本发明专利技术实施例公开了密文通信方法、装置、计算机设备及存储介质。所述方法包括:获取所有终端的公钥证书;将所有终端的公钥证书导入名片管理列表中;从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书;利用U盾对需要发送的文件进行加密,以得到密文;将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端根据U盾内的相关密钥进行解密。通过实施本发明专利技术实施例的方法可实现在指定的情况下才可以解密,安全性高,可做到无障碍读取密文。可做到无障碍读取密文。可做到无障碍读取密文。
【技术实现步骤摘要】
密文通信方法、装置、计算机设备及存储介质
[0001]本专利技术涉及文件通信方法,更具体地说是指密文通信方法、装置、计算机设备及存储介质。
技术介绍
[0002]目前文档加密软件按类型上说主要是分为纯软件型和软硬结合型两种,纯软件型就是加密软件通过密钥和算法,实现对文档的加密操作,但密钥和运算是在操作系统内存里存放和完成的。软硬结合型就是加密软件通过硬件与软件结合的方式,实现加解密操作的,这类产品都是采用网络版形式的,加密密钥、敏感数据、算法、自定义算法都存储在加密服务器中的加密卡里,并且加解密运算也在加密服务器中的加密卡里完成的。
[0003]加密形成的文档一般发送到另外一个产品上时,还需要获取加密密钥便可进行解密,安全性不高,而且传输过程很难保证在加密状态下进行,另一个产品也无法做到无障碍读取该密文,不便于用户操作。
[0004]因此,有必要设计一种新的方法,实现在指定的情况下才可以解密,安全性高,可做到无障碍读取密文。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的缺陷,提供密文通信方法、装置、计算机设备及存储介质。
[0006]为实现上述目的,本专利技术采用以下技术方案:密文通信方法,包括:
[0007]获取所有终端的公钥证书;
[0008]将所有终端的公钥证书导入名片管理列表中;
[0009]从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书;
[0010]利用U盾对需要发送的文件进行加密,以得到密文;<br/>[0011]将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端根据U盾内的相关密钥进行解密。
[0012]其进一步技术方案为:所述公钥证书是通过终端连接U盾,以初次绑定加密软件时生成的通信密钥证书。
[0013]其进一步技术方案为:所述从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书,包括:
[0014]从所述名片管理列表中选取需要进行密文通信的终端,并确定对应的公钥证书;
[0015]判断所述公钥证书是否合法;
[0016]若所述公钥证书合法,则选择所述公钥证书,并导入所述公钥证书中的公钥到U盾内;
[0017]若所述公钥证书不合法,则执行所述从所述名片管理列表中选取需要进行密文通信的终端,并确定对应的公钥证书。
[0018]其进一步技术方案为:所述利用U盾对需要发送的文件进行加密,以得到密文,包括:
[0019]随机产生一文一密的种子密钥;
[0020]利用所述种子密钥通过U盾对需要发送的文件进行加密,以得到密文。
[0021]其进一步技术方案为:所述利用所述种子密钥通过U盾对需要发送的文件进行加密,以得到密文,包括:
[0022]通过导入公钥加密种子的密钥产生加密的种子密钥,将加密的种子密钥导出U盾,并利用加密的种子密钥利用U盾对需要发送的文件进行加密,以得到密文。
[0023]其进一步技术方案为:所述利用所述种子密钥通过U盾对需要发送的文件进行加密,以得到密文,包括:
[0024]通过U盾内设定的方案结合所述种子密钥生成会话密钥;
[0025]通过所述会话密钥利用U盾对需要发送的文件进行加密,以得到密文。
[0026]其进一步技术方案为:所述将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端根据U盾内的相关密钥进行解密,包括:
[0027]将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端判断所述密文是否是密文通信生成的文件,当所述密文是密文通信生成的文件,从与需要进行密文通信的终端的U盾中读取公钥信息、种子密钥、密文通信标志,并所述密文使用的公钥证书是本终端的公钥证书时,通过U盾内部的私钥解密被加密的种子密钥,通过解密后的种子密钥生成会话密钥,并利用会话密钥解密所述密文。
[0028]本专利技术还提供了密文通信装置,包括:
[0029]证书获取单元,用于获取所有终端的公钥证书;
[0030]导入单元,用于将所有终端的公钥证书导入名片管理列表中;
[0031]选取单元,用于从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书;
[0032]加密单元,用于利用U盾对需要发送的文件进行加密,以得到密文;
[0033]发送单元,用于将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端根据U盾内的相关密钥进行解密。
[0034]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0035]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
[0036]本专利技术与现有技术相比的有益效果是:本专利技术通过利用终端生成的公钥证书进行匹配传递密文,且采用一文一密的方式对需要发送的文件进行加密,加密的内容在U盾内执行,整个加密证书信息属于需要进行密文通信的终端才可以对密文进行解密,解密的内容也在U盾内执行,实现在指定的情况下,才可以解密,安全性高,只要证书是本机的,便可进行密文读取,可做到无障碍读取密文。
[0037]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0038]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1为本专利技术实施例提供的密文通信方法的流程示意图;
[0040]图2为本专利技术实施例提供的密文通信方法的子流程示意图;
[0041]图3为本专利技术实施例提供的密文通信方法的子流程示意图;
[0042]图4为本专利技术实施例提供的密文通信方法的子流程示意图;
[0043]图5为本专利技术实施例提供的密文通信装置的示意性框图;
[0044]图6为本专利技术实施例提供的密文通信装置的选取单元的示意性框图;
[0045]图7为本专利技术实施例提供的密文通信装置的加密单元的示意性框图;
[0046]图8为本专利技术实施例提供的密文通信装置的文件加密子单元的示意性框图;
[0047]图9为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式
[0048]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0049]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.密文通信方法,其特征在于,包括:获取所有终端的公钥证书;将所有终端的公钥证书导入名片管理列表中;从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书;利用U盾对需要发送的文件进行加密,以得到密文;将所述密文发送至需要进行密文通信的终端,以由需要进行密文通信的终端根据U盾内的相关密钥进行解密。2.根据权利要求1所述的密文通信方法,其特征在于,所述公钥证书是通过终端连接U盾,以初次绑定加密软件时生成的通信密钥证书。3.根据权利要求1所述的密文通信方法,其特征在于,所述从所述名片管理列表中选取需要进行密文通信的终端,并导入对应的公钥证书,包括:从所述名片管理列表中选取需要进行密文通信的终端,并确定对应的公钥证书;判断所述公钥证书是否合法;若所述公钥证书合法,则选择所述公钥证书,并导入所述公钥证书中的公钥到U盾内;若所述公钥证书不合法,则执行所述从所述名片管理列表中选取需要进行密文通信的终端,并确定对应的公钥证书。4.根据权利要求1所述的密文通信方法,其特征在于,所述利用U盾对需要发送的文件进行加密,以得到密文,包括:随机产生一文一密的种子密钥;利用所述种子密钥通过U盾对需要发送的文件进行加密,以得到密文。5.根据权利要求4所述的密文通信方法,其特征在于,所述利用所述种子密钥通过U盾对需要发送的文件进行加密,以得到密文,包括:通过导入公钥加密种子的密钥产生加密的种子密钥,将加密的种子密钥导出U盾,并利用加密的种子密钥利用U盾对需要发送的文件进行加密,以得到密文。6.根据权利要求4所述的密文通信方法,其特征在于,所述利用所述种子密钥通过U盾对需...
【专利技术属性】
技术研发人员:孙皓东,
申请(专利权)人:芯信卫士杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。