本发明专利技术涉及电子文档分发技术领域,具体为一种基于代理重加密的电子文档分发方法,包括有意如下步骤:S1.授权认证,服务器生产代理秘钥;S2.用户注册,服务器生产代理重加密密钥rus;S3.用户U申请文档解密,代理服务器P发送代理服务器相关信息;S4.内容加密密钥密文和代理重加密密钥密文;S5.解密获得代理中加密密钥,对内容加密密钥密文γ进行重加密;S6.重加密后的内容加密密钥密文δ:代理服务器P发送代理重加密后的内容加密密钥密文δ给用户U;S7.解密文档;本发明专利技术对数据密文进行重加密,实现电子文档密文的共享及安全分发,保证电子文档的保密,减轻了服务端的工作负荷,防止服务端的瘫痪。
【技术实现步骤摘要】
一种基于代理重加密的电子文档分发方法
本专利技术涉及电子文档分发
,具体为一种基于代理重加密的电子文档分发方法。
技术介绍
随着网络的普及和发展,数据安全越来越受到人们的重视。尤其是在开放、分散的分布式网络办公环境中,电子文档多域资源共享、跨域安全分发的需求快速增长,多域环境下的加密电子文档密文共享和安全传输的需求也日益凸显。目前,在大多数电子文档安全管理方案中,采用透明加解密技术对文档进行实时加解密,由接收方向服务端提出解密申请,服务端解密后,将明文采用接收方的密钥加密,发送给接收方。该方案中服务端可以解密获得文档明文,并对文档明文进行存储备份。一旦服务端被攻击者攻破,文档明文将被泄露。因此,如何通过服务端传输密文,实现电子文档多域资源共享、跨域安全分发,成为一个重要的研究课题。
技术实现思路
本专利技术的目的在于提供一种基于代理重加密的电子文档分发方法,对数据密文进行重加密,实现电子文档密文的共享及安全分发,保证电子文档的保密。为解决上述技术问题,本专利技术一种基于代理重加密的电子文档分发方法包括有如下步骤:S1.授权认证,服务器生产代理秘钥:S1.1.代理服务器P向系统服务器S发出申请代理请求,并提交代理服务器proxy信息IDp;S1.2.系统服务器S随机生成一个密钥k,密钥k由系统服务器S和代理服务器P共享。系统服务器S用代理服务器的公钥pkp对密钥k进行加密;S1.3.系统服务器S为代理服务器P生成代理授权证书license,证书内容包括代理服务器P的公钥pkp及系统服务器S的签名信息;S1.4.系统服务器S向代理服务器P发送代理授权证书license;S1.5.代理服务器P验证代理授权证书license的签名,验证成功,根据代理服务器P的私钥skp解密获得密钥k,验证失败,返回系统服务端P;S2.用户注册,服务器生产代理重加密密钥rus:S2.1.用户U向系统服务器S发出用户注册请求,并提交个人信息IDu;S2.2.系统服务器S验证用户U的身份信息,若验证通过,则为用户U生成代理重加密密钥rus,若验证不通过,返回给用户U;S2.3.系统服务器S以密钥k,采用对称加密算法,加密代理重加密密钥rus;S2.4.系统服务器S向用户U发送代理重加密密钥rus密文;S3.用户U申请文档解密,代理服务器P发送代理服务器相关信息:S3.1.用户U向文档拥有者O发出申请电子文档D,并提交文档使用者user身份信息IDu;S3.2.文档拥有者O收到用户U的请求后,验证用户U的信息,验证通过,则进行步骤3.3;验证不通过,返回;S3.3.文档拥有者O采用内容加密密钥k'加密电子文档,并用系统服务器S的公钥pks加密内容加密密钥k';S3.4.文档拥有者O为用户U设置对电子文档D的使用权限r,使用权限r包括有阅读次数、复制、打印、二次转发;S3.5.文档拥有者O打包封装权限及电子文档密文,并发送给用户U;S4.内容加密密钥密文和代理重加密密钥密文S4.1.用户U向系统服务器S发送密文解密申请,并发送相关信息给服务端。S4.2.系统服务器S存储电子文档D信息,代码为:S4.3.系统服务器S根据用户U的个人信息,选择代理服务器P,并将代理服务器P的信息发送给用户U;S4.4.用户U收到代理服务器proxy信息IDp后,向代理服务器P发送代理重加密请求;S5.解密获得代理中加密密钥,对内容加密密钥密文γ进行重加密;S5.1.代理服务器P对内容加密密钥密文γ进行代理重加密;S6.重加密后的内容加密密钥密文δ:代理服务器P发送代理重加密后的内容加密密钥密文δ给用户U;S7.解密文档:S7.1.用户U收到代理服务器P发送的内容加密密钥密文δ后,使用用户U的私钥sku解密获得内容加密密钥k';S7.2.用户U根据内容加密密钥k'解密获得文档D;S7.3.用户U根据权限R对电子文档D执行操作。本专利技术的有益效果是:系统中的明文仅在可信任的客户端出现,文档或密钥均以密文形式传输,即使攻击者窃听到文档,由于没有正确的密钥,也无法解密获得文档明文;服务端以密文方式存储文档,即使服务端被攻击者控制,获得的也是文档密文块,无法获得文档信息;由多个代理服务器对文档进行代理重加密,各个客户端对文档进行解密,减轻了服务端的工作负荷,防止服务端的瘫痪。附图说明图1为本专利技术模型图。具体实施方式如图1所示,本专利技术一种基于代理重加密的电子文档分发方法包括有如下步骤:S1.授权认证,服务器生产代理秘钥:S1.1.代理服务器P向系统服务器S发出申请代理请求,并提交代理服务器proxy信息IDp;S1.2.系统服务器S随机生成一个密钥k,密钥k由系统服务器S和代理服务器P共享。系统服务器S用代理服务器的公钥pkp对密钥k进行加密;S1.3.系统服务器S为代理服务器P生成代理授权证书license,证书内容包括代理服务器P的公钥pkp及系统服务器S的签名信息;S1.4.系统服务器S向代理服务器P发送代理授权证书license;S1.5.代理服务器P验证代理授权证书license的签名,验证成功,根据代理服务器P的私钥skp解密获得密钥k,验证失败,返回系统服务端P;S2.用户注册,服务器生产代理重加密密钥rus:S2.1.用户U向系统服务器S发出用户注册请求,并提交个人信息IDu;S2.2.系统服务器S验证用户U的身份信息,若验证通过,则为用户U生成代理重加密密钥rus,若验证不通过,返回给用户U;S2.3.系统服务器S以密钥k,采用对称加密算法,加密代理重加密密钥rus;S2.4.系统服务器S向用户U发送代理重加密密钥rus密文;S3.用户U申请文档解密,代理服务器P发送代理服务器相关信息:S3.1.用户U向文档拥有者O发出申请电子文档D,并提交文档使用者user身份信息IDu;S3.2.文档拥有者O收到用户U的请求后,验证用户U的信息,验证通过,则进行步骤3.3;验证不通过,返回;S3.3.文档拥有者O采用内容加密密钥k'加密电子文档,并用系统服务器S的公钥pks加密内容加密密钥k';S3.4.文档拥有者O为用户U设置对电子文档D的使用权限r,使用权限r包括有阅读次数、复制、打印、二次转发;S3.5.文档拥有者O打包封装权限及电子文档密文,并发送给用户U;S4.内容加密密钥密文和代理重加密密钥密文S4.1.用户U向系统服务器S发送密文解密申请,并发送相关信息给服务端。S4.2.系统服务器S存储电子文档D信息,代码为:S4.3.系统服务器S根据用户U的个人信息,选择代理服务器P,并将代理服务器P的信息发送给用户U;S4.4.本文档来自技高网...
【技术保护点】
1.一种基于代理重加密的电子文档分发方法,其特征在于:包括有如下步骤:/nS1. 授权认证,服务器生产代理秘钥:/nS1.1.代理服务器P向系统服务器S发出申请代理请求,并提交代理服务器proxy信息IDp;/nS1.2. 系统服务器S随机生成一个密钥k,密钥k由系统服务器S和代理服务器P共享。系统服务器S用代理服务器的公钥pk
【技术特征摘要】
1.一种基于代理重加密的电子文档分发方法,其特征在于:包括有如下步骤:
S1.授权认证,服务器生产代理秘钥:
S1.1.代理服务器P向系统服务器S发出申请代理请求,并提交代理服务器proxy信息IDp;
S1.2.系统服务器S随机生成一个密钥k,密钥k由系统服务器S和代理服务器P共享。系统服务器S用代理服务器的公钥pkp对密钥k进行加密;
S1.3.系统服务器S为代理服务器P生成代理授权证书license,证书内容包括代理服务器P的公钥pkp及系统服务器S的签名信息;
S1.4.系统服务器S向代理服务器P发送代理授权证书license;
S1.5.代理服务器P验证代理授权证书license的签名,验证成功,根据代理服务器P的私钥skp解密获得密钥k,验证失败,返回系统服务端P;
S2.用户注册,服务器生产代理重加密密钥rus:
S2.1.用户U向系统服务器S发出用户注册请求,并提交个人信息IDu;
S2.2.系统服务器S验证用户U的身份信息,若验证通过,则为用户U生成代理重加密密钥rus,若验证不通过,返回给用户U;
S2.3.系统服务器S以密钥k,采用对称加密算法,加密代理重加密密钥rus;
S2.4.系统服务器S向用户U发送代理重加密密钥rus密文;
S3.用户U申请文档解密,代理服务器P发送代理服务器相关信息:
S3.1.用户U向文档拥有者O发出申请电子文档D,并提交文档使用者user身份信息IDu...
【专利技术属性】
技术研发人员:李保印,刘博,张亮亮,
申请(专利权)人:中电万维信息技术有限责任公司,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。