[发明专利]一种软硬件结合的提高安全性的跨境传输方法和系统

权利要求书

1.一种软硬件结合的提高安全性的跨境传输方法，其特征在于，包括步骤：

响应文件上传指令，判断文件是否按预设规则进行命名；

若为按预设规则进行命名，根据策略模板对所述文件进行验证，若验证通过，则根据接收端设备ID选取主密钥；

生成工作密钥；

读取文件数据，并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文；

计算所述文件数据明文杂凑值；

使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥密文计算得消息认证码；

发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器；

接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值，并根据发送端设备ID选取主密钥，并使用所述主密钥对所述工作密钥密文进行解密的工作密钥；

验证所述消息认证码是否正确，若正确，通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文，计算所述待确认文件数据明文杂凑值；

判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致，若一致，则解密成功；

所述使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥密文计算得消息认证码，具体还包括：

使用主密钥对工作密钥进行加密处理，并对所述工作密钥密文计算得消息认证码，其中发送端、接收端和服务器都存储有消息认证码正确的格式，格式作为最初的认证和信息提取标准，如果不满足该格式，则直接认为消息认证码非法且不提取出该消息认证码内的信息，发送时，发送端即采用该格式进行计算得到消息认证码；

所述消息认证码的前面预设固定位数的固定字符为信息的起始识别消息，而后存储工作密钥密文，在工作密钥密文后存储固定字符信息的结束识别消息，最后计算工作密钥密文的长度信息并存储在最末端；

所述响应文件上传指令前，还包括步骤：

根据数据类型对文件进行分级分类；

根据预设目录规则进行目录分配；

根据预设策略配置规则进行规则配置，并对报送的数据进行校验；

所述数据类型包括：公文类、监管类、生成类、经营类和支撑类。

2.根据权利要求1所述的一种软硬件结合的提高安全性的跨境传输方法，其特征在于，还包括步骤：

判断当前主密钥是否已被使用，若已被使用，则根据当前主密钥数据、派生密钥和版本号计算得新的主密钥；

所述派生密钥被预先设置。

3.根据权利要求1所述的一种软硬件结合的提高安全性的跨境传输方法，其特征在于，所述响应文件上传指令前，还包括步骤：

为每个发送端与接收端的组合分配唯一对应的主密钥。

4.根据权利要求1所述的一种软硬件结合的提高安全性的跨境传输方法，其特征在于，所述根据预设策略配置规则进行规则配置，具体还包括步骤：

判断文件类型，若所述文件类型为非结构化，则根据预设文件命名规则进行命名；

若所述文件类型为结构化，则按照预设的数据格式进行封装，并根据预设文件名命名规则进行命名，根据预设文件命名规则进行命名；

若所述文件类型为组合型，则对包内结构化数据按照预设的数据格式进行封装，并根据预设文件名命名规则进行命名，根据预设文件命名规则对整个文件进行命名。