[发明专利]一种软硬件结合的提高安全性的跨境传输方法和系统

说明书

本申请涉及加解密技术领域，特别涉及一种软硬件结合的提高安全性的跨境传输方法和系统。所述一种软硬件结合的提高安全性的跨境传输方法，包括步骤：响应文件上传指令，根据接收端设备ID选取主密钥；生成工作密钥；通过工作密钥对文件数据明文进行加密得文件数据密文；发送工作密钥密文、文件数据密文、消息认证码和数据明文杂凑值至中心服务器；接收端从中心服务器获取工作密钥密文、文件数据密文、消息认证码和数据明文杂凑值，并根据发送端设备ID选取主密钥，判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致，若一致，则解密成功。通过上述方式，可切实保证了发送端和接收端间跨网跨境数据传输的安全性。

技术领域

本申请涉及加解密技术领域，特别涉及一种软硬件结合的提高安全性的跨境传输方法和系统。

背景技术

随着国际化的发展，越来越多的企业在国外都设立有分公司，而在企业办公的过程中经常会需要传输文件，若直接使用现有的通讯软件如：QQ、微信等进行传输，存在极大的安全风险，故此如何确保跨网跨境文件传输的安全性成了亟需解决的问题。

发明内容

为此，需要提供一种软硬件结合的提高安全性的跨境传输方法，用以解决跨网跨境文件传输存在安全性的问题。具体技术方案如下：

一种软硬件结合的提高安全性的跨境传输方法，包括步骤：

响应文件上传指令，判断文件是否按预设规则进行命名；

若为按预设规则进行命名，根据策略模板对所述文件进行验证，若验证通过，则根据接收端设备ID选取主密钥；

生成工作密钥；

读取文件数据，并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文；

计算所述文件数据明文杂凑值；

使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥信息计算得消息认证码；

发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器；

接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值，并根据发送端设备ID选取主密钥，并使用所述主密钥对所述工作密钥密文进行解密的工作密钥；

验证所述消息认证码是否正确，若正确，通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文，计算所述待确认文件数据明文杂凑值；

判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致，若一致，则解密成功。

进一步的，还包括步骤：

判断当前主密钥是否已被使用，若已被使用，则根据当前主密钥数据、派生密钥和版本号计算得新的主密钥；

所述派生密钥被预先设置。

进一步的，所述“响应文件上传指令”前，还包括步骤：

为每个发送端与接收端的组合分配唯一对应的主密钥。

进一步的，所述“响应文件上传指令”前，还包括步骤：

根据数据类型对文件进行分级分类；

根据预设目录规则进行目录分配；

根据预设策略配置规则进行规则配置，并对报送的数据进行校验。

进一步的，所述“根据预设策略配置规则进行规则配置”，具体还包括步骤：

判断文件类型，若所述文件类型为非结构化，则根据预设文件命名规则进行命名；