[发明专利]一种基于国密算法的SFTP多端文件安全传输的方法及系统

说明书

本发明公开了一种基于国密算法的SFTP多端文件安全传输的方法，涉及信息技术领域，解决文件传输安全性不足的技术问题，方法包括：在SFTP服务端为各消费客户端构建对应的SFTP文件目录；设定消费客户端连接使用的ssh私钥和公钥；在消费客户端使用SM3算法对文件原内容Y进行摘要；对文件摘要Y'使用SM2的私钥d加签；使用SM4ECB模式对文件原内容Y加密；组装http报文并发送给SFTP服务端；在SFTP服务端接收数据，依次进行验签、校验后，将文件原内容进行再次加密得到密文文件；将密文文件保存到SFTP文件目录中，以供消费客户端请求下载。本发明还公开了一种应用上述方法的系统。本发明能够防止文件传输过程中发生数据泄漏、保障文件传输的可靠性和准确性。

技术领域

本发明涉及信息技术领域，更具体地说，它涉及一种基于国密算法的SFTP多端文件安全传输的方法及系统。

背景技术

随着科学技术的不断发展，企业往数字化方向转型已经是一个全球趋势。通过信息技术来处理、交互数据的场景需求越来越多，使得数据传输安全成为一个需要面对的重要问题。缺乏数据传输安全保障将会给生产、经营、个人资产、个人隐私等方面带来严重损害。

FTP和SFTP是最常用的两种文件传输方式。FTP(File Transfer Protocol，文件传输协议)基于TCP/IP协议，不提供安全通道来在主机之间传输文件，密码和数据以纯文本、明文方式传输，传输效率较高，但安全性不足。SFTP是SSH协议的一部分，要求客户端用户必须由服务器进行身份验证，并且数据传输必须通过安全通道(SSH)进行，在发送前会加密数据，已二进制的形式传递，安全性较高。

然而，在整个数据输出过程中，文件处理的应用往往不是部署在SFTP服务器上，文件内容生成上传到SFTP、从SFTP下载将文件传输到处理的应用上，这个过程仍然存在信息被截获、内容被篡改的风险，互联网场景下的文件数据交互需要一种能够防止文件传输过程中发生数据泄漏、保障文件传输的可靠性和准确性的安全传输方法。

发明内容

本发明要解决的技术问题是针对现有技术的上述不足，本发明的目的一是提供一种基于国密算法的SFTP多端文件安全传输的方法，以防止文件传输过程中发生数据泄漏、保障文件传输的可靠性和准确性。

本发明的目的二是提供一种基于国密算法的SFTP多端文件安全传输的系统，以防止文件传输过程中发生数据泄漏、保障文件传输的可靠性和准确性。

为了实现上述目的一，本发明提供一种基于国密算法的SFTP多端文件安全传输的方法，包括：

在SFTP服务端为各消费客户端构建对应的SFTP文件目录，以避免归属消费客户端的数据文件被另外的消费客户端下载或篡改；

设定消费客户端连接使用的ssh私钥和公钥；

在消费客户端使用SM3算法对文件原内容Y进行摘要，得到256位的文件摘要Y'＝h(Y)；

对文件摘要Y'使用SM2的私钥d加签，得到加签结果C＝e(Y')；

使用SM4 ECB模式对文件原内容Y加密，得到加密文件K'；

将加密文件K'、文件摘要Y'和加签结果C组装http报文，并通过https发送给SFTP服务端；

在SFTP服务端接收消费客户端发送的数据，对数据进行验签；验签通过后，对数据进行解密，并进行摘要对比校验；校验通过后，将文件原内容进行再次加密得到密文文件k；

按照SFTP服务端与消费客户端约定的文件存放目录和文件名称生成规则，将密文文件k保存到SFTP文件目录中，以供消费客户端请求下载。