[发明专利]一种基于国密算法的SFTP多端文件安全传输的方法及系统

权利要求书

1.一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，包括：

在SFTP服务端为各消费客户端构建对应的SFTP文件目录，以避免归属消费客户端的数据文件被另外的消费客户端下载或篡改；

设定消费客户端连接使用的ssh私钥和公钥；

在消费客户端使用SM3算法对文件原内容Y进行摘要，得到256位的文件摘要Y'＝h(Y)；

对文件摘要Y'使用SM2的私钥d加签，得到加签结果C＝e(Y')；

使用SM4 ECB模式对文件原内容Y加密，得到加密文件K'；

将加密文件K'、文件摘要Y'和加签结果C组装http报文，并通过https发送给SFTP服务端；

在SFTP服务端接收消费客户端发送的数据，对数据进行验签；验签通过后，对数据进行解密，并进行摘要对比校验；校验通过后，将文件原内容进行再次加密得到密文文件k；

按照SFTP服务端与消费客户端约定的文件存放目录和文件名称生成规则，将密文文件k保存到SFTP文件目录中，以供消费客户端请求下载。

2.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，所述SFTP服务端执行sftp.sh脚本，利用ssh-keygen生成与各消费客户端对应的RSA公钥id_rsa_U_i.pub和私钥id_rsa_U_i，U_i代表消费客户端。

3.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，对文件原内容Y进行摘要的流程为：

将文本分组为512*N+448，N为任意整数；若不足512位，则用多个“0”和末尾一个“1”补齐；

加上64位的文件长度信息构成512*(N+1)的分组，将这N+1组内容进行迭代压缩，得到最终的256位的杂凑值。

4.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，选取合适的椭圆曲线参数生成SM2的私钥d和公钥p，G为椭圆曲线上的参考点，满足P＝d*G。

5.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，对文件原内容Y加密的流程为：使用约定的偏移量a，采用SM4/ECB/PKCS5Padding填充模式，得到加密结果K＝f(Y)，对加密结果K进行Base64转码，得到加密文件K'。

6.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，验签流程为：使用SM2的公钥P对报文中的Y'和C进行验签C'＝v(Y',C)，函数v(Y',C)是将Y'做一次加签过程得到结果C'，若C＝C'，则验签通过；否则验签失败，说明报文在传输过程中被篡改。

7.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，解密和摘要对比校验的流程为：通过对文件使用SM4的密钥解密，得到文件原内容Y，接着对文件原内容Y做SM3摘要y'＝h(y)，将得到的摘要结果与消费客户端生产的摘要对比校验，若Y'＝y'，则说明摘要校验通过，文件没有被篡改；否则文件被篡改。

8.根据权利要求1所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，对文件原内容Y使用对应消费客户端的SM4密钥b进行加密得到所述密文文件k＝b(y)。

9.根据权利要求1-8任一项所述的一种基于国密算法的SFTP多端文件安全传输的方法，其特征在于，还包括：

消费客户端使用颁发的ssh秘钥证书与SFTP服务端建立ssh安全加密隧道，进入约定的SFTP文件目录；

消费客户端向SFTP服务端发送文件下载请求，SFTP服务端收到下载请求后，基于SFTP协议将文件传输给消费客户端；

消费客户端完成文件接收后，使用对应的SM4秘钥对文件进行解密，得到所需的文件原内容。

10.一种基于国密算法的SFTP多端文件安全传输的系统，其特征在于，包括SFTP服务端、多个消费客户端，所述SFTP服务端设有核心系统模块，各所述消费客户端均设有文件内容生成模块；

所述文件内容生成模块在消费客户端根据权利要求1-9任一项所述的方法对文件进行加密，并发送到所述SFTP服务端；

所述核心系统模块在SFTP服务端接收文件，根据权利要求1-9任一项所述的方法对接收到的文件进行解密，并保存到对应的SFTP文件目录中，以供消费客户端请求下载。