CN109711179A - 一种适用于接收者不确定情况下的文件加解密方法 - Google Patents
一种适用于接收者不确定情况下的文件加解密方法 Download PDFInfo
- Publication number
- CN109711179A CN109711179A CN201811579763.0A CN201811579763A CN109711179A CN 109711179 A CN109711179 A CN 109711179A CN 201811579763 A CN201811579763 A CN 201811579763A CN 109711179 A CN109711179 A CN 109711179A
- Authority
- CN
- China
- Prior art keywords
- file
- participant
- obtains
- encryption
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种适用于接收者不确定情况下的文件加解密方法:(1)流程发起者获得服务器公钥PK,计算文件F的散列值H;(2)流程发起者将上述二者进行运算,得到保护密钥K;(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);(4)将R用K加密,得到保护后的R密文CK(R);(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;(6)参与者从业务流程中获取H+CK(R)+CR(F);(7)参与者根据PK、H计算得到保护密钥K;(8)获得明文R;(9)参与者用R解密CR(F),获得明文F。本发明的效果是:(1)可有效解决人员不确定情况下的文件加密处理问题;(2)加密运算量小;(3)加密处理不会增加服务端成为性能瓶颈的概率;(4)安全有保证。
Description
技术领域
本发明基于密码技术,针对在文件接收者不确定情况下的安全需求进行分析,提出对应的数据加解密方法,所属技术领域为信息安全领域。特别涉及一种适用于接收者不确定情况下的文件加解密方法。
背景技术
在日常办公等信息化处理的流程中,往往需要以附件形式提供相关文件,以便流程参与人员查阅、判断给出合适的处理意见。由于流程中各步骤处理人员需根据实际情况来决定流程的后续处理人员,整个流程的参与人员具有很大的不确定性,处于动态变化的情况中。
在对流程中的附件进行加密处理时,按照一般的文件加密思路,往往是采用数字信封的方式,此种文件加密方式需在最初对文件进行加密处理时即明确得知该文件可被正常解密的人员,否则在加密时未被纳入合法解密人员的其他人员,将无法正常解密该文件。
鉴于在上述日常办公流程等使用场景下,文件的允许查阅者为中途指定、动态变化,若仍采用数字信封的处理方式,则需在每次指定下一个处理人员时均需进行文件解密、用下一位处理人员的公钥重新加密的处理,将造成一个文件在一次处理流程中需反复进行加密、解密操作的现象,所耗费的运算资源较多,且若文件较大,则流程各环节中所需的文件加密转换时间均较长,用户使用体验较差。
发明内容
本发明针对上述的文件接收者不确定的情况,根据该场景下的实际参与要素,提出适用于该情况下的文件加密方法,大大减少文件加密所需的处理过程,且安全性有可靠保证。
本发明的目的是通过以下技术方案来实现的:
一种适用于接收者不确定情况下的文件加解密方法:
(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;
(2)流程发起者将上述二者进行运算,得到保护密钥K;
(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);
(4)将R用K加密,得到保护后的R密文CK(R);
(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;
(6)参与者从业务流程中获取H+CK(R)+CR(F);
(7)参与者根据PK、H计算得到保护密钥K;
(8)参与者用K解密CK(R),获得明文R;
(9)参与者用R解密CR(F),获得明文F。
作为优选方式,本发明还包括验证过程:参与者对F作散列运算,获得H’,参与者比较H’与H二者是否一致,一致则该文件在传输过程中未被非法篡改,可进行正常的查阅处理。
本发明的有益效果是:(1)可有效解决人员不确定情况下的文件加密处理问题;(2)加密运算量小;(3)加密处理不会增加服务端成为性能瓶颈的概率;(4)安全有保证。
附图说明
图1为文件加密处理流程。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种适用于接收者不确定情况下的文件加解密方法:
(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;
(2)流程发起者将上述二者进行运算(比如异或运算),得到保护密钥K;
(3)流程发起者产生随机数R,用R加密保护文件(比如对称加密),得到文件密文CR(F);
(4)将R用K加密(比如对称加密),得到保护后的R密文CK(R);
(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;
(6)参与者从业务流程中获取H+CK(R)+CR(F);
(7)参与者根据PK、H计算得到保护密钥K;
(8)参与者用K解密CK(R)(比如对称解密),获得明文R;
(9)参与者用R解密CR(F)(比如对称解密),获得明文F。
在一个优选实施例中,本发明在参与者获取到明文F后还进行验证:参与者对F作散列运算,获得H’,参与者比较H’与H二者是否一致,一致则该文件在传输过程中未被非法篡改,可进行正常的查阅处理。
本发明的优势在于:
(1)可有效解决人员不确定情况下的文件加密处理问题
本发明提出的方法针对业务处理流程的特定情况,以业务流程处理的文件为密钥保护所需的参数来源之一,实现了文件查阅者动态变化条件下的文件加密保护,且加密运算量小,可充分满足办公业务处理场景下文件接收者不确定情况下的文件加密处理需求。
(2)加密运算量小
本发明提出的文件加密方法,仅在流程发起者处进行一次加密处理,后续的流程各环节仅需进行解密查阅即可,无需再次进行解密、重加密等的加密转换处理,大大降低了一个处理流程中文件的加密处理运算的资源消耗。
(3)加密处理不会增加服务端成为性能瓶颈的概率
在各业务处理系统中,服务端支持的用户容量、并发连接数等指标是最重要的性能点,是影响系统处理能力、用户使用体验的关键因素,服务端往往会成为系统整体性能的瓶颈。
本发明提出的文件加密方法中,所有的文件加密、解密处理均在流程各环节的参与者终端上进行,无需服务端参与,服务端对文件加密处理完全无感,在保证文件安全的同时,对服务端的处理性能不造成任何影响,彻底避免由于文件加密处理从而增加服务端成为系统处理性能瓶颈概率的问题。
(4)安全有保证
本发明提出的文件加密方法实现了一流程一密,同一文件在不同流程中的加密处理结果均不同,文件加密保护的安全性有可靠保证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种适用于接收者不确定情况下的文件加解密方法,其特征在于,包括如下步骤:
(1)流程发起者获得服务器公钥PK,并计算所需进行处理的文件F的散列值H;
(2)流程发起者将上述二者进行运算,得到保护密钥K;
(3)流程发起者产生随机数R,用R加密保护文件,得到文件密文CR(F);
(4)将R用K加密,得到保护后的R密文CK(R);
(5)将H+CK(R)+CR(F)作为最终文件数据随业务处理流程传送;
(6)参与者从业务流程中获取H+CK(R)+CR(F);
(7)参与者根据PK、H计算得到保护密钥K;
(8)参与者用K解密CK(R),获得明文R;
(9)参与者用R解密CR(F),获得明文F。
2.根据权利要求1所述的一种适用于接收者不确定情况下的文件加解密方法,其特征在于:它还包括验证过程:参与者对F作散列运算,获得H’,参与者比较H’与H二者是否一致,一致则该文件在传输过程中未被非法篡改,可进行正常的查阅处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811579763.0A CN109711179B (zh) | 2018-12-24 | 2018-12-24 | 一种适用于接收者不确定情况下的文件加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811579763.0A CN109711179B (zh) | 2018-12-24 | 2018-12-24 | 一种适用于接收者不确定情况下的文件加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109711179A true CN109711179A (zh) | 2019-05-03 |
| CN109711179B CN109711179B (zh) | 2020-10-09 |
Family
ID=66257269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811579763.0A Active CN109711179B (zh) | 2018-12-24 | 2018-12-24 | 一种适用于接收者不确定情况下的文件加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109711179B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1324028A (zh) * | 2000-05-11 | 2001-11-28 | 松下电器产业株式会社 | 文件管理装置 |
| JP2003298570A (ja) * | 2002-04-05 | 2003-10-17 | Nippon Telegr & Teleph Corp <Ntt> | 秘密証拠供託方法および秘密証拠供託システム |
| CN1555150A (zh) * | 2003-12-22 | 2004-12-15 | 郑建德 | 一种快速公开密钥数字签名算法 |
| CN1764110A (zh) * | 2004-10-22 | 2006-04-26 | 东芝解决方案株式会社 | 公开密钥加密装置 |
| CN103618607A (zh) * | 2013-11-29 | 2014-03-05 | 北京易国信科技发展有限公司 | 一种数据安全传输和密钥交换方法 |
-
2018
- 2018-12-24 CN CN201811579763.0A patent/CN109711179B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1324028A (zh) * | 2000-05-11 | 2001-11-28 | 松下电器产业株式会社 | 文件管理装置 |
| JP2003298570A (ja) * | 2002-04-05 | 2003-10-17 | Nippon Telegr & Teleph Corp <Ntt> | 秘密証拠供託方法および秘密証拠供託システム |
| CN1555150A (zh) * | 2003-12-22 | 2004-12-15 | 郑建德 | 一种快速公开密钥数字签名算法 |
| CN1764110A (zh) * | 2004-10-22 | 2006-04-26 | 东芝解决方案株式会社 | 公开密钥加密装置 |
| US20060088157A1 (en) * | 2004-10-22 | 2006-04-27 | Mikio Fujii | Public key encryption apparatus |
| CN103618607A (zh) * | 2013-11-29 | 2014-03-05 | 北京易国信科技发展有限公司 | 一种数据安全传输和密钥交换方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘娅: "基于OpenSSL的PKI文件传输系统的设计与实现", <电脑知识与技术> * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109711179B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Awan et al. | Secure framework enhancing AES algorithm in cloud computing | |
| US8806200B2 (en) | Method and system for securing electronic data | |
| US20090271627A1 (en) | Secure Data Transmission | |
| CN104660590B (zh) | 一种文件加密安全云存储方案 | |
| CN107070879A (zh) | 数据保护方法及系统 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CN108134671A (zh) | 一种基于量子真随机数的透明加密系统及其加解密方法 | |
| CN111859446A (zh) | 一种农产品溯源信息共享-隐私保护的方法及系统 | |
| CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
| Chidambaram et al. | Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique | |
| CN105119719A (zh) | 一种安全存储系统的密钥管理方法 | |
| KR20210039499A (ko) | 통신 프로토콜 | |
| US11356427B1 (en) | Signcrypted envelope message | |
| Kuppuswamy et al. | New Innovation of Arabic language Encryption Technique using New symmetric key algorithm | |
| CN103379103A (zh) | 线性与加密解密的硬件实现方法 | |
| CN102223229A (zh) | 公网上数据安全传输方法 | |
| CN107493287A (zh) | 工控网络数据安全系统 | |
| CN104618355B (zh) | 一种安全存储和传输数据的方法 | |
| Shirole et al. | Review paper on data security in cloud computing environment | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN111404895A (zh) | 一种共享数据可读权限分配与回收方法、设备及存储介质 | |
| CN106779645B (zh) | 信息加密方法及装置 | |
| CN109711179A (zh) | 一种适用于接收者不确定情况下的文件加解密方法 | |
| CN102647428A (zh) | 一种基于通信网络的托管控制加解密系统及方法 | |
| CN111010386B (zh) | 一种基于共享账本的隐私保护与数据监管控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |