(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111372913.2 (22)申请日 2021.11.19 (65)同一申请的已公布的文献号 申请公布号 CN 113824735 A (43)申请公布日 2021.12.21 (73)专利权人 航天宏图信息技 术股份有限公司 地址 100195 北京市海淀区西杉创意园四 区5号楼3层3 01室 (72)发明人 梁碧苗　王宇翔　王昊　廖通逵　 杨鑫　曾如意　李阳　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 周春霞 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/06(2022.01) (56)对比文件 CN 10416843 5 A,2014.1 1.26 CN 110446062 A,2019.1 1.12 US 201021 1774 A1,2010.08.19 CN 111125645 A,2020.0 5.08 审查员 刘丽 (54)发明名称 一种遥感影 像加密传输方法与系统 (57)摘要 本申请提供了一种遥感影像加密传输方法 及系统， 涉及遥感数据处理技术领域， 包括： 服务 端将遥感影像文件分割为第一数据文件、 第二数 据文件和第三数据文件， 将第二数据文件随机分 割为多个子文件； 利用终端提供的客户端公钥， 对第一数据文件、 第三数据文件以及记录多个子 文件命名信息的规则文件进行加密； 将所有加密 文件和多个子文件发送至客户端； 客户端利用客 户端私钥， 对加密的第一数据文件、 加密的规则 文件和加密的第三数据文件进行解密， 利用规则 文件将多个子文件组合为第二数据文件， 将第一 数据文件、 第二数据文件和第三数据文件组合为 遥感影像文件。 本申请解决了目前缺乏一种有效 的对遥感数据进行加密传输方法的技 术问题。 权利要求书3页 说明书6页 附图5页 CN 113824735 B 2022.03.11 CN 113824735 B 1.一种遥感影 像加密传输方法， 其特 征在于， 包括： 客户端利用RSA算法生成客户端密钥对， 所述客户端密钥对包括： 客户端公钥和客户端 私钥； 所述客户端登录服 务端后， 将客户端公钥发送至服 务端； 所述服务端将遥感影像文件分割为第一数据文件、 第二数据文件和第三数据文件， 将 第二数据文件随机分割为多个子文件； 利用客户端提供的客户端公钥， 对第一数据文件、 第 三数据文件以及记录多个子文件命名信息的规则文件进行加密； 将所有加密 文件和多个子 文件发送至客户端； 所述客户端利用客户端私钥， 对加密的第一数据文件、 加密的规则文件和加密的第三 数据文件进 行解密， 利用规则文件将多个子文件组合为第二数据文件， 将第一数据文件、 第 二数据文件和第三数据文件组合 为遥感影 像文件； 所述服务端将遥感影像文件分割为第一数据文件、 第二数据文件和第三数据文件， 将 第二数据文件随机分割为多个子文件； 利用客户端提供的客户端公钥， 对第一数据文件、 第 三数据文件以及记录 子文件命名信息的规则文件进行加密； 包括： 服务端将客户端请求的遥感影像文件的头部数据块生成第 一数据文件， 尾部数据块生 成第三数据文件,中间数据块 生成第二数据文件； 服务端生成一个记录 遥感影像文件有效时间的附加文件； 服务端使用客户端公钥对第一数据文件、 第三数据文件和附加文件进行加密； 服务端将第二数据文件随机分割为N个子文件， 对这N个子文件进行命名,将文件次序 和对应的文件名称记录在规则文件中； 服务端使用客户端公钥对规则文件进行加密； 所述客户端利用客户端私钥， 对加密的第一数据文件、 加密的规则文件和  加密的第三 数据文件进 行解密， 利用规则文件将多个子文件组合为第二数据文件， 将第一数据文件、 第 二数据文件和第三数据文件组合 为遥感影 像文件， 包括： 客户端使用客户端私钥， 对加密的第一数据文件、 加密的第三数据文件和加密的附加 文件进行解密； 客户端读取附加文件的遥感影像文件有 效时间， 如果当前时间超过遥感影像文件有效 时间， 则终止数据加载； 否则， 客户端使用客户端私钥， 对加密的规则文件进行解密， 利用规则文件对N个子文件进行 组合， 得到第二数据文件， 在内存中组合第一数据文件、 第二数据文件和第三数据文件,恢 复成遥感影 像文件； 所述方法还 包括： 服务端使用RSA算法生成服务端密钥对， 所述服务端密钥对包括： 服务端公钥和服务端 私钥； 将服 务端公钥发送至客户端； 服务端使用MD5算法对遥感影像文件生成第一特征码， 将第一特征码保存为MD5文件； 使用服务端私钥对MD5文件进行加密， 将加密的MD5文件发送至客户端； 客户端利用服务端公钥 对接收到的加密的MD5文件进行解密； 使用MD5算法生成遥感影 像文件的第二特征码； 判断第二特征码和 MD5文件中的第一特征码是否一致， 如果一致， 则 遥感影像文件可用， 否则， 遥感影 像文件不可用。权　利　要　求　书 1/3 页 2 CN 113824735 B 22.根据权利要求1所述的遥感影 像加密传输方法， 其特 征在于， 所述方法还 包括： 客户端生成通用唯一识别码， 所述 通用唯一识别码为 客户端所属终端的唯一标识； 客户端向服 务端上传用户注 册信息和通用唯一识别码； 服务端创建用户登陆账号和初始密码， 并将用户登陆账号和通用唯一识别码绑定； 服务端将用户登陆账号和初始密码发送至客户端。 3.根据权利要求2所述的遥感影像加密传输方法， 其特征在于， 所述对第一数据文件、 第三数据文件以及记录 子文件命名信息的规则文件进行加密后还 包括： 服务端将加密的第一数据文件、 加密的规则文件、 加密的第三数据文件和加密的附加 文件， 以及N个子文件进行压缩， 生成随机密码作为压缩文件的密码， 对该密码使用客户端 公钥进行加密， 将加密后的密码写入压缩文件的属性； 将加密的压缩文件发送至客户端。 4.根据权利要求3所述的遥感影像加密传输方法， 其特征在于， 所述客户端利用客户端 私钥， 对加密的第一数据文件、 加密的规则文件和加密的第三数据文件进行解密之前还包 括： 客户端接收加密的压缩文件， 利用客户端私钥对压缩文件的密码进行解密， 然后对解 密后的压缩文件进 行解压缩， 获得加密的第一数据文件、 加密的规则文件、 加密的第三数据 文件、 加密的附加文件， 以及N个子文件。 5.一种遥感影像加密传输系统， 其特征在于， 包括： 设置在终端的遥感影像解密模块和 设置在服 务器的遥感影 像加密模块； 所述终端利用RSA算法生成客户端密钥 对， 所述客户端密钥 对包括： 客户端公钥和客户 端私钥； 所述终端登录服 务器后， 将客户端公钥发送至服 务器； 所述遥感影像加密模块， 用于将遥感影像文件分割为第一数据文件、 第二数据文件和 第三数据文件， 将第二数据文件随机分割为多个子文件； 利用客户端提供的客户端公钥， 对 第一数据文件、 第三数据文件以及记录子文件命名信息的规则文件进行加密； 将所有加密 文件和多个子文件发送至客户端； 所述遥感影像解密模块， 用于利用客户端私钥对加密的第一数据文件、 加密的规则文 件和加密的第三数据文件进行解密， 利用解密后的规则文件将多个子文件组合为第二数据 文件， 将第一数据文件、 第二数据文件和第三数据文件组合 为遥感影 像文件； 将遥感影像文件分割为第一数据文件、 第二数据文件和第三数据文件， 将第二数据文 件随机分割为多个子文件； 利用客户端提供的客户端公钥， 对第一数据文件、 第三数据文件 以及记录 子文件命名信息的规则文件进行加密， 包括： 将终端请求的遥感影像文件的头部数据块生成第 一数据文件， 尾部数据块生成第 三数 据文件,中间数据块 生成第二数据文件； 生成一个记录 遥感影像文件有效时间的附加文件； 使用客户端公钥对第一数据文件、 第三数据文件和附加文件进行加密； 将第二数据文件随机分割为N个子文件， 对这N个子文件进行命名,将文件次序和对应 的文件名称记录在规则文件中； 使用客户端公钥对规则文件进行加密； 利用客户端私钥对加密的第 一数据文件、 加密的规则文件和加密的第 三数据文件进行 解密， 利用解密后的规则文件将多个子文件组合为第二数据文件， 将第一数据文件、 第二数权　利　要　求　书 2/3 页 3 CN 113824735 B 3