本發明涉及通信技術領域，特別是涉及一種文件處理方法和裝置。

背景技術：

隨著網絡技術的迅猛發展，用戶可以將個人電腦、移動終端等設備中的本地數據上傳至云服務器，利用云服務器存儲個人數據，用戶可以隨時隨地通過網絡對存儲在云服務器中的數據進行瀏覽、下載、修改等操作，為用戶帶來極大的便利。

目前，某些非法用戶為了非法獲取云服務器中的數據，對云服務器的接口進行攻擊，而云服務器的接口一旦遭受攻擊將會導致云服務器中存儲的用戶數據泄露或者丟失。因此，為了保證用戶數據的保密性和安全性，云服務器會對用戶上傳的數據進行加密存儲。

發明人在實施本發明的過程中發現，現有的云服務器通常采用統一的加密算法對云服務器中的數據進行加密存儲，一旦該統一的加密算法被破解，則云服務器中的所有數據都將面臨泄露或者丟失的風險，為用戶數據帶來安全隱患。

技術實現要素：

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種文件處理方法和裝置。

依據本發明的一個方面，提供了一種文件處理方法，包括：

生成原始文件對應的種子信息；

根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

可選地，所述根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件的步驟，包括：

根據所述種子信息生成所述原始文件對應的加密秘鑰；

利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

可選地，所述根據所述種子信息生成所述原始文件對應的加密秘鑰的步驟，包括：

對所述種子信息進行加鹽處理；

對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

可選地，所述方法還包括：

對所述加密文件進行解析，得到所述加密文件對應的種子信息；

根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

發送所述原始文件。

可選地，所述對所述加密文件進行解析，得到所述加密文件對應的種子信息的步驟，包括：

對所述加密文件進行解析，得到所述加密文件的報文頭信息；

從所述報文頭信息中讀取所述加密文件的種子信息。

可選地，所述根據所述種子信息對所述加密文件進行解密處理，得到原始文件的步驟，包括：

根據所述種子信息生成所述原始文件對應的解密秘鑰；

利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

可選地，所述種子信息為通過隨機數生成算法生成的隨機數。

可選地，所述方法應用于云代理服務器，所述方法還包括：

將封裝后的所述加密文件發送至云服務器。

根據本發明的另一方面，提供了一種文件處理裝置，包括：

種子生成模塊，用于生成原始文件對應的種子信息；

文件加密模塊，用于根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

封裝存儲模塊，用于將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

可選地，所述文件加密模塊，包括：

加密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的加密秘鑰；

加密子模塊，用于利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

可選地，所述加密密鑰生成子模塊，包括：

加鹽處理單元，用于對所述種子信息進行加鹽處理；

散列處理單元，用于對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

移位替換單元，用于按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

可選地，所述裝置還包括：

文件解析模塊，用于對所述加密文件進行解析，得到所述加密文件對應的種子信息；

文件解密模塊，用于根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

第一發送模塊，用于發送所述原始文件。

可選地，所述文件解析模塊，包括：

解析子模塊，用于對所述加密文件進行解析，得到所述加密文件的報文頭信息；

讀取子模塊，用于從所述報文頭信息中讀取所述加密文件的種子信息。

可選地，所述文件解密模塊，包括：

解密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的解密秘鑰；

解密子模塊，用于利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

可選地，所述種子信息為通過隨機數生成算法生成的隨機數。

可選地，所述裝置應用于云代理服務器，所述裝置還包括：

第二發送模塊，用于將封裝后的所述加密文件發送至云服務器。

根據本發明實施例提供的一種文件處理方法和裝置，針對原始文件生成對應的種子信息，根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件，由于不同的原始文件可以對應不同的種子信息，因此，根據種子信息對原始文件進行加密處理得到的加密文件具有獨立性，即使某一個加密文件被破解，也無法根據該加密文件的破解方式破解其他的加密文件，從而可以提高云服務器的信息安全。

此外，本發明實施例還可以根據種子信息，對加密文件進行封裝并存儲，以建立加密文件與種子信息之間的對應關系，從而可以便捷地對封裝后的加密文件進行解析以及解密，以得到原始文件。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其他目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文可選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出可選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖；

圖2示出了本發明的一種包括云代理服務器的網絡結構示意圖；

圖3示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖；

圖4示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖；以及

圖5示出了根據本發明一個實施例的一種文件處理裝置的結構框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。

方法實施例一

參照圖1，示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖，具體可以包括如下步驟：

步驟101、生成原始文件對應的種子信息；

本發明實施例可應用于云服務器的應用場景，所述云服務器可接收用戶通過客戶端上傳的原始文件，并且對所述原始文件進行加密并存儲；這樣，在接收到用戶針對云服務器中存儲的加密文件的訪問請求時，可以對所述加密文件進行解密得到原始文件，并返回給用戶。可以理解，上述云服務器的應用場景只是作為應用實例，實際上本發明實施例對于具體的應用場景不加以限制。

所述原始文件可以包括任意類型的數據文件，例如圖片、視頻等。本發明實施例針對原始文件生成對應的種子信息，根據所述種子信息對原始文件進行加密處理，由于不同的原始文件對應不同的種子信息，因此，根據種子信息對原始文件進行加密處理得到的加密文件具有獨立性，即使某一個加密文件被破解，也無法根據該加密文件的破解方式破解其他的加密文件，故可以提高數據的安全性。

可選地，本發明實施例在對于上述種子信息所對應原始文件的粒度不加以限制。例如，可以文件為粒度，對每個文件單獨生成一個種子信息，進而對每個文件根據其對應的種子信息單獨進行加密處理。或者，以目錄為粒度，對某個目錄下的所有文件生成一個種子信息，進而對該目錄下的所有文件根據該種子信息統一進行加密處理。

在本發明的一種可選實施例中，所述種子信息可以為通過隨機數生成算法生成的隨機數，以保證不同原始文件對應不同的種子信息。具體地，在接收到用戶上傳的原始文件后，可以按照預設的隨機數生成算法生成隨機數作為該原始文件對應的種子信息。當然，能夠保證種子信息具有隨機性和唯一性的任意種子生成算法均在本發明實施例的保護范圍之內。

步驟102、根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

在本發明的一種可選實施例中，所述根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件的步驟，具體可以包括：

步驟S11、根據所述種子信息生成所述原始文件對應的加密秘鑰；

本發明實施例根據種子信息生成所述原始文件對應的加密秘鑰，使得不同的原始文件可以對應不同的加密秘鑰，即使某一個加密秘鑰被破解，也不會影響其他的加密秘鑰，可以提高加密秘鑰破解的難度，進而可以提高加密秘鑰的安全性。

在本發明的一種實施例中，可以直接對種子信息進行MD5(Message Digest Algorithm，消息摘要算法第五版)處理得到散列值，并且將該散列值作為加密秘鑰，其中，MD5作為不可逆的加密方法，較為安全，但是如果單獨采用MD5算法，對于長度較短的種子信息仍然存在被彩虹表破解的風險。

針對上述長度較短的種子信息存在的被彩虹表破解的風險，在本發明的另一種可選實施例中，所述根據所述種子信息生成所述原始文件對應的加密秘鑰的步驟，具體可以包括：

步驟S111、對所述種子信息進行加鹽處理；

本發明實施例在對種子信息進行MD5散列處理之前，先對種子信息進行加鹽處理，也即，在種子信息較短的情況下，可以在該種子信息后加上一段較長的字符串，這段字符串可以稱為“鹽”，然后再對加鹽處理后的種子信息計算MD5對應的散列值，將能增加種子信息的反推難度，進而可以提高加密秘鑰的安全性。

步驟S112、對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

步驟S113、按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

通過對種子信息進行加鹽處理以及MD5散列處理之后，得到的散列值可以作為加密秘鑰，該加密秘鑰已經較為安全，即使非法用戶獲取該加密秘鑰，也難以反推出種子信息。然而，為了防止非法用戶對加密秘鑰通過暴力破解的方式獲取種子信息，本發明實施例對MD5散列處理后得到的散列值，進一步執行移位運算以及預置位替換處理，最終得到更為安全的加密秘鑰，也即，能夠進一步提高加密密鑰的安全性，以及進一步增加種子信息的反推難度。

其中，所述移位運算是指對所述散列值按二進制形式把所有的數字向左或者向右移動對應的位數。所述預置位替換指的是對所述散列值按二進制形式把其中的某一位替換為預設的值，例如將二進制的第二位替換為0。可以理解，本發明實施例對所述散列值進行移位運算和/或預置位替換處理的預置規則不加以限制。

在實際應用中，本發明實施例可以先對所述散列值進行移位運算后，再對移位運算后的散列值進行預置位替換處理，得到加密秘鑰。或者，還可以選取移位運算和預置位替換處理中的任意一種對所述散列值進行處理，得到加密秘鑰。由此，本發明實施例的加密秘鑰生成過程較為復雜，提高了加密秘鑰的安全性。

在本發明的一種可選實施例中，可以在云服務器或者云代理服務器的內存中生成所述加密秘鑰，并且生成的加密秘鑰不存儲在磁盤中，以防止非法用戶通過讀取云服務器或者云代理服務器的磁盤獲取加密秘鑰，進一步保證加密秘鑰的安全性。

步驟S12、利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

其中，所述預置加密算法可以為AES(Advanced Encryption Standard，高級加密標準)，如AES-128。具體地，利用上述生成的加密秘鑰，對原始文件進行AES-128加密，得到加密文件。可以理解，本發明實施例對于所述預置加密算法的具體種類不加以限制，例如還可以為DEA(Data Encryption Algorithm，數據加密算法)、RSA(非對稱加密算法)等。

步驟103、將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

本發明實施例在對原始文件進行加密處理得到對應的加密文件之后，還可以對加密文件進行封裝，具體地，可以對所述加密文件增加自定義的報文頭，將該加密文件對應的種子信息封裝在加密文件的報文頭中，以在對該加密文件進行解密時，可以獲取該加密文件對應的種子信息，進而對加密文件進行解密得到對應的原始文件。

綜上，本發明實施例對原始文件生成對應的種子信息，根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件，由于不同的原始文件可以對應不同的種子信息，因此，根據種子信息對原始文件進行加密處理得到的加密文件具有獨立性，即使某一個加密文件被破解，也無法根據該加密文件的破解方式破解其他的加密文件，從而可以提高云服務器的信息安全。

此外，本發明實施例還可以根據種子信息，對加密文件進行封裝并存儲，以建立加密文件與種子信息之間的對應關系，從而可以便捷地對封裝后的加密文件進行解析以及解密，以得到原始文件。

方法實施例二

為了進一步提高云服務器的信息安全，本發明實施例還可以應用于云代理服務器，如Nginx服務器等。參照圖2，示出了本發明的一種包括云代理服務器的網絡結構示意圖，所述云代理服務器202連接在客戶端201和云服務器203之間。

參照圖3，示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖，具體可以包括如下步驟：

步驟301、生成原始文件對應的種子信息；

步驟302、根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

步驟303、將所述種子信息封裝在所述加密文件的報文頭中；

步驟304、將封裝后的所述加密文件發送至云服務器進行存儲。

在本發明實施例中，所述云代理服務器可以接收用戶通過客戶端上傳的原始文件，并且利用本發明提供的文件處理方法對所述原始文件進行加密以及封裝處理，得到封裝后的加密文件，最后將所述封裝后的加密文件發送至云服務器進行存儲。

當所述云代理服務器接收到用戶針對云服務器中的數據的訪問請求時，所述云代理服務器可以從云服務器中獲取該用戶請求的封裝后的加密文件，所述云代理服務器對所述封裝后的加密文件進行解析以及解密處理，得到對應的原始文件，再將該原始文件返回給用戶。

本發明實施例通過云代理服務器接收用戶上傳的原始文件，并且通過云代理服務器對所述原始文件進行加密以及封裝，最后將封裝后的加密文件上傳至云服務器進行存儲。雖然用戶數據仍然存儲在云服務器中，但是用戶只能通過云代理服務器間接訪問云服務器中存儲的數據，而不能直接訪問云服務器，從而可以進一步提高云服務器的信息安全。

方法實施例三

本實施例應用于云代理服務器，并且將用戶上傳的原始文件進行加密以及封裝處理后，保存在云代理服務器中，通過云代理服務器和用戶進行數據交互。參照圖4，示出了根據本發明一個實施例的一種文件處理方法的步驟流程圖，具體可以包括如下步驟：

步驟401、生成原始文件對應的種子信息；

步驟402、根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

步驟403、將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件；

步驟404、對所述加密文件進行解析，得到所述加密文件對應的種子信息；

在本發明的一種可選實施例中，所述對所述加密文件進行解析，得到所述加密文件對應的種子信息的步驟，具體可以包括：

步驟S31、對所述加密文件進行解析，得到所述加密文件的報文頭信息；

步驟S32、從所述報文頭信息中讀取所述加密文件的種子信息。

步驟405、根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

步驟406、發送所述原始文件。

在本發明的一種可選實施例中，所述根據所述種子信息對所述加密文件進行解密處理，得到原始文件的步驟，具體可以包括：

步驟S41、根據所述種子信息生成所述原始文件對應的解密秘鑰；

步驟S42、利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

在本發明實施例中，在對加密文件進行解密的過程中，對解析得到的種子信息按照與生成加密秘鑰相同的算法進行計算，以得到解密秘鑰，進而可以根據所述解密秘鑰對加密文件進行解密處理，得到原始文件，其中，所述預置解密算法與預置加密算法相同。

可選地，由于加密秘鑰和解密秘鑰的生成方法相同，因此，還可以直接利用加密秘鑰對所述加密文件進行解密處理。為了保證解密的準確性，本發明實施例根據所述種子信息生成所述原始文件對應的解密秘鑰，并且對所述加密秘鑰和解密秘鑰進行比較，若二者相同，則說明加密文件合法，可以對該加密文件進行解密；否則，說明加密文件不合法，則拒絕對該加密文件進行解密，以避免向用戶發送解密錯誤的文件。

綜上，本發明實施例可應用于云代理服務器，并且將用戶上傳的原始文件進行加密以及封裝處理后，保存在云代理服務器中，在所述云代理服務器接收到用戶針對數據的訪問請求時，云代理服務器可以直接對該用戶請求的封裝后的加密文件進行解析以及解密，得到原始文件并發送給用戶，云代理服務器不用與云服務器進行交互，從而可以提高數據傳輸的效率，并且減輕云服務器的負擔。

裝置實施例

參照圖5，示出了根據本發明一個實施例的一種文件處理裝置的結構框圖，具體可以包括如下模塊：

種子生成模塊501，用于生成原始文件對應的種子信息；

文件加密模塊502，用于根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

封裝存儲模塊503，用于將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

在本發明的一種可選實施例中，所述文件加密模塊502，具體可以包括：

加密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的加密秘鑰；

加密子模塊，用于利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

在本發明的另一種可選實施例中，所述加密密鑰生成子模塊，具體可以包括：

加鹽處理單元，用于對所述種子信息進行加鹽處理；

散列處理單元，用于對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

移位替換單元，用于按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

在本發明的又一種可選實施例中，所述裝置還可以包括：

文件解析模塊，用于對所述加密文件進行解析，得到所述加密文件對應的種子信息；

文件解密模塊，用于根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

第一發送模塊，用于發送所述原始文件。

在本發明的再一種可選實施例中，所述文件解析模塊，具體可以包括：

解析子模塊，用于對所述加密文件進行解析，得到所述加密文件的報文頭信息；

讀取子模塊，用于從所述報文頭信息中讀取所述加密文件的種子信息。

在本發明的再一種可選實施例中，所述文件解密模塊，具體可以包括：

解密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的解密秘鑰；

解密子模塊，用于利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

在本發明的再一種可選實施例中，所述種子信息為通過隨機數生成算法生成的隨機數。

在本發明的再一種可選實施例中，所述裝置可應用于云代理服務器，所述裝置還可以包括：

第二發送模塊，用于將封裝后的所述加密文件發送至云服務器。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其他設備固有相關。各種通用系統也可以與基于在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發明的內容，并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開并幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權利要求書由此明確地并入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其他實施例中所包括的某些特征而不是其他特征，但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的文件處理方法和裝置中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網平臺上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包括”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本發明公開了A1、一種文件處理方法，包括：

生成原始文件對應的種子信息；

根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

A2、如A1所述的方法，所述根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件的步驟，包括：

根據所述種子信息生成所述原始文件對應的加密秘鑰；

利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

A3、如A2所述的方法，所述根據所述種子信息生成所述原始文件對應的加密秘鑰的步驟，包括：

對所述種子信息進行加鹽處理；

對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

A4、如A1所述的方法，所述方法還包括：

對所述加密文件進行解析，得到所述加密文件對應的種子信息；

根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

發送所述原始文件。

A5、如A4所述的方法，所述對所述加密文件進行解析，得到所述加密文件對應的種子信息的步驟，包括：

對所述加密文件進行解析，得到所述加密文件的報文頭信息；

從所述報文頭信息中讀取所述加密文件的種子信息。

A6、如A4所述的方法，所述根據所述種子信息對所述加密文件進行解密處理，得到原始文件的步驟，包括：

根據所述種子信息生成所述原始文件對應的解密秘鑰；

利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

A7、如A1至A6中任一所述的方法，所述種子信息為通過隨機數生成算法生成的隨機數。

A8、如A1所述的方法，所述方法應用于云代理服務器，所述方法還包括：

將封裝后的所述加密文件發送至云服務器。

本發明公開了B9、一種文件處理裝置，包括：

種子生成模塊，用于生成原始文件對應的種子信息；

文件加密模塊，用于根據所述種子信息對所述原始文件進行加密處理，得到所述原始文件對應的加密文件；

封裝存儲模塊，用于將所述種子信息封裝在所述加密文件的報文頭中，存儲封裝后的加密文件。

B10、如B9所述的裝置，所述文件加密模塊，包括：

加密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的加密秘鑰；

加密子模塊，用于利用所述加密秘鑰，按照預置加密算法對所述原始文件進行加密處理，得到加密文件。

B11、如B10所述的裝置，所述加密密鑰生成子模塊，包括：

加鹽處理單元，用于對所述種子信息進行加鹽處理；

散列處理單元，用于對加鹽處理后的種子信息進行消息摘要算法第五版MD5散列處理，得到對應的散列值；

移位替換單元，用于按照預置規則對所述散列值進行移位運算和/或預置位替換處理，得到加密秘鑰。

B12、如B9所述的裝置，所述裝置還包括：

文件解析模塊，用于對所述加密文件進行解析，得到所述加密文件對應的種子信息；

文件解密模塊，用于根據所述種子信息對所述加密文件進行解密處理，得到原始文件；

第一發送模塊，用于發送所述原始文件。

B13、如B12所述的裝置，所述文件解析模塊，包括：

解析子模塊，用于對所述加密文件進行解析，得到所述加密文件的報文頭信息；

讀取子模塊，用于從所述報文頭信息中讀取所述加密文件的種子信息。

B14、如B12所述的裝置，所述文件解密模塊，包括：

解密密鑰生成子模塊，用于根據所述種子信息生成所述原始文件對應的解密秘鑰；

解密子模塊，用于利用所述解密秘鑰，按照預置解密算法對所述加密文件進行解密處理，得到原始文件。

B15、如B9至B14中任一所述的裝置，所述種子信息為通過隨機數生成算法生成的隨機數。

B16、如B9所述的裝置，所述裝置應用于云代理服務器，所述裝置還包括：

第二發送模塊，用于將封裝后的所述加密文件發送至云服務器。