[发明专利]一种具有密钥协商功能的加密续传方法

说明书

本发明公开了一种具有密钥协商功能的加密续传方法，包括用户密钥协商模块、数据处理与加密模块、数据解密与验证模块和服务器密钥协商模块。用户密钥协商模块通过与服务器密钥协商模块进行协议交互，产生会话密钥；数据处理与加密模块实现数据的分组与分组后数据的加密；数据解密与验证模块实现数据的解密、数据的整合、以及数据的完整性验证。本发明可为不同大小的数据，通过不安全的Internet网络，提供一种安全、可续传的通信方法。

技术领域

本发明涉及计算机网络通信领域以及信息安全领域，特别涉及一种具有密钥协商功能的加密续传方法。

背景技术

目前，移动定位系统中所使用的文件上传技术与大多数文件上传技术一样，有一个共同的缺点，即遭遇网络故障，数据需要重新传输，且传输过程中会存在无法保证机密性和完整性的问题，导致系统缺乏安全性和有效性。本发明专利所研究的文件传输技术面向开放的互联网，存在各种各样的攻击行为，时刻威胁着网络上所传输数据的安全性与效率。近年来，数据劫持问题引起的安全问题频发，如AcFun受到黑客信息劫持攻击，数千万条用户信息被泄露，瑞士电信80万条数据被盗，医疗软件公司MedEvolve因服务器漏洞被劫持信息高达20万条等。为了实现网络中的数据安全，传输的文件或数据应当只有符合规定的用户才可以获取，因此，认证技术，加密算法被应用在数据传输技术中，仅有符合条件的用户才能够接收数据，并正确解密密文从而确保传输数据的安全。同时，在当今的网络环境中，高效一直是共同追求的一个目标，断点续传技术能够保证数据在网络传输中的高效。因此，本发明针对传输数据在开放的Internet网络中机密性与完整性无法保护，以及数据文件传输低效的问题，开发一种具有密钥协商功能的加密续传方法，应用于不同大小的文件数据传输系统，保证文件传输系统的高效与安全。

专利申请一种数据断点续传技术方法(201610536678)提供了一种基于链表结构的数据断点续传技术方法，解决了传统数据传输系统在网络故障情况下效率低下问题，实现了数据的断点续传，该发明可用于对数据传输可靠性要求极高但网络环境又存在不确定性的环境，如无线网路，该数据位于网络协议层的应用层。但是，该发明存在以下缺陷，第一，传输数据无法保证完整性；第二，传输过程以明文形式传输，无法保证数据的机密性；第三，传输过程对通信双方身份无法进行认证。

专利申请一种文件下载断点续传的方法及系统(201610697034.X)，采用控制控制文件下载地址预设生命周期的技术，实现了数据的断点续传。所述文件下载断点续传的方法包括：步骤1、创建存储有文件的第一下载地址的下载地址列表；所述第一下载地址的有效的时间点为第一生命周期；步骤2、间隔预设时长，获取文件的第二下载地址，判断第二下载地址的第二生命周期是否等于第一生命周期，若否，则进入步骤3；步骤3、将第二下载地址与第一下载地址相关联；步骤4、下载客户端通过第一下载地址下载所述文件时，由第一下载地址链接到第二下载地址进行文件下载。用户在文件下载过程中突然掉电或中断后，继续使用旧地址下载，代理模块将旧地址链接至新地址，从而实现从下载服务器上继续下载带有生命周期的文件。该发明存在以下缺陷，第一，传输完成后对传输数据的完整性无法进行验证；第二，通信双方身份无法确认；第三，传输过程采用明文传输，无法保证传输数据的机密性。

专利申请一种基于动态窗口的连续传输方法(201611006503.5)，针对小规模可见光通信网络流量饱和的情况，提出一种基于动态窗口的连续传输(DCW-ST)方法。该发明基于对网络吞吐量的分析，得到使网络吞吐量最大化动态竞争窗口，然后基于对周期时延的分析，提出了兼顾吞吐量和时延的动态竞争窗口调节方法；进一步地，根据网络节点数目的情况，提出连续传输方案，以降低节点接入时延，从而达到网络吞吐量与时延的平衡。但是该发明存在以下缺陷，第一，在传输数据前无法对数据交互双方进行身份认证；第二，传输过程全部以明文传输，安全性低；第三，遇到断网等突发情况需要重新传输，系统灵活性差。