CN104796254A - 基于ecc的公文流转方法 - Google Patents
基于ecc的公文流转方法 Download PDFInfo
- Publication number
- CN104796254A CN104796254A CN201410029036.2A CN201410029036A CN104796254A CN 104796254 A CN104796254 A CN 104796254A CN 201410029036 A CN201410029036 A CN 201410029036A CN 104796254 A CN104796254 A CN 104796254A
- Authority
- CN
- China
- Prior art keywords
- official document
- original electron
- ecc
- government documents
- electronic government
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于ECC的公文流转方法,克服了现有技术中,电子公文传输过程中存在机密性、真实性和不可否认性要求的问题。该发明含有电子公文发送步骤和电子公文接收步骤,电子公文发送方将原始电子公文生成原始电子公文摘要,再使用发送方私钥对原始电子公文摘要做数字签名,发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文,发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密得到加密后的公钥,发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方。本发明安全性高,占用存储空间小,计算量小、处理速度快。
Description
技术领域
该发明涉及办公自动化的电子政务技术领域,特别是涉及一种基于ECC的公文流转方法。
背景技术
目前,公文处理是政府机关最复杂和重要的办公内容之一,直接体现了政府机关的行政职能。随着计算机和网络技术的迅猛发展,电子政务办公无纸化成为我国实现信息化发展的重要标志。电子公文流转作为电子政务的核心和基础,他的应用成为政府信息化的主要内容。电子公文流转的主要特点是使用频率高、功能要求严、涉及多个部门多个级别,同时政务网上的公文大多数带有高度敏感的信息。由于绝大多数电子公文包含机密、敏感信息,公文流转的安全性一直受到广泛关注,如何有效确保电子公文的合法性和权威性,成为电子政务待解决的问题。
发明内容
本发明克服了现有技术中绝大多数电子公文传输过程中存在机密性、完整性、真实性和不可否认性要求的问题,提供一种安全可靠的基于ECC的公文流转方法。
本发明的技术解决方案含有电子公文发送步骤和电子公文接收步骤,所述电子公文发送步骤如下:a.电子公文发送方将原始电子公文用SHA-1算法生成160位的原始电子公文摘要;b. 电子公文发送方使用发送方私钥对原始电子公文摘要做数字签名,得到数字签名后的原始电子公文摘要;c.发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文;d.发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密,得到加密后的公钥;e.发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方;
所述电子公文接收步骤如下:f、电子公文接收方接收到组合电子公文后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥;g、接收方用接收方私钥通过ECC解密算法产生双方协商好的对称密钥; h、接收方使用双方协商好的对称密钥,通过AES解密算法对原始电子公文密文进行解密,得到原始电子公文,并计算出原始电子公文密文解密后的新摘要值;i、接收者使用发送方公钥对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要,然后去和对接收方解密出来的原始电子公文用SHA-1算法算出来的原始电子公文密文解密后的新摘要值进行一致性比对,若相同则说明电子公文可信。
所述的组合电子公文形成的过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。所述的组合电子公文分解的过程是通过多个需要分解字段的长度,将其分解为多个所需字段。
与现有技术相比,本发明基于ECC的公文流转方法具有以下优点:
1.安全性高,ECC的安全性依赖于椭圆曲线上离散对数的计算困难性,其复杂度是完全指数级的,因此,ECC比RSA的每比特安全性更高。
2.计算量小、处理速度快,在相同的计算资源条件下,ECC在解密和签名运算速度上比RSA快得多,因此ECC具有更高的加密性能。
3.占用存储空间小,对于相同的安全强度要求,ECC所需要的密钥量和系统参数比RSA要小得多。
4.椭圆曲线资源丰富,椭圆曲线具有丰富的群结构和多选择性,同一个有限域上存在着大量的不同的椭圆曲线。
5.采用ECC算法比RSA算法在公文流转的系统中,具有更直观的优势。
附图说明
图1是本发明基于ECC的公文流转方法中电子公文发送步骤的流程示意图;
图2是本发明基于ECC的公文流转方法中电子公文接受步骤的流程示意图。
具体实施方式
附图说明中标号1是原始电子公文,2是原始电子公文摘要,3是发送方私钥,4是发送方数字签名后的原始电子公文摘要,5是原始电子公文密文,6是双方协商好的对称密钥,7是接收方公钥,8是加密后的公钥,9是组合电子公文,10是接收方,11是接收方私钥,12是原始电子公文解密后的新摘要值,13是发送方公钥。
下面结合附图和具体实施方式对本发明基于ECC的公文流转方法作进一步说明:
本发明提出了基于椭圆曲线密码算法(ECC)的安全高效的公文流转方法。基于对称的AES算法和椭圆曲线密码算法(ECC)相结合的混合密码体制,可以完成在电子公文上的签字盖章功能,能够对公文发送者的身份进行鉴别,保证公文的机密性、完整性、真实性和不可否认性。和常用的RSA密码相比具有计算量小、处理速度快、存储空间小等优点。
虽然椭圆曲线密码体制的研究时间较短,但由于其优点突出,引入密码体系以来,逐渐成为一个流行的公钥密码体制。椭圆曲线密码系统(ECC)是目前已知的所有非对称密码体系中具有最高比特强度的算法。该密码系统提供了由“元素”和“组合规则”组成群的构造方法,即利用椭圆曲线上的点构成的Abel群构造离散对数问题。
如图1所示,电子公文接发送骤如下:电子公文发送方将原始电子公文1用SHA-1算法生成160位原始电子公文摘要2;电子公文发送方使用发送方私钥3对原始电子公文摘要2做椭圆曲线数字签名,得到原始电子公文摘要4;发送方用双方协商好的对称密钥6对原始电子公文1进行AES加密,得到原始电子公文密文5;发送方用接收方公钥7将双方协商好的对称密钥6采用ECC算法进行加密,得到加密后的公钥8;发送方将数字签名后的原始电子公文摘要4、原始电子公文密文5和加密后的公钥8按顺序合并成组合电子公文9发送给接收方10。组合过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。
如图2所示,电子公文接收步骤如下:电子公文接收方接收到组合电子公文9后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要4、原始电子公文密文5和加密后的公钥8,此过程为打包合并的反过程;接收方用接收方私钥11通过ECC解密算法产生双方协商好的对称密钥6;接收方使用双方协商好的对称密钥6,通过AES解密算法对原始电子公文密文5进行解密,得到原始电子公文1,并计算出原始电子公文密文解密后的新摘要值12;接收者使用发送方公钥13对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要2,然后去和对接收方解密出来的原始电子公文1用SHA-1算法算出来的原始电子公文密文解密后的新摘要值12进行一致性比对,进行字符串的逐字匹配,若相同则说明传输过程没有经过篡改,电子公文可信。
本发明提出基于AES和ECC算法的混合密码体制,可以有效的解决公文的真实性、完整性、权威性和合法性,极大提高公文流转的安全性能。
Claims (3)
1.一种基于ECC的公文流转方法,其特征在于:含有电子公文发送步骤和电子公文接收步骤,所述电子公文发送步骤如下:
a.电子公文发送方将原始电子公文用SHA-1算法生成160位的原始电子公文摘要;
b. 电子公文发送方使用发送方私钥对原始电子公文摘要做数字签名,得到数字签名后的原始电子公文摘要;
c.发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文;
d.发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密,得到加密后的公钥;
e.发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方;
所述电子公文接收步骤如下:
f、电子公文接收方接收到组合电子公文后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥;
g、接收方用接收方私钥通过ECC解密算法产生双方协商好的对称密钥;
h、接收方使用双方协商好的对称密钥,通过AES解密算法对原始电子公文密文进行解密,得到原始电子公文,并计算出原始电子公文密文解密后的新摘要值;
i、接收者使用发送方公钥对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要,然后去和对接收方解密出来的原始电子公文用SHA-1算法算出来的原始电子公文密文解密后的新摘要值进行一致性比对,若相同则说明电子公文可信。
2.一种基于ECC的公文流转方法,其特征在于:所述的组合电子公文形成的过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。
3. 一种基于ECC的公文流转方法,其特征在于:所述的组合电子公文分解的过程是通过多个需要分解字段的长度,将其分解为多个所需字段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410029036.2A CN104796254A (zh) | 2014-01-22 | 2014-01-22 | 基于ecc的公文流转方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410029036.2A CN104796254A (zh) | 2014-01-22 | 2014-01-22 | 基于ecc的公文流转方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104796254A true CN104796254A (zh) | 2015-07-22 |
Family
ID=53560787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410029036.2A Pending CN104796254A (zh) | 2014-01-22 | 2014-01-22 | 基于ecc的公文流转方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104796254A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107959725A (zh) * | 2017-12-14 | 2018-04-24 | 浙江工商大学 | 基于椭圆曲线的考虑用户隐私的发布-订阅类服务协议 |
CN110188548A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种公文签批文件保护、传输及存储的方法和系统 |
CN113242121A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于组合加密的安全通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018124A (zh) * | 2006-06-04 | 2007-08-15 | 蒋桂炳 | 自带身份公钥及公钥密码算法 |
US20070206789A1 (en) * | 2006-03-03 | 2007-09-06 | Safenet, Inc. | Elliptic curve cryptosystem optimization using two phase key generation |
CN102332979A (zh) * | 2011-05-31 | 2012-01-25 | 北京虎符科技有限公司 | Rid编码及其验证方法 |
CN102946602A (zh) * | 2012-12-04 | 2013-02-27 | 镇江江大科茂信息系统有限责任公司 | 移动信息系统的隐私保护加密方法 |
CN103220673A (zh) * | 2013-04-24 | 2013-07-24 | 中国联合网络通信集团有限公司 | Wlan用户认证方法、认证服务器及用户设备 |
-
2014
- 2014-01-22 CN CN201410029036.2A patent/CN104796254A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070206789A1 (en) * | 2006-03-03 | 2007-09-06 | Safenet, Inc. | Elliptic curve cryptosystem optimization using two phase key generation |
CN101018124A (zh) * | 2006-06-04 | 2007-08-15 | 蒋桂炳 | 自带身份公钥及公钥密码算法 |
CN102332979A (zh) * | 2011-05-31 | 2012-01-25 | 北京虎符科技有限公司 | Rid编码及其验证方法 |
CN102946602A (zh) * | 2012-12-04 | 2013-02-27 | 镇江江大科茂信息系统有限责任公司 | 移动信息系统的隐私保护加密方法 |
CN103220673A (zh) * | 2013-04-24 | 2013-07-24 | 中国联合网络通信集团有限公司 | Wlan用户认证方法、认证服务器及用户设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107959725A (zh) * | 2017-12-14 | 2018-04-24 | 浙江工商大学 | 基于椭圆曲线的考虑用户隐私的发布-订阅类服务协议 |
CN107959725B (zh) * | 2017-12-14 | 2020-08-25 | 浙江工商大学 | 基于椭圆曲线的考虑发布与订阅双方隐私的数据交互方法 |
CN110188548A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种公文签批文件保护、传输及存储的方法和系统 |
CN113242121A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于组合加密的安全通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cheng et al. | Securing the Internet of Things in a quantum world | |
Xu et al. | Conditional identity-based broadcast proxy re-encryption and its application to cloud email | |
CN103647642B (zh) | 一种基于证书代理重加密方法及系统 | |
KR102251697B1 (ko) | 암호화 장치, 암호화 방법 및 컴퓨터 판독가능 기록매체 | |
CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
CN105554031A (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
CN109873699B (zh) | 一种可撤销的身份公钥加密方法 | |
CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
CN111585759A (zh) | 一种高效的基于sm9公钥加密算法的线上线下加密方法 | |
CN110784314A (zh) | 无证书的加密信息处理方法 | |
CN103731423A (zh) | 一种安全的重复数据删除方法 | |
Idrizi et al. | Analyzing the speed of combined cryptographic algorithms with secret and public key | |
Patil et al. | A comparative survey of symmetric encryption techniques for wireless devices | |
Srivastava et al. | Review on quantum safe algorithms based on Symmetric Key and Asymmetric Key Encryption methods | |
CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN104796254A (zh) | 基于ecc的公文流转方法 | |
Darwish et al. | A new hybrid cryptosystem for Internet of Things applications | |
WO2018102382A1 (en) | Method and system for switching public keys in ciphertexts | |
Patil et al. | Performance evaluation of hybrid cryptography algorithm for secure sharing of text & images | |
KR20150000396A (ko) | 브로드캐스트 암호화 방법 및 시스템 | |
CN106973061B (zh) | 一种基于可逆逻辑电路的aes的外发文件加密方法 | |
CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
Meng et al. | A multi-connection encryption algorithm applied in secure channel service system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |
|
RJ01 | Rejection of invention patent application after publication |