CN109194650A - 基于文件远距离加密传输***的加密传输方法 - Google Patents

基于文件远距离加密传输***的加密传输方法 Download PDF

Info

Publication number
CN109194650A
CN109194650A CN201811020777.9A CN201811020777A CN109194650A CN 109194650 A CN109194650 A CN 109194650A CN 201811020777 A CN201811020777 A CN 201811020777A CN 109194650 A CN109194650 A CN 109194650A
Authority
CN
China
Prior art keywords
file
user
server
byte
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811020777.9A
Other languages
English (en)
Other versions
CN109194650B (zh
Inventor
裴小根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201811020777.9A priority Critical patent/CN109194650B/zh
Publication of CN109194650A publication Critical patent/CN109194650A/zh
Application granted granted Critical
Publication of CN109194650B publication Critical patent/CN109194650B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及加密技术领域,具体地,涉及一种基于文件远距离加密传输***的加密传输方法,所述文件远距离加密传输***包括客户端,用于注册、登录、批量发送和接收文件;文件服务器,用于文件传输服务、用户管理服务、心跳检测功能、日志功能、防止恶意攻击、秘钥管理和管理接口服务;用户注册之后,只要知道对方的帐号就可以通过外网相互发送文件,文件在发送和接收时会自动加密解密,不需要用户进行任何的加解密操作,支持批量发送和批量接收,操作简单的同时又可以对用户传输的数据保驾护航,较好地解决了使用安卓***进行远距离文件安全传输的问题。

Description

基于文件远距离加密传输***的加密传输方法
技术领域:
本发明涉及加密技术领域,具体地,涉及一种基于文件远距离加密传输***的加密传输方法。
背景技术:
古代战争中为了保密信息,常常对信件内容作简单的变换,密码技术作为保证信息安全的核心技术在很早就得到广泛应用。在保证数据安全性的手段中密码学永远是时髦的话题。从很久之前的凯撒密码到现在的对称密码,再到非对称密码,以及将来的门限密码技术,密码学在不断的发展和完善,具有不可低估的价值。生活中,不论大家是办公还是学习,我们总是需要发送和接收各种各样的文件,目前有很多文件传输工具,比如腾讯QQ软件。腾讯QQ软件的文件传输功能非常的方便,但是通过腾讯QQ软件传输的文件并不是加密的,当文件被恶意拦截可能会对我们造成不必要的损失。当然,我们可以先对文件进行加密,再发送这个加密的文件,减少数据泄密的风险,但是需要对方知道密码,密码在传输过程中同样存在风险,而且加密解密的过程也比较繁琐,当文件多了也不利于我们对密码进行管理。
发明内容:
本发明克服现有技术的缺陷,提供一种基于文件远距离加密传输***的加密传输方法。
本发明所要解决的技术问题采用以下技术方案实现:一种基于文件远距离加密传输***的加密传输方法,所述文件远距离加密传输***包括
客户端,用于注册、登录、批量发送和接收文件;
文件服务器,用于文件传输服务、用户管理服务、心跳检测功能、日志功能、防止恶意攻击、秘钥管理和管理接口服务;
管理服务器,用于审计功能、拉黑和强制下线;
所述加密传输方法包括:
(1)用户A的客户端会把文件读取至byte字节数组,读取至数组的过程中采用对称加密算法进行加密,利用用户A的设备号将每一个字节加密,然后发送到服务器;
(2)服务器接收用户A发送的密文,存储到服务器对应账户的文件夹,并且把A发送的文件大小、名字,保存到服务器的路径,以及该文件的接收者存储到数据库Send表;
(3)用户B请求接收文件,服务器接收到了指令,并遍历数据库Send表,查询接收者是用户B的帐号,并且没有接收过的数据,通过找到记录的文件名、文件大小、文件路径、发送者等信息,找到用户A发送给用户B的文件,并把这个密文读取到字节数组,完成文件加密传输。
优选的,所述客户端和文件服务器是基于C/S模式,完成用户注册、登录和文件传输服务,所述***管理服务是基于B/S模式,文件服务器和管理服务器所用的是同一数据库,且在文件服务器留有接口,文件服务器根据数据库某些状态强制用户下线和将用户加入黑名单,管理员经由网页操作使管理服务器修改数据库某些值的状态,控制文件服务器对用户做出强制下线和拉黑。
优选的,所述步骤(3)中,服务器密文的每一个字节首先通过对称加密算法和用户A的密钥,还原成A发送的原文字节,再将原文字节通过B的密钥使用对称加密算法加密成密文,该密文的密钥为B的设备号,当B接收文件之后,客户端读取用户B的设备号,利用相同的对称加密算法对接收到的文件进行解密。
优选的,对称加密算法的对称加密秘钥为安卓手机设备号,所述对称加密算法包括:
1)将文件读取至内存,存入字节数组;
2)读取手机设备号,存储至密钥数组,密钥数组长度固定为15位,为设备号的长度;
3)遍历字节数组,将字节数组第一个元素和秘钥数组第一个元素进行异或运算,将字节数组第二个元素和秘钥数组第二个元素进行异或运算,字节数组第15个字节和秘钥数组第15个元素进行异或运算,再将字节数组第16位元素和秘钥数组第一个元素异或运算,将每次运算后得到的新字节值发送至服务器,周而复始。
与现有技术相比,本申请的有益效果为:本申请提供的一种基于文件远距离加密传输***的加密传输方法,用户注册之后,只要知道对方的帐号就可以通过外网相互发送文件,文件在发送和接收时会自动加密解密,不需要用户进行任何的加解密操作,支持批量发送和批量接收,操作简单的同时又可以对用户传输的数据保驾护航,较好地解决了使用安卓***进行远距离文件安全传输的问题。
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施例,进一步阐明本发明。
一种基于文件远距离加密传输***的加密传输方法,所述文件远距离加密传输***包括客户端,用于注册、登录、批量发送和接收文件;
文件服务器,用于文件传输服务、用户管理服务、心跳检测功能、日志功能、防止恶意攻击、秘钥管理和管理接口服务;
管理服务器,用于审计功能、拉黑和强制下线;
所述加密传输方法包括:
(1)用户A的客户端会把文件读取至byte字节数组,读取至数组的过程中采用对称加密算法进行加密,利用用户A的设备号将每一个字节加密,然后发送到服务器;
(2)服务器接收用户A发送的密文,存储到服务器对应账户的文件夹,并且把A发送的文件大小、名字,保存到服务器的路径,以及该文件的接收者存储到数据库Send表;
(3)用户B请求接收文件,服务器接收到了指令,并遍历数据库Send表,查询接收者是用户B的帐号,并且没有接收过的数据,通过找到记录的文件名、文件大小、文件路径、发送者等信息,找到用户A发送给用户B的文件,并把这个密文读取到字节数组,完成文件加密传输。
优选的,所述客户端和文件服务器是基于C/S模式,完成用户注册、登录和文件传输服务,所述***管理服务是基于B/S模式,文件服务器和管理服务器所用的是同一数据库,且在文件服务器留有接口,文件服务器根据数据库某些状态强制用户下线和将用户加入黑名单,管理员经由网页操作使管理服务器修改数据库某些值的状态,控制文件服务器对用户做出强制下线和拉黑。
优选的,所述步骤(3)中,服务器密文的每一个字节首先通过对称加密算法和用户A的密钥,还原成A发送的原文字节,再将原文字节通过B的密钥使用对称加密算法加密成密文,该密文的密钥为B的设备号,当B接收文件之后,客户端读取用户B的设备号,利用相同的对称加密算法对接收到的文件进行解密。
为了提高文件传输效率,本***没有使用现成的对称加密算法,例如DES、3DES等,而是创新性的自定义了一个对称加密算法:基于异或运算(^)的特性,一个数异或某个数两次,结果还是这个数本身。例如:X^Y^X=X。***将安卓手机设备号作为对称加密密钥,安卓手机序列号是由15位数字组成的“电子串号”,它与每台移动电话机一一对应。将设备号作为对称加密的密钥,在传输文件时设备号并不会进行传输,如果要暴力破解,枚举结果有10的15次方种结果,即使是神威太湖之光以12.54亿亿次/秒的峰值速度计算也要92天,用于加密十分安全。算法主要工作过程如下:
1)将文件读取至内存,存入字节数组byte[];
2)读取手机设备号,存储至密钥数组pwd[],密钥数组长度固定为15位,也就是设备号的长度;
3)遍历字节数组,将byte[]第一个元素和pwd[]第一个元素进行异或运算,将byte[]第二个元素和pwd[]第二个元素进行异或运算,byte[]第15个字节和pwd[]第15个元素进行异或运算,再将byte[]第16位元素和pwd[]第一个元素异或运算,将每次运算后得到的新字节值发送至服务器,周而复始。***采用的自定义对称加密算法源代码:
本申请中,还公开了一种非对称加密RSA算法,主要用于将用户注册时的帐号和该用户手机设备号加密后发送到服务器端。
RSA算法运用的是数学上大数分解的难题,只要私钥位数足够大,即使有了公钥也推算不出私钥,私钥在1024位就十分安全。主要过程是:
(1)随机生成两个大素数p和q,取n=p*q,设k=(p-1)*(q-1);
(2)取一个任意的正整数e,要求满足e与k互为质数并且e<k;
(3)满足d*e%t=1,并计算出d;
(4)通过上述过程分别得到:n、d、e;
(5)设原文M(M<n);
(6)加密:c=(M*d)%n运算后得到密文c;
(7)解密:M=(c*e)%n得到原文M。
将{n,e}作为公钥,{n,d}作为私钥,使用公钥对数据进行加密,只有对应私钥才能进行解密,反之亦然。非对称加密算法具有以下特点:密钥由一个公钥和一个私钥组成;公钥可以公开被所有人知道;私钥只有主人所有,其他任何人无法得到;公钥加密的数据只有对应私钥才能解密。RSA算法的源代码:
本申请中,***由一个客户端和两个服务器组成,服务器分为文件传输服务器和***管理服务器,是两个截然不同的程序。客户端和文件服务器是基于C/S模式,完成用户注册、登录和文件加密传输功能;***管理服务是基于B/S模式专门为管理员设计的,提供了审计和***管理的功能。因为文件服务器和管理服务器所用的是同一数据库,并且在文件服务器留有接口,文件服务器根据数据库某些状态就能做到强制让用户下线和将用户加入黑名单的功能,所以管理员直接通过网页操作就能使管理服务器修改数据库某些值的状态,从而能控制文件服务器对用户做出强制下线和拉黑等操作。
本申请中,客户端的设计主要由两个界面组成,一个是登录界面,另外一个是登录成功后的界面。登录界面有三个按钮:获取验证码、登录、注册;并且包括两个输入框:一个是输入帐号,另外一个是输入验证码。如果用户没有注册过,就输入帐号,然后点击注册,***将自动完成注册功能:把用户的帐号和设备号加密传输至服务器,并保存到服务器数据库。如果用户注册过,输入帐号,然后点击获取验证码,服务器就会将临时登录密码发送至用户帐号所对应的邮箱帐号,因为用户帐号就是QQ号,而QQ号在注册时就自动开通了免费的QQ邮箱服务。当用户从邮箱查看到临时登录密码并且成功登录之后,就会进入到主界面。主界面由一个用于显示信息的控制台,一个接收者帐号输入框,一个文件发送进度条和发送文件、接收文件、发送列表等按钮组成。用户只要在接收者帐号输入框输入对方的帐号,点击发送,就会把程序文件夹下的Sendding文件夹内的所有文件发送到接收者的帐号。只要对方在本***注册过,当他登录时,点击接收文件,就能下载所有的别人给他发送的文件。文件下载也会有进度条显示,成功下载的文件会保存到程序所在的文件夹下的Received子目录下。发送和接收的过程无需再做任何操作,文件传输到服务器和从服务器下载到本地的过程完全是加密的。
本申请中,文件服务器要可以同时为多个用户提供服务,每个用户在注册、登录、发送文件、接收文件的每一个流程都是独立的,不会受到别人的影响;同时文件服务器需要足够强大的稳定性,因为用户可能在任何一个流程中突然中断操作,或者异常操作,比如用户在服务器发送登录验证码之后,长时间不输入或者在登录之后长时间不进行操作,但是又不断开连接,这样会浪费服务器资源,所以在设计文件服务器时,必须要考虑到这些问题,不能因为用户或者非法用户的任意一个不正常的操作造成整个***崩溃。文件服务器需要提供注册、邮箱验证码、登录、文件传输等服务。拥有密钥管理和帐号管理功能,需要有强大的日志功能,能记录是哪个IP地址在哪个时段从什么端口号访问服务器并进行了哪些操作;同时需要记录,哪个用户在什么时间向哪个用户发送了什么文件。能对用户的文件进行管理,提供批量下载和批量上传等功能;同时需要有防止恶意入侵功能,比如非法访客并不是通过客户端和服务器进行交互,此时,服务器需要对这些恶意访客进行非法入侵标记;同时文件服务器不允许同一个帐号在多个地方登录,当帐号在线时,在其他任何地方就无法再次连接服务器。文件服务器是纯java程序编写的,而管理服务器是web程序,为了能让管理服务器控制文件服务器,所以文件服务器需要留有接口,通过数据库作为媒介,和管理服务器进行通信。
本申请中,本***中,将管理功能单独出来做成一个web程序,基于B/S模式实现,只要有网络环境,和一个浏览器就能对文件服务器进行管理,并不局限于是哪个平台或者什么设备了。管理服务器需要提供的功能有审计功能,用户管理功能。审计功能,根据文件服务器记录的日志,能监控***运行状态,可以看到哪些用户在线,哪些用户在哪些时间发送了或者接收了多少文件。能查看访问过服务器的IP地址进行了哪些操作,能控制文件服务器让某个在线用户强制下线。
本申请中,文件服务器有着层层屏障,保护用户文件,并且有着较为复杂的交互协议,不会轻易的被入侵者摸清。程序启动时会在端口号19951开启文字服务监听,专门用于语言的交流,包括需要注册服务、登录服务、发送文件或者接收文件服务时都事先从这个端口号将指令发送到服务器;端口号19952是文件发送服务端口,当用户需要发送文件时,就是通过这个端口号将数据传递到服务器;19953端口号专门用于发送文件服务,当服务器接收到客户端请求接收文件的指令时,服务器会通过这个端口号将文件发送给请求用户;19954端口号为心跳监听服务,这个端口号会每隔15秒就会从客户端接收一次数据,如果三次没有接收到,服务器就会认为客户端离开了,就会断开和这个客户端的所有连接,释放服务器资源。
本申请中,当某个用户请求了注册服务时,服务器会使用RSA非对称加密算法,生成一对公钥和私钥,把公钥传输给客户端,客户端利用服务器给的公钥将帐号和设备号进行加密,然后把密文传回服务器,服务器利用刚才私钥进行解密,得到用户数据,这样,服务器就会有用户的帐号和密钥,所有的用户帐号和设备号都会保存到数据库的User表中。而用户的密钥就是设备号,不会丢失。QQ号和IMEI号绑定,通过QQ号进行正常通信。这种情况,即使是帐号在别的设备上登录,下载了该用户的文件,同样也无法解析,因为没有正确的IMEI号也就是密钥对密文进行解密。而对于用户而言,如果文件到达了正确的目的地,客户端会直接读取IMEI码对密文进行解密,用户看到的文件就是原文了,不用用户做其他操作,点击发送文件或者接收文件就可以了,操作十分方便。
本申请中,当用户A要向用户B发送文件,如果用户A和用户B不在同一局域网内,那么是无法直接通信的,所以需要文件服务器作为中间媒介。文件服务器运行在拥有单独IP地址的服务器上,A就能和服务器通信,B也能和服务器通信。所以用户A向用户B发送文件的过程,其实是A向服务器发送文件,服务器接收文件后知道该文件是A向B发送的文件,当用户B登录之后,请求接收文件,那么服务器会把A发送给B的文件传输给用户B。仅仅完成外网传输的功能并没有达到本***的目的,最主要的是加密传输。加密传输过程如下:
用户A给用户B发送文件,首先,用户A的客户端会把文件读取至byte字节数组,读取至数组的过程就会使用自创的对称加密算法,利用A的设备号将每一个字节加密,然后发送到服务器。服务器接收的是用户A发送的密文,会存储到服务器对应账户的文件夹,并且把A发送的文件大小、名字,保存到服务器的路径,以及该文件的接收者存储到数据库Send表,这样就完成了发送文件的过程。用户A文件传输到服务器的过程完全是加密的,即使被别人拦截,拦截者没有密钥就毫无办法。文件成功发送到文件服务器之后,存储在服务器上的形式依旧是密文,用户B请求接收文件,服务器接收到了指令,就会遍历数据库Send表,查询接收者是用户B的帐号,并且没有接收过的数据,然后通过找到记录的文件名、文件大小、文件路径、发送者等信息,找到用户A发送给用户B的文件,然后把这个密文读取到字节数组,因为用户A和用户B在注册的时候,就把自己的设备号也就是对称加密的密钥存储到了服务器User表,所以在读取的过程中,服务器密文的每一个字节首先通过对称加密算法和用户A的密钥,还原成A发送的原文字节,再将原文字节通过B的密钥使用对称加密算法加密成密文,这个密文的密钥就是B的设备号,当B接收文件之后,客户端会读取用户B的设备号,利用相同的对称加密算法对接收到的文件进行解密。
当用户传输文件时,用户登录之后,输入了接收者的帐号,点击发送文件,其实首先会向服务器发送一条指令,表示这个客户端需要发送文件。传输途中的指令也是完全加密的,利用的是创新的对称加密算法,和加密文件的方式相同。这个指令到达服务器后,服务器会直接使用当前用户对应的密钥对指令进行解密,如果解密出来的数据满足格式,就返回客户端一个状态,表示服务器准备好了接收文件。这个指令的格式就是:“S接收者帐号接收文件的名字接收文件的大小S”。如果解密出的数据不对,表示当前用户是非法用户,直接断开其连接。
以上显示和描述了本发明的基本原理、主要特征和本发明的特点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求保护的范围由所附的权利要求书及其等效物界定。

Claims (4)

1.一种基于文件远距离加密传输***的加密传输方法,其特征在于,所述文件远距离加密传输***包括
客户端,用于注册、登录、批量发送和接收文件;
文件服务器,用于文件传输服务、用户管理服务、心跳检测功能、日志功能、防止恶意攻击、秘钥管理和管理接口服务;
管理服务器,用于审计功能、拉黑和强制下线;
所述加密传输方法包括:
(1)用户A的客户端会把文件读取至byte字节数组,读取至数组的过程中采用对称加密算法进行加密,利用用户A的设备号将每一个字节加密,然后发送到服务器;
(2)服务器接收用户A发送的密文,存储到服务器对应账户的文件夹,并且把A发送的文件大小、名字,保存到服务器的路径,以及该文件的接收者存储到数据库Send表;
(3)用户B请求接收文件,服务器接收到了指令,并遍历数据库Send表,查询接收者是用户B的帐号,并且没有接收过的数据,通过找到记录的文件名、文件大小、文件路径、发送者等信息,找到用户A发送给用户B的文件,并把这个密文读取到字节数组,完成文件加密传输。
2.根据权利要求1所述的所述基于文件远距离加密传输***的加密传输方法,其特征在于,所述客户端和文件服务器是基于C/S模式,完成用户注册、登录和文件传输服务,所述***管理服务是基于B/S模式,文件服务器和管理服务器所用的是同一数据库,且在文件服务器留有接口,文件服务器根据数据库某些状态强制用户下线和将用户加入黑名单,管理员经由网页操作使管理服务器修改数据库某些值的状态,控制文件服务器对用户做出强制下线和拉黑。
3.根据权利要求1所述的所述基于文件远距离加密传输***的加密传输方法,其特征在于,所述步骤(3)中,服务器密文的每一个字节首先通过对称加密算法和用户A的密钥,还原成A发送的原文字节,再将原文字节通过B的密钥使用对称加密算法加密成密文,该密文的密钥为B的设备号,当B接收文件之后,客户端读取用户B的设备号,利用相同的对称加密算法对接收到的文件进行解密。
4.根据权利要求3所述的所述基于文件远距离加密传输***的加密传输方法,其特征在于,对称加密算法的对称加密秘钥为安卓手机设备号,所述对称加密算法包括:
1)将文件读取至内存,存入字节数组;
2)读取手机设备号,存储至密钥数组,密钥数组长度固定为15位,为设备号的长度;
3)遍历字节数组,将字节数组第一个元素和秘钥数组第一个元素进行异或运算,将字节数组第二个元素和秘钥数组第二个元素进行异或运算,字节数组第15个字节和秘钥数组第15个元素进行异或运算,再将字节数组第16位元素和秘钥数组第一个元素异或运算,将每次运算后得到的新字节值发送至服务器。
CN201811020777.9A 2018-09-03 2018-09-03 基于文件远距离加密传输***的加密传输方法 Expired - Fee Related CN109194650B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811020777.9A CN109194650B (zh) 2018-09-03 2018-09-03 基于文件远距离加密传输***的加密传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811020777.9A CN109194650B (zh) 2018-09-03 2018-09-03 基于文件远距离加密传输***的加密传输方法

Publications (2)

Publication Number Publication Date
CN109194650A true CN109194650A (zh) 2019-01-11
CN109194650B CN109194650B (zh) 2022-02-01

Family

ID=64912114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811020777.9A Expired - Fee Related CN109194650B (zh) 2018-09-03 2018-09-03 基于文件远距离加密传输***的加密传输方法

Country Status (1)

Country Link
CN (1) CN109194650B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138859A (zh) * 2019-05-16 2019-08-16 广州温芯云科技有限公司 一种基于物联网体温贴的人体体温实时监测***
CN110519232A (zh) * 2019-07-30 2019-11-29 裴小根 基于Android OS二维对称加密算法的文件远距离加密传输***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018791A1 (en) * 2001-07-18 2003-01-23 Chia-Chi Feng System and method for electronic file transmission
CN104573551A (zh) * 2014-12-25 2015-04-29 广东欧珀移动通信有限公司 一种文件处理的方法及移动终端
CN106817377A (zh) * 2017-03-27 2017-06-09 努比亚技术有限公司 一种数据加密装置、解密装置及方法
US20180159833A1 (en) * 2015-05-13 2018-06-07 Alibaba Group Holding Limited Method and apparatus for securing communications using multiple encryption keys

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018791A1 (en) * 2001-07-18 2003-01-23 Chia-Chi Feng System and method for electronic file transmission
CN104573551A (zh) * 2014-12-25 2015-04-29 广东欧珀移动通信有限公司 一种文件处理的方法及移动终端
US20180159833A1 (en) * 2015-05-13 2018-06-07 Alibaba Group Holding Limited Method and apparatus for securing communications using multiple encryption keys
CN106817377A (zh) * 2017-03-27 2017-06-09 努比亚技术有限公司 一种数据加密装置、解密装置及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138859A (zh) * 2019-05-16 2019-08-16 广州温芯云科技有限公司 一种基于物联网体温贴的人体体温实时监测***
CN110519232A (zh) * 2019-07-30 2019-11-29 裴小根 基于Android OS二维对称加密算法的文件远距离加密传输***

Also Published As

Publication number Publication date
CN109194650B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
CN104023013B (zh) 数据传输方法、服务端和客户端
Khan et al. Security in cloud computing using cryptographic algorithms
US5638448A (en) Network with secure communications sessions
US6292895B1 (en) Public key cryptosystem with roaming user capability
US9008312B2 (en) System and method of creating and sending broadcast and multicast data
CN107708112A (zh) 一种适用于mqtt‑sn协议的加密方法
CN108347419A (zh) 数据传输方法和装置
CN102088441B (zh) 消息中间件的数据加密传输方法和***
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和***
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
Hwang et al. Two attacks on Neuman—Stubblebine authentication protocols
WO2009024647A1 (en) Secure transfer of information
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN114244508B (zh) 数据加密方法、装置、设备及存储介质
CN102088352B (zh) 消息中间件的数据加密传输方法和***
CN107210915A (zh) 相互认证
CN109194650A (zh) 基于文件远距离加密传输***的加密传输方法
CN112202773B (zh) 一种基于互联网的计算机网络信息安全监控与防护***
JPH0969831A (ja) 暗号通信システム
CN111698203A (zh) 一种云数据加密方法
Ren et al. Toward efficient and secure deep packet inspection for outsourced middlebox
CN103986640A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其***
CN115150076A (zh) 一种基于量子随机数的加密***及方法
Prabhu et al. Security in computer networks and distributed systems
CN105791301A (zh) 一种面向多用户组群信密分离的密钥分发管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220201

CF01 Termination of patent right due to non-payment of annual fee