本發明提供了一種基于商用密碼算法的移動端文件傳輸方法，所述方法包括以下步驟：步驟S1、包括移動端A、移動端B和服務端；步驟S2、在商用密碼算法加密和解密的基礎上，調用移動端A和移動端B的通用文件模塊實現實時解析和查看；步驟S3、使用商用密碼算法的SM2、SM3、SM4算法，實現公鑰在線分發、對稱加密密鑰使用數字信封方式分發方式；步驟S4、移動端A和移動端B向服務端進行注冊；步驟S5、移動端A和移動端B均自行生成商用密碼算法的SM2公私鑰對；步驟S6、服務端生成商用密碼算法的SM2公私鑰對，并保存在服務器內部；步驟S7、移動端A和移動端B接取服務器已存在用戶的用戶列表；本發明能夠實現在文件的通信和存儲過程均使用了商用密碼算法進行保護。

技術領域

本發明涉及計算機技術領域，特別是一種基于商用密碼算法的移動端文件傳輸方法。

背景技術

目前常用的移動端通信工具，如微信、QQ等，均沒有使用商用密碼算法進行通信內容保護，而且第三方中轉服務器安全性不可控，公網傳輸網絡環境復雜多變，存在傳輸的文件被留存、泄漏、篡改的風險。

發明內容

有鑒于此，本發明的目的是提供一種能夠實現在文件通信和存儲過程中均使用商用密碼算法進行保護，且獨立部署于自主服務器和專用網絡中的一種基于商用密碼算法的移動端文件傳輸方法。

本發明采用以下方法來實現：一種基于商用密碼算法的移動端文件傳輸方法，所述方法包括以下步驟：

步驟S1、包括移動端A、移動端B和服務端，所述移動端A和移動端B經服務端中轉后進行發送和接收文件；

步驟S2、在商用密碼算法加密和解密的基礎上，調用移動端A和移動端B的通用文件模塊實現實時解析和查看；

步驟S3、使用商用密碼算法的SM2、SM3、SM4算法，實現公鑰在線分發、對稱加密密鑰使用數字信封方式分發方式；

步驟S4、移動端A和移動端B向服務端進行注冊，填寫記錄賬號信息，并對移動端A和移動端B進行識別；

步驟S5、移動端A和移動端B均自行生成商用密碼算法的SM2公私鑰對，并保存在本地，當移動端向服務端注冊賬戶時，將本地的公鑰上傳至服務端，與賬戶信息對應保存；

步驟S6、服務端生成商用密碼算法的SM2公私鑰對，并保存在服務器內部，其服務器公鑰在移動端A和移動端B成功登錄后分發給移動端A和移動端B；

步驟S7、移動端A和移動端B接取服務器已存在用戶的用戶列表，用于發送文件時，選擇接收對象，從而實現在文件的通信和存儲過程均使用了商用密碼算法進行保護。進一步的，所述商用密碼算法進行文件加密的上傳操作流程包括以下步驟：

步驟S10、移動端A和移動端B生成商用密碼算法的SM2密鑰對，移動端A和移動端B將商用密碼算法的SM2密鑰對保存至服務端，取得服務端的商用密碼算法的SM2密鑰；

步驟S11、移動端A和移動端B生成商用密碼算法的SM4密鑰，移動端A和移動端B選擇待加密的文件，使用商用密碼算法的SM4密鑰對待加密文件進行文件加密；

步驟S12、使用服務端的商用密碼算法SM2公鑰對商用密碼算法的SM4密鑰進行加密，形成SM4密文，使用HMAC-SM3算法對文件密文進行摘要計算，上傳加密結果至服務器；

步驟S13、服務端接收加密結果，用服務端的SM2私鑰解密SM4密鑰，并對文件密文進行HMAC-SM3算法摘要計算；

步驟S14、判斷步驟S13生成的密文摘要與步驟S12的密文摘要是否相同，是，則數據有效，保存至數據庫，否，則數據無效，進行舍棄。

進一步的，所述商用密碼算法進行文件解密流程包括以下步驟：