一种基于对称加密的文件安全传输方法与流程

本发明属于密码应用，尤其是涉及一种基于对称加密的文件安全传输方法。

背景技术：

1、rsa算法是一种广泛使用的公开密钥加密算法。1977年由ron rivest、adi shamir和leonard adleman提出。rsa算法是最流行的公开密钥算法，也是最容易理解和实现的。目前还没有攻击rsa算法的可靠方式。rsa算法的安全性基于对极大整数做因数分解的难度。只要采用足够长的公钥，用rsa加密的信息实际上是不能破解的。aes加密标准又称为高级加密标准rijndael加密法，是美国国家标准技术研究所nist旨在取代des的21世纪的加密标准。aes的基本要求是，采用对称分组密码体制，密钥长度可以为128、192或256位，分组长度128位，算法应易在各种硬件和软件上实现。

2、信息安全是互联网行业最重视的因素之一。面对复杂的网络环境，如何保证互联网中传输的文件信息的安全，确保文件信息不会被恶意窃取和修改，变得越来越重要。rsa算法和aes加密算法是现行的文件服务系统中比较常用的加密方法。在实际操作中，虽然会对文件的发送和下载进行加密，但是很难保证机密文件被指定人员获得，机密文件在传播过程中很容易被恶意程序抓包截取，文件内容被破解或者篡改的风险较高，使文件传递的信息存在安全风险。

技术实现思路

1、本发明要解决的技术问题是提供一种基于对称加密的文件安全传输方法，需要接收文件的接收用户，创建密钥对，发送邮件通知发送用户上传文件；发送用户创建密钥，并对文件进行加密处理，利用公钥对密钥也进行加密处理；接收用户利用私钥解密密钥，进而解密文件，获得文件。

2、为解决上述技术问题，本发明的技术方案为：

3、第一方面，本发明提出一种基于对称加密的文件安全传输方法，所述方法包括如下步骤：

4、s1, 建立密钥系统；

5、s2，当接收用户需要通过客户端获得文件时，依据s1中密钥系统，创建密钥对，并将用户身份信息和密钥对上传至管理中心，通过管理中心发送邮件通知发送用户上传文件；

6、s3,发送用户通过客户端将文件和用户身份信息上传至管理中心，管理中心依据s1中的密钥系统，将文件经过密钥加密处理生成密文，并利用接收用户上传至管理中心的公钥对密钥进行加密处理，然后将加密密钥和密文进行储存，并发送邮件通知接收用户文件可下载；

7、s4,接收用户在客户端申请下载所需文件时，依据s1中密钥系统，根据当前用户身份信息利用私钥对加密密钥进行解密处理，获得密钥，并对密文进行解密处理，获得解密后的文件。

8、作为本发明的一种优选方案，其中：s1中所述密钥系统具体包括：

9、每个客户端对应与多个用户数据通讯；多个客户端同时与一个管理中心双向通讯，一个管理中心与一个存储中心双向通讯；

10、某个接收用户在某个客户端发起接收文件的申请，对应客户端根据该接收用户身份信息产生密钥对，客户端将接收用户的身份信息、指定发送用户的身份信息和公钥上传至管理中心；管理中心为接收用户分配可访问的文件目录，并为该接收用户设置相应访问权限，管理中心根据上传的用户身份信息、文件目录形成该接收用户的目录元数据，管理中心将该接收用户的目录元数据同步存储至存储中心；管理中心同时记录该用户身份信息与所能访问目录的对应关系，形成该用户的目录树，以数据表格形式存储在管理中心；

11、客户端根据接收用户指定的发送用户的身份信息产生密钥，管理中心根据发送用户的身份信息，将经过密钥加密处理的密文和利用公钥进行加密的密钥存储在接收用户可访问的文件目录中；管理中心根据接收用户的身份信息，利用私钥对加密的密钥进行解密，并对密文进行解密。

12、作为本发明的一种优选方案，其中：s2中所述创建密钥对是利用rsa算法处理，具体步骤包括：

13、s21，随意选择两个大素数p和q，p不等于q，计算合数n，公式如下：n=p*q；

14、s22，根据欧拉函数，不大于n且与n互素的整数个数为（p-1）（q-1）；

15、s23，选择一个整数e与（p-1）（q-1）互素，并且e小于（p-1）（q-1）；

16、s24，用以下这个公式计算密钥参数d：

17、d*e=1mod（（p-1）（q-1））；

18、s25，将p和q的记录销毁，其中（n，e）是公钥，（n，d）是私钥。

19、作为本发明的一种优选方案，其中：s3中所述密文是经过aes密钥加密算法处理，所述aes密钥加密算法中16字节的明文、密文和轮密钥都以一个4*4的矩阵表示，所述明文即接收用户需要的文件，所述轮密钥由原始密钥经过密钥扩展算法得到，所述aes密钥加密算法具体步骤包括：

20、s31，addroundkey （轮密钥加）：矩阵中的每一个字节都与该次轮密钥（roundkey）做xor运算；轮密钥都存储在扩展密钥数组w[0，3]、w[4，7]、...、w[36，39]、w[40，43]之中；

21、s32，subbytes（字节替代）：通过非线性的替换函数，用查找表的方式把每个字节替换成对应的字节；

22、s33，shiftrows（行移位）：将矩阵中的每个横列进行循环式移位；

23、s34，mixcolumns （列混淆）：为了充分混合矩阵中各个直行的操作，这个步骤使用线性转换来混合每列的四个字节。

24、作为本发明的一种优选方案，其中：s4中所述密文进行解密处理的解密算法的每一步分别对应所述加密算法的逆操作。

25、作为本发明的一种优选方案，其中：s3中所述公钥对密钥进行加密处理，具体公式如下：

26、ct = pt*e mod n

27、其中，ct表示密文，pt表示明文，n为合数，n=p*q , p和q为两大素数，e为整数，与（p-1）（q-1）互素。

28、作为本发明的一种优选方案，其中：s4中所述私钥对加密密钥进行解密处理，具体公式如下：

29、pt = ct*d mod n

30、其中，ct表示密文，pt表示明文，n为合数，n=p*q , p和q为两大素数，d是密钥参数，满足d*e=1mod（（p-1）（q-1））。

31、第二方面，本发明还提出一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面所述的方法。

32、第三方面，本发明还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面所述的方法。

33、本发明的有益效果：

34、本发明通过接收用户指定发送用户，保证了文件传播的安全性和有效性，降低了文件被恶意获得的可能性；通过接收用户建立密钥对和发送用户建立密钥，保证了文件上传和下载时的机密性；通过邮件通知发送用户上传文件和接收用户下载文件，保证了文件传播的时效性。