一种文件传输方法、系统、设备及介质与流程

本发明属于分散控制系统，特别涉及一种文件传输方法、系统、设备及介质。

背景技术：

1、分散控制系统(distributed control system，dcs)是利用计算机技术对工业生产过程进行集中监视、操作、管理和分散控制的一种新型控制设备，其广泛的应用于电力等工业生产领域；随着电力系统的规模越来越大，结构越来越复杂，对电力设备的管理也日趋重要。

2、目前，dcs系统中进行数据文件传输时，普遍采用加密软件通过对文件加密和签名操作进行传输；尽管数据文件在传输过程中采用密文传输，但文件接收与发送双方缺乏相互认证，极易造成数据文件的损坏、恶意篡改或丢失现象，严重威胁了dcs系统的安全运行。

技术实现思路

1、针对现有技术中存在的技术问题，本发明提供了一种文件传输方法、系统、设备及介质，以解决现有的数据文件传输过程中由于文件接收与发送双方缺乏相互认证，极易造成数据文件的损坏、恶意篡改或丢失现象，严重威胁了dcs系统的安全运行。

2、为达到上述目的，本发明采用的技术方案为：

3、一种文件传输方法，应用于文件发送方；

4、其中，所述文件传输方法，包括：

5、随机生成单密钥加密密钥key3，利用所述单密钥加密密钥key3对待传输文件file进行加密，得到加密文件filesecret；

6、利用文件发送方与文件接收方之间预建立的共享密钥，对所述单密钥加密密钥key3进行加密，获得加密后的密钥数据data3；

7、将所述加密文件filesecret和所述加密后的密钥数据data3存储为文件file；

8、对所述文件file进行完整性度量，得到完整性度量基准值result；其中，所述完整性度量基准值result，用于文件接收方的完整性度量检验过程；

9、对所述文件file进行签名，获得验证信息；

10、将所述文件file和所述验证信息共同发送至文件接收方。

11、进一步的，所述文件发送方与文件接收方之间预建立的共享密钥的建立过程，具体如下：

12、发送平台a的公开密钥认证apkc和平台a的私有平台加密密钥的公钥akeypub至平台b；

13、所述平台b对接收的所述平台a的公开密钥认证apkc进行验证，判断所述平台a是否为可信计算平台；

14、若所述平台a为可信计算平台，则所述平台b生成共享密钥key1；同时，所述平台b的可信计算平台模块随机生成单密钥加密密钥key2；并利用所述单密钥加密密钥key2对迁移的共享密钥进行加密，获得迁移密钥数据data1；利用所述平台a的私有平台加密密钥的公钥akeypub对所述单密钥加密密钥key2进行加密，获得单密钥加密数据data2；发送所述迁移密钥数据data1、所述单密钥加密数据data2及平台b的公开密钥认证bpkc至平台a；

15、所述平台a对接收的所述平台b的公开密钥认证bpkc进行验证，判断所述平台b是否为可信计算平台；

16、若所述平台b为可信计算平台，则所述平台a利用平台a的私钥akeypri对所述单密钥加密数据data2进行解密，获得单密钥加密密钥key2；利用所述单密钥加密密钥key2对迁移密钥数据data1进行解密，获得共享密钥key1，并加载至所述平台a的可信计算平台模块中，至此完成所述平台a和所述平台b共享密钥建立，即获得预建立的共享密钥。

17、进一步的，当所述平台a为文件发送方时，所述平台b为文件接收方；当所述平台a为文件接收方时，所述平台b为文件发送方。

18、进一步的，应用于文件接收方；其中，所述文件传输方法，包括：

19、接收所述文件file和所述验证信息，并对所述文件file进行存储；

20、对接收的验证信息进行签名验证；

21、若签名验证通过，则对接收到的文件file进行完整性度量，获得完整性度量实际值；

22、将所述完整性度量实际值与所述完整性度量基准值result进行比较；若一致，则完整性度量检验通过。

23、进一步的，还包括文件解密步骤；其中，所述文件解密步骤，具体为：

24、利用预建立的共享密钥，对所述文件file中的所述加密后的密钥数据data3进行解密，获得解密的单密钥加密密钥key3；

25、利用解密的单密钥加密密钥key3对所述文件file中的所述加密文件filesecret进行解密，获得待传输文件file。

26、进一步的，所述文件发送方与文件接收方之间预建立的共享密钥，包括共享密钥公钥和共享密钥私钥；

27、其中，所述共享密钥公钥，用于文件发送方中对所述单密钥加密密钥key3进行加密，获得加密后的密钥数据data3；

28、所述共享密钥私钥，用于文件接收方中对所述文件file中的所述加密后的密钥数据data3进行解密，获得单密钥加密密钥key3。

29、本发明还提供了一种文件传输系统，包括：

30、第一模块，用于随机生成单密钥加密密钥key3，利用所述单密钥加密密钥key3对待传输文件file进行加密，得到加密文件filesecret；

31、第二模块，用于利用文件发送方与文件接收方之间预建立的共享密钥，对所述单密钥加密密钥key3进行加密，获得加密后的密钥数据data3；

32、第三模块，用于将所述加密文件filesecret和所述加密后的密钥数据data3存储为文件file；

33、第四模块，用于对所述文件file进行完整性度量，得到完整性度量基准值result；其中，所述完整性度量基准值result，用于文件接收方的完整性度量检验过程；

34、第五模块，用于对所述文件file进行签名，获得验证信息；

35、第六模块，用于将所述文件file和所述验证信息共同发送至文件接收方。

36、进一步的，还包括：

37、第七模块，用于接收所述文件file和所述验证信息，并对所述文件file进行存储；对接收的验证信息进行签名验证；若签名验证通过，则对接收到的文件file进行完整性度量，获得完整性度量实际值；将所述完整性度量实际值与所述完整性度量基准值result进行比较；若一致，则完整性度量检验通过；

38、第八模块，用于利用预建立的共享密钥，对所述文件file中的所述加密后的密钥数据data3进行解密，获得解密的单密钥加密密钥key3；利用解密的单密钥加密密钥key3对所述文件file中的所述加密文件filesecret进行解密，获得待传输文件file。

39、本发明还提供了一种文件传输设备，包括：

40、存储器，用于存储计算机程序；

41、处理器，用于执行所述计算机程序时实现所述的文件传输方法的步骤。

42、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的文件传输方法的步骤。

43、与现有技术相比，本发明的有益效果为：

44、本发明提供了一种文件传输方法及系统，利用单密钥加密密钥key3对待传输文件file进行加密，通过文件发送与接收双方之间预建立的共享密钥对单密钥加密密钥key3进行加密，并将加密文件filesecret和加密后的密钥数据data3共同存储为文件file后进行传输，确保了文件传输的准确性；通过在文件发送与接收双方之间预建立的共享密钥，实现对文件发送方与文件接收方之间的互相认证，确保文件交互双方均为可信的，降低了数据文件的损坏、恶意篡改或丢失的风险，保证了dcs系统的安全运行。

45、进一步的，文件发送方与文件接收方之间预建立的共享密钥的建立过程中，基于可信计算平台模块，采用单密钥加密、双密钥加密以及随机生成密钥的方式，实现密钥的管理和文件保护。

46、进一步的，在文件接收方引入完整性度量检验以及签名验证，利用双重验证手段，确保了文件传输时的完整性。