标终端的标识,并向所述目标终端中的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。
可选地,所述方法还包括:所述第二客户端接收由所述消息服务器发送的所述第二消息,并使用所述第二消息中携带的所述文件ID从所述文件服务器中按照指定的方式下载所述目标文件;在所述第二客户端上使用所述第二消息中携带的所述加密密钥对应对所述目标文件解密,得到所述待传输的文件。
可选地,在所述第二客户端上使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件,包括:在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
可选地,所述方法还包括:在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件。
根据本发明的另一个实施例,提供了一种文件解密方法,包括:第二客户端上接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件;所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
可选地,所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件,包括:在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
可选地,所述方法还包括:在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件。
根据本发明的另一个实施例,提供了一种文件加密装置,包括:获取模块,用于获取待传输的文件;加密模块,用于根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;交互模块,用于将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;发送模块,用于向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除。
根据本发明的另一个实施例,提供了一种文件解密装置,包括:接收模块,用于接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件;解密模块,用于根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件。并将目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括文件ID、加密密钥和第一客户端指示接收目标文件的第二客户端,文件ID和加密密钥用于第二客户端从文件服务器获取目标文件,并根据加密密钥对目标文件进行临时解密处理,以使得在解密得到待传输的文件,并在得到待传输的文件后自动予以删除。因此,可以解决在即时通信应用中传输文件安全性较低,存在信息泄露的风险的技术问题,达到在即时通信中提高文件传输安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种文件加密方法的网络环境示意图;
图2是根据本发明实施例的文件加密方法的流程图;
图3是根据本发明实施例的文件解密方法的流程图;
图4是根据本发明实施例的文件加密方法的整体架构图;
图5是根据本发明实施例的发送和接收文件的客户端示意图;
图6是根据本发明另一个实施例的发送和接收文件的客户端示意图;
图7是根据本发明实施例的删除文件的客户端示意图;
图8是根据本发明实施例的解密目标文件的客户端示意图;
图9是根据本发明实施例的文件加密装置的结构框图;
图10是根据本发明实施例的文件解密装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
根据本发明实施例的一个方面,提供了一种文件加密方法,可选地,作为一种可选的实施方式,上述文件加密方法可以但不限于应用于如图1所示的网络环境中,图1是本发明实施例的一种文件加密方法的网络环境示意图,该网络环境包括用户设备102、网络110、文件服务器112、消息服务器120、网络126、用户设备128以及网络136。假设用户设备102中安装第一客户端(如图1所示为第一客户端),其中,用户设备102中包括人机交互屏幕104,处理器106及存储器108。人机交互屏幕104用于通过与上述第一客户端对应的人机交互接口检测人机交互操作(如触控操作);处理器106,用于根据人机交互操作生成对应的操作指令,并响应该操作指令控制上述第一客户端对待传输的进行加密。存储器108用于存储上述操作指令以及目标文件。
在本实施例中提供了一种运行于上述移动终端的文件加密方法,图2是根据本发明实施例的文件加密方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,第一客户端获取待传输的文件;
其中,待传输的文件包括文档、图片、语音、视频等在即时通信中传输的文件。第一帐号和第二帐号分别登陆在第一客户端和第二客户端,第一客户端和第二客户端为即时通信客户端。
步骤S204,所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;
其中,在第一客户端在后台完成对待传输的文件加密的动作,用户是无感知的。
步骤S206,所述第一客户端将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;
其中,加密后的文件可以上传至文件服务器,文件服务器为加密后的文件分配对应的文件ID,该文件ID可以是唯一的,其它客户端可以通过该ID访问文件服务器并下载对应的加密文件。
步骤S208,所述第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和所述第一客户端指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除。
其中,消息服务器接收到第一客户端的文件消息后,从文件消息中解析出第一客户端所指示的接收该目标文件的第二客户端,其中,第二客户端可以是第一客户端所指示的第二帐号登陆的客户端,也可以是第一客户端所指示的目标终端中所安装的客户端。第二客户端过文件消息中携带的文件ID在文件服务器中下载加密后的目标文件,并通过文件消息中携带的加密密钥对目标文件进行解密,进而得到待传输的文件。此外,在第二客户端中对目标文件解密的过程也是在后台执行的,用户可以是无感知的,当用户点击要查看的目标文件时,后台完成对目标文件的解密。对应的第二客户端上可以有一个“解密中”的提示信息,并且在第二客户端上可以显示通过进度条显示解密的进度。在第二客户端获取到待传输文件之后,自动将待传输文件删除,以防止其他人从第二客户端中获取到文件,提高安全性。
通过上述步骤,由于第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件。并将目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括文件ID、加密密钥和第一客户端指示接收目标文件的第二客户端,文件ID和加密密钥用于第二客户端从文件服务器获取目标文件,并根据加密密钥对目标文件进行临时解密处理,以使得在解密得到待传输的文件,并在得到待传输的文件后自动予以删除。因此,可以解决在即时通信应用中传输文件安全性较低,存在信息泄露的风险的技术问题,达到在即时通信中提高文件传输安全性的效果。
在一个可选实施例,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:在所述第一客户端上检测到第一帐号对所述待传输的文件的发送指令的情况下,为所述待传输的文件生成所述加密密钥,其中,所述第一客户端由所述第一帐号登录;或所述第一客户端获取到所述待传输的文件时,为所述待传输的文件生成所述加密密钥。在本实施例中,触发第一客户端生成待传输的文件的加密密钥的方式可以是用户在点击第一客户端中的“发送”按钮时,触发第一客户端对待传输的文件进行加密。或者,当第一客户端从其他客户端或者本地中获取到待传输的文件时,触发对待传输的文件进行加密。
在一个可选实施例,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:所述第一客户端根据第一帐号和/或第二帐号为所述待传输的文件生成所述加密密钥;所述第一客户端根据所述第一帐号与所述第二帐号所参与的会话密钥为所述待传输的文件生成所述加密密钥;其中,所述第一客户端由所述第一帐号登录,所述第二客户端由所述第二帐号登录。在本实施例中,第一客户端根据参与第一会话中第一帐号和第二帐号的信息对待传输的文件进行加密,例如,可以根据帐号的进行加密,例如,第一帐号的帐号是“13478”,第二帐号的帐号是“38995453”,第一客户端可以根据第一帐号与第二帐号的帐号生成加密密钥。在本实施例中,第一客户端根据第一帐号和第二帐号的相关信息生成加密密钥,也可以根据第一帐号与第二帐号正在参与的会话的会话密钥生成加密密钥。
在一个可选实施例,所述第一客户端根据所述第一帐号和/或所述第二帐号为所述待传输的文件生成所述加密密钥,包括:所述第一客户端以所述第一帐号的帐号名称和随机生成的第一字符按照第一预设规则排序后,生成所述加密密钥;或,所述第一客户端以所述第二帐号的帐号名称和随机生成的第二字符按照第二预设规则排序后,生成所述加密密钥;或,所述第一客户端将所述第一帐号名称和所述第二帐号名称按照第三预设规则排序后,生成所述加密密钥。在本实施例中,第一终端可以随机生成一些字符用来生成加密密钥,结合第一帐号和第二帐号的帐号信息生成加密密钥,可以提高密钥的保密程度,提高安全性。例如,在第一会话中,在第一帐号触发“发送”待发送的文件按钮后,第一客户端随机生成字符“124er55rt”,结合第一帐号的相关信息和第二帐号的相关信息生成加密密钥。如上述实施例中的第一帐号的帐号是“13478”,第二帐号的帐号是“38995453”。第一客户端可以根据随机生成的字符与第一帐号的相关信息和/或第二帐号的相关信息,按照预定的规则进行排序后作为加密密钥。预定的规则可以根据实际情况进行调整,例如,上述例子中,生成的加密密钥可以是“1347838995453124er55rt”,具体的加密密钥形式有多种,也可以是对上述信息中包括的字符进行打乱后的字符串作为加密密钥。
在一个可选实施例,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的第二帐号,并向登录所述第二帐号的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。在本实施例中,第一客户端是可以指示接收加密文件的接收方的,在指示的接收方是帐号的情况下,将接收方的帐号携带在文件消息中,消息服务器接收到该文件消息后,从文件消息中解析出第一客户端发送端所指示的接收方的帐号,并向登录该帐号的客户端发送第二消息,第二消息中携带有文件ID和加密密钥,第二客户端可以根据文件ID在文件服务器中下载文件,并通过解密密钥对目标文件进行解密,以此获得待传输的文件。
在一个可选实施例,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的目标终端的标识,并向所述目标终端中的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。在本实施例中,第一客户端是可以指示接收加密文件的接收方的,在指示的接收方是终端的情况下,将终端的标识携带在文件消息中,消息服务器接收到该文件消息后,从文件消息中解析出第一客户端发送端所指示的接收目标文件的终端标识,并向该终端中所安装的客户端发送第二消息,第二消息中携带有文件ID和加密密钥,第二客户端可以根据文件ID在文件服务器中下载文件,并通过解密密钥对目标文件进行解密,以此获得待传输的文件。
在一个可选实施例,所述方法还包括:所述第二客户端接收由所述消息服务器发送的所述第二消息,并使用所述第二消息中携带的所述文件ID从所述文件服务器中按照指定的方式下载所述目标文件;在所述第二客户端上使用所述第二消息中携带的所述加密密钥对应对所述目标文件解密,得到所述待传输的文件。在本实施例中,第二客户端在接收到消息服务器发送的消息后,按照指定的方式下载目标文件,其中,指定的方式可以是预先设定的方式,也可以是发送端第一客户端所指定的方式,具体的方式可以根据实际情况进行调整。例如,对于某些安全性要求较高的公司,仅允许在客户端上显示文件,并不允许下载或者拷贝或者转发文件。而对于安全性要求不高的某些公司,允许转发,但是不允许拷贝或者下载。具体方式可根据实际情况调整,在此不作限定。第二客户端根据指示的方式在文件服务器中加载目标文件,并根据加密密钥对目标文件进行解密。
在一个可选实施例,在所述第二客户端上使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件,包括:在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。现有技术中通常将接收到的文件存储在客户端的内存中,而客户端的内存容量一般较小,难以存储较大的文件。因此,在本实施例中,可以预先设置一个阈值,阈值的大小可以根据实际情况进行设置,对于在阈值范围内的待传输的文件,可以将其解压在内存中。对于超出阈值的大文件,则解密到客户端沙盒中。具体地,在沙盒中创建临时文件夹,在第二客户端中使用解密密钥对目标文件进行解密,在解密完成后将文件存储在临时文件夹中,或者,在解密过程中,对完成解密的部分文件存储在临时文件夹中。
在一个可选实施例,所述方法还包括:在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件。在本实施例中,对于存储在沙盒临时文件夹下的待传输的文件,可以将文件删除,也可以将临时文件夹删除。对于存储在内存中的文件,直接删除待传输的文件即可。可以通过在如下几种情况下删除待传输的文件。当检测到用户查看文件动作结束,例如用户退出浏览界面,进程退出或重启是删除临时文件夹中的所有文件,以此防止进程异常终止时,有些解密临时文件未删除干净,进一步达到完全清除文件,防止泄露的技术效果。
在本实施例中提供了一种运行于上述移动终端的文件解密方法,图3是根据本发明实施例的文件解密方法的流程图,如图3所示,该流程包括如下步骤:
步骤S302,第二客户端上接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件
步骤S304,所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
在一个可选实施例,所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件,包括:在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
在一个可选实施例,所述方法还包括:在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件。
下面以即时通信客户端企业微信为例,说明本申请。
使用企业微信的企业中,如一些金融企业、以及非金融机构的大型外资企业等对数据的安全性较高,通常要求对客户端的数据,如消息文件和图片进行加密存储,避免泄密。
本方案提出一种基于企业微信实现文件与图片落地客户端加密存储的***技术方案,通过“发送端加密+接收端使用时临时解密“的核心策略,确保企业微信的重要数据-消息文件与图片能得以有效地加密存储,并在企业微信中可以正常访问,基本不影响用户体验。
对于加密部分可以由第一客户端发送端实现也可以由第二客户端接收端实现。对于由第二客户端接收端实现加密的方案如下:
第二客户端接收到消息文件或图片后,在客户端本地生成临时密钥或者或采用服务端分配的密钥,对消息文件、图片进行加密和保存密钥,加密完成后删除源文件。
对于由第一客户端发送端实现加密的方案如下:
如图4是根据本发明实施例的文件加密方法的整体架构图,第一客户端发送端生成随机密钥key,将待传输的文件加密后发送至文件服务器。其中,第一客户端向消息服务器中发送的第一消息中携带有文件ID、加密密钥以及第一客户端端指示的接收端第二客户端。消息服务器向第二客户端发送的第二消息中携带由文件ID和加密密钥。具体地,可选地,加密方式可以采用256位密钥格式的AES对称加密方式。发送端在发送文件前,先生成随机key,然后使用此key对要发送的文件进行加密后,再上传到文件服务器,获取文件服务器分配的文件ID对应图4中的文件id。
企业微信中每个文件里面除固定的包头信息,其中,除了包含发送用户ID,接收用户ID,消息类型等,原文件消息还包含文件ID信息,通常为了校验文件完整性,还需要包含加密后的文件的md5/sha1,文件大小等,用于标识这个消息对应的文件信息。待传输的文件加密后,还包含加密key信息。发送端第一客户端通过企业微信的消息收发通道通知给接收端,接收端接收到消息后,再保存在客户端消息数据的加密存储中。图5是根据本发明实施例的发送和接收文件的客户端示意图,发送端在即时通信应用中向接收端发送待传输的文件,发送端可以是一边发送一边对待传输的文件进行加密,接收端也可以一边接收文件一边进行解密,在加密和解密的过程中,是在客户端的后台中完成的,用户是无感知的。也可以是如图6所示根据本发明另一个实施例的发送和接收文件的客户端示意图;在发送端加密发送完成后,由接收端接收并解密,接收和解密的过程可以是同时进行的,也可以是接收完成后再解密。
第二客户端接收端用户查看消息时,先判断是否下载过此消息携带的文件,其中,每个文件ID对应客户端唯一的一个存储位置,通过md5/sha1/文件大小等方式判断。如果没有下载,则先通过文件ID访问文件服务器进行下载加密文件。整个文件的传输和存储过程均是加密状态。
第二客户端接收端确认下载过文件后,根据文件消息里面额外携带的加密key信息再进行“临时解密“策略,这里根据文件大小分为两种不同的策略:
对于大部分小文件/图片(例如,企业微信设置为在4M以下,可以根据实际情况进行调整,在此不造成限定),可以直接解密到内存,然后针对内存中的文件数据进行预览/查看等操作。
对于大文件/图片,ios/Android存在一个沙盒环境,在非越狱/root时,只能允许当前进程有权限访问其中的文件,在本方案中将加密文件解密到客户端沙盒中的一个临时文件夹中作为临时文件。
临时文件的删除策略为:当用户查看动作结束时,如用户退出图片浏览界面,删除临时文件。或者进程退出/重启时删除临时文件夹中的所有文件,以防止进程异常终止时有些解密临时文件没有删除干净。
作为一个可选实施例,针对大文件,需要解密到客户端沙盒环境的临时文件中。这么做主要考虑目前移动***的文件/图片大部分浏览控件不支持加密文件。但这种方案存在越狱/root后破解的可能性。更安全方案是企业微信自研直接对加密文件进行浏览的文件/图片浏览控件,在文件/图片浏览过程中,先解密头部文件的描述信息,例如图片类型、png格式头等,然后再根据当前浏览区域动态解密大文件中对应的数据块,解密到内存中进行局部展示。
本技术方案主要在产品中应用于企业微信的文件/图片消息传输中。首先在企业微信的消息文件/图片发送端对要发送的文件/图片进行加密,加密后再发送到企业微信服务器,然后给相关的消息接收人发通知;消息接受者收到通知,并在企业微信中接收消息后,如果要对消息中的文件/图片进行查看,则会下载对应的加密数据,并进行临时解密给用户进行查看,查看完成后会删除临时解密的数据。对于产品在客户端中的显示形式,如图7所示的是根据本发明实施例的删除文件的客户端示意图,增加一个标识如“文件已删除”或者“文件已失效”以此表示客户端已将文件删除。
对于消息文件/图片发送端第一客户端:消息文件/图片的企业微信发送端用户体验基本与未加密时的用户体验一致。在用户选择要发送的文件/图片后进行发送时,会有一个进度条标识当前上传进度。在需要加密的企业中,这个上传进度会包含上传前加密文件的进度,也就是仅仅体现在上传进度的显示时间比不加密企业中,上传同样大小文件进度的显示时间要长一点。
对于消息文件/图片接收端第二客户端:接收端的用户体验与未加密时的用户体验稍有区别。当接收端用户每次点击对应要查看的文件/图片消息时,会有一个“解密中“的loading提示(在对应数据下载完成后),如图8所示是根据本发明实施例的解密目标文件的客户端示意图。客户端临时解密完成后,再取消此loading提示,并展示最终的查看界面。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种文件加密装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图9是根据本发明实施例的文件加密装置的结构框图,如图9所示,该装置包括:获取模块92,用于在即时通信应用的第一客户端显示的第一会话中获取待传输的文件,其中,参与所述第一会话的帐号包括第一帐号和第二帐号,所述第一客户端由所述第一帐号登录;加密模块94,用于在所述第一客户端上使用为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;交互模块96,用于在所述第一客户端上将所述目标文件传输给所述即时通信应用的文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;发送模块98,用于在所述第一客户端上向所述即时通信应用的消息服务器发送文件消息,其中,所述文件消息中包括所述文件ID和所述加密密钥,所述文件ID和所述加密密钥用于所述第二帐号登录的第二客户端从所述文件服务器获取所述目标文件,并对所述目标文件解密得到所述待传输的文件。
在一个可选实施例,上述装置还用于,在所述第一客户端上使用为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,在所述第一客户端上检测到所述第一帐号对所述待传输的文件的发送指令的情况下,为所述待传输的文件生成所述加密密钥;或在所述第一客户端上获取到所述待传输的文件时,为所述待传输的文件生成所述加密密钥。
在一个可选实施例,上述装置还用于,在所述第一客户端上使用为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,在所述第一客户端上根据所述第一帐号和/或所述第二帐号为所述待传输的文件生成所述加密密钥;在所述第一客户端上根据所述第一帐号与所述第二帐号所参与的所述第一会话的会话密钥为所述待传输的文件生成所述加密密钥。
在一个可选实施例,上述装置用于通过如下方式实现在所述第一客户端上根据所述第一帐号和/或所述第二帐号为所述待传输的文件生成所述加密密钥:在所述第一客户端上以所述第一帐号的帐号名称和随机生成的第一字符按照第一预设规则排序后,生成所述加密密钥;或,在所述第一客户端上以所述第二帐号的帐号名称和随机生成的第二字符按照第二预设规则排序后,生成所述加密密钥;或,在所述第一客户端上将所述第一帐号名称和所述第二帐号名称按照第三预设规则排序后,生成所述加密密钥。
在一个可选实施例,上述装置还用于,在所述第一客户端上向所述即时通信应用的消息服务器发送文件消息之后,在所述第二客户端上接收由所述消息服务器发送的所述文件消息,并使用所述文件消息中携带的所述文件ID从所述文件服务器中下载所述目标文件;在所述第二客户端上使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件。
在一个可选实施例,上述装置用于通过如下方式实现在所述第二客户端上使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件:在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
在一个可选实施例,上述装置还用于在将所述待传输的文件保存在所述临时文件夹中之后,在所述第二客户端上完成显示所述待传输的文件后,删除所述临时文件。
在本实施例中还提供了一种文件解密装置,图10是根据本发明实施例的文件解密装置的结构框图,如图10所示,该装置包括:包括:接收模块1002,用于在即时通信应用的第二客户端上接收由消息服务器发送的文件消息,并根据所述文件消息中携带的文件ID从文件服务器中下载目标文件,其中,所述目标文件是由第一客户端对待传输的文件进行加密后的文件,所述文件消息是由第一客户端发送至所述消息服务器的,所述目标文件是由第一客户端发送至所述文件服务器的,所述第一客户端上登录的第一帐号与所述第二客户端上登录的第二帐号进行第一会话,所述待传输的文件显示在所述第一客户端上的所述第一会话中;解密模块1004,用于在所述第二客户端上根据所述文件消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
在一个可选实施例,上述解密模块1004还用于,在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;在所述待传输的文件大小未超出预定阈值的情况下,使用所述文件消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
在一个可选实施例,上述装置还用于,在将所述待传输的文件保存在所述临时文件夹中之后,在所述第二客户端上完成显示所述待传输的文件后,删除所述临时文件。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,第一客户端获取待传输的文件;
S2,所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;
S3,所述第一客户端将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;
S4,所述第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和所述第一客户端指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除。
可选地,存储介质还被设置为存储用于执行以下步骤的计算机程序:
S1,第二客户端上接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件;
S2,所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,第一客户端获取待传输的文件;
S2,所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;
S3,所述第一客户端将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;
S4,所述第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和所述第一客户端指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除。
可选地,上述处理器还被设置为通过计算机程序执行以下步骤:
S1,第二客户端上接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件;
S2,所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种文件加密方法,其特征在于,包括:
第一客户端获取待传输的文件;
所述第一客户端根据随机生成的字符,并结合第一帐号和第二帐号的帐号信息按照预定的规则进行排序后为所述待传输的文件生成加密密钥;其中,所述第一客户端由所述第一帐号登录,所述第二帐号登录在第二客户端;
所述第一客户端根据所述加密密钥,对所述待传输的文件进行加密,得到目标文件;
所述第一客户端将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;
所述第一客户端向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和所述第一客户端指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除;
在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件;
所述方法还包括:所述第二客户端接收由所述消息服务器发送的所述第二消息;
在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;
在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
2.根据权利要求1所述的方法,其特征在于,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:
在所述第一客户端上检测到第一帐号对所述待传输的文件的发送指令的情况下,为所述待传输的文件生成所述加密密钥,其中,所述第一客户端由所述第一帐号登录;或
所述第一客户端获取到所述待传输的文件时,为所述待传输的文件生成所述加密密钥。
3.根据权利要求1所述的方法,其特征在于,在所述第一客户端根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密之前,所述方法还包括:
所述第一客户端根据第一帐号或第二帐号为所述待传输的文件生成所述加密密钥;
所述第一客户端根据所述第一帐号与所述第二帐号所参与的会话密钥为所述待传输的文件生成所述加密密钥。
4.根据权利要求3所述的方法,其特征在于,所述第一客户端根据所述第一帐号和/或所述第二帐号为所述待传输的文件生成所述加密密钥,包括:
所述第一客户端以所述第一帐号的帐号名称和随机生成的第一字符按照第一预设规则排序后,生成所述加密密钥;或,
所述第一客户端以所述第二帐号的帐号名称和随机生成的第二字符按照第二预设规则排序后,生成所述加密密钥;或,
所述第一客户端将所述第一帐号名称和所述第二帐号名称按照第三预设规则排序后,生成所述加密密钥。
5.根据权利要求1所述的方法,其特征在于,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:
所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的第二帐号,并向登录所述第二帐号的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。
6.根据权利要求1所述的方法,其特征在于,在所述第一客户端向消息服务器发送第一消息之后,所述方法还包括:
所述消息服务器从所述第一消息中解析出所述第一客户端指示接收所述目标文件的目标终端的标识,并向所述目标终端中的所述第二客户端发送第二消息,其中,所述第二消息中包括所述文件ID、所述加密密钥。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
所述第二客户端接收由所述消息服务器发送的所述第二消息,并使用所述第二消息中携带的所述文件ID从所述文件服务器中按照指定的方式下载所述目标文件;
在所述第二客户端上使用所述第二消息中携带的所述加密密钥对应对所述目标文件解密,得到所述待传输的文件。
8.一种文件解密方法,其特征在于,包括:
第二客户端上接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件,所述加密密钥为所述第一客户端根据随机生成的字符,并结合第一帐号和第二帐号的帐号信息按照预定的规则进行排序后为所述待传输的文件生成的密钥,所述第一客户端由所述第一帐号登录,所述第二帐号登录在第二客户端;
所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件;
在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件;
所述第二客户端根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件,包括:
在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;
在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
9.一种文件加密装置,其特征在于,包括:
获取模块,用于获取待传输的文件;
加密模块,用于根据随机生成的字符,并结合第一帐号和第二帐号的帐号信息按照预定的规则进行排序后为所述待传输的文件生成加密密钥;其中,所述第一客户端由所述第一帐号登录,所述第二帐号登录在第二客户端;
并根据为所述待传输的文件生成的加密密钥,对所述待传输的文件进行加密,得到目标文件;
交互模块,用于将所述目标文件传输给文件服务器,并获取所述文件服务器为所述目标文件分配的文件ID;
发送模块,用于向消息服务器发送第一消息,其中,所述第一消息中包括所述文件ID、所述加密密钥和指示接收所述目标文件的第二客户端,所述文件ID和所述加密密钥用于所述第二客户端从所述文件服务器获取所述目标文件,并根据所述加密密钥对所述目标文件进行临时解密处理,以使得在解密得到所述待传输的文件,并在得到所述待传输的文件后自动予以删除;
删除模块,用于在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件;
所述装置还用于:所述第二客户端接收由所述消息服务器发送的所述第二消息;
在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;
在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
10.一种文件解密装置,其特征在于,包括:
接收模块,用于接收由消息服务器发送的第二消息,并根据所述第二消息中携带的文件ID从文件服务器中按照指定的方式下载目标文件,其中,所述目标文件是第一客户端根据生成的加密密钥对待传输的文件进行加密得到的文件,所述加密密钥为所述第一客户端根据随机生成的字符,并结合第一帐号和第二帐号的帐号信息按照预定的规则进行排序后为所述待传输的文件生成的密钥,所述第一客户端由所述第一帐号登录,所述第二帐号登录在第二客户端;
解密模块,用于根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件;
删除模块,用于在所述第二客户端上完成显示所述待传输的文件后,删除所述待传输的文件;
所述解密模块用于通过如下方式根据所述第二消息中携带的加密密钥对所述目标文件解密,得到所述待传输的文件:
在所述待传输的文件大小超出预定阈值的情况下,在所述第二客户端上的沙盒中创建临时文件夹;使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述临时文件夹中;
在所述待传输的文件大小未超出预定阈值的情况下,使用所述第二消息中携带的所述加密密钥对所述目标文件解密,得到所述待传输的文件;将所述待传输的文件保存在所述第二客户端的内存中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910579200.XA CN111181905B (zh) | 2019-06-28 | 2019-06-28 | 文件加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910579200.XA CN111181905B (zh) | 2019-06-28 | 2019-06-28 | 文件加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111181905A CN111181905A (zh) | 2020-05-19 |
CN111181905B true CN111181905B (zh) | 2021-11-19 |
Family
ID=70649996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910579200.XA Active CN111181905B (zh) | 2019-06-28 | 2019-06-28 | 文件加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111181905B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112187742A (zh) * | 2020-09-14 | 2021-01-05 | 绿瘦健康产业集团有限公司 | 一种信息安全传输方法、装置、介质及终端设备 |
CN112702355B (zh) * | 2020-12-29 | 2023-07-25 | 福建正孚软件有限公司 | 一种融合运维***的跨境文件传输方法和*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821057A (zh) * | 2011-06-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 文件传送方法、装置和*** |
CN102868705A (zh) * | 2012-10-24 | 2013-01-09 | 张仁平 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
CN104410619A (zh) * | 2014-11-21 | 2015-03-11 | 中国联合网络通信集团有限公司 | 即时通信方法及*** |
CN105740425A (zh) * | 2016-01-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件存储的方法及装置 |
CN106254336A (zh) * | 2016-07-29 | 2016-12-21 | 北京北信源软件股份有限公司 | 一种基于文件映射加密的文件传输方法 |
CN108268327A (zh) * | 2016-12-30 | 2018-07-10 | 亿度慧达教育科技(北京)有限公司 | 远程在线中大数据的处理方法、装置及*** |
CN108390819A (zh) * | 2018-02-23 | 2018-08-10 | 平安科技(深圳)有限公司 | Im信息保护方法、装置、设备和计算机存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8751800B1 (en) * | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
CN108347419A (zh) * | 2017-01-24 | 2018-07-31 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
CN109670338A (zh) * | 2018-12-25 | 2019-04-23 | 杭州安恒信息技术股份有限公司 | 一种数据全程加密的方法与*** |
-
2019
- 2019-06-28 CN CN201910579200.XA patent/CN111181905B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821057A (zh) * | 2011-06-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 文件传送方法、装置和*** |
CN102868705A (zh) * | 2012-10-24 | 2013-01-09 | 张仁平 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
CN104410619A (zh) * | 2014-11-21 | 2015-03-11 | 中国联合网络通信集团有限公司 | 即时通信方法及*** |
CN105740425A (zh) * | 2016-01-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件存储的方法及装置 |
CN106254336A (zh) * | 2016-07-29 | 2016-12-21 | 北京北信源软件股份有限公司 | 一种基于文件映射加密的文件传输方法 |
CN108268327A (zh) * | 2016-12-30 | 2018-07-10 | 亿度慧达教育科技(北京)有限公司 | 远程在线中大数据的处理方法、装置及*** |
CN108390819A (zh) * | 2018-02-23 | 2018-08-10 | 平安科技(深圳)有限公司 | Im信息保护方法、装置、设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111181905A (zh) | 2020-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN106453612B (zh) | 一种数据存储与共享*** | |
JP6878609B2 (ja) | データバックアップ方法およびデータバックアップ装置、記憶媒体ならびにサーバ | |
US10382197B1 (en) | Key management and dynamic perfect forward secrecy | |
US20120226823A1 (en) | Document distribution system and method | |
CN102281141B (zh) | 一种文档权限管理方法、装置及*** | |
CN103259762A (zh) | 一种基于云存储的文件加密、解密方法及*** | |
CN107528865A (zh) | 文件的下载方法和*** | |
CN105871805A (zh) | 防盗链的方法及装置 | |
CN104035891A (zh) | Android移动终端数据安全保护*** | |
CN112788012A (zh) | 日志文件加密方法、装置、存储介质及电子设备 | |
CN108289074B (zh) | 用户账号登录方法及装置 | |
CN111181905B (zh) | 文件加密方法及装置 | |
CN110046000B (zh) | 小程序运行方法和装置 | |
CN113472519B (zh) | 基于即时通讯用户端的文件安全分享方法 | |
KR101657243B1 (ko) | 온라인 시크릿 데이터 관리시스템 및 그 방법 | |
CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
CN105721463B (zh) | 一种文件安全传输方法和装置 | |
CN111090887A (zh) | 一种基于即时聊天工具的对话内容销毁方法及装置 | |
CN110008654B (zh) | 电子文件处理方法和装置 | |
CN109525747B (zh) | 图片上传方法、加解密方法、装置、***及电子设备 | |
CN113407931A (zh) | 一种密码管理方法、装置和输入终端 | |
CN113065160A (zh) | 智慧法院数据传输方法及*** | |
US20160063264A1 (en) | Method for securing a plurality of contents in mobile environment, and a security file using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |