一种采用可变加解密的文件传输方法

技术领域

本发明涉及通信技术领域，特别是一种采用可变加解密的文件传输方法。

背景技术

随着通信技术层出不穷的发展，传输数据的安全性一直在面临各个方面的挑战，文件传输的可靠性和安全性一直是通信传输技术热议的话题。为保证文件在传输过程中的安全性和可靠性，文件传输过程中普遍会采用本地加密文件和远程解密文件的方式传递文件，以防止文件的意外泄漏，但还存在整个文件丢失被破解的问题。在传统文件的加解密传输中，发送时对数据传输采用加密算法，接收时进行解密，在一定程度上提高了文件传输的安全性，但某一方的密钥泄露，对传输的数据进行窃取还是容易出现文件泄露的情况，这是因为大多数传输的加密过程中都是采用固定的密钥进行加解密。

发明内容

鉴于此，本发明提供一种采用可变加解密的文件传输方法，对传统的文件传输方式进行改进，以达到提高文件传输的安全性和可靠性同时为文件传输提供便利。

本发明公开了一种采用可变加解密的文件传输方法，其包括：

步骤1：发送方向接收方发送文件信息，接收方通过滑动窗口对接收到的文件进行预切片，产生文件的总位图信息，生成一定数量片的滑动窗口；根据滑动窗口内文件片信息以及窗口产生时间信息，生成加密向量串以及随机的密钥代号；将产生的滑动窗口以及加密向量串和随机的密钥代号发送至发送方；

步骤2：发送方根据滑动窗口信息读入文件片，并根据窗口要求处理该文件片，并将处理后的文件片依次发送给接收方。

进一步地，所述步骤2之后，还包括：

接收方接收对应文件片信息后，依次写入文件和填入窗口，当窗口值填满时，继续向发送方发送新的随机窗口信息，直到整个文件位图填满时，完成文件传输。

进一步地，所述步骤1包括：

所述加密向量串仅在滑动窗口内有效，窗口滑动后，加密向量串失效。

进一步地，不提供加解密密钥，采用注册机制，使用密钥组，对注册的密钥进行密钥池管理；由使用者决定密钥的使用；加密向量串将会与注册的密钥组进行联动加解密处理，对使用者只开放发送时和接收完成时的文件可见操作权限。

进一步地，还包括：

根据滑动窗口信息，确定滑动窗口内所需发送的文件片数量；未进行加密前的滑动窗口数据分片为明文状态，当用临时加密向量串进行加密时，不形成不同的滑动窗口规则数据片，被处理过的文件数据片在传输中流通，接收方接收相应的文件片后，根据滑动窗口信息进行加解密并按照滑动窗口内数据片的规则进行排列写入。

进一步地，滑动窗口内的数字1标识一个文件数据片，接收方的滑动窗口以0表示当前数据处于接收状态；每次按照不同的窗口规则发送文件数据片；

通过滑动窗口也可获知文件数据片的接收情况，滑动窗口在其窗口内的数据接收完成后再次移动；接收方接收到该滑动窗口内的数据后，将该数据写入相应的文件位置。

进一步地，滑动窗口在整个文件上进行滑动，每滑动一次，加密向量随机产生一次，利用加密向量的随机性和临时性实现可变加密文件传输。

进一步地，由于可变加密的存在，每次密钥只在窗口期内可用，窗口过后密钥作废；在一个窗口期结束后，收发双方也无法对传输的内容进行解密处理。

由于采用了上述技术方案，本发明具有如下的优点：

1.利用密钥池以及加密向量同文件进行切片绑定，切片时生成不同的加密向量，窗口滑动一次向量随之变换，接收双发离开传输窗口范围内时，也无法进行正确的加解密处理，提升破解密钥的难度，提高文件传输的安全性。

2.灵活注册密钥组维护生成密钥池，实现密钥选择的灵活性和适配性。

3.滑动窗口切割传输文件生成临时加密向量串，提高传输的安全性。

4.滑动窗口负责文件的切割与组装实现应用无感式设计。

5.滑动窗口携带少量附加信息，实际的传输过程成实现可变加解密并在窗口期内密钥有效设计。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明实施例的滑动窗口临时加密切片图；

图2为本发明实施例的滑动窗口加解密组装图；

图3为本发明实施例的可变加解密文件传输流程图。

具体实施方式

结合附图和实施例对本发明作进一步说明，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。本领域普通技术人员所获得的所有其他实施例，都应当属于本发明实施例保护的范围。

本发明提供了一种采用可变加解密的文件传输方法的实施例，其包括：

基于文件滑动窗口产生加密向量，同时滑动窗口利用文件二进制存储性质，对文件进行了切片操作。窗口在整个文件上进行滑动，每滑动一次加密向量随机产生一次，利用加密向量的随机性和临时性实现可变加密文件传输。

接收双方设定一组内部密钥池，接收方接收发送方发送的文件数据，并对其进行预切片，产生文件的总位图信息，并生成一定数量片的滑动窗口；根据窗口内文件片信息以及窗口产生时间信息，生成加密向量串以及随机的一组密钥代号，接收方将产生的滑动窗口传递给发送方。

发送方根据窗口信息读入文件片并根据窗口要求处理，依次发送给接收方。接收方接收对应片信息后依次写入文件、填入窗口，当窗口值填满时，继续向发送方发送新的随机窗口信息直到整个文件位图填满时，完成文件传输。

本方法的设计初衷在于实现一种可变加密方式的文件传输，文件传输滑动窗口方法负责文件的加解密、切片与文件重组。发送方和接收方需要发送和接收本方法产生的数据以及最开始选定传输的文件，整个文件的传输由可变加密的文件传输滑动窗口实现。

本方法也提供密钥组注册方法，收发两端系统需要保证整个通信信道的通信连接，以及提供对应的发送和接收接口。由于可变加密的存在，每次密钥只在窗口期内可用，窗口移动后密钥作废。在一个窗口期结束后，收发双方对传输的内容无法进行解密处理，因此，提高文件传输的可靠性和安全性。

本方法是一种根据设定密钥添加随机密钥向量的可变加密传输方法，本方法会自动完成文件的传输，对使用者来说仅关注文件初始密钥组以及最终的文件传输结果，为希望实现可变加密文件传输的使用者带来便利。

可选实施例中，关于滑动窗口加密向量切片文件具体为：

选定传输文件，对文件进行窗口分片处理，窗口会在整个文件上进行滑动，每次滑动选定一组数据片进行发送，窗口会通过内置信息产生临时加密向量串，此加密向量串只在窗口期内有效，窗口滑动后加密向量串失效，如图1所示。

滑动窗口信息只在首次产生时通知对方，在一个窗口数据收发完成后，移动窗口滑动同时随机产生临时的加密向量串，对窗口内数据加料加解密，实现文件传输中的可变加解密。

可选实施例中，关于密钥池注册、灵活更换密钥具体为：

方法本身不提供加解密密钥，采用注册机制灵活使用密钥组，对注册的密钥进行密钥池管理。由使用者决定密钥的使用，进一步提高安全性。加密向量串将会与注册的密钥组进行联动加解密处理，对使用者只开放发送时和接收完成时的文件可见操作权限。因此在文件的收发过程中使用者无法干扰文件的加解密进度，并且脱离窗口内的数据会失效，从而更好地保证文件传输的安全性。

可选实施例中，关于滑动窗口文件片的加解密与组装具体为：

窗口内的待发送文件片数量根据窗口信息而定，未进行加密前的窗口数据分片为明文状态，当用临时加密向量串进行加密时，不形成不同的窗口规则数据片，被处理过的文件数据片在传输中流通，接收方接收相应的数据片后，根据窗口信息进行加解密，并按照窗口内数据片的规则进行排列写入，保证文件的完整性，如图2所示。

图2中，窗口内的1标识一个文件数据片，接收方的窗口以0表示数据处于接收状态，每次按照不同的窗口规则对文件进行完整传输，通过窗口的存在也会获知文件片的接收情况，窗口会保证本窗口内数据接收完成，最终写入相应的文件位置，实现文件的可靠性完整性传输。

可变加解密的传输流程为，发送发起文件信息传递，接收方对文件进行窗口处理划分，并用接收处理的文件信息产生滑动窗口附带临时加密向量串加密通知给发送方，发送方根据窗口规则发送相应的文件数据片，当接收方的一个窗口接收完成时，滑动产生新的窗口信息传递给发送方，依次往复直至文件接收完毕为止，见图3示。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。