一种加密传输方法及系统与流程

1.本发明涉及数据加密技术领域，具体是一种加密传输方法及系统。


背景技术：

2.数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，它的核心是密码学。
3.数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的作用。
4.现有的加密算法有很多，不过它们都是尽量的提高密码的复杂度，产生密码的方式大都是一些预定好的算法，这对于大范围的一对多的数据传输过程是很适合的，但是，对于点对点的传输过程来说，安全性就会稍显不足。因此，如何提供一种安全性高的，适用于点对点传输过程的数据加密方式，是本发明技术方案想要解决的技术问题。


技术实现要素：

5.本发明的目的在于提供一种加密传输方法及系统，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：一种加密传输方法，所述方法包括：接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端；所述用户终端作为密码输入设备；获取用户通过所述用户终端发送的含有文件索引的文件接收请求，根据所述文件索引在预设的文件库中查询目标文件；其中，用户通过所述用户终端 发送的含有文件索引的文件接收请求的第一步骤为输入密码；根据所述终端标签建立与相应用户终端的连接通道，基于所述连接通道向用户终端发送目标文件；在发送目标文件的过程中，服务端与用户终端均实时获取传输参数和传输进度；当所述传输进度达到预设的第一进度阈值时，暂停传输进程，根据所述传输参数确定加密码，基于所述加密码对所述目标文件进行加密，恢复传输进程；当用户终端接收到加密后的目标文件时，基于传输参数和传输进度确定解密码，基于所述解密码对加密后的目标文件进行解密。
7.作为本发明进一步的方案：所述接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端的步骤包括：接收用户发送的注册请求，获取用户信息；将所述用户信息输入训练好的特征提取模型，得到与用户信息为映射关系的用户编号；基于所述用户编号确定终端标签，生成以终端标签为索引的用户终端；
根据自定义密码设计规则设置用户终端的通行密码；当用户需要登录时，通过所述用户终端输入通行密码，用户终端根据预存储于用户终端中的扩展矩阵对所述通行密码进行扩展，将扩展后的通行密码向服务端发送；服务端对扩展后的通行密码进行识别。
8.作为本发明进一步的方案：所述自定义密码设计规则包括自定义点位点线手势密码、自定义母本逻辑点线手势密码、自定义平面阵列点线手势密码和自定义立体阵列点线手势密码中的一种或多种。
9.作为本发明进一步的方案：所述服务端与用户终端均实时获取传输参数和传输进度的步骤包括：获取目标文件的大小，获取连接通道的网络带宽；根据所述目标文件的大小和所述网络带宽计算预测传输时长；根据所述预测传输时长和预设的采样点位数，确定采样节点；所述采样节点含有标号；基于所述采样节点实时获取传输参数，根据所述标号对所述传输参数进行排序，生成参数表；所述参数表中含有标号项和传输参数项；根据所述参数表中的标号项生成传输进度项。
10.作为本发明进一步的方案：所述根据所述传输参数确定加密码的步骤包括：读取参数表，根据预设的加密矩阵库依次将所述参数表转换为加密参数表；根据所述加密参数表生成拟合曲线组；将所述拟合曲线组转换为曲线图像，根据预设的提取指标对所述曲线图像进行特征提取，得到特征区域；所述提取指标为时间的函数；将所述特征区域输入训练好的加密码生成模型，得到加密码。
11.作为本发明进一步的方案：所述方法还包括：当用户终端解密失败时，用户终端生成拆分指令；基于所述拆分指令将所述目标文件拆分成子文件；随机将所述子文件向用户终端的各个存储器中发送，并记录发送位置，得到位置表；当用户终端接收到服务端发送的恢复指令时，根据所述位置表重组所述目标文件。
12.作为本发明进一步的方案：所述方法还包括：对所述目标文件进行文件切分，得到子文件；随机提取所述子文件中的数据，并记录所述数据的位置信息，得到数据表；将剔除数据表的子文件作为目标文件向用户终端发送；当用户终端解密成功时，将所述数据表向用户终端发送；用户终端根据接收到的数据表对剔除数据表的子文件进行填充。
13.本发明技术方案还提供了一种加密传输系统，所述系统包括：终端生成模块，用于接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端；所述用户终端作为密码输入设备；
文件查询模块，用于获取用户通过所述用户终端发送的含有文件索引的文件接收请求，根据所述文件索引在预设的文件库中查询目标文件；其中，用户通过所述用户终端 发送的含有文件索引的文件接收请求的第一步骤为输入密码；通道建立模块，用于根据所述终端标签建立与相应用户终端的连接通道，基于所述连接通道向用户终端发送目标文件；在发送目标文件的过程中，服务端与用户终端均实时获取传输参数和传输进度；文件加密模块，用于当所述传输进度达到预设的第一进度阈值时，暂停传输进程，根据所述传输参数确定加密码，基于所述加密码对所述目标文件进行加密，恢复传输进程；文件解密模块，用于当用户终端接收到加密后的目标文件时，基于传输参数和传输进度确定解密码，基于所述解密码对加密后的目标文件进行解密。
14.作为本发明进一步的方案：所述通道建立模块包括：网络参数获取单元，用于获取目标文件的大小，获取连接通道的网络带宽；速度预测单元，用于根据所述目标文件的大小和所述网络带宽计算预测传输时长；节点确定单元，用于根据所述预测传输时长和预设的采样点位数，确定采样节点；所述采样节点含有标号；参数表生成单元，用于基于所述采样节点实时获取传输参数，根据所述标号对所述传输参数进行排序，生成参数表；所述参数表中含有标号项和传输参数项；进度项生成单元，用于根据所述参数表中的标号项生成传输进度项。
15.作为本发明进一步的方案：所述文件加密模块包括：参数表转换单元，用于读取参数表，根据预设的加密矩阵库依次将所述参数表转换为加密参数表；曲线组生成单元，用于根据所述加密参数表生成拟合曲线组；特征提取单元，用于将所述拟合曲线组转换为曲线图像，根据预设的提取指标对所述曲线图像进行特征提取，得到特征区域；所述提取指标为时间的函数；处理执行单元，用于将所述特征区域输入训练好的加密码生成模型，得到加密码。
16.与现有技术相比，本发明的有益效果是：本发明根据用户信息生成专属于用户的用户终端，在数据传输过程中，基于两个端口之间的数据传输参数对文件进行加密和解密，安全性极高。
附图说明
17.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
18.图1为加密传输方法的流程框图。
19.图2为加密传输方法的第一子流程框图。
20.图3为加密传输方法的第二子流程框图。
21.图4为加密传输方法的第三子流程框图。
22.图5为加密传输系统的组成结构框图。
23.图6为加密传输系统中通道建立模块的组成结构框图。
24.图7为加密传输系统中文件加密模块的组成结构框图。
具体实施方式
25.为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
26.实施例1图1为加密传输方法的流程框图，本发明实施例中，一种加密传输方法，所述方法包括步骤s100至步骤s500：步骤s100：接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端；所述用户终端作为密码输入设备；本发明技术方案的两端分别是服务端和用户终端，用户在所述服务端上注册，如果注册成功，则生成一个与用户信息对应且唯一的用户终端，所述用户终端作为密码输入设备；所述用户终端含有终端标签，通过该用户终端向服务端发送文件获取请求时，用户终端将终端标签向服务端发送，服务端根据所述终端标签定位相应的用户终端。
27.步骤s200：获取用户通过所述用户终端发送的含有文件索引的文件接收请求，根据所述文件索引在预设的文件库中查询目标文件；其中，用户通过所述用户终端发送的含有文件索引的文件接收请求的第一步骤为输入密码；步骤s300：根据所述终端标签建立与相应用户终端的连接通道，基于所述连接通道向用户终端发送目标文件；在发送目标文件的过程中，服务端与用户终端均实时获取传输参数和传输进度；用户向用户终端发送文件索引，用户终端根据所述文件索引生成含有文件索引的文件接收请求，将所述含有文件索引的文件接收请求向服务端发送，然后服务端在预设的文件库中查询相应的文件，也就是上述目标文件，所述目标文件就是用户需要的文件。
28.步骤s400：当所述传输进度达到预设的第一进度阈值时，暂停传输进程，根据所述传输参数确定加密码，基于所述加密码对所述目标文件进行加密，恢复传输进程；步骤s500：当用户终端接收到加密后的目标文件时，基于传输参数和传输进度确定解密码，基于所述解密码对加密后的目标文件进行解密；步骤s400和步骤s500是本发明技术方案的核心功能，当传输进度达到一定程度时，比如达到90%的时候，根据文件传输参数对文件进行加密，这一加密过程是基于传输参数的，所述传输参数只有服务端和用户终端能够获取，安全性极高；加密过程与解密过程互为逆过程，在同一技术方案下，两者应该同时设计。
29.图2为加密传输方法的第一子流程框图，所述接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端的步骤包括步骤s101至步骤s105：步骤s101：接收用户发送的注册请求，获取用户信息；步骤s102：将所述用户信息输入训练好的特征提取模型，得到与用户信息为映射关系的用户编号；
步骤s103：基于所述用户编号确定终端标签，生成以终端标签为索引的用户终端；步骤s104：根据自定义密码设计规则设置用户终端的通行密码；步骤s105：当用户需要登录时，通过所述用户终端输入通行密码，用户终端根据预存储于用户终端中的扩展矩阵对所述通行密码进行扩展，将扩展后的通行密码向服务端发送；服务端对扩展后的通行密码进行识别。
30.步骤s101至步骤s105对用户终端的生成过程进行了具体的限定，首先，接收注册请求，获取用户信息，然后，对所述用户信息进行归纳，得到用户编号，所述用户编号具有唯一性；最后，根据用户编号生成一个专属于某用户的用户终端。
31.需要说明的是，在用户终端生成后，用户终端上设有一个通行密码，就是用户登陆时所用的密码，这个密码也在服务端生成。所述通行密码的生成过程由自定义密码设计规则完成；此外，用户终端与服务端之间的验证关系，除了终端标签以外，还有一个密码，该密码由通行密码经过扩展得到。
32.作为本发明技术方案的一个优选实施例，所述自定义密码设计规则包括自定义点位点线手势密码、自定义母本逻辑点线手势密码、自定义平面阵列点线手势密码和自定义立体阵列点线手势密码中的一种或多种。
33.上述内容对所述自定义密码设计规则进行了具体的限定，上述密码都是常规的密码设计手段，具体不再赘述。
34.图3为加密传输方法的第二子流程框图，所述服务端与用户终端均实时获取传输参数和传输进度的步骤包括步骤s301至步骤s305：步骤s301：获取目标文件的大小，获取连接通道的网络带宽；步骤s302：根据所述目标文件的大小和所述网络带宽计算预测传输时长；步骤s303：根据所述预测传输时长和预设的采样点位数，确定采样节点；所述采样节点含有标号；步骤s304：基于所述采样节点实时获取传输参数，根据所述标号对所述传输参数进行排序，生成参数表；所述参数表中含有标号项和传输参数项；步骤s305：根据所述参数表中的标号项生成传输进度项。
35.传输过程是实时变化的，采样的颗粒度越小，计算资源的需求越大，因此，需要对采样的颗粒度进行具体的设计；具体的，根据目标文件的大小和网络平均传输速度（连接通道的网络带宽）可以确定预测传输时长，再根据预设的采样点位的点位数量可以对所述预测传输时长进行切分，确定采样节点；其中，所述采样点位数也可以用采样频率代替。
36.确定的采样节点是有顺序的，所述采样节点的顺序就代表着传输进度，在不同的采样节点处获取相应的传输参数，得到传输参数项；所述传输参数一般就是传输速度。
37.图4为加密传输方法的第三子流程框图，所述根据所述传输参数确定加密码的步骤包括步骤s401至步骤s404：步骤s401：读取参数表，根据预设的加密矩阵库依次将所述参数表转换为加密参数表；步骤s402：根据所述加密参数表生成拟合曲线组；步骤s403：将所述拟合曲线组转换为曲线图像，根据预设的提取指标对所述曲线图像进行特征提取，得到特征区域；所述提取指标为时间的函数；
步骤s404：将所述特征区域输入训练好的加密码生成模型，得到加密码。
38.步骤s401至步骤s404对加密码的生成过程进行了具体的限定，首先，读取含有传输参数和传输进度的参数表，然后对参数表进行加密，加密的过程就是通过预设的加密矩阵对参数表中的数据进行转换；最后，根据转换后的参数表生成拟合曲线组；其中，所述拟合曲线组中包含特征信息。
39.具体的，将拟合曲线组转换为一张曲线图像，借助图像处理技术，可以提取某些区域，提取的方式（提取指标）是预先设置的；然后，根据这些特征区域就可以生成一个加密码，这一过程包含多个步骤，每个步骤的计算量都不大，多个步骤保证了安全性。
40.作为本发明技术方案的一个优选实施例，所述方法还包括：当用户终端解密失败时，用户终端生成拆分指令；基于所述拆分指令将所述目标文件拆分成子文件；随机将所述子文件向用户终端的各个存储器中发送，并记录发送位置，得到位置表；当用户终端接收到服务端发送的恢复指令时，根据所述位置表重组所述目标文件。
41.当用户终端解密失败时，文件该何去何从，如果一直保存在用户终端中，那么用户终端中其实是有完整文件的，通过一些暴力破解的方法，完全可以不经解密就使用该文件，因此，如何处理这一问题就是上述技术方案想要解决的技术问题。
42.首先，将文件拆分为子文件，将这些子文件随机的发送至不同的位置处，然后生成一个位置表，所述位置表发送至服务端，用户终端并不留存；然后，用户通过其它方式进行身份验证后，服务端向用户终端发送含有位置表的恢复指令，用户终端根据所述位置表将拆分成的子文件恢复为原文件。
43.作为本发明技术方案的一个优选实施例，所述方法还包括：对所述目标文件进行文件切分，得到子文件；随机提取所述子文件中的数据，并记录所述数据的位置信息，得到数据表；将剔除数据表的子文件作为目标文件向用户终端发送；当用户终端解密成功时，将所述数据表向用户终端发送；用户终端根据接收到的数据表对剔除数据表的子文件进行填充。
44.与上个实施例中提到的问题相同，如果用户终端中有完整的文件，那么无论密玥多么复杂，总能够被破解；对于此，上述实施例提供了一种“留一手”的技术方案，在传输之前，将目标文件中的数据提取出来，使得目标文件无法正常运行，当解密过程完成后，再将这一小部分数据向用户传输，这在保证传输效率的同时，进一步的提高了安全性。
45.实施例2图5为加密传输系统的组成结构框图，本发明实施例中，一种加密传输系统，所述系统10包括：终端生成模块11，用于接收用户发送的注册请求，获取用户信息，基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端；所述用户终端作为密码输入设备；文件查询模块12，用于获取用户通过所述用户终端发送的含有文件索引的文件接
收请求，根据所述文件索引在预设的文件库中查询目标文件；其中，用户通过所述用户终端 发送的含有文件索引的文件接收请求的第一步骤为输入密码；通道建立模块13，用于根据所述终端标签建立与相应用户终端的连接通道，基于所述连接通道向用户终端发送目标文件；在发送目标文件的过程中，服务端与用户终端均实时获取传输参数和传输进度；文件加密模块14，用于当所述传输进度达到预设的第一进度阈值时，暂停传输进程，根据所述传输参数确定加密码，基于所述加密码对所述目标文件进行加密，恢复传输进程；文件解密模块15，用于当用户终端接收到加密后的目标文件时，基于传输参数和传输进度确定解密码，基于所述解密码对加密后的目标文件进行解密。
46.图6为加密传输系统中通道建立模块13的组成结构框图，所述通道建立模块13包括：网络参数获取单元131，用于获取目标文件的大小，获取连接通道的网络带宽；速度预测单元132，用于根据所述目标文件的大小和所述网络带宽计算预测传输时长；节点确定单元133，用于根据所述预测传输时长和预设的采样点位数，确定采样节点；所述采样节点含有标号；参数表生成单元134，用于基于所述采样节点实时获取传输参数，根据所述标号对所述传输参数进行排序，生成参数表；所述参数表中含有标号项和传输参数项；进度项生成单元135，用于根据所述参数表中的标号项生成传输进度项。
47.图7为加密传输系统中文件加密模块14的组成结构框图，所述文件加密模块14包括：参数表转换单元141，用于读取参数表，根据预设的加密矩阵库依次将所述参数表转换为加密参数表；曲线组生成单元142，用于根据所述加密参数表生成拟合曲线组；特征提取单元143，用于将所述拟合曲线组转换为曲线图像，根据预设的提取指标对所述曲线图像进行特征提取，得到特征区域；所述提取指标为时间的函数；处理执行单元144，用于将所述特征区域输入训练好的加密码生成模型，得到加密码。
48.所述加密传输方法所能实现的功能均由计算机设备完成，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述程序代码由所述一个或多个处理器加载并执行以实现所述加密传输方法的功能。
49.处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器（read-only memory，rom），所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。
50.示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的
一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。
51.本领域技术人员可以理解，上述服务设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。
52.所称处理器可以是中央处理单元（central processing unit，cpu），还可以是其他通用处理器、数字信号处理器（digital signal processor，dsp）、专用集成电路（application specific integrated circuit，asic）、现成可编程门阵列（field-programmable gate array，fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。
53.上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如信息采集模板展示功能、产品信息发布功能等）等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据（比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（smart media card， smc），安全数字（secure digital， sd）卡，闪存卡（flash card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
54.终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、电载波信号、电信信号以及软件分发介质等。
55.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
56.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。