[发明专利]用于文件传输的数据保护方法和系统

说明书

技术领域

本发明涉及通讯领域，尤其涉及一种在数据安全通讯领域的用于文件传输的数据保护方法和系统。

背景技术

随着Internet的迅猛发展，人们需在网络上频繁地互相传送一些数字信息，包括电子文档、图像、音频和视频等数字信息，但在网络上发送数字信息存在一些安全隐患，比如传输的数字信息被攻击者在网络上截获，将相关信息修改后再发送出去，接收者并不知道收到的信息已经被篡改。

针对这种情况，近年来出现了一些防篡改技术，主要可分为两类：数字签名技术和脆弱数字水印技术。

数字签名技术是一种公开密钥算法，数字签名技术一般使用RSA加密算法作为签名的算法。数字签名技术为数据接受者验证数据的完整性和数据发送者的身份，它也可用于由第三方去确定签名和所签数据的真实性。

数字签名技术脆弱数字水印技术是在数字信息中嵌入脆弱水印，数字信息受到篡改后，数字水印会消失，从而实现数字信息完整性的验证。

现有的数字签名技术只能针对文件，比如iCalendar文件的整体进行数字签名，而没有针对iCalendar文件的内部结构即数据项进行签名保护。如果iCalendar文件被修改，接收者只能知道iCalendar文件被修改了，并不能定位iCalendar文件被篡改的位置，无法获知哪一数据项被篡改。

发明内容

本发明所要解决的技术问题知道文件被篡改，但无法获知文件哪一数据项被篡改的问题，提出了一种解决该问题的用于文件传输的数据保护方法和系统。

本发明用于文件传输的数据保护方法，包括以下步骤：

在发送端，对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，再将密文文件和明文文件发送到接收端；

所述接收端接收所述密文文件和明文文件，对所述密文文件进行解密，得到解密文件，比较所述解密文件和明文文件的设置标识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。

进一步地，在上述方法中，所述对设置标识符号的数据项的数据内容进行加密，对所述密文文件进行解密，包括：使用非对称算法的私钥进行加密，使用与所述私钥相对应的公钥进行解密。

本发明用于文件传输的数据保护方法，包括以下步骤：

在发送端，对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，并对明文文件设置标识符号的数据项的数据内容计算第一HASH值，再将所述密文文件和第一HASH值发送到接收端；

所述接收端接收所述密文文件和第一HASH值，对所述密文文件进行解密，得到解密文件，对所述解密文件设置标识符号的数据项计算第二HASH值，比较所述第二HASH值和第一HASH值是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。

进一步地，在上述方法中，所述对设置标识符号的数据项的数据内容进行加密，对所述密文文件进行解密，包括：使用非对称算法的私钥进行加密，使用与所述私钥相对应的公钥进行解密。

本发明用于文件传输的数据保护系统，包括发送端和接收端，其中：

所述发送端，用于对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，将密文文件和明文文件发送到接收端；

所述接收端，用于接收所述密文文件和明文文件，对所述密文文件进行解密，得到解密文件，比较所述解密文件和明文文件的设置标识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。

进一步地，在上述系统中，所述发送端，还用于使用非对称算法的私钥进行加密；

所述接收端，还用于使用与所述私钥相对应的公钥进行解密。

本发明用于文件传输的数据保护系统，包括发送端和接收端，其中：

所述发送端，用于对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，并对明文文件设置标识符号的数据项的数据内容计算第一HASH值，再将所述密文文件和第一HASH值发送到接收端；

所述接收端，用于接收所述密文文件和第一HASH值，对所述密文文件进行解密，得到解密文件，对所述解密文件设置标识符号的数据项计算第二HASH值，比较所述第二HASH值和第一HASH值是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。

进一步地，在上述系统中，所述发送端，还用于使用非对称算法的私钥进行加密；

所述接收端，还用于使用与所述私钥相对应的公钥进行解密。