專利名稱:一種提高文件傳輸安全性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種提高文件傳輸安全性的方法和系統(tǒng)。
背景技術(shù):
隨著計算機(jī)技術(shù)的廣泛應(yīng)用,在各行各業(yè)中,幾乎所有的數(shù)據(jù)和信息都會被錄入計算機(jī)中存儲成文檔。而對于遠(yuǎn)程用戶而言,要查看這些文檔就需要遠(yuǎn)程訪問或通過發(fā)送存儲在本地進(jìn)行查看。遠(yuǎn)程訪問需要授權(quán)才能進(jìn)行,而如果將文件以明文進(jìn)行傳送存儲在本地查看,在傳送過程會被非法這截獲,泄露隱私。網(wǎng)絡(luò)硬盤是目前hternet上的一個重要應(yīng)用,數(shù)據(jù)安全是網(wǎng)絡(luò)硬盤應(yīng)用的一個核心問題。在傳遞分發(fā)一些重要文件時,傳統(tǒng)的方法通常采用一些對稱機(jī)密算法來加密文件,然后將密碼明文告知文件接收者,這種方法操作起來相對簡單,但是也有很多安全隱患首先,當(dāng)密碼出現(xiàn)泄露時,我們無法保證查看到文件的人是否是合法的文件接收者;其次,當(dāng)間隔一段時間后再去解密時,如果忘記最初的加密密碼時,用戶無法解密加密的文件;第三,當(dāng)需要將一個文件加密后分發(fā)給多個人時,如果采用相同的密碼加密,則風(fēng)險將不可控,任何一個密碼出現(xiàn)泄露,文件都將被竊取,而追蹤泄露源時也很難展開,如果對不同的文件接收者采用不同的密鑰分開加密,則無形中加大了工作量,且密碼表難以維護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足,提供一種提高文件傳輸安全性的方法和系統(tǒng),其具有安全、簡單和方便的特點。本發(fā)明提供的一種提高文件傳輸安全性的方法,包括文件加密和文件解密過程; 其中所述文件加密包括步驟A 接收到觸發(fā)信息后,根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;使用生成的會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;步驟B 將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰、相應(yīng)的所述會話密文和所述文件密文組成文件包;其中,所述文件解密過程包括步驟C 獲取所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù), 若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則結(jié)束;步驟D 根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友,是則執(zhí)行步驟E,否則結(jié)束;步驟E 輸出解析得到的與接收者對應(yīng)的所述第二密鑰,接收密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰,使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束;
步驟F:使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,如解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗。其中,所述密鑰信息包括所述第二密鑰和第一密鑰;所述密鑰服務(wù)器生成所述第二密鑰,使用與所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對生成的所述第二密鑰進(jìn)行計算生成所述第
一密鑰。其中,所述步驟A具體為步驟Al 發(fā)送終端接收所述觸發(fā)信息并將其轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;步驟A2 所述網(wǎng)盤服務(wù)器接收所述觸發(fā)信息后,生成會話密鑰,使用所述會話密鑰對存儲的與所述觸發(fā)信息中的與文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;步驟A3 所述網(wǎng)盤服務(wù)器分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟A4,否則給發(fā)送終端返回錯誤提示信息,發(fā)送終端輸出錯誤提示信息,結(jié)束;步驟A4:所述網(wǎng)盤服務(wù)器分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文。其中,所述步驟Al中發(fā)送終端接收觸發(fā)信息與將所述觸發(fā)信息轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器之間,包括所述發(fā)送終端接收到觸發(fā)信息,發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對發(fā)送者的身份進(jìn)行驗證,如驗證通過則給所述發(fā)送終端返回身份驗證通過信息,所述發(fā)送終端將所述觸發(fā)信息發(fā)送給所述網(wǎng)盤服務(wù)器;如驗證失敗則給發(fā)送終端返回身份驗證失敗信息,所述發(fā)送終端輸出所述身份驗證失敗信息,結(jié)束。其中,所述步驟B具體為所述網(wǎng)盤服務(wù)器將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包。其中,所述文件包的格式為< 好友標(biāo)識、會話密文、第二密鑰X文件密文>。其中,所述步驟C具體為所述接收終端從所述網(wǎng)盤服務(wù)器上下載文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。其中,所述步驟B和所述步驟C之間,包括所述接收終端發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,如驗證通過則給所述接收終端返回身份驗證通過信息,執(zhí)行步驟C ;如驗證失敗則給所述接收終端返回身份驗證失敗信息,所述接收終端輸出所述身份驗證失敗信息,結(jié)束。其中,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,是則執(zhí)行步驟E,否則結(jié)束。其中,所述步驟E具體為所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的所述第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算生成所述第三密鑰并輸出;所述接收終端根據(jù)輸入的所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。其中,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。其中,所述步驟A具體為步驟Al 發(fā)送終端接收所述觸發(fā)信息并將其轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;步驟A2 所述網(wǎng)盤服務(wù)器分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟A3,否則給發(fā)送終端返回錯誤提示信息,發(fā)送終端輸出錯誤提示信息,結(jié)束;步驟A3 所述網(wǎng)盤服務(wù)器將與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件、所述觸發(fā)信息中的所有好友標(biāo)識和對應(yīng)的所述密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲;步驟A4 所述網(wǎng)盤服務(wù)器接收到接收終端發(fā)送的下載請求后,生成會話密鑰;步驟A5 所述網(wǎng)盤服務(wù)器使用所述會話密鑰對存儲的與所述觸發(fā)信息中的所述文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;步驟A6 所述網(wǎng)盤服務(wù)器使用存儲的與接收者對應(yīng)的所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文。其中,所述步驟Al中發(fā)送終端接收觸發(fā)信息與將所述觸發(fā)信息轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器之間,包括所述發(fā)送終端接收到觸發(fā)信息,發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對發(fā)送者的身份進(jìn)行驗證,如驗證通過則給所述發(fā)送終端返回身份驗證通過信息,所述發(fā)送終端將所述觸發(fā)信息發(fā)送給所述網(wǎng)盤服務(wù)器;如驗證失敗則給發(fā)送終端返回身份驗證失敗信息,所述發(fā)送終端輸出所述身份驗證失敗信息,結(jié)束。其中,所述步驟A3和步驟A4之間包括所述接收終端向所述網(wǎng)盤服務(wù)器發(fā)送下載文件請求,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,如驗證通過則給所述接收終端返回身份驗證通過信息,順序執(zhí)行步驟A4 ; 如驗證失敗則給接收終端返回身份驗證失敗信息,所述接收終端輸出所述身份驗證失敗信
息,結(jié)束ο其中,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,具體為所述網(wǎng)盤服務(wù)器判斷接收者標(biāo)識是否與存儲的好友標(biāo)識匹配,如匹配則身份驗證通過,如不匹配則身份驗證失敗。其中,所述步驟B具體為所述網(wǎng)盤服務(wù)器將所述好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所述好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包,并將所述文件包發(fā)送給接收終端。其中,所述文件包的格式為< 好友標(biāo)識、會話密文、第二密鑰X文件密文>。其中,所述步驟C具體為所述接收終端接收所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。其中,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識相同,是則執(zhí)行步驟E,否則輸出錯誤提示信息,結(jié)束。其中,所述步驟E具體為所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的所述第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算,生成所述第三密鑰并輸出;所述發(fā)送終端根據(jù)輸入的所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。其中,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。其中,所述步驟A具體為步驟Al 發(fā)送終端接收到所述觸發(fā)信息后生成會話密鑰;步驟A2 所述發(fā)送終端使用所述會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密;步驟A3 所述發(fā)送終端將所述觸發(fā)信息中的好友標(biāo)識和所述會話密鑰發(fā)送給所述密鑰服務(wù)器;步驟A4 所述密鑰服務(wù)器分別根據(jù)所述好友標(biāo)識查找對應(yīng)的密鑰信息,如找到則執(zhí)行步驟A5,否則給所述發(fā)送終端返回錯誤提示信息,所述發(fā)送終端輸出錯誤提示信息,結(jié)
束ο步驟A5 所述密鑰服務(wù)器分別使用所述找到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;步驟A6 所述密鑰服務(wù)器將所有的密鑰信息中的第二密鑰和相應(yīng)的會話密文發(fā)送給所述發(fā)送終端。其中,所述步驟B具體為所述發(fā)送終端將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包,將所述文件包發(fā)送給接收終端。其中,所述文件包的格式為< 好友標(biāo)識、會話密文、第二密鑰X文件密文>。其中,所述步驟C具體為所述接收終端接收所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。其中,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,是則執(zhí)行步驟E,否則結(jié)束。
其中,所述步驟E具體為所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算,生成所述第三密鑰并輸出;所述接收終端根據(jù)所述輸入的第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。其中,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。本發(fā)明又提供的一種提高文件傳輸安全性的系統(tǒng),包括獲取模塊,用于在接收到觸發(fā)信息后,根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;第一加密模塊,用于使用生成的會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;第二加密模塊,用于分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰、相應(yīng)的所述會話密文和所述文件密文組成文件包;解析判斷模塊,用于獲取所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友;第一輸出模塊,用于在接收者為發(fā)送好友時輸出與所述接收者對應(yīng)的所述第二密鑰;第一輸入模塊,用于輸入密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰;第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;第二解密模塊,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密。其中,上述系統(tǒng)包括發(fā)送終端、網(wǎng)盤服務(wù)器、密鑰服務(wù)器、接收終端和密鑰生成器;所述發(fā)送終端包括第一通訊模塊,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給所述網(wǎng)盤服務(wù)器,接收所述網(wǎng)盤服務(wù)器返回的提示信息;第二輸出模塊,用于輸出所述提示信息;所述網(wǎng)盤服務(wù)器包括第二通訊模塊,用于分別與所述發(fā)送終端、接收終端、密鑰服務(wù)器進(jìn)行數(shù)據(jù)傳輸;第一生成模塊,用于在所述第二通訊模塊接收到所述觸發(fā)信息后,生成會話密鑰;
所述獲取模塊,用于分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識去所述密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;所述第一加密模塊,用于使用所述會話密鑰對存儲的與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;所述第二加密模塊,用于分別使用所述獲取到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;所述組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包;第一存儲模塊,用于存儲所述文件和所述文件包;所述密鑰服務(wù)器包括第三通訊模塊,用于與所述網(wǎng)盤服務(wù)器進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊,用于存儲預(yù)設(shè)算法和所述密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的所述第一密鑰;第二生成模塊,用于在所述第三通訊模塊接收到所述第二通訊模塊發(fā)送的所述觸發(fā)信息中的好友標(biāo)識后,生成所述第二密鑰;第一計算模塊,用于根據(jù)與接收到的所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對所述生成的第二密鑰進(jìn)行計算生成所述第一密鑰;所述接收終端包括所述解密判斷模塊,用于從所述網(wǎng)盤服務(wù)器上下載文件包對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;所述第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰;所述第一解密模塊,用于接收所述第三密鑰,并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在所述會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密;所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰;第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)所述存儲的預(yù)設(shè)算法對輸入的所述第二密鑰進(jìn)行計算, 生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。其中,所述第一通訊模塊還用于在接收到觸發(fā)信息后發(fā)起所述發(fā)送終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述接收終端還包括第四通訊模塊,用于發(fā)起所述接收終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述網(wǎng)盤服務(wù)器還包括驗證模塊,用于在接收到所述建立連接的請求后對發(fā)送者或接收者的身份進(jìn)行驗證。其中,所述第一判斷模塊具體用于判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,如匹配則接收者是發(fā)送好友,如不匹配則接收者不是發(fā)送好友。其中,上述系統(tǒng)包括發(fā)送終端、網(wǎng)盤服務(wù)器、密鑰服務(wù)器、接收終端和密鑰生成器;所述發(fā)送終端包括第一通訊模塊,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給所述密鑰服務(wù)器,用于接收所述密鑰服務(wù)器返回的提示信息;第二輸出模塊,用于輸出所述提示信息;所述網(wǎng)盤服務(wù)器包括第二通訊模塊,用于分別與所述發(fā)送終端、密鑰服務(wù)器、接收終端進(jìn)行數(shù)據(jù)傳輸;所述獲取模塊,用于分別根據(jù)所述存儲的好友標(biāo)識去所述密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的所述第一密鑰;第一存儲模塊,用于將與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件、所述觸發(fā)信息中的好友標(biāo)識和對應(yīng)的所述密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲,還用于存儲文件;第一生成模塊,用于在所述第二通訊模塊接收到接收終端發(fā)起的下載請求后,生成會話密鑰;所述第一加密模塊,用于使用所述會話密鑰對存儲的與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;所述第二加密模塊,用于分別使用所述獲取到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;所述組包模塊,用于將所述好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾, 將所述文件密文作為文件主體組成文件包;所述密鑰服務(wù)器包括第三通訊模塊,用于與所述網(wǎng)盤服務(wù)器進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊,用于存儲預(yù)設(shè)算法和密鑰信息,所述密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第二生成模塊,用于在所述第三通訊模塊接收到所述第二通訊模塊發(fā)送的所述觸發(fā)信息中的好友標(biāo)識后,生成第二密鑰;第一計算模塊,用于根據(jù)與所述接收到的好友標(biāo)識對應(yīng)的所述預(yù)設(shè)算法對所述生成的第二密鑰進(jìn)行計算生成第一密鑰;所述接收終端包括第四通訊模塊,用于接收所述網(wǎng)盤服務(wù)器發(fā)送的文件包和提示信息;所述解密判斷模塊,用于對接收到的所述文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;所述第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者的是否為發(fā)送好友;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰;所述第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在所述會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密;所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰;第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)存儲的預(yù)設(shè)算法對輸入的所述第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。其中,所述第一判斷模塊具體用于判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識相同。其中,所述第一通訊模塊還用于在接收到觸發(fā)信息后發(fā)起所述發(fā)送終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述第四通訊模塊還用于向所述網(wǎng)盤服務(wù)器發(fā)送下載請求,所述獲取模塊用于在所述第二通訊模塊接收到所述下載請求后開始工作;所述網(wǎng)盤服務(wù)器還包括驗證模塊,用于在接收到所述連接請求后對發(fā)送者的身份進(jìn)行驗證,接收到所述下載請求后對接收者的身份進(jìn)行驗證。其中,所述驗證模塊具體用于在接收到下載請求后,判斷接收者標(biāo)識是否與所述第一存儲模塊中存儲的好友標(biāo)識匹配。其中,上述系統(tǒng)包括發(fā)送終端、密鑰服務(wù)器、接收終端和密鑰生成器;所述發(fā)送終端,包括第一通訊模塊,用于接收觸發(fā)信息,向所述接收終端發(fā)送文件包,向所述密鑰服務(wù)器發(fā)送所述觸發(fā)信息中的好友標(biāo)識和會話密鑰,接收所述密鑰服務(wù)器返回的第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二輸出模塊,用于輸出所述錯誤提示信息;第一存儲模塊,用于存儲文件;第一生成模塊,用于在接收到所述觸發(fā)信息后生成所述會話密鑰;所述第一加密模塊,用于使用所述會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密;所述組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包;所述密鑰服務(wù)器,包括第二通訊模塊用于接收所述發(fā)送終端發(fā)送的所述好友標(biāo)識和會話密鑰,給所述發(fā)送終端返回所述第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二存儲模塊用于存儲預(yù)設(shè)算法和密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的第一密鑰;第二生成模塊,用于生成所述第二密鑰;第一計算模塊,用于根據(jù)與所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對所述挑戰(zhàn)碼進(jìn)行計算生成對應(yīng)的第一密鑰;所述獲取模塊,分別根據(jù)所述好友標(biāo)識在所述第二存儲模塊中查找對應(yīng)的密鑰信息;所述第二加密模塊,用于分別使用所述找到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;所述接收終端,包括第三通訊模塊,用于接收所述發(fā)送終端發(fā)送的文件包;所述解析判斷模塊,用于對所述文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;所述第一判斷模塊,具體用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者標(biāo)識對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰;所述第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密;所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰;第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)所述預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點本發(fā)明提供的提高文件傳輸安全性的方法和系統(tǒng),通過在發(fā)送端使用會話密鑰對將要發(fā)送的文件進(jìn)行加密并且使用接收者的動態(tài)口令對會話密鑰加密,然后將會話密文和文件密文打包發(fā)送給好友或通知好友進(jìn)行訪問下載,實現(xiàn)對文件一次加密發(fā)送給多個人, 簡化向多個人發(fā)送文件的操作;接收者使用密鑰生成器生成的第一密鑰對會話密文進(jìn)行解密,使用解密后的會話密鑰對文件密文解密進(jìn)行查看,由于發(fā)送的加密文件,沒有被授權(quán)的用戶無法查看,保護(hù)用戶隱私,提高文件傳輸?shù)陌踩浴?
圖1為發(fā)明實施例一提供的一種提高文件傳輸安全性的方法流程圖;圖2為本發(fā)明實施例二提供的一種提高文件傳輸安全性的方法中的文件加密過程流程圖;圖3為本發(fā)明實施例二提供的一種提高文件傳輸安全性的方法中的文件解密過程流程圖;圖4為本發(fā)明實施例二提供的一種提高文件傳輸安全性的方法的具體應(yīng)用實例流程圖;圖5為本發(fā)明實施例三提供的另一種提高文件傳輸安全性的方法中的文件加密過程流程圖;圖6為本發(fā)明實施例三提供的另一種提高文件傳輸安全性的方法中的文件解密過程流程圖;圖7為本發(fā)明實施例四提供的又一種提高文件傳輸安全性的方法中的文件加密過程流程圖;圖8為本發(fā)明實施例四提供的又一種提高文件傳輸安全性的方法中的文件解密過程流程圖;圖9為本發(fā)明實施例五提供的一種提高文件傳輸安全性的系統(tǒng)方框圖;圖10為本發(fā)明實施例六提供的一種提高文件傳輸安全性的系統(tǒng)的第一種具體實現(xiàn)方式方框示意圖;圖11為本發(fā)明實施例七提供的一種提高文件傳輸安全性的系統(tǒng)的第二種具體實現(xiàn)方式方框示意圖;圖12為本發(fā)明實施例八提供的一種提高文件傳輸安全性的系統(tǒng)的第三種具體實現(xiàn)方式方框示意圖。
具體實施例方式為更近一步闡述本發(fā)明為達(dá)成預(yù)訂目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的一種提高文件傳輸安全性的方法和系統(tǒng),其具體實施方式
、結(jié)構(gòu)、特征及其功效,說明如后。實施例一本發(fā)明實施例一提供了一種提高文件傳輸安全性的方法,如圖1所示,包括文件加密過程和文件解密過程其中文件加密包括步驟A 接收到觸發(fā)信息后,根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;使用生成的會話密鑰對與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;分別使用密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;具體的,在本實施例中,密鑰信息包括第二密鑰和第一密鑰;密鑰服務(wù)器使用與好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對生成的第二密鑰進(jìn)行計算生成第一密鑰;步驟B 將觸發(fā)信息中的好友標(biāo)識、與好友標(biāo)識對應(yīng)的密鑰信息中的第二密鑰、相應(yīng)的會話密文組和文件密文組成文件包;優(yōu)選的,本實施例中將好友標(biāo)識、會話密文、第二密鑰添加到文件頭或文件尾,將文件密文作為文件主體組成文件包,如組成的文件包格式為< 好友標(biāo)識、會話密文、第二密鑰 >< 文件密文 > ;文件包還可以有其他格式,不限于此;其中,文件解密過程包括步驟C 獲取文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則結(jié)束;步驟D 根據(jù)解析得到的好友標(biāo)識判斷接收者是否為發(fā)送好友,是則執(zhí)行步驟E, 否則結(jié)束;具體的,本實施例中判斷接收者標(biāo)識是否與解析得到的好友標(biāo)識匹配,是則接收者為發(fā)送好友,否則接收者不為發(fā)送好友;步驟E 輸出第二密鑰,接收密鑰生成器根據(jù)第二密鑰生成的第三密鑰,使用第三密鑰對解析得到的會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,如解密失敗則結(jié)束;步驟F:使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密,如解密成功則輸出文件傳輸成功,如解密失敗則輸出文件傳輸失敗。本實施例提供的提高文件傳輸安全性的方法,通過在發(fā)送端使用會話密鑰對將要發(fā)送的文件進(jìn)行加密并且使用接收者的動態(tài)口令對會話密鑰加密,然后將會話密文和文件密文打包發(fā)送給好友或通知好友進(jìn)行訪問下載,實現(xiàn)對文件一次加密發(fā)送給多個人,簡化向多個人發(fā)送文件的操作;接收者使用各自的動態(tài)口令對會話密文進(jìn)行解密,使用解密后的會話密鑰對文件密文解密進(jìn)行查看,由于發(fā)送的是加密文件,沒有被授權(quán)的用戶無法查看,保護(hù)用戶隱私,提高文件傳輸?shù)陌踩?。實施例二參見圖2和圖3,本發(fā)明實施例二提供了一種提高文件傳輸安全性的方法,本實施例中發(fā)送者預(yù)先將文件存儲在網(wǎng)盤服務(wù)器中,圖2為本實施例方法中的文件加密過程,圖3 為本實施例方法中的文件解密過程;本實施例中的發(fā)送終端包括終端設(shè)備及其上安裝的軟件。如圖2所示,文件加密過程包括步驟201 發(fā)送終端發(fā)起與網(wǎng)盤服務(wù)器建立連接請求;步驟202 網(wǎng)盤服務(wù)器判斷該發(fā)送者是否是合法用戶,如合法則執(zhí)行步驟205,如不合法則執(zhí)行步驟203 ;在本實施例中,步驟202具體為步驟202-1 網(wǎng)盤服務(wù)器通過發(fā)送終端提示用戶輸入登錄口令;步驟202-2 發(fā)送終端接收發(fā)送者輸入的登錄口令并發(fā)送給網(wǎng)盤服務(wù)器;步驟202-3 網(wǎng)盤服務(wù)器接收登錄口令,并判斷該登錄口令是否與預(yù)存的登錄口令一致,是則發(fā)送者為合法用戶,否則發(fā)送者為不合法用戶;步驟203 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送用戶身份錯誤提示信息;步驟204 發(fā)送終端接收用戶身份錯誤提示信息并輸出,結(jié)束;
步驟205 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送用戶合法提示信息;步驟206 發(fā)送終端接收用戶合法提示信息并輸出;步驟207 發(fā)送終端接收包含文件標(biāo)識和好友ID的第一觸發(fā)信息并轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;在本實施例中,第一觸發(fā)信息為用戶選擇將要發(fā)送的文件和好友的觸發(fā)信息;好友ID可以為一個或多個,優(yōu)選的,本實施例中的好友ID有多個;步驟208 網(wǎng)盤服務(wù)器接收第一觸發(fā)信息后,生成會話密鑰;具體的,本實施例中的會話密鑰為一隨機(jī)數(shù);步驟209 網(wǎng)盤服務(wù)器使用會話密鑰對存儲的與文件標(biāo)識對應(yīng)的文件進(jìn)行加密生成文件密文;步驟210 網(wǎng)盤服務(wù)器根據(jù)第一觸發(fā)信息中的好友ID分別從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟213,如未獲取到則執(zhí)行步驟211 ;本實施例中,密鑰信息中包括第二密鑰和第一密鑰,第一密鑰是密鑰服務(wù)器根據(jù)預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算得到的;優(yōu)選的,本實施例中密鑰服務(wù)器使用好友ID找到相應(yīng)的預(yù)設(shè)算法,使用找到的預(yù)設(shè)算法對生成的第二密鑰進(jìn)行計算生成第一密鑰;在密鑰信息中好友ID和密鑰生成器中的預(yù)設(shè)算法一一對應(yīng);優(yōu)選的,本實施例中的好友ID有多個,對應(yīng)的密鑰信息也有多個,密鑰信息和好友ID —一對應(yīng);步驟211 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送錯誤提示信息;步驟212 發(fā)送終端接收錯誤提示信息并輸出,結(jié)束;步驟213 網(wǎng)盤服務(wù)器使用密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成會話密文;優(yōu)選的,當(dāng)有多個密鑰信息時,分別使用每個密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密生成多個會話密文;優(yōu)選的,本實施例中使用AES加密算法進(jìn)行加密,但加密算法不限于此,也可用其他加密算法去實現(xiàn);步驟214 網(wǎng)盤服務(wù)器將會話密文、好友ID和第二密鑰組成好友信息;優(yōu)選的,好友ID設(shè)有多個,網(wǎng)盤服務(wù)器將會話密文、對應(yīng)的好友ID和第二密鑰組成好友信息形成一列表;如有三個好友,組成好友信息形成的列表為好友1的ID、對應(yīng)的會話密文1、好友1的挑戰(zhàn)碼;好友2的ID、對應(yīng)的會話密文2、好友2的挑戰(zhàn)碼;好友3的ID、對應(yīng)的會話密文3、好友3的挑戰(zhàn)碼;但由多個好友信息形成的列表格式不限于此,還可有其他形式實現(xiàn);步驟215 網(wǎng)盤服務(wù)器將文件密文和好友信息組成文件包并進(jìn)行存儲;本實施例中,可將文件密文作為文件主體,將好友信息添加到文件頭或文件尾組成文件包;優(yōu)選的,網(wǎng)盤服務(wù)器將文件密文和所有的好友信息組成文件包,如有三個好友, 組成的文件包為“〈好友1的ID、對應(yīng)的會話密文1、好友1的挑戰(zhàn)碼X好友2的ID、對應(yīng)的會話密文2、好友2的挑戰(zhàn)碼X好友3的ID、對應(yīng)的會話密文3、好友3的挑戰(zhàn)碼X文件密文 > ;本實施例中組成的文件包格式不限于此,可也通過其他方式實現(xiàn),在此不再贅述;步驟216 網(wǎng)盤服務(wù)器給發(fā)送終端返回成功提示信息;
步驟217 發(fā)送終端接收發(fā)送提示信息并輸出。發(fā)送者可通過短信、郵件或者其他方式通知好友去網(wǎng)盤服務(wù)器上查看解密文件。當(dāng)文件存儲在發(fā)送終端上時,本實施例中的加密過程中,發(fā)送終端生成會話密鑰對文件加密生成文件密文,再從密鑰服務(wù)器中獲取第二密鑰和第一密鑰,使用第一密鑰對會話密鑰進(jìn)行加密生成會話密文,然后將會話密文、好友ID、第二密鑰和文件密文組合成文件包后存放到網(wǎng)盤服務(wù)器上。本實施例提供的一種提高文件傳輸安全性的方法,其文件解密過程如圖3所示, 包括步驟301 接收終端發(fā)起與網(wǎng)盤服務(wù)器建立連接請求;步驟302 網(wǎng)盤服務(wù)器判斷該接收者是否是合法用戶,如合法則執(zhí)行步驟305,如不合法則執(zhí)行步驟303 ;在本實施例中,步驟302通過以下步驟實現(xiàn);步驟302-1 網(wǎng)盤服務(wù)器通過發(fā)送終端提示用戶輸入登錄口令;步驟302-2 發(fā)送終端接收發(fā)送者輸入的登錄口令并發(fā)送給網(wǎng)盤服務(wù)器;步驟302-3 網(wǎng)盤服務(wù)器接收登錄口令,并判斷該登錄口令是否與預(yù)存的登錄口令一致,是則發(fā)送者為合法用戶,否則發(fā)送者為不合法用戶;步驟303 網(wǎng)盤服務(wù)器給接收終端發(fā)送用戶身份錯誤提示信息;步驟304 接收終端接收用戶身份錯誤提示信息并輸出,結(jié)束;步驟305 網(wǎng)盤服務(wù)器給接收終端發(fā)送用戶合法提示信息;步驟306 接收終端接收用戶合法提示信息并輸出;本實施例中,接收終端在接收到用戶合法提示信息后不輸出直接執(zhí)行步驟307 ;步驟307 接收終端下載網(wǎng)盤服務(wù)器上的文件包;步驟308 接收終端對文件包進(jìn)行解析,判斷能否解析出預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到文件密文、會話密文、好友ID和第二密鑰,執(zhí)行步驟309 ;否則輸出錯誤提示信息, 結(jié)束;優(yōu)選的,本實施例中,如能解析成功,則得到“好友1的ID、對應(yīng)的會話密文1、好友 1的挑戰(zhàn)碼”、“好友2的ID、對應(yīng)的會話密文2、好友2的挑戰(zhàn)碼”、“好友3的ID、對應(yīng)的會話密文3、好友3的挑戰(zhàn)碼”和“文件密文”;步驟309 接收終端判斷解析得到的好友信息的好友ID是否與接收者ID匹配,是則執(zhí)行驟310,否則輸出錯誤提示信息,結(jié)束;步驟310 接收終端輸出與接收者ID對應(yīng)的好友信息中的第二密鑰;步驟311 密鑰生成器接收輸入的與接收者ID對應(yīng)的好友信息中的第二密鑰,根據(jù)預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算,生成好友第三密鑰并輸出;步驟312 接收終端接收輸入的第三密鑰,并使用第三密鑰對解析得到的與接收者ID對應(yīng)的會話密文進(jìn)行解密,如將解密成功,則執(zhí)行步驟313,否則輸出錯誤提示信息, 結(jié)束;步驟313 接收終端使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密, 如解密成功,則執(zhí)行步驟314,如解密失敗,則輸出錯誤提示信息,結(jié)束;步驟314 接收終端輸出文件解密成功提示信息;
本實施例中,如果文件是單個文檔,則步驟314可替換為接收終端輸出解密后的文檔。本發(fā)明提供的提高文件傳輸安全性的方法,通過在發(fā)送端使用會話密鑰對將要發(fā)送的文件進(jìn)行加密并且使用從密鑰服務(wù)器中獲取的第一密鑰對會話密鑰加密,將加密文件、好友ID、會話密文和從密鑰服務(wù)器上獲取到的第二密鑰存儲在網(wǎng)盤服務(wù)器上,通過短信、郵件等方式通知好友對文件進(jìn)行查看,實現(xiàn)對文件一次加密發(fā)送給多個人,簡化向多個人發(fā)送文件的操作;接收者接收到短信或郵件時,下載網(wǎng)盤服務(wù)器上存儲的文件并進(jìn)行解密,再使用各自的密鑰生成器生成的第三密鑰對會話密文進(jìn)行解密,使用解密成功得到的會話密鑰對文件密文解密進(jìn)行查看,由于發(fā)送的文件是密文形式,沒有被授權(quán)的用戶無法查看,保護(hù)發(fā)送者隱私,提高文件傳輸安全性。下面以具體實例詳述本實施例的實現(xiàn)方法,發(fā)送文件預(yù)先存儲在網(wǎng)盤上,發(fā)送者和接收者的身份均合法,分別給好友1、好友2和好友3發(fā)送文件;好友1的ID、好友2的ID 和好友3的ID分別為QQ號碼1、QQ號碼2、QQ號碼3 ;如圖4所示,包括步驟401 發(fā)送終端發(fā)起與網(wǎng)盤服務(wù)器建立連接請求;步驟402 網(wǎng)盤服務(wù)器判斷發(fā)送者身份合法,給發(fā)送終端返回身份認(rèn)證通過信息;步驟403 發(fā)送終端接收包含文件標(biāo)識和QQ號碼1、QQ號碼2、QQ號碼3的第一觸發(fā)信息并轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;在本實施例中,用戶在終端上在存儲的文件夾中選擇將要發(fā)送的文件和在好友中選擇QQ號碼1、QQ號碼2、QQ號碼3形成第一觸發(fā)信息;步驟404:網(wǎng)盤服務(wù)器接收第一觸發(fā)信息后,生成會話密鑰,并使用會話密鑰對將要發(fā)送的文件進(jìn)行加密生成文件密文;步驟405 網(wǎng)盤服務(wù)器根據(jù)QQ號碼1、QQ號碼2、QQ號碼3從密鑰服務(wù)器中分別獲取密鑰信息1、密鑰信息2、密鑰信息3,如獲取到則執(zhí)行步驟406,如未獲取到網(wǎng)盤服務(wù)器給發(fā)送終端返回錯誤信息,發(fā)送終端輸出錯誤信息,提示發(fā)送者發(fā)送失敗,結(jié)束;具體的,密鑰信息1中包括第二密鑰1和第一密鑰1,密鑰信息2中包括第二密鑰 2和第一密鑰2,密鑰信息3中包括第二密鑰3和第一密鑰3,第一密鑰是密鑰服務(wù)器根據(jù)預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算得到的;步驟406 網(wǎng)盤服務(wù)器使用第一密鑰1、第一密鑰2、第一密鑰3分別對會話密鑰進(jìn)行加密,生成會話密文1、會話密文2、會話密文3 ;步驟407 網(wǎng)盤服務(wù)器將會話密文1、QQ號碼1和第二密鑰1組成好友信息1,會話密文2、QQ號碼2和第二密鑰2組成好友信息2,會話密文3、QQ號碼3和第二密鑰3組成好友信息3形成一列表;具體的,形成的列表為QQ號碼1、會話密文1、第二密鑰1 ;QQ號碼2、會話密文2、第二密鑰2;QQ號碼3、會話密文3、第二密鑰3;步驟408 網(wǎng)盤服務(wù)器將文件密文和好友信息1、好友信息2、好友信息3組成文件包并進(jìn)行存儲,給發(fā)送終端返回已發(fā)送提示信息;具體的,組成的文件包為“<QQ號碼1、會話密文1、挑戰(zhàn)碼IXQQ號碼2、會話密文2、挑戰(zhàn)碼2XQQ號碼3、會話密文3、挑戰(zhàn)碼3><文件密文> ;步驟409 發(fā)送終端輸出已發(fā)送提示信息;發(fā)送者在看到發(fā)送終端輸出發(fā)送成功提示信息后,可通過短信、郵件或者其他方式通知好友1、好友2和好友3去網(wǎng)盤服務(wù)器上查看和解密文件,本實現(xiàn)方式中以好友1下載文件進(jìn)行解密為例進(jìn)行說明。步驟410 好友1的接收終端發(fā)起與網(wǎng)盤服務(wù)器建立連接請求;步驟411 網(wǎng)盤服務(wù)器判斷好友1為合法用戶,給好友1的接收終端發(fā)送用戶合法提示信息;步驟412 接收終端接收用戶合法提示信息,下載網(wǎng)盤服務(wù)器上的文件包;具體的,文件包為文件包為“<QQ號碼1、會話密文1、第二密鑰IXQQ號碼2、會話密文2、第二密鑰2XQQ號碼3、會話密文3、第二密鑰3><文件密文> ;步驟413 接收終端對文件包進(jìn)行解析,判斷能否解析出預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到文件密文、好友ID、第二密鑰和會話密文,執(zhí)行步驟414 ;否則輸出錯誤提示信息, 結(jié)束;具體的,如能解析成功,則得到“QQ號碼1、會話密文1、第二密鑰1”“QQ號碼2、會話密文2、第二密鑰2” "QQ號碼3、會話密文3、第二密鑰3”和“文件密文”;步驟414 接收終端判斷解析得到的好友信息的好友ID中有QQ號碼1,輸出第二密鑰1 ;步驟415 密鑰生成器接收輸入的第二密鑰1,根據(jù)預(yù)設(shè)規(guī)則對第二密鑰1進(jìn)行計算,生成第三密鑰并輸出;具體的,好友1將接收終端輸出的第二密鑰1輸入到自己的密鑰生成器中;然后將密鑰生成器輸出的第三密鑰輸入到接收終端中;步驟416 接收終端接收輸入的第三密鑰,并使用第三密鑰對會話密文1進(jìn)行解密,如將解密成功,則執(zhí)行步驟417,否則輸出錯誤提示信息,結(jié)束;步驟417 接收終端使用解密得到的會話密鑰對文件密文進(jìn)行解密,如解密成功, 則輸出文件解密成功提示信息,如解密失敗,則輸出錯誤提示信息,結(jié)束。實施例三參見圖5和圖6,本發(fā)明實施例三提供了另一種提高文件傳輸安全性的方法,本實施例中用戶預(yù)先將文件和所有好友ID均存儲在網(wǎng)盤服務(wù)器中,預(yù)先對文件進(jìn)行設(shè)置,該文件允許被哪些好友訪問,本實施例中的發(fā)送終端包括終端設(shè)備即其上安裝的軟件,圖5為本實施例方法中的文件加密過程,圖6為本實施例方法中的文件解密過程;如圖5所示,文件加密過程包括步驟501 發(fā)送終端發(fā)起與網(wǎng)盤服務(wù)器建立連接請求;步驟502 網(wǎng)盤服務(wù)器判斷該發(fā)送者是否是合法用戶,如合法則執(zhí)行步驟505,如不合法則執(zhí)行步驟503 ;在本實施例中,網(wǎng)盤服務(wù)器驗證發(fā)送者身份是否合法的實現(xiàn)方法與實施例二中的相同,在此不再贅述;步驟503 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送用戶身份錯誤提示信息;步驟504 發(fā)送終端接收用戶身份錯誤提示信息并輸出,結(jié)束;
步驟505 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送用戶合法提示信息;步驟506 發(fā)送終端接收用戶合法提示信息并輸出;步驟507 發(fā)送終端接收包含文件標(biāo)識和好友ID的第一觸發(fā)信息并轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;在本實施例中,第一觸發(fā)信息為用戶選擇將要發(fā)送的文件和好友的觸發(fā)信息;第一觸發(fā)信息中包括文件標(biāo)識和好友ID,優(yōu)選的,本實施例中的好友ID設(shè)置多個;步驟508 網(wǎng)盤服務(wù)器接收第一觸發(fā)信息,根據(jù)與第一觸發(fā)信息中的好友ID分別從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟511,如未獲取到則執(zhí)行步驟 509 ;本實施例中,密鑰信息中包括第二密鑰和第一密鑰,第一密鑰是密鑰服務(wù)器根據(jù)與好友ID對應(yīng)的預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算得到的;優(yōu)選的,好友ID設(shè)置多個,對應(yīng)的密鑰信息也有多個,密鑰信息和好友ID —一對應(yīng)當(dāng)步驟507中的第一觸發(fā)信息只有文件標(biāo)識時,本實施例中步驟508也可用步驟 508,替換;步驟508’ 網(wǎng)盤服務(wù)器根據(jù)存儲的所有好友ID從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟511,如未獲取到則執(zhí)行步驟509 ;步驟509 網(wǎng)盤服務(wù)器給發(fā)送終端發(fā)送錯誤提示信息;步驟510 發(fā)送終端接收錯誤提示信息并輸出,結(jié)束;步驟511 網(wǎng)盤服務(wù)器將與文件標(biāo)識對應(yīng)的文件、好友ID和密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲;在本實施例中,網(wǎng)盤服務(wù)器將與文件標(biāo)識對應(yīng)的文件、好友ID和密鑰信息順序存儲形成一列表,如好友ID有三個,形成的列表為文件1 ;好友1的ID、密鑰信息1 ;好友2的ID、密鑰信息2 ;好友3的ID、密鑰信息3 ;步驟512 接收終端給網(wǎng)盤服務(wù)器發(fā)送解密文件的請求;步驟513:網(wǎng)盤服務(wù)器判斷該接收者是否是合法用戶,如合法則執(zhí)行步驟516,如不合法則執(zhí)行步驟514 ;本實施例中,網(wǎng)盤服務(wù)器驗證該接收者是否合法與步驟302的實現(xiàn)方式相同,在此不再贅述;當(dāng)發(fā)送的好友ID有多個時,優(yōu)選的,網(wǎng)盤服務(wù)器判斷接收者身份是否合法為網(wǎng)盤服務(wù)器判斷接收者的ID與存儲將要發(fā)送的好友ID是否匹配,是則接收者身份合法,否則不合法;步驟514 網(wǎng)盤服務(wù)器給接收終端發(fā)送用戶身份錯誤提示信息;步驟515 接收終端接收用戶身份錯誤提示信息并輸出,結(jié)束;步驟516 網(wǎng)盤服務(wù)器生成會話密鑰,使用會話密鑰對與文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;步驟517 網(wǎng)盤服務(wù)器使用存儲的與接收者標(biāo)識對應(yīng)的密鑰信息中的第一密鑰對會話密文進(jìn)行加密,生成會話密文;優(yōu)選的,本實施例中,有多個密鑰信息時,步驟517可用步驟517’替換;步驟517’ 網(wǎng)盤服務(wù)器分別使用存儲的密鑰信息中的第一密鑰對會話密文進(jìn)行加密,生成多個會話密文;步驟518 網(wǎng)盤服務(wù)器將好友ID、會話密文和密鑰信息中的第二密鑰組成好友信息,將好友信息和文件密文組成文件包并將文件包發(fā)送給接收終端;本實施例中,可將文件密文或者會話密文、密鑰信息中的第二密鑰中作為文件頭, 其他作為文件主體,將會話密文、密鑰信息中的第二密鑰作為文件頭,文件密文作為文件主體組成的文件包格式為< 好友ID、會話密文、挑戰(zhàn)碼X文件密文>。本實施例中,步驟511、步驟516-517分別用步驟511,和步驟516,代替;步驟511’ 網(wǎng)盤服務(wù)器生成會話密鑰,使用會話密鑰對與文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文,將文件密文、好友ID和密鑰信息按照預(yù)設(shè)格式存儲;步驟516’ 網(wǎng)盤服務(wù)器使用存儲的與當(dāng)前好友ID對應(yīng)的密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成會話密文;本實施例提供的另一種提高文件傳輸安全性的方法,其文件解密過程如圖6所示,包括步驟601 接收終端接收文件包,對文件包進(jìn)行解析,并判斷能否解析出預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到文件密文、會話密文、好友ID和第二密鑰,執(zhí)行步驟602,若不能則輸出錯誤提示信息,結(jié)束;步驟602 接收終端判斷接收者的ID是否與解析得到的好友ID相同,是則執(zhí)行步驟603,否則輸出錯誤提示信息,結(jié)束;步驟603 接收終端輸出解析得到的第二密鑰;
步驟604 密鑰生成器接收輸入的第二密鑰,根據(jù)預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算, 生成第三密鑰并輸出;步驟605 接收終端接收輸入的第三密鑰,并使用第三密鑰對解析得到的會話密文進(jìn)行解密,如將解密成功,則執(zhí)行步驟606,否則輸出錯誤提示信息,結(jié)束;步驟606 接收終端使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密, 如解密成功,則執(zhí)行步驟607,如解密失敗,則輸出錯誤提示信息,結(jié)束;步驟607 接收終端輸出文件解密成功提示信息;本實施例中,如果文件是單個文檔,則步驟607可替換為接收終端輸出解密后的文當(dāng)。本實施例中也可不使用會話密鑰,當(dāng)好友訪問或下載文件時,網(wǎng)盤服務(wù)器直接使用該好友的動態(tài)口令對文件進(jìn)行加密,將加密的文件密文組包后發(fā)送給好友終端,好友使用密鑰生成器生成的第三密鑰對接收到的文件進(jìn)行解密。本發(fā)明提供的提高文件傳輸安全性的方法,通過在發(fā)送端將好友ID、對應(yīng)的密鑰信息、將要發(fā)送的文件按照預(yù)設(shè)格式存儲在網(wǎng)盤服務(wù)器上,通過短信、郵件等方式通知好友對文件區(qū)網(wǎng)盤服務(wù)器上對文件進(jìn)行查看或好友可以去網(wǎng)盤服務(wù)器上訪問該文件,在查看或訪問時,網(wǎng)盤服務(wù)器會判斷好友的身份是否合法,合法的話,網(wǎng)盤服務(wù)器生成會話密鑰對文件加密,再使用從密鑰服務(wù)器中獲取的第一密鑰對會話密鑰加密,再將加密文件、會話密
27文、好友ID和第二密鑰組成文件包發(fā)送到好友的終端上,實現(xiàn)對文件一次加密發(fā)送給多個人,簡化向多個人發(fā)送文件的操作;接收終端接收到文件包后進(jìn)行解析,解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,將第二密鑰輸入到自己的密鑰生成器中,使用密鑰生成器生成的第三密鑰對會話密文進(jìn)行解密,使用解密成功得到的會話密鑰對文件密文解密進(jìn)行查看,由于發(fā)送的文件是密文形式,沒有被授權(quán)的用戶無法查看,保護(hù)發(fā)送者隱私,提高文件傳輸?shù)陌踩?。實施例四本發(fā)明實施例四提供了又一種提高文件傳輸安全性的方法,本實施例中將要發(fā)送的文件預(yù)先存儲在本地發(fā)送終端上,本實施例中的發(fā)送終端包括終端設(shè)備即其上安裝的軟件。圖7為本實施例方法中的文件加密過程,包括步驟701 發(fā)送終端接收包含文件信息和好友ID的第一觸發(fā)信息后,生成會話密鑰;本實施例中,第一觸發(fā)信息為用戶選擇將要發(fā)送文件和好友的觸發(fā)信息;加密密鑰為預(yù)先存儲的隨機(jī)數(shù)或者生成的隨機(jī)數(shù);優(yōu)選的,本實施例中的好友ID有多個;步驟702 發(fā)送終端使用會話密鑰對將要發(fā)送的文件進(jìn)行加密,生成文件密文;步驟703 發(fā)送終端將好友ID和會話密鑰發(fā)送給密鑰服務(wù)器;步驟704 密鑰服務(wù)器接收好友ID和會話密鑰,根據(jù)好友ID查找對應(yīng)的預(yù)設(shè)規(guī)則,如找到,則執(zhí)行步驟707,如未找到,則執(zhí)行步驟705 ;優(yōu)選的,本實施例中,好友ID有多個,步驟704可替換為步驟704’,步驟704’ 密鑰服務(wù)器接收好友ID和會話密鑰,分別根據(jù)每一個好友ID查找對應(yīng)的第二密鑰;步驟705 密鑰服務(wù)器給發(fā)送終端返回錯誤提示信息;步驟706 發(fā)送終端接收錯誤提示信息并輸出,結(jié)束;步驟707 密鑰服務(wù)器生成第二密鑰,根據(jù)找到的預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算, 生成第一密鑰;優(yōu)選的,本實施例中,預(yù)設(shè)規(guī)則為加密算法;步驟708 密鑰服務(wù)器使用第一密鑰對會話密鑰進(jìn)行加密,生成會話密文;步驟709 密鑰服務(wù)器將第二密鑰和會話密文發(fā)送給發(fā)送終端;優(yōu)選的,在本實施例中,步驟707-709可替換為步驟707,-709,;步驟707’ 密鑰服務(wù)器根據(jù)預(yù)設(shè)規(guī)則分別對每個第二密鑰對應(yīng),生成多個第一密鑰;步驟708’ 密鑰服務(wù)器分別使用第一密鑰對會話密鑰進(jìn)行加密,生成多個會話密文;步驟709’ 密鑰服務(wù)器將所有的第二密鑰和對應(yīng)會話密文發(fā)送給發(fā)送終端;步驟710 發(fā)送終端接收第二密鑰和會話密文,將好友ID、第二密鑰和會話密文組成好友信息;本實施例中,如給3個好友發(fā)送文件時,組成的好友信息為好友1的ID、對應(yīng)的會話密文1、好友1的挑戰(zhàn)碼;好友2的ID、對應(yīng)的會話密文2、好友2的挑戰(zhàn)碼;好友3的ID、對應(yīng)的會話密文3、好友3的挑戰(zhàn)碼;
步驟711 發(fā)送終端將好友信息和文件密文組成文件包并發(fā)送給好友的接收終端;具體的,本實施例中,發(fā)送終端將文件密文作為文件主體,將好友信息添加文件頭或者文件尾,組成文件包;如組成的文件包為“< 文件密文X好友1的ID、對應(yīng)的會話密文1、好友1的第二密鑰 >< 好友2的ID、對應(yīng)的會話密文2、好友2的第二密鑰X好友3的ID、對應(yīng)的會話密文3、好友3的第二密鑰〉。本實施例四提供的又一種提高文件傳輸安全性的方法,其文件解密過程如圖8所示,包括步驟801 接收終端接收文件包并對其解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析出好友ID、對應(yīng)的會話密文、對應(yīng)的第二密鑰和文件密文,執(zhí)行步驟802,若不能則輸出錯誤提示信息,結(jié)束;步驟802 接收終端判斷接收者ID與解析得到的好友ID是否匹配,是則執(zhí)行步驟 803,否則輸出錯誤提示信息,結(jié)束;步驟803 接收終端輸出與接收者ID對應(yīng)的第二密鑰;步驟804 密鑰生成器接收輸入的第二密鑰,根據(jù)預(yù)設(shè)規(guī)則對第二密鑰進(jìn)行計算, 生成第三密鑰并輸出;步驟805 接收終端接收輸入的第三密鑰,并使用第三密鑰對解析得到的會話密文進(jìn)行解密,如將解密成功,則執(zhí)行步驟806,否則輸出錯誤提示信息,結(jié)束;步驟806 接收終端使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密, 如解密成功,則執(zhí)行步驟807,如解密失敗,則輸出錯誤提示信息,結(jié)束;步驟807 接收終端輸出解密文件成功提示信息;本實施例中,如果文件是單個文檔,則步驟807可替換為接收終端輸出解密后的文檔。本發(fā)明提供的提高文件傳輸安全性的方法,通過在發(fā)送端使用會話密鑰對將要發(fā)送的文件進(jìn)行加密并且使用從密鑰服務(wù)器中獲取的第一密鑰對會話密鑰加密,將加密文件、會話密文、第二密鑰和好友ID組成文件包發(fā)送給好友,實現(xiàn)對文件一次加密發(fā)送給多個人,簡化向多個人發(fā)送文件的操作;接收者接收到文件包進(jìn)行解析,如解析得到加密文件、會話密文、第二密鑰和好友ID,密鑰生成器根據(jù)解析得到的第二密鑰生成第三密鑰,使用第三密鑰對會話密文進(jìn)行解密,使用解密成功得到的會話密鑰對文件密文解密進(jìn)行查看,由于發(fā)送的文件是密文形式,而沒有被授權(quán)的用戶無法查看,保護(hù)發(fā)送者隱私,提高文件傳輸?shù)陌踩?。實施例五本發(fā)明實施例五提供一種提高文件傳輸安全性的系統(tǒng),是與實施例一提供方法所對應(yīng)的系統(tǒng),如圖9所示,包括獲取模塊90,用于根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密朗fn息;第一加密模塊91,用于使用生成的會話密鑰對與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;
第二加密模塊92,用于分別使用密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;組包模塊93,用于將觸發(fā)信息中的好友標(biāo)識、與好友標(biāo)識對應(yīng)的密鑰信息中的第二密鑰、相應(yīng)的會話密文和文件密文組成文件包;解析判斷模塊94,用于獲取文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;第一判斷模塊95,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的好友標(biāo)識判斷接收者是否為發(fā)送好友;第一輸出模塊96,用于在接收者為發(fā)送好友時輸出與所述接收者對應(yīng)的所述第二密鑰;第一輸入模塊97,用于輸入密鑰生成器根據(jù)第二密鑰生成的第三密鑰;第一解密模塊98,用于接收第三密鑰并使用該第三密鑰對解析得到的會話密文進(jìn)行解密;第二解密模塊99,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密。本實施例提供的一種提高文件傳輸安全性的系統(tǒng),通過使用會話密鑰加密文件, 使用第一密鑰對會話密鑰加密,而發(fā)送好友可各自使用密鑰生成器生成的第三密鑰對解析得到的會話密文解密,再使用解密成功得到的會話密鑰對文件密文進(jìn)行解密,簡化了向多個好友發(fā)送加密文件需要分別加密發(fā)送的過程,由于發(fā)送的是加密文件,而沒有被授權(quán)的用戶無法查看,保護(hù)用戶隱私,提高文件傳輸?shù)陌踩?。實施例六參照圖10,本發(fā)明實施例六提供了一種提高文件傳輸安全性的系統(tǒng)的第一種實現(xiàn)方式,是與實施例二提供方法所對應(yīng)的系統(tǒng),包括發(fā)送終端10、網(wǎng)盤服務(wù)器11、密鑰服務(wù)器12、接收終端13和密鑰生成器14 ;本實施例中的發(fā)送終端包括終端設(shè)備即其上安裝的軟件。其中,發(fā)送終端10包括第一通訊模塊100,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器11,接收網(wǎng)盤服務(wù)器 11返回的提示信息;第二輸出模塊101,用于輸出提示信息;網(wǎng)盤服務(wù)器11包括第二通訊模塊110 用于分別與發(fā)送終端10、接收終端13、密鑰服務(wù)器12進(jìn)行數(shù)據(jù)傳輸;第一生成模塊111,用于在第二通訊模塊110接收到所述觸發(fā)信息后,生成會話密鑰;獲取模塊112,用于分別根據(jù)觸發(fā)信息中的好友ID去密鑰服務(wù)器12中獲取對應(yīng)的 S朗fn息;第一加密模塊113,用于使用會話密鑰對存儲的與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;第二加密模塊114,用于分別使用獲取到的密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;組包模塊115,用于將觸發(fā)信息中的好友ID、與好友ID對應(yīng)的密鑰信息中的第二密鑰和相應(yīng)的會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將文件密文作為文件主體組成文件包;第一存儲模塊116,用于存儲文件和文件包;密鑰服務(wù)器12包括第三通訊模塊120,用于與網(wǎng)盤服務(wù)器11進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊121,用于存儲預(yù)設(shè)算法和密鑰信息;密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第二生成模塊122,用于在第三通訊模塊120接收到所述第二通訊模塊110發(fā)送的觸發(fā)信息中的好友ID后,生成第二密鑰;第一計算模塊123,用于根據(jù)與接收到的好友ID對應(yīng)的預(yù)設(shè)算法對生成的第二密鑰進(jìn)行計算生成第一密鑰;接收終端13包括解密判斷模塊130 用于從網(wǎng)盤服務(wù)器11上下載文件包對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友ID、第二密鑰、會話密文和文件密文,第一判斷模塊131 用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的好友 ID判斷接收者是否為發(fā)送好友;在本實施例中,第一判斷模塊131具體用于判斷接收者ID是否與解析得到的好友 ID匹配,如匹配則接收者是發(fā)送好友,如不匹配則接收者不是發(fā)送好友;第一輸出模塊132,用于在接收者為發(fā)送好友時輸出解析得到的與接收者對應(yīng)的第二密鑰,還用于輸出提示信息;第一輸入模塊133,用于輸入密鑰生成器14根據(jù)第二密鑰生成的第三密鑰;第一解密模塊134 用于接收第三密鑰并使用第三密鑰對解析得到的會話密文進(jìn)行解密;第二解密模塊135 用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密;密鑰生成器14包括第三輸入模塊140,用于輸入第一輸出模塊132輸出的第二密鑰;第三存儲模塊141,用于存儲預(yù)設(shè)算法;第二計算模塊142,用于根據(jù)存儲的預(yù)設(shè)算法對輸入的第二密鑰進(jìn)行計算,生成第三密鑰;第三輸出模塊143,用于輸出第三密鑰。本實施例中的第一通訊模塊100還用于在接收到觸發(fā)信息后發(fā)起發(fā)送終端10與網(wǎng)盤服務(wù)器11建立連接的請求;接收終端13還包括第四通訊模塊,用于發(fā)起接收終端13 與網(wǎng)盤服務(wù)器11建立連接的請求;網(wǎng)盤服務(wù)器11還包括驗證模塊,用于在接收到所述建立連接的請求后對發(fā)送者或接收者的身份進(jìn)行驗證。本實施例提供的系統(tǒng),文件預(yù)先存儲在網(wǎng)盤服務(wù)器上,網(wǎng)盤服務(wù)器從密鑰服務(wù)器上獲取密鑰信息,使用生成的會話密鑰對文件加密,再使用密鑰信息中的第一密鑰對會話話密文和文件密文組成文件包,組包完成后發(fā)送者通過短信、郵件、QQ等方式通知好友去訪問網(wǎng)盤服務(wù)器上的文件包,接收終端接收到通知后可訪問該文件包,如接收者是發(fā)送者預(yù)設(shè)的發(fā)送好友時,接收終端通過使用密鑰生成器生成的第三密鑰對會話密文進(jìn)行解密,再使用解密成功得到的會話密鑰對文件密文進(jìn)行解密,解密成功就可查看文件內(nèi)容;簡化了向多個好友發(fā)送加密文件的操作過程,反送文件被加密存儲在網(wǎng)盤服務(wù)器上,提高文件傳輸?shù)陌踩?。實施例七本發(fā)明實施例七提供了一種提高文件傳輸安全性的系統(tǒng)的第二種實現(xiàn)方式,是與實施例三提供方法所對應(yīng)的系統(tǒng),如圖11所示,包括發(fā)送終端15、網(wǎng)盤服務(wù)器16、密鑰服務(wù)器17、接收終端18和密鑰生成器19 ;本實施例中的發(fā)送終端包括終端設(shè)備即其上安裝的軟件。其中,發(fā)送終端15包括第一通訊模塊150,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給密鑰服務(wù)器16,用于接收密鑰服務(wù)器16返回的提示信息;第二輸出模塊151,用于輸出提示信息;網(wǎng)盤服務(wù)器16包括第二通訊模塊160,用于分別與發(fā)送終端15、密鑰服務(wù)器17、接收終端18進(jìn)行數(shù)據(jù)傳輸;獲取模塊161,用于分別根據(jù)第一存儲模塊162中存儲好友ID去密鑰服務(wù)器17中獲取對應(yīng)的密鑰信息;密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第一存儲模塊162,用于將與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件、觸發(fā)信息中的好友ID和對應(yīng)的密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲,還用于存儲文件;第一生成模塊163,用于在第二通訊模塊160接收到接收終端15發(fā)起的下載請求后,生成會話密鑰;第一加密模塊164,用于使用會話密鑰對存儲的與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;第二加密模塊165,用于分別使用獲取到的密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;組包模塊166 用于將存儲的好友ID、與好友ID對應(yīng)的密鑰信息中的第二密鑰和相應(yīng)的會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將文件密文作為文件主體組成文件包;密鑰服務(wù)器17包括第三通訊模塊170,用于與網(wǎng)盤服務(wù)器16進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊171,用于存儲預(yù)設(shè)算法和密鑰信息,密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第二生成模塊172,用于在所述第三通訊模塊170接收到所述第二通訊模塊160發(fā)送的所述觸發(fā)信息中的好友ID后,生成第二密鑰;第一計算模塊173,用于根據(jù)與接收到的好友ID對應(yīng)的預(yù)設(shè)算法對生成的第二密鑰進(jìn)行計算生成第一密鑰;
接收終端18包括第四通訊模塊180,用于接收網(wǎng)盤服務(wù)器16發(fā)送的文件包和提示信息;解密判斷模塊181 用于對接收到的文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友ID、第二密鑰、會話密文和文件密文;第一判斷模塊182 用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的好友 ID判斷接收者的是否為發(fā)送好友;本實施例中,第一判斷模塊182具體用于判斷接收者的ID是否與解析得到的好友 ID相同;第一輸出模塊183,用于在接收者為發(fā)送好友時輸出解析得到的與接收者對應(yīng)的第二密鑰,還用于輸出提示信息;第一輸入模塊184,用于輸入密鑰生成器19根據(jù)第二密鑰生成的第三密鑰;第一解密模塊185 用于接收第三密鑰并使用該第三密鑰對解析得到的會話密文進(jìn)行解密;第二解密模塊186 用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密;密鑰生成器19包括第三輸入模塊190,用于輸入第一輸出模塊183輸出的第二密鑰;第三存儲模塊191,用于存儲預(yù)設(shè)算法;第二計算模塊192,用于根據(jù)存儲的預(yù)設(shè)算法對輸入的第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊193,用于輸出所述第三密鑰。本實施例中,第一通訊模塊150還用于在接收到觸發(fā)信息后發(fā)起發(fā)送終端15與網(wǎng)盤服務(wù)器16建立連接的請求;第四通訊模塊180還用于向網(wǎng)盤服務(wù)器16發(fā)送下載請求;網(wǎng)盤服務(wù)器16還包括驗證模塊167,用于在接收到連接請求后對發(fā)送者的身份進(jìn)行驗證,接收到下載請求后對接收者的身份進(jìn)行驗證;在本實施例中,驗證模塊167用于在接收到下載請求后,判斷接收者標(biāo)識是否與第一存儲模塊162存儲的好友ID匹配。本實施例提供的系統(tǒng),文件預(yù)先存儲在網(wǎng)盤服務(wù)器上,網(wǎng)盤服務(wù)器從密鑰服務(wù)器上獲取密鑰信息,當(dāng)接收終端訪問或下載該文件時,網(wǎng)盤服務(wù)器使用生成的會話密鑰對文件加密,再使用密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,將好友ID、第二密鑰、會話密文和文件密文組成文件包發(fā)送給接收終端,接收終端接收該文件包,如接收者是發(fā)送者預(yù)設(shè)的發(fā)送好友時,接收終端通過密鑰生成器生成的第三密鑰對會話密文進(jìn)行解密,在使用解密成功得到的會話密鑰對文件密文進(jìn)行解密,解密成功就可查看文件內(nèi)容;通過在好友下載文件時才對文件進(jìn)行加密,簡化了向多個好友發(fā)送加密文件的操作過程,且下載過程中的文件是加密的,提高文件傳輸?shù)陌踩浴嵤├藚⒄請D12,本發(fā)明實施例八提供了一種提高文件傳輸安全性的系統(tǒng)的第三種實現(xiàn)方式,是與實施例五提供方法所對應(yīng)的系統(tǒng),包括發(fā)送終端22、密鑰服務(wù)器23、接收終端 24和密鑰生成器25 ;本實施例中的發(fā)送終端包括終端設(shè)備即其上安裝的軟件。
其中發(fā)送終端22,包括第一通訊模塊220,用于接收觸發(fā)信息,向接收終端發(fā)送M文件包,向密鑰服務(wù)器 23發(fā)送觸發(fā)信息中的好友ID和會話密鑰,接收密鑰服務(wù)器23返回第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二輸出模塊221,用于輸出錯誤提示信息;第一存儲模塊223,用于存儲文件;第一生成模塊224,用于在接收到觸發(fā)信息后生成會話密鑰;第一加密模塊225,用于使用會話密鑰對與觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密;組包模塊226,用于將觸發(fā)信息中的好友ID、與好友ID對應(yīng)的第二密鑰和相應(yīng)的會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將文件密文作為文件主體組成文件包;密鑰服務(wù)器23,包括第二通訊模塊230 用于接收發(fā)送終端22發(fā)送的好友ID和會話密鑰,給發(fā)送終端 230返回第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二存儲模塊231 用于存儲預(yù)設(shè)算法和密鑰信息,密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第二生成模塊232,用于生成第二密鑰;第一計算模塊233,用于根據(jù)與好友ID對應(yīng)的預(yù)設(shè)算法對挑戰(zhàn)碼進(jìn)行計算生成對應(yīng)的第一密鑰;獲取模塊234 分別根據(jù)好友ID在第二存儲模塊231中查找對應(yīng)的密鑰信息;第二加密模塊235,用于分別使用找到的密鑰信息中的第一密鑰對會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;接收終端對,包括第三通訊模塊M0,用于接收發(fā)送終端22發(fā)送的文件包;解析判斷模塊M3,用于對文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友ID、第二密鑰、會話密文和文件密文;第一判斷模塊M4,具體用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,判斷接收者ID是否與解析得到的好友ID匹配;第一輸出模塊M1,用于在所述接收者為發(fā)送好友時輸出解析得到的與接收者ID 對應(yīng)的第二密鑰,還用于輸出提示信息;第一輸入模塊對2,用于輸入密鑰生成器25根據(jù)第二密鑰生成的第三密鑰;第一解密模塊M5,用于接收第三密鑰,并使用該第三密鑰對解析得到的會話密文進(jìn)行解密;第二解密模塊M6,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的文件密文進(jìn)行解密;密鑰生成器25包括第三輸入模塊250,用于輸入第一輸出模塊241輸出的第二密鑰;第三存儲模塊251,用于存儲預(yù)設(shè)算法;
第二計算模塊252,用于根據(jù)預(yù)設(shè)算法對第二密鑰進(jìn)行計算,生成第三密鑰;第三輸出模塊253,用于輸出第三密鑰。本實施例提供的系統(tǒng),文件預(yù)先存儲在發(fā)送終端上,發(fā)送終端收到觸發(fā)信息后使用生成的會話密鑰對文件加密,將會話密鑰和好友ID發(fā)送給密鑰服務(wù)器,密鑰服務(wù)器使用與好友ID對應(yīng)的第一密鑰對會話密鑰進(jìn)行加密,將第二密鑰和會話密文發(fā)送給發(fā)送終端, 發(fā)送終端將好友ID、會話密文、第二密鑰和文件密文組成文件包發(fā)送給接收終端(如QQ傳送文件或郵件等方式),接收終端接收該文件包,如接收者是發(fā)送者預(yù)設(shè)的發(fā)送好友時,接收終端通過使用密鑰生成器生成的第三密鑰對會話密文進(jìn)行解密,在使用解密成功得到的會話密鑰對文件密文進(jìn)行解密,解密成功就可查看文件內(nèi)容;一次性加密后同時向多個好友發(fā)送文件包,簡化了向多個好友發(fā)送加密文件的操作過程,且發(fā)送文件包中的文件是加過密的,提高文件傳輸?shù)陌踩?。本發(fā)明實施例中的組成的文件包格式和使用的加密算法并不限于此,可也通過其他方式實現(xiàn),密鑰生成器的輸出模塊可以使用顯示屏以顯示方式輸出,在此不再贅述。本實施例中的網(wǎng)盤服務(wù)器還可以用FTP、文件共享器、百度文庫等系統(tǒng)代替,實現(xiàn)過程相同,在此不再贅述。以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種提高文件傳輸安全性的方法,其特征在于,包括文件加密和文件解密過程;其中所述文件加密包括步驟A 接收到觸發(fā)信息后,根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;使用生成的會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;步驟B 將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰、相應(yīng)的所述會話密文和所述文件密文組成文件包;其中,所述文件解密過程包括步驟C:獲取所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則結(jié)束;步驟D 根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友,是則執(zhí)行步驟E, 否則結(jié)束;步驟E 輸出解析得到的與接收者對應(yīng)的所述第二密鑰,接收密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰,使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束;步驟F:使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,如解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗。
2.如權(quán)利要求1所述的方法,其特征在于,所述密鑰信息包括所述第二密鑰和第一密鑰;所述密鑰服務(wù)器生成所述第二密鑰,使用與所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對生成的所述第二密鑰進(jìn)行計算生成所述第一密鑰。
3.如權(quán)利要求2所述的方法,其特征在于,所述步驟A具體為步驟Al 發(fā)送終端接收所述觸發(fā)信息并將其轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;步驟A2 所述網(wǎng)盤服務(wù)器接收所述觸發(fā)信息后,生成會話密鑰,使用所述會話密鑰對存儲的與所述觸發(fā)信息中的與文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;步驟A3:所述網(wǎng)盤服務(wù)器分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟A4,否則給發(fā)送終端返回錯誤提示信息,發(fā)送終端輸出錯誤提示信息,結(jié)束;步驟A4:所述網(wǎng)盤服務(wù)器分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文。
4.如權(quán)利要求3所述的方法,其特征在于,所述步驟Al中發(fā)送終端接收觸發(fā)信息與將所述觸發(fā)信息轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器之間,包括所述發(fā)送終端接收到觸發(fā)信息,發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對發(fā)送者的身份進(jìn)行驗證,如驗證通過則給所述發(fā)送終端返回身份驗證通過信息,所述發(fā)送終端將所述觸發(fā)信息發(fā)送給所述網(wǎng)盤服務(wù)器;如驗證失敗則給發(fā)送終端返回身份驗證失敗信息,所述發(fā)送終端輸出所述身份驗證失敗信息,結(jié)束。
5.如權(quán)利要求3所述的方法,其特征在于,所述步驟B具體為所述網(wǎng)盤服務(wù)器將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包。
6.如權(quán)利要求5所述的方法,其特征在于,所述文件包的格式為〈好友標(biāo)識、會話密文、第二密鑰 >< 文件密文〉。
7.如權(quán)利要求5所述的方法,其特征在于,所述步驟C具體為所述接收終端從所述網(wǎng)盤服務(wù)器上下載文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。
8.如權(quán)利要求7所述的方法,其特征在于,所述步驟B和所述步驟C之間,包括所述接收終端發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,如驗證通過則給所述接收終端返回身份驗證通過信息,執(zhí)行步驟C ;如驗證失敗則給所述接收終端返回身份驗證失敗信息,所述接收終端輸出所述身份驗證失敗信息,結(jié)束。
9.如權(quán)利要求7所述的方法,其特征在于,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,是則執(zhí)行步驟E, 否則結(jié)束。
10.如權(quán)利要求9所述的方法,其特征在于,所述步驟E具體為 所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的所述第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算生成所述第三密鑰并輸出;所述接收終端根據(jù)輸入的所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。
11.如權(quán)利要求10所述的方法,其特征在于,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。
12.如權(quán)利要求2所述的方法,其特征在于,所述步驟A具體為 步驟Al 發(fā)送終端接收所述觸發(fā)信息并將其轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器;步驟A2 所述網(wǎng)盤服務(wù)器分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識從密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,如獲取到則執(zhí)行步驟A3,否則給發(fā)送終端返回錯誤提示信息,發(fā)送終端輸出錯誤提示信息,結(jié)束;步驟A3 所述網(wǎng)盤服務(wù)器將與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件、所述觸發(fā)信息中的所有好友標(biāo)識和對應(yīng)的所述密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲;步驟A4 所述網(wǎng)盤服務(wù)器接收到接收終端發(fā)送的下載請求后,生成會話密鑰; 步驟A5 所述網(wǎng)盤服務(wù)器使用所述會話密鑰對存儲的與所述觸發(fā)信息中的所述文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;步驟A6 所述網(wǎng)盤服務(wù)器使用存儲的與接收者對應(yīng)的所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文。
13.如權(quán)利要求12所述的方法,其特征在于,所述步驟Al中發(fā)送終端接收觸發(fā)信息與將所述觸發(fā)信息轉(zhuǎn)發(fā)給網(wǎng)盤服務(wù)器之間,包括所述發(fā)送終端接收到觸發(fā)信息,發(fā)起與所述網(wǎng)盤服務(wù)器建立連接的請求,所述網(wǎng)盤服務(wù)器對發(fā)送者的身份進(jìn)行驗證,如驗證通過則給所述發(fā)送終端返回身份驗證通過信息,所述發(fā)送終端將所述觸發(fā)信息發(fā)送給所述網(wǎng)盤服務(wù)器;如驗證失敗則給發(fā)送終端返回身份驗證失敗信息,所述發(fā)送終端輸出所述身份驗證失敗信息,結(jié)束。
14.如權(quán)利要求13所述的方法,其特征在于,所述步驟A3和步驟A4之間包括所述接收終端向所述網(wǎng)盤服務(wù)器發(fā)送下載文件請求,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,如驗證通過則給所述接收終端返回身份驗證通過信息,順序執(zhí)行步驟A4 ;如驗證失敗則給接收終端返回身份驗證失敗信息,所述接收終端輸出所述身份驗證失敗信息, 結(jié)束。
15.如權(quán)利要求14所述的方法,其特征在于,所述網(wǎng)盤服務(wù)器對接收者的身份進(jìn)行驗證,具體為所述網(wǎng)盤服務(wù)器判斷接收者標(biāo)識是否與存儲的好友標(biāo)識匹配,如匹配則身份驗證通過,如不匹配則身份驗證失敗。
16.如權(quán)利要求12-15任意一項所述的方法,其特征在于,所述步驟B具體為所述網(wǎng)盤服務(wù)器將所述好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所述好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包,并將所述文件包發(fā)送給接收終端。
17.如權(quán)利要求16所述的方法,其特征在于,所述文件包的格式為〈好友標(biāo)識、會話密文、第二密鑰 >< 文件密文〉。
18.如權(quán)利要求16所述的方法,其特征在于,所述步驟C具體為所述接收終端接收所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。
19.如權(quán)利要求18所述的方法,其特征在于,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識相同,是則執(zhí)行步驟E, 否則輸出錯誤提示信息,結(jié)束。
20.如權(quán)利要求19所述的方法,其特征在于,所述步驟E具體為所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的所述第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算, 生成所述第三密鑰并輸出;所述發(fā)送終端根據(jù)輸入的所述第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。
21.如權(quán)利要求20所述的方法,其特征在于,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。
22.如權(quán)利要求2所述的方法,其特征在于,所述步驟A具體為步驟Al 發(fā)送終端接收到所述觸發(fā)信息后生成會話密鑰;步驟A2 所述發(fā)送終端使用所述會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密;步驟A3 所述發(fā)送終端將所述觸發(fā)信息中的好友標(biāo)識和所述會話密鑰發(fā)送給所述密鑰服務(wù)器;步驟A4 所述密鑰服務(wù)器分別根據(jù)所述好友標(biāo)識查找對應(yīng)的密鑰信息,如找到則執(zhí)行步驟A5,否則給所述發(fā)送終端返回錯誤提示信息,所述發(fā)送終端輸出錯誤提示信息,結(jié)束。步驟A5:所述密鑰服務(wù)器分別使用所述找到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;步驟A6 所述密鑰服務(wù)器將所有的密鑰信息中的第二密鑰和相應(yīng)的會話密文發(fā)送給所述發(fā)送終端。
23.如權(quán)利要求22所述的方法,其特征在于,所述步驟B具體為所述發(fā)送終端將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包,將所述文件包發(fā)送給接收終端。
24.如權(quán)利要求23所述的方法,其特征在于,所述文件包的格式為〈好友標(biāo)識、會話密文、第二密鑰 >< 文件密文〉。
25.如權(quán)利要求23所述的方法,其特征在于,所述步驟C具體為所述接收終端接收所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文,順序執(zhí)行步驟D,否則輸出錯誤提示信息,結(jié)束。
26.如權(quán)利要求25所述的方法,其特征在于,所述步驟D具體為所述接收終端判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,是則執(zhí)行步驟E, 否則結(jié)束。
27.如權(quán)利要求沈所述的方法,其特征在于,所述步驟E具體為 所述接收終端輸出解析得到的與所述接收者標(biāo)識對應(yīng)的第二密鑰;所述密鑰生成器接收輸入的所述第二密鑰,根據(jù)預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算, 生成所述第三密鑰并輸出;所述接收終端根據(jù)所述輸入的第三密鑰對解析得到的所述會話密文進(jìn)行解密,如解密成功則執(zhí)行步驟F,否則結(jié)束。
28.如權(quán)利要求27所述的方法,其特征在于,所述步驟F具體為所述接收終端使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密,解密成功則輸出文件傳輸成功,否則輸出文件傳輸失敗,結(jié)束。
29.一種提高文件傳輸安全性的系統(tǒng),其特征在于,包括獲取模塊,用于在接收到觸發(fā)信息后,根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;第一加密模塊,用于使用生成的會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;第二加密模塊,用于分別使用所述密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密, 生成相應(yīng)的會話密文;組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰、相應(yīng)的所述會話密文和所述文件密文組成文件包;解析判斷模塊,用于獲取所述文件包并對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),若能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友;第一輸出模塊,用于在接收者為發(fā)送好友時輸出與所述接收者對應(yīng)的所述第二密鑰; 第一輸入模塊,用于輸入密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰; 第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;第二解密模塊,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密。
30.如權(quán)利要求四所述的系統(tǒng),其特征在于,包括發(fā)送終端、網(wǎng)盤服務(wù)器、密鑰服務(wù)器、 接收終端和密鑰生成器;其中,所述發(fā)送終端包括第一通訊模塊,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給所述網(wǎng)盤服務(wù)器,接收所述網(wǎng)盤服務(wù)器返回的提示信息;第二輸出模塊,用于輸出所述提示信息; 所述網(wǎng)盤服務(wù)器包括第二通訊模塊,用于分別與所述發(fā)送終端、接收終端、密鑰服務(wù)器進(jìn)行數(shù)據(jù)傳輸; 第一生成模塊,用于在所述第二通訊模塊接收到所述觸發(fā)信息后,生成會話密鑰; 所述獲取模塊,用于分別根據(jù)所述觸發(fā)信息中的好友標(biāo)識去所述密鑰服務(wù)器中獲取對應(yīng)的密鑰信息;所述第一加密模塊,用于使用所述會話密鑰對存儲的與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;所述第二加密模塊,用于分別使用所述獲取到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;所述組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包; 第一存儲模塊,用于存儲所述文件和所述文件包; 所述密鑰服務(wù)器包括第三通訊模塊,用于與所述網(wǎng)盤服務(wù)器進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊,用于存儲預(yù)設(shè)算法和所述密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的所述第一密鑰;第二生成模塊,用于在所述第三通訊模塊接收到所述第二通訊模塊發(fā)送的所述觸發(fā)信息中的好友標(biāo)識后,生成所述第二密鑰;第一計算模塊,用于根據(jù)與接收到的所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對所述生成的第二密鑰進(jìn)行計算生成所述第一密鑰; 所述接收終端包括所述解密判斷模塊,用于從所述網(wǎng)盤服務(wù)器上下載文件包對其進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文; 所述第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者是否為發(fā)送好友;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰; 所述第一解密模塊,用于接收所述第三密鑰,并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在所述會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密; 所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰; 第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)所述存儲的預(yù)設(shè)算法對輸入的所述第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。
31.如權(quán)利要求30所述的系統(tǒng),其特征在于,所述第一通訊模塊還用于在接收到觸發(fā)信息后發(fā)起所述發(fā)送終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述接收終端還包括第四通訊模塊,用于發(fā)起所述接收終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述網(wǎng)盤服務(wù)器還包括驗證模塊,用于在接收到所述建立連接的請求后對發(fā)送者或接收者的身份進(jìn)行驗證。
32.如權(quán)利要求30所述的系統(tǒng),其特征在于,所述第一判斷模塊具體用于判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配,如匹配則接收者是發(fā)送好友,如不匹配則接收者不是發(fā)送好友。
33.如權(quán)利要求四所述的系統(tǒng),其特征在于,包括發(fā)送終端、網(wǎng)盤服務(wù)器、密鑰服務(wù)器、 接收終端和密鑰生成器;其中,所述發(fā)送終端包括第一通訊模塊,用于接收觸發(fā)信息并轉(zhuǎn)發(fā)給所述密鑰服務(wù)器,用于接收所述密鑰服務(wù)器返回的提示信息;第二輸出模塊,用于輸出所述提示信息; 所述網(wǎng)盤服務(wù)器包括第二通訊模塊,用于分別與所述發(fā)送終端、密鑰服務(wù)器、接收終端進(jìn)行數(shù)據(jù)傳輸; 所述獲取模塊,用于分別根據(jù)所述存儲的好友標(biāo)識去所述密鑰服務(wù)器中獲取對應(yīng)的密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的所述第一密鑰;第一存儲模塊,用于將與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件、所述觸發(fā)信息中的好友標(biāo)識和對應(yīng)的所述密鑰信息按照預(yù)設(shè)格式進(jìn)行存儲,還用于存儲文件;第一生成模塊,用于在所述第二通訊模塊接收到接收終端發(fā)起的下載請求后,生成會話密鑰;所述第一加密模塊,用于使用所述會話密鑰對存儲的與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密文;所述第二加密模塊,用于分別使用所述獲取到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文;所述組包模塊,用于將所述好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的所述密鑰信息中的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包; 所述密鑰服務(wù)器包括第三通訊模塊,用于與所述網(wǎng)盤服務(wù)器進(jìn)行數(shù)據(jù)傳輸;第二存儲模塊,用于存儲預(yù)設(shè)算法和密鑰信息,所述密鑰信息包括第二密鑰和對應(yīng)的第一密鑰;第二生成模塊,用于在所述第三通訊模塊接收到所述第二通訊模塊發(fā)送的所述觸發(fā)信息中的好友標(biāo)識后,生成第二密鑰;第一計算模塊,用于根據(jù)與所述接收到的好友標(biāo)識對應(yīng)的所述預(yù)設(shè)算法對所述生成的第二密鑰進(jìn)行計算生成第一密鑰; 所述接收終端包括第四通訊模塊,用于接收所述網(wǎng)盤服務(wù)器發(fā)送的文件包和提示信息; 所述解密判斷模塊,用于對接收到的所述文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;所述第一判斷模塊,用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,根據(jù)解析得到的所述好友標(biāo)識判斷接收者的是否為發(fā)送好友;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰; 所述第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在所述會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密; 所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰; 第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)存儲的預(yù)設(shè)算法對輸入的所述第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。
34.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述第一判斷模塊具體用于判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識相同。
35.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述第一通訊模塊還用于在接收到觸發(fā)信息后發(fā)起所述發(fā)送終端與所述網(wǎng)盤服務(wù)器建立連接的請求;所述第四通訊模塊還用于向所述網(wǎng)盤服務(wù)器發(fā)送下載請求,所述獲取模塊用于在所述第二通訊模塊接收到所述下載請求后開始工作;所述網(wǎng)盤服務(wù)器還包括驗證模塊,用于在接收到所述連接請求后對發(fā)送者的身份進(jìn)行驗證,接收到所述下載請求后對接收者的身份進(jìn)行驗證。
36.如權(quán)利要求35所述的系統(tǒng),其特征在于,所述驗證模塊具體用于在接收到下載請求后,判斷接收者標(biāo)識是否與所述第一存儲模塊中存儲的好友標(biāo)識匹配。
37.如權(quán)利要求四所述的系統(tǒng),其特征在于,包括發(fā)送終端、密鑰服務(wù)器、接收終端和密鑰生成器;其中所述發(fā)送終端,包括第一通訊模塊,用于接收觸發(fā)信息,向所述接收終端發(fā)送文件包,向所述密鑰服務(wù)器發(fā)送所述觸發(fā)信息中的好友標(biāo)識和會話密鑰,接收所述密鑰服務(wù)器返回的第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二輸出模塊,用于輸出所述錯誤提示信息; 第一存儲模塊,用于存儲文件;第一生成模塊,用于在接收到所述觸發(fā)信息后生成所述會話密鑰; 所述第一加密模塊,用于使用所述會話密鑰對與所述觸發(fā)信息中的文件標(biāo)識對應(yīng)的文件進(jìn)行加密,生成文件密;所述組包模塊,用于將所述觸發(fā)信息中的好友標(biāo)識、與所述好友標(biāo)識對應(yīng)的第二密鑰和相應(yīng)的所述會話密文組成好友信息,將所有好友信息添加到文件頭或文件尾,將所述文件密文作為文件主體組成文件包; 所述密鑰服務(wù)器,包括第二通訊模塊用于接收所述發(fā)送終端發(fā)送的所述好友標(biāo)識和會話密鑰,給所述發(fā)送終端返回所述第二密鑰、對應(yīng)的會話密文和錯誤提示信息;第二存儲模塊用于存儲預(yù)設(shè)算法和密鑰信息,所述密鑰信息包括所述第二密鑰和對應(yīng)的第一密鑰;第二生成模塊,用于生成所述第二密鑰;第一計算模塊,用于根據(jù)與所述好友標(biāo)識對應(yīng)的預(yù)設(shè)算法對所述挑戰(zhàn)碼進(jìn)行計算生成對應(yīng)的第一密鑰;所述獲取模塊,分別根據(jù)所述好友標(biāo)識在所述第二存儲模塊中查找對應(yīng)的密鑰信息; 所述第二加密模塊,用于分別使用所述找到的密鑰信息中的第一密鑰對所述會話密鑰進(jìn)行加密,生成相應(yīng)的會話密文; 所述接收終端,包括第三通訊模塊,用于接收所述發(fā)送終端發(fā)送的文件包;所述解析判斷模塊,用于對所述文件包進(jìn)行解析,判斷能否解析出符合預(yù)設(shè)格式的數(shù)據(jù),如能則解析得到好友標(biāo)識、第二密鑰、會話密文和文件密文;所述第一判斷模塊,具體用于在解析出符合預(yù)設(shè)格式的數(shù)據(jù)時,判斷接收者標(biāo)識是否與解析得到的所述好友標(biāo)識匹配;所述第一輸出模塊,用于在接收者為發(fā)送好友時輸出解析得到的與所述接收者標(biāo)識對應(yīng)的第二密鑰,還用于輸出提示信息;所述第一輸入模塊,用于輸入所述密鑰生成器根據(jù)所述第二密鑰生成的第三密鑰; 所述第一解密模塊,用于接收所述第三密鑰并使用所述第三密鑰對解析得到的所述會話密文進(jìn)行解密;所述第二解密模塊,用于在會話密文解密成功時,使用解密得到的會話密鑰對解析得到的所述文件密文進(jìn)行解密; 所述密鑰生成器包括第三輸入模塊,用于輸入所述第一輸出模塊輸出的第二密鑰; 第三存儲模塊,用于存儲預(yù)設(shè)算法;第二計算模塊,用于根據(jù)所述預(yù)設(shè)算法對所述第二密鑰進(jìn)行計算,生成所述第三密鑰;第三輸出模塊,用于輸出所述第三密鑰。全文摘要
本發(fā)明公開一種提高文件傳輸安全性的方法和系統(tǒng),該方法包括根據(jù)觸發(fā)信息中的好友標(biāo)識分別在密鑰服務(wù)器中獲取對應(yīng)的第一密鑰和第二密鑰;使用生成的會話密鑰對文件進(jìn)行加密生成文件密文;分別使用第一密鑰對會話密鑰進(jìn)行加密生成相應(yīng)的會話密文;將好友標(biāo)識、對應(yīng)的第二密鑰、會話密文和文件密文組成文件包;獲取文件包并對其進(jìn)行解析,在解析出符合預(yù)設(shè)格式的數(shù)據(jù)且接收者為發(fā)送好友時,輸出解析得到的與接收者對應(yīng)的第二密鑰,接收密鑰生成器根據(jù)第二密鑰生成的第三密鑰,使用第三密鑰對會話密文進(jìn)行解密,使用解密得到的會話密鑰對文件密文進(jìn)行解密。使用本發(fā)明可簡化向多人發(fā)送文件的操作,進(jìn)一步的提高了文件傳輸?shù)陌踩浴?br>
文檔編號H04L29/06GK102420821SQ20111038569
公開日2012年4月18日 申請日期2011年11月28日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者于華章, 陸舟 申請人:飛天誠信科技股份有限公司