本发明专利技术提供一种文件加密传输方法及装置,其中,方法包括:获取待传输文件集合;针对待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;使用秘钥串对待传输文件集合进行压缩加密获得加密文件;使用预制的加密机对秘钥串进行加密生成密码串;通过网络将加密文件和密码串以及信息文件传输至目的端;目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验。本发明专利技术的文件加密传输方法,大大提高了自主加密算法的可控性、机密机资源的利用率、文件网络传输的安全性,以及文件传输的效率,充分利用了硬件资源,节约了时间成本。节约了时间成本。节约了时间成本。
【技术实现步骤摘要】
一种文件加密传输方法及装置
[0001]本专利技术涉及网络数据传输
,特别涉及一种文件加密传输方法及装置。
技术介绍
[0002]目前,网络环境越来越复杂,窃取泄密事件屡有发生,文件网络传输的安全性越来越重要。文件加密技术提高了文件网络传输的安全性,随着国际形势的变化,拥有自主知识产权的国产加密算法和加密机技术越发显得重要。但是如果使用加密机直接对文件进行加密,就会对加密机的性能有一定的要求,这样会增加硬件成本,而仅仅使用加密机加密秘钥串生成密码串的方法会大大提高加密机的利用效率,充分发挥其加密功能。
技术实现思路
[0003]本专利技术目的之一在于提供了一种文件加密传输方法,使用国密算法为每个文件生成随机秘钥串,通过加密机对秘钥串进行加解密,利用大数据技术对文件进行压缩加密及解密解压操作,这样大大提高了自主加密算法的可控性、机密机资源的利用率、文件网络传输的安全性,以及文件传输的效率,充分利用了硬件资源,节约了时间成本。
[0004]本专利技术实施例提供的一种文件加密传输方法,包括:
[0005]获取待传输文件集合;
[0006]针对待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;
[0007]使用秘钥串对待传输文件集合进行压缩加密获得加密文件;
[0008]使用预制的加密机对秘钥串进行加密生成密码串;
[0009]通过网络将加密文件和密码串以及信息文件传输至目的端;目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验。
[0010]优选的,第一文件信息包括:文件路径、大小、最后修改时间和文件MD5值中一种或多种结合。
[0011]优选的,使用秘钥串对待传输文件进行压缩加密获得加密文件;包括:
[0012]将待传输文件集合进行压缩,输出压缩文件tmpFile.zip;
[0013]利用Spark技术,使用秘钥串对压缩文件加密,生成加密后的加密文件encryptFile.zip;
[0014]删除临时文件tmpFile.zip。
[0015]优选的,通过网络将加密文件和密码串以及文件信息传输至目的端,包括:
[0016]将文件路径、大小、最后修改时间、MD5校验值、加密串以JSON格式写入对应加密文件的信息文件fileName.xml中;
[0017]先将加密后的加密文件传输到目的端;
[0018]再将信息文件fileName.xml文件传输到目的端。
[0019]优选的,目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验,包括:
[0020]在目的端使用加密机解密加密串;
[0021]利用Spark技术,使用秘钥串解密解压对应的加密文件;
[0022]通过信息文件中的文件信息对解密文件进行完整性校验;
[0023]其中,在目的端使用加密机解密加密串,包括:
[0024]读取信息文件fileName.xml,获取加密串;
[0025]使用加密机解密加密串,还原出秘钥串;
[0026]利用Spark技术,使用秘钥串解密解压对应的加密文件;包括:
[0027]使用SM4国密算法解密压缩文件,得到解密后的临时文件tmpFile.zip;利用Spark技术将临时文件tmpFlile.zip解压,还原出解密文件targetSourceFile;
[0028]删除临时文件tmpFlile.zip;
[0029]通过信息文件中的文件信息对解密文件进行完整性校验;包括:
[0030]读取信息文件fileName.xml获取文件大小、最后修改时间、MD5校验值信息;
[0031]获取目的端的解密文件targetSourceFile的文件大小、MD5校验值;
[0032]对信息文件与解密文件中的比文件大小及MD5校验值进行完整性校验。
[0033]本专利技术还提供一种文件加密传输装置,包括:
[0034]文件获取模块,用于获取待传输文件集合;
[0035]秘钥生成模块,用于针对待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;
[0036]压缩加密模块,用于使用秘钥串对待传输文件集合进行压缩加密获得加密文件;
[0037]秘钥加密模块,用于使用预制的加密机对秘钥串进行加密生成密码串;
[0038]文件传输模块,用于通过网络将加密文件和密码串以及信息文件传输至目的端;
[0039]文件校验模块,用于目的端基于密码串和加密文件实行解密步骤,获取解密文件,基于文件信息对解密文件进行完整性校验。
[0040]优选的,第一文件信息包括:文件路径、大小、最后修改时间和文件MD5值中一种或多种结合。
[0041]优选的,压缩加密模块执行如下操作:
[0042]将待传输文件集合进行压缩,输出压缩文件tmpFile.zip;
[0043]利用Spark技术,使用秘钥串对压缩文件加密,生成加密后的加密文件encryptFile.zip;
[0044]删除临时文件tmpFile.zip。
[0045]优选的,文件传输模块执行如下操作:
[0046]将文件路径、大小、最后修改时间、MD5校验值、加密串以JSON格式写入对应加密文件的信息文件fileName.xml中;
[0047]先将加密后的加密文件传输到目的端;
[0048]再将信息文件fileName.xml文件传输到目的端。
[0049]优选的,文件校验模块执行如下操作:
[0050]在目的端使用加密机解密加密串;
[0051]利用Spark技术,使用秘钥串解密解压对应的加密文件;
[0052]通过信息文件中的文件信息对解密文件进行完整性校验;
[0053]其中,在目的端使用加密机解密加密串,包括:
[0054]读取信息文件fileName.xml,获取加密串;
[0055]使用加密机解密加密串,还原出秘钥串;
[0056]利用Spark技术,使用秘钥串解密解压对应的加密文件;包括:
[0057]使用SM4国密算法解密压缩文件,得到解密后的临时文件tmpFile.zip;
[0058]利用Spark技术将临时文件tmpFlile.zip解压,还原出解密文件targetSourceFile;
[0059]删除临时文件tmpFlile.zip;
[0060]通过信息文件中的文件信息对解密文件进行完整性校验;包括:
[0061]读取信息文件fileName.xml获取文件大小、最后修改时间、MD5校验值信息;
[0062]获取目的端的解密文件targetSourceFile的文件大小、MD5校验值;
[0063]对信息文件与解密文件中的比文件大小及MD5本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件加密传输方法,其特征在于,包括:获取待传输文件集合;针对所述待传输文件集合内的每个文件的文件信息,使用第一预设算法生成秘钥串;使用所述秘钥串对所述待传输文件集合进行压缩加密获得加密文件;使用预制的加密机对所述秘钥串进行加密生成密码串;通过网络将所述加密文件和所述密码串以及信息文件传输至目的端;所述目的端基于所述密码串和所述加密文件实行解密步骤,获取解密文件,基于所述文件信息对所述解密文件进行完整性校验。2.如权利要求1所述的文件加密传输方法,其特征在于,所述第一文件信息包括:文件路径、大小、最后修改时间和文件MD5值中一种或多种结合。3.如权利要求1所述的文件加密传输方法,其特征在于,所述使用所述秘钥串对所述待传输文件进行压缩加密获得加密文件;包括:将所述待传输文件集合进行压缩,输出压缩文件tmpFile.zip;利用Spark技术,使用所述秘钥串对所述压缩文件加密,生成加密后的所述加密文件encryptFile.zip;删除临时文件tmpFile.zip。4.如权利要求1所述的文件加密传输方法,其特征在于,所述通过网络将所述加密文件和所述密码串以及所述文件信息传输至目的端,包括:将文件路径、大小、最后修改时间、MD5校验值、加密串以JSON格式写入对应所述加密文件的信息文件fileName.xml中;先将加密后的所述加密文件传输到所述目的端;再将所述信息文件fileName.xml文件传输到所述目的端。5.如权利要求1所述的文件加密传输方法,其特征在于,所述目的端基于所述密码串和所述加密文件实行解密步骤,获取解密文件,基于所述文件信息对所述解密文件进行完整性校验,包括:在所述目的端使用所述加密机解密所述加密串;利用Spark技术,使用所述秘钥串解密解压对应的所述加密文件;通过信息文件中的文件信息对所述解密文件进行完整性校验。6.如权利要求5所述的文件加密传输方法...
【专利技术属性】
技术研发人员:刘洋,秦正,杨腾达,何金彪,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。