[发明专利]基于可信任“政企联连”平台的数据传输方法

权利要求书

1.一种可信任“政企联连”平台的数据传输方法，其特征在于：

服务器侧接收用户侧发送的密钥协商请求消息；服务器侧对用户的请求权限执行认证；所述请求权限的认证包括：服务器侧通过用户ID号的既往发送历史信息和用户设备可支持的格式，向用户发送默认的消息内容模板，通过用户在后续对消息内容模版选择的习惯，确认发起协商密钥过程中的用户是否为授权的用户；

认证通过后即执行密钥传输，所述密钥的传输具体为：服务器侧中的认证服务器连接的分发路由器，所述用户认证服务器将密钥信息发送给分发路由器，分发路由器根据到达用户端的路径信息执行密钥的截断；并在截断后的密钥中附加路径的标识信息，自身编号及段的份数信息，通过请求消息中的注册名信息，对标识信息和截断编号及段的份数信息执行掩蔽操作；

所述分发路由器封装各个掩蔽操作后的截断密钥，并在不同的路径给用户；所述不同的路径为分发路由器选择的路径之间的重叠度最少的路径；

用户在接收到封装的截断密钥信息后，执行校验和解封装，并将各条路径的截断密钥信息进行组合，以获得完整的密钥信息；其中，在密钥协商过程中，预设反馈周期之内，只执行ACK信息的反馈，用户侧执行时间优先原则，当接收到解码正确，在预设的周期内反复发送ACK信息；在预设周期超过后，未能接收到ACK信息，则分发路由器执行其他路径的再次执行分发，而不再执行重发。

2.如权利要求1所述的方法，所述分发路由器选择路径至少为两条。

3.如权利要求2所述的方法，服务器侧设置有一预设反馈时间，在预设反馈时间未接收到确认消息时，再次执行重新执行密钥截断操作，并再次选择不同的路径执行截断密钥的传输。

4.如权利要求3所述的方法，所述用户侧在相同的预设反馈来临前执行密钥的校验和解封装操作，当密钥的校验和解封装操作失败后，对接收失败的截断密钥信息执行丢弃。

5.如权利要求4所述的方法，在执行所述密钥协商分发之前，根据用户的行为，判断用户是否为授权用户。

6.如权利要求5所述的方法，所述根据用户的行为方式，具体为根据用户输入登录名的输入行为特征。

7.如权利要求1-6任一所述的方法， 其中服务器侧和用户侧之间，在用户IP地址不在信任域或用户端设备的MAC地址发生或执行根据用户侧的设置，发起重新认证操作。

8.如权利要求1-6任一所述的方法，其中至少两条路径包含网络中的预先设置的主备份路径。