安全分发私密电子文件的方法技术

本发明专利技术公开了一种安全分发私密电子文件的方法，涉及信息安全技术领域，包括：发送端用户安全加载私密电子文件，所述私密电子文件包括各接收端的基本信息以及与所述基本信息对应的私密数据；客户端加密私密电子文件并上传至服务器；服务器接收、二次加密并存储私密电子文件；服务器给接收端用户发送私密电子文件查阅消息；接收端用户接收消息并解密查阅私密电子文件；本发明专利技术极大增强了私密电子文件发送和接收的安全性。和接收的安全性。和接收的安全性。

【技术实现步骤摘要】
安全分发私密电子文件的方法


[0001]本专利技术涉及信息安全
，特别是一种安全分发私密电子文件的方法。

技术介绍

[0002]随着近年来数字化转型不断的深入、互联网的普及，无纸化办公理念的大力推行，电子文件已逐渐代替了传统的纸质文件。虽然当前市场中有较多电子文件发放产品在广泛应用，但多数产品忽视了敏感数据的高安全性需求，如何解决电子文件发放的数据安全成为当下企业最为关注的焦点。
[0003]目前市场中几款主流的发放电子文件系统在敏感数据安全保护方面存在明显的薄弱环节，表现为：（1）多数系统没有使用增强的身份认证及数据加解密手段，接收端用户仅输入姓名、工号或通过邮箱就能查询私密电子文件的明文信息，容易出现被非法窃取和数据泄密；（2）有些系统部署于阿里云服务器，数据安全性仅依托阿里云基础安全防护，云租户数据隔离、隐私数据加密保护措施较弱，容易出现云端系统运维人员人为泄密或因遭受网络攻击导致数据泄密；（3）有些系统虽部署于用人单位本地，但由于私密电子文件未加密，或者未使用与接收人强关联的一次一密技术，容易出现系统运维人员窥视，或在本地服务器系统遭受网络攻击后导致敏感数据泄密。

技术实现思路

[0004]为解决现有技术中存在的问题，本专利技术的目的是提供一种安全分发私密电子文件的方法，本专利技术极大增强了私密电子文件发送和接收的安全性。
[0005]为实现上述目的，本专利技术采用的技术方案是：一种安全分发私密电子文件的方法，包括以下步骤：S100、发送端用户安全加载私密电子文件，所述私密电子文件包括各接收端用户的基本信息以及与所述基本信息对应的私密数据；S200、客户端加密私密电子文件并上传至服务器；S300、服务器接收、二次加密并存储私密电子文件；S400、服务器给接收端用户发送私密电子文件查阅消息；S500、接收端用户接收消息并解密查阅私密电子文件。
[0006]作为本专利技术的进一步改进，所述步骤S100具体包括以下步骤：S101、身份认证：首先在服务器端部署可信网站SSL服务器证书，发送端用户在PC端插入USBKEY数字证书，通过HTTPS访问服务端管理系统，签名登录系统，服务器后台确认登录用户的合法身份，若身份合法则进入下一步操作；S102、数据解析：发送端用户加载本地私密电子文件，调用浏览器JavaScript代码解析出私密电子文件中的数据，在HTML界面呈现解析出的私密电子文件中的数据，发送端
用户确认无误后，进入下一步。
[0007]作为本专利技术的进一步改进，所述步骤S200具体包括以下步骤：S201、客户端浏览器提取私密电子文件中接收端用户基本信息的第一身份ID，记为ID1，并对ID1使用SM3哈希算法计算哈希值，结果记为HA1，HA1=SM3(ID1)；S202、客户端浏览器提取私密电子文件中接收端用户基本信息的第二身份ID，记为ID2，并对ID2使用SM3哈希算法计算哈希值，结果记为HA2，HA2=SM3(ID2)；S203、客户端浏览器产生随机数，记为ID3，作为私密电子文件的查询密码发送给对应的接收端用户；S204、客户端浏览器拼接ID1、ID2、ID3字符串，结果记为ID4，ID4=ID1||ID2||ID3；S205、客户端浏览器使用SM3哈希算法对ID4计算哈希值，结果记为HA3，HA3=SM3(ID4)；S206、客户端浏览器将HA3值作为对称密钥，对私密电子文件中的私密数据，记为PlainText，进行SM4对称加密，结果记为CipherText，CipherText=SM4_Enc(PlainText，HA3)；S207、客户端浏览器拼接ID2、ID3字符串，结果记为ID5，ID5=ID2||ID3；S208、客户端浏览器将每个接收端用户的私密电子文件中的基本信息和生成的HA1、HA2、CipherText、ID5发送到服务器端。
[0008]作为本专利技术的进一步改进，所述步骤S300具体包括以下步骤：S301、服务器接收每个接收端用户的私密电子文件的数据字段为：基本信息、HA1、HA2、CipherText、ID5；S302、服务器接收数据后，调用密码机中的对称密钥，记为HKey，对CipherText、ID5进行SM4对称加密，结果分别记为CipherText2、ID6；CipherText2=SM4_Enc(CipherText，HKey)；ID6=SM4_Enc(ID5，HKey)；S303、服务器为每个接收端的私密电子文件数据查询生成唯一值ID7；S304、服务器拼接CipherText2、ID6、ID7字符串，结果记为ID8，ID8=CipherText2||ID6||ID7；S305、服务器调用第三方时间戳签名服务，将ID8作为参数，对其进行时间戳签名，签名结果记为TSString，TSString=TimeStampSign(ID8)；S306、服务器存储每个接收端的私密电子文件的数据字段为：基本信息、HA1、HA2、CipherText2、ID6、ID7、TSString，存储完毕，客户端浏览器显示提交成功。
[0009]作为本专利技术的进一步改进，所述步骤S400具体包括以下步骤：S401、发送端用户在客户端浏览器给每个接收端用户发送私密电子文件查阅通知，并选择通知方式；S402、服务器端使用密码机中的对称密钥HKey对ID6进行SM4对称解密，结果得到ID5，ID5=SM4_Dec(ID6，HKey)，提取ID5中的ID2和ID3；S403、服务器根据发送端用户选择的通知发送方式，调用相应的接口为ID2的接收端用户发送文件查阅通知，所述文件查阅通知包括接收端用户的基本信息、作为私密电子文件查询密码的随机数ID3以及利用唯一值ID7生成的查询链接URL地址。
[0010]作为本专利技术的进一步改进，所述步骤S500具体包括以下步骤：
S501、接收端用户点击通知消息中的查询链接URL地址；S502、接收端用户在HTML页面输入ID1和ID2进行身份认证，认证通过后进入下一步；S503、服务器根据ID7从数据库中提取对应的HA1、HA2，并对接收端用户输入的ID1和ID2分别使用SM3哈希算法计算哈希值，结果记为HA1
’
、HA2
’
，HA1
’
=SM3(ID1)，HA2
’
=SM3(ID2)，分别比较HA1
’
、HA2
’
与数据库中的HA1、HA2是否相等，若相等则进入下一步；S504、服务器根据ID7从数据库中提取CipherText2、ID6、ID7、TSString，拼接CipherText2、ID6、ID7字符串，结果记为ID8，ID8=CipherText2||ID6||ID7；S505、服务器调用第三方时间戳验证服务，对ID8、TSString进行时间戳验证，验证结果记为VerifyResult，VerifyResult=TimeStampSignVerify(ID8，TSString)，若验证成功，VerifyRes本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全分发私密电子文件的方法，其特征在于，包括以下步骤：S100、发送端用户安全加载私密电子文件，所述私密电子文件包括各接收端用户的基本信息以及与所述基本信息对应的私密数据；S200、客户端加密私密电子文件并上传至服务器；S300、服务器接收、二次加密并存储私密电子文件；S400、服务器给接收端用户发送私密电子文件查阅消息；S500、接收端用户接收消息并解密查阅私密电子文件。2.根据权利要求1所述的安全分发私密电子文件的方法，其特征在于，所述步骤S100具体包括以下步骤：S101、身份认证：首先在服务器端部署可信网站SSL服务器证书，发送端用户在PC端插入USBKEY数字证书，通过HTTPS访问服务端管理系统，签名登录系统，服务器后台确认登录用户的合法身份，若身份合法则进入下一步操作；S102、数据解析：发送端用户加载本地私密电子文件，调用浏览器JavaScript代码解析出私密电子文件中的数据，在HTML界面呈现解析出的私密电子文件中的数据，发送端用户确认无误后，进入下一步。3.根据权利要求1所述的安全分发私密电子文件的方法，其特征在于，所述步骤S200具体包括以下步骤：S201、客户端浏览器提取私密电子文件中接收端用户基本信息的第一身份ID，记为ID1，并对ID1使用SM3哈希算法计算哈希值，结果记为HA1，HA1=SM3(ID1)；S202、客户端浏览器提取私密电子文件中接收端用户基本信息的第二身份ID，记为ID2，并对ID2使用SM3哈希算法计算哈希值，结果记为HA2，HA2=SM3(ID2)；S203、客户端浏览器产生随机数，记为ID3，作为私密电子文件的查询密码发送给对应的接收端用户；S204、客户端浏览器拼接ID1、ID2、ID3字符串，结果记为ID4，ID4=ID1||ID2||ID3；S205、客户端浏览器使用SM3哈希算法对ID4计算哈希值，结果记为HA3，HA3=SM3(ID4)；S206、客户端浏览器将HA3值作为对称密钥，对私密电子文件中的私密数据，记为PlainText，进行SM4对称加密，结果记为CipherText，CipherText=SM4_Enc(PlainText，HA3)；S207、客户端浏览器拼接ID2、ID3字符串，结果记为ID5，ID5=ID2||ID3；S208、客户端浏览器将每个接收端用户的私密电子文件中的基本信息和生成的HA1、HA2、CipherText、ID5发送到服务器端。4.根据权利要求3所述的安全分发私密电子文件的方法，其特征在于，所述步骤S300具体包括以下步骤：S301、服务器接收每个接收端用户的私密电子文件的数据字段为：基本信息、HA1、HA2、CipherText、ID5；S302、服务器接收数据后，调用密码机中的对称密钥，记为HKey，对CipherText、ID5进行SM4对称加密，结果分别记为CipherText2、ID6；CipherText2=SM4_Enc(CipherText，HKey)；ID6=SM4_Enc(ID5，HKey)；S303、服务器为每个接收端的私密电子文件数据查询生成唯一值ID7；
S304、服务器拼接CipherText2、ID6、ID7字符串，结果记为ID8，ID8=CipherText2||ID6||ID7；S305、服务器调用第三方时间戳签名服务，将ID8作为参数，对其进行时间戳签名，签名结果记为TSString，TSString=TimeStampSign(ID8)；S306、服务器存储每个接收端的私密电子文件的数据字段为：基本信息、HA1、HA2、CipherText2、ID6、ID7、TSString，存储完毕，客户端浏览器显示提交成功。5.根据权...

【专利技术属性】
技术研发人员：尹才敏，任远，张晓军，
申请(专利权)人：四川省数字证书认证管理中心有限公司，
类型：发明
国别省市：