本發(fā)明涉及信息加密技術(shù)領(lǐng)域，特別涉及一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚矸椒ê拖到y(tǒng)。所述一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚矸椒ǎú襟E：響應(yīng)文件上傳指令，根據(jù)接收端設(shè)備ID選取主密鑰；生成工作密鑰；通過工作密鑰對文件數(shù)據(jù)明文進行加密得文件數(shù)據(jù)密文；發(fā)送工作密鑰密文、文件數(shù)據(jù)密文、消息認證碼和數(shù)據(jù)明文雜湊值至中心服務(wù)器；接收端從中心服務(wù)器獲取工作密鑰密文、文件數(shù)據(jù)密文、消息認證碼和數(shù)據(jù)明文雜湊值，并根據(jù)發(fā)送端設(shè)備ID選取主密鑰，判斷所述待確認文件數(shù)據(jù)明文雜湊值與所述數(shù)據(jù)明文雜湊值是否一致，若一致，則解密成功。通過上述方式，可切實保證了發(fā)送端和接收端間跨網(wǎng)跨境數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及信息加密技術(shù)領(lǐng)域，特別涉及一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚矸椒ê拖到y(tǒng)。

背景技術(shù)

隨著國際化的發(fā)展，越來越多的企業(yè)在國外都設(shè)立有分公司，而在企業(yè)辦公的過程中經(jīng)常會需要傳輸文件，若直接使用現(xiàn)有的通訊軟件如：QQ、微信等進行傳輸，存在極大的安全風險，故此如何確保跨網(wǎng)跨境文件傳輸?shù)陌踩猿闪素叫杞鉀Q的問題。

發(fā)明內(nèi)容

為此，需要提供一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚矸椒ǎ靡越鉀Q跨網(wǎng)跨境文件傳輸存在安全性的問題。具體技術(shù)方案如下：

一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚矸椒ǎú襟E：

響應(yīng)文件上傳指令，根據(jù)接收端設(shè)備ID選取主密鑰；

生成工作密鑰；

讀取文件數(shù)據(jù)，并通過所述工作密鑰對所述文件數(shù)據(jù)明文進行加密得文件數(shù)據(jù)密文；

計算所述文件數(shù)據(jù)明文雜湊值；

使用所述主密鑰對所述工作密鑰進行加密得工作密鑰密文，并對工作密鑰密文計算得消息認證碼；

發(fā)送所述工作密鑰密文、所述文件數(shù)據(jù)密文、所述消息認證碼和數(shù)據(jù)明文雜湊值至中心服務(wù)器；

接收端從所述中心服務(wù)器獲取所述工作密鑰密文、所述文件數(shù)據(jù)密文、所述消息認證碼和數(shù)據(jù)明文雜湊值，并根據(jù)發(fā)送端設(shè)備ID選取主密鑰，并使用所述主密鑰對所述工作密鑰密文進行解密的工作密鑰；

驗證所述消息認證碼是否正確，若正確，通過所述工作密鑰對所述文件數(shù)據(jù)密文進行解密得待確認文件數(shù)據(jù)明文，計算所述待確認文件數(shù)據(jù)明文雜湊值；

判斷所述待確認文件數(shù)據(jù)明文雜湊值與所述數(shù)據(jù)明文雜湊值是否一致，若一致，則解密成功。

進一步的，還包括步驟：

判斷當前主密鑰是否已被使用，若已被使用，則根據(jù)當前主密鑰數(shù)據(jù)、派生密鑰和版本號計算得新的主密鑰；

所述派生密鑰被預先設(shè)置。

進一步的，所述“響應(yīng)文件上傳指令”前，還包括：

為每個發(fā)送端與接收端的組合分配唯一對應(yīng)的主密鑰。

進一步的，所述“生成工作密鑰”，具體還包括步驟：

調(diào)用噪聲源芯片生成工作密鑰。

進一步的，所述“讀取文件數(shù)據(jù)”，具體還包括步驟：

根據(jù)文件名稱讀取文件數(shù)據(jù)。

為解決上述技術(shù)問題，還提供了一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚硐到y(tǒng)。具體技術(shù)方案如下：

一種基于跨網(wǎng)跨境數(shù)據(jù)安全傳輸?shù)募咏饷芴幚硐到y(tǒng)，包括：發(fā)送端、中心服務(wù)器和接收端，所述中心服務(wù)器分別連接所述發(fā)送端和所述接收端；