CN101335627B - 一种网络传真系统及其使用方法 - Google Patents
一种网络传真系统及其使用方法 Download PDFInfo
- Publication number
- CN101335627B CN101335627B CN2008101444339A CN200810144433A CN101335627B CN 101335627 B CN101335627 B CN 101335627B CN 2008101444339 A CN2008101444339 A CN 2008101444339A CN 200810144433 A CN200810144433 A CN 200810144433A CN 101335627 B CN101335627 B CN 101335627B
- Authority
- CN
- China
- Prior art keywords
- recipient
- authentication
- fax
- transmit leg
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Facsimiles In General (AREA)
Abstract
本发明公开了一种网络传真方法,网络用户向传真机用户发送传真文件时,对传真信息进行格式转换、加密和加盖电子签章处理后,将经过所述处理后的传真信息以传真文件的形式发送,之后对收到的传真文件进行身份证书验证、电子签章验证和解密;传真机用户向网络用户发送传真文件时,也要对传真文件进行所述处理,之后对收到的传真文件进行身份证书验证、电子签章验证和解密;本发明同时公开了一种网络传真系统,该系统包括:认证模块、客户端模块、邮件模块、传真模块。利用本发明,能够保证网络传真的安全性。
Description
技术领域
本发明涉及网络传真技术,尤其是指一种网络传真系统及其使用方法。
背景技术
传统传真技术从19世纪40年代诞生,直到20世纪20年代才逐渐成熟起来,60年代后得到了迅速发展。传真技术的诞生和使用,使以往的文件、文书、合同等重要文件传递从人工邮寄变成了即时传递,从本质上解决了文件交流的速度问题,给人们的生活及社会活动带来了极大的方便,产生了极大的经济效益和社会效益。传真机主要有以下三个特点和优点:第一,传真用户的地址和发送的内容不可篡改;第二,点到点传送,文件不易被第三方窃取;第三,传真文件具有法律效力,正式由于上述三个特点和优点,使得传真机很快得到普及,形成了很大的传真机市场。随着社会的进步,电脑和互联网迅猛发展,给各个行业甚至整个社会生活带来了巨大的变化。由于传统传真机只能采用电话线传输的传输方式,传统传真机无法采用电脑和互联网的先进技术,再加上传统传真机的使用、维护成本高,且文件管理不是很方便,使传统传真机业务受到了前所未有的挑战。
九十年代后,由于网络和电脑越来越普及,出现了新的文件传递方式-电子邮件,它给人们交流带来了极大的快捷和方便,特别是无纸化传送文件,节省了大量的费用,因此深受人们的欢迎并逐步成为人们生活和社交不可或缺的沟通方式,很多企业大规模地采用电子邮件这一方式来传递各种文件。但是,由于电子邮件在文件传送过程中没有安全保障,很容易被第三方截取和篡改,这使得它的使用受到了很大限制。
由此可见,如何使得文件传递既方便快捷,又能保证文件的安全性将显得很关键。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络传真系统及其使用方法,利用本发明,能够保证网络传真的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种网络传真系统的使用方法,该方法包括以下步骤:
A、为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;
B、发送方登陆网络传真系统后,输入接收方的地址信息和传真信息,对传真信息依次进行格式转换、根据自身私钥和接收方身份认证证书进行加密和加盖电子签章处理,然后根据接收方地址信息将经过所述处理后的传真信息以传真文件的形式发送给接收方;
C、接收方根据自身私钥和发送方身份认证证书对所收到的传真文件进行身份证书验证、电子签章验证和解密。
进一步地,步骤B中所述对传真信息进行格式转换处理为:将传真信息转换成JPEG、BMP、TIFF和PNG中的任意一种格式。
进一步地,步骤B中所述对传真信息进行加密和加盖电子签章处理为:从传真信息中提取得到明文信息;利用随机数生成算法产生一个会话密钥,并使用会话密钥对提取的明文信息进行对称加密,得到密文信息;获得接收方的身份认证证书,并从接收方的身份认证证书中将接收方公钥提取出来,利用接收方公钥,得到加密后的会话密钥;对得到的明文信息进行摘要,得到指纹,并用发送方的私钥和接收方的公钥对指纹进行数字签名,得到指纹签名;利用密文信息、接收方的身份认证证书、加密后的会话密钥及指纹签名形成加密后的传真文件。
较佳地,步骤C中对所收到的传真文件进行身份证书验证、电子签章验证和解密为:提取收到的传真文件中的密文信息;利用认证模块自身的证书验证发送方身份认证证书合法;身份证书验证通过后利用接收方私钥和发送方身份认证证书中的公钥验证发送方指纹签名合法;验证通过后利用接收方私钥解密会话密钥;利用接收方收到的会话密钥解密出密文信息,得到传真文件的明文信息。
较佳地,步骤A之前,该方法进一步包括:分配给发送方与自身身份认证证书对应的用户名及密码,并下载客户端模块给发送方,发送方通过客户端模块输入用户名和密码,验证用户名和密码的合法性,验证通过。
进一步地,步骤B中对传真信息依次进行格式转换、加密和加盖电子签章处理后,该方法还包括:保存经过格式转换、加密和加盖电子签章处理后的传真文件。
进一步地,所述地址信息为传真号码或邮箱地址。
一种网络传真系统的使用方法,该方法包括以下步骤:
A、为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;并存储接收方的传真号码与邮箱地址之间的对应关系;
B、发送方输入传真文件,从传真文件中提取出接收方传真号码,根据接收方传真号码与邮箱地址之间的对应关系将接收方传真号码解析为邮箱地址,然后根据自身私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给与接收方传真号码对应的邮箱地址;
C、接收方根据自身私钥和发送方身份认证证书对收到的传真文件进行身份证书验证、电子签章验证和解密。
进一步地,步骤B中所述对传真信息进行格式转换处理为:将传真信息转换成JPEG、BMP、TIFF和PNG中的任意一种格式。
进一步地,步骤B中所述对传真信息进行加密和加盖电子签章处理为:从传真信息中提取得到明文信息;利用随机数生成算法产生一个会话密钥,并使用会话密钥对提取的明文信息进行对称加密,得到密文信息;获得接收方的身份认证证书,并从接收方的身份认证证书中将接收方公钥提取出来,利用接收方公钥,得到加密后的会话密钥;对得到的明文信息进行摘要,得到指纹,并用发送方的私钥和接收方的公钥对指纹进行数字签名,得到指纹签名;利用密文信息、接收方的身份认证证书、加密后的会话密钥及指纹签名形成加密后的传真文件。
较佳地,步骤C中对所收到的传真文件进行身份证书验证、电子签章验证和解密为:提取收到的传真文件中的密文信息;利用认证模块自身的证书验证发送方身份认证证书合法;身份证书验证通过后利用接收方私钥和发送方身份认证证书中的公钥验证发送方指纹签名合法;验证通过后利用接收方私钥解密会话密钥;利用接收方收到的会话密钥解密出密文信息,得到传真文件的明文信息。
较佳地,步骤B中对传真信息依次进行格式转换、加密和加盖电子签章处理后,该方法还包括:保存经过格式转换、加密和加盖电子签章处理后的传真文件。
一种网络传真系统,该系统包括:认证模块、客户端模块、邮件模块、传真模块,其中,
认证模块,用于为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;
客户端模块,用于提供发送方登陆网络传真系统的界面,用于为发送方提供输入接收方的地址信息和传真信息的界面,还用于从认证模块获得发送方私钥和接收方身份认证证书进行对发送方输入的传真信息依次进行格式转换、加密和加盖电子签章处理,然后将经过所述处理后的传真信息以传真文件的形式发送给邮件模块;还用于从认证模块获得接收方私钥和发送方身份认证证书对所收到的传真文件进行身份证书验证、电子签章验证和解密;
邮件模块,用于将接收方的地址信息与特定的传真模块绑定;还用于根据发送方输入的接收方地址信息将收到的传真文件发送给与接收方地址信息对应的传真模块或客户端软件;
传真模块,用于从认证模块获得接收方私钥和发送方身份认证证书对所收到的传真文件进行身份证书验证、电子签章验证和解密。
较佳地,认证模块进一步用于:分配给发送方与自身身份认证证书对应的用户名及密码,并下载客户端模块给发送方;
相应地,客户端模块进一步用于为发送方提供输入用户名和密码的界面,并验证用户名和密码的合法性。
较佳地,该系统进一步包括:数据存储模块,用于保存经过格式转换、加密和加盖电子签章处理后的传真文件。
一种网络传真系统,该系统包括以下模块:认证模块、数据存储模块、传真模块、邮件模块、客户端模块,其中,
认证模块,用于为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;还用于下载客户端模块给接收方;
数据存储模块,用于存储接收方的传真号码与邮箱地址之间的对应关系;
传真模块,用于接收发送方通过传真机发来的传真文件;还用于从收到的传真文件中提取出接收方传真号码,从数据存储模块中提取出与接收方传真号码对应的接收方邮箱地址,然后从认证模块获得发送方私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给邮件模块;
邮件模块,用于根据与接收方传真号码对应的邮箱地址将收到的传真文件转发给接收方的客户端模块;
客户端模块,用于从认证模块获得接收方私钥和发送方身份认证证书对收到的传真文件进行身份证书验证、电子签章验证和解密。
较佳地,数据存储模块,进一步用于保存经过格式转换、加密和加盖电子签章处理后的传真文件。
本发明一种网络传真系统及其使用方法,在用户申请传真业务的时候,为用户生成身份认证证书,并分配给用户与身份认证证书中的公钥对应的私钥、并分配给网络用户相应的用户名及密码,网络用户只有输入正确的用户名和密码才能登陆传真系统,这样就保证了只有授权的网络用户才能登陆到网络传真系统;同时,发送传真文件的时候,利用发送方自身的私钥和接收方的公钥对将要发送的传真文件进行加密和加盖电子签章,接收方接收到传真文件后,对发送方的身份证书和电子签章进行验证,然后只有利用自身的私钥和发送方的公钥才能对收到的传真文件进行解密并查看传真文件,对发送方的身份证书和电子签章进行验证,保证了发送方是合法用户,对传真文件的加密和解密保证了传真文件的安全性;本发明在传真文件的发送过程中对传真文件进行备份,相当于对传真文件的传送形成了日志记录,可以从日志记录中调出所有往来的传真文件,保证了网络传真的不可抵赖性;传真文件全部转换成图形图象格式,如GIF、JPEG、BMP、TIFF、PNG等格式的图像文件,保证了传真文件的清晰,便于识别。
附图说明
图1为本发明的系统结构示意图;
图2为本发明网络用户发送传真的方法流程示意图;
图3为本发明传真机用户发送传真的方法流程示意图。
具体实施方式
本发明的核心思想是:将传真技术与加密、加盖电子签章技术、身份证书验证、电子签章验证、解密技术相结合,解决现有技术中网络传真的安全性问题。
下面我们将结合附图,对本发明的具体实施作进一步详细的说明。在以下的说明中,为了说明方便,将传真文件发送方简称发送方,将传真文件接收方简称接收方。
图1为本发明的系统结构示意图,如图1所示,该系统包括:认证模块11、客户端模块12、邮件模块13、传真模块14、数据存储模块15,其中,客户端模块12位于网络用户侧。传真模块14通过电信网络,如PSTN与传真机用户相连,邮件模块13通过互连网络,如INTERNET与网络用户相连,传真模块14、邮件模块13、数据存储模块15和认证模块11彼此之间通过网络相连接。
下面将分别说明网络用户发送传真的情况,和传真机用户发送传真的情况下各个模块的功能。
网络用户发送传真的情况下,发送方是网络用户,这种情况下,各个模块的功能如下:
认证模块11,发送方和接收方向认证模块申请开通传真业务,认证模块为发送方和接收方生成身份认证证书,及与各自身份认证证书中的公钥对应的私钥,并给发送方分配用户名及密码;还用于下载客户端模块12给发送方。
这里,认证模块11必须支持认证机构(CA,Certification Authority)系统。
客户端模块12,用于提供发送方登陆网络传真系统的界面,对发送方输入的用户名和密码进行验证,验证通过后,使得发送方登陆网络传真系统;发送方输入接收方的邮箱地址和传真信息后,用于从认证模块11获得发送方的私钥和接收方的身份认证证书对传真信息进行格式转换,加密和加盖电子签章处理,并将经过所述处理后的的传真信息以传真文件的形式发送给邮件模块13和数据存储模块15;还用于从认证模块11获得发送方的身份认证证书和接收方的私钥对邮件模块13发来的传真文件进行身份证书验证、电子签章验证和解密。
这里及以下的说明中,客户端模块12又称为安全传真客户端模块。
邮件模块13,用于将接收方的传真号码与特定的传真模块14绑定;还用于接收客户端模块12发来的传真文件,并在根据发送方输入的接收方地址信息确定接收方是网络用户后将收到的传真文件直接发送给接收方的客户端模块12,确定接收方是传真机用户后,将收到的传真文件发送给与发送方输入的接收方地址信息,即传真号码绑定的传真模块14。
传真模块14,用于从认证模块11获得发送方的身份认证证书和接收方的私钥对所收到的传真文件进行身份证书验证、电子签章验证和解密处理,然后根据接收方传真号码进行拨号连接,将经过所述处理后的传真文件发送到与接收方传真号码对应的传真机上。
数据存储模块15,用于存储接收方的传真号码与邮箱地址之间的对应关系;还用于存储客户端模块12发来的传真文件。
在以上的说明中,任何模块进行加密和加盖电子签章的方法都相同,具体方法将在下面进行说明;任何模块进行身份证书验证、电子签章验证和解密的方法也都相同,具体方法也将在下面进行说明。
传真机用户发送传真的情况下,发送方是传真机用户,这种情况下,各个模块的功能如下:
认证模块11,用于为发送方和接收方分别生成身份认证证书,及与各自的身份认证证书中的公钥对应的私钥;还用于下载客户端模块12给接收方。
客户端模块12,用于从认证模块11获得发送方身份认证证书和接收方私钥对邮件模块13发来的传真文件进行身份证书验证、电子签章验证和解密。
邮件模块13,用于为接收方的传真号码分配对应的邮箱地址,并将接收方传真号码与邮箱地址之间的对应关系存储在数据存储模块15中,将接收方传真号码与特定传真模块14绑定;还用于根据传真模块14从数据存储模块15中提取出的接收方邮箱地址将收到的传真文件转发给接收方。
传真模块14,用于接收传真机发来的传真文件,从收到的传真文件中提取出接收方传真号码,从数据存储模块15中提取出与接收方传真号码对应的接收方邮箱地址,然后从认证模块11获得发送方私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给邮件模块13和数据存储模块15。
数据存储模块15,用于存储接收方传真号码与邮箱地址之间的对应关系;还用于存储传真模块14发来的传真文件。
其中,传真模块14通过电信网络,如公共电话网(PSTN)与传真机用户侧相连,网络用户侧可以使用有线或无线方式接入互联网络,通过互联网络,如INTERNET与邮件模块13相连。
图2为本发明网络用户发送传真的方法流程示意图,网络用户发送传真的情况下,发送方只能是网络用户,如图2所示,该方法包括以下步骤:
步骤21、发送方和接收方向认证模块申请开通传真业务,认证模块为发送方和接收方分别生成身份认证证书,及与各自身份认证证书中的公钥对应的私钥,并给发送方分配用户名及密码。
步骤22、邮件模块将接收方的传真号码与特定的传真模块绑定。
步骤23、认证模块下载客户端模块给发送方。
这里,认证模块只下载客户端模块给网络用户,而不给传真机用户下载客户端模块。这里,因为发送方为网络用户,所以,下载客户端模块给发送方。
步骤24、发送方输入用户名和密码,客户端模块验证用户名和密码的合法性,验证通过后,登陆到网络传真系统。
这里,如果发送方输入的用户名和密码一致,则用户名和密码合法,验证通过,这样就能保证只有经过认证模块授权的用户才可以登陆到网络传真系统进行传真文件的收发操作。
步骤25、登陆传真系统后,发送方输入接收方的邮箱地址和传真信息,或传真号码和传真信息,客户端模块从认证模块获得发送方的私钥和接收方的身份认证证书对传真信息进行格式转换、加密和加盖电子签章处理,然后将经过所述处理的传真信息以传真文件的形式发送给邮件模块和数据存储模块,数据存储模块对收到的传真文件进行存储。
这里,进行格式转换时,将传真信息转换成JPEG、BMP、TIFF、PNG等公知的图形图像格式。
另外,客户端模块对传真文件进行文件加密和加盖电子签章的方法流程如下,包括以下步骤:
步骤251、从传真信息中提取得到明文信息M。
步骤252、利用随机数生成算法产生一个会话密钥K,并使用K对提取的M进行对称加密,得到加密后的明文信息,即密文信息Cm。
这里,可以通过目前流行的AES算法对提取的M进行对称加密,得到Cm。
步骤253、从认证模块获得接收方的身份认证证书Cert,并从接收方的身份认证证书中将接收方公钥Pr提取出来,利用所述Pr,得到加密后的会话密钥Ck。
这里,利用所述Pr,通过RSA算法或椭圆曲线方法加密会话密钥,得到Ck。
步骤254、对步骤231中得到的M进行摘要,得到指纹D,并用发送方的私钥和接收方的公钥对D进行数字签名,得到指纹签名Sd。
这里,对M进行摘要时,采用SHA1或MD5等散列算法进行摘要。
步骤255、利用Cm、Cert、Ck及Sd形成加密后的传真文件。
这里,客户端模块对传真文件进行文件加密或加盖电子签章,是为了保证文件的真实性、完整性及签章人身份的真实性。
步骤26、邮件模块根据发送方输入的邮箱地址或传真号码,利用域名服务器(DNS,Domain Name Server)判断接收方是否是传真机用户,若为网络用户,则执行步骤27′~步骤28′;若为传真机用户,则执行步骤27~步骤28。
这里,若发送方输入的接收方地址信息为普通邮箱地址,则接收方是网络用户;若发送方输入的接收方地址信息为传真号码,则接收方为传真机用户。
步骤27′、如果是网络用户,邮件模块根据发送方输入的接收方邮箱地址将收到的传真文件转发给接收方的客户端模块。
传真模块将收到的传真内容文件,发送给数据存储模块以作完整的备份及为日后的审计之用。
步骤28′、接收方的客户端模块从认证模块获得发送方的身份认证证书和接收方的私钥对收到的传真文件进行身份证书验证、电子签章验证和解密,具体的方法流程如下:
步骤28′1、提取传真文件中的加密后的明文信息,即密文信息。
步骤28′2、利用认证模块自身的证书验证发送方Cert的合法性,验证通过后执行步骤28′3。
步骤28′3、利用接收方的公钥和发送方身份认证证书中的公钥验证发送方Sd的合法性,验证通过后执行步骤28′4。
这里,验证发送方Sd的合法性即是进行电子签章验证。
步骤28′4、利用接收方的私钥解密K。
步骤28′5、利用接收方收到的K解密出加密邮件,得到传真信息的M。
这里,进行身份证书验证,即进行身份认证证书验证,在以下的说明中也是如此。
在具体的实现中,可以采用组件对象模型(COM,Componet Object Model)技术,将认证模块实现的功能、加密和加盖电子签章、身份证书验证、电子签章验证、解密功能统一由一个安全插件来实现,将所述安全插件嵌入到第三方传真文件传输系统,如Outlook或Foxmail中,来共同实现网络传真的一个安全性功能。所以网络传真安全性的具体实现只要借用第三方传真文件传输系统所述安全插件就可以实现。这样做的优点在于可以实现第三方传真文件系统强大的传真文件收发、管理与完善安全功能的有机结合,这样既方便了用户的操作,又提高了网络传真系统的安全性。
步骤27、如果是传真机用户,邮件模块将收到的传真文件发送给与所输入的传真号码绑定的传真模块。
步骤28、传真模块从认证模块获得发送方的身份认证证书和接收方的私钥采用与步骤28′完全相同的身份证书验证、电子签章验证和解密方法对所收到的传真文件进行身份证书验证、电子签章验证和解密,然后根据接收方传真号码进行拨号连接,将解密后的传真文件发送到与接收方传真号码对应的传真机上。
传真群发即对多个人同时发送传真,网络用户可直接在接收方地址栏中输入接收方的地址信息,如输入接收方的邮箱地址,每个邮箱地址之间以逗号隔开,这样就能实现传真的群发。
图3为本发明传真机用户发送传真的方法流程示意图,传真机用户发送传真的情况下,发送方只能是传真机用户,如图3所示,该方法包括以下步骤:
步骤31、发送方和接收方向认证模块申请开通传真业务,认证模块为发送方和接收方分别生成身份认证证书,及与各自的身份认证证书中的公钥对应的私钥。
步骤32、邮件模块为接收方的传真号码分配对应的邮箱地址,并将接收方传真号码与邮箱地址之间的对应关系存储在数据存储模块中,将接收方传真号码与特定传真模块绑定。
步骤33、认证模块下载客户端模块给接收方。
步骤34、发送方拨打接收方传真号码,传真机根据所述接收方传真号码通过PSTN将传真信息以传真文件的形式发送给与所述接收方传真号码绑定的传真模块。
步骤35、传真模块接收完传真文件后,从收到的传真文件中提取出接收方传真号码,从数据存储模块中提取出与发送方所拨打的接收方传真号码对应的接收方邮箱地址,然后从认证模块获得发送方私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给邮件模块和数据存储模块,数据存储模块对所述传真文件进行存储。
这里,对传真文件进行格式转换的方法属于现有技术。另外,对进行格式转换后的传真文件进行加密和加盖电子签章的方法见前面的说明,在此不再赘述。
这里,传真模块将接收到的传真文件转换成JPEG、BMP、TIFF、PNG等其它公知的图形图象格式。
步骤36、邮件模块根据步骤35中提取得到的接收方邮箱地址将收到的传真文件转发给接收方。
步骤37、接收方接收到传真文件后,利用自身的客户端模块从认证模块获得发送方身份认证证书和接收方公钥对传真文件进行身份证书验证、电子签章验证和解密。
这里,具体进行身份证书验证、电子签章验证和解密的方法与网络发送传真部分的相同,在此不再赘述。
由此可见,本发明通过传真文件加密和电子签章技术,对传真文件进行加密和加盖电子印章,接收到传真文件的用户只有通过对发送传真文件的用户的身份证书和电子签章进行验证,并进行解密之后,才能查看所收到的传真文件,这样就解决了现有技术中网络传真的安全性问题,保证了传真文件的安全性、真实性和不可抵赖性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (17)
1.一种网络传真系统的使用方法,其特征在于,该方法包括以下步骤:
A、网络传真系统的认证模块为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;
B、发送方登陆网络传真系统后,输入接收方的地址信息和传真信息,对传真信息依次进行格式转换、根据自身私钥和接收方身份认证证书进行加密和加盖电子签章处理,然后根据接收方地址信息将经过所述处理后的传真信息以传真文件的形式发送给接收方;
C、接收方根据自身私钥和发送方身份认证证书对所收到的传真文件进行身份认证证书验证、电子签章验证和解密。
2.根据权利要求1所述的方法,其特征在于,步骤B中所述对传真信息进行格式转换处理为:将传真信息转换成JPEG、BMP、TIFF和PNG中的任意一种格式。
3.根据权利要求2所述的方法,其特征在于,步骤B中所述对传真信息进行加密和加盖电子签章处理为:从传真信息中提取得到明文信息;利用随机数生成算法产生一个会话密钥,并使用会话密钥对提取的明文信息进行对称加密,得到密文信息;获得接收方的身份认证证书,并从接收方的身份认证证书中将接收方公钥提取出来,利用接收方公钥,得到加密后的会话密钥;对得到的明文信息进行摘要,得到指纹,并用发送方的私钥和接收方的公钥对指纹进行数字签名,得到指纹签名;利用密文信息、接收方的身份认证证书、加密后的会话密钥及指纹签名形成加密后的传真文件。
4.根据权利要求3所述的方法,其特征在于,步骤C中对所收到的传真文件进行身份认证证书验证、电子签章验证和解密为:提取收到的传真文件中的密文信息;利用认证模块自身的证书验证发送方身份认证证书合法;身份认证证书验证通过后利用接收方私钥和发送方身份认证证书中的公钥验证发送方指纹签名合法;验证通过后利用接收方私钥解密会话密钥;利用接收方收到的会话密钥解密密文信息,得到传真文件的明文信息。
5.根据权利要求1至4中任一项所述的方法,其特征在于,步骤A之前,该方法进一步包括:分配给发送方与自身身份认证证书对应的用户名及密码,并下载客户端模块给发送方,发送方通过客户端模块输入用户名和密码,验证用户名和密码的合法性,验证通过。
6.根据权利要求1至4中任一项所述的方法,其特征在于,步骤B中对传真信息依次进行格式转换、加密和加盖电子签章处理后,该方法还包括:保存经过格式转换、加密和加盖电子签章处理后的传真文件。
7.根据权利要求1至4中任一项所述的方法,其特征在于,所述地址信息为传真号码或邮箱地址。
8.一种网络传真系统的使用方法,其特征在于,该方法包括以下步骤:
A、网络传真系统的认证模块为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;并存储接收方的传真号码与邮箱地址之间的对应关系;
B、发送方输入传真文件,从传真文件中提取出接收方传真号码,根据接收方传真号码与邮箱地址之间的对应关系将接收方传真号码解析为邮箱地址,然后根据自身私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给与接收方传真号码对应的邮箱地址;
C、接收方根据自身私钥和发送方身份认证证书对收到的传真文件进行身份认证证书验证、电子签章验证和解密。
9.根据权利要求8所述的方法,其特征在于,步骤B中所述对传真信息进行格式转换处理为:将传真信息转换成JPEG、BMP、TIFF和PNG中的任意一种格式。
10.根据权利要求9所述的方法,其特征在于,步骤B中所述对传真信息进行加密和加盖电子签章处理为:从传真信息中提取得到明文信息;利用随机数生成算法产生一个会话密钥,并使用会话密钥对提取的明文信息进行对称加密,得到密文信息;获得接收方的身份认证证书,并从接收方的身份认证证书中将接收方公钥提取出来,利用接收方公钥,得到加密后的会话密钥;对得到的明文信息进行摘要,得到指纹,并用发送方的私钥和接收方的公钥对指纹进行数字签名,得到指纹签名;利用密文信息、接收方的身份认证证书、加密后的会话密钥及指纹签名形成加密后的传真文件。
11.根据权利要求10所述的方法,其特征在于,步骤C中对所收到的传真文件进行身份认证证书验证、电子签章验证和解密为:提取收到的传真文件中的密文信息;利用认证模块自身的证书验证发送方身份认证证书合法;身份认证证书验证通过后利用接收方私钥和发送方身份认证证书中的公钥验证发送方指纹签名合法;验证通过后利用接收方私钥解密会话密钥;利用接收方收到的会话密钥解密密文信息,得到传真文件的明文信息。
12.根据权利要求8至11中任一项所述的方法,其特征在于,步骤B中对传真信息依次进行格式转换、加密和加盖电子签章处理后,该方法还包括:保存经过格式转换、加密和加盖电子签章处理后的传真文件。
13.一种网络传真系统,其特征在于,该系统包括:认证模块、客户端模块、邮件模块、传真模块,其中,
认证模块,用于为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;
客户端模块,用于提供发送方登陆网络传真系统的界面,用于为发送方提供输入接收方的地址信息和传真信息的界面,还用于从认证模块获得发送方私钥和接收方身份认证证书,并对发送方输入的传真信息依次进行格式转换、加密和加盖电子签章处理,然后将经过所述处理后的传真信息以传真文件的形式发送给邮件模块;还用于从认证模块获得接收方私钥和发送方身份认证证书,并对所收到的传真文件进行身份认证证书验证、电子签章验证和解密;
邮件模块,用于将接收方的地址信息与特定的传真模块绑定;还用于根据发送方输入的接收方地址信息将收到的传真文件发送给与接收方地址信息对应的传真模块或客户端软件;
传真模块,用于从认证模块获得接收方私钥和发送方身份认证证书对所收到的传真文件进行身份认证证书验证、电子签章验证和解密。
14.根据权利要求13所述的系统,其特征在于,认证模块进一步用于:分配给发送方与自身身份认证证书对应的用户名及密码,并下载客户端模块给发送方;
相应地,客户端模块进一步用于为发送方提供输入用户名和密码的界面,并验证用户名和密码的合法性。
15.根据权利要求13所述的系统,其特征在于,该系统进一步包括:数据存储模块,用于保存经过格式转换、加密和加盖电子签章处理后的传真文件。
16.一种网络传真系统,其特征在于,该系统包括以下模块:认证模块、数据存储模块、传真模块、邮件模块、客户端模块,其中,
认证模块,用于为发送方和接收方生成身份认证证书,并分配给发送方和接收方与各自身份认证证书中的公钥对应的私钥;还用于下载客户端模块给接收方;
数据存储模块,用于存储接收方的传真号码与邮箱地址之间的对应关系;
传真模块,用于接收发送方通过传真机发来的传真文件;还用于从收到的传真文件中提取出接收方传真号码,从数据存储模块中提取出与接收方传真号码对应的接收方邮箱地址,然后从认证模块获得发送方私钥和接收方身份认证证书对收到的传真文件进行格式转换,加密和加盖电子签章处理,将进行所述处理后的传真文件发送给邮件模块;
邮件模块,用于根据与接收方传真号码对应的邮箱地址将收到的传真文件转发给接收方的客户端模块;
客户端模块,用于从认证模块获得接收方私钥和发送方身份认证证书对收到的传真文件进行身份认证证书验证、电子签章验证和解密。
17.根据权利要求13所述的系统,其特征在于,数据存储模块,进一步用于保存经过格式转换、加密和加盖电子签章处理后的传真文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101444339A CN101335627B (zh) | 2008-07-31 | 2008-07-31 | 一种网络传真系统及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101444339A CN101335627B (zh) | 2008-07-31 | 2008-07-31 | 一种网络传真系统及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335627A CN101335627A (zh) | 2008-12-31 |
| CN101335627B true CN101335627B (zh) | 2011-01-19 |
Family
ID=40197964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101444339A Active CN101335627B (zh) | 2008-07-31 | 2008-07-31 | 一种网络传真系统及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101335627B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055722B (zh) * | 2009-10-28 | 2014-01-15 | 中标软件有限公司 | 一种保证电子邮件安全存储的实现方法 |
| CN101860540B (zh) * | 2010-05-26 | 2013-03-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
| CN102970365B (zh) * | 2012-11-22 | 2017-03-22 | 南京途牛科技有限公司 | 传真文件业务绑定系统 |
| CN118677620A (zh) * | 2015-12-06 | 2024-09-20 | 杨斌 | 信息采集系统、方法,实名制信息采集系统、方法及其应用 |
| CN105554033B (zh) * | 2016-02-04 | 2018-08-17 | 同方计算机有限公司 | 一种图像输入设备的可信认证方法及其图像输入设备 |
| CN107835330A (zh) * | 2017-11-29 | 2018-03-23 | 天津光电通信技术有限公司 | 一种电话线路检测设备 |
| CN107959684A (zh) * | 2017-12-08 | 2018-04-24 | 上海壹账通金融科技有限公司 | 安全通信方法、装置、计算机设备及存储介质 |
| CN113761578A (zh) * | 2021-09-10 | 2021-12-07 | 马治国 | 一种基于区块链的文书验真方法 |
| CN115334209B (zh) * | 2022-07-26 | 2023-08-18 | 深圳星网信通科技股份有限公司 | 传真管理方法、传真管理设备和可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205824A (zh) * | 1995-09-15 | 1999-01-20 | 罗伯特·T·库拉科斯基 | 因特网传真系统 |
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN101170623A (zh) * | 2007-11-23 | 2008-04-30 | 中兴通讯股份有限公司 | 一种收发传真的系统及其发送/接收传真的方法 |
-
2008
- 2008-07-31 CN CN2008101444339A patent/CN101335627B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205824A (zh) * | 1995-09-15 | 1999-01-20 | 罗伯特·T·库拉科斯基 | 因特网传真系统 |
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN101170623A (zh) * | 2007-11-23 | 2008-04-30 | 中兴通讯股份有限公司 | 一种收发传真的系统及其发送/接收传真的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335627A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101335627B (zh) | 一种网络传真系统及其使用方法 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| CN108400867A (zh) | 一种基于公钥加密体制的认证方法 | |
| CN113346995B (zh) | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 | |
| CN102170419A (zh) | 安全邮件客户端系统及其方法 | |
| CN105323070A (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| US7660987B2 (en) | Method of establishing a secure e-mail transmission link | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN109976948A (zh) | 一种私密信息备份方法及恢复方法和系统 | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| JP2006080805A (ja) | 暗号化装置 | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| CN101924632B (zh) | 一种分路加密传输交易信息的可靠传递方法 | |
| JPH0969831A (ja) | 暗号通信システム | |
| CN113381852A (zh) | 电子邮件安全传送方法和系统 | |
| CN105743884A (zh) | 邮件隐藏方法和系统 | |
| CN202268897U (zh) | 基于usb接口的传真数据加密系统 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| CN1422034A (zh) | 使用对称密码实现网络数字签名 | |
| CN101957962A (zh) | 电子印章软件系统的应用及验证方法 | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |