(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211025344.9 (22)申请日 2022.08.25 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 赵袁　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 郝红玉　张春晓 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 一种文件处理方法和装置 (57)摘要 本发明公开了一种文件处理方法和装置， 涉 及数据安全技术领域。 该方法的一具体实施方式 包括： 确定待上传的原文件， 基于预设盐值和当 前最新的对称秘钥， 对原文件做加密处理， 得到 加密内容； 对对称秘钥的版本号、 预设盐值和第 一预设公钥做 拼接处理， 使用服务端的第二预设 公钥对拼接的字符串做加密处理， 得到安全头； 基于安全头和加密内容生 成加密文件， 将加密文 件上传至服务端进行保存。 该实施方式对原始文 件做对称加密， 对安全头做非对称加密处理， 安 全头中只携带对称秘钥的版本号 以及该秘钥的 加密盐值， 并不携带对称秘钥本身， 进一步降低 了对称秘钥的泄露风险， 可在很大程度上提高加 密文件在网络传输中的安全性。 权利要求书3页 说明书12页 附图7页 CN 115495757 A 2022.12.20 CN 115495757 A 1.一种文件处 理方法， 应用于客户端， 其特 征在于， 包括： 确定待上传的原文件， 基于预设盐值和当前最新的对称秘钥， 对所述原文件做加密处 理， 得到加密内容； 对所述对称秘钥的版本号、 所述预设盐值和第一预设公钥做拼接处理， 使用服务端的 第二预设公钥对拼接的字符串做加密处 理， 得到安全头； 基于所述安全头和所述加密内容生成加密文件， 将所述加密文件上传至服务端进行保 存。 2.根据权利要求1所述的方法， 其特征在于， 所述基于预设盐值和当前最新的对称秘 钥， 对所述原文件做加密处 理， 包括： 生成随机盐值， 使用所述随机盐值对当前最新的对称秘钥做加盐处理， 得到加盐秘钥， 以使用所述加盐秘钥对所述原文件做加密处 理。 3.根据权利要求1所述的方法， 其特征在于， 在所述将所述加密文件上传至服务端进行 保存之后， 所述方法还 包括： 响应于对目标文件的选择操作， 传输文件下载请求给服务端， 以接收服务端返回的目 标加密文件； 其中， 所述目标加密文件 包括目标安全头和目标加密内容； 使用与所述第一预设公钥对应的第一预设私钥， 对所述目标安全头做解密处理， 得到 对称秘钥版本号和预设盐值； 确定与所述对称秘钥版本号对应的对称秘钥， 基于所述预设盐值和所述对称秘钥， 对 所述目标加密内容做解密处 理， 得到所述目标文件并显示。 4.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述基于所述安全头和所述加 密内容生成加密文件， 包括： 将所述 安全头拼接 到所述加密内容的头 部， 以生成加密文件。 5.一种文件处 理方法， 应用于服 务端， 其特 征在于， 包括： 接收客户端上传的第一加密文件并保存； 其中， 第一加密文件包括第一安全头和加密 内容； 接收客户端传输的文件下载请求， 根据所述文件下载请求中的文件编号， 确定相应第 一加密文件； 使用与第二预设公钥对应的第二预设私钥， 对所述第一安全头做解密处理， 得到对称 秘钥版本号、 预设盐值和客户端的第一预设公钥拼接的字符串； 使用所述第一预设公钥对所述字符串做加密处理， 得到第二安全头， 基于所述第二安 全头和所述加密内容 生成第二加密文件并返回给客户端。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 接收对对称秘钥的更换操作， 将所述对称秘钥替换为输入的新对称秘钥， 以及将所述 对称秘钥的版本号累加预设值， 得到所述 新对称秘钥的版本号； 以及 通过线下 方式， 将所述 新对称秘钥和相应版本号同步给客户端。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 响应于对所述对称秘钥的更换操作， 获取当前已保存的原加密文件集合， 使用所述第 二预设私钥解密每 个原加密文件的安全头， 得到对称秘钥版本号和预设盐值； 确定与所述对称秘钥版本号对应的对称秘钥， 基于所述预设盐值和所述对称秘钥， 对 每个原加密文件的加密内容做解密处 理， 得到原文件集 合；权　利　要　求　书 1/3 页 2 CN 115495757 A 2生成新盐值， 基于所述新盐值和所述新对称秘钥， 对每个原文件做加密处理， 得到新加 密内容集合； 对所述新对称秘钥的版本号、 所述新盐值和所述第一预设公钥做拼接处理， 使用所述 第一预设公钥对拼接的字符串做加密处理， 得到新安全头， 基于新安全头和 新加密内容生 成新加密文件以替换原加密文件。 8.一种文件处 理装置， 应用于客户端， 其特 征在于， 包括： 对称加密模块， 用于确定待上传的原文件， 基于预设盐值和当前最新的对称秘钥， 对所 述原文件做加密处 理， 得到加密内容； 非对称加密模块， 用于对所述对称秘钥的版本号、 所述预设盐值和第一预设公钥做拼 接处理， 使用服 务端的第二预设公钥对拼接的字符串做加密处 理， 得到安全头； 拼接模块， 用于基于所述安全头和所述加密内容生成加密文件， 将所述加密文件上传 至服务端进行保存。 9.根据权利要求8所述的装置， 其特 征在于， 所述对称加密模块， 用于： 生成随机盐值， 使用所述随机盐值对当前最新的对称秘钥做加盐处理， 得到加盐秘钥， 以使用所述加盐秘钥对所述原文件做加密处 理。 10.根据权利要求8所述的装置， 其特 征在于， 所述装置还 包括解密模块， 用于： 响应于对目标文件的选择操作， 传输文件下载请求给服务端， 以接收服务端返回的目 标加密文件； 其中， 所述目标加密文件 包括目标安全头和目标加密内容； 使用与所述第一预设公钥对应的第一预设私钥， 对所述目标安全头做解密处理， 得到 对称秘钥版本号和预设盐值； 确定与所述对称秘钥版本号对应的对称秘钥， 基于所述预设盐值和所述对称秘钥， 对 所述目标加密内容做解密处 理， 得到所述目标文件并显示。 11.根据权利要求8 ‑10中任一项所述的装置， 其特征在于， 所述拼接模块， 用于： 将所述 安全头拼接 到所述加密内容的头 部， 以生成加密文件。 12.一种文件处 理装置， 应用于服 务端， 其特 征在于， 包括： 保存模块， 用于接收客户端上传的第 一加密文件 并保存； 其中， 第一加密文件包括第一 安全头和 加密内容； 确定模块， 用于接收客户端传输的文件下载请求， 根据所述文件下载请求中的文件编 号， 确定相应第一加密文件； 非对称解密模块， 用于使用与第二预设公钥对应的第二预设私钥， 对所述第一安全头 做解密处 理， 得到对称秘钥版本号、 预设盐值和客户端的第一预设公钥拼接的字符串； 重加密模块， 用于使用所述第 一预设公钥对所述字符串做加密处理， 得到第 二安全头， 基于所述第二 安全头和所述加密内容 生成第二加密文件并返回给客户端。 13.根据权利要求12所述的装置， 其特 征在于， 所述装置还 包括更换秘钥模块， 用于： 接收对对称秘钥的更换操作， 将所述对称秘钥替换为输入的新对称秘钥， 以及将所述 对称秘钥的版本号累加预设值， 得到所述 新对称秘钥的版本号； 以及 通过线下 方式， 将所述 新对称秘钥和相应版本号同步给客户端。 14.根据权利要求13所述的装置， 其特 征在于， 所述装置还 包括文件更新模块， 用于： 响应于对所述对称秘钥的更换操作， 获取当前已保存的原加密文件集合， 使用所述第权　利　要　求　书 2/3 页 3 CN 115495757 A 3