(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111679383.6 (22)申请日 2021.12.31 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 张小青　宣兆新　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 张乐 (51)Int.Cl. G06F 16/16(2019.01) G06F 16/172(2019.01) G06F 21/60(2013.01) H04L 9/30(2006.01) (54)发明名称 一种文件存储方法、 装置、 设备及 介质 (57)摘要 本公开提出了一种文件存储方法、 装置、 设 备、 介质， 该方法包括： 在获取到待存储文件明文 时， 为待存储文件明文创建文件标签， 并获取待 存储文件明文的安全属性信息； 利用加密算法信 息对待存储文件明文进行处理， 得到加密结果； 将文件存储保护功能标识、 加密算法信息的散列 值作为待存储文件明文对应的标签校验码， 并按 照预设格式将文件存储保护功能标识、 加密算法 信息及标签校验码写入文件 标签中； 对文件 标签 与加密结果中的待存储文件明文的文件密文进 行绑定， 得到处理后待存储文件， 并对处理后待 存储文件进行存储。 这样能够提高文件的安全 性， 且采用统一的文件存储格式使得文件适配成 本降低。 权利要求书2页 说明书11页 附图3页 CN 114328414 A 2022.04.12 CN 114328414 A 1.一种文件 存储方法， 其特 征在于， 包括： 在获取到待存储文件明文时， 为所述待存储文件明文创建文件标签， 并获取所述待存 储文件明文的安全属 性信息， 其中， 所述安全属 性信息中包括文件存储保护功能标识及所 述文件存储保护功能标识对应的加密流程所需的加密算法信息， 所述文件存储保护功能标 识表示所述待存储文件明文对应的加密流程， 所述加密算法信息对应的加密算法为国密算 法和/或基于所述国密算法得到的； 利用所述加密算法信息对所述待存 储文件明文 进行处理， 得到加密结果； 将所述文件存储保护功能标识、 所述加密算法信 息的散列值作为所述待存储文件明文 对应的标签校验码， 并按照预设格式将所述文件存储保护功能标识、 所述加密算法信息及 所述标签校验码写入所述文件标签中； 对所述文件标签与 所述加密结果中的待存储文件明文的文件密文进行绑定， 得到处理 后待存储文件， 并对所述处 理后待存 储文件进行存 储。 2.根据权利要求1所述的文件存储方法， 其特征在于， 所述利用所述加密算法信 息对所 述待存储文件明文 进行处理， 得到加密结果， 包括： 利用所述加密算法信 息中的第一加密算法标识对应的第 一加密算法生成第 一密钥， 并 利用所述第一密钥对 所述待存储文件明文进 行处理， 得到第一加密结果， 其中， 所述第一加 密结果中包括所述文件密文； 利用所述加密算法信 息中的第二加密算法标识对应的第 二加密算法生成第 二密钥， 并 利用所述第二密钥对所述第一密钥进行加密， 得到密钥密文， 以将所述密钥密文作为第二 加密结果； 将所述第二密钥存储到对应的密钥存储地址下， 并将所述第 一加密结果和所述第 二加 密结果作为所述加密结果。 3.根据权利要求2所述的文件存储方法， 其特征在于， 所述利用所述加密算法信 息中的 第一加密算法标识对应的第一加密算法生成第一密钥， 并利用所述第一密钥对所述待存储 文件明文 进行处理， 得到第一加密结果， 包括： 利用所述加密算法信息中的第一加密算法标识中的文件加密算法标识对应的文件加 密算法生成文件密钥， 其中， 所述文件加密算法用于对所述待存储文件明文进 行加密， 且所 述文件加密算法为国密算法； 利用所述加密算法信息中的第一加密算法标识中的MAC算法标识对应的MAC算法生成 MAC密钥， 其中， 所述MAC算法为基于所述国密算法得到的； 利用所述文件密钥对所述待存 储文件明文 进行加密， 得到对应的文件密文； 利用所述MAC密钥对所述文件密文进行处理， 得到文件校验码， 并将所述文件密文和所 述文件校验码作为所述第一加密结果。 4.根据权利要求3所述的文件存储方法， 其特征在于， 所述将所述文件存储保护功能标 识、 所述加密算法信息的散列值作为所述待存 储文件明文对应的标签校验码， 包括： 将所述文件存储保护功能标识、 所述加密算法信息、 所述密钥密文、 所述文件校验码及 所述密钥存 储地址的散列值作为所述待存 储文件明文对应的标签校验码； 相应地， 所述按照预设格式将所述文件存储保护功能标识、 所述加密算法信息及所述 标签校验码写入所述文件标签中， 包括：权　利　要　求　书 1/2 页 2 CN 114328414 A 2按照预设格 式将所述文件存储保护功能标识、 所述加密算法信 息、 所述密钥密文、 所述 文件校验码、 所述密钥存 储地址及所述标签校验码写入所述文件标签中。 5.根据权利要求 4所述的文件 存储方法， 其特 征在于， 还 包括： 当获取到对所述处理后待存储文件对应的文件解析指令时， 对所述标签校验码进行校 验； 在所述标签校验码校验通过时， 对所述文件校验码进行 校验； 在所述文件校验码校验通过时， 利用所述文件密钥对所述文件密文进行解密， 得到所 述待存储文件明文。 6.根据权利要求3所述的文件存储方法， 其特征在于， 所述利用所述加密算法信 息中的 第二加密算法标识对应的第二加密算法生成所述第二密钥， 包括： 利用所述加密算法信息中的第二加密算法标识中的文件密钥加密算法标识对应的文 件密钥加密算法生成所述第二密钥中的文件密钥加密 密钥； 利用所述加密算法信息中的第二加密算法标识中的MAC密钥加密算法标识对应的MAC 密钥加密算法生成所述第二密钥中的MAC密钥加密 密钥。 7.根据权利要求6所述的文件存储方法， 其特征在于， 所述利用所述第 二密钥对所述第 一密钥进行加密， 得到密钥密文， 包括： 利用所述文件密钥加密 密钥对所述文件密钥进行加密， 得到文件密钥密文； 利用所述MAC密钥加密 密钥对所述MAC密钥进行加密， 得到 MAC密钥密文。 8.一种文件 存储装置， 其特 征在于， 包括： 文件标签创建模块， 用于在获取到待存储文件明文时， 为所述待存储文件明文创建文 件标签， 并获取所述待存储文件明文的安全属性信息， 其中， 所述安全属性信息中包括文件 存储保护功能标识及所述文件存储保护功能标识对应的加密流程所需的加密算法信息， 所 述文件存储保护功能标识表示所述待存储文件明文对应的加密流程， 所述加密算法信息对 应的加密算法为国密算法和/或基于所述国密算法得到的； 加密处理模块， 用于利用所述加密算法信息对所述待存储文件明文进行处理， 得到加 密结果； 文件标签填写模块， 用于将所述文件存储保护功能标识、 所述加密算法信息的散列值 作为所述待存储文件明文对应的标签校验码， 并按照预设格式将所述文件存储保护功能标 识、 所述加密算法信息及所述标签校验码写入所述文件标签中； 存储模块， 用于对所述文件标签与 所述加密结果中的待存储文件明文的文件密文进行 绑定， 得到处 理后待存 储文件， 并对所述处 理后待存 储文件进行存 储。 9.一种电子设备， 其特 征在于， 包括： 存储器和处 理器； 其中， 所述存 储器， 用于存 储计算机程序； 所述处理器， 用于执行所述计算机程序， 以实现权利要求1至7任一项所述的文件存储 方法。 10.一种计算机可读存储介质， 其特征在于， 用于保存计算机程序， 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的文件 存储方法。权　利　要　求　书 2/2 页 3 CN 114328414 A 3