[发明专利]一种基于碎片加密的大文件传输保护方法

说明书

本发明涉及互联网数据传输保护技术，旨在提供一种基于碎片加密的大文件传输保护方法。该种基于碎片加密的大文件传输保护方法包括步骤：传输前进行碎片加密操作，对大文件进行保护；传输完成后进行碎片解密操作，对大文件进行解密使用。本发明不仅仅在传输过程中进行了加密保护，而且接收到文件后也一样有保护效果，只有正常解密后才可以正常的使用；同时在传输过程中不再需要加密，也明显的提高了传输性能。

技术领域

本发明是关于互联网数据传输保护技术领域，特别涉及一种基于碎片加密的大文件传输保护方法。

背景技术

大文件传输保护主要包括了两个方面，一个是传输过程的保护，另外一个就是当被未知的人下载后不能够正常使用。针对该两个方面，当前的大文件传输保护技术主要有基于信道的保护，比如https协议传输和基于文件的保护，就是对文件进行完整加密或是加壳后进行传输。但是该两种技术都存在了明显的缺陷。

基于信道保护的加密方式，只保护了文件传输过程中不会被盗取，但是在传输完成后就没有办法保证该文件是否被未经许可的人进行使用。另外，该种方式相当于对所有通过该信道进行传输的内容都进行了加密，所以必然会影响文件传输速度。

而基于全文件加密加壳的方式进行保护，是可以有效的保护了文件的安全包括在传输中和传输完成后，而且也不需要通过加密信道进行传输。但是因为现在文件越来越大，特别是一些文件可能达到了几十上百GB，要对这个的文件进行全加密处理。一个是加密时间会很长，另外一个是获取到文件后要对文件解密后才能够使用，这样对于使用者和内容发布者来说处理都会很浪费时间。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供一种基于碎片加密的大文件传输保护技术。为解决上述技术问题，本发明的解决方案是：

提供一种基于碎片加密的大文件传输保护方法，具体包括下述步骤：

步骤(1)：传输前进行碎片加密操作，对大文件进行保护，具体包括下述子步骤：

步骤A：获取大文件的文件大小，以字节为统计单位；

步骤B：根据步骤A中获取到的文件大小，对大文件以一定的拆分单位(这里使用50,000,000字节作为拆分单位)进行拆分，如果最后一份剩余的碎片不够拆分单位的大小，则直接独立成为一份碎片，获得大文件拆分而成的碎片；

步骤C：根据步骤B的拆分结果，对拆分结果进行碎片位置和碎片长度的计算，即从第一份碎片开始先获取一个碎片位置(从0到48,000,000字节中随机获取一个位置)，再在拆分单位长度的1％到2％的范围内随机取一个值作为碎片长度；依次获取步骤B拆分结果中所有碎片的碎片位置和碎片长度；

步骤D：根据步骤C的计算结果，从大文件中抽取相应位置和长度的碎片数据，并在大文件相应的位置使用和碎片数据等长的随机数据进行填充；

步骤E：将步骤D中抽取的所有碎片数据拼接在一起后，进行加密处理(采用DES加密算法)，形成碎片加密结果；

步骤F：将步骤E获得的碎片加密结果，与步骤D获得的被用随机数据填充过后的大文件，进行合并形成最终的结果文件；

步骤G：传输步骤F获得的最终的结果文件；

步骤(2)：传输完成后进行碎片解密操作，对大文件进行解密使用，具体包括下述子步骤：

步骤H：获取到传输过来的加密文件；

步骤I：将步骤H获取到的加密文件进行拆分，获取碎片加密结果和被用随机数据填充过后的大文件；

步骤J：对步骤I获取的碎片加密结果进行解密，获取所有碎片的位置及相关的碎片数据；