CN112055022A - 一种高效率高安全性的网络文件传输双重加密方法 - Google Patents

一种高效率高安全性的网络文件传输双重加密方法 Download PDF

Info

Publication number
CN112055022A
CN112055022A CN202010938696.8A CN202010938696A CN112055022A CN 112055022 A CN112055022 A CN 112055022A CN 202010938696 A CN202010938696 A CN 202010938696A CN 112055022 A CN112055022 A CN 112055022A
Authority
CN
China
Prior art keywords
key
file
encrypted
encryption
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010938696.8A
Other languages
English (en)
Inventor
姚东济
邱继钊
仇越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Original Assignee
Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chaozhou Zhuoshu Big Data Industry Development Co Ltd filed Critical Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Priority to CN202010938696.8A priority Critical patent/CN112055022A/zh
Publication of CN112055022A publication Critical patent/CN112055022A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种高效率高安全性的网络文件传输双重加密方法,属于数据加密领域,数据网络传输技术领域,本发明结合对称加密技术和非对称加密技术,使用主流的加密算法完成对待传输文件的加密。保证了数据传输的安全性和可靠性,有效防止了数据传输过程中文件内容的泄露。

Description

一种高效率高安全性的网络文件传输双重加密方法
技术领域
本发明涉及数据加密领域,数据网络传输技术,尤其涉及一种高效率高安全性的网络文件传输双重加密方法。
背景技术
网络时代,不论是个人和企业都与互联网密不可分。个人通过互联网进行资讯浏览,社交活动,从互联网上获取生活服务等,企业通过互联网进行通讯,协同办公以及对生产过程中的数据进行收集和传输等。网络的普及让信息的获取共享以及信息的传播变得更加方便,但同时也增加了各种数据信息泄露的风险。而那些事关个人隐私,企业商业秘密的信息一旦泄露将会造成非常严重的后果,在这种情况下,网络安全中的加密技术就显得尤为重要。
网络的飞速发展催生了数据加密技术,数据加密技术也在不断变化的安全性需求下逐步发展。目前主流的加密技术有对称加密技术和非对称加密技术,而每一种加密技术又有诸多不同的实现算法。对称加密技术加密和解密采用同一个密钥,其加密效率较高。对称加密的主流算法为AES算法,该算法为美国国家标准技术研究采用的技术,安全性和效率较高。但使用对称加密方式需要将密钥同时发送到文件接收方,密钥存在被拦截的风险,不太适用于简单的网络传输。非对称加密技术指的是使用一对密钥进行加密和解密。具有文件查看权限的用户生成一对公钥和私钥并将公钥发公布到网络上,文件发送方使用公钥进行加密,公钥加密后的文件只有私钥能够进行解密。非对称加密技术的主流实现算法为RSA算法,非对称加密算法安全性更高,但其加密效率并不高,因此不太适用于大型文件的传输加密。
网络时代,不论是企业和个人都通过互联网进行信息的获取,传播和分享,在这个过程中一些涉及到个人隐私和商业秘密以及其他安全级别较高的的信息如果使用明文传输则有信息泄露的风险,因此需要对传输文件进行加密操作。
发明内容
为了解决以上技术问题,本发明提供了一种高效率高安全性的网络文件传输双重加密方法,解决数据传输过程中对文件提前进行安全性加密的问题,利用对称加密技术的高效率结合非对称加密的高安全性完成数据加密。
本发明的技术方案是:
一种高效率高安全性的网络文件传输双重加密方法,
使用对称加密技术随机生成密钥并使用该密钥对大型的文件进行加密,然后使用非对称加密算法中的公钥对加密密钥进行加密;将非对称加密技术加密后的密钥和对称加密技术加密后的文件一同发送给文件接收方,文件接收方使用私钥对加密后的密钥进行解密获得密钥,使用该密钥对加密文件进行解密形成最终的明文文件。
进一步的,
一次加密结束后将加密后的密钥和加密后的密文存储在同一个文件中发送给接收方,加密后的密钥在文件头部占固定位数,剩余部分为密文部分。
进一步的,
发送方首先获取待加密文件;发送方随机生成AES对称加密密钥,使用该密钥加密待加密文件。
接收方使用RSA算法生成一对公钥和私钥,将公钥文件公布到网络上,私钥自己保存留用,不会传输。
发送方确定了接收方后保存接收方发布到网络上的公钥,使用接收方的公钥对生成的随机密钥进行加密;
将生成的加密后的文件和使用公钥加密过的密钥内容存储到同一个文件之中;其中加密后的密钥占固定字节数,存储在文件头部,加密后的密文存储在加密密钥之后;然后发送最终加密文件。
接收方对接收到的加密后的文件首先进行切分,首先读取固定字节数作为加密后的密钥部分,剩余部分为密文部分。
接收方使用私钥对获取的加密后的密钥进行解密获得加密时的原始密钥。
接收方使用获得的原始密钥对剩余的密文部分进行解密获得原始文件;一次文件加密传输过程结束。
本发明的有益效果是
1)对在网路中进行传输的文件进行加密,由接收方进行解密,实现重要信息的安全性传输。
2)使用双重加密技术,避免密钥在网络中进行明文传输,既保重了大型文件加密的加密效率又保证了密钥的安全性传输。
3)每次加密文件时生成随机密钥对该文件进行加密,使得各个文件密钥都不相同,进一步提高了安全性。
附图说明
图1是本发明的工作流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,该图描述了结合对称加密技术和非对称加密技术应用在安全传输过程中对文件进行加密和解密的过程,本发明的一种双重数据加密方法,包括以下步骤:
S1发送方首先获取待加密文件;
S2发送方随机生成AES对称加密密钥,使用该密钥加密待加密文件。每一次加密都随机生成密钥,因此每次密钥都不相同,提高加密的可靠性;
S3接收方使用RSA算法生成一对公钥和私钥,将公钥文件公布到网络上,私钥自己保存留用,不会传输;
S4发送方确定了接收方后保存接收方发布到网络上的公钥,使用接收方的公钥对S2中生成的随机密钥进行加密;
S5发送方将S2中生成的加密后的文件和S4中使用公钥加密过的密钥内容存储到同一个文件之中。其中加密后的密钥占固定字节数,存储在文件头部,加密后的密文存储在加密密钥之后;
S6发送方发送最终加密文件;
S7接收方对接收到的加密后的文件首先进行切分,首先读取固定字节数作为加密后的密钥部分,剩余部分为密文部分;
S8接收方使用私钥对S5中获取的加密后的密钥进行解密获得加密时的原始密钥;
S9接收方使用S6中获得的原始密钥对S5中的剩余的密文部分进行解密获得原始文件。一次文件加密传输过程结束。
本发明结合对称加密技术和非对称加密技术,使用主流的加密算法完成对待传输文件的加密。保证了数据传输的安全性和可靠性,有效防止了数据传输过程中文件内容的泄露。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种高效率高安全性的网络文件传输双重加密方法,其特征在于,
使用对称加密技术随机生成密钥并使用该密钥对大型的文件进行加密,然后使用非对称加密算法中的公钥对加密密钥进行加密;将非对称加密技术加密后的密钥和对称加密技术加密后的文件一同发送给文件接收方,文件接收方使用私钥对加密后的密钥进行解密获得密钥,使用该密钥对加密文件进行解密形成最终的明文文件。
2.根据权利要求1所述的方法,其特征在于,
一次加密结束后将加密后的密钥和加密后的密文存储在同一个文件中发送给接收方,加密后的密钥在文件头部占固定位数,剩余部分为密文部分。
3.根据权利要求1或2所述的方法,其特征在于,
发送方首先获取待加密文件;发送方随机生成AES对称加密密钥,使用该密钥加密待加密文件。
4.根据权利要求3所述的方法,其特征在于,
接收方使用RSA算法生成一对公钥和私钥,将公钥文件公布到网络上,私钥自己保存留用,不会传输。
5.根据权利要求3所述的方法,其特征在于,
发送方确定了接收方后保存接收方发布到网络上的公钥,使用接收方的公钥对生成的随机密钥进行加密;
将生成的加密后的文件和使用公钥加密过的密钥内容存储到同一个文件之中;其中加密后的密钥占固定字节数,存储在文件头部,加密后的密文存储在加密密钥之后;然后发送最终加密文件。
6.根据权利要求5所述的方法,其特征在于,
接收方对接收到的加密后的文件首先进行切分,首先读取固定字节数作为加密后的密钥部分,剩余部分为密文部分。
7.根据权利要求6所述的方法,其特征在于,
接收方使用私钥对获取的加密后的密钥进行解密获得加密时的原始密钥。
8.根据权利要求7所述的方法,其特征在于,
接收方使用获得的原始密钥对剩余的密文部分进行解密获得原始文件;一次文件加密传输过程结束。
CN202010938696.8A 2020-09-09 2020-09-09 一种高效率高安全性的网络文件传输双重加密方法 Pending CN112055022A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010938696.8A CN112055022A (zh) 2020-09-09 2020-09-09 一种高效率高安全性的网络文件传输双重加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010938696.8A CN112055022A (zh) 2020-09-09 2020-09-09 一种高效率高安全性的网络文件传输双重加密方法

Publications (1)

Publication Number Publication Date
CN112055022A true CN112055022A (zh) 2020-12-08

Family

ID=73610982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010938696.8A Pending CN112055022A (zh) 2020-09-09 2020-09-09 一种高效率高安全性的网络文件传输双重加密方法

Country Status (1)

Country Link
CN (1) CN112055022A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866227A (zh) * 2021-01-13 2021-05-28 北京连山科技股份有限公司 一种文件授权保护方法和系统
CN113487851A (zh) * 2021-05-18 2021-10-08 浙江工业大学 一种高压断路器远程控制指令传输方法
CN113949511A (zh) * 2021-10-25 2022-01-18 浙江绿色慧联有限公司 一种信息加密方法
CN114070598A (zh) * 2021-11-10 2022-02-18 李颂东 文件加密的一种方法与实施
CN117118713A (zh) * 2023-08-30 2023-11-24 广州趣米网络科技有限公司 一种基于双重加密的加密算法
CN117955637A (zh) * 2024-03-25 2024-04-30 中国铁塔股份有限公司 数据加密方法及装置、数据解密方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117518A1 (en) * 2013-06-07 2016-04-28 Beijing Qihoo Technology Company Limited File Encryption/Decryption Device And File Encryption/Decryption Method
CN107770127A (zh) * 2016-08-17 2018-03-06 北京京东尚科信息技术有限公司 一种数据的传输方法和装置
CN109802825A (zh) * 2017-11-17 2019-05-24 深圳市金证科技股份有限公司 一种数据加密、解密的方法、系统及终端设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117518A1 (en) * 2013-06-07 2016-04-28 Beijing Qihoo Technology Company Limited File Encryption/Decryption Device And File Encryption/Decryption Method
CN107770127A (zh) * 2016-08-17 2018-03-06 北京京东尚科信息技术有限公司 一种数据的传输方法和装置
CN109802825A (zh) * 2017-11-17 2019-05-24 深圳市金证科技股份有限公司 一种数据加密、解密的方法、系统及终端设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866227A (zh) * 2021-01-13 2021-05-28 北京连山科技股份有限公司 一种文件授权保护方法和系统
CN113487851A (zh) * 2021-05-18 2021-10-08 浙江工业大学 一种高压断路器远程控制指令传输方法
CN113949511A (zh) * 2021-10-25 2022-01-18 浙江绿色慧联有限公司 一种信息加密方法
CN114070598A (zh) * 2021-11-10 2022-02-18 李颂东 文件加密的一种方法与实施
CN117118713A (zh) * 2023-08-30 2023-11-24 广州趣米网络科技有限公司 一种基于双重加密的加密算法
CN117955637A (zh) * 2024-03-25 2024-04-30 中国铁塔股份有限公司 数据加密方法及装置、数据解密方法及装置
CN117955637B (zh) * 2024-03-25 2024-06-14 中国铁塔股份有限公司 数据加密方法及装置、数据解密方法及装置

Similar Documents

Publication Publication Date Title
CN112055022A (zh) 一种高效率高安全性的网络文件传输双重加密方法
CN107086915B (zh) 一种数据传输方法、数据发送端及数据接收端
CN105323070B (zh) 一种基于数字信封的安全电子邮件实现方法
CN107181584B (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN109639680B (zh) 一种三元对等的即时通信身份认证和权限控制方法
CN104158880A (zh) 一种用户端云数据共享解决方法
CN103297230B (zh) 信息加解密方法、装置及系统
CN106533656A (zh) 一种基于wsn的密钥多层混合加/解密方法
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
Hazra et al. A hybrid cryptosystem of image and text files using blowfish and Diffie-Hellman techniques
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
CN102523563B (zh) 一种基于标识密码技术的彩信加密方法
CN103532709A (zh) 一种ibe密码装置及数据加解密方法
CN111510282A (zh) 信息加密算法、装置与信息解密算法、装置以及通讯方法
CN111740941A (zh) 一种工业场景实时数据文件加密传输方法
CN101369887A (zh) 一种电子邮件加密传输的方法
CN110048852A (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
CN111488618B (zh) 基于区块链的一次一密密码方法、装置及存储介质
Nagaraj et al. Image security using ECC approach
CN113347153A (zh) 一种结合身份认证和动态密钥的文件加密传输方法
CN111865578A (zh) 一种基于sm2的多接收方公钥加密方法
CN103812652A (zh) 一种计算机信息传送的智能化加密方法
KR20020051597A (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
CN202889363U (zh) 一种计算机信息传送的智能化加密装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201208