本發明涉及一種數據文件的傳輸方法，該方法在發送端和接收端之間首先建立初始密鑰，然后將數據文件分塊傳輸，每個分塊使用不同的密鑰加密，從而使得數據文件的傳輸具有很高的安全性，并且不影響數據文件的傳輸效率。

【技術領域】

本發明屬于計算機和網絡領域，涉及網絡上的數據傳輸，尤其涉及一種數據文件的傳輸方法。

【背景技術】

近年來，隨著計算機和網絡的普及，個人用戶之間、企業之間的信息交流大量地轉移到互聯網上進行，通過互聯網完成雙方的數據交換。一個典型的需求是在互聯網的兩方之間傳輸某個數據文件，例如word文檔、PDF文檔等等。

現有技術中，網絡上數據文件的傳輸有多種方法，直接的文件傳輸方法例如有FTP文件傳輸協議、SCP安全拷貝等等，間接的數據文件傳輸方法例如可以通過電子郵件傳輸、網盤轉存等等。但是，現有的文件傳輸方法或者過于復雜，文件傳輸效率低，或者需要借助別的網絡工具或網絡服務，或者安全性不足。

對于現有技術的上述缺點，還沒有一種完善的解決方案。

【發明內容】

為了解決現有技術中的上述問題，本發明提出了一種數據文件的傳輸方法。

本發明采用的技術方案如下：

一種數據文件的傳輸方法，該方法包括如下步驟：

(1)發送端與接收端建立連接后，發送端生成一個隨機數a，并且計算初始加密密鑰K＝g^a mod P，同時接收端也生成一個隨機數b，并計算Y＝g^b mod P。其中，P為素數，g是P的一個本原元，K的長度為L；

(2)接收端將Y發送給發送端，發送端計算X＝Y^amod P，并將X發送給接收端；

(3)接收端計算該K’＝K；

(4)發送端將待傳輸的數據文件分為N塊，記為F₁，F₂，……，F_N，每塊的長度為mL，m為整數，最后一塊的長度如果不足，則通過在塊最后增加隨機數來補足長度；

(5)發送端組裝一個文件信息包＝{File，N，mL}。其中File是待傳輸數據文件的文件信息；

(6)發送端計算該數據文件的第一個分塊的哈希值Hash(F₁)，設哈希值的長度為h，則在哈希值后補上長度為L-h的隨機數R₁，獲得新的長度為L的密鑰K₁；其中Hash是一個哈希算法；

(7)設文件信息包的長度為L₀，則將文件信息包與K的前L₀位進行異或，得到異或結果X_F；然后發送端組裝一個初始信息包＝{K₁⊕K，X_F，H_F}，將該初始信息包括發送給接收端。其中H_F是文件信息包和K₁的哈希值；

(8)接收端使用K解密該初始信息包，獲得K₁和文件信息包，并使用H_F進行哈希校驗，如果校驗不通過，則請求發送端重發該初始信息包直到校驗通過，如果校驗通過，則接收端告知發送端已準備好接收該數據文件；

(9)發送端設置循環變量i＝1；