CN107181754A - 一种对网络文件加解密授权多人分享的方法 - Google Patents
一种对网络文件加解密授权多人分享的方法 Download PDFInfo
- Publication number
- CN107181754A CN107181754A CN201710416511.5A CN201710416511A CN107181754A CN 107181754 A CN107181754 A CN 107181754A CN 201710416511 A CN201710416511 A CN 201710416511A CN 107181754 A CN107181754 A CN 107181754A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- decryption
- key
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种对网络文件加解密授权多人分享的方法,发送方从WEB服务平台取回接收方的公钥证书,使用该公钥证书进行加密产生加密密钥,利用加密密钥对需要传输的文件进行加密,生成PKCS#7格式文件,把此文件通过互联网方式发送给接收方;接收方接收到发送方发来的文件,调用USBKEY中的与公钥证书可互相加解密的私钥进行解密,得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密。本发明是将文件等数据信息加密形成密文并和加密密钥一起传输给接收方,只有指定的文件接收方利用私钥才能解开文件并读取文件,此方法对网络文件传输进行了有效的保护,防止了用户隐私的泄露。
Description
技术领域
本发明涉及信息安全技术领域,特别是一种对网络文件加解密分享的方法。
背景技术
随着网络的快速发展及人们生活水平的提高,人们越来越热衷于通过网络形式传输文件,但是文件在网络上是以明文的形式传输的,这样不法之人很容易通过非正常手段直接获取传输的明文数据,并对其进行篡改利用,严重者会造成公司或个人无法弥补的经济损失,网络传输文件的安全性已经受到了人们的广泛关注,但是目前尚未产生有效的方式对文件的安全性传输进行保护,用户的私密信息极易泄露,这已经成为了迫切需要解决的问题。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种对网络文件加解密并授权多人分享的方法,可有效地保护网络文件传输的安全性。
为解决上述技术问题,本发明提供一种对网络文件加解密授权多人分享的方法,其特征是,
发送方从WEB服务平台取回接收方的公钥证书,使用该公钥证书进行加密产生加密密钥,利用加密密钥对需要传输的文件进行加密,生成PKCS#7格式文件,把此文件通过互联网方式发送给接收方;
接收方接收到发送方发来的文件,调用USBKEY中的与公钥证书可互相加解密的私钥进行解密,得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密。
发送方使用公钥证书进行非对称加密产生加密密钥。
发送方利用加密密钥对需要传输的文件采用对称算法进行加密。
所述对称算法为AES(Advanced Encryption Standard,高级加密标准)、DES(DataEncryption Algorithm,数据加密算法)、3DES(Triple Data Encryption Algorithm,三重数据加密算法)或国密SM4算法等,包括后续国家颁布的对称算法。
所述非对称算法为国密SM2或SM9算法等,包括后续国家颁布的非对称国密算法。
所述加密文件系统为诸如dokan或cryptoite等同类功能系统。Dokan Library可以帮助程序员在windows系统下轻松建立用户级文件系统,不需要写设备驱动。cryptoite也是一个开源透明加解密的文件系统。
互联网方式为包括邮件、微信、QQ和云盘等的公共数据传输平台或工具。
本发明所达到的有益效果:
本发明是将文件等数据信息加密形成密文并和加密密钥一起传输给接收方,只有指定的文件接收方利用私钥才能解开文件并读取文件,这样在网络传输过程中即使文件被不法之人窃取,他也无法获得其中的内容,此方法对网络文件传输进行了有效的保护,防止了用户隐私的泄露,此方法简单、有效、实用,可操作性强,适宜推广使用。
附图说明
图1是本发明的方法示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
发送方从WEB服务平台取回接收方的公钥证书,使用该公钥进行非对称加密(如SM2、SM9)产生加密密钥,利用加密密钥对需要传输的文件等私密数据信息通过对称算法(如:SM4、AES、DES、3DES等)进行加密,并生成PKCS#7格式文件,把此文件通过互联网公共数据传输平台或工具(如:邮件、微信、QQ或云盘等)的方式发送分享给接收方。
接收方接收到发送方发来的文件,插入具有安全芯片的USBKEY,调用USBKEY中的与公钥证书可以互相加解密的私钥进行解密,从而得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密,在加密文件系统中可以查看、修改文件内容。如果接收方为非授权用户,则即便其主动下载了该文件,仍然无法打开或破解该文件。
加密文件系统包括但不限于dokan、cryptoite等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.一种对网络文件加解密授权多人分享的方法,其特征是,
发送方从WEB服务平台取回接收方的公钥证书,使用该公钥证书进行加密产生加密密钥,利用加密密钥对需要传输的文件进行加密,生成PKCS#7格式文件,把此文件通过互联网方式发送给接收方;
接收方接收到发送方发来的文件,调用USBKEY中的与公钥证书可互相加解密的私钥进行解密,得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密。
2.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法,其特征是,发送方使用公钥证书进行非对称加密产生加密密钥。
3.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法,其特征是,发送方利用加密密钥对需要传输的文件采用对称算法进行加密。
4.根据权利要求3所述的一种对网络文件加解密授权多人分享的方法,其特征是,所述对称算法为AES、DES、3DES或国密SM4算法。
5.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法,其特征是,所述加密文件系统为dokan、cryptoite或其同类功能系统。
6.根据权利要求1所述的一种对网络文件加解密授权多人分享的方法,其特征是,互联网方式为包括邮件、微信、QQ和云盘的公共数据传输平台或工具。
7.根据权利要求2所述的一种对网络文件加解密授权多人分享的方法,其特征是,所述非对称加密采用的为国密SM2或国密SM9算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710416511.5A CN107181754A (zh) | 2017-06-06 | 2017-06-06 | 一种对网络文件加解密授权多人分享的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710416511.5A CN107181754A (zh) | 2017-06-06 | 2017-06-06 | 一种对网络文件加解密授权多人分享的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107181754A true CN107181754A (zh) | 2017-09-19 |
Family
ID=59835222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710416511.5A Pending CN107181754A (zh) | 2017-06-06 | 2017-06-06 | 一种对网络文件加解密授权多人分享的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107181754A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682156A (zh) * | 2017-11-16 | 2018-02-09 | 山东渔翁信息技术股份有限公司 | 一种基于sm9算法的加密通信方法及装置 |
WO2020051833A1 (zh) * | 2018-09-13 | 2020-03-19 | 华为技术有限公司 | 信息处理方法、终端设备及网络系统 |
CN111049726A (zh) * | 2019-11-13 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 文件分享方法、装置、系统、客户端、服务器及存储介质 |
CN112232814A (zh) * | 2020-10-14 | 2021-01-15 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
CN112235261A (zh) * | 2020-09-26 | 2021-01-15 | 建信金融科技有限责任公司 | 报文加密与解密方法、装置、电子设备及可读存储介质 |
CN113301027A (zh) * | 2021-05-12 | 2021-08-24 | 北京国信冠群技术有限公司 | 一种基于电子邮件的加密数据传输系统与方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664740A (zh) * | 2012-05-02 | 2012-09-12 | 四川建设网有限责任公司 | 一种基于远程授权的招投标文件加解密方法 |
CN103618607A (zh) * | 2013-11-29 | 2014-03-05 | 北京易国信科技发展有限公司 | 一种数据安全传输和密钥交换方法 |
CN106603233A (zh) * | 2017-01-04 | 2017-04-26 | 顾建明 | 远程开标型招投标系统用的加解密方法 |
-
2017
- 2017-06-06 CN CN201710416511.5A patent/CN107181754A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664740A (zh) * | 2012-05-02 | 2012-09-12 | 四川建设网有限责任公司 | 一种基于远程授权的招投标文件加解密方法 |
CN103618607A (zh) * | 2013-11-29 | 2014-03-05 | 北京易国信科技发展有限公司 | 一种数据安全传输和密钥交换方法 |
CN106603233A (zh) * | 2017-01-04 | 2017-04-26 | 顾建明 | 远程开标型招投标系统用的加解密方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682156A (zh) * | 2017-11-16 | 2018-02-09 | 山东渔翁信息技术股份有限公司 | 一种基于sm9算法的加密通信方法及装置 |
WO2020051833A1 (zh) * | 2018-09-13 | 2020-03-19 | 华为技术有限公司 | 信息处理方法、终端设备及网络系统 |
CN111049726A (zh) * | 2019-11-13 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 文件分享方法、装置、系统、客户端、服务器及存储介质 |
CN112235261A (zh) * | 2020-09-26 | 2021-01-15 | 建信金融科技有限责任公司 | 报文加密与解密方法、装置、电子设备及可读存储介质 |
CN112232814A (zh) * | 2020-10-14 | 2021-01-15 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
WO2022078367A1 (zh) * | 2020-10-14 | 2022-04-21 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
CN112232814B (zh) * | 2020-10-14 | 2023-10-27 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
CN113301027A (zh) * | 2021-05-12 | 2021-08-24 | 北京国信冠群技术有限公司 | 一种基于电子邮件的加密数据传输系统与方法 |
CN113301027B (zh) * | 2021-05-12 | 2023-04-07 | 北京国信冠群技术有限公司 | 一种基于电子邮件的加密数据传输系统与方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107181754A (zh) | 一种对网络文件加解密授权多人分享的方法 | |
CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
CN103986583B (zh) | 一种动态加密方法及其加密通信系统 | |
CN108683688A (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
IL261137A (en) | System and method for secure communication | |
CN104270242B (zh) | 一种用于网络数据加密传输的加解密装置 | |
GB2470281A (en) | Purchase transaction system with encrypted transaction information | |
US6718468B1 (en) | Method for associating a password with a secured public/private key pair | |
JPH0823330A (ja) | 安全なデータ通信方法 | |
JPH1041932A (ja) | 暗号キー回復方法及び装置 | |
TW201201041A (en) | Data security method and system | |
CN107342977A (zh) | 适用于点对点即时通信的信息保密方法 | |
WO2019127265A1 (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN109495497A (zh) | 基于信誉度动态管理及国产密码算法隐私信息加密传输方法 | |
CN102857503B (zh) | 一种安全的指纹数据无线传输方法 | |
CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
CN108401494B (zh) | 一种传输数据的方法及系统 | |
CN105407467A (zh) | 短消息加密方法、装置和系统 | |
TWI734729B (zh) | 實現電子簽章的方法、裝置及簽章伺服器 | |
CN108959962B (zh) | 一种动态库的api安全调用方法 | |
CN110493124A (zh) | 保护数据安全的加密即时通信系统及通信方法 | |
CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
CN106302452A (zh) | 数据加密和解密方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170919 |
|
RJ01 | Rejection of invention patent application after publication |