[发明专利]一种文件加密传输方法及装置有效
| 申请号: | 202011148386.2 | 申请日: | 2020-10-23 |
| 公开(公告)号: | CN112311865B | 公开(公告)日: | 2023-02-28 |
| 发明(设计)人: | 刘洋;秦正;杨腾达;何金彪 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L67/06 | 分类号: | H04L67/06;H04L9/06;H04L9/40 |
| 代理公司: | 北京众达德权知识产权代理有限公司 11570 | 代理人: | 梁凯 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 文件 加密 传输 方法 装置 | ||
本发明提供一种文件加密传输方法及装置,其中,方法包括:获取待传输文件集合;针对待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;使用秘钥串对待传输文件集合进行压缩加密获得加密文件;使用预制的加密机对秘钥串进行加密生成密码串;通过网络将加密文件和密码串以及信息文件传输至目的端;目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验。本发明的文件加密传输方法,大大提高了自主加密算法的可控性、机密机资源的利用率、文件网络传输的安全性,以及文件传输的效率,充分利用了硬件资源,节约了时间成本。
技术领域
本发明涉及网络数据传输技术领域,特别涉及一种文件加密传输方法及装置。
背景技术
目前,网络环境越来越复杂,窃取泄密事件屡有发生,文件网络传输的安全性越来越重要。文件加密技术提高了文件网络传输的安全性,随着国际形势的变化,拥有自主知识产权的国产加密算法和加密机技术越发显得重要。但是如果使用加密机直接对文件进行加密,就会对加密机的性能有一定的要求,这样会增加硬件成本,而仅仅使用加密机加密秘钥串生成密码串的方法会大大提高加密机的利用效率,充分发挥其加密功能。
发明内容
本发明目的之一在于提供了一种文件加密传输方法,使用国密算法为每个文件生成随机秘钥串,通过加密机对秘钥串进行加解密,利用大数据技术对文件进行压缩加密及解密解压操作,这样大大提高了自主加密算法的可控性、机密机资源的利用率、文件网络传输的安全性,以及文件传输的效率,充分利用了硬件资源,节约了时间成本。
本发明实施例提供的一种文件加密传输方法,包括:
获取待传输文件集合;
针对待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;
使用秘钥串对待传输文件集合进行压缩加密获得加密文件;
使用预制的加密机对秘钥串进行加密生成密码串;
通过网络将加密文件和密码串以及信息文件传输至目的端;目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验。
优选的,第一文件信息包括:文件路径、大小、最后修改时间和文件MD5值中一种或多种结合。
优选的,使用秘钥串对待传输文件进行压缩加密获得加密文件;包括:
将待传输文件集合进行压缩,输出压缩文件tmpFile.zip;
利用Spark技术,使用秘钥串对压缩文件加密,生成加密后的加密文件encryptFile.zip;
删除临时文件tmpFile.zip。
优选的,通过网络将加密文件和密码串以及文件信息传输至目的端,包括:
将文件路径、大小、最后修改时间、MD5校验值、加密串以JSON格式写入对应加密文件的信息文件fileName.xml中;
先将加密后的加密文件传输到目的端;
再将信息文件fileName.xml文件传输到目的端。
优选的,目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验,包括:
在目的端使用加密机解密加密串;
利用Spark技术,使用秘钥串解密解压对应的加密文件;
通过信息文件中的文件信息对解密文件进行完整性校验;
其中,在目的端使用加密机解密加密串,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011148386.2/2.html,转载请声明来源钻瓜专利网。
