CN113824735B - 一种遥感影像加密传输方法与系统 - Google Patents

一种遥感影像加密传输方法与系统 Download PDF

Info

Publication number
CN113824735B
CN113824735B CN202111372913.2A CN202111372913A CN113824735B CN 113824735 B CN113824735 B CN 113824735B CN 202111372913 A CN202111372913 A CN 202111372913A CN 113824735 B CN113824735 B CN 113824735B
Authority
CN
China
Prior art keywords
file
data file
client
encrypted
remote sensing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111372913.2A
Other languages
English (en)
Other versions
CN113824735A (zh
Inventor
梁碧苗
王宇翔
王昊
廖通逵
杨鑫
曾如意
李阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace Hongtu Information Technology Co Ltd
Original Assignee
Aerospace Hongtu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aerospace Hongtu Information Technology Co Ltd filed Critical Aerospace Hongtu Information Technology Co Ltd
Priority to CN202111372913.2A priority Critical patent/CN113824735B/zh
Publication of CN113824735A publication Critical patent/CN113824735A/zh
Application granted granted Critical
Publication of CN113824735B publication Critical patent/CN113824735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供了一种遥感影像加密传输方法及系统,涉及遥感数据处理技术领域,包括:服务端将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用终端提供的客户端公钥,对第一数据文件、第三数据文件以及记录多个子文件命名信息的规则文件进行加密;将所有加密文件和多个子文件发送至客户端;客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件。本申请解决了目前缺乏一种有效的对遥感数据进行加密传输方法的技术问题。

Description

一种遥感影像加密传输方法与系统
技术领域
本申请涉及遥感数据处理技术领域,尤其是涉及一种遥感影像加密传输方法与系统。
背景技术
遥感影像作为新型监测手段,在政府管理中被广泛使用。在外业调查或现场核查中,常常需要使用遥感影像数据作为辅助识别和判断的手段。但是遥感影像尤其是高分辨率遥感影像往往属于涉密数据,需要防止传输或使用过程中泄密;另外遥感数据属于资产,也要防止遥感数据被窃取,或被合法用户拷贝而转做其他用途。目前,当终端从服务器获取遥感数据时,缺乏一种有效的对遥感数据进行加密传输的方法。
发明内容
有鉴于此,本申请提供一种遥感影像加密传输方法与系统,以解决现有技术中缺乏一种有效的对遥感数据进行加密传输方法的技术问题。
一方面,本申请实施例提供了一种遥感影像加密传输方法,包括:
服务端将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录多个子文件命名信息的规则文件进行加密;将所有加密文件和多个子文件发送至客户端;
客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件。
进一步的,所述方法还包括:
客户端生成通用唯一识别码,所述通用唯一识别码为客户端所属终端的唯一标识;
客户端向服务端上传用户注册信息和通用唯一识别码;
服务端创建用户登陆账号和初始密码,并将用户登陆账号和通用唯一识别码绑定;
服务端将用户登陆账号和初始密码发送至客户端。
进一步的,所述方法还包括:
所述客户端利用RSA算法生成客户端密钥对,所述客户端密钥对包括:客户端公钥和客户端私钥;
所述客户端登录后,将客户端公钥发送至服务端。
进一步的,服务端将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密;包括:
服务端将客户端请求的遥感影像文件的头部数据块生成第一数据文件,尾部数据块生成第三数据文件,中间数据块生成第二数据文件;
服务端生成一个记录遥感影像文件有效时间的附加文件;
服务端使用客户端公钥对第一数据文件、第三数据文件和附加文件进行加密;
服务端将第二数据文件随机分割为N个子文件,对这N个子文件进行命名,将文件次序和对应的文件名称记录在规则文件中;
服务端使用客户端公钥对规则文件进行加密。
进一步的,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密后还包括:
服务端将加密的第一数据文件、加密的规则文件、加密的第三数据文件和加密的附加文件,以及N个子文件进行压缩,生成随机密码作为压缩文件的密码,对该密码使用客户端公钥进行加密,将加密后的密码写入压缩文件的属性;将加密的压缩文件发送至客户端。
进一步的,所述客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密之前还包括:
客户端接收加密的压缩文件,利用客户端私钥,对压缩文件的密码进行解密,然后对解密后的压缩文件进行解压缩,获得加密的第一数据文件、加密的规则文件、加密的第三数据文件、加密的附加文件,以及N个子文件。
进一步的,客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件加密的和第三数据文件进行解密,利用规则文件将多个子文件组合为第二数据文件文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件,包括:
客户端使用客户端私钥,对加密的第一数据文件、加密的第三数据文件和加密的附加文件进行解密;
客户端读取附加文件的遥感影像文件有效时间,如果当前时间超过遥感影像文件有效时间,则终止数据加载;否则,
客户端使用客户端私钥,对加密的规则文件进行解密,利用规则文件对N个子文件进行组合,得到第二数据文件,在内存中组合第一数据文件、第二数据文件和第三数据文件,恢复成遥感影像文件。
进一步的,所述方法还包括:
服务端使用RSA算法生成服务端密钥对,所述服务端密钥对包括:服务端公钥和服务端私钥;将服务端公钥发送至客户端;
服务端使用MD5算法对遥感影像文件生成第一特征码,将第一特征码保存为MD5文件;使用服务端私钥对MD5文件进行加密,将加密的MD5文件发送至客户端;
客户端利用服务端公钥对接收到的加密的MD5文件进行解密;使用MD5算法生成遥感影像文件的第二特征码;判断第二特征码和MD5文件中的第一特征码是否一致,如果一致,则遥感影像文件可用,否则,遥感影像文件不可用。
另一方面,本申请实施例提供了一种遥感影像加密传输系统,包括:设置在终端的遥感影像解密模块和设置在服务器的遥感影像加密模块;
所述遥感影像加密模块,用于将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用终端提供的客户端公钥,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密;将所有加密文件和多个子文件发送至客户端;
所述遥感影像解密模块,用于利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用解密后的规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件。
与现有技术相比,本申请的有益效果包括:
本申请结合密钥管理对遥感影像文件进行加密,能够确保数据来源可认证、数据完整性可验证、数据私密性保护;数据发送不可否认;最终实现遥感影像从服务器到移动端可靠传输和安全使用,在保证核查目的不被破坏,同时保证遥感影像数据安全,不被窃取和滥用;此外,由于遥感影像数据通常比较大,本申请对关键数据和部分数据文件进行加密,能够兼顾安全和效率,使整个技术方案更加实用。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的遥感影像加密传输方法的流程图 ;
图2为本申请实施例提供的客户端和服务端初始化的流程图;
图3为本申请实施例提供的服务端对遥感影像数据进行分割和加密的流程图;
图4为本申请实施例提供的客户端对接收的数据进行解密和组合的流程图;
图5为本申请实施例提供的遥感影像加密传输装置的功能结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
首先对本申请实施例的设计思想进行简单介绍。
目前,当终端从服务器获取遥感数据时,缺乏一种有效的对遥感数据进行加密传输的方法。此外,目前应用中往往利用影像裁剪等方式,通过在线或离线方式为终端提供参考。使用此方法,只能预先截取部分影像,不仅操作繁琐,也不能满足现场用户对完整的遥感影像数据的需求。
为解决上述技术问题,本申请实施例基于SSL传输、RSA非对称加密、动态链接库等技术,提供了一种遥感影像加密传输方法,该方法通过用户创建与设备绑定、密钥对生成与传输、服务器tiff遥感影像数据加密、客户端(指Android客户端)一级解密和验证、客户端内存加载与解密等步骤,实现tiff遥感影像数据从服务器到终端的加密传输与应用,完成数据内容加密、数据来源认证、数据完整性认证,最终实现遥感影像从服务器到终端的可靠传输和安全使用,在保证核查目的不被破坏,同时保证遥感影像数据安全,不被窃取和违规使用;在支撑客户端对影像数据使用的需求的同时,保证数据的安全可靠。本申请实施例对遥感数据进行多层次加密,增加被破解难度;在终端内存对遥感数据进行解密,不存储解密文件,解密文件不会被拷贝,此外,采用部分数据加密,提高加密和传输效率。
在介绍了本申请实施例的应用场景和设计思想之后,下面对本申请实施例提供的技术方案进行说明。
如图1所示,本申请实施例提供了一种遥感影像加密传输方法,包括:
步骤101:客户端生成客户端密钥对,登陆后将客户端公钥发送至服务端;
该步骤是服务端和客户端进行遥感影像传输之前的初始化步骤,如图2所示,该步骤具体包括:
步骤1a:客户端生成通用唯一识别码UUID,作为所属终端的唯一标识;
客户端将通用唯一识别码UUID(Universally Unique Identifier,)保存在系统目录中,若文件丢失时,需要重新生成,并重新完成注册;
步骤1b:客户端向服务端上传用户注册信息和UUID,服务端创建用户登陆账号和初始密码,将用户账号和UUID绑定;
服务端将用户登陆账号和UUID绑定,由此完成账号与设备绑定;
此类应用不属于公众应用范围,因此采用服务端创建方式,并为用户预设初始密码,要求用户首次登录是修改密码。
步骤1c:服务端使用RSA算法生成服务端密钥对,包括:服务端公钥和服务端私钥;
其中,服务端公钥加密的数据可用服务端私钥解密。
步骤1d:客户端使用RSA算法生成客户端密钥对,包括:客户端公钥和客户端私钥;
其中,客户端公钥加密的数据可用客户端私钥解密。
步骤1e:客户端登录后将客户端公钥发送到服务端;
步骤1f:客户端从服务端获取服务端公钥并进行存储;
步骤102:服务端对遥感影像数据进行分割和加密,对分割和加密后的文件进行压缩;
如图3所示,该步骤具体包括:
步骤2a:根据客户端的请求和设置,提取tiff格式遥感影像文件;
步骤2b:使用MD5算法对tiff格式影像文件生成第一特征码,将第一特征码保存为后缀名为.md5的MD5文件;
步骤2c:使用服务端私钥对MD5文件进行加密;
步骤2d:将tiff格式遥感影像文件的前100k数据生成file1.dat,最后100k数据生成file3.dat,中间部分数据生成文件file2.dat;
步骤2e:生成一个附加文件file4.dat,记录tiff格式遥感影像文件有效时间;
如果当前时间超过有效时间,则遥感影像文件不能使用。
步骤2f:使用客户端公钥对file1.dat、file3.dat和file4.dat进行加密;
步骤2g:按照随机方式将file2.dat分割为N个子文件,对这N个文件进行命名,将文件次序和对应的文件名称记录在后缀名为.rule的规则文件中;
例如,将file2.dat分割为10个子文件,文件大小是随机的;将第一个子文件命名为3.dat,将第二个子文件命名为5.dat,等,即文件的序号与命名的序号不一致,然后将文件次序和对应的文件名称记录在后缀名为.rule的规则文件中;为后续组合10个子文件提供组合依据。
步骤2h:使用客户端公钥对规则文件进行加密;
步骤2i:将加密的MD5文件、file1.dat、file3.dat、file4.dat和规则文件,以及N个子文件(未加密)打包为zip文件,生成32位复杂随机密码作为zip文件的密码,对该密码使用客户端公钥加密,并写入zip文件属性;
步骤103:服务端通过SSL协议将压缩文件发送到客户端;
步骤104:客户端通过SSL协议接收压缩文件,保存到本地;
步骤105:客户端对接收到的压缩文件进行解压缩和解密,将解密后的数据组合为遥感影像文件,并对遥感影像文件的可用性进行判断;
该步骤可以防止合法用户拷贝影像数据用作他用,解密过程全部在动态库中进行,除代码开发者外,其他人无法破解具体采用的过程步骤。如图4所示,该步骤具体包括:
步骤5a:使用客户端私钥对zip文件的密码进行解密,然后进行解压缩,得到MD5文件、file1.dat、file3.dat、file4.dat、N个子文件和规则文件;
步骤5b: 使用客户端私钥对 file1.dat、file3.dat和file4.dat进行解密;
步骤5c:读取file4.dat中的文件有效时间,如果当前时间已过有效时间,则终止数据加载,否则,进入步骤5d;
步骤5d:使用客户端私钥对规则文件进行解密,利用规则文件对N个子文件进行组合,恢复成file2.dat;
步骤5e:在内存中组合file1.dat, file2.dat和file3.dat,恢复成tiff格式遥感影像文件;
本申请使用动态链接库封装解密算法,在内存中进行文件解密和加载,能够使加密过程防破解,由于文件保存在内存中,解密后的文件被非法拷贝而用于其他用途;
步骤5f:使用MD5算法生成一个tiff格式遥感影像文件的第二特征码;
步骤5g:使用服务端公钥对MD5文件进行解密,从解密后的MD5文件中获取第一特征码;
步骤5h:判断第二特征码和第一特征码是否一致,如果一致,则遥感数据未被篡改,可以使用,进入步骤5i;否则遥感文件可能被篡改,终止数据加载;
步骤5i:将tiff格式遥感影像文件加载到页面地图组件。
如图5所示,本申请实施例提供了一种遥感影像加密传输系统,包括:设置在服务器的第一初始化模块201、MD5文件创建模块202、遥感影像加密模块203、压缩模块204和数据发送模块205,以及设置在终端的第二初始化模块206、数据接收模块207、解压缩模块208、遥感影像解密模块209和判断模块210;
所述第一初始化模块201,用于根据终端上传的用户注册信息创建用户登陆账户;
所述MD5文件创建模块202,用于使用RSA算法生成服务端密钥对,包括:服务端公钥和服务端私钥;使用MD5算法对影像文件生成第一特征码,将第一特征码保存为MD5文件;使用服务端私钥对MD5文件进行加密;
所述遥感影像加密模块203,用于将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录多个子文件命名信息的规则文件进行加密;
所述压缩模块204,用于将加密的MD5文件、加密的第一数据文件、加密的第三数据文件和加密的规则文件,以及多个子文件进行压缩,对压缩文件进行加密;
所述发送模块205,用于将服务端公钥发送至客户端,将加密的压缩文件通过SSL协议发送至客户端;
所述第二初始化模块206,用于生成通用唯一识别码UUID,作为所属终端的唯一标识;向服务端上传用户注册信息和UUID;还用于使用RSA算法生成客户端密钥对,登录服务端后将客户端公钥发送到服务端;
数据接收模块207,用于接收服务端公钥并进行存储,通过SSL协议接收加密的压缩文件;
解压缩模块208,用于对加密的压缩文件进行解密和解压缩,得到加密的MD5文件、加密的第一数据文件、加密的第三数据文件和加密的规则文件,以及多个子文件;
遥感影像解密模块209,用于客户端利用客户端私钥,对加密的第一数据文件、加密的第三数据文件和加密的规则文件进行解密,利用规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件;
判断模块210,用于利用服务端公钥对加密的MD5文件进行解密;使用MD5算法生成遥感影像文件的第二特征码;判断第二特征码和MD5文件中的第一特征码是否一致,如果一致,则遥感影像文件可用,否则,遥感影像文件不可用。
作为一种可能的实施例方式,所述遥感影像加密模块203 具体用于:
将客户端请求的遥感影像文件的头部数据块生成第一数据文件,尾部数据块生成第三数据文件,中间数据块生成第二数据文件;
生成一个记录遥感影像文件有效时间的附加文件;
使用客户端公钥对第一数据文件、第三数据文件和附加文件进行加密;
将第二数据文件随机分割为N个子文件,对这N个子文件进行命名,将文件次序和对应的文件名称记录在规则文件中;
使用客户端公钥对规则文件进行加密。
作为一种可能的实施例方式,所述遥感影像解密模块209具体用于:
使用客户端私钥,对加密的第一数据文件、第三数据文件和附加文件进行解密;
读取附加文件的遥感影像文件有效时间,如果当前时间超过遥感影像文件有效时间,则终止数据加载;否则,
使用客户端私钥,对规则文件进行解密,利用规则文件对N个子文件进行组合,得到第二数据文件,在内存中组合第一数据文件、第二数据文件和第三数据文件,恢复成遥感影像文件。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (5)

1.一种遥感影像加密传输方法,其特征在于,包括:
客户端利用RSA算法生成客户端密钥对,所述客户端密钥对包括:客户端公钥和客户端私钥;
所述客户端登录服务端后,将客户端公钥发送至服务端;
所述服务端将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录多个子文件命名信息的规则文件进行加密;将所有加密文件和多个子文件发送至客户端;
所述客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件;
所述服务端将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密;包括:
服务端将客户端请求的遥感影像文件的头部数据块生成第一数据文件,尾部数据块生成第三数据文件,中间数据块生成第二数据文件;
服务端生成一个记录遥感影像文件有效时间的附加文件;
服务端使用客户端公钥对第一数据文件、第三数据文件和附加文件进行加密;
服务端将第二数据文件随机分割为N个子文件,对这N个子文件进行命名,将文件次序和对应的文件名称记录在规则文件中;
服务端使用客户端公钥对规则文件进行加密;
所述客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和 加密的第三数据文件进行解密,利用规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件,包括:
客户端使用客户端私钥,对加密的第一数据文件、加密的第三数据文件和加密的附加文件进行解密;
客户端读取附加文件的遥感影像文件有效时间,如果当前时间超过遥感影像文件有效时间,则终止数据加载;否则,
客户端使用客户端私钥,对加密的规则文件进行解密,利用规则文件对N个子文件进行组合,得到第二数据文件,在内存中组合第一数据文件、第二数据文件和第三数据文件,恢复成遥感影像文件;
所述方法还包括:
服务端使用RSA算法生成服务端密钥对,所述服务端密钥对包括:服务端公钥和服务端私钥;将服务端公钥发送至客户端;
服务端使用MD5算法对遥感影像文件生成第一特征码,将第一特征码保存为MD5文件;使用服务端私钥对MD5文件进行加密,将加密的MD5文件发送至客户端;
客户端利用服务端公钥对接收到的加密的MD5文件进行解密;使用MD5算法生成遥感影像文件的第二特征码;判断第二特征码和MD5文件中的第一特征码是否一致,如果一致,则遥感影像文件可用,否则,遥感影像文件不可用。
2.根据权利要求1所述的遥感影像加密传输方法,其特征在于,所述方法还包括:
客户端生成通用唯一识别码,所述通用唯一识别码为客户端所属终端的唯一标识;
客户端向服务端上传用户注册信息和通用唯一识别码;
服务端创建用户登陆账号和初始密码,并将用户登陆账号和通用唯一识别码绑定;
服务端将用户登陆账号和初始密码发送至客户端。
3.根据权利要求2所述的遥感影像加密传输方法,其特征在于,所述对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密后还包括:
服务端将加密的第一数据文件、加密的规则文件、加密的第三数据文件和加密的附加文件,以及N个子文件进行压缩,生成随机密码作为压缩文件的密码,对该密码使用客户端公钥进行加密,将加密后的密码写入压缩文件的属性;将加密的压缩文件发送至客户端。
4.根据权利要求3所述的遥感影像加密传输方法,其特征在于,所述客户端利用客户端私钥,对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密之前还包括:
客户端接收加密的压缩文件,利用客户端私钥对压缩文件的密码进行解密,然后对解密后的压缩文件进行解压缩,获得加密的第一数据文件、加密的规则文件、加密的第三数据文件、加密的附加文件,以及N个子文件。
5.一种遥感影像加密传输系统,其特征在于,包括:设置在终端的遥感影像解密模块和设置在服务器的遥感影像加密模块;
所述终端利用RSA算法生成客户端密钥对,所述客户端密钥对包括:客户端公钥和客户端私钥;所述终端登录服务器后,将客户端公钥发送至服务器;
所述遥感影像加密模块,用于将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密;将所有加密文件和多个子文件发送至客户端;
所述遥感影像解密模块,用于利用客户端私钥对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用解密后的规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件;
将遥感影像文件分割为第一数据文件、第二数据文件和第三数据文件,将第二数据文件随机分割为多个子文件;利用客户端提供的客户端公钥,对第一数据文件、第三数据文件以及记录子文件命名信息的规则文件进行加密,包括:
将终端请求的遥感影像文件的头部数据块生成第一数据文件,尾部数据块生成第三数据文件,中间数据块生成第二数据文件;
生成一个记录遥感影像文件有效时间的附加文件;
使用客户端公钥对第一数据文件、第三数据文件和附加文件进行加密;
将第二数据文件随机分割为N个子文件,对这N个子文件进行命名,将文件次序和对应的文件名称记录在规则文件中;
使用客户端公钥对规则文件进行加密;
利用客户端私钥对加密的第一数据文件、加密的规则文件和加密的第三数据文件进行解密,利用解密后的规则文件将多个子文件组合为第二数据文件,将第一数据文件、第二数据文件和第三数据文件组合为遥感影像文件,包括:
使用客户端私钥,对加密的第一数据文件、加密的第三数据文件和加密的附加文件进行解密;
读取附加文件的遥感影像文件有效时间,如果当前时间超过遥感影像文件有效时间,则终止数据加载;否则,
使用客户端私钥,对加密的规则文件进行解密,利用规则文件对N个子文件进行组合,得到第二数据文件,在内存中组合第一数据文件、第二数据文件和第三数据文件,恢复成遥感影像文件;
所述遥感影像加密模块还用于:使用RSA算法生成服务端密钥对,所述服务端密钥对包括:服务端公钥和服务端私钥;将服务端公钥发送至客户端;使用MD5算法对遥感影像文件生成第一特征码,将第一特征码保存为MD5文件;使用服务端私钥对MD5文件进行加密,将加密的MD5文件发送至终端;
所述遥感影像解密模块还用于:利用服务端公钥对接收到的加密的MD5文件进行解密;使用MD5算法生成遥感影像文件的第二特征码;判断第二特征码和MD5文件中的第一特征码是否一致,如果一致,则遥感影像文件可用,否则,遥感影像文件不可用。
CN202111372913.2A 2021-11-19 2021-11-19 一种遥感影像加密传输方法与系统 Active CN113824735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111372913.2A CN113824735B (zh) 2021-11-19 2021-11-19 一种遥感影像加密传输方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111372913.2A CN113824735B (zh) 2021-11-19 2021-11-19 一种遥感影像加密传输方法与系统

Publications (2)

Publication Number Publication Date
CN113824735A CN113824735A (zh) 2021-12-21
CN113824735B true CN113824735B (zh) 2022-03-11

Family

ID=78919319

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111372913.2A Active CN113824735B (zh) 2021-11-19 2021-11-19 一种遥感影像加密传输方法与系统

Country Status (1)

Country Link
CN (1) CN113824735B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116108214B (zh) * 2023-02-24 2024-02-06 中科星图数字地球合肥有限公司 遥感影像数据的处理方法、装置、计算机设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168435A (zh) * 2014-08-15 2014-11-26 北京彩云动力教育科技有限公司 一种音频文件批量合并和播放的方法及系统
CN110446062A (zh) * 2019-07-18 2019-11-12 平安科技(深圳)有限公司 大数据文件传输的接收处理方法、电子装置及存储介质
CN111125645A (zh) * 2019-11-15 2020-05-08 至本医疗科技(上海)有限公司 执行程序处理方法、系统、装置、计算机设备和介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5369744B2 (ja) * 2009-02-13 2013-12-18 三菱電機株式会社 情報収集システム、端末装置、情報収集用プログラム、端末用プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168435A (zh) * 2014-08-15 2014-11-26 北京彩云动力教育科技有限公司 一种音频文件批量合并和播放的方法及系统
CN110446062A (zh) * 2019-07-18 2019-11-12 平安科技(深圳)有限公司 大数据文件传输的接收处理方法、电子装置及存储介质
CN111125645A (zh) * 2019-11-15 2020-05-08 至本医疗科技(上海)有限公司 执行程序处理方法、系统、装置、计算机设备和介质

Also Published As

Publication number Publication date
CN113824735A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
US6848048B1 (en) Method and apparatus for providing verifiable digital signatures
TWI288932B (en) Portable data storage device with encryption system
CN1697367B (zh) 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统
US20090119752A1 (en) Method and system for transparent encryption and authentication of file data protocols over internet protocol
KR20190031989A (ko) 블록체인 기반의 전자 계약 처리 시스템 및 방법
KR20000075866A (ko) 디지털 서명을 갖는 전송 수정본
US7673134B2 (en) Backup restore in a corporate infrastructure
GB2379059A (en) Storing backup information on tape or CD-ROM in which a checksum of the data is encrypted with a trusted time stamp
JP7074371B2 (ja) 情報管理端末装置
US20070153580A1 (en) Memory arrangement, memory device, method for shifting data from a first memory device to a second memory device, and computer program element
CN114244508B (zh) 数据加密方法、装置、设备及存储介质
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
CN113824735B (zh) 一种遥感影像加密传输方法与系统
CN114615031A (zh) 文件存储方法、装置、电子设备及存储介质
JP4612399B2 (ja) 共同利用パソコンシステムの環境復元方法および共同利用パソコン
CN100481835C (zh) 数据集中备份方法,还原方法及其系统
TW201317823A (zh) 一種雲端安全儲存系統
CN117061126A (zh) 一种管理云盘文件加密与解密的系统和方法
CN107276961B (zh) 一种基于密码算法加密和解密数据的方法及装置
CN108563396B (zh) 一种安全的云端对象存储方法
US20060155788A1 (en) System and method for manipulating and managing computer archive files
CN114679299B (zh) 通信协议加密方法、装置、计算机设备和存储介质
CN108243198B (zh) 一种数据分发、转发方法及装置
CN106921644B (zh) 客户端数据文件的验证方法及装置
US20060143253A1 (en) System and method for manipulating and managing computer archive files

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant