本申請涉及加解密技術領域，特別涉及一種軟硬件結合的提高安全性的跨境傳輸方法和系統。所述一種軟硬件結合的提高安全性的跨境傳輸方法，包括步驟：響應文件上傳指令，根據接收端設備ID選取主密鑰；生成工作密鑰；通過工作密鑰對文件數據明文進行加密得文件數據密文；發送工作密鑰密文、文件數據密文、消息認證碼和數據明文雜湊值至中心服務器；接收端從中心服務器獲取工作密鑰密文、文件數據密文、消息認證碼和數據明文雜湊值，并根據發送端設備ID選取主密鑰，判斷所述待確認文件數據明文雜湊值與所述數據明文雜湊值是否一致，若一致，則解密成功。通過上述方式，可切實保證了發送端和接收端間跨網跨境數據傳輸的安全性。

技術領域

本申請涉及加解密技術領域，特別涉及一種軟硬件結合的提高安全性的跨境傳輸方法和系統。

背景技術

隨著國際化的發展，越來越多的企業在國外都設立有分公司，而在企業辦公的過程中經常會需要傳輸文件，若直接使用現有的通訊軟件如：QQ、微信等進行傳輸，存在極大的安全風險，故此如何確保跨網跨境文件傳輸的安全性成了亟需解決的問題。

發明內容

為此，需要提供一種軟硬件結合的提高安全性的跨境傳輸方法，用以解決跨網跨境文件傳輸存在安全性的問題。具體技術方案如下：

一種軟硬件結合的提高安全性的跨境傳輸方法，包括步驟：

響應文件上傳指令，判斷文件是否按預設規則進行命名；

若為按預設規則進行命名，根據策略模板對所述文件進行驗證，若驗證通過，則根據接收端設備ID選取主密鑰；

生成工作密鑰；

讀取文件數據，并通過所述工作密鑰對所述文件數據明文進行加密得文件數據密文；

計算所述文件數據明文雜湊值；

使用所述主密鑰對所述工作密鑰進行加密得工作密鑰密文，并對工作密鑰信息計算得消息認證碼；

發送所述工作密鑰密文、所述文件數據密文、所述消息認證碼和數據明文雜湊值至中心服務器；

接收端從所述中心服務器獲取所述工作密鑰密文、所述文件數據密文、所述消息認證碼和數據明文雜湊值，并根據發送端設備ID選取主密鑰，并使用所述主密鑰對所述工作密鑰密文進行解密的工作密鑰；

驗證所述消息認證碼是否正確，若正確，通過所述工作密鑰對所述文件數據密文進行解密得待確認文件數據明文，計算所述待確認文件數據明文雜湊值；

判斷所述待確認文件數據明文雜湊值與所述數據明文雜湊值是否一致，若一致，則解密成功。

進一步的，還包括步驟：

判斷當前主密鑰是否已被使用，若已被使用，則根據當前主密鑰數據、派生密鑰和版本號計算得新的主密鑰；

所述派生密鑰被預先設置。

進一步的，所述“響應文件上傳指令”前，還包括步驟：

為每個發送端與接收端的組合分配唯一對應的主密鑰。

進一步的，所述“響應文件上傳指令”前，還包括步驟：

根據數據類型對文件進行分級分類；

根據預設目錄規則進行目錄分配；

根據預設策略配置規則進行規則配置，并對報送的數據進行校驗。

進一步的，所述“根據預設策略配置規則進行規則配置”，具體還包括步驟：

判斷文件類型，若所述文件類型為非結構化，則根據預設文件命名規則進行命名；