一种对网络文件加解密授权多人分享的方法技术

本发明专利技术公开了一种对网络文件加解密授权多人分享的方法，发送方从WEB服务平台取回接收方的公钥证书，使用该公钥证书进行加密产生加密密钥，利用加密密钥对需要传输的文件进行加密，生成PKCS#7格式文件，把此文件通过互联网方式发送给接收方；接收方接收到发送方发来的文件，调用USBKEY中的与公钥证书可互相加解密的私钥进行解密，得出真正的密钥，把真正的密钥传给加密文件系统，对文件进行透明加解密。本发明专利技术是将文件等数据信息加密形成密文并和加密密钥一起传输给接收方，只有指定的文件接收方利用私钥才能解开文件并读取文件，此方法对网络文件传输进行了有效的保护，防止了用户隐私的泄露。

Method for authorizing and sharing of network file encryption and decryption

The present invention discloses a kind of encryption method authorized people to share on the network file, the sender public key certificate from the WEB service platform to retrieve the encrypted encryption key is generated, using the public key certificate, the encryption key to encrypt the file to be transmitted using the generated PKCS#7 files, the file sent to the receiver through the Internet sent to the sender; receiver receives the file, call USBKEY and public key certificate can be added to each other to decrypt the private key to decrypt, that the real key, the real key to encrypt the file system, the file transparent encryption and decryption. The invention relates to a document data encryption and encryption key and ciphertext form together is transmitted to the receiver, only the specified file using a private key to unlock the file and read the file, this method for the effective protection of network file transfer, to prevent the leakage of user privacy.

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别是一种对网络文件加解密分享的方法。
技术介绍
随着网络的快速发展及人们生活水平的提高，人们越来越热衷于通过网络形式传输文件，但是文件在网络上是以明文的形式传输的，这样不法之人很容易通过非正常手段直接获取传输的明文数据，并对其进行篡改利用，严重者会造成公司或个人无法弥补的经济损失，网络传输文件的安全性已经受到了人们的广泛关注，但是目前尚未产生有效的方式对文件的安全性传输进行保护，用户的私密信息极易泄露，这已经成为了迫切需要解决的问题。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种对网络文件加解密并授权多人分享的方法，可有效地保护网络文件传输的安全性。为解决上述技术问题，本专利技术提供一种对网络文件加解密授权多人分享的方法，其特征是，发送方从WEB服务平台取回接收方的公钥证书，使用该公钥证书进行加密产生加密密钥，利用加密密钥对需要传输的文件进行加密，生成PKCS#7格式文件，把此文件通过互联网方式发送给接收方；接收方接收到发送方发来的文件，调用USBKEY中的与公钥证书可互相加解密的私钥进行解密，得出真正的密钥，把真正的密钥传给加密文件系统，对文件进行透明加解密。发送方使用公钥证书进行非对称加密产生加密密钥。发送方利用加密密钥对需要传输的文件采用对称算法进行加密。所述对称算法为AES（AdvancedEncryptionStandard，高级加密标准）、DES（DataEncryptionAlgorithm，数据加密算法）、3DES（TripleDataEncryptionAlgorithm，三重数据加密算法）或国密SM4算法等，包括后续国家颁布的对称算法。所述非对称算法为国密SM2或SM9算法等，包括后续国家颁布的非对称国密算法。所述加密文件系统为诸如dokan或cryptoite等同类功能系统。DokanLibrary可以帮助程序员在windows系统下轻松建立用户级文件系统，不需要写设备驱动。cryptoite也是一个开源透明加解密的文件系统。互联网方式为包括邮件、微信、QQ和云盘等的公共数据传输平台或工具。本专利技术所达到的有益效果：本专利技术是将文件等数据信息加密形成密文并和加密密钥一起传输给接收方，只有指定的文件接收方利用私钥才能解开文件并读取文件，这样在网络传输过程中即使文件被不法之人窃取，他也无法获得其中的内容，此方法对网络文件传输进行了有效的保护，防止了用户隐私的泄露，此方法简单、有效、实用，可操作性强，适宜推广使用。附图说明图1是本专利技术的方法示意图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。发送方从WEB服务平台取回接收方的公钥证书，使用该公钥进行非对称加密（如SM2、SM9）产生加密密钥，利用加密密钥对需要传输的文件等私密数据信息通过对称算法（如：SM4、AES、DES、3DES等）进行加密，并生成PKCS#7格式文件，把此文件通过互联网公共数据传输平台或工具（如：邮件、微信、QQ或云盘等）的方式发送分享给接收方。接收方接收到发送方发来的文件，插入具有安全芯片的USBKEY，调用USBKEY中的与公钥证书可以互相加解密的私钥进行解密，从而得出真正的密钥，把真正的密钥传给加密文件系统，对文件进行透明加解密，在加密文件系统中可以查看、修改文件内容。如果接收方为非授权用户，则即便其主动下载了该文件，仍然无法打开或破解该文件。加密文件系统包括但不限于dokan、cryptoite等。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种对网络文件加解密授权多人分享的方法，其特征是，发送方从WEB服务平台取回接收方的公钥证书，使用该公钥证书进行加密产生加密密钥，利用加密密钥对需要传输的文件进行加密，生成PKCS#7格式文件，把此文件通过互联网方式发送给接收方；接收方接收到发送方发来的文件，调用USBKEY中的与公钥证书可互相加解密的私钥进行解密，得出真正的密钥，把真正的密钥传给加密文件系统，对文件进行透明加解密。

【技术特征摘要】
1.一种对网络文件加解密授权多人分享的方法，其特征是，发送方从WEB服务平台取回接收方的公钥证书，使用该公钥证书进行加密产生加密密钥，利用加密密钥对需要传输的文件进行加密，生成PKCS#7格式文件，把此文件通过互联网方式发送给接收方；接收方接收到发送方发来的文件，调用USBKEY中的与公钥证书可互相加解密的私钥进行解密，得出真正的密钥，把真正的密钥传给加密文件系统，对文件进行透明加解密。2.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法，其特征是，发送方使用公钥证书进行非对称加密产生加密密钥。3.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法，其特征是，发...

【专利技术属性】
技术研发人员：顾峻，王胜利，
申请(专利权)人：江苏信源久安信息科技有限公司，
类型：发明
国别省市：江苏;32