The invention relates to a network work exchange security and secrecy system based on PKI technology and a realization method thereof. The invention adopts the PKI authentication mode, symmetric encryption and asymmetric encryption encryption technology combined with sharing; sharing encryption process is as follows: first generate a random symmetric key for data encryption, encrypted file form and then use the public key of the user; the symmetric key encryption, encryption and the results stored in the encrypted file; to share files, the user first uses his private key to decrypt the symmetric key, then the symmetric key is encrypted with the public key of the receiver, and the encryption result is appended to the encrypted file, the receiver receives the encrypted file, first uses his private key to decrypt the symmetric key, then the symmetric data encryption decryption, access to content. The invention has the advantages of avoiding the security problems such as leaking confidential information and fraudulent use of identity in the work communication.
【技术实现步骤摘要】
基于PKI技术的网络工作交流安全保密系统及其实现方法
本专利技术涉及一种基于PKI技术的网络工作交流安全保密系统及其实现方法。适用于电子政务和电子商务等。
技术介绍
随着互联网技术在各领域的快速普及和深入应用,越来越多的工作转移到网上进行,大量的工作交流信息在网上传递。由于网络的开放性,导致工作交流的安全性得不到有效保障,不利因素主要包含以下几个方面: 1、用户身份安全。一是,用户自身的身份安全得不到保障,用户名、密码容易丢失,身份容易被他人假冒,二是,难以准确判断网上对方的身份真实性。2、数据保密性。未加密数据在传输、存储过程中容易被他人窃取。3、数据抗抵赖、防篡改性低。在信息环境尤其是网络环境中用户可能会因各种原因否认自己的言行;电子数据生成后很容易被修改从而失去数据的原貌或原意性。4、缺乏法律保障。普通的电子数据不能作为法律依据,难以完全取代基于纸质文档的工作交流方式,从而不利于新技术发展和工作效率提升。现有的一些工作交 流系统主要使用用户名、密码的身份认证机制,用户的身份安全得不到保障,缺乏可靠的数据安全保护机制,无法有效的保障工作交流数据的安全。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于PKI技术的网络工作交流安全保密系统及其实现方法。本专利技术解决其技术问题所采用的技术方案: 一种基于PKI技术的网络工作交流安全保密系统,其特征在于包括客户端、服务器端和第三方CA机构目录服务器;所述服务器端通过互联网分别与客户端和第三方CA机构目录服务器相连接; 所述客户端由PC客户端和移动客户端组成;所述PC客户端由安装有客户...
【技术保护点】
一种基于PKI技术的网络工作交流安全保密系统,其特征在于包括客户端(1)、服务器端(4)和第三方CA机构目录服务器(5);所述服务器端(4)通过互联网(2)分别与客户端(1)和第三方CA机构目录服务器(5)相连接;所述客户端(1)由PC客户端(1?1)和移动客户端(1?2)组成;所述PC客户端(1?1)由安装有客户端智能卡(1?1?3)和客户端软件系统的PC机(1?1?1)和笔记本电脑(1?1?2)、打印机(1?1?4)和扫描仪(1?1?5)组成;所述移动客户端(1?2)由安装有移动客户端智能卡(1?2?3)和客户端软件系统的智能手机(1?2?2)和平板电脑(1?2?1)组成,所述智能手机(1?2?2)和平板电脑(1?2?1)通过无线通信网(3)与互联网连接;所述PC客户端智能卡(1?1?3)和移动客户端智能卡中分别安装有客户端密码模块;所述服务器端(4)包括安装有服务器端智能卡和服务器端软件系统的应用服务器群(4?1)、数据库服务器群(4?2)、交换机(4?3)和防火墙(4?4);所述应用服务器群(4?1)和数据库服务器群(4?2)分别依次通过交换机(4?3)、防火墙(4?4)与互联...
【技术特征摘要】
1.一种基于PKI技术的网络工作交流安全保密系统,其特征在于包括客户端(I)、服务器端(4)和第三方CA机构目录服务器(5);所述服务器端(4)通过互联网(2)分别与客户端(I)和第三方CA机构目录服务器(5 )相连接; 所述客户端(I)由PC客户端(1-1)和移动客户端(1-2)组成;所述PC客户端(1-1)由安装有客户端智能卡(1-1-3)和客户端软件系统的PC机(1-1-1)和笔记本电脑(1-1-2)、打印机(1-1-4)和扫描仪(1-1-5)组成; 所述移动客户端(1-2)由安装有移动客户端智能卡(1-2-3)和客户端软件系统的智能手机(1-2-2 )和平板电脑(1-2-1)组成,所述智能手机(1-2-2 )和平板电脑(1_2_1)通过无线通信网(3)与互联网连接; 所述PC客户端智能卡(1-1-3)和移动客户端智能卡中分别安装有客户端密码模块;所述服务器端(4)包括安装有服务器端智能卡和服务器端软件系统的应用服务器群(4-1),数据库服务器群(4-2)、交换机(4-3)和防火墙(4-4);所述应用服务器群(4_1)和数据库服务器群(4-2)分别依次通过交换机(4-3)、防火墙(4-4)与互联网(2)连接;所述服务器端智能卡中安装有服务器端密码模块; 所述第三方CA机构目录服务器(5 )与互联网连接。2.根据权利要求1所述基于PKI技术的网络工作交流安全保密系统的实现方法,其特征在于所述方法基于PKI技术和浏览器的客户端/服务器端通信技术,通过客户端软件系统和服务器端软件系统的交互实现的; 所述客户端软件系统包括WEB客户端软件模块、保密网络磁盘客户端模块、客户端密码模块和即时通信客户端模块; 所述WEB客户端软件模块包 含针对IE、Firefox, Crome浏览器的版本;该模块调用客户端密码模块,提供身份认证、数据加解密、电子签名、签名验证;该模块操作扫描仪,支持单页扫描和多页连扫,调整扫描图像的角度;该模块操作打印机; 所述保密网络磁盘客户端模块为虚拟磁盘软件,在Windows资源管理器中显示为一个磁盘分区;保密网络磁盘中的数据在客户端留有备份,以加密的形式保存在本地硬盘中;保密网络磁盘客户端和保密网络磁盘服务器端保持通信,实现客户端和服务器端数据的实时同步;用户访问保密网络磁盘分区中的数据之前,保密网络客户端模块调用客户端密码模块,验证用户身份的有效性;读取数据时,该模块检查数据是否在缓存中,如果没有在缓存中则从服务器端下载数据并写入缓存,调用客户端密码模块解密文件,并把解密结果展示给用户;用户写入数据时,调用客户端密码模块对数据进行加密,并把加密后的数据写入保密网络磁盘中;并同步到服务器端; 数据文件在客户端以加密的方式存储;为了同时保证加密效率和强度、便于实现文件加密共享;采用了对称加密和非对称加密相结合的技术;所述加密共享过程如下:首先生成一个随机的对称密钥,对数据进行加密,形成加密文件;然后使用用户的公钥将对称密钥加密,并把加密结果保存在加密文件中;需要共享文件时,用户首先使用自己的私钥将...
【专利技术属性】
技术研发人员:罗乃立,
申请(专利权)人:河北省电子认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。