基于Web服务的电子公文安全传输方法技术

一种基于Ｗｅｂ服务的电子公文安全传输方法：客户端加密由Ｊａｖａｓｃｒｉｐｔ程序读取电子公文信息和相关密钥，由Ｊａｖａ－Ａｐｐｌｅｔ程序加密处理；最后构造ＳＯＡＰ消息，传输给接收方；客户端解密由Ｊａｖａｓｃｒｉｐｔ程序接析ＳＯＡＰ消息提取出电子公文信息和加密信息，再由Ｊａｖａ－Ａｐｐｌｅｔ程序解密处理，通过ＨＴＭＬ形式展现给相关用户；服务器端加密与客户端加密类似，不同之处在于对电子公文信息进行加密的过程中使用的是Ｊａｖａ程序，而不是Ｊａｖａ－Ａｐｐｌｅｔ程序；服务解密直接使用Ｊａｖａ程序在服务器上搜索私有密钥信息，而不是在ＵＳＢＫｅｙ设备上进行搜索，且在解密过程中，服务器端是使用Ｊａｖａ程序进行解密操作，而不是Ｊａｖａ－Ａｐｐｌｅｔ程序。本发明专利技术保证了数据在端到端传输和多点之间的传输安全。

【技术实现步骤摘要】

【技术保护点】
一种基于Ｗｅｂ服务的电子公文安全传输方法，其特征在于：电子公文安全交换过程包括三种情况：客户端加密－客户端解密；客户端加密－服务器端解密；服务器端加密－客户端解密，步骤如下：客户端加密过程　（１）通过Ｊａｖａｓｃｒｉｐｔ程序读取待发送的电子公文信息和相关密钥，所述的相关密钥包括ＤＥＳ对称密钥和ＲＳＡ非对称加密算法中的公有密钥；（２）通过Ｊａｖａ－Ａｐｐｌｅｔ程序利用读取的ＤＥＳ对称密钥对电子公文信息进行加密处理，得到密文Ｍ１；（３）通过Ｊａｖａ－Ａｐｐｌｅｔ程序利用读取的 ＲＳＡ非对称加密算法中的公有密钥对ＤＥＳ对称加密密钥进行加密处理，得到加密后的密钥Ｋ１；（４）根据上述步骤（２）得到密文Ｍ１、步骤（３）得到的加密后的密钥Ｋ１和加密算法ＤＥＳ及ＲＳＡ，构造ＳＯＡＰ消息，传输给接收方；客户端解密过程　（５ ）通过Ｊａｖａｓｃｒｉｐｔ程序对接收到的ＳＯＡＰ消息进行解析，提取出加密处理后的密文Ｍ１、加密后的密钥Ｋ１和加密算法ＤＥＳ及ＲＳＡ；（６）通过Ｊａｖａ－Ａｐｐｌｅｔ程序利用ＲＳＡ算法中的私有密钥对ＤＥＳ对称密钥进行解密操作，得到ＤＥＳ解密 密钥；（７）Ｊａｖａ－Ａｐｐｌｅｔ程序通过ＤＥＳ解密密钥，对上述步骤（５）中提取出的密文Ｍ１进行解密操作，得到解密后的电子公文信息；（８）将经解密处理后的电子公文信息通过ＨＴＭＬ形式展现给相关用户；服务器端加密过程　（９）通过Ｊａｖａ程 序读取相关密钥信息和待加密的电子公文信息，所述的相关密钥包括ＤＥＳ对称密钥和ＲＳＡ非对称加密算法中的公有密钥；（１０）通过Ｊａｖａ程序使用所述步骤（９）中读取的ＤＥＳ对称密钥，对待发送的电子公文信息进行加密处理，得到密文Ｍ２；（１１）通 过Ｊａｖａ程序利用读取的ＲＳＡ非对称加密算法中的公有密钥对ＤＥＳ对称加密密钥进行加密处理，得到加密后的密钥Ｋ２；（１２）根据上述步骤（１０）得到密文Ｍ２、步骤（１１）得到的加密后的密钥Ｋ２和加密算法ＤＥＳ及ＲＳＡ，构造ＳＯＡＰ消息传输给接 收方；服务器端解密过程；（１３）通过Ｊａｖａ程序对接收到的ＳＯＡＰ消息进行解析，提取出加密处理后的密文Ｍ２、加密后的密钥Ｋ２和加密算法ＤＥＳ及ＲＳＡ；（１４）通过Ｊａｖａ程序利用ＲＳＡ算法中的私有密钥，利用私有密钥对ＤＥＳ对称密钥进行 解密操作，得到ＤＥＳ解密密钥；（１５）Ｊａｖａ程序通过ＤＥＳ解密密钥，对步骤（１３）中提取出的密文Ｍ２进行解密操作，得到解密后...

【技术特征摘要】

【专利技术属性】
技术研发人员：马殿富，曾浩，李晶，韩冬，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]