一种文档安全加解密方法技术

本发明专利技术涉及一种文档安全加解密方法，包括步骤：文档加密时：随机生成密钥对原始文档进行加密，生成加密数据；使用被授权访问者的公钥生成密钥字典、验证字典；将加密数据、密钥字典、验证字典打包生成加密文档；文档解密时：对加密文档进行解包得到加密数据、密钥字典、验证字典；使用被授权访问者的私钥得到解密密钥字典、解密验证字典；使用发布者的公钥从解密验证字典中获取索引号，根据索引号从解密密钥字典中得到密钥，再使用密钥对加密数据进行解密，得到原始文档。本发明专利技术适合弱网络或离线场景下文档的安全保障，提供不依赖服务端和CA中心的加解密方法，通过自包含信息实现文档的安全传输和访问控制。全传输和访问控制。全传输和访问控制。

【技术实现步骤摘要】
一种文档安全加解密方法


[0001]本专利技术涉及信息安全
，特别涉及一种文档安全加解密方法。

技术介绍

[0002]对于各企业单位具有保密性质的文档，通常只允许被授权的少数访问者查看，被授权访问者在网络环境中通过基于服务端的用户授权系统实现对文档的访问控制，使用基于CA中心的HTTPS协议进行文档的安全传输。
[0003]在某些特殊应用场景下，被授权访问者若处于弱在线或离线环境下，基于服务端和CA中心对文档进行访问和传输时，则无法有效实现文档的有效安全传输和访问。

技术实现思路

[0004]本专利技术的目的在于提供不依赖服务端和CA中心的加解密方法，以满足弱在线和离线环境下文档的有效安全传输和访问，提供一种文档安全加解密方法。
[0005]为了实现上述专利技术目的，本专利技术实施例提供了以下技术方案：一种文档安全加解密方法，包括文档加密过程和文档解密过程；文档加密时：随机生成密钥对原始文档进行加密，生成加密数据；使用被授权访问者的公钥对密钥进行加密生成密钥字典，再对发布者的公钥进行加密生成验证字典；将加密数据、密钥字典、验证字典打包生成加密文档；文档解密时：对加密文档进行解包得到加密数据、密钥字典、验证字典；使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典，再对验证字典进行解密得到解密验证字典；使用发布者的公钥从解密验证字典中获取索引号，根据索引号从解密密钥字典中得到密钥，再使用密钥对加密数据进行解密，得到原始文档。
[0006]所述随机生成密钥对原始文档进行加密，生成加密数据的步骤，包括：输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs，其中AKs={AK1,...,AKi,...,AKn}，AKi为第i个被授权访问者的公钥；使用国密SM3算法对原始文档D计算得到摘要信息X；使用发布者的SM2私钥SK对摘要信息X进行非对称加密，计算得到签名SX；随机生成SM4对称加密的密钥K，使用密钥K对原始文档D、摘要信息X、签名SX进行SM4对称加密，生成加密数据EX。
[0007]所述使用被授权访问者的公钥对密钥进行加密生成密钥字典，再对发布者的公钥进行加密生成验证字典的步骤，包括：使用被授权访问者的SM2公钥集AKs中所有的公钥对密钥K分别进行SM2非对称加密，生成密钥字典EKs，其中EKs={EK1,...,EKi,...,EKn}，EKi为AKi对密钥K进行SM2非对称加密后的结果；使用被授权访问者的SM2公钥集AKs中所有的公钥对发布者的SM2公钥PK分别进行SM2非对称加密，生成验证字典Ts，其中Ts={T1,...,Ti,...,Tn}，Ti为AKi对发布者的SM2公
钥PK进行SM2非对称加密后的结果。
[0008]所述使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典，再对验证字典进行解密得到解密验证字典的步骤，包括：输入加密文档、发布者的SM2公钥PK、被授权访问者的SM2私钥APK；将加密文档进行解包得到加密数据EX、密钥字典EKs、验证字典Ts；使用被授权访问者的SM2私钥APK对密钥字典EKs进行一一对应的SM2非对称解密，得到解密密钥字典Ks，其中Ks={K1,...,Ki,...,Kn}，Ki为APK对EKi进行SM2非对称解密后的结果；使用被授权访问者的SM2私钥APK对验证字典Ts进行一一对应的SM2非对称解密，得到解密验证字典Is，其中Is={I1,...,Ii,...,In}，Ii为APK对Ti进行SM2非对称解密后的结果。
[0009]所述使用发布者的公钥从解密验证字典中获取索引号，根据索引号从解密密钥字典中得到密钥的步骤，包括：使用发布者的SM2公钥PK依次比较解密验证字典Is中的元素，寻找与发布者的SM2公钥PK相同的元素的索引号i；若未寻找到相同的元素，则结束处理；通过索引号i从解密密钥字典Ks中得到对应的密钥Ki。
[0010]所述再使用密钥对加密数据进行解密，得到原始文档的步骤，包括：使用SM4对称加密密钥Ki对加密数据EX进行解密，得到原始文档D、摘要信息X、签名SX；使用发布者的SM2公钥PK对签名SX进行解密，得到解密后的摘要信息X`，对摘要信息X和摘要信息X`进行比较，如果不同，则结束处理；如果相同，对原始文档D使用国密SM3算法计算得到摘要信息X``，对摘要信息X``和摘要信息X`进行比较，如果不同，则结束处理；如果相同，则获得原始文档D。
[0011]与现有技术相比，本专利技术的有益效果：（1）本专利技术适合弱网络或离线场景下文档的安全保障，提供不依赖服务端和CA中心的加解密方法，通过自包含信息实现文档的安全传输和访问控制；（2）本专利技术使用多重国密算法，比传统通用算法RSA、DES提供了更高的安全性和更高的加解密速度。
附图说明
[0012]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0013]图1为本专利技术文档加密过程流程图；图2为本专利技术文档解密过程流程图。
具体实施方式
[0014]下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整
地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0015]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性，或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0016]实施例：本专利技术通过下述技术方案实现，一种文档安全加解密方法，包括文档加密过程和文档解密过程。
[0017]文档加密时：随机生成密钥对原始文档进行加密，生成加密数据；使用被授权访问者的公钥对密钥进行加密生成密钥字典，再对发布者的公钥进行加密生成验证字典；将加密数据、密钥字典、验证字典打包生成加密文档。
[0018]具体来说，如图1所示，文档加密过程包括以下步骤：（1）输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs，其中AKs={AK1,...,AKi,...,AKn}，AKi为第i个被授权访问者的SM2公钥；（2）使用国密SM3算法对原始文档D计算得到摘要信息X；使用发布者的SM2本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文档安全加解密方法，其特征在于：包括文档加密过程和文档解密过程；文档加密时：随机生成密钥对原始文档进行加密，生成加密数据；使用被授权访问者的公钥对密钥进行加密生成密钥字典，再对发布者的公钥进行加密生成验证字典；将加密数据、密钥字典、验证字典打包生成加密文档；文档解密时：对加密文档进行解包得到加密数据、密钥字典、验证字典；使用被授权访问者的私钥对密钥字典进行解密得到解密密钥字典，再对验证字典进行解密得到解密验证字典；使用发布者的公钥从解密验证字典中获取索引号，根据索引号从解密密钥字典中得到密钥，再使用密钥对加密数据进行解密，得到原始文档。2.根据权利要求1所述的一种文档安全加解密方法，其特征在于：所述随机生成密钥对原始文档进行加密，生成加密数据的步骤，包括：输入原始文档D、发布者的SM2公钥PK、发布者的SM2私钥SK、所有被授权访问者的SM2公钥集AKs，其中AKs={AK1,...,AKi,...,AKn}，AKi为第i个被授权访问者的公钥；使用国密SM3算法对原始文档D计算得到摘要信息X；使用发布者的SM2私钥SK对摘要信息X进行非对称加密，计算得到签名SX；随机生成SM4对称加密的密钥K，使用密钥K对原始文档D、摘要信息X、签名SX进行SM4对称加密，生成加密数据EX。3.根据权利要求2所述的一种文档安全加解密方法，其特征在于：所述使用被授权访问者的公钥对密钥进行加密生成密钥字典，再对发布者的公钥进行加密生成验证字典的步骤，包括：使用被授权访问者的SM2公钥集AKs中所有的公钥对密钥K分别进行SM2非对称加密，生成密钥字典EKs，其中EKs={EK1,...,EKi,...,EKn}，EKi为AKi对密钥K进行SM2非对称加密后的结果；使用被授权访问者的SM2公钥集AKs中所有的公钥对发布者的SM2公钥PK分别进行SM2非对称加密，生成验证字典Ts，其中Ts={T1,...,Ti,...,Tn}，Ti...

【专利技术属性】
技术研发人员：喻建军，李霏，李三鸣，张丽莎，
申请(专利权)人：北京道达天际科技股份有限公司，
类型：发明
国别省市：