文件处理方法、装置、存储介质及计算机设备与流程

1.本发明涉及文件存储技术领域，尤其涉及一种文件处理方法、装置、存储介质及计算机设备。


背景技术：

2.对文件进行加密，是为了保密的需要，比如公司的文档要按照密级保存管理，以限制文档的流通范围，也可以根据文档的性质为其进行加密，以保护个人隐私数据，避免被他人窃取。
3.现有的文件存储方式，一般将文件直接按原文件或单个文件加密存储在单一存储设备中。这样黑客可以获得原文件或者获得原文件的加密版本后可以直接或通过解密方式得到数据，文件存储的安全性和隐私性较低。


技术实现要素：

4.本发明提供一种文件处理方法、装置、存储介质及计算机设备，以提高文件存储的安全性和隐私性。
5.为解决上述问题，本发明采用如下技术方案：
6.本发明提供一种文件处理方法，包括如下步骤：
7.接收客户端发送的已加密的文件，根据预设的分片规则对所述文件进行分片，得到多个分片数据；
8.分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，所述文件分片信息包括分片数据的分片标识及分片排序；
9.将所述各个分片数据的文件分片信息进行保存。
10.进一步地，所述将所述各个分片数据的文件分片信息进行保存的步骤之后，还包括：
11.响应于客户端的文件获取请求，根据所述文件获取请求携带的文件请求信息，获取所述文件请求信息对应的目标文件分片信息，根据所述目标文件分片信息从对应的存储节点中获取多个目标分片数据；
12.根据所述目标文件分片信息的分片标识及分片排序对所述多个目标分片数据进行拼接，得到目标文件；
13.将所述目标文件发送给客户端。
14.优选地，所述根据预设的分片规则对所述文件进行分片的步骤，包括：
15.根据预设的分片数量对所述文件进行分片；或
16.根据预设的分片大小对所述文件进行分片；或
17.根据存储节点的数量对所述文件进行分片。
18.优选地，所述分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息的步骤，包括：
19.获取第一分片数据，将所述第一分片数据存入指定的存储节点中，并接收所述第一分片数据的分片存储结果；
20.根据所述分片存储结果判断所述第一分片数据是否存储成功；
21.若是，记录所述第一分片数据的文件分片信息，并继续获取下一分片数据进行存储，循环往复，直至各个分片数据都存入指定的存储节点中。
22.进一步地，所述直至各个分片数据都存入指定的存储节点中的步骤之后，还包括：
23.生成所述文件的摘要信息以及各个分片数据都存储成功的存储结果；
24.将所述摘要信息及存储结果发送给所述客户端。
25.进一步地，所述根据所述分片存储结果判断所述第一分片数据是否存储成功的步骤之后，还包括：
26.当判定所述第一分片数据存储失败时，对所述第一分片数据进行重新存储；
27.计算所述第一分片数据的存储次数；
28.当监测到所述第一分片数据的存储次数大于预设次数时，向所述客户端发送存储异常的消息。
29.优选地，所述已加密的文件通过客户端的非对称加密公钥加密原始文件后得到。
30.本发明提供的一种文件处理装置，包括：
31.分片模块，用于接收客户端发送的已加密的文件，根据预设的分片规则对所述文件进行分片，得到多个分片数据；
32.记录模块，用于分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，所述文件分片信息包括分片数据的分片标识及分片排序；
33.保存模块，用于将所述各个分片数据的文件分片信息进行保存。
34.本发明提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如上任一项所述的文件处理方法的步骤。
35.本发明提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上任一项所述的文件处理方法。
36.相对于现有技术，本发明的技术方案至少具备如下优点：
37.本发明提供的文件处理方法、装置、存储介质及计算机设备，通过接收客户端发送的已加密的文件，根据预设的分片规则对文件进行分片，得到多个分片数据，分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，文件分片信息包括分片数据的分片标识及分片排序，将所述各个分片数据的文件分片信息进行保存。本技术通过将文件拆分为不定分片数据之后存储在不同存储节点上，即使在单份分片数据遭泄露或者未获得所有分片数据时，文件依然无法被解密窃取；此外，即使获得所有分片数据，在不知道分片标识及分片排序的情况下，也将增大分片数据的还原难度，文件被解密的难度成倍提升，大大提高了文件的安全性和保密性。
附图说明
38.图1为本发明文件处理方法一种实施例流程框图；
39.图2为本发明文件处理装置一种实施例模块框图；
40.图3为本发明一个实施例中计算机设备的内部结构框图。
41.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
42.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
43.在本发明的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如s11、s12等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。
44.本领域普通技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
45.本领域普通技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。
46.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.请参阅图1，本发明所提供的一种文件处理方法，以服务器为执行主体，用于解决当前的文件存储方式，一般将文件直接按原文件或单个文件加密存储在单一存储设备中。这样黑客可以获得原文件或者获得原文件的加密版本后可以直接或通过解密方式得到数据，文件存储的安全性和隐私性较低的问题。在一种实施方式中，该文件处理方法包括如下步骤：
48.s11、接收客户端发送的已加密的文件，根据预设的分片规则对所述文件进行分片，得到多个分片数据；
49.s12、分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，所述文件分片信息包括分片数据的分片标识及分片排序；
50.s13、将所述各个分片数据的文件分片信息进行保存。
51.本技术从物理上划分，主要涉及三个层次服务，分别为终端应用服务(客户端)、分片服务器及存储节点。本技术以数据分片服务为执行主体。
52.其中，客户端为用户提供文件上传接口、非对称公私钥对、数据加密、数据解密等服务。数据分片指按照某个维度将存放在单一数据库中的数据分散地存放至多个存储节点的数据库或表中以达到提升性能瓶颈以及可用性的效果，分库和分表均可以有效的避免由数据量超过可承受阈值而产生的查询瓶颈。存储节点一般是一个存储服务器，服务器之间通过高速网络互连。
53.其中，所述文件可以是文本、图片、视频、音频以及其他类型(如zip格式的压缩文件等)的可存储的文件，本技术实施例并不对文件的类型进行限定。数据分片可以是文件的其中一部分文件数据。
54.具体的，分片服务器接收客户端发送的已加密的文件，并根据预设的分片规则或系统初始化配置对文件进行分片，将文件划分至多个分片数据，每个分片数据的大小可以相同，也可以不同，分片数据的数量也可以自定义设置。
55.然后分别将各个分片数据存入指定存储节点中，同时保存文件基本信息、各个分片数据的文件分片信息，文件分片信息包括分片数据的分片标识及分片排序，还可包括各个分片数据的存储信息，如存储至哪个存储节点。分片标识用于区分不同的分片数据，每个分片数据有且有唯一的分片标识，分片排序用于在分片数据拼接时，根据分片排序的序号对分片数据进行拼接。例如，当文件被划分至三个分片数据a、b、c时，则可同时调用三个存储节点a、b、c，将分片数据a存储至存储节点a、将分片数据b存储至存储节点b、将分片数据c存储至存储节点c，以将各个分片数据存储至不同的存储节点中，提高数据被获取的难度。
56.需要说明的是，存储节点负责存储文件的分片数据，存储节点的数量可根据系统初始化配置决定，数量上需大于或等于2，同一个存储节点可存储一个或多个来自同一个文件的分片数据。
57.此外，在执行文件存储时，客户端先计算并记录原文件的文件指纹，然后利用非对称加密算法生成公私钥对并记录，接着使用公钥对文件进行加密，然后将文件上传于分片服务器中。分片服务器根据相关配置将已加密的文件按照预设的分片规则分片之后存入不同的存储节点中，并记录文件基本信息以及文件分片信息(文件分片标识以及文件分片排序)。
58.在一实施例中，在将各分片数据在各存储节点中进行分布式存储时，可以采用冗余算法，该算法通过多项式运算/纠错码(erasure code)来纠正错误数据。因此，即使有部分节点掉线或者数据损坏，数据文件仍然可以被成功恢复和访问。例如，一份文件被分割为多个分片数据，同时生成m副本，将多个分片数据及m副本分别存储在n个存储节点上(例如30个存储节点，3副本存储)，每个存储节点存储一部分分片数据，只要有n/m个正常存储节点存活，就可以恢复原始的文件。
59.本发明提供的文件处理方法，通过接收客户端发送的已加密的文件，根据预设的分片规则对文件进行分片，得到多个分片数据，分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，文件分片信息包括分片数据的分片标识及分片排序，将所述各个分片数据的文件分片信息进行保存。本技术通过将文件拆分为不定分片数据之后存储在不同存储节点上，即使在单份分片数据遭泄露或者未获得所有分片数
据时，文件依然无法被解密窃取；此外，即使获得所有分片数据，在不知道分片标识及分片排序的情况下，也将增大分片数据的还原难度，文件被解密的难度成倍提升，大大提高了文件的安全性和保密性。
60.在一实施例中，所述将所述各个分片数据的文件分片信息进行保存的步骤之后，还可包括：
61.响应于客户端的文件获取请求，根据所述文件获取请求携带的文件请求信息，获取所述文件请求信息对应的目标文件分片信息，根据所述目标文件分片信息从对应的存储节点中获取多个目标分片数据；
62.根据所述目标文件分片信息的分片标识及分片排序对所述多个目标分片数据进行拼接，得到目标文件；
63.将所述目标文件发送给客户端。
64.在执行文件获取或下载时，用户利用客户端向分片服务器发起文件获取请求，分片服务器根据文件获取请求获取文件请求信息，从存有不同分片数据的存储节点中拉取目标分片数据，然后根据分片服务器中记录的分片标识及分片排序，重新拼接或组装回原始加密文件，并将该文件返回客户端，客户端在接收到已加密的文件之后，使用之前生成的公私钥对中的私钥对已加密的文件进行解密，并将解密后的文件与记录的文件指纹数据做对比，两者完全一致则证明文件解密成功。
65.本实施例即使获得所有分片数据，在不知道分片标识及分片排序的情况下，也将增大分片数据的还原难度，文件被解密的难度成倍提升，大大提高了文件的安全性和保密性；同时将公私钥对保存至客户端中，提高了公私钥对被盗取的难度，并由客户端对文件进行加密解密，在提高数据安全性的同时，减少分片服务器的处理量，提高存储效率及分片数据的获取效率。
66.优选地，在步骤s11中，所述根据预设的分片规则对所述文件进行分片的步骤，可具体包括：
67.根据预设的分片数量对所述文件进行分片；或
68.根据预设的分片大小对所述文件进行分片；或
69.根据存储节点的数量对所述文件进行分片。
70.本实施例可基于预设的分片数量对所述文件进行分片，得到该分片数量对应的分片数据；或根据预设的分片大小对文件进行分片，如将文件分为同等大小的多个分片数据；或根据存储节点的数量对所述文件进行分片，如存储节点有100个时，则将文件划分为100个分片数据，每个存储节点存储一个分片数据；或将文件划分为200个分片数据，每个存储节点存储两个分片数据，在此不做具体限定。
71.在一实施例中，在对文件进行分布式存储之前，首先需要将文件进行分片，将其划分为多个分片数据。需要说明的是，对文件进行分片可以采用平均划分为n个分片数据的方式，使得每个分片数据包括相同数据量的文件数据。也可以采用随机划分的方式对文件进行分片，使得每个分片数据包括不同数据量的文件数据。
72.其中，分布式网络的存储节点是各自独立工作的节点，能够基于分布式存储算法进行调度安排。
73.在一实施例中，在步骤s12中，所述分别将各个分片数据存入指定的存储节点中，
并记录各个分片数据的文件分片信息的步骤，可具体包括：
74.s121、获取第一分片数据，将所述第一分片数据存入指定的存储节点中，并接收所述第一分片数据的分片存储结果；
75.s122、根据所述分片存储结果判断所述第一分片数据是否存储成功；
76.s123、若是，记录所述第一分片数据的文件分片信息，并继续获取下一分片数据进行存储，循环往复，直至各个分片数据都存入指定的存储节点中。
77.本实施例可从多个分片数据中随机选取一个作为第一分片数据或根据分片顺序选取第一分片数据，第一分片数据即为第一个需要存储至存储节点的分片数据。然后将第一分片数据存入指定的存储节点中，存储节点向分片服务器返回第一分片数据的分片存储结果，如是否存储成功，存储至哪个表中等等信息。
78.分片服务器接收第一分片数据的分片存储结果，根据分片存储结果判断第一分片数据是否存储成功，若是，则记录所述第一分片数据的文件分片信息，并继续获取下一分片数据进行存储，循环往复，直至各个分片数据都存入指定的存储节点中，从而完成各个分片数据的存储，进而完成文件的分布式存储。
79.在一实施例中，所述直至各个分片数据都存入指定的存储节点中的步骤之后，还可包括：
80.生成所述文件的摘要信息以及各个分片数据都存储成功的存储结果；
81.将所述摘要信息及存储结果发送给所述客户端。
82.在本实施例中，摘要信息为文件的描述信息，用户可基于摘要信息确定是哪个文件，因此，本实施例将生成的文件的摘要信息以及各个分片数据都存储成功的存储结果发送给所述客户端，以便用户了解文件的存储情况。
83.在一实施例中，所述根据所述分片存储结果判断所述第一分片数据是否存储成功的步骤之后，还可包括：
84.当判定所述第一分片数据存储失败时，对所述第一分片数据进行重新存储；
85.计算所述第一分片数据的存储次数；
86.当监测到所述第一分片数据的存储次数大于预设次数时，向所述客户端发送存储异常的消息。
87.在本实施例中，当第一分片数据存储失败时，则对第一分片数据进行重新存储，同时计算第一分片数据的存储次数，当监测到第一分片数据的存储次数大于预设次数时，则向客户端发送存储异常的消息，此时结束文件的存储。其中，存储次数可自定义设置，如设置为10次，在第一分片数据存储10次都未存储成功时，则结束文件的存储。
88.优选地，所述已加密的文件通过客户端的非对称加密公钥加密原始文件后得到。具体的，客户端利用非对称加密算法生成该文件的公私钥对并保存，接着使用公钥对文件进行加密，然后将文件上传于分片服务器中。分片服务器根据相关配置将已加密的文件按照预设的分片规则分片之后存入不同的存储节点中，并记录文件基本信息以及文件分片信息。
89.在获取文件时，分片服务器从存有不同分片数据的存储节点中拉取分片数据，然后根据分片服务器中记录的分片标识及分片排序，利用分片数据重新拼接或组装回原始加密文件，并将该文件返回给客户端，客户端在接收到已加密的文件之后，使用之前生成的公
私钥对中的私钥对已加密的文件进行解密，并将解密后的文件与预先记录的文件指纹数据做对比，两者完全一致则证明文件解密成功，得到解密后的文件。
90.请参考图3，本发明的实施例还提供一种文件处理装置，一种本实施例中，包括：
91.分片模块11，用于接收客户端发送的已加密的文件，根据预设的分片规则对所述文件进行分片，得到多个分片数据；
92.记录模块12，用于分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，所述文件分片信息包括分片数据的分片标识及分片排序；
93.保存模块13，用于将所述各个分片数据的文件分片信息进行保存。
94.本技术从物理上划分，主要涉及三个层次服务，分别为终端应用服务(客户端)、分片服务器及存储节点。本技术以数据分片服务为执行主体。
95.其中，客户端为用户提供文件上传接口、非对称公私钥对、数据加密、数据解密等服务。数据分片指按照某个维度将存放在单一数据库中的数据分散地存放至多个存储节点的数据库或表中以达到提升性能瓶颈以及可用性的效果，分库和分表均可以有效的避免由数据量超过可承受阈值而产生的查询瓶颈。存储节点一般是一个存储服务器，服务器之间通过高速网络互连。
96.其中，所述文件可以是文本、图片、视频、音频以及其他类型(如zip格式的压缩文件等)的可存储的文件，本技术实施例并不对文件的类型进行限定。数据分片可以是文件的其中一部分文件数据。
97.具体的，分片服务器接收客户端发送的已加密的文件，并根据预设的分片规则或系统初始化配置对文件进行分片，将文件划分至多个分片数据，每个分片数据的大小可以相同，也可以不同，分片数据的数量也可以自定义设置。
98.然后分别将各个分片数据存入指定存储节点中，同时保存文件基本信息、各个分片数据的文件分片信息，文件分片信息包括分片数据的分片标识及分片排序，还可包括各个分片数据的存储信息，如存储至哪个存储节点。分片标识用于区分不同的分片数据，每个分片数据有且有唯一的分片标识，分片排序用于在分片数据拼接时，根据分片排序的序号对分片数据进行拼接。例如，当文件被划分至三个分片数据a、b、c时，则可同时调用三个存储节点a、b、c，将分片数据a存储至存储节点a、将分片数据b存储至存储节点b、将分片数据c存储至存储节点c，以将各个分片数据存储至不同的存储节点中，提高数据被获取的难度。
99.需要说明的是，存储节点负责存储文件的分片数据，存储节点的数量可根据系统初始化配置决定，数量上需大于或等于2，同一个存储节点可存储一个或多个来自同一个文件的分片数据。
100.此外，在执行文件存储时，客户端先计算并记录原文件的文件指纹，然后利用非对称加密算法生成公私钥对并记录，接着使用公钥对文件进行加密，然后将文件上传于分片服务器中。分片服务器根据相关配置将已加密的文件按照预设的分片规则分片之后存入不同的存储节点中，并记录文件基本信息以及文件分片信息(文件分片标识以及文件分片排序)。
101.在一实施例中，在将各分片数据在各存储节点中进行分布式存储时，可以采用冗余算法，该算法通过多项式运算/纠错码(erasure code)来纠正错误数据。因此，即使有部分节点掉线或者数据损坏，数据文件仍然可以被成功恢复和访问。例如，一份文件被分割为
多个分片数据，同时生成m副本，将多个分片数据及m副本分别存储在n个存储节点上(例如30个存储节点，3副本存储)，每个存储节点存储一部分分片数据，只要有n/m个正常存储节点存活，就可以恢复原始的文件。
102.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
103.本发明提供的一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如上任一项所述的文件处理方法的步骤。
104.在一实施例中，如图3所示。本实施例所述的计算机设备可以是服务器、个人计算机以及网络设备等设备。所述计算机设备包括处理器402、存储器403、输入单元404以及显示单元405等器件。本领域技术人员可以理解，图3示出的设备结构器件并不构成对所有设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件。例如，在大多数情况下，计算机设备无需配备显示单元405。存储器403可用于存储计算机程序401以及各功能模块，处理器402运行存储在存储器403的计算机程序401，从而执行设备的各种功能应用以及数据处理。存储器可以是内存储器或外存储器，或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦写可编程rom(eeprom)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、zip盘、u盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。
105.输入单元404用于接收信号的输入，以及接收用户输入的关键字。输入单元404可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作)，并根据预先设定的程序驱动相应的连接装置；其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元405可用于显示用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元405可采用液晶显示器、有机发光二极管等形式。处理器402是计算机设备的控制中心，利用各种接口和线路连接整个电脑的各个部分，通过运行或执行存储在存储器402内的软件程序和/或模块，以及调用存储在存储器内的数据，执行各种功能和处理数据。
106.作为一个实施例，所述计算机设备包括：一个或多个处理器402，存储器403，一个或多个计算机程序401，其中所述一个或多个计算机程序401被存储在存储器403中并被配置为由所述一个或多个处理器402执行，所述一个或多个计算机程序401配置用于执行以上实施例所述的文件处理方法。
107.在一个实施例中，本发明还提出了一种存储有计算机可读指令的存储介质，该计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述文件处理方法。例如，所述存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
108.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只
读存储记忆体(read-only memory，rom)等非易失性存储介质，或随机存储记忆体(random access memory，ram)等。
109.综合上述实施例可知，本发明最大的有益效果在于：
110.本发明提供的文件处理方法、装置、存储介质及计算机设备，通过接收客户端发送的已加密的文件，根据预设的分片规则对文件进行分片，得到多个分片数据，分别将各个分片数据存入指定的存储节点中，并记录各个分片数据的文件分片信息；其中，文件分片信息包括分片数据的分片标识及分片排序，将所述各个分片数据的文件分片信息进行保存。本技术通过将文件拆分为不定分片数据之后存储在不同存储节点上，即使在单份分片数据遭泄露或者未获得所有分片数据时，文件依然无法被解密窃取；此外，即使获得所有分片数据，在不知道分片标识及分片排序的情况下，也将增大分片数据的还原难度，文件被解密的难度成倍提升，大大提高了文件的安全性和保密性。
111.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
112.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。