[发明专利]一种文件安全传输和数字签名方法及装置

权利要求书

1.一种文件安全传输和数字签名方法，其特征在于，在加解密的同时，把文件的密级范围、等级和保密范围一起保存，对文件的查看只有使用本装置的功能打开查看，所述本装置在对文件解密之前，会验证使用人的信息，与文件的保密范围对照，使用人在当前范围中才会进行文件解密操作。

2.根据权利要求1所述的一种文件安全传输和数字签名方法，其特征在于，加解密过程共分为两种不包含数字签名的加解密方法和兼容数字签名的加解密方法。

3.根据权利要求2所述的一种文件安全传输和数字签名方法，其特征在于，在不包含数字签名的加解密方法中，加密过程时将待加密文件发送至加密装置，加密装置根据当前的CPU类型和系统，随机选择合适的加密算法，进行加密处理，获得第一密文。

4.根据权利要求3所述的一种文件安全传输和数字签名方法，其特征在于，获取所述第一密文的密级标识信息，将密文和密文密级标识流合并为新文件，使用默认加密算法对新文件进行加密处理，获取第二密文。

5.根据权利要求4所述的一种文件安全传输和数字签名方法，其特征在于，在不包含数字签名的加解密方法中，解密过程是将第二密文发送至解密装置，使用默认加解算法，解密，获取新文件，对新文件进行拆解，获取第一密文和第一密文的密级标识信息，核对解密操作人信息，核对成功，使用第一密文的加解密算法对第一密文进行解密。

6.根据权利要求5所述的一种文件安全传输和数字签名方法，其特征在于，在兼容数字签名的加解密方法中，加密过程时先将需要加密的第一文件发送到本装置中，加密装置对第一文件进行加密，获得第一密文，同时获取第一密文的密级标识信息，将第一密文和第一密文标识合并为一个第二文件；

获取数字签名的公钥和私钥，使用私钥对第二文件进行签名，获取第二文件的数字签名信息，将数字签名信息以及公钥和第二文件合并为一个文件得到第三文件；

使用默认算法对第三文件进行加密，得到第二密文。

7.根据权利要求6所述的一种文件安全传输和数字签名方法，其特征在于，解密过程将第二密文发送到加密装置中，通过默认算法对第二密文进行解密，获取第三文件，拆解第三文件获取数字签名信息和签名公钥以及第二文件，使用数字签名信息和公钥对第二文件进行验证，验证通过后，对第二文件拆解，获取密级标识信息和第一密文，验证密级范围和有效期，通过后对第一密文进行解密。

8.一种文件安全传输和数字签名装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至7中任一所述的方法。