本發(fā)明涉及數(shù)據(jù)存儲(chǔ)技術(shù)領(lǐng)域，更具體地說，涉及一種存儲(chǔ)文件的加密方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的普及，用戶有越來越多的文件都是存儲(chǔ)在服務(wù)商的服務(wù)器上，比如百度云盤、阿里云服務(wù)器等。而對(duì)于一些機(jī)密文件，用戶通常不希望非授權(quán)的第三方用戶(包括提供存儲(chǔ)服務(wù)的服務(wù)商)看到文件內(nèi)容。因此，需要對(duì)文件進(jìn)行加密。

目前服務(wù)商提供的存儲(chǔ)服務(wù)提供的方案通常是使用一個(gè)通用密碼對(duì)文件進(jìn)行加密，然后將這個(gè)密碼通知所有有權(quán)查看文件的用戶。但是，在將密碼通知所有用戶的過程中，如果密碼被非法用戶截取，其就可利用密碼獲取文件，因此，這種加密方式的安全性較低。

綜上所述，現(xiàn)有技術(shù)中對(duì)存儲(chǔ)于第三方存儲(chǔ)服務(wù)器上的文件進(jìn)行加密的技術(shù)方案存在安全性較低的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種存儲(chǔ)文件的加密方法及裝置，以解決現(xiàn)有技術(shù)中對(duì)存儲(chǔ)于第三方存儲(chǔ)服務(wù)器上的文件進(jìn)行加密的技術(shù)方案存在的安全性較低的問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種存儲(chǔ)文件的加密方法，包括：

利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行對(duì)稱加密，得到加密文件，并將所述加密文件上傳至文件存儲(chǔ)服務(wù)器；

獲取針對(duì)所述存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰；

利用每個(gè)所述用戶公鑰分別對(duì)所述文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將所述加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器。

優(yōu)選的，還包括：

當(dāng)需要獲取所述存儲(chǔ)文件時(shí)，由所述文件存儲(chǔ)服務(wù)器中獲取所述加密文件并由所述密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；

利用預(yù)先獲取的本地用戶私鑰對(duì)所述加密密鑰進(jìn)行解密，得到所述文件密鑰，并利用所述文件密鑰對(duì)所述加密文件進(jìn)行解密，得到所述存儲(chǔ)文件。

優(yōu)選的，獲取所述加密文件及所述本地加密密鑰，包括：

由關(guān)系數(shù)據(jù)庫中獲取所述加密文件的文件標(biāo)識(shí)符、文件位置信息及所述本地加密密鑰的密鑰標(biāo)識(shí)符及密鑰位置信息；

依據(jù)所述文件標(biāo)識(shí)符及所述文件位置信息由所述文件存儲(chǔ)服務(wù)器中獲取所述加密文件，依據(jù)所述密鑰標(biāo)識(shí)符及所述密鑰位置信息由所述密鑰存儲(chǔ)服務(wù)器中獲取對(duì)應(yīng)的本地加密密鑰。

優(yōu)選的，獲取針對(duì)所述存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰，包括：

由所述關(guān)系數(shù)據(jù)庫中獲取針對(duì)所述存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶信息，并由公鑰存儲(chǔ)服務(wù)器中獲取與所述用戶信息對(duì)應(yīng)的用戶公鑰。

優(yōu)選的，獲取所述加密文件、所述本地加密密鑰、所述文件標(biāo)識(shí)符、所述文件位置信息、所述密鑰標(biāo)識(shí)符及所述密鑰位置信息，包括：

發(fā)送文件獲取請(qǐng)求至所述文件存儲(chǔ)服務(wù)器，發(fā)送密鑰獲取請(qǐng)求至所述密鑰存儲(chǔ)服務(wù)器，發(fā)送信息獲取請(qǐng)求至所述關(guān)系數(shù)據(jù)庫，并在所述文件存儲(chǔ)服務(wù)器、所述密鑰存儲(chǔ)服務(wù)器及所述關(guān)系數(shù)據(jù)庫允許對(duì)應(yīng)請(qǐng)求后獲取對(duì)應(yīng)數(shù)據(jù)信息。

優(yōu)選的，還包括：

預(yù)先獲取所述本地用戶私鑰，并利用用戶私鑰口令對(duì)所述本地用戶私鑰進(jìn)行加密及存儲(chǔ)。

優(yōu)選的，還包括：

接收授權(quán)用戶增加請(qǐng)求，由所述密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；

利用預(yù)先獲取的本地用戶私鑰對(duì)所述本地加密密鑰進(jìn)行解密，得到所述文件密鑰；

利用所述授權(quán)用戶增加請(qǐng)求對(duì)應(yīng)的用戶的用戶公鑰對(duì)所述文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將該加密密鑰存儲(chǔ)至密鑰存儲(chǔ)服務(wù)器中。

優(yōu)選的，還包括：

接收授權(quán)用戶刪除請(qǐng)求，并發(fā)送數(shù)據(jù)刪除請(qǐng)求至所述密鑰存儲(chǔ)服務(wù)器及所述關(guān)系數(shù)據(jù)庫，將所述密鑰存儲(chǔ)服務(wù)器中與所述授權(quán)用戶刪除請(qǐng)求對(duì)應(yīng)的用戶的加密密鑰及該加密密鑰在所述關(guān)系數(shù)據(jù)庫中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行刪除。

優(yōu)選的，獲取所述文件密鑰，包括：

隨機(jī)生成所述文件密鑰。

一種存儲(chǔ)文件的加密裝置，包括：

文件處理模塊，用于利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行對(duì)稱加密，得到加密文件，并將所述加密文件上傳至文件存儲(chǔ)服務(wù)器；

公鑰獲取模塊，用于獲取針對(duì)所述存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰；

密鑰處理模塊，用于利用每個(gè)所述用戶公鑰分別對(duì)所述文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將所述加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器。

本發(fā)明提供了一種存儲(chǔ)文件的加密方法及裝置，包括：利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行對(duì)稱加密，得到加密文件，并將所述加密文件上傳至文件存儲(chǔ)服務(wù)器；獲取針對(duì)所述存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰；利用每個(gè)所述用戶公鑰分別對(duì)所述文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將所述加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器。本申請(qǐng)通過上述技術(shù)特征，首先利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行加密，進(jìn)而利用被授權(quán)的用戶的用戶公鑰對(duì)文件密鑰進(jìn)行加密，由此，當(dāng)用戶需要獲取存儲(chǔ)文件時(shí)，需要利用自身的私鑰對(duì)加密后的文件密鑰進(jìn)行解密，進(jìn)而利用文件密鑰對(duì)加密后的存儲(chǔ)文件進(jìn)行解密，最終獲得存儲(chǔ)文件。與現(xiàn)有技術(shù)相比，本申請(qǐng)中不存在將用于對(duì)文件加密的密碼告知被授權(quán)用戶的過程，因此，避免了在密碼傳輸過程中被非法用戶截取進(jìn)而獲取對(duì)應(yīng)文件的情況發(fā)生，即，本申請(qǐng)公開的上述技術(shù)方案大大提高了文件的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1，其示出了本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法的流程圖，可以包括以下步驟：

S11：利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行對(duì)稱加密，得到加密文件，并將加密文件上傳至文件存儲(chǔ)服務(wù)器。

需要說明的是，本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法的執(zhí)行主語可以是用戶端，也可以是通過用戶信任的代理服務(wù)器。其中，對(duì)稱加密即用同一個(gè)密鑰作為加密密鑰及解密密鑰的加密方式，如AES等。

S12：獲取針對(duì)存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰。

其中，針對(duì)存儲(chǔ)文件被授權(quán)的用戶即為被允許獲取存儲(chǔ)文件的用戶，具體來說，獲取被允許獲取存儲(chǔ)文件的用戶的用戶公鑰，以利用每個(gè)用戶公鑰分別對(duì)文件密鑰進(jìn)行加密。

S13：利用每個(gè)用戶公鑰分別對(duì)文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器。

非對(duì)稱加密為利用一個(gè)密鑰進(jìn)行加密，并用另一個(gè)密鑰進(jìn)行解密的加密方式，如RSA等。本申請(qǐng)中，利用用戶公鑰對(duì)文件密鑰進(jìn)行加密后，需要利用對(duì)應(yīng)的用戶私鑰才可以對(duì)加密后的文件密鑰，即加密密鑰進(jìn)行解密進(jìn)而得到文件密鑰。其中，將加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器可以是將每個(gè)用戶對(duì)應(yīng)的加密密鑰依次上傳至密鑰存儲(chǔ)服務(wù)器，也可以是將全部加密密鑰合并，作為一個(gè)密鑰文件存儲(chǔ)至密鑰存儲(chǔ)服務(wù)器，均在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)用戶將存儲(chǔ)文件存儲(chǔ)于第三方存儲(chǔ)服務(wù)器中時(shí)，出于文件內(nèi)容安全的考慮，需要對(duì)存儲(chǔ)文件進(jìn)行加密，本申請(qǐng)通過上述技術(shù)特征，首先利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行加密，進(jìn)而利用被授權(quán)的用戶的用戶公鑰對(duì)文件密鑰進(jìn)行加密，由此，當(dāng)用戶需要獲取存儲(chǔ)文件時(shí)，需要利用自身的用戶私鑰對(duì)加密后的文件密鑰進(jìn)行解密，進(jìn)而利用文件密鑰對(duì)加密后的存儲(chǔ)文件進(jìn)行解密，最終獲得存儲(chǔ)文件。與現(xiàn)有技術(shù)相比，本申請(qǐng)中不存在將用于對(duì)文件加密的密碼告知被授權(quán)用戶的過程，因此，避免了在密碼傳輸過程中被非法用戶截取進(jìn)而獲取對(duì)應(yīng)文件的情況發(fā)生，即，本申請(qǐng)公開的上述技術(shù)方案大大提高了文件的安全性。

具體來說，本申請(qǐng)中需要利用用戶私鑰對(duì)對(duì)應(yīng)加密密鑰進(jìn)行解密，進(jìn)而對(duì)存儲(chǔ)文件進(jìn)行解密，其中，用戶公鑰可以公開，因?yàn)榧词蛊渌脩臬@知了用戶公鑰也無法獲取存儲(chǔ)文件，因此，大大增強(qiáng)了文件安全性。同時(shí)，本申請(qǐng)中僅需利用非對(duì)稱加密對(duì)文件密鑰進(jìn)行加密，而對(duì)于存儲(chǔ)文件的解密是通過對(duì)稱加密實(shí)現(xiàn)的，且對(duì)稱加密的優(yōu)點(diǎn)在于加解密速度較快，即使是對(duì)于數(shù)據(jù)量較大的文件，而非對(duì)稱加密的優(yōu)點(diǎn)在于安全性較高，但是對(duì)于數(shù)據(jù)量較大的文件的加解密速度較慢，因此，通過本申請(qǐng)公開的上述技術(shù)特征，對(duì)于數(shù)據(jù)量較大的存儲(chǔ)文件的加解密通過速度較快的對(duì)稱加密實(shí)現(xiàn)，而對(duì)于數(shù)據(jù)量較小的文件密鑰通過安全性較高的非對(duì)稱加密實(shí)現(xiàn)，由此，保證了在加解密速度較高的同時(shí)提高了數(shù)據(jù)安全性。

另外，本申請(qǐng)中將加密密鑰及加密文件用不同的服務(wù)器進(jìn)行存儲(chǔ)，由此，能夠進(jìn)一步保證數(shù)據(jù)安全性，具體來說，用戶需要訪問上述兩個(gè)服務(wù)器才可獲取到加密文件及加密密鑰，相對(duì)于用戶訪問一個(gè)服務(wù)器即可獲取上述信息增加了信息獲取難度，進(jìn)而增強(qiáng)了數(shù)據(jù)安全性。

其中，對(duì)于文件密鑰的生成可以按照某種預(yù)先設(shè)定的規(guī)則生成，也可以隨機(jī)生成，即獲取文件密鑰，可以包括：隨機(jī)生成文件密鑰。由此，文件密鑰的生成并無任何規(guī)律可循，進(jìn)一步增強(qiáng)了數(shù)據(jù)安全性。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，還可以包括：

當(dāng)需要獲取存儲(chǔ)文件時(shí)，由文件存儲(chǔ)服務(wù)器中獲取加密文件并由密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；

利用預(yù)先獲取的本地用戶私鑰對(duì)加密密鑰進(jìn)行解密，得到文件密鑰，并利用文件密鑰對(duì)加密文件進(jìn)行解密，得到存儲(chǔ)文件。

需要說明的是，當(dāng)需要獲取存儲(chǔ)文件時(shí)，需要獲取加密文件以及本地加密密鑰，其中，由于密鑰存儲(chǔ)服務(wù)器中存儲(chǔ)的加密密鑰是與每個(gè)被授權(quán)的用戶相對(duì)應(yīng)的，本申請(qǐng)中實(shí)現(xiàn)上述步驟的主語，即用戶端或者通過用戶信任的代理服務(wù)器為上傳存儲(chǔ)文件的終端，因此，其也為被授權(quán)用戶；本地加密密鑰即為本申請(qǐng)實(shí)現(xiàn)上述步驟的主語所對(duì)應(yīng)的加密密鑰，而本地用戶私鑰為本申請(qǐng)實(shí)現(xiàn)上述步驟的主語所對(duì)應(yīng)的用戶私鑰。通過上述步驟可以實(shí)現(xiàn)對(duì)于存儲(chǔ)文件的順利獲取。需要說明的是，本申請(qǐng)實(shí)施例中的主語適用于每個(gè)上傳文件或者說被授權(quán)的用戶端等裝置。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，獲取加密文件及本地加密密鑰，可以包括：

由關(guān)系數(shù)據(jù)庫中獲取加密文件的文件標(biāo)識(shí)符、文件位置信息及本地加密密鑰的密鑰標(biāo)識(shí)符及密鑰位置信息；

依據(jù)文件標(biāo)識(shí)符及文件位置信息由文件存儲(chǔ)服務(wù)器中獲取加密文件，依據(jù)密鑰標(biāo)識(shí)符及密鑰位置信息由密鑰存儲(chǔ)服務(wù)器中獲取對(duì)應(yīng)的本地加密密鑰。

需要說明的是，文件標(biāo)識(shí)符為對(duì)存儲(chǔ)文件進(jìn)行加密后生成的與加密文件對(duì)應(yīng)的唯一標(biāo)識(shí)符，密鑰標(biāo)識(shí)符為與加密密鑰對(duì)應(yīng)的唯一標(biāo)識(shí)符，文件位置信息為加密文件在文件存儲(chǔ)服務(wù)器中的位置對(duì)應(yīng)信息，密鑰位置信息為加密密鑰在密鑰存儲(chǔ)服務(wù)器中的位置對(duì)應(yīng)信息，具體來說，如果加密密鑰為單獨(dú)存儲(chǔ)的，密鑰位置信息為該加密密鑰的位置對(duì)應(yīng)信息，如果加密密鑰包括于密鑰加密文件中進(jìn)行存儲(chǔ)的，密鑰位置信息為密鑰加密文件的位置對(duì)應(yīng)信息及該加密密鑰在密鑰加密文件中的位置對(duì)應(yīng)信息。

另外，在將加密文件上傳至文件存儲(chǔ)服務(wù)器時(shí)，可以以文件標(biāo)識(shí)符作為其名稱進(jìn)行存儲(chǔ)，由此，文件存儲(chǔ)服務(wù)器上的加密文件不包含任何對(duì)于人來說的可讀信息(如有意義的文件名等)，而存儲(chǔ)文件的相關(guān)信息(原始文件名、文件描述等)都是存儲(chǔ)在上述關(guān)系數(shù)據(jù)庫里，因此，上述任何一方出現(xiàn)泄漏，都不會(huì)導(dǎo)致用戶文件內(nèi)容的泄漏，從而進(jìn)一步增強(qiáng)了數(shù)據(jù)安全性。

需要說明的是，本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，獲取針對(duì)存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰，可以包括：

由關(guān)系數(shù)據(jù)庫中獲取針對(duì)存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶信息，并由公鑰存儲(chǔ)服務(wù)器中獲取與用戶信息對(duì)應(yīng)的用戶公鑰。

可以將用戶的用戶信息及其與文件的授權(quán)關(guān)系存儲(chǔ)至關(guān)系數(shù)據(jù)庫中。而用戶公鑰可以存儲(chǔ)在獨(dú)立的公鑰存儲(chǔ)服務(wù)器中，且用戶公鑰可以是公開的，不需要加密存儲(chǔ)。

而獲取加密文件、本地加密密鑰、文件標(biāo)識(shí)符、文件位置信息、密鑰標(biāo)識(shí)符及密鑰位置信息，可以包括：

發(fā)送文件獲取請(qǐng)求至文件存儲(chǔ)服務(wù)器，發(fā)送密鑰獲取請(qǐng)求至密鑰存儲(chǔ)服務(wù)器，發(fā)送信息獲取請(qǐng)求至關(guān)系數(shù)據(jù)庫，并在文件存儲(chǔ)服務(wù)器、密鑰存儲(chǔ)服務(wù)器及關(guān)系數(shù)據(jù)庫允許對(duì)應(yīng)請(qǐng)求后獲取對(duì)應(yīng)數(shù)據(jù)信息。

具體來說，發(fā)送文件獲取請(qǐng)求至文件存儲(chǔ)服務(wù)器，文件存儲(chǔ)服務(wù)器依據(jù)文件獲取請(qǐng)求中攜帶的信息確定是否允許其獲取加密文件，密鑰獲取請(qǐng)求及信息獲取請(qǐng)求的原理與上述文件獲取請(qǐng)求的原理一致，而上述請(qǐng)求可以通過攜帶與對(duì)應(yīng)終端預(yù)先約定的代碼來獲得對(duì)應(yīng)終端的允許，還可以采用其他方式，均在本發(fā)明的保護(hù)范圍之內(nèi)。由此，進(jìn)一步增強(qiáng)了上述服務(wù)器及數(shù)據(jù)庫中數(shù)據(jù)的安全性。并且，將加密文件等信息采用分布式存儲(chǔ)管理模式，任一部分的泄漏不會(huì)造成文件內(nèi)容的泄漏，保證了數(shù)據(jù)安全性。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，還可以包括：

預(yù)先獲取本地用戶私鑰，并利用用戶私鑰口令對(duì)本地用戶私鑰進(jìn)行加密及存儲(chǔ)。

需要說明的是，如果本發(fā)明實(shí)施例提供的上述方法的主語為用戶端，則用戶端可以利用預(yù)先設(shè)定的用戶私鑰口令對(duì)本地用戶私鑰進(jìn)行加密，防止非法用戶對(duì)本地用戶私鑰的獲取，而上述用戶私鑰口令的獲取具體可以是要求用戶進(jìn)行輸入得到的。如果本發(fā)明實(shí)施例提供的上述方法的主語為通過用戶信任的代理服務(wù)器，則代理服務(wù)器利用預(yù)先獲取的用戶設(shè)定的用戶私鑰口令或者向用戶端詢問得到的用戶私鑰口令對(duì)本地用戶私鑰進(jìn)行加密。從而，通過增強(qiáng)本地用戶私鑰的安全性，進(jìn)一步增強(qiáng)了文件安全性。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，還可以包括：

接收授權(quán)用戶增加請(qǐng)求，由密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；

利用預(yù)先獲取的本地用戶私鑰對(duì)本地加密密鑰進(jìn)行解密，得到文件密鑰；

利用授權(quán)用戶增加請(qǐng)求對(duì)應(yīng)的用戶的用戶公鑰對(duì)文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將該加密密鑰存儲(chǔ)至密鑰存儲(chǔ)服務(wù)器中。

由此，無需對(duì)存儲(chǔ)文件重新進(jìn)行加密，而是只需要將新增加的用戶的用戶公鑰對(duì)文件密鑰加密后得到對(duì)應(yīng)加密密鑰，并將其存儲(chǔ)至密鑰存儲(chǔ)服務(wù)器中即可。由于未涉及到存儲(chǔ)文件的重新加密及上傳，大大減小了計(jì)算量和網(wǎng)絡(luò)流量。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法，還可以包括：

接收授權(quán)用戶刪除請(qǐng)求，并發(fā)送數(shù)據(jù)刪除請(qǐng)求至密鑰存儲(chǔ)服務(wù)器及關(guān)系數(shù)據(jù)庫，將密鑰存儲(chǔ)服務(wù)器中與授權(quán)用戶刪除請(qǐng)求對(duì)應(yīng)的用戶的加密密鑰及該加密密鑰在關(guān)系數(shù)據(jù)庫中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行刪除。

對(duì)應(yīng)的，當(dāng)需要收回對(duì)某個(gè)用戶的授權(quán)時(shí)，只需將該用戶對(duì)應(yīng)的加密密鑰及該加密密鑰在關(guān)系數(shù)據(jù)庫中存儲(chǔ)的對(duì)應(yīng)信息，如密鑰位置信息及密鑰標(biāo)識(shí)符等進(jìn)行刪除即可，由此，管理簡便，工作效率高?？梢岳斫獾氖?，當(dāng)任一信息發(fā)生變化時(shí)，均需要依據(jù)變化的信息更新存儲(chǔ)在關(guān)系數(shù)據(jù)庫中的信息。

與上述方法相對(duì)應(yīng)，本發(fā)明實(shí)施例還提供了一種存儲(chǔ)文件的加密裝置，如圖2所示，可以包括：

文件處理模塊11，用于利用文件密鑰對(duì)存儲(chǔ)文件進(jìn)行對(duì)稱加密，得到加密文件，并將加密文件上傳至文件存儲(chǔ)服務(wù)器；

公鑰獲取模塊12，用于獲取針對(duì)存儲(chǔ)文件被授權(quán)的每個(gè)用戶的用戶公鑰；

密鑰處理模塊13，用于利用每個(gè)用戶公鑰分別對(duì)文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將加密密鑰上傳至密鑰存儲(chǔ)服務(wù)器。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，還可以包括：

文件獲取模塊，用于：當(dāng)需要獲取存儲(chǔ)文件時(shí)，由文件存儲(chǔ)服務(wù)器中獲取加密文件并由密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；利用預(yù)先獲取的本地用戶私鑰對(duì)加密密鑰進(jìn)行解密，得到文件密鑰，并利用文件密鑰對(duì)加密文件進(jìn)行解密，得到存儲(chǔ)文件。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，文件獲取模塊包括：

文件獲取單元，用于：由關(guān)系數(shù)據(jù)庫中獲取加密文件的文件標(biāo)識(shí)符、文件位置信息及本地加密密鑰的密鑰標(biāo)識(shí)符及密鑰位置信息；依據(jù)文件標(biāo)識(shí)符及文件位置信息由文件存儲(chǔ)服務(wù)器中獲取加密文件，依據(jù)密鑰標(biāo)識(shí)符及密鑰位置信息由密鑰存儲(chǔ)服務(wù)器中獲取對(duì)應(yīng)的本地加密密鑰。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，獲取單元可以包括：

文件獲取子單元，用于：發(fā)送文件獲取請(qǐng)求至文件存儲(chǔ)服務(wù)器，發(fā)送密鑰獲取請(qǐng)求至密鑰存儲(chǔ)服務(wù)器，發(fā)送信息獲取請(qǐng)求至關(guān)系數(shù)據(jù)庫，并在文件存儲(chǔ)服務(wù)器、密鑰存儲(chǔ)服務(wù)器及關(guān)系數(shù)據(jù)庫允許對(duì)應(yīng)請(qǐng)求后獲取對(duì)應(yīng)數(shù)據(jù)信息。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，公鑰獲取模塊可以包括：

公鑰獲取單元，用于：由關(guān)系數(shù)據(jù)庫中獲取被授權(quán)的每個(gè)用戶的用戶信息，并由公鑰存儲(chǔ)服務(wù)器中獲取與用戶信息對(duì)應(yīng)的用戶公鑰。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，還可以包括：

加密模塊，用于：預(yù)先獲取本地用戶私鑰，并利用用戶私鑰口令對(duì)本地用戶私鑰進(jìn)行加密及存儲(chǔ)。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，還可以包括：

授權(quán)用戶增加模塊，用于：接收授權(quán)用戶增加請(qǐng)求，由密鑰存儲(chǔ)服務(wù)器中獲取本地對(duì)應(yīng)的本地加密密鑰；利用預(yù)先獲取的本地用戶私鑰對(duì)本地加密密鑰進(jìn)行解密，得到文件密鑰；利用授權(quán)用戶增加請(qǐng)求對(duì)應(yīng)的用戶的用戶公鑰對(duì)文件密鑰進(jìn)行非對(duì)稱加密，得到對(duì)應(yīng)的加密密鑰，并將該加密密鑰存儲(chǔ)至密鑰存儲(chǔ)服務(wù)器中。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，還可以包括：

授權(quán)用戶刪除模塊，用于：接收授權(quán)用戶刪除請(qǐng)求，并發(fā)送數(shù)據(jù)刪除請(qǐng)求至密鑰存儲(chǔ)服務(wù)器及關(guān)系數(shù)據(jù)庫，將密鑰存儲(chǔ)服務(wù)器中與授權(quán)用戶刪除請(qǐng)求對(duì)應(yīng)的用戶的加密密鑰及該加密密鑰在關(guān)系數(shù)據(jù)庫中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行刪除。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置，還包括：

密鑰生成模塊，用于：隨機(jī)生成文件密鑰。

本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密裝置中相關(guān)部分的說明請(qǐng)參見本發(fā)明實(shí)施例提供的一種存儲(chǔ)文件的加密方法中對(duì)應(yīng)部分的詳細(xì)說明，在此不再贅述。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。