本发明涉及文件加密领域,尤其涉及一种文件加密方法、装置、设备及存储介质。
背景技术:
1、在当今数字化时代,信息安全成为了企业和个人关注的焦点之一。随着数据存储和传输的增加,文件的安全性变得尤为重要。传统的文件加密方法面临着日益复杂的网络攻击和数据泄露的威胁,因此需要更为先进和全面的文件加密凯发k8ag旗舰厅真人平台的解决方案。
2、随着云计算、大数据和物联网等技术的快速发展,用户需要在不同平台和设备之间共享敏感数据,同时确保数据的完整性、保密性和可用性。传统的文件加密方法仅仅关注数据的保密性,而忽略了文件在存储和传输过程中的安全性和完整性,进而降低了文件加密的适应性。
技术实现思路
1、本发明提供了一种文件加密方法、装置、设备及存储介质,用于实现全面的文件加密和安全保护并提高文件的机密性和完整性。
2、本发明第一方面提供了一种文件加密方法,所述文件加密方法包括:通过文件装甲系统中的多层加密算法,分别对多个目标敏感文件进行文件加密处理,得到每个目标敏感文件的文件加密状态标识;根据所述文件加密状态标识生成每个目标敏感文件的文件分区存储网络,并根据所述文件分区存储网络计算每个目标敏感文件的加密片段数据;对每个目标敏感文件的加密片段数据进行文件完整性验证,得到文件完整性指标集合,并对所述文件分区存储网络以及所述加密片段数据进行文件安全性分析,得到文件安全性指标集合;对所述文件完整性指标集合进行特征提取和特征整合,得到目标完整性特征序列,并构建所述目标完整性特征序列对应的目标完整性特征向量,并对所述文件安全性指标集合进行指标聚类和特征映射,得到目标安全性特征序列,并构建所述目标安全性特征序列对应的目标安全性特征向量;将所述目标完整性特征向量以及所述目标安全性特征向量输入预置的系统稳定性分析模型进行系统稳定性分析,得到系统稳定性分析结果;根据所述系统稳定性分析结果,生成所述文件装甲系统的目标文件加密策略,并根据所述目标文件加密策略对所述多个目标敏感文件进行二次加密和访问权限控制。
3、结合第一方面,在本发明第一方面的第一种实现方式中,所述通过文件装甲系统中的多层加密算法,分别对多个目标敏感文件进行文件加密处理,得到每个目标敏感文件的文件加密状态标识,包括:获取文件装甲系统中的多层加密算法,所述多层加密算法包括第一层对称加密算法以及第二层非对称加密算法;分别对多个目标敏感文件进行文件分割,得到每个目标敏感文件的多个子敏感文件;通过所述第一层对称加密算法分别对所述多个子敏感文件进行加密操作,得到每个子敏感文件的第一加密状态标识;通过所述第二层非对称加密算法分别对所述多个子敏感文件进行加密操作,得到每个子敏感文件的第二加密状态标识;对每个子敏感文件的第一加密状态标识以及第二加密状态标识进行标识拼接和分类存储,得到每个目标敏感文件的文件加密状态标识。
4、结合第一方面,在本发明第一方面的第二种实现方式中,所述根据所述文件加密状态标识生成每个目标敏感文件的文件分区存储网络,并根据所述文件分区存储网络计算每个目标敏感文件的加密片段数据,包括:根据所述文件加密状态标识生成每个目标敏感文件的加密层次信息,并根据所述加密层次信息创建一个初始分区存储网络;对所述初始分区存储网络进行存储网络聚类计算,得到存储网络聚类结果,并根据所述存储网络聚类结果计算所述初始分区存储网络中每个存储分区的重要度;通过预置的图论算法,根据所述存储网络聚类结果和每个存储分区的重要度对所述初始分区存储网络进行网络加权处理,得到加权分区存储网络;对所述加权分区存储网络中的多个存储分区进行存储加密关系计算,得到多个存储分区的存储加密关系;根据所述存储加密关系,对所述初始分区存储网络中的多个存储分区进行网络存储关系优化,得到文件分区存储网络;根据所述文件分区存储网络,分别对每个目标敏感文件进行存储分区分配,并计算每个目标敏感文件的加密片段数据。
5、结合第一方面,在本发明第一方面的第三种实现方式中,所述对每个目标敏感文件的加密片段数据进行文件完整性验证,得到文件完整性指标集合,并对所述文件分区存储网络以及所述加密片段数据进行文件安全性分析,得到文件安全性指标集合,包括:通过预置的哈希函数分别对每个目标敏感文件的加密片段数据进行完整性信息提取,得到每个目标敏感文件的第一文件完整性信息,并对所述第一文件完整性信息进行信息空间映射,得到第一完整性信息空间;通过所述文件装甲系统获取每个目标敏感文件的第二文件完整性信息,并对所述第二文件完整性信息进行信息空间映射,得到第二完整性信息空间;对所述第一完整性信息空间以及所述第二完整性信息空间进行文件完整性指标计算,得到文件完整性指标集合;对所述文件分区存储网络以及所述加密片段数据进行文件安全性记录数据提取,得到文件安全性记录数据;对所述文件安全性记录数据进行文件安全性指标计算,得到文件安全性指标集合。
6、结合第一方面,在本发明第一方面的第四种实现方式中,所述对所述文件完整性指标集合进行特征提取和特征整合,得到目标完整性特征序列,并构建所述目标完整性特征序列对应的目标完整性特征向量,并对所述文件安全性指标集合进行指标聚类和特征映射,得到目标安全性特征序列,并构建所述目标安全性特征序列对应的目标安全性特征向量,包括:对所述文件完整性指标集合进行特征提取和特征整合,得到目标完整性特征序列,并根据所述文件完整性指标集合从所述文件装甲系统中查询第一权重数据集合;根据所述第一权重数据集合,计算所述目标完整性特征序列的加权值,得到加权完整性特征序列,并对所述加权完整性特征序列进行向量编码,得到对应的目标完整性特征向量;对所述多个目标敏感文件的文件安全性指标集合进行指标聚类和特征映射,得到目标安全性特征序列,并根据所述文件安全性指标集合从所述文件装甲系统中查询第二权重数据集合;根据所述第二权重数据集合,计算所述目标安全性特征序列的加权值,得到加权安全性特征序列,并对所述加权安全性特征序列进行向量编码,得到对应的目标安全性特征向量。
7、结合第一方面,在本发明第一方面的第五种实现方式中,所述将所述目标完整性特征向量以及所述目标安全性特征向量输入预置的系统稳定性分析模型进行系统稳定性分析,得到系统稳定性分析结果,包括:对所述目标完整性特征向量以及所述目标安全性特征向量进行向量融合,得到目标融合特征向量;将所述目标融合特征向量输入预置的系统稳定性分析模型,其中,所述系统稳定性分析模型包括:编码器和解码器,所述编码器包括:三层卷积网络及单层长短时记忆网络,所述解码器包括三层反卷积网络及全连接层;通过所述编码器中的三层卷积网络对所述目标融合特征向量进行卷积特征提取,得到高维卷积特征向量,并通过所述编码器中的单层长短时记忆网络对所述高维卷积特征向量进行特征关联处理,得到目标特征关联向量;通过所述解码器中的三层反卷积网络对所述目标特征关联向量进行反卷积运算,得到目标反卷积特征向量,并通过所述解码器中的全连接层对所述目标反卷积特征向量进行系统稳定性预测,得到系统稳定性预测数据;根据所述系统稳定性预测数据生成所述文件装甲系统对应的系统稳定性分析结果。
8、结合第一方面,在本发明第一方面的第六种实现方式中,所述根据所述系统稳定性分析结果,生成所述文件装甲系统的目标文件加密策略,并根据所述目标文件加密策略对所述多个目标敏感文件进行二次加密和访问权限控制,包括:通过预置的遗传算法,根据所述系统稳定性分析结果对所述文件装甲系统进行文件加密策略群体初始化,生成初始文件加密策略群体,所述初始文件加密策略群体包括多个第一文件加密策略;分别计算每个第一文件加密策略的第一适应度数据,并根据所述第一适应度数据对所述多个第一文件加密策略进行策略群体划分,得到多个目标文件加密策略群体;根据所述多个目标文件加密策略群体生成多个第二文件加密策略,并分别计算每个第二文件加密策略的第二适应度数据;根据所述第二适应度数据对所述多个第二文件加密策略进行策略最优化分析,得到所述文件装甲系统的目标文件加密策略;根据所述目标文件加密策略对所述多个目标敏感文件进行二次加密和访问权限控制。
9、本发明第二方面提供了一种文件加密装置,所述文件加密装置包括:加密模块,用于通过文件装甲系统中的多层加密算法,分别对多个目标敏感文件进行文件加密处理,得到每个目标敏感文件的文件加密状态标识;分区模块,用于根据所述文件加密状态标识生成每个目标敏感文件的文件分区存储网络,并根据所述文件分区存储网络计算每个目标敏感文件的加密片段数据;处理模块,用于对每个目标敏感文件的加密片段数据进行文件完整性验证,得到文件完整性指标集合,并对所述文件分区存储网络以及所述加密片段数据进行文件安全性分析,得到文件安全性指标集合;构建模块,用于对所述文件完整性指标集合进行特征提取和特征整合,得到目标完整性特征序列,并构建所述目标完整性特征序列对应的目标完整性特征向量,并对所述文件安全性指标集合进行指标聚类和特征映射,得到目标安全性特征序列,并构建所述目标安全性特征序列对应的目标安全性特征向量;分析模块,用于将所述目标完整性特征向量以及所述目标安全性特征向量输入预置的系统稳定性分析模型进行系统稳定性分析,得到系统稳定性分析结果;生成模块,用于根据所述系统稳定性分析结果,生成所述文件装甲系统的目标文件加密策略,并根据所述目标文件加密策略对所述多个目标敏感文件进行二次加密和访问权限控制。
10、本发明第三方面提供了一种文件加密设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述文件加密设备执行上述的文件加密方法。
11、本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的文件加密方法。
12、本发明提供的技术方案中,通过文件装甲系统进行文件加密处理,得到每个目标敏感文件的文件加密状态标识;生成文件分区存储网络并计算加密片段数据;进行文件完整性验证,得到文件完整性指标集合,并进行文件安全性分析,得到文件安全性指标集合;进行特征提取和特征整合,得到目标完整性特征向量,并进行指标聚类和特征映射,得到目标安全性特征向量;通过系统稳定性分析模型进行系统稳定性分析,得到系统稳定性分析结果;生成目标文件加密策略并进行二次加密和访问权限控制,本发明使用多层加密算法,包括对称加密和非对称加密,提高了文件的安全性。这种组合可以充分利用对称加密的效率和非对称加密的密钥安全性。通过文件分区存储网络,文件被分散存储在不同的位置,增加了文件的安全性。这样的网络设计可以降低整体系统的风险,即使一部分数据泄露也不会泄露全部信息。对加密片段数据进行文件完整性验证,有助于确保文件在传输或存储过程中没有被篡改或损坏。这为文件的完整性提供了保障。文件安全性分析不仅包括加密本身,还包括存储和访问控制等方面。通过对安全性指标集合的综合分析,可以更全面地了解文件的安全状态,从而采取相应的保护措施。将文件安全性与系统稳定性相结合,有助于实时监测系统的整体状况。系统稳定性分析结果可用于调整文件加密策略,确保在系统发生变化时能够及时作出反应。根据系统稳定性分析结果生成的文件加密策略是自适应的,可以根据系统的实际情况进行动态调整。这有助于提高系统的灵活性和应对各种安全威胁。使用遗传算法优化文件加密策略,有助于找到更加适应系统稳定性的方案。这种自动化优化可以提高文件加密策略的效率和性能,进而实现了全面的文件加密和安全保护并提高了文件的机密性和完整性。