[发明专利]用于档案数据摆渡的数据防泄密和数据可信验证方法

权利要求书

1.一种用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述方法包括以下步骤：

S1，至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，按照数据输出方和数据输入方的对应关系，分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包，将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质，摆渡数据包和元数据包一一对应；

其中，所述元数据包由多个与档案数据文件一一对应的元数据组成，每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息；

S2，至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包，采用自身所拥有的私钥对加密后的元数据包验证和解密后，结合解密后的元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密，完成对待摆渡的档案数据文件的接收；

步骤S1中，所述至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理的过程包括以下步骤：

S11，选择其中一个待摆渡的档案数据文件，随机生成对应的加解密密钥，所述待摆渡的档案数据文件被定义成原文件；

S12，对待摆渡的档案数据文件进行签名处理，生成档案数据文件验证信息，以及根据预设的加密策略，使用选用的对称加密算法，采用加解密密钥对待摆渡的档案数据文件进行加密，生成加密原文件二进制数据；

S13，对待摆渡的档案数据文件进行索引生成处理，得到用于索引的元数据，待摆渡的档案数据文件与元数据一一对应；

S14，重复步骤S11-S13，直至所有待摆渡的档案数据文件处理完毕。

2.根据权利要求1所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述元数据包括：数据输出方标识、数据输入方标识、原文件名、原文件名长度、加解密密钥、加密原文件二进制数据长度、原文件签名长度、原文件签名数据。

3.根据权利要求1所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，步骤S1中，所述分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包的过程包括以下步骤：

S15，根据预设的整合策略，将同一组数据输出方和数据输入方对应的所有加密原文件二进制数据整合成一个二进制数据文件，每个二进制数据文件作为其中一个摆渡数据包；

S16，按照数据输出方和数据输入方的对应关系，将同一组数据输出方和数据输入方对应的所有元数据整合成一个元数据包，每个元数据包包括所包含的元数据的数量和每个元数据的具体信息；

其中，所述元数据中至少包括二进制数据文件中每个加密原文件二进制数据的分割依据。

4.根据权利要求3所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述预设的整合策略是指：

S151，针对任意一组数据输出方和数据输入方，在移动存储介质的指定位置生成一个初始状态为空的摆渡数据包；

S152，选择其中一个与该组数据输出方和数据输入方对应的档案数据文件，采用对应的加解密密钥解密后，生成加密原文件二进制数据；

S153，将得到的加密原文件二进制数据追加至摆渡数据包的文件尾部；

S154，重复步骤S152-步骤S153，直至与该组数据输出方和数据输入方对应的所有档案数据文件追加完毕为止。

5.根据权利要求1所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述摆渡数据包和元数据包的名称具有对应关系，并且均包括数据输出方标识和数据输入方标识。