本發明專利技術公開了一種對稱密鑰加密文件的可控交換方法,包括如下步驟:A)在文件加密服務器建立用戶信息,這些信息包括全部用戶的私有密鑰;所述的服務器包含文件加解密單元,文件收發單元,消息收發單元;B)服務器根據客戶端發送的發送請求,服務器將客戶端發送的發送請求發送到相關審批端進行審批;C)審批端接到審批信息后判斷是否同意,并將審批結果自動發回服務器;D)服務器收到審批信息后,根據審批結果判斷是否發送。本發明專利技術所述的對稱密鑰加密文件的可控交換方法,保證了整個傳輸在一個加密的安全域中,防止了文件傳輸的泄密,解決了對稱密鑰加密文件交換的安全,可控,便利性。
【技術實現步驟摘要】
本專利技術涉及到計算機文件加密領域,尤其是涉及到一種特別適用于企事業單位內部文件加密保護,以及加密文件在可控制條件下的傳輸與交換。
技術介紹
隨著企業信息化和電子政務的不斷發展,越來越多的應用系統被用到人們的日常工作與生活中。各種各樣的重要信息均采用了電子化的形式進行存儲,而計算機文件就是最重要的信息載體。每一個應用系統都會采集、處理、輸出和存儲大量的數據,因此這些單位在文件管理方面臨著多種挑戰。為了保證安全,大量涉密文件被加密存儲在計算機中,但是加密后的文件因為密鑰的私有化會導致加密文件在共享性方面帶來了諸多不便。現有的加密算法分為兩類對稱密鑰加密算法和非對稱密鑰加密算法。對稱密鑰算法采用相同的密鑰對數據進行加密和解密,因其簡單高效的特性廣泛地應用于本地文件 的加密。由于對稱密鑰的使用限制了密鑰的傳播,所以采用對稱密鑰算法加密的文件不能直接在計算機之間共享;非對稱密鑰算法采用密鑰對(公鑰和私鑰)來加密和解密文件,因其公鑰的開放性使得加密文件的交換非常便利。例如A用戶要把文件發給B用戶,只需要用B用戶的公鑰進行加密,加密后的文件只有用B用戶的私鑰才能解密。A用戶同時也可以用自己的私鑰對文件進行加密(簽名),B用戶用A用戶的公鑰對文件的簽名進行驗證。但如果本地文件也采用非對稱密鑰算法來進行加密解密會過于煩瑣和復雜,這樣的加密系統效率也會不高。綜上所述,對稱密鑰算法適合本地存儲的加密,而非對稱密鑰算法適用于交換中的數據加密。
技術實現思路
本專利技術的目的在于提供一種便捷、安全的對稱密鑰加密算法文件的交換方法,解決計算機與計算機之間使用對稱加密算法加密文件的可控交換問題。本專利技術采用對稱密鑰算法加密文件的可控交換方法,是新形勢下提高企事業單位內部文件安全可控交互以及可控對外發送的新技術。為實現上述目的,本專利技術采用如下技術方案,包括如下步驟A)在文件加密服務器建立用戶信息,這些信息包括全部用戶的私有密鑰;所述的服務器包含文件加解密單元,文件收發單元,消息收發單元;B)服務器根據發送端發送的發送請求,服務器將發送端發送的發送請求發送到相關審批端進行審批;C)審批端接到審批信息后判斷是否同意,并將審批結果自動發回服務器;D)服務器收到審批信息后,根據審批結果判斷是否發送。進一步的所述的步驟D)的審批結果包括同意發送和拒絕發送,其中同意發送包括同意局域網內部發送和/或廣域網外部發送。更進一步的如果審批者同意發送并且是局域網內部發送,則通過密鑰轉換將以發送者密鑰加密的發送文件處理為以接受者密鑰加密的接收文件,然后將其發送到接收端;如果審批者同意發送并且是外部發送,則使用發送端密鑰解密文件,發送明文到外網;如果否,則發送審批拒絕消息到發送端。更進一步的所述服務器逐個或者批量的將發送端發送的發送請求發送到相關審批端進行審批,審批端將審批結果逐個或者批量自動發回服務器;服務器將一個文件發送給多個接收人,或者一次發送多個文件 給接收人。更進一步的所述服務器發送審批信息到審批端和發送文件和消息到接收端的具體方法是I.服務器首先將發送端文件用審批端密鑰替換,把加密文件和信息一同發送到審批端,審批人可以通過自身密鑰解密文件查看文件內容決定是否批準。II.服務器發送到接收端的文件,如果是內部發送將使用接收端密鑰進行替換,然后將加密文件和通知消息一起發送。如果是外部發送則使用發送端密鑰解密文件發送明文信息。本專利技術所述的對稱密鑰加密文件的可控交換方法,關鍵在于發送端或審批端收到的或中間傳送的文件都為密文,都依賴于文件交換服務器,保證了整個傳輸在一個加密的安全域中,防止了文件傳輸的泄密,解決了對稱密鑰加密文件交換的安全,可控,便利性。附圖說明圖I為本專利技術所述的對稱密鑰加密文件可控交換系統結構示意圖。具體實施例方式下面結合附圖和具體實施例對本專利技術做進一步詳細說明。圖I所示為一對稱密鑰加密文件可控交換系統,包括客戶端、服務器、文件交換程序、敏感文件、收發工具、審批端、接收端等,可以將若干客戶端和接收端與服務器以及審批端等組成局域網,也可以將客戶端和接收端通過互聯網聯通,組成一廣域網。其工作流程為I.用戶端(包含發送者、接收者和審批者)首先在服務器注冊和獲取個人(對稱)密鑰,并且使用該密鑰加密本地敏感文件。2.發送端使用發送工具將使用個人密鑰加密的本地敏感信息發送到接收端(如圖中⑴)。3.服務器通過交換密鑰技術將以發送者加密的文件轉換為以審批者密鑰加密的文件,并轉發審批請求信息到審批端(如圖中⑵)。4.審批端可以用自己密鑰打開文件進行查看,并判斷是否同意發送端將該文件發送給接收端(如圖中⑶)。5.審批結果發送信息到服務器后,服務器根據審批結果進一步處理加密文件。6.如果審批者同意發送并且為內部發送如圖中⑷,則使用接收者密鑰交換密鑰,并將加密文件和消息一同發送到接收端;如果同意發送并且為外部發送,則使用發送端密鑰解密,發送明文到外網(如圖中(6));拒絕則發送拒絕消息到發送端(如圖中(5))。服務器可以逐個或者批量的將發送端發送的發送請求發送到相關審批端進行審批,審批端將審批結果逐個或者批量自動發回服務器;服務器將一個文件發送給多個接收人,或者一次發送多個文件給接收人。服務器發送審批信息到審批端和發送文件和消息到接收端的具體方法是I.服務器首先將發送端文件用審批端密鑰替換,把加密文件和信息一同發送到審批端,審批人可以通過自身密鑰解密文件查看文件內容決定是否批準。II.服務器發送到接收端的文件,如果是內部發送將使用接收端密鑰進行替換,然后將加密文件和通知消息一起發送。如果是外部發送則使用發送端密鑰解密文件發送明文信息。以上對專利技術提供的進行了具體闡述,并結 合具體實施例予以說明,但以上所介紹的只是專利技術的最佳實施例,不能以此來限定本專利技術的實施范圍。本
內一般技術人員根據本專利技術所做的細微變化或改進,都應該屬于本專利技術專利涵蓋的范圍。本文檔來自技高網...
【技術保護點】
一種對稱密鑰加密文件的可控交換方法,包括如下步驟:A)在文件加密服務器建立用戶信息,這些信息包括全部用戶的私有密鑰;所述的服務器包含文件加解密單元,文件收發單元,消息收發單元;B)服務器根據客戶端發送的發送請求,服務器將客戶端發送的發送請求發送到相關審批端進行審批;C)審批端接到審批信息后判斷是否同意,并將審批結果自動發回服務器;D)服務器收到審批信息后,根據審批結果判斷是否發送。
【技術特征摘要】
1.一種對稱密鑰加密文件的可控交換方法,包括如下步驟 A)在文件加密服務器建立用戶信息,這些信息包括全部用戶的私有密鑰;所述的服務器包含文件加解密單元,文件收發單元,消息收發單元; B)服務器根據客戶端發送的發送請求,服務器將客戶端發送的發送請求發送到相關審批端進行審批; C)審批端接到審批信息后判斷是否同意,并將審批結果自動發回服務器; D)服務器收到審批信息后,根據審批結果判斷是否發送。2.如權利要求I所述的對稱密鑰加密文件的可控交換方法,其特征是所述的步驟D)的審批結果包括同意發送和拒絕發送,其中同意發送包括同意局域網內部發送和/或廣域網外部發送。3.如權利要求2所述的對稱密鑰加密文件的可控交換方法,其特征是如果審批者同意發送并且是局域網內部發送,則通過密鑰轉換將以發送者密鑰加密的發送文件處理為以接受者密鑰加密的接收文件,然后將其發送到接收端;如果...
【專利技術屬性】
技術研發人員:呂少銘,徐伯星,王偉,
申請(專利權)人:深圳市紫色力騰科技發展有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。