用于文件传输的数据保护方法和系统的制作方法

专利名称：用于文件传输的数据保护方法和系统的制作方法
技术领域：
本发明涉及通讯领域，尤其涉及一种在凄t据安全通讯领域的用于 文件传输的数据保护方法和系统。
背景技术：
随着Internet的迅猛发展，人们需在网络上频繁地互相传送一些 数字信息，包括电子文档、图像、音频和视频等数字信息，但在网络 上发送数字信息存在一些安全隐患，比如传输的数字信息被攻击者在 网络上截获，将相关信息修改后再发送出去，接收者并不知道收到的 信息已经被篡改。
针对这种情况，近年来出现了 一些防篡改技术，主要可分为两类 数字签名技术和脆弱数字水印技术。
数字签名技术是一种公开密钥算法,数字签名技术一般使用RSA 加密算法作为签名的算法。数字签名技术为数据接受者验证数据的完 整性和数据发送者的身份，它也可用于由第三方去确定签名和所签数 据的真实性。
数字签名技术脆弱数字水印技术是在数字信息中嵌入脆弱水印， 数字信息受到篡改后，数字水印会消失，从而实现数字信息完整性的 验证。
现有的数字签名技术只能针对文件，比如iCalendar文件的整体 进行数字签名，而没有针对iCalendar文件的内部结构即数据项进行 签名保护。如果iCalendar文件被修改，接收者只能知道iCalendar文 件被修改了，并不能定位iCalendar文件被篡改的位置，无法获知哪 一数据项被篡改。

发明内容
本发明所要解决的技术问题知道文件被篡改，但无法获知文件题，提出了一种解决该问题的用于文件传输 的数据保护方法和系统。
本发明用于文件传输的数据保护方法，包括以下步骤 在发送端，对明文文件的数据项设置标识符号，对设置标识符号
的数据项的数据内容进行加密，得到密文文件，再将密文文件和明文
文件发送到接收端；
所述接收端接收所述密文文件和明文文件，对所述密文文件进行
解密，得到解密文件，比较所述解密文件和明文文件的设置标识符号
的数据项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。
进一步地，在上述方法中，所述对设置标识符号的数据项的数据 内容进行加密，对所述密文文件进行解密，包括使用非对称算法的 私钥进行加密，使用与所述私钥相对应的7>钥进行解密。
本发明用于文件传输的数据保护方法，包括以下步骤
在发送端，对明文文件的数据项设置标识符号，对设置标识符号 的数据项的数据内容进行加密，得到密文文件，并对明文文件设置标 识符号的数据项的数据内容计算第一 HASH值，再将所述密文文件 和第一 HASH值发送到接收端；
所述接收端接收所述密文文件和第一 HASH值，对所述密文文 件进行解密，得到解密文件，对所述解密文件设置标识符号的数据项 计算第二 HASH值，比较所述第二 HASH值和第一 HASH值是否相 同，若是，该数据项没有被篡改，否则，该数据项被篡改。
进一步地，在上述方法中，所述对设置标识符号的数据项的数据 内容进行加密，对所述密文文件进行解密，包括使用非对称算法的 私钥进行加密， -使用与所述私钥相对应的7>钥进行解密。
本发明用于文件传输的数据保护系统，包括发送端和接收端，其
中
所述发送端，用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，得到密文文件，将密文文件和 明文文件发送到4妄收端；所述接收端，用于接收所述密文文件和明文文件，对所述密文文 件进行解密，得到解密文件，比较所述解密文件和明文文件的设置标 识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数 据项被篡改。
进一步地，在上述系统中，所述发送端，还用于使用非对称算法
的私钥进4于加密；
所述接收端，还用于^f吏用与所述私钥相对应的^^钥进行解密。 本发明用于文件传输的数据保护系统，包括发送端和接收端，其
中
所述发送端，用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，得到密文文件，并对明文文件 设置标识符号的数据项的数据内容计算第一 HASH值，再将所述密 文文件和第一 HASH值发送到接收端；所述接收端，用于接收所述密文文件和第一 HASH值，对所述 密文文件进行解密，得到解密文件，对所述解密文件设置标识符号的 数据项计算第二 HASH值，比较所述第二 HASH值和第一 HASH值 是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。
进一步地，在上述系统中，所述发送端，还用于使用非对称算法 的私钥进行加密；
所述接收端，还用于使用与所述私钥相对应的公钥进行解密。
与现有技术相比较，采用本发明用于文件传输的数据保护方法 和系统，通过判断解密文件和明文文件的一致性，或者判断解密 文件的第二 HASH值与明文文件的第一 HASH值的一致性，方侵_ 接收端获知明文文件的数据项是否被篡改，而且，如果出现不一致 时，能够明确得到哪一项数据项被篡改的信息，方便接收端对接收到 的文件的采用。


图1是本发明用于文件传输的数据保护方法第一实施例流程 示意图；图2是本发明用于文件传输的数据保护方法第二实施例流程 示意图3是本发明用于文件传输的数据保护系统第一实施例示意
图4是本发明用于文件传输的数据保护系统第二实施例示意图。
具体实施例方式
下面结合附图对本发明用于文件传输的数据保护方法和系统 进行说明。
请参阅图1，其是本发明用于文件传输的数据保护方法第一实 施例流程示意图。
本发明用于文件传输的数据保护方法，包括以下步骤
步骤Sll、在发送端，对明文文件的数据项设置标识符号；
在上述步骤S1中，可以对明文文件的重要的数据项分别设置标 识符号，也可以对明文文件的所有的数据线分别设置标识符号。标识 符号的设置规则为在原数据项的标签后面加标识符号"-SIGN"。比如， 对明文iCalendar文件的主题SUMMARY数据项设置标识符号。 SUMMARY在明文iCalendar文件中的数据内容如下
SUMMARY:关于7>司最近的一些日程安排。
其中，SUMMARY表示主题数据项的标签，冒号后面的数据为 主题数据项的数据内容。
对SUMMARY设置标识符号，得到SUMMARY-SIGN。类似地， 对地点LOCATION数据项设置标识符号，得到LOCATION-SIGN。 另外，除了在原数据项标签后面加标识符号"-SIGN，，，也可以加其他 标识符号。
步骤S12、对设置标识符号的数据项的数据内容进行加密，得到 密文文件，再将所述密文文件和明文文件发送到接收端；
对SUMMARY的数据内容使用非对称算法，比如RSA算法中的 私钥进行加密，得到<formula>formula see original document page 8</formula>其中，冒号后面的数据为主题数据项的数据内容加密后的结果。 其它设置标识符号的数据项的数据内容加密，类似于上述 SUMMARY的数据内容加密。在加密完成之后，将设置标识符号的 数据项列在"END:VCALENDAR"后面，维持iCalendar文件结构的完 整性。
步骤S13、接收端接收所述密文文件和明文文件，对所述密文文 件进行解密，得到解密文件；
接收端使用对应于发送端私钥的公钥，对密文文件进行解密，得 到解密文件。
步骤S14、比较所述解密文件和明文文件的设置标识符号的数据 项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。
在上述步骤S14中，如果数据项没有被篡改，则接收端可以采用 明文文件的数据项，也可以采用解密文件的数据项；如果数据项被篡 改，则采用解密文件的数据项。
比如，比较解密文件的SUMMARY-SIGN的数据内容和明文文 件的SUMMARY-SIGN的数据内容是否相同，将密文文件 SUMMARY-SIGN的数据内容"？;、uio -Be}7AR-/ +^13(1 h m"进行 解密得到的结果"关于公司最近的一些日程安排。"，与明文文件 SUMMARY-SIGN的凄t 4居内容相比4支，若二者相同，则 SUMMARY-SIGN的数据内容没有被篡改，若二者不同，则 SUMMARY-SIGN的数据内容^皮篡改。
请参阅图2，其是本发明用于文件传输的数据保护方法第二实 施例流程示意图。
本发明用于文件传输的数据保护方法，包括以下步骤
步骤S21、在发送端，对明文文件的数据项设置标识符号；
步骤S22、对设置标识符号的数据项的数据内容进行加密，得到 密文文件，再对明文文件设置标识符号的数据项的数据内容计算第一 HASH值，再将密文文件和第一 HASH值发送到接收端；
在上述步骤S22中，对设置标识符号的数据项的数据内容使用非对称算法，比如RSA算法中的私钥进行加密得到密文文件。
步骤S23、接收端接收所述密文文件和第一HASH值，对所述密 文文件进^f于解密，得到解密文件；
在上述步骤S23中，对所述密文文件设置标识符号的数据项的数 据内容使用RSA算法中的公钥进行解密，得到解密文件设置标识符 号的数据项的数据内容。
步骤S24、对解密文件设置标识符号的lt据项计算第二HASH值， 比较所述第二 HASH值和第一 HASH值是否相同，若是，该数据项 没有被篡改，否则，该数据项被篡改。
请参阅图3，其是本发明用于文件传输的数据保护系统第一实 施例示意图。
本发明用于文件传输的数据保护系统，包括发送端10和接收 端20。
发送端10,用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，进一步地，使用非对称算法的 私钥进行加密，得到密文文件，并对明文文件设置标识符号的数据项 的数据内容计算第一 HASH值，再将密文文件和第一 HASH值发送 到接收端20。
接收端20,用于接收密文文件和第一HASH值，对密文文件进 行解密，进一步地，使用与该私钥相对应的公钥进行解密，得到解密 文件，对解密文件设置标识符号的数据项计算第二 HASH值，比较 所述第二 HASH值和第一 HASH值是否相同，若是，该数据项没有 被篡改，否则，该数据项被篡改。
请参阅图4，其是本发明用于文件传输的数据保护系统第二实 施例示意图。
本发明用于文件传输的数据保护系统，包括发送端100和接收 端200。
发送端100，用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，进一步地，使用非对称算法的 私钥进行加密，得到密文文件，并对明文文件设置标识符号的数据项的数据内容计算第一 HASH值，再将密文文件和第一 HASH值发送 到才妄收端200。
接收端200，用于接收密文文件和第一HASH值，对密文文件进 行解密，进一步地，使用与该私钥相对应的公钥进行解密，得到解密 文件，对解密文件设置标识符号的数据项计算第二 HASH值，比较 第二 HASH值和第一 HASH值是否相同，若是，该数据项没有被篡 改，否则，该数据项被篡改。
与现有技术相比较，采用本发明用于文件传输的数据保护方法 和系统，通过判断解密文件和明文文件的一致性，或者判断解密 文件的第二 HASH值与明文文件的第一 HASH值的一致性，方使_ 接收端获知明文文件的数据项是否被篡改，而且，如果出现不一致 时，能够明确得到哪一项数据项被篡改的信息，方便接收端对接收到 的文件的采用。另外，本发明使用成熟的RSA算法作为加密算法， 保证了加密的有效性，并且实施简单。
以上仅为本发明的优选实施案例而已，并不用于限制本发明，对 于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发 明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包 含在本发明的保护范围之内。
权利要求
1、一种用于文件传输的数据保护方法，其特征在于，包括以下步骤在发送端，对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，再将密文文件和明文文件发送到接收端；所述接收端接收所述密文文件和明文文件，对所述密文文件进行解密，得到解密文件，比较所述解密文件和明文文件的设置标识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。
2、 根据权利要求1所述的方法，其特征在于，所述对设置标识 符号的数据项的数据内容进行加密，对所述密文文件进行解密，包括 使用非对称算法的私钥进行加密，使用与所述私钥相对应的公钥进行 解密。
3、 一种用于文件传输的数据保护方法，其特征在于，包括以 下步骤在发送端，对明文文件的数据项设置标识符号，对设置标识符号 的数据项的数据内容进行加密，得到密文文件，并对明文文件-没置标 识符号的数据项的数据内容计算第一 HASH值，再将所述密文文件 和第一 HASH值发送到接收端；所述接收端接收所述密文文件和第一 HASH值，对所述密文文 件进行解密，得到解密文件，对所述解密文件设置标识符号的数据项 计算第二 HASH值，比较所述第二 HASH值和第一 HASH值是否相 同，若是，该数据项没有被篡改，否则，该数据项被篡改。
4、 根据权利要求3所述的方法，其特征在于，所述对设置标识 符号的数据项的数据内容进行加密，对所述密文文件进行解密，包括 使用非对称算法的私钥进行加密，使用与所述私钥相对应的公钥进行解密。
5、 一种用于文件传输的数据保护系统，包括发送端和接收端，其特征在于所述发送端，用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，得到密文文件，将密文文件和 明文文件发送到"l妻收端；所述接收端，用于接收所述密文文件和明文文件，对所述密文文 件进行解密，得到解密文件，比较所述解密文件和明文文件的设置标 识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数 据项被篡改。
6、 根据权利要求5所述的系统，其特征在于， 所述发送端，还用于使用非对称算法的私钥进行加密； 所述接收端，还用于使用与所述私钥相对应的公钥进行解密。
7、 一种用于文件传输的数据保护系统，包括发送端和接收端， 其特征在于所述发送端，用于对明文文件的数据项设置标识符号，对设置标 识符号的数据项的数据内容进行加密，得到密文文件，并对明文文件 设置标识符号的数据项的数据内容计算第一 HASH值，再将所述密 文文件和第一 HASH值发送到接收端；所述接收端，用于接收所述密文文件和第一 HASH值，对所述 密文文件进行解密，得到解密文件，对所述解密文件设置标识符号的 数据项计算第二 HASH值，比较所述第二 HASH值和第一 HASH值 是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。
8、 根据权利要求7所述的系统，其特征在于， 所述发送端，还用于使用非对称算法的私钥进行加密； 所述接收端，还用于使用与所述私钥相对应的公钥进行解密。
全文摘要
本发明公开了一种用于文件传输的数据保护方法和系统。该方法，包括在发送端，对明文文件的数据项设置标识符号，对设置标识符号的数据项的数据内容进行加密，得到密文文件，再将密文文件和明文文件发送到接收端；接收端接收密文文件和明文文件，对密文文件进行解密，得到解密文件，比较解密文件和明文文件的设置标识符号的数据项是否相同，若是，该数据项没有被篡改，否则，该数据项被篡改。采用本发明方法和系统，方便接收端获知明文文件的数据项是否被篡改，而且，如果出现不一致时，能够明确得到哪一项数据项被篡改的信息，方便接收端对接收到的文件的采用。
文档编号H04L9/08GK101594226SQ200910108359
公开日2009年12月2日 申请日期2009年6月17日 优先权日2009年6月17日
发明者胥虎军 申请人:中兴通讯股份有限公司