【技术实现步骤摘要】
安全分发私密电子文件的方法
[0001]本专利技术涉及信息安全
,特别是一种安全分发私密电子文件的方法。
技术介绍
[0002]随着近年来数字化转型不断的深入、互联网的普及,无纸化办公理念的大力推行,电子文件已逐渐代替了传统的纸质文件。虽然当前市场中有较多电子文件发放产品在广泛应用,但多数产品忽视了敏感数据的高安全性需求,如何解决电子文件发放的数据安全成为当下企业最为关注的焦点。
[0003]目前市场中几款主流的发放电子文件系统在敏感数据安全保护方面存在明显的薄弱环节,表现为:(1)多数系统没有使用增强的身份认证及数据加解密手段,接收端用户仅输入姓名、工号或通过邮箱就能查询私密电子文件的明文信息,容易出现被非法窃取和数据泄密;(2)有些系统部署于阿里云服务器,数据安全性仅依托阿里云基础安全防护,云租户数据隔离、隐私数据加密保护措施较弱,容易出现云端系统运维人员人为泄密或因遭受网络攻击导致数据泄密;(3)有些系统虽部署于用人单位本地,但由于私密电子文件未加密,或者未使用与接收人强关联的一次一密技术,容易出现系统运维人员窥视,或在本地服务器系统遭受网络攻击后导致敏感数据泄密。
技术实现思路
[0004]为解决现有技术中存在的问题,本专利技术的目的是提供一种安全分发私密电子文件的方法,本专利技术极大增强了私密电子文件发送和接收的安全性。
[0005]为实现上述目的,本专利技术采用的技术方案是:一种安全分发私密电子文件的方法,包括以下步骤:S100、发送端用户安全加载私密电子文件,所述私 ...
【技术保护点】
【技术特征摘要】
1.一种安全分发私密电子文件的方法,其特征在于,包括以下步骤:S100、发送端用户安全加载私密电子文件,所述私密电子文件包括各接收端用户的基本信息以及与所述基本信息对应的私密数据;S200、客户端加密私密电子文件并上传至服务器;S300、服务器接收、二次加密并存储私密电子文件;S400、服务器给接收端用户发送私密电子文件查阅消息;S500、接收端用户接收消息并解密查阅私密电子文件。2.根据权利要求1所述的安全分发私密电子文件的方法,其特征在于,所述步骤S100具体包括以下步骤:S101、身份认证:首先在服务器端部署可信网站SSL服务器证书,发送端用户在PC端插入USBKEY数字证书,通过HTTPS访问服务端管理系统,签名登录系统,服务器后台确认登录用户的合法身份,若身份合法则进入下一步操作;S102、数据解析:发送端用户加载本地私密电子文件,调用浏览器JavaScript代码解析出私密电子文件中的数据,在HTML界面呈现解析出的私密电子文件中的数据,发送端用户确认无误后,进入下一步。3.根据权利要求1所述的安全分发私密电子文件的方法,其特征在于,所述步骤S200具体包括以下步骤:S201、客户端浏览器提取私密电子文件中接收端用户基本信息的第一身份ID,记为ID1,并对ID1使用SM3哈希算法计算哈希值,结果记为HA1,HA1=SM3(ID1);S202、客户端浏览器提取私密电子文件中接收端用户基本信息的第二身份ID,记为ID2,并对ID2使用SM3哈希算法计算哈希值,结果记为HA2,HA2=SM3(ID2);S203、客户端浏览器产生随机数,记为ID3,作为私密电子文件的查询密码发送给对应的接收端用户;S204、客户端浏览器拼接ID1、ID2、ID3字符串,结果记为ID4,ID4=ID1||ID2||ID3;S205、客户端浏览器使用SM3哈希算法对ID4计算哈希值,结果记为HA3,HA3=SM3(ID4);S206、客户端浏览器将HA3值作为对称密钥,对私密电子文件中的私密数据,记为PlainText,进行SM4对称加密,结果记为CipherText,CipherText=SM4_Enc(PlainText,HA3);S207、客户端浏览器拼接ID2、ID3字符串,结果记为ID5,ID5=ID2||ID3;S208、客户端浏览器将每个接收端用户的私密电子文件中的基本信息和生成的HA1、HA2、CipherText、ID5发送到服务器端。4.根据权利要求3所述的安全分发私密电子文件的方法,其特征在于,所述步骤S300具体包括以下步骤:S301、服务器接收每个接收端用户的私密电子文件的数据字段为:基本信息、HA1、HA2、CipherText、ID5;S302、服务器接收数据后,调用密码机中的对称密钥,记为HKey,对CipherText、ID5进行SM4对称加密,结果分别记为CipherText2、ID6;CipherText2=SM4_Enc(CipherText,HKey);ID6=SM4_Enc(ID5,HKey);S303、服务器为每个接收端的私密电子文件数据查询生成唯一值ID7;
S304、服务器拼接CipherText2、ID6、ID7字符串,结果记为ID8,ID8=CipherText2||ID6||ID7;S305、服务器调用第三方时间戳签名服务,将ID8作为参数,对其进行时间戳签名,签名结果记为TSString,TSString=TimeStampSign(ID8);S306、服务器存储每个接收端的私密电子文件的数据字段为:基本信息、HA1、HA2、CipherText2、ID6、ID7、TSString,存储完毕,客户端浏览器显示提交成功。5.根据权...
【专利技术属性】
技术研发人员:尹才敏,任远,张晓军,
申请(专利权)人:四川省数字证书认证管理中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。