[发明专利]一种基于硬件密码设备的传输文件加解密方法及装置

权利要求书

1.一种基于硬件密码设备的传输文件加解密方法，其特征在于，包括如下步骤：

第一客户端获取待加密文件和加密指令，将第二客户端的标识符发送给对应于所述第一客户端的密码设备；其中，所述第一客户端与第一密码设备相对应，所述第二客户端与第二密码设备相对应，所述第一密码设备以及所述第二密码设备为硬件密码设备；

所述第一密码设备调用随机数生成接口生成一串随机数作为加密密钥，所述第一密码设备根据所述第二客户端的标识符查找第二公钥，使用所述第二公钥加密所述加密密钥，然后返回所述第一客户端加密所述加密密钥的密文；

所述第一客户端发送分组明文，所述第一密码设备对所述分组明文做加密运算，然后返回所述第一客户端分组密文；

所述第一客户端计算文件摘要值，并将摘要值和签名指令发给所述第一密码设备，所述第一密码设备使用第一私钥对摘要值做签名运算，然后得到返回签名值，所述第一客户端将所述加密密钥的密文、传输文件的密文、所述签名值打包成一个密文文件发送；

所述第二客户端获取解密验签指令和所述加密密钥的密文；

所述第二密码设备使用第二私钥解密所述加密密钥的密文，获得解密密钥，然后返回所述第二客户端获得解密密钥响应；

所述第二客户端发送至所述第二密码设备密文分组；所述第二密码设备对分组密文做解密运算得到分组明文，返回所述第二客户端分组明文；

所述第二客户端发送至所述第二密码设备所述第一客户端的标识符，读取第一公钥，所述第二密码设备根据所述第一客户端的标识符查找第一公钥，然后返回给所述第二客户端；

所述第二客户端将分组明文打包成一个明文文件，然后使用所述第一公钥验证签名信息。

2.根据权利要求 1 所述的传输文件加解密方法，其特征在于，所述第一密码设备以及所述第二密码设备用于加解密签名管理。

3.根据权利要求1 所述的传输文件加解密方法，其特征在于，

所述第二客户端将分组明文打包成一个明文文件，然后使用所述第一公钥验证签名信息包括：

所述第二客户端将分组明文打包成一个明文文件，然后计算明文文件的摘要值；

所述第二客户端发送摘要值、签名信息和第一标识符至所述第二密码设备，所述第二密码设备根据所述第一标识符查找所述第一公钥，使用所述第一公钥验证签名信息，然后返回验签结果给所述第二客户端。

4.根据权利要求 1 所述的传输文件加解密方法，其特征在于，

所述第一密码设备以及所述第二密码设备为智能密码钥匙、密码卡、密码机中的一种，且可支持RTC 实时时钟芯片，支持GPS 定位芯片。