本发明专利技术涉及一种基于国密算法的秘密文件的加、解密方法及保护系统,属于数据保护技术领域,获取第一用户上传的秘密文件和根据第一用户的私钥和有权限查阅秘密文件的所有第二用户的公钥所生成的重加密密钥,利用SM4算法对秘密文件进行加密,得到第一密文,利用第一用户的公钥对SM4算法在对秘密文件进行加密时所用的SM4密钥进行加密,得到第二密文,对重加密密钥和第二密文进行代理重加密运算,得到第三密文,第一密文和第三密文组成重加密密文进行存储,利用具有查阅权限的用户的公钥参与加密过程,保证只有具有查阅权限的用户可以进行秘密文件的查阅和调用,大大提高了秘密文件的安全性。安全性。安全性。
【技术实现步骤摘要】
基于国密算法的秘密文件的加、解密方法及保护系统
[0001]本专利技术涉及数据保护
,特别是涉及一种基于国密算法的秘密文件的加、解密方法及自主可控保护系统。
技术介绍
[0002]随着电子商务的不断推行,涉及隐私信息的秘密文件如电子合同,也需要通过电子信息系统进行传输、存储和管理。但是合同作为具有法律效力的文本,往往承载着大量的隐私信息,如劳动合同中包含有劳动者的姓名、住址和居民身份证或者其他有效身份证件号码,以及工作内容等日常生活信息,合同的内容一旦被非法访问,隐私信息也将随之泄漏。对于保密的商业合同,其中还可能包含公司的商业机密,并且承载着大量的现金流,对于合同内容的保密性要求更高。因此,必须保证用户上传的合同内容、合同处理结果、合同相关人员身份信息,不得以任何形式被除合约涉及人员及授权管理员外的其他用户访问。基于此,亟需一种能够对秘密文件进行加密和访问控制的技术。
技术实现思路
[0003]本专利技术的目的是提供一种基于国密算法的秘密文件的加、解密方法及保护系统,能够对秘密文件进行加密和访问控制,避免用户上传的秘密文件被不具有访问权限的用户访问。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种基于国密算法的秘密文件的加密方法,所述加密方法包括:
[0006]获取第一用户上传的秘密文件和所述第一用户生成的重加密密钥;所述重加密密钥根据所述第一用户的私钥和有权限查阅所述秘密文件的所有第二用户的公钥生成;
[0007]利用SM4算法对所述秘密文件进行加密,得到第一密文;利用所述第一用户的公钥对所述SM4算法在对所述秘密文件进行加密时所用的SM4密钥进行加密,得到第二密文;对所述重加密密钥和所述第二密文进行代理重加密运算,得到第三密文;所述第一密文和所述第三密文组成重加密密文;
[0008]将所述重加密密文进行存储。
[0009]一种基于国密算法的秘密文件的解密方法,所述解密方法包括:
[0010]判断提出查阅请求的第三用户是否属于有权限查阅秘密文件的第二用户;
[0011]若是,则获取所述第三用户生成的对称密钥;所述对称密钥利用所述第三用户的私钥对重加密密文中的第三密文进行解密所得到;
[0012]利用所述对称密钥对所述重加密密文中的第一密文进行解密,得到所述秘密文件。
[0013]一种基于国密算法的秘密文件的保护系统,所述保护系统包括:准入模块、查询模块、密钥传输模块、SM4加解密模块和分布式数据库;
[0014]所述准入模块用于验证用户的权限;当用户具有权限时,允许用户进行秘密文件
的上传和查阅;
[0015]所述查询模块用于接收用户输入的查阅请求,并向用户返回所述秘密文件;
[0016]所述密钥传输模块用于生成每一用户的公私钥对;
[0017]所述SM4加解密模块用于对用户上传的秘密文件进行加密,得到重加密密文;还用于对所述重加密密文进行解密,得到原始的秘密文件;
[0018]所述分布式数据库用于存储所述重加密密文。
[0019]根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:
[0020]本专利技术用于提供一种基于国密算法的秘密文件的加、解密方法及保护系统,获取第一用户上传的秘密文件和重加密密钥,利用SM4算法对秘密文件进行加密,得到第一密文,利用第一用户的公钥对SM4算法在对秘密文件进行加密时所用的SM4密钥进行加密,得到第二密文,对重加密密钥和第二密文进行代理重加密运算,得到第三密文,第一密文和第三密文组成重加密密文进行存储,利用具有查阅权限的用户的公钥参与加密过程,保证只有具有查阅权限的用户可以进行秘密文件的查阅和调用,大大提高了秘密文件的安全性。同时,仅对SM4密钥进行代理重加密,能够提高加密速度,同时达到与对秘密文件进行代理重加密的相同的效果。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本专利技术实施例1所提供的加密方法的方法流程图;
[0023]图2为本专利技术实施例1所提供的用户加入组织的审核流程示意图;
[0024]图3为本专利技术实施例1所提供的三级管理体系的示意图;
[0025]图4为本专利技术实施例1所提供的代理重加密算法的示意图;
[0026]图5为本专利技术实施例2所提供的解密方法的方法流程图;
[0027]图6为本专利技术实施例3所提供的保护系统的整体结构示意图;
[0028]图7为本专利技术实施例3所提供的数据传输与链上同步示意图;
[0029]图8为本专利技术实施例3所提供的文件上传的模块流转图;
[0030]图9为本专利技术实施例3所提供的文件读取的模块流转图;
[0031]图10为本专利技术实施例3所提供的签名过程的模块流转图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0033]本专利技术的目的是提供一种基于国密算法的秘密文件的加、解密方法及保护系统,能够对秘密文件进行加密和访问控制,避免用户上传的秘密文件被不具有访问权限的用户
访问。
[0034]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0035]实施例1:
[0036]本实施例用于提供一种基于国密算法的秘密文件的加密方法,如图1所示,所述加密方法包括:
[0037]S1:获取第一用户上传的秘密文件和所述第一用户生成的重加密密钥;所述重加密密钥根据所述第一用户的私钥和有权限查阅所述秘密文件的所有第二用户的公钥生成;
[0038]本实施例还可对第一用户的权限进行验证,判断第一用户是否具有上传秘密文件的权限,则在S1之前,本实施例的加密方法还包括:获取第一用户输入的第一登录信息,第一登录信息包括第一用户的账号和密码;判断第一登录信息是否正确;若正确,则第一用户登录成功,根据第一登录信息确定第一用户是否具有上传秘密文件的权限;若有,则获取第一用户上传的秘密文件;若没有,则不允许第一用户上传秘密文件。
[0039]为了能够完成根据第一登录信息确定第一用户是否具有上传秘密文件的权限的功能,本实施例给出了一种优选的实现方式,在根据第一登录信息确定第一用户是否具有上传秘密文件的权限之前,本实施例的加密方法还包括:在第一用户完成注册,以获得第一登录信息后,对第一用户提出的加入组织的申请进行审核,并在审核通过后,生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的秘密文件的加密方法,其特征在于,所述加密方法包括:获取第一用户上传的秘密文件和所述第一用户生成的重加密密钥;所述重加密密钥根据所述第一用户的私钥和有权限查阅所述秘密文件的所有第二用户的公钥生成;利用SM4算法对所述秘密文件进行加密,得到第一密文;利用所述第一用户的公钥对所述SM4算法在对所述秘密文件进行加密时所用的SM4密钥进行加密,得到第二密文;对所述重加密密钥和所述第二密文进行代理重加密运算,得到第三密文;所述第一密文和所述第三密文组成重加密密文;将所述重加密密文进行存储。2.根据权利要求1所述的加密方法,其特征在于,在获取第一用户上传的秘密文件之前,所述加密方法还包括:获取第一用户输入的第一登录信息;所述第一登录信息包括所述第一用户的账号和密码;判断所述第一登录信息是否正确;若正确,则所述第一用户登录成功,根据所述第一登录信息确定所述第一用户是否具有上传秘密文件的权限;若有,则获取所述第一用户上传的秘密文件。3.根据权利要求2所述的加密方法,其特征在于,在所述根据所述第一登录信息确定所述第一用户是否具有上传秘密文件的权限之前,所述加密方法还包括:在所述第一用户完成注册,以获得所述第一登录信息后,对所述第一用户提出的加入组织的申请进行审核,并在审核通过后,生成所述第一用户的第一用户信息;将所述第一登录信息和所述第一用户信息进行对应,以根据所述第一登录信息获取所述第一用户信息,根据所述第一用户信息确定所述第一用户是否具有上传秘密文件的权限。4.根据权利要求3所述的加密方法,其特征在于,所述对所述第一用户提出的加入组织的申请进行审核,并在审核通过后,生成所述第一用户的第一用户信息具体包括:利用CA私钥和SM2签名算法对所述第一用户的员工id、所申请部门和员工角色信息进行签名,得到授权码,并将所述授权码发送至所述第一用户;所述员工角色信息包括所述第一用户的用户类型和所具有的权限;所述用户类型包括普通用户、普通管理员和组织管理员;获取所述第一用户输入的所要加入组织的组织id和所述授权码;利用CA公钥和SM2验证算法对所述授权码进行验证;若验证通过,则由所述第一用户的高一级用户节点进行审核;若审核通过,则所述第一用户加入组织,并生成所述第一用户的第一用户信息;若所述第一用户为所述普通用户,则高一级用户节点为所述普通管理员;若所述第一用户为所述普通管理员,则高一级用户节点为所述组织管理员;若所述第一用户为所述组织管理员,则高一级用户节点为超级管理员;所述第一用户信息包括所述员工id、加入组织时间、审核人、所属部门和所述员工角色信息。5.根据权利要求1所述的加密方法,其特征在于,在生成重加密密钥之后,所述加密方法还包括:对所述秘密文件进行哈希运算,得到所述秘密文件的第一哈...
【专利技术属性】
技术研发人员:伍前红,檀逸飞,夏若轩,韩天煦,李云麒,唐明浩,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。