[发明专利]一种基于国密算法的浏览器文件加密上传方法及系统

说明书

本发明公开了一种基于国密算法的浏览器文件加密上传方法及系统，方法包括：采用JavaScript通过HTML5的文件应用程序接口读取用户上传的原始文件；采用base64编码对原始文件进行格式化，得到base64格式的文件；获取第一SM4秘钥；采用国密SM4算法基于第一SM4秘钥对base64格式的文件进行加密，得到原始文件加密后的内容；将原始文件加密后的内容以及原始文件相关属性组成Json格式数据；接收Json格式数据；采用国密SM4算法基于第一SM4秘钥对Json格式数据中的文件内容进行解密，得到Base64格式的文件内容字符串；对Base64格式的文件内容字符串进行解码，得到原始文件内容。本发明能够保证浏览器在上传非结构化数据到服务器的过程中数据的安全。

技术领域

本发明涉及网络数据安全技术领域，尤其涉及一种基于国密算法的浏览器文件加密上传方法及系统。

背景技术

随着网络技术的不断发展，网络安全的重要性也日益重要，如何确保重要数据在网络传输中的安全是一个重要任务。对于B/S架构应用系统，如果应用该系统包含非结构化重要数据，则对于该类数据需要满足传输安全性要求。除了可以采用HTTPS(Hyper TextTransfer Protocol over SecureSocket Layer，超文本传输安全协议)保护数据传输安全以外，应用本身也要采取安全措施，确保数据传输安全。目前仅仅采用HTTPS对文件传输进行保护，有如下问题：一是HTTPS是美国设计的一种通过SSL(Secure Socket Layer，安全套接层)协议对HTTP传输的数据进行加密的一种算法，不是国密算法。随着中国国家安全法颁布，要求使用国密算法加密要求越来越高。二是如果HTTPS私有秘钥被窃取，则文件上传安全性无法保证。因为私有秘钥是固定不变的。

对于B/S架构应用，前端为浏览器，对于结构化重要数据，通过前端对结构化数据加密，然后再上传到服务端，可以确保重要数据在传输过程中的安全。但是对于非结构化重要数据(文件)，在浏览器中上传时，由于传统的文件上传，是由浏览器直接操控文件上传，如何确保文件传输过程中的安全，是一个较复杂的问题。

因此，如何有效保证对于非结构化数据(文件)，在浏览器上传服务器过程中的传输安全，是一项亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种基于国密算法的浏览器文件加密上传方法，能够保证浏览器在上传非结构化数据到服务器的过程中数据的安全。

本发明提供了一种基于国密算法的浏览器文件加密上传方法，包括：

采用JavaScript通过HTML5的文件应用程序接口读取用户上传的原始文件；

采用base64编码对所述原始文件进行格式化，得到base64格式的文件；

获取第一SM4秘钥；

采用国密SM4算法基于所述第一SM4秘钥对所述base64格式的文件进行加密，得到原始文件加密后的内容；

将所述原始文件加密后的内容以及原始文件相关属性组成Json格式数据；

接收所述Json格式数据；

采用国密SM4算法基于所述第一SM4秘钥对所述Json格式数据中的文件内容进行解密，得到Base64格式的文件内容字符串；

对所述Base64格式的文件内容字符串进行解码，得到原始文件内容。

优选地，所述方法还包括：

获取用于鉴别用户身份的用户信息；

在所述用户信息鉴别通过后，生成时域；

基于所述用户信息以及当前时间生成所述第一SM4秘钥；

将所述第一SM4秘钥保存在所述时域中。