CN103457736A - 一种基于web的公文收发系统及公文收发方法 - Google Patents
一种基于web的公文收发系统及公文收发方法 Download PDFInfo
- Publication number
- CN103457736A CN103457736A CN2013103865085A CN201310386508A CN103457736A CN 103457736 A CN103457736 A CN 103457736A CN 2013103865085 A CN2013103865085 A CN 2013103865085A CN 201310386508 A CN201310386508 A CN 201310386508A CN 103457736 A CN103457736 A CN 103457736A
- Authority
- CN
- China
- Prior art keywords
- signature
- web
- key
- service end
- web service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种基于WEB的公文收发系统及公文收发方法,突破了传统的文件安全管理系统的限制,提供了存储有加密私钥和签名私钥的密码设备和存储有加密公钥和签名公钥的WEB服务端,而在公文接收时利用WEB系统(包括WEB浏览器和ActiveX控件),建立了密码设备与WEB服务端的联系,使得密码设备与WEB服务端进行配合,惟有当密码设备与WEB服务端相互匹配,才能实现公文在WEB系统中安全收发,加强了公文信息的安全性,在公文收发时,采用加密和签名等安全手段,可对公文实现多级安全保护,可以实现公文在公用网络加密传输不被截取,在本地安全保存不被非法拷贝窃取,弥补了现有公文传输的漏洞。
Description
技术领域
本发明涉及计算机技术领域的文件安全管理,特别是涉及一种基于WEB的公文收发系统及公文收发方法。
背景技术
随着计算机应用的普及、互联网及移动存储设备的发展,纸质文件逐渐转变为电子文件。由于电子文件的体积小,查看方便、节省能源、环保无污染等诸多的优点,使得电子文件得以长期发展,并得到越来越广泛的使用。但与此同时,电子文件的易更改、易传播的特性,也严重的影响到了电子文件存储和交流的安全性。如何有效地实现企事业单位内部重要的文件进行统一安全存放、集中管理和使用,就成了电子文件目前面临的严峻挑战。
目前大部分文件都是电子文件的形式存在的,在加上网络的高速发展,导致数据是否安全越来越受到企业的关注。现有技术中,对文件的保护手段主要集中在对文件进行加密。市面上很多的加密安全软件也营运而生,这类加密软件基本都是需要在每台电脑上安装客户端,然后通过客户端进行加密管理和管控,但是也有很多企事业单位,下面分公司都是和总部不联网的,即使是联网也是通过公网进行传输,这对所述客户端的安装存在安全隐患。同时,对于这类企业来说,由于该类企事业单位比较分散和偏僻,安装和管理每一台电脑的客户端十分不便。
出于以上情况的考虑,需要对现有的数据安全软件的安装和管理形式进行改进,以便实现公文在公用网络上的安全传输,及在本地计算机上的安全存储。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于WEB的公文收发系统及公文收发方法,用于实现公文在公用网络上的安全传输及在本地计算机上的安全存储。
为实现上述目的及其他相关目的,本发明提供一种基于WEB的公文发送系统,包括:密码设备、客户发送端以及WEB服务端;所述客户发送端配置有WEB系统,所述WEB系统配置有ActiveX控件;所述密码设备包括有与发件人对应的加密私钥和签名私钥;所述WEB服务端与所述客户发送端通过网络建立通信连接,包括各个用户的加密公钥和签名公钥;当发送公文时,填写正文,选择一个或多个收件人,选择作为附件的一个或多个文件,通过所述ActiveX控件调用所述密码设备中与发件人对应的签名私钥以对所述正文进行签名得到签名值,由所述密码设备产生第一随机数,利用所述第一随机数对所述正文和所述签名值进行加密;由所述WEB系统从所述WEB服务端自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述第一随机数进行加密得到一个或多个第一随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述第一随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
可选地,所述密码设备还包括用以打开所述密码设备以获取所述加密私钥和所述签名私钥的PIN口令;在登陆WEB系统时,由密码设备接入所述客户发送端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户发送端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
本发明另提供一种应用于上述基于WEB的公文发送系统的公文发送方法,包括:将密码设备接入客户发送端,将客户发送端与WEB服务端通过网络建立通信连接;登陆WEB系统;填写正文,选择一个或多个收件人,从所述客户发送端的安全文件柜中选择作为附件的一个或多个文件,利用所述密码设备中与发件人对应的签名私钥对所述正文进行签名得到签名值,由所述密码设备产生第一随机数,利用所述第一随机数对所述正文和所述签名值进行加密;由所述WEB系统从所述WEB服务端自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述第一随机数进行加密得到一个或多个第一随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述第一随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
可选地,所述公文发送方法还包括密码设备在WEB服务端进行注册的过程,包括:利用WEB浏览器调用所述密码设备与所述WEB服务端建立通信连接;提供用户信息,由所述WEB服务端生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;由所述WEB服务端将生成的所述加密私钥和所述签名私钥置入所述密码设备中,而将所述加密公钥和所述签名公钥保存在所述WEB服务端中。
可选地,所述登陆WEB系统的过程包括:由密码设备接入所述客户发送端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户发送端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
本发明又提供一种基于WEB的公文接收系统,包括:密码设备、客户接收端以及WEB服务端;所述客户接收端配置有WEB系统,所述WEB系统配置有ActiveX控件,通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜;所述密码设备用于与所述客户接收端建立通信连接,包括有与收件人对应的加密私钥和签名私钥;所述WEB服务端与所述客户接收端通过网络建立通信连接,包括各个用户的加密公钥和签名公钥;当接收公文时,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个所述第一随机数加密值;利用所述密码设备中的加密私钥解密所述信封中的第一随机数加密值得到第一随机数,利用解密出的所述第一随机数把加密的所述正文和所述签名值解密出来;由所述客户接收端从所述WEB服务端下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
可选地,所述密码设备还包括用以打开所述密码设备以获取所述加密私钥和所述签名私钥的PIN口令;在登陆WEB系统时,由密码设备接入所述客户接收端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户接收端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
本发明再提供一种应用上述基于WEB的公文接收系统的公文接收方法,包括:将密码设备接入客户接收端,将客户接收端与WEB服务端通过网络建立通信连接;登陆WEB系统;接收公文,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个所述第一随机数加密值;利用所述密码设备中的加密私钥解密所述信封中的第一随机数加密值得到第一随机数,利用解密出的所述第一随机数把加密的所述正文和所述签名值解密出来;由所述客户接收端从所述WEB服务端下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
可选地,所述公文接收方法还包括密码设备在WEB服务端进行注册的过程,包括:利用WEB浏览器调用所述密码设备与所述WEB服务端建立通信连接;提供用户信息,由所述WEB服务端生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;由所述WEB服务端将生成的所述加密私钥和所述签名私钥置入所述密码设备中,而将所述加密公钥和所述签名公钥保存在所述WEB服务端中。
可选地,所述登陆WEB系统的过程包括:由密码设备接入所述客户接收端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户接收端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
可选地,所述公文接收方法还包括在所述客户接收端创建一个隐藏的安全文件柜的步骤,包括:由所述WEB系统调用所述ActiveX控件在所述客户接收端创建一个隐藏的安全文件柜,并为所述安全文件柜创建与所述密码设备对应的一开柜密码。
如上所述,本发明所述的基于WEB的公文收发系统及公文收发方法,具有以下有益效果:本发明突破了传统的文件安全管理系统的限制,将存储有加密私钥和签名私钥的密码设备和存储有加密公钥和签名公钥的WEB服务端进行了分离,而在公文收发时利用WEB系统(包括WEB浏览器和ActiveX控件),建立了密码设备与WEB服务端的联系,使得密码设备与WEB服务端进行配合,加强了公文信息的安全性;更进一步地,在公文收发时,采用加密和签名等安全手段,可对公文实现多级安全保护,可以实现公文在公用网络加密传输不被截取,在本地安全保存不被非法拷贝窃取。
附图说明
图1为本发明所述的基于WEB的公文发送系统的结构示意图。
图2为本发明基于WEB的公文发送方法的流程示意图。
图3为基于WEB的公文发送系统中密码设备在WEB服务端注册过程的流程示意图。
图4为本发明所述的基于WEB的公文接收系统的结构示意图。
图5为本发明基于WEB的公文接收方法的流程示意图。
图6为基于WEB的公文接收系统中密码设备在WEB服务端注册过程的流程示意图。
图7为既包括有用于发送公文的客户发送端又包括有用于接收公文的客户接收端的基于WEB的公文收发系统的一个实例。
图8为包括有兼具作为发送方以用于发送公文以及作为接收方以用于接收公文的客户端的基于WEB的公文收发系统的另一个实例。
元件标号说明
11 密码设备
13 客户发送端
14 客户接收端
15 WEB服务端
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
下面结合实施例和附图对本发明进行详细说明。
本发明提供了一种基于WEB的公文发送系统,图1即显示了所述基于WEB的公文发送系统在一个实施例中的系统框图。如图1所示,所述数据安全系统至少包括:密码设备11、客户发送端13以及WEB服务端15。在实际应用中,客户发送端可以是位于本地端、进行信息处理的信息处理装置,例如为台式电脑、笔记本电脑、平板电脑、或智能终端等。WEB服务端15用于作为管控设备,可以例如为服务器、服务站、或工作站等。
密码设备11用于接入客户发送端13后提供相应的密码,包括有与发件人对应的加密私钥和签名私钥。
在本实施例中,密码设备11可以是USB密码设备或PCI密码卡。在实际应用中,密码设备是通过在WEB服务端15的注册而得到所述的加密私钥和签名私钥。具体来讲:将密码设备11接入一信息处理装置(例如客户发送端)上,利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;提供用户信息,由WEB服务端15生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;由WEB服务端15将生成的所述加密私钥和所述签名私钥置入密码设备11中,而将所述加密公钥和所述签名公钥保存在WEB服务端15中。
客户发送端13配置有WEB系统,所述WEB系统配置有WEB浏览器和ActiveX控件。在本实施例中,用户不需要事先在客户发送端13安装客户端软件,只要通过调用所述ActiveX控件就可以在本地的客户发送端13内创建有一个隐藏的安全文件柜,所述安全文件柜可以存储相应的公文。在实际应用中,当用户首次登陆WEB系统时,WEB系统会要求用户创建一个安全文件柜,而在非首次登陆WEB系统时,则无需再创建安全文件柜。
另外,至于提到的登陆WEB系统。在本发明中,密码设备11还包括用以打开密码设备11以获取所述加密私钥和所述签名私钥的PIN口令;在登陆WEB系统时,由密码设备11接入客户发送端13,通过打开的WEB浏览器登陆WEB服务端15,由WEB服务端15生成一串随机数并发送至客户发送端13的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用密码设备11中的签名私钥对一串随机数进行签名得到签名值;把所述签名值发送至WEB服务端15,由WEB服务端15利用与密码设备11中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,WEB服务端15即允许登陆所述WEB系统。
WEB服务端15与客户发送端13通过网络建立通信连接。在本发明中,客户发送端13可通过WEB浏览器访问WEB服务器15。由上可知,任一密码设备11注册时,WEB服务端15均存储有与所述密码设备11对应的用户的加密公钥和签名公钥,因此,WEB服务端15存储有各个用户的加密公钥和签名公钥。
当利用本发明基于WEB的公文发送系统进行公文发送时,具体包括:填写正文,选择一个或多个收件人,可从客户发送端13中的本地文件夹中选择作为附件的一个或多个文件,通过所述ActiveX控件调用密码设备11中与发件人对应的签名私钥以对所述正文进行签名得到签名值,由密码设备11产生一随机数,利用所述随机数对所述正文和所述签名值进行加密;由所述WEB系统从所述WEB服务端自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述随机数进行加密得到一个或多个随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
本发明另提供了一种应用于图1所示基于WEB的公文发送系统的公文发送方法。图2即显示了本发明基于WEB的公文发送方法的流程示意图。结合图1和图2,所述基于WEB的公文发送方法包括:
步骤S201,将已注册的密码设备11接入客户发送端13,将客户发送端13与WEB服务端15通过网络建立通信连接。在本实施例中,将密码设备11与客户发送端13建立通信连接是将密码设备11直接插置于客户发送端实现的,将客户发送端13与WEB服务端15通过WEB浏览器实现实现网络通信连接的。具体地,若密码设备11是USB密码设备,则将密码设备11与客户发送端13建立通信连接是将作为密码设备11的USB密码设备插入客户发送端13的USB接口上。若密码设备11是PCI密码卡,则将密码设备11与客户发送端13建立通信连接是将作为密码设备11的PCI密码卡插入客户发送端13的主板上。
步骤S203,登陆WEB系统。在本实施例中,上述登陆WEB系统的过程包括:由密码设备11接入客户发送端13,通过打开的WEB浏览器登陆WEB服务端15,由WEB服务端15生成一串随机数并发送至客户发送端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用密码设备11中的签名私钥对所述一串随机数进行签名得到签名值;把所述签名值发送至WEB服务端15,由WEB服务端15利用与密码设备11中签名私钥对应的签名公钥对所述签名值进行签名认证;当所述签名认证通过后,WEB服务端15即允许用户登陆所述WEB系统,反之,若所述签名认证没有通过,WEB服务端15就禁止用户登陆WEB系统。
步骤S205,判断用户是否为首次登陆。若判断用户为首次登陆,则进至步骤S207;若判断用户为非首次登陆,则进至步骤S209。
步骤S207,安装ActiveX控件,通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜。在本实施例中,安装ActiveX控件具体包括:当判断为用户为首次登陆时,在所述WEB浏览器中弹出ActiveX控件的安装提示,并在接收到用户的安装指令后,在所述WEB系统内安装ActiveX控件。通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜,具体包括:由Javascript调用所述ActiveX控件在客户发送端13创建一个隐藏的安全文件柜,并为所述安全文件柜创建与所述密码设备对应的一开柜密码。更进一步地,创建所述开机密码包括:提供一串私有数据(可以是数字、字母和符号的任一组合),使用密码设备11作计算处理(例如hash运算)后作为开柜密码。随后,执行步骤S209。
步骤S209,填写标题正文,把文件作为附件,调用ActiveX控件加密主题正文和附件,并将其发送至相应的收件人。在本实施例中,步骤S209更进一步包括:填写正文,选择一个或多个收件人,从客户发送端13的本地文件中选择作为附件的一个或多个文件,利用密码设备11中与发件人对应的签名私钥对所述正文进行签名得到签名值,由密码设备11产生一串随机数,利用所述一串随机数对所述正文和所述签名值进行加密;由所述WEB系统从WEB服务端15自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述一串随机数进行加密得到一个或多个随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
另外,在本发明的基于WEB的公文发送方法中,还包括密码设备11在WEB服务端15进行注册的过程。图3即显示了所述注册过程的流程示意图,如图3所示,所述注册更进一步包括:步骤S301,利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;具体地,将密码设备11接入一信息处理装置(例如客户发送端)上,再利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;步骤S303,提供用户信息,由WEB服务端15生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;步骤S305,由WEB服务端15将生成的所述加密私钥和所述签名私钥置入密码设备11中,而将所述加密公钥和所述签名公钥保存在WEB服务端15中;步骤S307,将存储有所述加密私钥和所述签名私钥的所述密码设备分发给对应的用户。
由上所述的基于WEB的公文发送系统及公文发送方法,突破了传统的文件安全管理系统的限制,提供了存储有加密私钥和签名私钥的密码设备和存储有加密公钥和签名公钥的WEB服务端,而在公文发送时利用WEB系统(包括WEB浏览器和ActiveX控件),建立了密码设备与WEB服务端的联系,使得密码设备与WEB服务端进行配合,加强了公文信息的安全性,更进一步地,在公文发送时,采用发件人的签名私钥和收件人的加密公钥安全手段对公文进行加密,可对公文进行多级安全保护,实现公文在公用网络加密传输不被截取。
本发明又提供了一种基于WEB的公文接收系统,图4即显示了所述基于WEB的公文接收系统在一个实施例中的系统框图。如图4所示,所述数据安全系统至少包括:密码设备11、客户接收端14以及WEB服务端15。在实际应用中,客户接收端可以是位于本地端、进行信息处理的信息处理装置,例如为台式电脑、笔记本电脑、平板电脑、或智能终端等。WEB服务端15用于作为管控设备,可以例如为服务器、服务站、或工作站等。
密码设备11用于与客户接收端14建立通信连接,包括有与收件人对应的加密私钥和签名私钥。
在本实施例中,密码设备11可以是USB密码设备或PCI密码卡。在实际应用中,密码设备是通过在WEB服务端15的注册而得到所述的加密私钥和签名私钥。具体来讲:将密码设备11接入一信息处理装置(例如客户接收端)上,利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;提供用户信息,由WEB服务端15生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;由WEB服务端15将生成的所述加密私钥和所述签名私钥置入密码设备11中,而将所述加密公钥和所述签名公钥保存在WEB服务端15中。
客户接收端14配置有WEB系统,所述WEB系统配置有WEB浏览器和ActiveX控件。在本实施例中,用户不需要事先在客户接收端14安装客户端软件,只要通过调用所述ActiveX控件就可以在本地的客户接收端14内创建有一个隐藏的安全文件柜,所述安全文件柜可以存储相应的公文。在实际应用中,当用户首次登陆WEB系统时,WEB系统会要求用户创建一个安全文件柜,而在非首次登陆WEB系统时,则无需再创建安全文件柜。
另外,至于提到的登陆WEB系统。在本发明中,密码设备11还包括用以打开密码设备11以获取所述加密私钥和所述签名私钥的PIN口令;在登陆WEB系统时,由密码设备11接入客户接收端14,通过打开的WEB浏览器登陆WEB服务端15,;由所述WEB服务端生成一串随机数并发送至客户接收端14的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用密码设备11中的签名私钥对一串随机数进行签名得到签名值;把所述签名值发送至WEB服务端15,由WEB服务端15利用与密码设备11中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,WEB服务端15即允许登陆所述WEB系统。
WEB服务端15与客户接收端14通过网络建立通信连接。在本发明中,客户接收端14可通过WEB浏览器访问WEB服务器15。由上可知,任一密码设备11注册时,WEB服务端15均存储有与所述密码设备11对应的用户的加密公钥和签名公钥,因此,WEB服务端15存储有各个用户的加密公钥和签名公钥。
当利用本发明基于WEB的公文接收系统进行公文接收时,具体包括:接收公文,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个所述随机数加密值;利用所述密码设备中的加密私钥解密所述信封中与所述加密私钥对应的所述随机数加密值得到一串随机数,利用解密出的所述随机数把加密的所述正文和所述签名值解密出来;由所述客户接收端从所述WEB服务端下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
本发明再提供了一种应用于图4所示基于WEB的公文接收系统的公文接收方法。图5即显示了本发明基于WEB的公文接收方法的流程示意图。结合图4和图5,所述基于WEB的公文接收方法包括:
步骤S501,将已注册的密码设备11接入客户接收端14,将客户接收端14与WEB服务端15通过网络建立通信连接。在本实施例中,将密码设备11与客户接收端14建立通信连接是将密码设备11直接插置于客户接收端实现的,将客户接收端14与WEB服务端15通过网络建立通信连接是通过网络实现通信连接的。具体地,若密码设备11是USB密码设备,则将密码设备11与客户接收端14建立通信连接是将作为密码设备11的USB密码设备插入客户接收端14的USB接口上。若密码设备11是PCI密码卡,则将密码设备11与客户接收端14建立通信连接是将作为密码设备11的PCI密码卡插入客户接收端14的主板上。
步骤S503,登陆WEB系统。在本实施例中,在本发明中,密码设备11还包括用以打开密码设备11以获取所述加密私钥和所述签名私钥的PIN口令;在登陆WEB系统时,由密码设备11接入客户接收端14,通过打开的WEB浏览器登陆WEB服务端15,;由所述WEB服务端生成一串随机数并发送至客户接收端14的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用密码设备11中的签名私钥对一串随机数进行签名得到签名值;把所述签名值发送至WEB服务端15,由WEB服务端15利用与密码设备11中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,WEB服务端15即允许登陆所述WEB系统。
步骤S505,判断用户是否为首次登陆。若判断用户为首次登陆,则进至步骤S507;若判断用户为非首次登陆,则进至步骤S509。
步骤S507,安装ActiveX控件,通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜。在本实施例中,安装ActiveX控件具体包括:当判断为用户为首次登陆时,在所述WEB浏览器中弹出ActiveX控件的安装提示,并在接收到用户的安装指令后,在所述WEB系统内安装ActiveX控件。通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜,具体包括:由Javascript调用所述ActiveX控件在客户接收端14创建一个隐藏的安全文件柜,并为所述安全文件柜创建与所述密码设备对应的一开柜密码。更进一步地,创建所述开机密码包括:提供一串私有数据(可以是数字、字母和符号的任一组合),使用密码设备11作计算处理(例如hash运算)后作为开柜密码。随后,执行步骤S509。
步骤S509,提供开柜密码,打开安全文件柜。
步骤S511,接收公文,对公文进行解解密,将公文的附件存储到公文安全柜中。在本实施例中,步骤S511更进一步包括:接收公文,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个随机数加密值;利用密码设备11中的加密私钥解密所述信封中与所述加密私钥对应的随机数加密值得到一串随机数,利用解密出的所述一串随机数把加密的所述正文和所述签名值解密出来;由客户接收端14从WEB服务端15下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
另外,在本发明的基于WEB的公文接收方法中,还包括密码设备11在WEB服务端15进行注册的过程。图6即显示了所述注册过程的流程示意图,如图6所示,所述注册更进一步包括:步骤S601,利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;具体地,将密码设备11接入一信息处理装置(例如客户接收端)上,再利用WEB浏览器调用密码设备11与WEB服务端15建立通信连接;步骤S603,提供用户信息,由WEB服务端15生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;步骤S605,由WEB服务端15将生成的所述加密私钥和所述签名私钥置入密码设备11中,而将所述加密公钥和所述签名公钥保存在WEB服务端15中;步骤S607,将存储有所述加密私钥和所述签名私钥的所述密码设备分发给对应的用户。
由上所述的基于WEB的公文接收系统及公文接收方法,突破了传统的文件安全管理系统的限制,提供了存储有加密私钥和签名私钥的密码设备和存储有加密公钥和签名公钥的WEB服务端,使得公文接收时需密码设备与WEB服务端进行配合,加强了公文信息的安全性,更进一步地,在公文收发时,采用加密和签名等安全手段,可对公文实现多级安全保护,可以实现公文在公用网络加密传输不被截取,在本地安全保存不被非法拷贝窃取。
由上所述的基于WEB的公文接收系统及公文接收方法,突破了传统的文件安全管理系统的限制,提供了存储有加密私钥和签名私钥的密码设备和存储有加密公钥和签名公钥的WEB服务端,而在公文接收时利用WEB系统(包括WEB浏览器和ActiveX控件),建立了密码设备与WEB服务端的联系,使得密码设备与WEB服务端进行配合,加强了公文信息的安全性,更进一步地,在公文接收时,采用收件人的加密私钥和发件人的签名公钥安全手段对公文进行解密和签名认证,可对公文进行多级安全保护,实现公文在公用网络合法下载及在本地安全保存而不被非法拷贝窃取。
需特别说明的是,在如前所述基于WEB的公文发送系统中包括有作为发送方、用于发送公文的客户发送端,而在实际应用中,所述客户发送端实际上也可以作为接收方以用于接收公文。基于同样的技术,在所述基于WEB的公文接收系统中包括有作为接收方、用于接收公文的客户接收端,在实际应用中,所述客户接收端实际上也可以作为发送方以用于发送公文。因此,基于本发明的技术思想,本发明仍可有其他的扩展实例。具体而言,请参阅图7和图8,其中,图7即显示了既包括有用于发送公文的客户发送端又包括有用于接收公文的客户接收端的基于WEB的公文收发系统的一个实例,图8即显示了包括有兼具作为发送方以用于发送公文以及作为接收方以用于接收公文的客户端的基于WEB的公文收发系统的另一个实例。由于客户发送端、客户接收端或者客户端的形态及其工作原理已为前述所揭示,故不再在此赘述。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (11)
1.一种基于WEB的公文发送系统,其特征在于,包括:密码设备、客户发送端以及WEB服务端;
所述客户发送端配置有WEB系统,所述WEB系统配置有ActiveX控件;
所述密码设备包括有与发件人对应的加密私钥和签名私钥;
所述WEB服务端与所述客户发送端通过网络建立通信连接,包括各个用户的加密公钥和签名公钥;
当发送公文时,填写正文,选择一个或多个收件人,选择作为附件的一个或多个文件,通过所述ActiveX控件调用所述密码设备中与发件人对应的签名私钥以对所述正文进行签名得到签名值,由所述密码设备产生第一随机数,利用所述第一随机数对所述正文和所述签名值进行加密;由所述WEB系统从所述WEB服务端自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述第一随机数进行加密得到一个或多个第一随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述第一随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
2.根据权利要求1所述的基于WEB的公文发送系统,其特征在于:
所述密码设备还包括用以打开所述密码设备以获取所述加密私钥和所述签名私钥的PIN口令;
在登陆WEB系统时,由密码设备接入所述客户发送端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户发送端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
3.一种应用于权利要求1或2所述的基于WEB的公文发送系统的公文发送方法,其特征在于,所述公文发送方法包括:
将密码设备接入客户发送端,将客户发送端与WEB服务端通过网络建立通信连接;
登陆WEB系统;
填写正文,选择一个或多个收件人,从所述客户发送端的安全文件柜中选择作为附件的一个或多个文件,利用所述密码设备中与发件人对应的签名私钥对所述正文进行签名得到签名值,由所述密码设备产生第一随机数,利用所述第一随机数对所述正文和所述签名值进行加密;由所述WEB系统从所述WEB服务端自动下载与一个或多个所述收件人对应的一个或多个加密公钥,分别使用一个或多个所述加密公钥对所述第一随机数进行加密得到一个或多个第一随机数加密值;把经加密的所述正文和所述签名值连同一个或多个所述第一随机数加密值合成在一起构成一个密钥信封,发给相应的收件人,完成公文的安全发送。
4.根据权利要求3所述的基于WEB的公文发送方法,其特征在于,还包括密码设备在WEB服务端进行注册的过程,包括:
利用WEB浏览器调用所述密码设备与所述WEB服务端建立通信连接;
提供用户信息,由所述WEB服务端生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;
由所述WEB服务端将生成的所述加密私钥和所述签名私钥置入所述密码设备中,而将所述加密公钥和所述签名公钥保存在所述WEB服务端中。
5.根据权利要求3所述的基于WEB的公文发送方法,其特征在于,所述登陆WEB系统的过程包括:
由密码设备接入所述客户发送端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户发送端的WEB前端;
对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;
把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;
在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
6.一种基于WEB的公文接收系统,其特征在于,包括:密码设备、客户接收端以及WEB服务端;
所述客户接收端配置有WEB系统,所述WEB系统配置有ActiveX控件,通过调用ActiveX控件在本地创建有一个隐藏的安全文件柜;
所述密码设备用于与所述客户接收端建立通信连接,包括有与收件人对应的加密私钥和签名私钥;
所述WEB服务端与所述客户接收端通过网络建立通信连接,包括各个用户的加密公钥和签名公钥;
当接收公文时,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个所述第一随机数加密值;利用所述密码设备中的加密私钥解密所述信封中的第一随机数加密值得到第一随机数,利用解密出的所述第一随机数把加密的所述正文和所述签名值解密出来;由所述客户接收端从所述WEB服务端下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
7.根据权利要求6所述的基于WEB的公文接收系统,其特征在于:
所述密码设备还包括用以打开所述密码设备以获取所述加密私钥和所述签名私钥的PIN口令;
在登陆WEB系统时,由密码设备接入所述客户接收端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户接收端的WEB前端;对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
8.一种应用于权利要求6或7所述的基于WEB的公文接收系统的公文接收方法,其特征在于,所述公文接收方法包括:
将密码设备接入客户接收端,将客户接收端与WEB服务端通过网络建立通信连接;
登陆WEB系统;
接收公文,所述公文中包括一密钥信封,所述密钥信封包括有经加密的正文和签名值、以及一个或多个所述第一随机数加密值;利用所述密码设备中的加密私钥解密所述信封中的第一随机数加密值得到第一随机数,利用解密出的所述第一随机数把加密的所述正文和所述签名值解密出来;由所述客户接收端从所述WEB服务端下载与所述公文的发件人对应的签名公钥,利用所述发件人的签名公钥,对解密出来的所述公文和所述签名值作签名认证;在所述签名认证通过后,利用所述WEB系统自动下载公文的附件到本地的安全文件柜。
9.根据权利要求8所述的基于WEB的公文接收方法,其特征在于,还包括密码设备在WEB服务端进行注册的过程,包括:
利用WEB浏览器调用所述密码设备与所述WEB服务端建立通信连接;
提供用户信息,由所述WEB服务端生成与所述用户信息对应的加密公私钥对和签名公私钥对,所述加密公私钥对包括加密公钥和与所述加密公钥匹配的加密私钥,所述签名公私钥对包括签名公钥和与所述签名公钥匹配的签名私钥;
由所述WEB服务端将生成的所述加密私钥和所述签名私钥置入所述密码设备中,而将所述加密公钥和所述签名公钥保存在所述WEB服务端中。
10.根据权利要求8所述的基于WEB的公文接收方法,其特征在于,所述登陆WEB系统的过程包括:
由密码设备接入所述客户接收端,通过打开的WEB浏览器登陆所述WEB服务端,由所述WEB服务端生成第二随机数并发送至所述客户接收端的WEB前端;
对用户提供PIN口令进行验证,并在验证后,自动调用所述密码设备中的签名私钥对所述第二随机数进行签名得到签名值;
把所述签名值发送至所述WEB服务端,由所述WEB服务端利用与所述密码设备中签名私钥对应的签名公钥对所述签名值进行签名认证;
在所述签名认证通过后,所述WEB服务端即允许登陆所述WEB系统。
11.根据权利要求8所述的基于WEB的公文接收方法,其特征在于,还包括在所述客户接收端创建一个隐藏的安全文件柜的步骤,包括:由所述WEB系统调用所述ActiveX控件在所述客户接收端创建一个隐藏的安全文件柜,并为所述安全文件柜创建与所述密码设备对应的一开柜密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310386508.5A CN103457736B (zh) | 2013-08-29 | 2013-08-29 | 一种基于web的公文收发系统及公文收发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310386508.5A CN103457736B (zh) | 2013-08-29 | 2013-08-29 | 一种基于web的公文收发系统及公文收发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457736A true CN103457736A (zh) | 2013-12-18 |
| CN103457736B CN103457736B (zh) | 2017-03-01 |
Family
ID=49739727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310386508.5A Expired - Fee Related CN103457736B (zh) | 2013-08-29 | 2013-08-29 | 一种基于web的公文收发系统及公文收发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103457736B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071922A (zh) * | 2015-08-25 | 2015-11-18 | 浙江汇信科技有限公司 | 一种javascript使用密码设备的方法 |
| CN105933118A (zh) * | 2016-06-13 | 2016-09-07 | 北京三未信安科技发展有限公司 | 通讯方法、系统、pci密码卡和远程管理介质 |
| CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN106817369A (zh) * | 2017-01-05 | 2017-06-09 | 深圳市证通电子股份有限公司 | 数据安全交互方法和系统 |
| CN107204854A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种基于usb‑token的数字签章方法 |
| CN110943844A (zh) * | 2019-11-22 | 2020-03-31 | 江苏慧世联网络科技有限公司 | 一种基于网页客户端本地服务的电子文件安全签署方法及其系统 |
| CN114915623A (zh) * | 2022-07-11 | 2022-08-16 | 万商云集(成都)科技股份有限公司 | 一种文件同步的方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616148A (zh) * | 2009-07-31 | 2009-12-30 | 北京握奇数据系统有限公司 | 网络交易身份认证方法和装置 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| US20110082802A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure Financial Transaction Systems and Methods |
| CN102082790A (zh) * | 2010-12-27 | 2011-06-01 | 北京握奇数据系统有限公司 | 一种数字签名的加/解密方法及装置 |
-
2013
- 2013-08-29 CN CN201310386508.5A patent/CN103457736B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616148A (zh) * | 2009-07-31 | 2009-12-30 | 北京握奇数据系统有限公司 | 网络交易身份认证方法和装置 |
| US20110082802A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure Financial Transaction Systems and Methods |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102082790A (zh) * | 2010-12-27 | 2011-06-01 | 北京握奇数据系统有限公司 | 一种数字签名的加/解密方法及装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071922A (zh) * | 2015-08-25 | 2015-11-18 | 浙江汇信科技有限公司 | 一种javascript使用密码设备的方法 |
| CN105933118A (zh) * | 2016-06-13 | 2016-09-07 | 北京三未信安科技发展有限公司 | 通讯方法、系统、pci密码卡和远程管理介质 |
| CN106817369A (zh) * | 2017-01-05 | 2017-06-09 | 深圳市证通电子股份有限公司 | 数据安全交互方法和系统 |
| CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN107204854A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种基于usb‑token的数字签章方法 |
| CN110943844A (zh) * | 2019-11-22 | 2020-03-31 | 江苏慧世联网络科技有限公司 | 一种基于网页客户端本地服务的电子文件安全签署方法及其系统 |
| CN110943844B (zh) * | 2019-11-22 | 2022-04-12 | 江苏慧世联网络科技有限公司 | 一种基于网页客户端本地服务的电子文件安全签署方法及其系统 |
| CN114915623A (zh) * | 2022-07-11 | 2022-08-16 | 万商云集(成都)科技股份有限公司 | 一种文件同步的方法和系统 |
| CN114915623B (zh) * | 2022-07-11 | 2022-11-22 | 万商云集(成都)科技股份有限公司 | 一种文件同步的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103457736B (zh) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457736A (zh) | 一种基于web的公文收发系统及公文收发方法 | |
| CN103595703B (zh) | 一种基于OpenSSL的Linux安全文件传输系统及方法 | |
| CN103546421B (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
| WO2013176491A1 (ko) | 웹 서비스 사용자 인증 방법 | |
| CN101321057B (zh) | 基于Web服务的电子公文安全传输方法 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 | |
| CN102118385A (zh) | 安全域的管理方法和装置 | |
| CN101155028B (zh) | 一种安全登录网站的方法和系统 | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN103618737A (zh) | 一种云计算环境下的虚拟机vnc控制台优化方案 | |
| CN106372531A (zh) | 一种授权获取终端攻击报警信息日志方法和系统 | |
| CN103986717A (zh) | 网络数据安全传输与存储系统及方法 | |
| CN106209903A (zh) | 一种带有加密设备的远程访问财务系统 | |
| CN101808077A (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN101022482A (zh) | 一种拨号安全网关装置 | |
| CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
| CN106657271A (zh) | 一种本地控件的调用方法和装置 | |
| CN105681350A (zh) | 一种基于环境相似的零交互双因素认证系统及方法 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| US20130238905A1 (en) | Data shielding system and method | |
| CN101159547A (zh) | 文本信息输入、输出和传输的动态保密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170301 Termination date: 20190829 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |