一种基于多级加密的云端文件安全传输方法

1.本发明属于信息隐藏与密码学结合技术领域，涉及信息安全云端文件处理技术，具体是一种基于多级加密技术的云文件安全传输方法。


背景技术：

2.随着个人信息安全意识的逐步增强，人们对于个人隐私信息保护越来越重视，隐私保护技术随之快速发展。隐私保护技术一般由加密技术、信息隐藏技术、人工智能技术等综合组成。
3.目前保护云端文件安全的一般策略是将云端文件加密存储，但是如果仅使用单一的加密策略，其安全保护能力依然偏弱。首先，加密后的数据容易引起注意，可以被破坏、跟踪；其次，加密密钥的管理不方便，使得密钥操作往往不规范，例如密钥选择过于简单，从而大大降低密文被破译的难度，造成信息易泄露。
4.鉴于单一加密技术保护云端文件存在不方便、不安全的问题，人们开始考虑将文件加密后隐藏于图像、视频、音频中进行存储与传输，一般是将信息存储于一副图像、一个视频中。但是直接隐藏于单幅图像等载体中容易被针对性的检测与破坏，降低安全性。


技术实现要素：

5.本发明针对现有云端文件安全保护中遇到的问题，提出了一种基于多级加密的云端文件安全传输方法。
6.本发明具体实现步骤如下：
7.步骤(1)、对传输云文件建立传输密钥，该密钥切分为多个子密钥，各子密钥互不相同；
8.步骤(2)、当文件上传时，客户端将待传输的文件按固定大小分块，并按分块文件的位置顺序找到对应的子密钥，每个分块文件前后加间隔字符；
9.步骤(3)、将每个分块文件和其对应的子密钥用本领域内通用对称加密算法加密，如aes，得到加密后密文块集合；
10.步骤(4)、从密文块集合中随机抽取密文块，对每个密文块用本领域内通用隐写算法写入隐藏载体中，如lsb、dct系数隐藏等，得到隐藏载体文件；将隐藏载体文件上传至云端；重复步骤(4)，直至密文块集合为空；
11.步骤(5)、当文件下载时，客户端从云端下载相关所有隐藏载体文件，用步骤(4)隐写算法提取隐藏在隐藏载体文件中的密文块，生成待解密密文块集合；
12.步骤(6)、从待解密密文块集合中抽取密文块，用步骤(1)传输密钥切分出的每一个子密钥对密文块进行解密操作；每个密文块对应的子密钥所在位置即为当前密文块处于文件的位置，也就是说用密文块前后间隔字符是否能正确解密为标准判断密文块处于文件的位置；
13.步骤(7)、将步骤(6)排序后的解密后密文块去除间隔字符，然后进行拼接恢复成
传输原文件。
14.本发明的另一个目的是提出一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的方法。
15.本发明的又一个目的是提出一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现上述的方法。
16.本发明的优点及有益效果如下：
17.本发明提出了一种新的基于多级加密的云端文件安全传输方法，利用了多级加密对同一间隔符只有一个正确解密密钥的特性，用所有子密钥解密同一块密文，唯一正确的哪个子密钥对应的密钥位置即为该文件块对应的文件位置，而加密密钥是事先约定的，相关位置信息无需出现在文件传输过程中。该方法使得分块后的文件分块在传输过程中无需标注文件块序号，无需关注载体文件传输顺序，使文件安全传输更加方便、更加隐蔽。同时该加解密方法因为使用的是对称加解密，运算速度快，安全性强。
附图说明
18.图1是本发明的整体实施方案流程图；
19.图2是云端文件加密上传的示意图；
20.图3是云端文件下载解密的示意图。
具体实施方式
21.鉴于现有技术的不足，本案发明人经长期研究和大量实践，提出了本发明的技术方案，其主要是将待保护文件分块，经过多级加密后分散隐写入多份隐藏载体中，多级加密的优点在于分散隐写的文件块不需要标注块号顺序，解密过程可以自动对文件块排序，拼接为一个完整的大文件。
22.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
23.参照图1，图2和图3，一种基于多级加密的云端文件安全传输方法，包括以下步骤：
24.步骤(1)、云文件传输的双方事先约定一个传输密钥，要求该传输密钥为长密钥，可以切分为固定长度的多个子密钥，如256bit长度，且互不相同。
25.步骤(2)、当文件上传时，客户端将待传输的文件按固定大小分块，分块大小以容易嵌入载体文件且不易被察觉为标准，例如对于1.5mbyte的图片载体文件，将1500byte的文件块嵌入，即千分之一比例嵌入，载体文件本身很难被察觉有信息嵌入，则文件分块大小控制在《1500byte即可。文件按固定大小分块后，分块文件按自身在原始文件中位置顺序找到同样位置的步骤(1)子密钥，每个分块文件前后加间隔字符，例如“#”或“##”等。对于文件末尾分块不足固定大小，可以约定的填充符填充至固定大小，填充符可选
‘0’
等。
26.步骤(3)、如图2所示，将每个分块文件和其对应的子密钥用领域内通用对称加密算法加密，如aes，sm4等，得到加密后密文块集合，集合中密文块无需记录文件块编号。
27.步骤(4)、从密文块集合中随机抽取密文块，用领域内通用隐写算法，如图像隐写
算法lsb、dct系数隐藏等，写入隐藏载体；隐藏载体应有一个适合隐藏的载体文件集合，随机抽取密文块的同时抽取隐藏载体文件；一般文件传输双方会约定信息隐藏嵌入的起始位置，或者计算起始位置的算法；密文块嵌入隐藏载体后得到隐藏载体文件，将隐藏载体文件上传至云端；重复步骤4，直至密文块集合为空。
28.步骤(5)、当文件下载时，客户端文件接收者从云端下载相关隐藏载体文件，一般有多个隐藏载体文件，用步骤(4)约定的隐藏算法提取隐藏在隐藏载体文件中的密文块，生成待解密密文块集合；
29.步骤(6)、从待解密密文块集合中抽取密文块，执行步骤1获得子密钥集合；用子密钥集合中的每一个子密钥对密文块进行解密操作，如图3所示，解密算法用步骤(3)对称加解密算法，如aes，sm4等；对解密后的信息块进行判断，以信息块前后间隔字符是否能正确解密为标准判断解密所用的子密钥是否正确，进而根据正确子密钥在密钥中的位置，推知信息块在原文件中的位置。
30.步骤(7)、根据步骤(6)推知的位置，将解密后的密文块(信息块)去除间隔字符后进行拼接，恢复出传输原件。


技术特征：
1.一种基于多级加密的云端文件安全传输方法，其特征在于包括以下步骤：步骤(1)、对传输云文件建立传输密钥，该密钥切分为多个子密钥，各子密钥互不相同；步骤(2)、当文件上传时，客户端将待传输的文件按固定大小分块，并按分块文件的位置顺序找到对应的子密钥，每个分块文件前后加间隔字符；步骤(3)、将每个分块文件和其对应的子密钥进行加密，得到加密后密文块集合；步骤(4)、从密文块集合中随机抽取密文块，对每个密文块写入隐藏载体，得到隐藏载体文件；将隐藏载体文件上传至云端；重复步骤(4)，直至密文块集合为空；步骤(5)、当文件下载时，客户端从云端下载相关所有隐藏载体文件，用步骤(4)隐写算法提取隐藏在隐藏载体文件中的密文块，生成待解密密文块集合；步骤(6)、从待解密密文块集合中抽取密文块，用步骤(1)传输密钥切分出的每一个子密钥对密文块进行解密操作；每个密文块对应的子密钥所在位置即为当前密文块处于文件的位置；步骤(7)、将步骤(6)排序后的解密后密文块去除间隔字符，然后进行拼接恢复成传输原文件。2.如权利要求1所述的一种基于多级加密的云端文件安全传输方法，其特征在于步骤(2)所述加密采用对称加密算法加密。3.如权利要求2所述的一种基于多级加密的云端文件安全传输方法，其特征在于对称加密算法为aes。4.如权利要求1所述的一种基于多级加密的云端文件安全传输方法，其特征在于步骤(4)对每个密文块写入隐藏载体采用lsb或dct系数隐藏法进行操作。5.一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-4任一项所述的方法。6.一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1-4任一项所述的方法。

技术总结
本发明公开一种基于多级加密的云端文件安全传输方法。本发明利用了多级加密对同一间隔符只有一个正确解密密钥的特性，用所有子密钥解密同一块密文，用密文块前后间隔字符是否能正确解密为标准判断密文块处于文件的位置。多级加密的优点在于分散隐写的文件块不需要标注块号顺序，解密过程可以自动对文件块排序，拼接为一个完整的大文件。该方法使得分块后的文件分块在传输过程中无需标注文件块序号，无需关注载体文件传输顺序，使文件安全传输更加方便、更加隐蔽。更加隐蔽。更加隐蔽。


技术研发人员：吴震东 史峰旭
受保护的技术使用者：杭州电子科技大学
技术研发日：2022.03.14
技术公布日：2022/5/30