一种基于国密算法的可靠数据传输及存储的方法及系统技术方案

本发明专利技术涉及一种基于国密算法的可靠数据传输及存储的方法，客户端随机生成第一秘钥组对待传输数据SM4加密，生成第一密文，并对第一秘钥组SM2加密，生成第一秘钥值，对第一密文和第一秘钥值进行SM3摘要加密，生成第一摘要值，然后发送至服务端；服务端解密第一秘钥值，用解密后的第一秘钥组对第一密文进行SM3摘要加密，验证加密后的第二摘要值和第一摘要值是否一致，若一致，用解密后的第一秘钥组解密第一密文，得到传输数据，若不一致，通知客户端。本发明专利技术优点：本发明专利技术能够避免攻击者通过网络传输过程窃取文件或者通过破解服务器，直接拷走服务器磁盘上的文件而造成的损失，极大提升数据传输和存储的安全性和可靠性。传输和存储的安全性和可靠性。传输和存储的安全性和可靠性。

【技术实现步骤摘要】
一种基于国密算法的可靠数据传输及存储的方法及系统


[0001]本专利技术涉及信息安全领域，尤其涉及一种基于国密算法的可靠数据传输及存储的方法及系统。

技术介绍

[0002]随着网络技术的快速发展，网络办公加快了工作效率，但病毒、黑客的猖獗，各种威胁之声的不断传出，网络安全问题也就成为了社会关注的重点问题，文件传输及存储安全就是大众关注的安全问题之一。文件在传输过程中有可能被拦截进而窃取，文件存储在服务器服务器上，服务器服务器也有可能被破解，一份文件可能包含了很多的机密，一旦被窃取，那损失是不可想象的。以往的加密使用固定密钥加密方式，如果固定密钥被窃取，有可能造成整改系统重要文件被破解的风险。

技术实现思路

[0003]为了解决上述问题，本专利技术的目的在于提供一种基于国密算法的可靠数据传输及存储的方法，能够避免攻击者通过网络传输过程窃取文件或者通过破解服务器，直接拷走服务器磁盘上的文件而造成的损失，极大提升数据传输和存储的安全性和可靠性。
[0004]为实现上述目的，本专利技术采用以下技术方案：技术方案一一种基于国密算法的可靠数据传输及存储的方法，包括数据传输步骤：客户端随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；将所述第一密文、秘钥加密值以及第一摘要值发送至服务端。服务端接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；然后，对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密，得到所述待传输的数据。
[0005]更优地，所述数据传输步骤还包括对摘要值进行加密，具体如下：客户端随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值，将所述第一密文、秘钥加密值以及摘要加密值发送至服务端。服务端接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密，若解密不成功，则接收到的数据被篡改，通知客户端，若解密成功，得到解密后的第一摘要值，然后，用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要
值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密，得到所述待传输的数据。
[0006]更优地，所述服务端解密第一密文，得到传输数据，服务端解析传输数据，若为上传的文件，则执行数据存储步骤：服务端随机生成第二秘钥组，用该第二秘钥组对上传的文件进行加密，生成第二密文，并保存在文件服务器上，服务端将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。
[0007]更进一步地，所述服务端解密第一密文，得到传输数据，服务端解析所述传输数据，若为文件ID，服务端执行文件下载步骤：服务端根据文件ID 从文件服务器下载与该文件ID对应的第二密文，同时，根据文件ID查找数据库中与之匹配的第二秘钥组，使用该第二秘钥组解密与该文件ID对应的第二密文，得到要下载的文件；服务端利用解密得到的第一秘钥组对要下载的文件进行加密，生成第三密文，返回至客户端；客户端使用所述第一秘钥组解密所述第三密文，得到需要下载的文件。
[0008]更优地，所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成。
[0009]为解决上述问题，本专利技术的目的在于还提供一种基于国密算法的可靠数据传输及存储的系统。
[0010]为实现上述目的，本专利技术采用以下技术方案：技术方案二一种基于国密算法的可靠数据传输及存储的系统，包括客户端加解密模块和服务端加解密模块； 所述客户端加解密模块随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；将所述第一密文、秘钥加密值以及第一摘要值发送至服务端加解密模块；所述服务端加解密模块接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；然后，对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密，得到所述待传输的数据。
[0011]更优地，所述客户端加解密模块还对摘要值进行加密，具体如下：所述客户端加解密模块随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值；将所述第一密文、秘钥加密值以及摘要加密值发送至服务端加解密模块；所述服务端加解密模块接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密，若解密不成功，则接收到的数据被篡改，通知客户端，若解密成功，得到解密后的第一摘要值，然后，用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的
第一密文进行国密算法SM4解密，得到所述待传输的数据。
[0012]更优地，所述系统还包括服务端文件管理模块；所述服务端文件管理模块解析解密得到的传输数据，若为上传的文件，则执行数据存储步骤：所述服务端加解密模块随机生成第二秘钥组，用该第二秘钥组对上传的文件进行加密，生成第二密文；所述服务端文件管理模块将所述第二密文保存在文件服务器上，将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。
[0013]更优地，所述服务端文件管理模块解析解密得到的传输数据，若为文件ID，则执行文件下载步骤：所述服务端文件管理模块根据文件ID 从文件服务器下载与该文件ID对应的第二密文，同时，根据文件ID查找数据库中与之匹配的第二秘钥组，使用该第二秘钥组解密与该文件ID对应的第二密文，得到要下载的文件；所述服务端加解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的可靠数据传输及存储的方法，其特征在于：包括数据传输步骤：客户端随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；将所述第一密文、秘钥加密值以及第一摘要值发送至服务端；服务端接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；然后，对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密，得到所述待传输的数据。2.根据权利要求1所述的一种基于国密算法的可靠数据传输及存储的方法，其特征在于：所述数据传输步骤还包括对摘要值进行加密，具体如下：客户端随机生成第一秘钥组，用该第一秘钥组对待传输数据进行国密算法SM4加密，生成第一密文；用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密，生成秘钥加密值；对所述第一密文、秘钥加密值进行国密算法SM3摘要加密，生成第一摘要值；用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值；将所述第一密文、秘钥加密值以及摘要加密值发送至服务端；服务端接收后，用私钥通过国密算法SM2解密所述秘钥加密值，得到解密后的第一秘钥组；用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密，若解密不成功，则接收到的数据被篡改，通知客户端，若解密成功，得到解密后的第一摘要值，然后，用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密，得到第二摘要值，比对所述第一摘要值和第二摘要值，若不一致，则接收到数据被篡改，通知客户端，若一致，用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密，得到所述待传输的数据。3.根据权利要求1所述的一种基于国密算法的可靠数据传输及存储的方法，其特征在于：所述服务端解密第一密文，得到传输数据，服务端解析传输数据，若为上传的文件，则执行数据存储步骤：服务端随机生成第二秘钥组，用该第二秘钥组对上传的文件进行加密，生成第二密文，并保存在文件服务器上，服务端将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。4.根据权利要求3所述的一种基于国密算法的可靠数据传输及存储的方法，其特征在于：所述服务端解密第一密文，得到传输数据，服务端解析所述传输数据，若为文件ID，服务端执行文件下载步骤：服务端根据文件ID 从文件服务器下载与该文件ID对应的第二密文，同时，根据文件ID查找数据库中与之匹配的第二秘钥组，使用该第二秘钥组解密与该文件ID对应的第二密文，得到要下载的文件；服务端利用解密得到的第一秘钥组对要下载的文件进行加密，生成第三密文，返回至客户端；客户端使用所述第一秘钥组解密所述第三密文，得到需要下载的文件。5.根据权利要求1所述的一种基于国密算法的可靠数据传输及存储的方法，其特征在
于：所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成。6.一种基于国密算法的可靠数据传输及存储的系统，其特征在于：包括客户端加解密模块（1）和服务端加解密模块（2）；所述客户端加解密模块（1）随机生成第...

【专利技术属性】
技术研发人员：李强，庄莉，刘永清，梁懿，董世丹傑，董昌朝，焦艳斌，韩泽华，
申请(专利权)人：福建亿榕信息技术有限公司，
类型：发明
国别省市：