本发明专利技术公开了一种适用于接收者不确定情况下的文件加解密方法:(1)流程发起者获得服务器公钥PK,计算文件F的散列值H;(2)流程发起者将上述二者进行运算,得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);(4)将R用K加密,得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参与者从业务流程中获取H+CK(R)+CR(F);(7)参与者根据PK、H计算得到保护密钥K;(8)获得明文R;(9)参与者用R解密CR(F),获得明文F。本发明专利技术的效果是:(1)可有效解决人员不确定情况下的文件加密处理问题;(2)加密运算量小;(3)加密处理不会增加服务端成为性能瓶颈的概率;(4)安全有保证。
【技术实现步骤摘要】
一种适用于接收者不确定情况下的文件加解密方法
本专利技术基于密码技术,针对在文件接收者不确定情况下的安全需求进行分析,提出对应的数据加解密方法,所属
为信息安全领域。特别涉及一种适用于接收者不确定情况下的文件加解密方法。
技术介绍
在日常办公等信息化处理的流程中,往往需要以附件形式提供相关文件,以便流程参与人员查阅、判断给出合适的处理意见。由于流程中各步骤处理人员需根据实际情况来决定流程的后续处理人员,整个流程的参与人员具有很大的不确定性,处于动态变化的情况中。在对流程中的附件进行加密处理时,按照一般的文件加密思路,往往是采用数字信封的方式,此种文件加密方式需在最初对文件进行加密处理时即明确得知该文件可被正常解密的人员,否则在加密时未被纳入合法解密人员的其他人员,将无法正常解密该文件。鉴于在上述日常办公流程等使用场景下,文件的允许查阅者为中途指定、动态变化,若仍采用数字信封的处理方式,则需在每次指定下一个处理人员时均需进行文件解密、用下一位处理人员的公钥重新加密的处理,将造成一个文件在一次处理流程中需反复进行加密、解密操作的现象,所耗费的运算资源较多,且若文件较大,则流程各环节中所需的文件加密转换时间均较长,用户使用体验较差。
技术实现思路
本专利技术针对上述的文件接收者不确定的情况,根据该场景下的实际参与要素,提出适用于该情况下的文件加密方法,大大减少文件加密所需的处理过程,且安全性有可靠保证。本专利技术的目的是通过以下技术方案来实现的:一种适用于接收者不确定情况下的文件加解密方法:(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;(2)流程发起者将上述二者进行运算,得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);(4)将R用K加密,得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参与者从业务流程中获取H+CK(R)+CR(F);(7)参与者根据PK、H计算得到保护密钥K;(8)参与者用K解密CK(R),获得明文R;(9)参与者用R解密CR(F),获得明文F。作为优选方式,本专利技术还包括验证过程:参与者对F作散列运算,获得H’,参与者比较H’与H二者是否一致,一致则该文件在传输过程中未被非法篡改,可进行正常的查阅处理。本专利技术的有益效果是:(1)可有效解决人员不确定情况下的文件加密处理问题;(2)加密运算量小;(3)加密处理不会增加服务端成为性能瓶颈的概率;(4)安全有保证。附图说明图1为文件加密处理流程。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。如图1所示,一种适用于接收者不确定情况下的文件加解密方法:(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;(2)流程发起者将上述二者进行运算(比如异或运算),得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件(比如对称加密),得到文件密文CR(F);(4)将R用K加密(比如对称加密),得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参与者从业务流程中获取H+CK(R)+CR(F);(7)参与者根据PK、H计算得到保护密钥K;(8)参与者用K解密CK(R)(比如对称解密),获得明文R;(9)参与者用R解密CR(F)(比如对称解密),获得明文F。在一个优选实施例中,本专利技术在参与者获取到明文F后还进行验证:参与者对F作散列运算,获得H’,参与者比较H’与H二者是否一致,一致则该文件在传输过程中未被非法篡改,可进行正常的查阅处理。本专利技术的优势在于:(1)可有效解决人员不确定情况下的文件加密处理问题本专利技术提出的方法针对业务处理流程的特定情况,以业务流程处理的文件为密钥保护所需的参数来源之一,实现了文件查阅者动态变化条件下的文件加密保护,且加密运算量小,可充分满足办公业务处理场景下文件接收者不确定情况下的文件加密处理需求。(2)加密运算量小本专利技术提出的文件加密方法,仅在流程发起者处进行一次加密处理,后续的流程各环节仅需进行解密查阅即可,无需再次进行解密、重加密等的加密转换处理,大大降低了一个处理流程中文件的加密处理运算的资源消耗。(3)加密处理不会增加服务端成为性能瓶颈的概率在各业务处理系统中,服务端支持的用户容量、并发连接数等指标是最重要的性能点,是影响系统处理能力、用户使用体验的关键因素,服务端往往会成为系统整体性能的瓶颈。本专利技术提出的文件加密方法中,所有的文件加密、解密处理均在流程各环节的参与者终端上进行,无需服务端参与,服务端对文件加密处理完全无感,在保证文件安全的同时,对服务端的处理性能不造成任何影响,彻底避免由于文件加密处理从而增加服务端成为系统处理性能瓶颈概率的问题。(4)安全有保证本专利技术提出的文件加密方法实现了一流程一密,同一文件在不同流程中的加密处理结果均不同,文件加密保护的安全性有可靠保证。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术。应当指出的是,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种适用于接收者不确定情况下的文件加解密方法,其特征在于,包括如下步骤:(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;(2)流程发起者将上述二者进行运算,得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);(4)将R用K加密,得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参与者从业务流程中获取H+CK(R)+CR(F);(7)参与者根据PK、H计算得到保护密钥K;(8)参与者用K解密CK(R),获得明文R;(9)参与者用R解密CR(F),获得明文F。
【技术特征摘要】
1.一种适用于接收者不确定情况下的文件加解密方法,其特征在于,包括如下步骤:(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;(2)流程发起者将上述二者进行运算,得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);(4)将R用K加密,得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参...
【专利技术属性】
技术研发人员:蔡罗成,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。