[发明专利]一种基于硬件密码设备的传输文件加解密方法及装置

说明书

本发明属于传输文件加解密安全技术领域，提供了一种基于硬件密码设备的传输文件加解密方法及系统，所述方法包括：客户端获取待加密文件和加密指令，并将标识符发给对应的密码设备；所述密码设备调用随机数生成接口生成一串随机数作为加密密钥对分组明文做加密运算；所述密码设备利用公私钥及摘要值签名，解密验证运算，得到解密后的明文。所述密码设备利用加解密、签名验签运算能确保网络传输文件的安全性，既方便又快捷，极大的提高用户的使用体验。

技术领域

本发明属于传输文件加解密安全技术领域，尤其涉及一种基于硬件密码设备的传输文件加解密方法及装置。

背景技术

互联网已成为人们生活工作中的一部分，越来越多的电子文件需要在网络上传输。随着人们对网络间传输的数据重视程度逐渐提升，加密技术被广泛应用在文件的加密防护上，随之出现了许多对文件进行加密的软件工具，但基本都是基于软算法实现的，基于软算法的加密工具软件，密钥不可避免的出现在主机端，这样密钥容易被攻击，使得密文容易被破解，从而造成敏感数据的泄露，因此，需要提供了一种基于硬件密码设备的传输文件加解密方法及系统来确保网络传输文件的安全性。

发明内容

有鉴于此，本发明实施例提供了一种基于硬件密码设备的传输文件加解密方法及装置，以解决目前基于软算法的加密工具软件，密钥不可避免的出现在主机端，这样密钥容易被攻击，使得密文容易被破解，从而造成敏感数据的泄露的问题。

本发明实施例的第一方面提供了一种基于硬件密码设备的传输文件加解密方法，包括如下步骤：

客户端获取待加密文件和加密指令，并将标识符发给对应的密码设备；

所述密码设备调用随机数生成接口生成一串随机数作为加密密钥对分组明文做加密运算；

所述密码设备利用公私钥及摘要值签名，解密验证运算，得到解密后的明文。

本发明实施例的第二方面提供了一种基于硬件密码设备的传输文件加解密系统，包括：

获取模块，用于获取待加密文件和加密指令，并将标识符发给个各自密码设备；

密码设备加密模块，用于调用随机数生成接口生成一串随机数作为加密密钥对分组明文做加密运算；

解密验证运算模块，用于利用公私钥及摘要值签名，解密验证运算，得到解密后的明文。

本发明实施例与现有技术相比存在的有益效果是：

本发明提供了一种基于硬件密码设备的传输文件加解密方法及系统，所述方法包括：客户端获取待加密文件和加密指令，并将标识符发给对应的密码设备；所述密码设备调用随机数生成接口生成一串随机数作为加密密钥对分组明文做加密运算；所述密码设备利用公私钥及摘要值签名，解密验证运算，得到解密后的明文。所述密码设备利用公私钥及摘要值签名，解密验证运算能确保网络传输文件的安全性，既方便又快捷，极大的提高用户的使用体验。

附图说明

图1为本发明实施例一提供的一种基于硬件密码设备的传输文件加解密方法实现流程示意图；

图2为本发明实施例二提供的一种基于硬件密码设备的传输文件加解密系统示意图；

图3为本发明实施例提供的多端之间加密传输示意图；

图4-6为本发明实施例提供的两端文件加解密签名验证流程图示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。