[发明专利]一种基于跨网跨境数据安全传输的加解密处理方法和系统

权利要求书

1.一种基于跨网跨境数据安全传输的加解密处理方法，其特征在于，包括步骤：

为每个发送端与接收端的组合分配唯一对应的主密钥；

响应文件上传指令，根据发送端设备ID和接收端设备ID选取主密钥；

生成工作密钥；

读取文件数据，并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文；

计算所述文件数据明文杂凑值；

使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥密文计算得消息认证码；

发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器；

接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值，并根据发送端设备ID和接收端设备ID选取主密钥，并使用所述主密钥对所述工作密钥密文进行解密的工作密钥；

根据预设格式判断消息认证码是否符合预设格式，符合再提出工作密钥密文和长度信息进行初步判断是否正确，若正确，通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文，计算所述待确认文件数据明文杂凑值；

判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致，若一致，则解密成功；

所述使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥密文计算得消息认证码，具体还包括：

使用主密钥对工作密钥进行加密处理，并对所述工作密钥密文计算得消息认证码，其中发送端、接收端和服务器都存储有消息认证码正确的格式，格式作为最初的认证和信息提取标准，如果不满足该格式，则直接认为消息认证码非法且不提取出该消息认证码内的信息，发送时，发送端即采用该格式进行计算得到消息认证码；

所述消息认证码的前面预设固定位数的固定字符为信息的起始识别消息，而后存储工作密钥密文，在工作密钥密文后存储固定字符信息的结束识别消息，最后计算工作密钥密文的长度信息并存储在最末端。

2.根据权利要求1所述的一种基于跨网跨境数据安全传输的加解密处理方法，其特征在于，还包括步骤：

判断当前主密钥是否已被使用，若已被使用，则根据当前主密钥数据、派生密钥和版本号计算得新的主密钥；

所述派生密钥被预先设置。

3.根据权利要求1所述的一种基于跨网跨境数据安全传输的加解密处理方法，其特征在于，所述生成工作密钥，具体还包括步骤：

调用噪声源芯片生成工作密钥。

4.根据权利要求1所述的一种基于跨网跨境数据安全传输的加解密处理方法，其特征在于，所述读取文件数据，具体还包括步骤：

根据文件名称读取文件数据。