本申請涉及數(shù)據(jù)處理
技術(shù)領(lǐng)域：
，尤其涉及一種電子文件加密解密方法、裝置和系統(tǒng)。
背景技術(shù)：
：隨著信息化技術(shù)的普及，越來越多的文件資料以電子數(shù)據(jù)形式(簡稱電子文件)存儲于電子設(shè)備之中，這為文件資料的管理帶來很大的便捷。但是，由于計算機環(huán)境下存在大量病毒、木馬以及各種惡意攻擊行為，電子文件很容易被竊取或泄密。因此，用于保護電子文件的文件加解密系統(tǒng)應(yīng)運而生?，F(xiàn)有技術(shù)中的文件加密系統(tǒng)利用密碼學(xué)原理，利用密鑰將電子文件進行加密，只有擁有正確的密鑰才能解密并訪問到加密的電子文件內(nèi)容。具體地，一種常見的文件加解密方式可以是這樣的：先由客戶端(客戶端程序)向服務(wù)器端發(fā)起電子文件加密或解密請求，服務(wù)器端在驗證客戶端權(quán)限后將密鑰發(fā)送給客戶端，客戶端使用該密鑰對電子文件進行加解密操作，以此確保電子文件的安全。然而，當(dāng)客戶端均使用一個密鑰對電子文件進行加密的情況下，如果不同電子文件針對的使用對象不同或者要求的安全級別存在差異時，那么由于使用相同的密鑰，不同的使用對象可以使用相同的密鑰解密本不屬于其范圍內(nèi)的電子文件。比如，某一部門客戶端的用戶利用一個密鑰對某電子文件進行加密，雖然不希望其它部門進行解密，但也無法阻住其它部門客戶端的解密行為。所以，現(xiàn)有技術(shù)針對所有客戶端均使用一個密鑰對電子文件進行加密的方式，導(dǎo)致電子文件的安全性較低。技術(shù)實現(xiàn)要素：為解決上述技術(shù)問題，本發(fā)明實施例提供一種電子文件加密解密方法、裝置和系統(tǒng)，用于提高電子文件的安全性。一種電子文件加密方法，包括：客戶端向服務(wù)器發(fā)送電子文件加密請求，所述服務(wù)器存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；客戶端接收服務(wù)器發(fā)送的密鑰以及與所述發(fā)送的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，所述發(fā)送的密鑰由服務(wù)器從所述多個密鑰中選出；客戶端利用接收到的密鑰加密所述電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系。優(yōu)選地，客戶端向服務(wù)器發(fā)送電子文件加密請求之后，所述方法還包括：服務(wù)器判斷客戶端是否具有獲取所述多個密鑰中一個或多個密鑰的權(quán)限，其中，所述服務(wù)器存儲有所述多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；如果判斷結(jié)果為是，則服務(wù)器從所述多個密鑰中選取密鑰。優(yōu)選地，所述密鑰標(biāo)識數(shù)據(jù)由與密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰、密鑰編號以及隨機數(shù)按照預(yù)設(shè)規(guī)則計算得出。一種電子文件解密方法，包括：客戶端根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；客戶端向服務(wù)器發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求，所述服務(wù)器存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；服務(wù)器根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)從所述多個密鑰中選取與所述接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰，并發(fā)送給客戶端；客戶端使用服務(wù)器發(fā)送的密鑰對所述加密的電子文件進行解密。優(yōu)選地，服務(wù)器根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)從所述多個密鑰中選取與所述接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰之后，所述方法還包括：服務(wù)器判斷客戶端是否有獲取選取到的密鑰的權(quán)限，其中，所述服務(wù)器存儲有所述多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；如果判斷結(jié)果為是，則服務(wù)器執(zhí)行發(fā)送密鑰的步驟。優(yōu)選地，如果判斷結(jié)果為否，所述方法還包括：再判斷客戶端是否有獲取第一密鑰的權(quán)限，其中所述第一密鑰權(quán)限兼容所述選取到的密鑰的權(quán)限；如果判斷結(jié)果為是，則服務(wù)器向客戶端發(fā)送所述第一密鑰，以便客戶端利用所述第一密鑰對所述加密的電子文件進行解密。優(yōu)選地，所述密鑰標(biāo)識數(shù)據(jù)由與密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰、密鑰的編號和隨機數(shù)按照預(yù)設(shè)規(guī)則計算得出。一種電子文件加密裝置，包括：第一發(fā)送模塊，用于發(fā)送電子文件加密請求；第一接收模塊，用于接收第二發(fā)送模塊發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊，用于利用第一接收模塊接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系；存儲模塊，用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；選取模塊，用于從存儲模塊的多個密鑰中選出密鑰；第二接收模塊，用于接收第一發(fā)送模塊發(fā)送的電子文件加密請求；第二發(fā)送模塊，用于發(fā)送選取模塊選取到的密鑰和與選取到的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。優(yōu)選地，所述電子文件加密裝置還包括：存儲子模塊，用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模塊，用于根據(jù)存儲子模塊的存儲信息對第二接收模塊接收到的信息進行鑒權(quán)；如果鑒權(quán)通過時，則觸發(fā)選取模塊。一種電子文件解密裝置，包括：讀取模塊，用于根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第三發(fā)送模塊，用于發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求；接收解密模塊，用于接收第二發(fā)送模塊發(fā)送的密鑰，并對加密的電子文件進行解密；存儲模塊，用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；選取模塊，用于根據(jù)第二接收模塊接收到的密鑰標(biāo)識數(shù)據(jù)，從存儲模塊的多個密鑰中選取與所述接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰；第二接收模塊，用于接收第三發(fā)送模塊發(fā)送解密請求；第二發(fā)送模塊，用于發(fā)送選取模塊選出的密鑰。優(yōu)選地，所述電子文件解密裝置還包括：存儲子模塊，用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模塊，用于根據(jù)存儲子模塊的存儲信息對第二接收模塊接收到的信息進行鑒權(quán)；如果鑒權(quán)通過時，則觸發(fā)第二發(fā)送模塊。一種電子文件加密解密系統(tǒng)，包括：服務(wù)器和與服務(wù)器相連的客戶端，所述服務(wù)器包括：存儲模塊，第二接收模塊，選取模塊，第二發(fā)送模塊；所述客戶端包括：第一發(fā)送模塊、第一接收模塊、加密處理模塊，和/或，讀取模塊、第三發(fā)送模塊、接收解密模塊；其中，存儲模塊，用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；第二接收模塊，用于接收第一發(fā)送模塊發(fā)送的電子文件加密請求，和/或，接收第三發(fā)送模塊發(fā)送的解密請求；第二發(fā)送模塊，用于發(fā)送選取模塊選取到的密鑰和與選取到的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，和/或，發(fā)送選取模塊選出的密鑰；選取模塊，用于從存儲模塊的多個密鑰中選出密鑰，和/或，用于根據(jù)第二接收模塊接收到的密鑰標(biāo)識數(shù)據(jù)，從存儲模塊的多個密鑰中選取與所述接收到 的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰；第一發(fā)送模塊，用于發(fā)送電子文件加密請求；第一接收模塊，用于接收第二發(fā)送模塊發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊，用于利用第一接收模塊接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系；讀取模塊，用于根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第三發(fā)送模塊，用于發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求；接收解密模塊，用于接收第二發(fā)送模塊發(fā)送的密鑰，并對加密的電子文件進行解密。優(yōu)選地，所述系統(tǒng)還包括：存儲子模塊，用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模塊，用于根據(jù)存儲子模塊的存儲信息對第二接收模塊接收到的信息進行鑒權(quán)；如果鑒權(quán)通過時，則觸發(fā)選取模塊；或，觸發(fā)第二發(fā)送模塊。本申請實施例采用的上述至少一個技術(shù)方案能夠達到以下有益效果：由于服務(wù)器存儲有多個密鑰，因此，客戶端可以使用多個不同的密鑰分別加密不同的電子文件，使多個客戶端之間的電子文件相互保密，提高了電子文件的安全性。根據(jù)與加密的電子文件呈映射關(guān)系的密鑰標(biāo)識數(shù)據(jù)，服務(wù)器可以識別出加密文件的密鑰，從而調(diào)用相應(yīng)的密鑰分發(fā)給客戶端，以便客戶端解密、訪問加密的電子文件，使多個客戶端之間的電子文件相互保密，提高了電子文件的安全性。附圖說明此處所說明的附圖用來提供對本申請的進一步理解，構(gòu)成本申請的一部分， 本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：圖1為本申請實施例1提供的一種電子文件加密方法的流程示意圖；圖2為本申請實施例1提供的加密的電子文件結(jié)構(gòu)示意圖；圖3為本申請實施例1提供的密鑰標(biāo)識數(shù)據(jù)的生成示意圖；圖4為本申請實施例2提供的一種電子文件解密方法的流程示意圖；圖5為本申請實施例3提供的一種電子文件加密裝置的結(jié)構(gòu)框圖；圖6為本申請實施例4提供的一種電子文件解密裝置的結(jié)構(gòu)框圖；圖7為本申請實施例5提供的一種電子文件加密解密系統(tǒng)結(jié)構(gòu)框圖。具體實施方式為使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。在本申請各實施例中，電子文件可以為在數(shù)字設(shè)備及環(huán)境中生成，以電子數(shù)據(jù)形式存儲在磁帶、磁盤、光盤等載體中，依靠計算機等電子設(shè)備上的客戶端進行閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送，客戶端(程序)則一般為與服務(wù)器相對應(yīng)的、為客戶提供本地服務(wù)的程序，一般與服務(wù)端互相配合運行。接下來還會提到“多個客戶端”，“多個客戶端”可以理解為多個不同的客戶端，也可以理解為同一客戶端的不同用戶。當(dāng)多個客戶端為多個不同的客戶端時，例如，一個公司中A、B、C三個員工，A員工利用的是xx文件管理系統(tǒng)，B員工利用的是xxx安全系統(tǒng)，這里將xx文件管理系統(tǒng)和xxx安全系統(tǒng)稱為多個客戶端，只要能夠保證這里的“多個客戶端”均與同一個服務(wù)器交互即可。當(dāng)多個客戶端為同一客戶端的不同用戶時，例如，一個公司中A、B、C三個員 工，在每個人的電腦上都安裝有公司的xx文件管理系統(tǒng)，將這里的xx文件管理系統(tǒng)稱為客戶端，為區(qū)分清楚，可以把xx文件管理系統(tǒng)中A員工的操作，和xx文件管理系統(tǒng)中B員工的操作，以及xx文件管理系統(tǒng)中C員工的操作稱為多個客戶端的操作，服務(wù)器可以根據(jù)A、B、C三個員工的不同賬號標(biāo)識進行區(qū)分。為保證電子文件的安全，通常電子文件需要被加密，然而客戶端只使用一個密鑰對所有的電子文件加密，如果不同電子文件針對的使用對象不同或者要求的安全級別存在差異，那么由于使用相同的密鑰，不同的對象可以使用相同的密鑰解密本不屬于其范圍內(nèi)的電子文件，從而將不能有效的確保電子文件的安全。當(dāng)然，還可以使用多套系統(tǒng)，每個系統(tǒng)使用一個密鑰對電子文件進行加密，這樣雖然能夠達到阻止其它使用對象的解密行為，但是這種使用多套系統(tǒng)的方式將不同系統(tǒng)之間的電子文件完全分隔開來，不利于電子文件的統(tǒng)一管理，在具體使用時，有時甚至還要引入文件流轉(zhuǎn)系統(tǒng)進行輔助管理。實施例1為解決上述問題，本申請實施例1提供的一種電子文件加密方法，用于提高電子文件的安全性。具體見圖1，包括以下步驟：步驟11：客戶端向服務(wù)器發(fā)送電子文件加密請求，所述服務(wù)器存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。當(dāng)客戶端需要對某個電子文件進行加密時，可以利用密鑰來進行加密，而密鑰一般是預(yù)先存儲在服務(wù)器中，因此，客戶端首先要向服務(wù)器發(fā)出電子文件加密請求，以便從服務(wù)器端獲取到密鑰。在這里，服務(wù)器存儲有多個密鑰，并且對于每一個密鑰，服務(wù)器都存儲有與其呈一一對應(yīng)關(guān)系的密鑰標(biāo)識數(shù)據(jù)。步驟12：客戶端接收服務(wù)器發(fā)送的密鑰以及與所述發(fā)送的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，所述發(fā)送的密鑰由服務(wù)器從所述多個密鑰中選出。服務(wù)器接收到客戶端發(fā)送的電子文件加密請求之后，即從預(yù)先存儲的多個密鑰中選取一個發(fā)送給客戶端，同時給客戶端發(fā)送與選取的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。需要說明的是，服務(wù)器從多個密鑰中選取一個密鑰時，可以是隨機選取，也可以按預(yù)設(shè)規(guī)則選取，比如服務(wù)器預(yù)先建立不同的群組，用于存儲不同的密鑰，根據(jù)客戶端加密請求中帶有的標(biāo)識從不同群組中選取密鑰，比如，密鑰群組A中存儲很多密鑰，可以給標(biāo)識為a1、a2……an的客戶端提供密鑰，當(dāng)服務(wù)器接收到帶有標(biāo)識為a1的客戶端發(fā)送的加密請求時，可以從密鑰群組A中選取一個密鑰發(fā)送給客戶端。步驟13：客戶端利用接收到的密鑰加密所述電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系。客戶端接收到服務(wù)器發(fā)送的密鑰后，即可利用該密鑰對電子文件進行加密，生成加密的電子文件。如前文所述，服務(wù)器存儲有多個密鑰和多個密鑰標(biāo)識數(shù)據(jù)，每個密鑰與每個密鑰標(biāo)識數(shù)據(jù)是一一對應(yīng)的，所以在生成加密的電子文件后，客戶端還可以建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系，例如密鑰A與密鑰標(biāo)識數(shù)據(jù)A一一對應(yīng)，客戶端用密鑰A加密電子文件生成加密的電子文件A之后，還可以建立加密的電子文件A與密鑰標(biāo)識數(shù)據(jù)A之間的映射關(guān)系。密鑰標(biāo)識數(shù)據(jù)主要起到標(biāo)識性作用，客戶端建立映射關(guān)系時，可以將密鑰標(biāo)識數(shù)據(jù)寫入到加密的電子文件的頭部信息中以便形成映射關(guān)系，也可以將密鑰標(biāo)識數(shù)據(jù)與上述密文分別存儲并建立兩者的映射關(guān)系。例如，一種建立映射關(guān)系的可實施方式為：客戶端將密鑰標(biāo)識數(shù)據(jù)寫入到加密的電子文件頭部信息中的預(yù)設(shè)字段中，上述預(yù)設(shè)字段形成密鑰標(biāo)識數(shù)據(jù)與加密的電子文件之間的映射關(guān)系，寫入密鑰標(biāo)識數(shù)據(jù)后的加密的電子文件結(jié)構(gòu)如圖2所示。在實際應(yīng)用的過程中，為了加強對電子文件的安全管理，客戶端向服務(wù)器發(fā)送電子文件加密請求之后，服務(wù)器還可以對客戶端擁有的權(quán)限進行鑒定，在 進行權(quán)限鑒定時，對于服務(wù)器存儲的多個密鑰，服務(wù)器還需要預(yù)先存儲每一個密鑰被允許獲取的權(quán)限信息，這樣即可進行明確的權(quán)限劃分。對于上述“服務(wù)器存儲每一個密鑰被允許獲取的權(quán)限信息”，這里示意性的給出了兩種不同的存儲方式，第一種存儲方式可以參見表1：表1設(shè)置不同的密鑰密鑰密鑰標(biāo)識數(shù)據(jù)密鑰被允許獲取的權(quán)限信息密鑰1密鑰標(biāo)識數(shù)據(jù)1A部門密鑰2密鑰標(biāo)識數(shù)據(jù)2B部門密鑰3密鑰標(biāo)識數(shù)據(jù)3C部門………………經(jīng)過表1的存儲設(shè)置，A部門的員工用密鑰1加密的電子文件則只能A部門的用戶解密訪問，同樣B部門的員工用密鑰2加密的電子文件則只能B部門的用戶解密訪問，這樣就使不同的工作團隊的文件信息相互保密。第二種示意性的存儲方式參見表2：表2設(shè)置不同的權(quán)限經(jīng)過表2的存儲設(shè)置，A部門的用戶用密鑰1加密的電子文件則A部門和B部門的用戶都可以解密訪問，同樣B部門的用戶用密鑰2加密的電子文件則 B部門和C部門的用戶都可以解密訪問，C部門的用戶用密鑰3加密的電子文件則只有C部門的用戶才能夠解密訪問。這樣就更容易控制不通的工作團隊之間是否可以進行文件互訪，既通過加密電子文件保證了電子文件內(nèi)容的信息安全，同時也方便對電子文件的分級安全管理。需要說明的是，這里所說的A部門，B部門等可以為同一客戶端的不同用戶，也可以分別為多個客戶端，服務(wù)器只要可以識別出不同用戶的不同權(quán)限即可。上述只是服務(wù)器內(nèi)部的存儲示例，客戶端向服務(wù)器發(fā)送電子文件加密請求之后，服務(wù)器對客戶端擁有的權(quán)限進行鑒定時，如果客戶端對于存儲的多個密鑰的任意一個都沒有獲取的權(quán)限，那么服務(wù)器可以拒絕向客戶端發(fā)送密鑰，同時還可以給客戶端發(fā)送無權(quán)限信息。對于服務(wù)器存儲的多個密鑰，如果客戶端對于其中的多個密鑰都有獲取的權(quán)限，此時，服務(wù)器可以從多個有權(quán)限的密鑰中選取一個，并連同與選取到的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)發(fā)送給客戶端。對于本申請中的其他一些實施例，客戶端向服務(wù)器發(fā)送電子文件加密請求時，甚至還可以將密鑰標(biāo)識附帶在上述電子文件加密請求中。例如，服務(wù)器將存儲的多個密鑰每個都分配不同的編號，而客戶端是可以獲取這些編號的，這樣，客戶端可以將附帶有利用xx號密鑰加密的請求發(fā)送給服務(wù)器。這樣，服務(wù)器只需利用xx號密鑰被允許獲取的權(quán)限信息對客戶端的權(quán)限進行鑒定即可，如果客戶端有獲取xx號密鑰的權(quán)限即發(fā)送xx號密鑰；如果沒有權(quán)限則可以發(fā)送無權(quán)限信息。本申請技術(shù)方案中提到的密鑰標(biāo)識數(shù)據(jù)，具體的，密鑰標(biāo)識數(shù)據(jù)由與其對應(yīng)的密鑰、與其對應(yīng)的密鑰的編號和隨機數(shù)按照預(yù)設(shè)規(guī)則計算得出，圖3示意性的給出了一種密鑰標(biāo)識數(shù)據(jù)的生成過程：密鑰+密鑰編號+隨機數(shù)經(jīng)過哈希算法生成。由于服務(wù)器中存儲有多個不同的密鑰，為區(qū)分服務(wù)器中不同的密鑰，可以給不同的密鑰添加密鑰編號，例如第一個密鑰的密鑰編號為1，第二個密 鑰的密鑰編號為2，當(dāng)然密鑰編號也可以為其他的形式，例如第一個密鑰的密鑰編號為A，第二個密鑰的密鑰編號為B，最終目的是便于區(qū)分出不同的密鑰。這里的隨機數(shù)可由隨機數(shù)生成器生成，位數(shù)可以為10位，20位等。這樣，經(jīng)過預(yù)設(shè)規(guī)則計算得出的密鑰標(biāo)識數(shù)據(jù)具有唯一標(biāo)識的作用，每一個密鑰與其生成的密鑰標(biāo)識數(shù)據(jù)是一一對應(yīng)的，不會重復(fù)，服務(wù)器根據(jù)密鑰標(biāo)識數(shù)據(jù)即可找到與其對應(yīng)的密鑰，同樣，根據(jù)密鑰即可找出與其對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。采用本申請實施例1提供的方法，由于服務(wù)器存儲有多個密鑰，因此，客戶端可以使用多個不同的密鑰分別加密不同的電子文件，使多個客戶端之間的電子文件相互保密，提高電子文件的安全性。另外，通過對客戶端設(shè)置是否允許獲取密鑰的權(quán)限，來限制客戶端對電子文件的加密權(quán)限，使針對電子文件的安全管理更加方便。實施例2基于相同的發(fā)明構(gòu)思，實施例2提供了一種電子文件解密方法，用于提高電子文件的安全性。如圖4所示，包括以下步驟：步驟21：客戶端根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)?？蛻舳艘L問加密的電子文件時，首先可以根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)，在這里，如實施例1中的步驟11所描述的，每一個加密的電子文件都有一個與其呈映射關(guān)系的密鑰標(biāo)識數(shù)據(jù)。如果密鑰標(biāo)識數(shù)據(jù)是在加密的電子文件頭部信息中，則客戶端可以先讀取加密的電子文件的頭部信息以獲取密鑰標(biāo)識數(shù)據(jù)。步驟22：客戶端向服務(wù)器發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求，所述服務(wù)器存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。當(dāng)客戶端獲取到密鑰標(biāo)識數(shù)據(jù)之后，即可將包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求發(fā)送給服務(wù)器，其中，服務(wù)器存儲有多個密鑰，并且對于每一個密 鑰，服務(wù)器都存儲有與其呈一一對應(yīng)關(guān)系的密鑰標(biāo)識數(shù)據(jù)。步驟23：服務(wù)器根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)從所述多個密鑰中選取與所述接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰，并發(fā)送給客戶端。服務(wù)器存儲的每個密鑰都有與其一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，服務(wù)器根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)即可選出與接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰，并將選出的密鑰發(fā)送給客戶端。步驟24：客戶端使用服務(wù)器發(fā)送的密鑰對所述加密的電子文件進行解密。客戶端接收到服務(wù)器發(fā)送的密鑰之后，便可使用該密鑰對加密的電子文件進行解密訪問操作。在實際應(yīng)用的過程中，為了加強對電子文件的安全管理，客戶端向服務(wù)器發(fā)送包含有密鑰標(biāo)識數(shù)據(jù)的解密請求之后，服務(wù)器還需要對客戶端的權(quán)限進行鑒定，因此，對于服務(wù)器存儲的多個密鑰，服務(wù)器還需要預(yù)先存儲每一個密鑰被允許獲取的權(quán)限信息。服務(wù)器根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)與密鑰對應(yīng)關(guān)系選取密鑰，再根據(jù)密鑰被允許獲取的權(quán)限信息對客戶端的權(quán)限進行鑒定，這樣即可進行明確的權(quán)限劃分。這里提到的“每一個密鑰被允許獲取的權(quán)限信息”，還可以參照表1和表2所示的存儲方式。如果客戶端有權(quán)限，則服務(wù)器向客戶端發(fā)送選取到的密鑰；如果客戶端無權(quán)限，服務(wù)器可以向客戶端發(fā)送無權(quán)限消息。上述提到的權(quán)限鑒定，在本申請另一些實施例中還可能存在著這種情況：客戶端沒有獲取服務(wù)器選取到密鑰的權(quán)限，但客戶端有獲取第一密鑰的權(quán)限，其中第一密鑰的權(quán)限兼容選取到密鑰的權(quán)限，這時，服務(wù)器同樣向客戶端發(fā)送第一密鑰，客戶端即可利用第一密鑰解密訪問上述加密的電子文件。本申請實施例2提供的方法，由于服務(wù)器存儲有多個密鑰，根據(jù)與加密的電子文件呈映射關(guān)系的密鑰標(biāo)識數(shù)據(jù)，服務(wù)器可以識別出加密電子文件的密鑰，從而調(diào)用該密鑰分發(fā)給客戶端，以便客戶端解密、訪問加密的電子文件，使多個客戶端之間的電子文件相互保密，以此來提高電子文件的安全性。另外，通過對客戶端設(shè)置是否允許獲取密鑰的權(quán)限，來限制不同電子文件的訪問權(quán)，使 針對電子文件的安全管理更加方便。實施例3上述幾個實施例皆為本申請的方法實施例，相應(yīng)地，本發(fā)明實施例3提供了一種電子文件加密裝置，用于提高電子文件的安全性。具體見圖5，包括：第一發(fā)送模塊101，可以用于發(fā)送電子文件加密請求；第一接收模塊102，可以用于接收第二發(fā)送模塊107發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊103，可以用于利用第一接收模塊102接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系；存儲模塊104，可以用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；第二接收模塊105，可以用于接收第一發(fā)送模塊101發(fā)送的電子文件加密請求；選取模塊106，可以用于從存儲模塊104的多個密鑰中選出密鑰；第二發(fā)送模塊107，可以用于發(fā)送選取模塊106選取到的密鑰和與選取到的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)。本裝置實施例的工作過程為：第二接收模塊105接收第一發(fā)送模塊101發(fā)送的電子文件加密請求；選取模塊106從存儲模塊104的多個密鑰中選出密鑰；第一接收模塊102接收第二發(fā)送模塊107發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊103利用接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系。本裝置實施例在實際應(yīng)用中還可以包括存儲子模塊和鑒權(quán)模塊，其中，存儲子模塊可以用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模塊可以用于根據(jù)存儲子模塊的存儲信息對第二接收模塊105接收到的信息進行鑒權(quán)，如果鑒權(quán)通過時，則觸發(fā)選取模塊106。采用本申請實施例3提供的裝置，可以應(yīng)用在客戶端和服務(wù)器中，由于服務(wù)器存儲有多個密鑰，因此，客戶端可以使用多個不同的密鑰分別加密不同的電子文件，使多個客戶端之間的文件信息相互保密，以此來提高電子文件的安全性。另外，通過對客戶端設(shè)置是否允許獲取密鑰的權(quán)限，來限制客戶端對電子文件的加密權(quán)限，使針對電子文件的安全管理更加方便。實施例4基于相同的發(fā)明構(gòu)思，實施例4提供了一種電子文件解密裝置，用于提高電子文件的安全性。如圖6所示，包括：讀取模塊201，可以用于根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第三發(fā)送模塊202，可以用于發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求；接收解密模塊203，可以用于接收第二發(fā)送模塊207發(fā)送的密鑰，并對加密的電子文件進行解密；存儲模塊204，可以用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；第二接收模塊205，可以用于接收第三發(fā)送模塊202發(fā)送的解密請求；選取模塊206，可以用于根據(jù)第二接收模塊205接收到的密鑰標(biāo)識數(shù)據(jù)，從存儲模塊204的多個密鑰中選取與所述接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰；第二發(fā)送模塊207，可以用于發(fā)送選取模塊206選出的密鑰。本裝置實施例的工作過程為：讀取模塊201根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第二接收模塊205接收第三發(fā)送模塊202發(fā)送的包含有密鑰標(biāo)識數(shù)據(jù)的解密請求；選取模塊206根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)，從多個密鑰中選取與接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰，其中，存儲模塊204存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，且第三 發(fā)送模塊202發(fā)送的密鑰標(biāo)識數(shù)據(jù)與讀取模塊206讀取到的密鑰相對應(yīng)；接收解密模塊203接收第二發(fā)送模塊207發(fā)送的密鑰，并對加密的電子文件進行解密。本裝置實施例在實際應(yīng)用中還可以包括存儲子模塊和鑒權(quán)模塊，其中，存儲子模塊可以用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模塊，可以用于根據(jù)存儲子模塊的存儲信息對第二接收模塊205接收到的信息進行鑒權(quán)，如果鑒權(quán)通過時，則觸發(fā)第二發(fā)送模塊207。本申請實施例4提供的裝置，可以應(yīng)用在客戶端和服務(wù)器中，由于服務(wù)器存儲有多個密鑰，根據(jù)與加密的電子文件呈映射關(guān)系的密鑰標(biāo)識數(shù)據(jù)，服務(wù)器可以識別出加密電子文件的密鑰，從而調(diào)用該密鑰分發(fā)給客戶端，以便客戶端解密、訪問加密的電子文件，使多個客戶端之間的文件信息相互保密，以此來提高電子文件的安全性。另外，通過對客戶端設(shè)置是否允許獲取密鑰的權(quán)限，來限制不同電子文件的訪問權(quán)，使針對電子文件的安全管理更加簡單方便。實施例5基于相同的發(fā)明構(gòu)思，本申請實施例5提供了一種電子文件加密解密系統(tǒng)，用于提高電子文件的安全性。如圖7所示，包括：服務(wù)器100和與服務(wù)器相連的客戶端200，服務(wù)器100包括：存儲模塊，第二接收模塊，選取模塊，第二發(fā)送模塊；客戶端200包括：第一發(fā)送模塊、第一接收模塊、加密處理模塊，和/或，讀取模塊、第三發(fā)送模塊、接收解密模塊；其中，存儲模塊，可以用于存儲多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)；第二接收模塊，可以用于接收第一發(fā)送模塊發(fā)送的電子文件加密請求，和/或，接收第三發(fā)送模塊發(fā)送的包含有密鑰標(biāo)識數(shù)據(jù)的解密請求；選取模塊，可以用于從存儲模塊的多個密鑰中選出密鑰，和/或，用于根據(jù)第二接收模塊接收到的密鑰標(biāo)識數(shù)據(jù)，從存儲模塊的多個密鑰中選取與接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰；第二發(fā)送模塊，可以用于發(fā)送選取模塊選取到的密鑰和與選取到的密鑰對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，和/或，發(fā)送選取模塊選出的密鑰；第一發(fā)送模塊，可以用于發(fā)送電子文件加密請求；第一接收模塊，可以用于接收第二發(fā)送模塊發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊，可以用于利用第一接收模塊接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系；讀取模塊，可以用于根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第三發(fā)送模塊，可以用于發(fā)送包含有獲取到的密鑰標(biāo)識數(shù)據(jù)的解密請求；接收解密模塊，可以用于接收第二發(fā)送模塊發(fā)送的密鑰，并對加密的電子文件進行解密。本系統(tǒng)實施例的工作過程為：第二接收模塊接收第一發(fā)送模塊發(fā)送的電子文件加密請求；選取模塊從存儲模塊的多個密鑰中選出密鑰；第一接收模塊接收第二發(fā)送模塊發(fā)送的密鑰和密鑰標(biāo)識數(shù)據(jù)；加密處理模塊利用接收到的密鑰加密電子文件，并建立加密的電子文件與接收到的密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系；和/或，讀取模塊根據(jù)加密的電子文件與密鑰標(biāo)識數(shù)據(jù)之間的映射關(guān)系獲取密鑰標(biāo)識數(shù)據(jù)；第二接收模塊接收第三發(fā)送模塊發(fā)送的包含有密鑰標(biāo)識數(shù)據(jù)的解密請求；選取模塊根據(jù)接收到的密鑰標(biāo)識數(shù)據(jù)，從多個密鑰中選取與接收到的密鑰標(biāo)識數(shù)據(jù)對應(yīng)的密鑰，其中，存儲模塊存儲有多個密鑰和與每個密鑰一一對應(yīng)的密鑰標(biāo)識數(shù)據(jù)，且第三發(fā)送模塊發(fā)送的密鑰標(biāo)識數(shù)據(jù)與讀取模塊讀取到的密鑰相對應(yīng)；接收解密模塊接收第二發(fā)送模塊發(fā)送的密鑰，并對加密的電子文件進行解密。本系統(tǒng)實施例在實際應(yīng)用中還可以包括存儲子模塊和鑒權(quán)模塊，其中，存儲子模塊可以用于存儲多個密鑰中每一個密鑰被允許獲取的權(quán)限信息；鑒權(quán)模 塊，可以用于根據(jù)存儲子模塊的存儲信息對第二接收模塊接收到的信息進行鑒權(quán)；如果鑒權(quán)通過時，則觸發(fā)選取模塊；或，觸發(fā)第二發(fā)送模塊。采用本申請實施例5提供的系統(tǒng)，由于服務(wù)器存儲有多個密鑰，因此，客戶端可以使用多個不同的密鑰分別加密不同的電子文件，根據(jù)與加密的電子文件呈映射關(guān)系的密鑰標(biāo)識數(shù)據(jù)，服務(wù)器可以識別出加密電子文件的密鑰，從而調(diào)用相應(yīng)的密鑰分發(fā)給客戶端，以便客戶端解密、訪問加密的電子文件，使多個客戶端之間的電子文件相互保密，以此來提高電子文件的安全性。另外，通過對客戶端設(shè)置是否允許獲取密鑰的權(quán)限，來限制不同電子文件的訪問權(quán)，使針對電子文件的安全管理更加方便。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。在一個典型的配置中，計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flashRAM)。內(nèi)存是計算機可讀介質(zhì)的示例。計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程 序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。單詞第一、第二、以及第二等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。以上僅為本申請的實施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。當(dāng)前第1頁1 2 3