[发明专利]一种文件传输方法及系统

权利要求书

1.一种文件传输方法，其特征在于，该方法包括，

文件的发送方与文件的接收方分别计算临时公钥PY₀＝g₀^sy(mod P)和PX₀＝g₀^sx(mod P)后，交换PY₀以及所述发送方对PY₀参数的签名值、PX₀以及所述接收方对PX₀参数的签名值；所述发送方和接收方为无线局域网鉴别与保密基础结构WAPI终端；

所述发送方和接收方验证对方的签名值后，分别计算(PX₀)^sy(mod P)和(PY₀)^sx(mod P)，并将上述值作为密钥USK；

所述发送方将待发送文件的文件块采用密钥USK加密后发送给所述接收方；

所述接收方采用密钥USK对接收到的加密的文件块进行解密；

其中，sy和sx分别为所述发送方和接收方生成的随机数；质数参数P为所述发送方和接收方预先设定的质数，底数参数g₀为所述发送方和接收方预先设定的小于P的正整数。

2.如权利要求1所述的方法，其特征在于，

在所述发送方向所述接收方发送所述文件的文件块的过程中，所述发送方和接收方分别根据当前使用的密钥USK生成新的底数参数值g；并分别计算新的临时公钥PY＝g^sy(mod P)和PX＝g^sx(mod P)；

所述发送方和接收方交换PY以及所述发送方对PY参数的签名值、PX以及所述接收方对PX参数的签名值；

所述发送方和接收方验证对方的签名值后，分别计算(PX)^sy(mod P)和(PY)^sx(mod P)，并将上述值作为新的密钥USK；

生成所述新的密钥USK后，所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后发送给所述接收方；所述接收方采用所述新的密钥USK对采用所述新的密钥USK加密的文件块进行解密；

其中，g小于所述质数参数P。

3.如权利要求1或2所述的方法，其特征在于，

所述发送方和接收方的WAPI终端都存储有对方的WAPI证书，所述WAPI终端采用如下方式生成所述签名值：

将待签名的明文参数发送给该WAPI终端的无线局域网鉴别基础结构WAI单元；

所述WAI单元使用该WAPI终端的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密，生成所述签名值。

4.如权利要求2所述的方法，其特征在于，

所述发送方和接收方采用如下方式生成所述新的底数参数值g：

从当前使用的密钥USK中提取n个比特作为所述新的底数参数值g；或

对当前使用的密钥USK进行哈希运算生成哈希值，并从哈希值中提取n个比特作为所述新的底数参数值g；

n为底数参数的比特数；n小于密钥USK的比特数。

5.如权利要求2所述的方法，其特征在于，

所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后，将该文件块封装在文件块报文中发送给所述接收方；所述文件块报文的报文头中包含已使用所述新的密钥USK加密的标识；

接收到所述文件块报文后，所述接收方根据所述标识使用所述新的密钥USK对其中封装的文件块进行解密。