[发明专利]在国产CPU和OS下的文件传输加密方法及设备

权利要求书

1.在国产CPU和OS下的文件传输加密方法，其特征在于设置密钥端，用于对密钥进行统一管理并生成随机密钥，所述密钥端具有国产加密算法管理系统；该方法的实现过程如下：

1)、密钥端接收发送方发送的待加密的文件数据；

2)、密钥端生成随机密钥，并将随机密钥与待加密文件通过国产密码计算后生成加密的文件数据；

3)、密钥端将所述随机密钥再通过国产密码进行加密，得到加密后的随机密钥密文；

4)、密钥端将加密后的文件数据和加密后的随机密钥同时发送给接收方；

5)、接收方对所述加密后的随机密钥进行解密，然后用该随机密钥对加密后的文件数据进行解密操作，得到解密后的文件数据。

2.根据权利要求1所述的在国产CPU和OS下的文件传输加密方法，其特征在于所述密钥端为加解密硬件设备。

3.根据权利要求1或2所述的在国产CPU和OS下的文件传输加密方法，其特征在于密钥端安装的国产加密算法包括国密对称密钥算法、国密非对称秘钥算法和杂凑算法。

4.根据权利要求1所述的在国产CPU和OS下的文件传输加密方法，其特征在于在文件数据传输加密过程中，根据发送方的签名对传输的文件数据和密钥进行加签操作；接收方在接收数据后进行解签操作，验证通过后再进行相应的解密操作。

5.根据权利要求1或2所述的在国产CPU和OS下的文件传输加密方法，其特征在于所述密钥端通过WEB引导式和图形化界面完成所述文件数据的加密。

6.根据权利要求4所述的在国产CPU和OS下的文件传输加密方法，其特征在于该方法的具体实现步骤如下：

1)、发送方发送文件数据；

2)、密钥端接收发送方传递的文件数据；

3)、密钥端进行密钥分配和相应的加密操作；

4)、密钥端对传输数据进行加签；

5)、接收方接收数据包；

6)、接收方对接受的数据进行验签；

7)、验签通过后，接收方解密文件数据。

7.在国产CPU和OS下的文件传输加密设备，其特征在于，该设备具有国产加密算法管理系统，用于对密钥进行统一管理并生成随机密钥，包括文件接收模块、文件加密模块、密钥加密模块和加密文件发送模块，

文件接收模块用于接收发送方发送的待加密的文件数据；

文件加密模块生成随机密钥，并将随机密钥与待加密文件通过国产密码计算后生成加密的文件数据；

密钥加密模块将所述随机密钥再通过国产密码进行加密，得到加密后的随机密钥密文；

加密文件发送模块将加密后的文件数据和加密后的随机密钥同时发送给接收方。

8.根据权利要求7所述的在国产CPU和OS下的文件传输加密设备，其特征在于，该设备安装的国产加密算法包括国密对称密钥算法、国密非对称秘钥算法和杂凑算法。

9.根据权利要求7或8所述的在国产CPU和OS下的文件传输加密设备，其特征在于，还包括数据加签模块，用于根据发送方的签名对传输的文件数据和密钥进行加签操作。

10.根据权利要求9所述的在国产CPU和OS下的文件传输加密设备，其特征在于，该设备通过WEB引导式和图形化界面完成文件数据的加密。