本發明屬于傳輸文件加解密安全技術領域，提供了一種基于硬件密碼設備的傳輸文件加解密方法及系統，所述方法包括：客戶端獲取待加密文件和加密指令，并將標識符發給對應的密碼設備；所述密碼設備調用隨機數生成接口生成一串隨機數作為加密密鑰對分組明文做加密運算；所述密碼設備利用公私鑰及摘要值簽名，解密驗證運算，得到解密后的明文。所述密碼設備利用加解密、簽名驗簽運算能確保網絡傳輸文件的安全性，既方便又快捷，極大的提高用戶的使用體驗。

技術領域

本發明屬于傳輸文件加解密安全技術領域，尤其涉及一種基于硬件密碼設備的傳輸文件加解密方法及裝置。

背景技術

互聯網已成為人們生活工作中的一部分，越來越多的電子文件需要在網絡上傳輸。隨著人們對網絡間傳輸的數據重視程度逐漸提升，加密技術被廣泛應用在文件的加密防護上，隨之出現了許多對文件進行加密的軟件工具，但基本都是基于軟算法實現的，基于軟算法的加密工具軟件，密鑰不可避免的出現在主機端，這樣密鑰容易被攻擊，使得密文容易被破解，從而造成敏感數據的泄露，因此，需要提供了一種基于硬件密碼設備的傳輸文件加解密方法及系統來確保網絡傳輸文件的安全性。

發明內容

有鑒于此，本發明實施例提供了一種基于硬件密碼設備的傳輸文件加解密方法及裝置，以解決目前基于軟算法的加密工具軟件，密鑰不可避免的出現在主機端，這樣密鑰容易被攻擊，使得密文容易被破解，從而造成敏感數據的泄露的問題。

本發明實施例的第一方面提供了一種基于硬件密碼設備的傳輸文件加解密方法，包括如下步驟：

客戶端獲取待加密文件和加密指令，并將標識符發給對應的密碼設備；

所述密碼設備調用隨機數生成接口生成一串隨機數作為加密密鑰對分組明文做加密運算；

所述密碼設備利用公私鑰及摘要值簽名，解密驗證運算，得到解密后的明文。

本發明實施例的第二方面提供了一種基于硬件密碼設備的傳輸文件加解密系統，包括：

獲取模塊，用于獲取待加密文件和加密指令，并將標識符發給個各自密碼設備；

密碼設備加密模塊，用于調用隨機數生成接口生成一串隨機數作為加密密鑰對分組明文做加密運算；

解密驗證運算模塊，用于利用公私鑰及摘要值簽名，解密驗證運算，得到解密后的明文。

本發明實施例與現有技術相比存在的有益效果是：

本發明提供了一種基于硬件密碼設備的傳輸文件加解密方法及系統，所述方法包括：客戶端獲取待加密文件和加密指令，并將標識符發給對應的密碼設備；所述密碼設備調用隨機數生成接口生成一串隨機數作為加密密鑰對分組明文做加密運算；所述密碼設備利用公私鑰及摘要值簽名，解密驗證運算，得到解密后的明文。所述密碼設備利用公私鑰及摘要值簽名，解密驗證運算能確保網絡傳輸文件的安全性，既方便又快捷，極大的提高用戶的使用體驗。

附圖說明

圖1為本發明實施例一提供的一種基于硬件密碼設備的傳輸文件加解密方法實現流程示意圖；

圖2為本發明實施例二提供的一種基于硬件密碼設備的傳輸文件加解密系統示意圖；

圖3為本發明實施例提供的多端之間加密傳輸示意圖；

圖4-6為本發明實施例提供的兩端文件加解密簽名驗證流程圖示意圖；

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。