(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210858860.3 (22)申请日 2022.07.21 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 汪慧　傅波海　张能伟　张超　 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/10(2022.01) (54)发明名称 一种文件摆渡方法及其系统 (57)摘要 本发明公开了一种文件摆渡方法及其系统， 所述文件摆渡方法应用于基于网络通信的初始 用户端、 后续用户端和摆渡载体， 所述文件在初 始用户端、 后续用户端与摆渡载体之间进行摆 渡， 摆渡过程中通过加密对文件进行保护， 通过 多次哈希计算来保证文件在摆渡过程中的完整 性。 如此使得对需要提高隐私性和安全性的文件 有了保障， 避免用户对摆渡 过程中信息丢失或被 篡改不知情， 同时用户能够随时随地远程调取文 件， 保证文件调取的实时性， 提高工作效率。 在本 地空间保留文件名、 种子密钥和哈希计算结果以 及索引， 不保留原文件， 密文发送到其他存储空 间， 从而有效节省本地空间， 节约设备资源。 权利要求书3页 说明书9页 附图2页 CN 115276959 A 2022.11.01 CN 115276959 A 1.一种文件 摆渡方法， 其特 征在于： 所述文件 摆渡方法包括以下步骤： S1、 初始用户端选定待摆渡的目标文件， 确定目标文件的文件名， 初始用户端通过预置 的哈希函数对目标文件进行哈希计算， 生成哈希值Hash1； 并通过种子密钥对目标文件和 Hash1进行加密， 形成密文， 随后通过 哈希函数对所形成的密文进行 哈希计算， 生成哈希值 Hash2； S2、 初始用户端将S1中形成的密文发送至摆渡载体并存储在摆渡载体中， 记录摆渡载 体中的密文存储位置， 并将其与目标文件的文件名以及种子密钥和Hash2在初始用户端中 的存储位置一 一对应， 形成目标文件的索引； S3、 当初始用户端需要获取目标文件时， 基于索引内的密文存储位置从摆渡载体中摆 渡得到的密文， 获取目标文件； S4、 当后续用户端需要获取目标文件时， 后续用户端与初始用户端建立通信连接并共 享量子加密密钥， 初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和 Hash2加密之后传输给后续用户端， 后续用户端收到后通过共享的量子加 密密钥进行解密， 得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文， 基于Hash2 对密文进行校验， 校验通过后基于种子密钥获取目标文件。 2.根据权利要求1所述的文件摆渡方法， 其特征在于： 在步骤S1中， 所述通过种子密钥 对目标文件和Hash1进行加密， 形成密文， 具体为： 调用初始用户端中预设的至少128比特的量子随机数作为种子密钥， 通过量子密钥扩 充算法将种子密钥扩充为量子扩充密钥， 利用量子扩充密钥对目标文件和Hash1进行加密， 得到密文后删除量子扩充密钥。 3.根据权利要求1所述的文件摆渡方法， 其特征在于： 在步骤S1中， 所述哈希函数选用 基于线性移位寄存器的托普利兹单向哈希函数。 4.根据权利要求1所述的文件摆渡方法， 其特征在于： 在步骤S3中， 所述基于索引内的 密文存储位置从摆渡载体中摆渡得到的密文， 获取 目标文件， 具体为： S3 ‑1、 首先初始用户 端根据目标文件的文件名调取索引， 基于索引找到摆渡载体中的密文存储位置， 将其对应 的密文从摆渡载体中摆渡回初始用户端， 随后通过哈希函数对从摆渡载体中摆渡得到的密 文进行哈希计算， 得到哈希值Hash′ 2； S3‑2、 初始用户端将Hash′ 2与Hash2进行比较， 如果Hash′ 2等于Hash2， 那么调用种子密 钥， 扩充为量子扩充密钥， 对从摆渡载体中摆渡得到的密文进行解密， 得到目标文件和 Hash1， 否则， 摆渡载体向初始用户端报错， 重新进行摆渡操作； S3 ‑3、 初始用户端通过哈希 函数对S3 ‑2得到的目标文件进行哈希计算， 得到 Hash′ 1； S3‑4、 初始用户端将Hash′ 1与Hash1进行比较， 如 果Hash′ 1等于Hash1， 那么在初始用户端 中显示目标文件， 否则初始用户端报错， 重新进行摆 渡操作。 5.根据权利要求1所述的文件摆渡方法， 其特征在于： 在步骤S4中， 所述后续用户端与 初始用户端建立通信连接并共享量子加密密钥， 初始用户端通过共享的量子加密密钥将目 标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端， 具体为： S4‑1、 初始用户端与后续用户端建立通信连接并共享量子加密密钥， 其中共享量子加 密密钥为共享第一量子加密密钥和 第二量子加密密钥； 初始用户端利用共享的第一量子加 密密钥将目标文件的索引加密之后传输给后续用户端， 并利用共享的第二量子加密密钥将权　利　要　求　书 1/3 页 2 CN 115276959 A 2种子密钥和Hash2加密之后传输给后续用户端。 6.根据权利要求5所述的文件摆渡方法， 其特征在于： 在步骤S4中， 所述后续用户端收 到后通过共享的量子加密密钥进 行解密， 得到目标文件的索引之后基于索引内的密 文存储 位置从摆渡载体中得到密文， 基于Hash2对密文进行校验， 校验通过后基于种子密钥获取目 标文件， 具体为： S4‑2、 后续用户端收到初始用户端加密传输而来的目标文件的索引以及种子密钥和 Hash2之后， 利用共享的第一量子加密密钥将目标文件的索引的密文解密， 调取索引， 基于 索引内的密 文存储位置将目标文件对应的密 文从摆渡载体中摆渡回后续用户端， 随后通过 预置的哈希函数对从摆 渡载体中摆 渡得到的密文 进行哈希计算， 得到哈希值Hash′ 2′； S4‑3、 后续用户端利用共享的第二量子加密密钥将种子密钥和Hash2的密文解密， 将 Hash′ 2′与Hash2进行比较， 如果Hash′ 2′等于Hash2， 那么调用种子密钥， 扩充为量子扩充密钥， 对从摆渡载体摆渡得到的密文进行解密， 得到目标文件和Hash1， 否则， 摆渡载体向后续用 户端报错， 重新进行摆 渡操作； S4‑4、 后续用户端通过哈希函数对S4 ‑3得到的目标文件进行哈希计算， 得到 Hash′ 1′； S4‑5、 后续用户端将Hash′ 1′与Hash1进行比较， 如果Hash′ 1′等于Hash1， 那么在后续用户 端中显示目标文件， 否则后续用户端报错， 重新进行摆 渡操作。 7.根据权利要求6所述的文件摆渡方法， 其特征在于： 所述后 续用户端中预置的哈希函 数与初始用户端中预置的哈希函数相同。 8.根据权利要求1所述的文件摆渡方法， 其特征在于： 所述初始用户端为移动端或PC 端， 所述后续用户端为移动端或PC端， 所述摆 渡载体为云端。 9.一种文件摆渡系统， 其特征在于： 所述文件摆渡系统包括基于网络通信的初始用户 端、 后续用户端和摆 渡载体。 10.根据权利要求9所述的文件 摆渡系统， 其特 征在于： 所述初始用户端包括以下模块： 获取模块： 用于获取目标文件、 种子密钥； 第一扩充模块： 用于将种子密钥扩充成量子扩充密钥； 第一哈希运算模块： 用于通过预置的哈希函数对目标文件计算哈希值Hash1、 通过哈希 函数对摆渡上摆渡载体之前的密文计算哈希值Hash2、 通过哈希函数对从摆渡载体摆渡回 之后的密文计算哈希值Hash′ 2以及通过哈希函数对密文解密后的目标文件计算哈希值 Hash′ 1； 加解密模 块： 用于利用量子扩充密钥对目标文件和Hash1进行加密， 得到密文； 用于利用 量子扩充密钥对密文进行解密， 得到目标文件和Hash1； 用于利用第一量子加密密钥对目标 文件的索引进行加密； 用于利用第二 量子加密 密钥对种子密钥和Hash2进行加密； 第一存储模块： 用于存 储目标文件的文件名、 种子密钥和Hash2以及索引； 第一缓存 模块： 用于缓存解密后的目标文件和Hash1； 第一判断模块： 用于判断Hash2与Hash′ 2是否相等； 用于判断Hash1与Hash′ 1是否相等； 第一摆渡模块： 用于将密文从初始用户端中摆 渡到摆渡载体； 第一密钥共享模块： 用于与后续用户端共享第一 量子加密 密钥和第二 量子加密 密钥； 第一传输模块： 用于与后续用户端之间进行种子密钥和Hash2以及索引的加密 传输。 11.根据权利要求9所述的文件 摆渡系统， 其特 征在于： 所述后续用户端包括以下模块：权　利　要　求　书 2/3 页 3 CN 115276959 A 3