(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210915520.X (22)申请日 2022.08.01 (65)同一申请的已公布的文献号 申请公布号 CN 115001869 A (43)申请公布日 2022.09.02 (73)专利权人 徐州捷科思网络科技有限公司 地址 221000 江苏省徐州市铜山区珠 江东 路11号徐州高新区办公大楼120 3室 (72)发明人 张苏　张腾　杨传玉　 (74)专利代理 机构 武汉世跃专利代理事务所 (普通合伙) 42273 专利代理师 万仲达 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01)审查员 董玉慧 (54)发明名称 一种加密传输方法及系统 (57)摘要 本发明涉及数据加密技术领域， 具体公开了 一种加密传输方法及系统， 所述方法包括获取用 户信息， 基于所述用户信息确定与所述用户为映 射关系的含有终端标签的用户终端； 建立与相应 用户终端的连接通道， 基于所述连接通道向用户 终端发送目标文件； 在发送目标文件的过程中， 服务端与用户终端均实时获取传输参数和传输 进度； 服务端和用户终端根据所述传输参数和传 输进度对目标文件进行加密和解密。 本发明根据 用户信息生成专属于用户的用户终端， 在数据传 输过程中， 基于两个端口之间的数据传输参数对 文件进行加密和解密， 安全性极高。 权利要求书3页 说明书8页 附图5页 CN 115001869 B 2022.10.28 CN 115001869 B 1.一种加密 传输方法， 其特 征在于， 所述方法包括： 接收用户发送 的注册请求， 获取用户信息， 基于所述用户信息确定与所述用户为映射 关系的含有终端标签的用户终端； 所述用户终端作为密码输入设备； 获取用户通过所述用户终端发送的含有文件索引的文件接收请求， 根据 所述文件索引 在预设的文件库中查询目标文件； 其中， 用户通过所述用户终端发送的含有文件索引的文 件接收请求的第一 步骤为输入密码； 根据所述终端标签建立与相应用户终端的连接通道， 基于所述连接通道向用户终端发 送目标文件； 在发送目标文件的过程中， 服务端与用户终端均实时获取传输参数和传输进 度； 当所述传输进度达到预设的第一进度阈值时， 暂停传输进程， 根据所述传输参数确定 加密码， 基于所述加密码对所述目标文件进行加密， 恢复传输进程； 当用户终端接收到加密后的目标文件时， 基于传输参数和传输进度确定解密码， 基于 所述解密码对加密后的目标文件进行解密； 所述根据所述传输参数确定加密码的步骤 包括： 读取参数表， 根据预设的加密矩阵库依次将所述 参数表转换为加密参数表； 根据所述加密参数表生成拟合曲线组； 将所述拟合曲线组转换为曲线图像， 根据 预设的提取指标对所述曲线图像进行特征提 取， 得到特 征区域； 所述 提取指标为时间的函数； 将所述特 征区域输入训练好的加密码生成模型， 得到加密码。 2.根据权利要求1所述的加密传输方法， 其特征在于， 所述接收用户发送的注册请求， 获取用户信息， 基于所述用户信息确定与所述用户为映射关系的含有终端标签的用户终端 的步骤包括： 接收用户发送的注 册请求， 获取用户信息； 将所述用户信息输入训练好的特征提取模型， 得到与用户信息为映射关系的用户编 号； 基于所述用户编号确定终端标签， 确定以终端标签为索引的用户终端； 根据自定义密码设计规则设置用户终端的通行密码； 当用户需要登录时， 通过所述用户终端输入通行密码， 用户终端根据预存储于用户终 端中的扩展矩阵对所述通行密码进行扩展， 将扩展后的通行密码向服务端发送； 服务端对 扩展后的通行密码进行识别。 3.根据权利要求2所述的加密传输方法， 其特征在于， 所述自定义密码设计规则包括自 定义点位点线手势密码、 自定义母本逻辑点线手势密码、 自定义平面阵列点线手势密码和 自定义立体阵列点线手势密码中的一种或多种。 4.根据权利要求1所述的加密传输方法， 其特征在于， 所述服务端与用户终端均实时获 取传输参数和传输进度的步骤 包括： 获取目标文件的大小， 获取 连接通道的网络带宽； 根据所述目标文件的大小和所述网络带宽计算预测传输时长； 根据所述预测传输时长和预设的采样点 位数， 确定采样节点； 所述采样节点含有标号； 基于所述采样节点实时获取传输参数， 根据所述标号对所述传输参数进行排序， 生成权　利　要　求　书 1/3 页 2 CN 115001869 B 2参数表； 所述 参数表中含有标号项和传输参数项； 根据所述 参数表中的标号项生成传输进度项。 5.根据权利要求1所述的加密 传输方法， 其特 征在于， 所述方法还 包括： 当用户终端解密失败时， 用户终端生成拆分指令； 基于所述拆分指令将所述目标文件拆分成子文件； 随机将所述子文件向用户终端的各个存 储器中发送， 并记录发送位置， 得到位置表； 当用户终端接收到服 务端发送的恢复指令时， 根据所述 位置表重组所述目标文件。 6.根据权利要求5所述的加密 传输方法， 其特 征在于， 所述方法还 包括： 对所述目标文件进行文件切分， 得到 子文件； 随机提取 所述子文件中的数据， 并记录所述数据的位置信息， 得到数据表； 将剔除数据表 的子文件作为目标文件向用户终端发送； 当用户终端解密成功时， 将所 述数据表向用户终端发送； 用户终端根据接收到的数据表对剔除数据表的子文件进行填充。 7.一种加密 传输系统， 其特 征在于， 所述系统包括： 终端生成模块， 用于接收用户发送的注册请求， 获取用户信 息， 基于所述用户信 息确定 与所述用户为映射关系的含有终端标签的用户终端； 所述用户终端作为密码输入设备； 文件查询模块， 用于获取用户通过所述用户终端发送的含有文件索引的文件接收请 求， 根据所述文件索引在预设的文件库中查询目标文件； 其中， 用户通过所述用户终端发送 的含有文件索引的文件接收请求的第一 步骤为输入密码； 通道建立模块， 用于根据所述终端标签建立与相应用户终端的连接通道， 基于所述连 接通道向用户终端发送目标文件； 在发送目标文件的过程中， 服务端与用户终端均实时获 取传输参数和传输进度； 文件加密模块， 用于当所述传输进度达到预设的第 一进度阈值时， 暂停传输进程， 根据 所述传输参数确定加密码， 基于所述加密码对所述目标文件进行加密， 恢复传输进程； 文件解密模块， 用于当用户终端接收到加密后的目标文件时， 基于传输参数和传输进 度确定解密码， 基于所述 解密码对加密后的目标文件进行解密； 所述文件加密模块包括： 参数表转换单元， 用于读取参数表， 根据预设的加密矩阵库依次将所述参数表转换为 加密参数表； 曲线组生成单 元， 用于根据所述加密参数表生成拟合曲线组； 特征提取单元， 用于将所述拟合曲线组转换为曲线图像， 根据预设的提取指标对所述 曲线图像进行 特征提取， 得到特 征区域； 所述 提取指标为时间的函数； 处理执行单元， 用于将所述特 征区域输入训练好的加密码生成模型， 得到加密码。 8.根据权利要求7 所述的加密 传输系统， 其特 征在于， 所述 通道建立模块包括： 网络参数获取 单元， 用于获取目标文件的大小， 获取 连接通道的网络带宽； 速度预测单 元， 用于根据所述目标文件的大小和所述网络带宽计算预测传输时长； 节点确定单元， 用于根据 所述预测传输时长和预设的采样点位数， 确定采样节点； 所述 采样节点含有标号； 参数表生成单元， 用于基于所述采样节点实时获取传输参数， 根据所述标号对所述传权　利　要　求　书 2/3 页 3 CN 115001869 B 3