本发明专利技术公开一种改良的文件加密解密方法,包括:步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将数字信封上传至数字信封服务器中,加密的文件上传至服务器中;其次,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户;最后,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改;该方法在保证安全存储的同时,还不影响电子文档的可控性。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别涉及。
技术介绍
目前,随着计算机网络技术、信息技术的快速发展,诸如电子商务等数字化产业正在世界范围内迅速崛起。无论是政府、企业还是个人都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料和洽谈贸易。这些信息无论是私人信息还是部门信息,无论是军用信息还是商业信息,在进行处理和传递前要以电子文档的形式存储在单机、服务器或网络上任意一台客户机上,因此电子文档的安全存储成为实现信息安全的首要条件。具体地说,电子文档的安全存储是确保存储在计算机系统中的信息、数据不受意外的或恶意的原因遭受破坏、更改、泄露,也就是需要保证电子文档的保密性、完整性、可用性、真实性。但是由于使用电子文档的最终目的是实现信息的利用,因此在保证安全存储的同时,还要确保不影响电子文档的可控性。
技术实现思路
本专利技术针对现有技术中所指出的问题,提供了一种在网络中对信息安全传输的改良方案,其包括以下步骤: 步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将所述数字信封上传至数字信封服务器中,加密的文件上传至文件加密服务器中; 步骤二,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户,确认文件接收用户的身份; 步骤三,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改。所述步骤一中,用户将待发送的文件进行签名、加密处理,产生加密文件的具体过程如下: 步骤1.1,加密用户将发送原文进行编码,产生一段固定长度的数字摘要;步骤1.2,加密用户用自己的私钥对摘要加密,形成数字签名,附在发送信息原文后面; 步骤1.3,加密用户使用自带的通信密钥对带有数字签名的原文进行加密,传送到文件接收用户。在所述步骤1.1中,加密用户对原文采用SHA或MD5函数进行编码。所述步骤三的具体过程如下: 步骤3.1,加密用户用接收用户的公钥对通信密钥进行加密后,传到接收用户; 步骤3.2,接收用户收到加密后的通信密钥,用自己的私钥对其解密,得到通信密钥;步骤3.3,接收用户用得到的通信密钥对收到的经加密的签名原文解密,得到数字签名和原文; 步骤3.4,接收用户用加密用户的公钥对数字签名解密,得到摘要;同时将原文用SHA或MD5函数编码,产生另一个摘要; 步骤3.5,接收用户将所述两个摘要进行比较,若一致,说明信息没有被破坏或篡改;否则丢弃该文档。改方法还包括: 步骤四,在用户登录系统时,对其身份进行核实,系统对用户列表进行更新。所述步骤四的具体过程如下: 步骤4.1,用户输入账号和密码,证书服务器进行核对,系统接收证书服务器的反馈信息; 步骤4.2,系统根据反馈信息,把用户的好友显示在用户列表框中,从证书服务器中下载好友加密证书即公钥,保存在相应文件夹下;并把相关证书和好友信息,填写在本地建立的数据库文件中; 步骤4.3,系统定期把本地用户信息和公钥提交到证书服务器上,并且定期从证书服务器上下载更新好友列表和各好友对应的加密证书。所述系统还用于接收来自好友的加密文件提醒信息。本专利技术采用以上技术方案与现有技术相比,具有以下技术效果: 相对于普通的数字信封加密方法,本案件的改进在于系统由于采用Key和文件保密交互协议中的数字信封分发机制,加密文件即便对于服务器也是保密的,再结合通过Key的认证方式,本系统因此可以把文件的安全级别上升到了用户上,实现了点对点的数据加密。另外,本系统的设计增加了对源文件的HASH摘要和摘要签名,依此来对文件的完整性做支持。【附图说明】以下将结合附图对本专利技术作进一步说明: 图1为本专利技术方法中接收端的流程图; 图2为本专利技术方法中发送端的流程图。【具体实施方式】本专利技术提供,为使本专利技术的目的,技术方案及效果更加清楚,明确,以及参照附图并举实例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供的改良的文件加密解密方法按照下述步骤实施: 步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将所述数字信封上传至数字信封服务器中,加密的文件上传至文件加密服务器中。具体说,步骤1.1,加密用户将发送原文采用SHA或MD5函数进行编码,产生一段固定长度的数字摘要; 步骤1.2,加密用户用自己的私钥对摘要加密,形成数字签名,附在发送信息原文后面; 步骤1.3,加密用户产生通信密钥,使用所述通信密钥对带有数字签名的原文进行加密,传送到文件接收用户。步骤二,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户,确认文件接收用户的身份。步骤三,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改。步骤3.1,加密用户用接收用户的公钥对通信密钥进行加密后,传到接收用户; 步骤3.2,接收用户收到加密后的通信密钥,用自己的私钥对其解密,得到通信密钥; 步骤3.3,接收用户用得到的通信密钥对收到的经加密的签名原文解密,得到数字签名和原文; 步骤3.4,接收用户用加密用户的公钥对数字签名解密,得到摘要;同时将原文用SHA或MD5函数编码,产生另一个摘要; 步骤3.5,接收用户将所述两个摘要进行比较,若一致,说明信息没有被破坏或篡改;否则丢弃该文档。步骤四,在用户登录系统时,对其身份进行核实,系统对用户列表进行更新。步骤4.1,用户输入账号和密码,证书服务器进行核对,系统接收证书服务器的反馈信息; 步骤4.2,系统根据反馈信息,把用户的好友显示在用户列表框中,从证书服务器中下载好友加密证书即公钥,保存在相应文件夹下;并把相关证书和好友信息,填写在本地建立的数据库文件中; 步骤4.3,系统定期把本地用户信息和公钥提交到证书服务器上,并且定期从证书服务器上下载更新好友列表和各好友对应的加密证书。所述系统还用于接收来自好友的加密文件提醒信息。实施例: 本方法涉及以下几个模块,分别为: 用户控制模块当前第1页1 2 本文档来自技高网...
【技术保护点】
一种改良的文件加密解密方法,其特征在于,包括以下步骤:步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将所述数字信封上传至数字信封服务器中,加密的文件上传至文件加密服务器中;步骤二,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进行验证,并反馈相关数字信封给接收用户,确认文件接收用户的身份;步骤三,文件接收用户认证身份后,使用自己的私钥对接收的文件进行解密,并对解密后的文件和原文进行比对,验证其是否被破坏或篡改。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄韬,魏亮,戴云伟,邵凯,
申请(专利权)人:南京未来网络产业创新有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。