System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种支持跨域的文件加密传输方法、装置、设备及介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中电科网络安全科技股份有限公司专利>正文

一种支持跨域的文件加密传输方法、装置、设备及介质制造方法及图纸

技术编号:42738174 阅读:14 留言:0更新日期:2024-09-18 13:33
本申请公开了一种支持跨域的文件加密传输方法、装置、设备及介质,涉及即时通信技术领域,包括:在域服务器及用户分别注册成功后,判断中心服务器中是否存在已创建的用户群组,若不存在,则创建用户群组并产生群组密钥,基于用户群组将群组密钥下发至用户终端;通过用户发送端基于待传输文件对应的文件Hash判断待传输文件是否为首次传输,根据判断结果、文件Hash、随机数及群组密钥对待传输文件及待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包;通过域服务器及中心服务器将目标信息包分发至各用户接收端,以便用户接收端根据群组密钥对目标信息包进行解密,以得到解密后文件ID,基于解密后文件ID获取待传输文件。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及即时通信,特别涉及一种支持跨域的文件加密传输方法、装置、设备及介质


技术介绍

1、随着移动通信技术的发展,企业之间的互联互通需求日益增加。对于不同域的用户之间如何高效的安全传输与分享文件,尤其对于大文件的安全流转是一个急需解决的问题。现有即时通信系统的文件传输方法,一般采用数字信封方式对文件进行加密传输,该方案对于大群组处理复杂,发送端需要维护大量的用户公钥信息,生成多个文件密文,并分发至相应的用户;另一现有密钥和文件密文分离方案,仍然需要同时生成多个密钥密文,服务端根据接收者信息将对应的密钥密文分发至指定用户接收端,这样一来服务端处理逻辑较复杂,且未涉及跨域传输场景。随着移动办公各场景下组织的通信和协同的场景增多,各组织间的通信交互更加密切,越来越多的系统需要考虑跨域跨组织的数据流转问题,以促进高效安全的数据交换和分析。


技术实现思路

1、有鉴于此,本专利技术的目的在于提供一种支持跨域的文件加密传输方法、装置、设备及介质,能够实现文件加密一次,全网上传一次,降低成本,同时降低群文件跨域传输时处理的复杂度。其具体方案如下:

2、第一方面,本申请公开了一种支持跨域的文件加密传输方法,包括:

3、在域服务器以及用户分别注册成功后,判断中心服务器中是否存在已创建的用户群组,若不存在,则创建所述用户群组并产生群组密钥,并基于所述用户群组将所述群组密钥下发至用户终端;所述用户终端包括用户发送端以及用户接收端;

4、通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包;其中,所述目标信息包包括所述待传输文件对应的文件id、文件密钥衍生参数密文以及所述待传输文件的属性信息其中一种或几种的组合;

5、通过所述域服务器以及所述中心服务器将所述目标信息包分发至各所述用户接收端,以便所述用户接收端根据所述群组密钥对所述目标信息包进行解密,以得到解密后文件id,并基于所述解密后文件id获取所述待传输文件。

6、可选的,所述在域服务器以及用户分别注册成功后,判断中心服务器中是否存在已创建的用户群组之前,还包括:

7、将所述域服务器注册至所述中心服务器,利用域服务器保护密钥对所述中心服务器产生的第一保护密钥进行加密,并将加密后的第一保护密钥发送至各所述域服务器;

8、将所述用户注册至所述用户归属的域服务器,利用用户保护密钥对所述域服务器产生的第二保护密钥进行加密,并将加密后的第二保护密钥发送至各所述用户终端。

9、可选的,所述若不存在,则创建所述用户群组并产生群组密钥,并基于所述用户群组将所述群组密钥下发至用户终端,包括:

10、若不存在所述用户群组,则通过所述中心服务器创建所述用户群组并产生所述群组密钥;

11、基于所述第一保护密钥将所述群组密钥进行加密保护后分发至所述域服务器,以便所述域服务器基于所述第一保护密钥以及所述第二保护密钥对所述群组密钥进行先解密后加密的操作,以得到加密后群组密钥,并基于所述用户群组将所述加密后群组密钥下发至所述用户终端。

12、可选的,所述通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

13、若所述待传输文件是首次传输,则通过密钥衍生算法将随机数以及文件hash进行衍生,以生成所述待传输文件对应的文件密钥;

14、通过所述用户发送端基于所述文件密钥对所述待传输文件进行加密,得到相应的文件密文;

15、通过所述用户发送端将所述文件密文上传至所述域服务器,以便所述域服务器将所述文件密文转发至所述中心服务器,并通过所述中心服务器生成所述待传输文件对应的文件id,将所述文件id返回至所述用户发送端;

16、利用所述群组密钥以及所述第二保护密钥分别对所述文件密钥进行加密,得到第一文件密钥衍生参数密文以及第二文件密钥衍生参数密文;

17、通过所述用户发送端将所述文件密文、所述第一文件密钥衍生参数密文、所述第二文件密钥衍生参数密文、所述文件id以及所述待传输文件的属性信息发送至所述域服务器进行存储,并通过所述域服务器基于所述第一保护密钥对所述第二文件密钥衍生参数密文进行转加密,以得到第三文件密钥衍生参数密文;

18、通过所述域服务器将所述第一文件密钥衍生参数密文、所述第三文件密钥衍生参数密文、所述文件id以及所述待传输文件的属性信息发送至所述中心服务器,以便所述中心服务器保存所述第三文件密钥衍生参数密文以及所述文件id,并将所述第一文件密钥衍生参数密文、所述文件id以及所述待传输文件的属性信息分发至各所述域服务器,以得到包含所述第一文件密钥衍生参数密文、所述文件id以及所述待传输文件的属性信息的目标信息包。

19、可选的,所述通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

20、若所述待传输文件不是首次传输,且用户本地存在所述待传输文件对应的文件密钥,则直接从本地获取所述待传输文件对应的所述文件id、初始文件密钥衍生参数密文以及所述待传输文件的属性信息;

21、通过新的群组密钥对所述初始文件密钥衍生参数密文对应的文件密钥衍生参数进行转加密保护以确定新的文件密钥衍生参数密文,以得到包含新的文件密钥衍生参数密文、所述文件id以及所述待传输文件的属性信息的目标信息包。

22、可选的,所述通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

23、若所述待传输文件不是首次传输,且用户本地不存在所述待传输文件对应的文件密钥,所述域服务器存在所述文件密钥,则通过所述域服务器基于所述文件信息获取请求将通过所述第二保护密钥加密后的所述文件id、文件密钥衍生参数密文以及所述待传输文件的属性信息发送至所述用户终端;

24、若所述待传输文件不是首次传输,且用户本地不存在所述待传输文件对应的文件密钥,所述域服务器不存在所述文件密钥,则通过所述域服务器将所述文件信息获取请求转发至所述中心服务器,以便所述中心服务器基于所述第一保护密钥对所述文件id、初始文件密钥衍生参数密文以及所述待传输文件的属性信息进行转加密保护,以生成第四文件密钥本文档来自技高网...

【技术保护点】

1.一种支持跨域的文件加密传输方法,其特征在于,包括:

2.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述在域服务器以及用户分别注册成功后,判断中心服务器中是否存在已创建的用户群组之前,还包括:

3.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所述若不存在,则创建所述用户群组并产生群组密钥,并基于所述用户群组将所述群组密钥下发至用户终端,包括:

4.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述用户发送端基于待传输文件对应的文件Hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件Hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

5.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述用户发送端基于待传输文件对应的文件Hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件Hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

6.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述用户发送端基于待传输文件对应的文件Hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件Hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

7.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述判断中心服务器中是否存在已创建的用户群组之后,还包括:

8.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述域服务器以及所述中心服务器将所述目标信息包分发至各所述用户接收端,包括:

9.根据权利要求1至8任一项所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述域服务器以及所述中心服务器将所述目标信息包分发至各所述用户接收端,以便所述用户接收端根据所述群组密钥对所述目标信息包进行解密,以得到解密后文件ID,并基于所述解密后文件ID获取所述待传输文件,包括:

10.一种支持跨域的文件加密传输装置,其特征在于,包括:

11.一种电子设备,其特征在于,包括:

12.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的支持跨域的文件加密传输方法。

...

【技术特征摘要】

1.一种支持跨域的文件加密传输方法,其特征在于,包括:

2.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述在域服务器以及用户分别注册成功后,判断中心服务器中是否存在已创建的用户群组之前,还包括:

3.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所述若不存在,则创建所述用户群组并产生群组密钥,并基于所述用户群组将所述群组密钥下发至用户终端,包括:

4.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

5.根据权利要求1所述的支持跨域的文件加密传输方法,其特征在于,所述通过所述用户发送端基于待传输文件对应的文件hash判断所述待传输文件是否为首次传输,根据相应的判断结果、所述文件hash、随机数以及所述群组密钥对所述待传输文件以及所述待传输文件对应的文件密钥进行相应的加密与处理,以得到目标信息包,包括:

6.根据权利要求2所述的支持跨域的文件加密传输方法,其特征在于,所...

【专利技术属性】
技术研发人员:杨俊青亮古恒陈新云杨璐何伟
申请(专利权)人:中电科网络安全科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有