The invention discloses an information security transmission system and method with group decryption authority control, including a security group key medium distribution module, a security group key medium management module, a security group key medium and a security group member module. The security group key media distribution module is used by the super administrator to complete the initialization configuration of the root key and identity key for the general key media conforming to the GM / T 0016 smart key password application interface specification, and generate the security group key media; the security group key media management module is used by the group administrator to generate the security group key media according to the interactive control requirements of the group member information The group control key is injected into the security group key medium, and then the security group key medium which completes the group management configuration is distributed to the corresponding group users. The invention can meet the needs of group users to realize the encryption transmission of information across the public Internet. The group management mode is flexible and diverse, the encryption intensity is high, and the group management mode is more secure and reliable.
【技术实现步骤摘要】
一种有群组解密权限控制的信息安全传递系统及方法
本专利技术涉及的是加密
,具体涉及一种有群组解密权限控制的信息安全传递方法。
技术介绍
伴随着网络技术的发展,人们的网络活动也越来越频繁。社会的数字化、网络化在给人们带来便捷的信息沟通手段同时,也对个人隐私信息在传递、存储过程中的保护带来了极大的挑战,尤其在一对一、一对多的群组通信过程中,存在一定的信息泄露风险。利用目前常见的群组通信工具如微信、邮件组等进行信息安全通信时,一般都是采用文件软件加密、即时通话、短消息同音字隐语替代等方式来提升隐私传递过程的安全性。但由于微信、邮件等群组通信系统通常在后台服务器中会保存文件、消息的副本,易被他人非法窃取。而目前常见的文件加密方式,如口令加密压缩、数据加密软件等,其口令的传递依然存在较大风险;且恶意人员可利用口令暴力破解工具进行加密口令的破解,导致信息泄露;同时,部分文件加密工具基于公钥体系加密算法,一旦量子计算机成熟,其破解时间将急剧缩短。除了部分加密手段的加密强度不高,目前常见的加密工具通常不支持相对复杂的群组加解密管理控制功能(如单向解密权限控制,即群组内管理员可发送全员可解密的文件,而群组成员发送的文件只有管理员可解密),群组权限管理和文件加解密密钥分发是相对独立运行的,从而增加了系统被破解的危险性。综上所述,目前群组成员间进行安全的信息传递方面,所用的群组通信工具存在较高的信息泄露风险;常见的加密工具主要采用软件方式,加密强度不高;群组解密权限管理控制与加解密功能模块之间相对分离,系统整...
【技术保护点】
1.一种有群组解密权限控制的信息安全传递系统,其特征在于,包括安全群密钥介质发行模块、安全群密钥介质管理模块、安全群密钥介质、安全群成员模块;/n所述的安全群密钥介质发行模块是超级管理员用于对符合《GM/T 0016智能密码钥匙密码应用接口规范》的通用密钥介质完成根密钥、身份密钥的初始化配置,生成安全群密钥介质;所述的安全群密钥介质管理模块是群组管理员用于根据群组成员信息交互控制要求生成群组控制密钥,并将群组控制密钥充注入安全群密钥介质,然后将完成群组管理配置的安全群密钥介质分发给相应的群组用户;所述的安全群成员模块是群组用户利用已完成群组管理配置的安全群密钥介质进行信息加解密的工具;所述的安全群密钥介质是符合《GM/T 0016智能密码钥匙密码应用接口规范》的任意安全介质形态,包括UKEY、TF卡、安全软件模块;所述的群组控制密钥通过人工方式更新分发或通过量子保密通信网络进行远程更新,或利用已有的群组用户间信息安全传递方法进行远程更新。/n
【技术特征摘要】
1.一种有群组解密权限控制的信息安全传递系统,其特征在于,包括安全群密钥介质发行模块、安全群密钥介质管理模块、安全群密钥介质、安全群成员模块;
所述的安全群密钥介质发行模块是超级管理员用于对符合《GM/T0016智能密码钥匙密码应用接口规范》的通用密钥介质完成根密钥、身份密钥的初始化配置,生成安全群密钥介质;所述的安全群密钥介质管理模块是群组管理员用于根据群组成员信息交互控制要求生成群组控制密钥,并将群组控制密钥充注入安全群密钥介质,然后将完成群组管理配置的安全群密钥介质分发给相应的群组用户;所述的安全群成员模块是群组用户利用已完成群组管理配置的安全群密钥介质进行信息加解密的工具;所述的安全群密钥介质是符合《GM/T0016智能密码钥匙密码应用接口规范》的任意安全介质形态,包括UKEY、TF卡、安全软件模块;所述的群组控制密钥通过人工方式更新分发或通过量子保密通信网络进行远程更新,或利用已有的群组用户间信息安全传递方法进行远程更新。
2.根据权利要求1所述的一种有群组解密权限控制的信息安全传递方法,其特征在于,包括以下步骤:
步骤(1):安全群密钥介质初始化;
超级管理员利用安全群密钥介质发行模块,将符合《GM/T0016智能密码钥匙密码应用接口规范》的通用密钥介质初始化为安全群密钥介质;
步骤(2):群组管理配置与密钥充注;
群组管理员利用安全群密钥介质管理模块,对已由超级管理员完成初始化操作后的安全群密钥介质进行群组管理配置与群组控制密钥充注;
步骤(3):群组用户间信息安全传递;
群组用户利用安全群成员模块及已完成群组管理配置的安全群密钥介质,进行信息传递前的加密和对加密信息的解密操作。
3.根据权利要求1所述的一种有群组解密权限控制的信息安全传递方法,其特征在于,还包括:
步骤(4):群组控制密钥更新;
当群组控制关系发生变更,或群组控制密钥新鲜度不足时,群组管理员根据群组管理需要生成和更新相应的安全群密钥介质内的群组控制密钥,具体实现方式包括以下几种:
方式(1):人工更新方式;
当群组用户需要更新其群组控制密钥时,携带其安全群密钥介质至群组管理员处,群组管理员基于新的群组管理要求,利用安全群密钥介质管理模块,完成新的群组控制密钥生成与充注;
方式(2):量子保密通信网络更新方式;
当群组用户需要更新其群组控制密钥时,群组管理员利用安全群密钥介质管理模块接入量子保密通信网络,群组用户利用安全群成员模块接入量子保密通信网络,群组管理员和群组用户之间依托量子保密通信网络实现群组控制密钥的安全分发,并通过安全群成员模块注入相应群组用户的安全群密钥介质;
方式(3):公共网络加密传输更新方式;
当群组用户需要更新其群组控制密钥时,群组管理员基于新的群组管理要求,利用安全群密钥介质管理模块生成新的群组控制密钥配置文件,并为每个群组用户分别生成加密的配置文件;群组管理员将加密的配置文件发送给相应的群组用户,群组用户利用安全群成员模块、安全群密钥介质,完成加密配置文件的解密,并能够利用安全群成员模块进行配置文件的充注与生效。
4.根据权利要求2所述的一种有群组解密权限控制的信息安全传递方法,其特征在于,所述的步骤(1)中的安全群密钥介质初始化操作具体实现包含以下步骤:
步骤(1.1):根密钥初始化,即超级管理员使用安全群密钥介质发行...
【专利技术属性】
技术研发人员:王仲卿,
申请(专利权)人:上海豆米科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。