一种基于国产对称加密的透明文件加密系统和方法与流程

本发明涉及信息安全，特别涉及一种基于国产对称加密的透明文件加密系统和方法。

背景技术：

1、随着信息技术的快速发展，文件加密已成为保护数据安全的重要手段之一。

2、目前，主流的加密算法包括对称加密算法和非对称加密算法。其中，对称加密算法以其高效的加密速度和相对简单的算法结构而被广泛应用。然而，现有的对称加密算法往往存在一定的安全隐患，如密码容易被破解、加密文件容易被篡改等问题。因此，急需一种能够实现透明文件加密的系统和方法来提高文件的安全性。

3、在现有的对称加密算法中，通常使用一个共享密钥来加密和解密数据。然而，这种加密方式存在一定的安全隐患，例如：如果密钥泄露，则任何人都可以解密密文，从而造成数据泄露的风险。此外，对于大型文件，使用对称加密算法进行完全加密和解密会占用大量的计算资源和时间，影响用户体验。因此，急需一种能够实现透明文件加密的系统和方法，以提高文件的安全性和用户体验。

技术实现思路

1、针对现有技术不足，本发明解决的技术问题是提供一种基于国产对称加密的透明文件加密系统和方法，解决现有透明文件对称式加密方法的密码易破解、加密文件易篡改、安全性不足的问题。

2、为了解决上述问题，本发明所采用的技术方案是:一种基于国产对称加密的透明文件加密系统，包括依次连接的用户交互模块、透明文件处理模块、加密模块、解密模块和密钥管理模块；所述加密模块用于根据用户交互模块选择的文件类型、大小、内容匹配加密算法对文件进行加密，并形成加密文件；所述解密模块用于对加密文件进行解密操作，还原为原始文件；所述透明文件处理模块用于对文件的加密和解密过程进行透明处理；所述密钥管理模块用于生成和存储加密文件的密钥，以及根据预设周期，自动定期更新密钥。

3、本方案产生的有益效果是：通过智能化的敏感信息提取分类、差异化加密等级设定、严密的密钥管理机制以及高效的分布式文件处理技术，实现了对不同类型文件的精细化分类加密，显著降低了敏感信息泄漏风险，提高了信息安全性，为各类组织提供了适应性强、安全性高的文件保护解决方案。通过利用透明处理模块对文件的加密和解密过程进行处理，使得用户在访问文件时，系统在后台自动完成相应的解密操作，对用户而言，整个过程如同处理未加密文件一般自然流畅，无需额外操作步骤，保持了良好的用户体验。

4、进一步，所述透明文件处理模块还用于根据文件类型、大小、内容进行分布式处理。对大文件采用分布式加、解密，确保了加密过程的高效性和大文件处理的流畅性。

5、进一步，所述密钥管理模块利用随机数生成器生成密钥，并根据预设周期，定期自动更换密钥。防止长期使用同一密钥带来的安全风险，系统支持密钥的不定期自动更换。更换频率可根据风险评估结果和业务需求灵活设置，既可应对潜在的密钥泄露风险，也可满足法规关于密钥更新周期的规定。

6、进一步，还包括预缓存模块，所述预缓存模块用于根据用户交互模块对文件的访问频率，自动缓存加密文件和密钥。在用户实际需要访问这些文件时，系统可以直接从快速响应的缓存中获取，而无需实时从慢速的硬盘或网络存储中读取，从而显著提升数据访问速度和系统整体性能。

7、进一步，还包括安全审计模块，安全审计模块用于对文件加密、解密全过程进行记录和监控。如敏感信息识别结果、加密等级划分决策、加密算法选择、密钥使用情况等，形成详细的审计日志，便于事后审查、合规性检查和问题追溯。

8、一种基于国产对称加密的透明文件加密系方法，所述方法包括如下步骤；

9、s1：对待加密文件内容进行解析，利用预训练好的模型提取文件敏感信息关键字；根据组织的安全策略和法规要求，将识别出的敏感信息归类，并对各类敏感信息关联相应的加密等级；

10、s2：根据文件类型、大小和加密等级，调用加密模块匹配加密算法，加密模块调用密钥管理模块生成密钥，并根据密钥和加密算法生成加密文件；

11、s3：解密模块调用密钥管理模块获取密钥，并根据加密文件采用的加密算法，采用相同的加密算法对密文进行解密；

12、s4：利用透明文件处理模块对文件的加密和解密过程进行透明处理，以及对大文件进行分布式处理。

13、进一步，所述步骤s4中透明文件处理模块对大文件分布式处理包括以下步骤；

14、s41：将大文件划分为适合分布式处理的分片；

15、s42：对每个分片进行内容分析，利用预训练好的模型识别其中包含的敏感信息；

16、s43：将各个分片及其对应的敏感信息分类、加密等级信息发送至分布式计算集群中的各个节点；

17、s44：每个计算节点根据接收到的分片和加密要求，对分片内不同类型的敏感信息分别应用相应的加密算法进行加密；

18、s45：各节点完成加密后，将加密后的分片返回至中心节点；中心节点将所有加密分片重新拼接成完整的加密文件。

19、对大文件采用分布式处理方式，精确识别并提取敏感信息，根据不同敏感信息的加密等级匹配合适的加密算法进行加密，确保数据安全的同时兼顾处理效率和合规性要求。对于包含多种敏感信息的大文件，能够识别各部分敏感度，按分类加密等级对不同部分进行差异化加密。这样既能确保敏感信息得到充分保护，又能避免对非敏感内容过度加密导致的资源浪费。

技术特征：

1.一种基于国产对称加密的透明文件加密系统，其特征在于：包括依次连接的用户交互模块、透明文件处理模块、加密模块、解密模块和密钥管理模块；

2.根据权利要求1所述的一种基于国产对称加密的透明文件加密系统，其特征在于：所述透明文件处理模块还用于根据文件类型、大小、内容进行分布式处理。

3.根据权利要求1所述的一种基于国产对称加密的透明文件加密系统，其特征在于：所述密钥管理模块利用随机数生成器生成密钥，并根据预设周期，定期自动更换密钥。

4.根据权利要求1所述的一种基于国产对称加密的透明文件加密系统，其特征在于：还包括预缓存模块，所述预缓存模块用于根据用户交互模块对文件的访问频率，自动缓存加密文件和密钥。

5.根据权利要求1所述的一种基于国产对称加密的透明文件加密系统，其特征在于：还包括安全审计模块，安全审计模块用于对文件加密、解密全过程进行记录和监控。

6.一种基于国产对称加密的透明文件加密系方法，应用于权利要求1-2任一项所述的一种基于国产对称加密的透明文件加密系统，其特征在于：所述方法包括如下步骤；

7.根据权利要求1所述的一种基于国产对称加密的透明文件加密方法，其特征在于：所述步骤s4中透明文件处理模块对大文件分布式处理包括以下步骤；

技术总结本申请涉及信息安全技术领域，具体公开了一种基于国产对称加密的透明文件加密系统和方法，包括依次连接的用户交互模块、透明文件处理模块、加密模块、解密模块和密钥管理模块；所述加密模块用于根据用户交互模块选择的文件类型、大小、内容匹配加密算法对文件进行加密，并形成加密文件；所述解密模块用于对加密文件进行解密操作，还原为原始文件；所述透明文件处理模块用于对文件的加密和解密过程进行透明处理；所述密钥管理模块用于生成和存储加密文件的密钥，以及根据预设周期，自动定期更新密钥。本专利的目的在于解决现有透明文件对称式加密方法的密码易破解、加密文件易篡改、安全性不足的问题。技术研发人员：朱如海,朱涛,郝洁亮,冉露波受保护的技术使用者：贵州爱信诺航天信息有限公司技术研发日：技术公布日：2024/8/16