[发明专利]一种提高文件传输安全性的方法和系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种提高文件传输安全性的方法和系统。

背景技术

随着计算机技术的广泛应用，在各行各业中，几乎所有的数据和信息都会被录入计算机中存储成文档。而对于远程用户而言，要查看这些文档就需要远程访问或通过发送存储在本地进行查看。远程访问需要授权才能进行，而如果将文件以明文进行传送存储在本地查看，在传送过程会被非法这截获，泄露隐私。

网络硬盘是目前Internet上的一个重要应用，数据安全是网络硬盘应用的一个核心问题。在传递分发一些重要文件时，传统的方法通常采用一些对称机密算法来加密文件，然后将密码明文告知文件接收者，这种方法操作起来相对简单，但是也有很多安全隐患：首先，当密码出现泄露时，我们无法保证查看到文件的人是否是合法的文件接收者；其次，当间隔一段时间后再去解密时，如果忘记最初的加密密码时，用户无法解密加密的文件；第三，当需要将一个文件加密后分发给多个人时，如果采用相同的密码加密，则风险将不可控，任何一个密码出现泄露，文件都将被窃取，而追踪泄露源时也很难展开，如果对不同的文件接收者采用不同的密钥分开加密，则无形中加大了工作量，且密码表难以维护。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种提高文件传输安全性的方法和系统，其具有安全、简单和方便的特点。

本发明提供的一种提高文件传输安全性的方法，包括文件加密和文件解密过程；其中所述文件加密包括：

步骤A：接收到触发信息后，根据触发信息中的好友标识分别在密钥服务器中获取对应的密钥信息；使用生成的会话密钥对与所述触发信息中的文件标识对应的文件进行加密，生成文件密文；分别使用所述密钥信息中的第一密钥对所述会话密钥进行加密，生成相应的会话密文；

步骤B：将所述触发信息中的好友标识、与所述好友标识对应的所述密钥信息中的第二密钥、相应的所述会话密文和所述文件密文组成文件包；

其中，所述文件解密过程包括：

步骤C：获取所述文件包并对其进行解析，判断能否解析出符合预设格式的数据，若能则解析得到好友标识、第二密钥、会话密文和文件密文，顺序执行步骤D，否则结束；

步骤D：根据解析得到的所述好友标识判断接收者是否为发送好友，是则执行步骤E，否则结束；

步骤E：输出解析得到的与接收者对应的所述第二密钥，接收密钥生成器根据所述第二密钥生成的第三密钥，使用所述第三密钥对解析得到的所述会话密文进行解密，如解密成功则执行步骤F，否则结束；

步骤F：使用解密得到的会话密钥对解析得到的所述文件密文进行解密，如解密成功则输出文件传输成功，否则输出文件传输失败。

其中，所述密钥信息包括所述第二密钥和第一密钥；所述密钥服务器生成所述第二密钥，使用与所述好友标识对应的预设算法对生成的所述第二密钥进行计算生成所述第一密钥。

其中，所述步骤A具体为：

步骤A1：发送终端接收所述触发信息并将其转发给网盘服务器；

步骤A2：所述网盘服务器接收所述触发信息后，生成会话密钥，使用所述会话密钥对存储的与所述触发信息中的与文件标识对应的文件进行加密，生成文件密文；

步骤A3：所述网盘服务器分别根据所述触发信息中的好友标识从密钥服务器中获取对应的密钥信息，如获取到则执行步骤A4，否则给发送终端返回错误提示信息，发送终端输出错误提示信息，结束；

步骤A4：所述网盘服务器分别使用所述密钥信息中的第一密钥对所述会话密钥进行加密，生成相应的会话密文。

其中，所述步骤A1中发送终端接收触发信息与将所述触发信息转发给网盘服务器之间，包括：

所述发送终端接收到触发信息，发起与所述网盘服务器建立连接的请求，所述网盘服务器对发送者的身份进行验证，如验证通过则给所述发送终端返回身份验证通过信息，所述发送终端将所述触发信息发送给所述网盘服务器；如验证失败则给发送终端返回身份验证失败信息，所述发送终端输出所述身份验证失败信息，结束。

其中，所述步骤B具体为：

所述网盘服务器将所述触发信息中的好友标识、与所述好友标识对应的所述密钥信息中的第二密钥和相应的所述会话密文组成好友信息，将所有好友信息添加到文件头或文件尾，将所述文件密文作为文件主体组成文件包。

其中，所述文件包的格式为：<好友标识、会话密文、第二密钥><文件密文>。

其中，所述步骤C具体为：