[发明专利]一种文件安全传输和数字签名方法及装置

说明书

本发明涉及文件安全传输技术领域，具体提供了一种文件安全传输和数字签名方法，在加解密的同时，把文件的密级范围、等级和保密范围一起保存，对文件的查看只有使用本装置的功能打开查看，所述本装置在对文件解密之前，会验证使用人的信息，与文件的保密范围对照，使用人在当前范围中才会进行文件解密操作。与现有技术相比，本发明支持基于国产CPU和国产系统环境中，兼容适配多个国产加解密算法，做到插件式管理，根据不同的系统和环境可以做到自由切换。

技术领域

本发明涉及文件安全传输技术领域，具体提供一种文件安全传输和数字签名方法及装置。

背景技术

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性使其对于人类具有特别重要的意义。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。

不管是机构还是个人，正把信息安全策略日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的文件安全传输和数字签名方法。

本发明进一步的技术任务是提供一种设计合理，安全适用的文件安全传输和数字签名装置。

本发明解决其技术问题所采用的技术方案是：

一种文件安全传输和数字签名方法，在加解密的同时，把文件的密级范围、等级和保密范围一起保存，对文件的查看只有使用本装置的功能打开查看，所述本装置在对文件解密之前，会验证使用人的信息，与文件的保密范围对照，使用人在当前范围中才会进行文件解密操作。

进一步的，加解密过程共分为两种不包含数字签名的加解密方法和兼容数字签名的加解密方法。

进一步的，在不包含数字签名的加解密方法中，加密过程时将待加密文件发送至加密装置，加密装置根据当前的CPU类型和系统，随机选择合适的加密算法，进行加密处理，获得第一密文。

进一步的，获取所述第一密文的密级标识信息，将密文和密文密级标识流合并为新文件，使用默认加密算法对新文件进行加密处理，获取第二密文。

进一步的，在不包含数字签名的加解密方法中，解密过程是将第二密文发送至解密装置，使用默认加解算法，解密，获取新文件，对新文件进行拆解，获取第一密文和第一密文的密级标识信息，核对解密操作人信息，核对成功，使用第一密文的加解密算法对第一密文进行解密。

进一步的，在兼容数字签名的加解密方法中，加密过程时先将需要加密的第一文件发送到本装置中，加密装置对第一文件进行加密，获得第一密文，同时获取第一密文的密级标识信息，将第一密文和第一密文标识合并为一个第二文件；

获取数字签名的公钥和私钥，使用私钥对第二文件进行签名，获取第二文件的数字签名信息，将数字签名信息以及公钥和第二文件合并为一个文件得到第三文件；

使用默认算法对第三文件进行加密，得到第二密文。

进一步的，解密过程将第二密文发送到加密装置中，通过默认算法对第二密文进行解密，获取第三文件，拆解第三文件获取数字签名信息和签名公钥以及第二文件，使用数字签名信息和公钥对第二文件进行验证，验证通过后，对第二文件拆解，获取密级标识信息和第一密文，验证密级范围和有效期，通过后对第一密文进行解密。