CN112613841A

CN112613841A - 一种基于门限密码技术的电子文件审批方法及系统

Info

Publication number: CN112613841A
Application number: CN202011563961.5A
Authority: CN
Inventors: 胡俊; 贾宁; 李俊华
Original assignee: Jiangsu Huaneng Smart Energy Supply Chain Technology Co ltd
Current assignee: Jiangsu Huaneng Smart Energy Supply Chain Technology Co ltd
Priority date: 2020-12-25
Filing date: 2020-12-25
Publication date: 2021-04-06

Abstract

本发明公开了一种基于门限密码技术的电子文件审批方法及系统，方法主要包括审批发起人端利用密钥分发算法将加密密钥分为子密钥，将签名密钥分为签名子密钥和一个系统公钥；再多次利用密钥分发算法将签名子密钥和系统公钥分为部门签名子密钥和部门公钥；参与者或部门端并对签名进行验证、合成和存储，最终的到带有签名的文件。本发明无需第三方设备介入，即可通过对电子文件进行数字签名来实现对审批过程的留痕，最终结果能体现在电子文件上，全称记录签名数据，防止签名或文件被篡改，每个步骤都具备追溯的功能。

Description

一种基于门限密码技术的电子文件审批方法及系统

技术领域

本发明涉及一种电子文件审批方法及系统，尤其涉及一种基于门限密码技术的电子文件审批方法及系统。

背景技术

电子文件审批服务是政府、企业内部办公系统中不可或缺的一个环节。近些年，数据签名在电子文件的审批中应用广泛，单人签名很常见，但随着社会发展，需要把签名的权力由一人分散到多个人甚至多个部门或多个层级，这就对文件的保密、审批进行的效率提出了更高的要求。

传统的电子文件审批服务中往往存在以下弊端：第一，审批行为通过流程控制，在不依赖第三方设备的情况下，很难做到真正的审批留痕，单纯数据库中的审批记录比较容易被篡改或伪造；第二，很难做到一份文件仅需加密一次即能控制多个目标对象的解密权限，以保证即使无关人员触碰到文件，也无法完成解密；第三，在不依赖流程控制的情况下，难以适应人员签批权限的多样性，比方说很难可靠的实现“60％的人审批通过即表示审批通过”等场景。

发明内容

发明目的：本发明旨在提供一种基于门限密码技术的安全、高效、多部门、多目标的电子文件审批方法及系统，以解决上述技术问题。

技术方案：本发明的基于门限密码技术的电子文件审批方法，公司至少一个层级，每级有N个部门D₁，D₂，…，D_N，每个部门D_i中有n_i个参与者

每个部门D_i需要n_k个参与者完成签批，n_k≤n_i；

该方法包括以下步骤：

(1)审批发起人将文件M上传，选择需要的层级、部门，利用随机算法生成加密密钥K₁和签名密钥K₂，签名密钥生成系统公钥mpk，并对文件加密；

(2)利用密钥分发算法将加密密钥K₁分为N个子密钥，将签名密钥分为N个签名子密钥；再次利用密钥分发算法将签名子密钥和系统公钥分为N个部门签名子密钥，签名子密钥生成部门公钥mpk_i；

(3)将上述密钥及加密的文件发送至需要签名的部门；

(4)部门根据解密算法对文件解密，并发送给参与者进行签名，签名完成后将该部门的所有参与者签名δ_i存储并合成；其他部门重复该步骤，完成全部参与者签名{δ₁，δ₂，…，δ_N}；

(5)部门签名合成后，通过签名验证算法进行验证；

(6)验证正确后，将所有部门签名合成为δ并存储；

(7)通过签名验证算法再次进行验证，验证正确后将签名与文件合成并存储。

所述步骤(2)密钥分发算法为门限结构，具体包括以下步骤：

(21)对加密密钥K₁计算得到：

(K₁，(1，N))→(K_1，1，K_1，2，…，K_1，N)

其中，算法参数表(1，N)示门限结构，K_1，1表示D₁部门的解密子密钥，K_1，2表示D₂部门的解密子密钥，K_1，N表示D_N部门的解密子密钥；

(22)对签名密钥K₂计算得到：

(K₂，(N，N))→(mpk，K_2，1，K_2，2，…，K_2，N)

其中，算法参数表(N，N)示门限结构，K_2，1表示D₁部门的签名子密钥，K_2，2表示D₂部门的签名子密钥，K_2，N表示D_N部门的签名子密钥；

(23)对签名子密钥计算得到：

其中，算法参数(k_i，n_i)表示门限结构，计算结果mpk_i表示部门签名公钥，计算结果

分别表示部门签名子密钥；

(24)将上述结果组合得到

所述步骤(1)具体包括以下步骤：

(11)使用加密密钥K₁对文件M加密：(K₁，M)→CT，其中，CT为电子文件M的密文；

(12)为审批生成任务编号为Task₁，匹配编号Task₁、文件M、参与审批的部门D₁，D₂，…，D_N并存储于系统中；

(13)将其他关联信息与(12)中的数据匹配并存储与系统中；

所述其他关联信息包括参与者身份信息、部门与参与者的关联关系、部门的负责人信息。

所述步骤(4)具体包括以下步骤：

(41)需要签名的部门收到密文CT、解密子密钥，先对解密子密钥解密得到K₁；

(42)利用(42)得到的K₁对密文CT解密，得到原文M；

(43)参与者收到M和组合后的子密钥：

对M进行哈希计算得到M₀，运行部分签名算法

得到文件参与者部分签名值；

(44)其他参与者重复(41)～(43)，最终得到所有该部门参与者的签名(δ_i，1，δ_i，2，…，δ_i，n)；

(45)将(44)的签名合成为本部门签名δ_i。

所述步骤(44)得到的结果保存在数据库中，与任务编号Task₁一一对应关联。

所述步骤(5)具体包括以下步骤：

(51)部门签名合成之后，系统对文件原文进行哈希计算得到M₀，并从数据库中取出mpk_i；

(52)对部门签名运行签名验证算法：

(mpk_i，δ_i，M₀)→0/1

如果此算法输出1，表示部门签名正确，将部门签名存入数据库，与任务编号Task₁一一对应关联；如果此算法输出0，表示签名错误，重复步骤(4)，直到验证签名正确。

所述步骤(6)具体包括以下步骤：

(61)各部门签名{δ₁，δ₂，…，δ_N}合成为签名δ；

(62)系统对文件原文M进行哈希计算得到M₀，并从数据库中取出mpk；

(63)对签名运行签名验证算法：

(mpk，δ，M)→0/1

如果此算法输出1，表示签名正确，将最终签名值δ存入数据库，与任务编号Task₁一一对应关联；如果此算法输出0，表示签名错误，从数据库中分别取出各部门签名{δ₁，δ₂，…，δ_N}，分别运行签名验证算法，得出签名错误的部门，该部门需步骤(4)重新完成签名。

所述层级为两个及以上时，记为w个层级，步骤(2)中对加密密钥K₁采用密钥分发算法分为N个签名子密钥；再利用密钥分发算法进行w次处理，将签名子密钥和系统公钥分为w_n个签名子密钥和第一公钥、第二公钥……第w公钥，其中w_n为所有层级部门总数；

步骤(5)～(7)中，对签名进行w次合成和验证，并将最终验证正确的签名与文件合成并存储。

本发明的基于门限密码技术的电子文件审批系统，包括：

文件加密模块，根据内置的随机算法生成加密密钥K₁和签名密钥K₂，签名密钥生成系统公钥mpk，并用于对审批人上传的文件进行加密；

密钥分发模块，内置有密钥分发算法，将加密密钥K₁分为N个子密钥，将签名密钥分为N个签名子密钥；再利用密钥分发算法进行w次处理，将签名子密钥和系统公钥分为w_n个签名子密钥和第一公钥、第二公钥……第w公钥，其中w_n为所有层级部门总数；

第一签名模块，设于部门最底级的参与者端，用于根据解密算法对文件解密，并提供参与者进行签名，参与者签名完成后将该部门的所有参与者签名合成并存储，其他部门重复该步骤，完成全部参与者签名，并将签名传输至第一验证模块；所述第一签名模块的数量与全部部门数量相等；

第一验证模块，用于根据签名验证算法对合成的签名进行验证，验证正确后，合成将该层级的全部部门签名并存储，同时将合成的签名传输至第w签名模块；

第w签名模块，w为层级数，w＝1，2，3……，与第一签名模块相同，最终的到所有层级的合成签名，并将签名传输至第w验证模块；

第w验证模块，用于根据签名验证算法对全部层级的合成签名进行验证，验证正确后，合成签名与文件并存储。

有益效果：与现有技术相比，本发明具有如下显著优点：

(1)本发明无需第三方设备介入，即可通过对电子文件进行数字签名来实现对审批过程的留痕，最终结果能体现在电子文件上，全称记录签名数据，防止签名或文件被篡改，每个步骤都具备追溯的功能；

(2)本发明利用门限密码子密钥分发算法实现一对多文件加密，仅需一次加密，便可满足多个目标对象的解密，目标对象自由控制，充分保护文件内容安全；同时，能够实现多层级的文件加密与签名。

(3)利用门限密码签名密钥分发算法实现多方签名结果可验证、可合成，以此达到审批人员权限的灵活控制。

具体实施方式

本实施例以部门层级为1为例，即该公司审批发起人之下仅有同一级别的部门，部门内包含若干参与者。

系统预设：有需要签名的N个部门D₁，D₂，…，D_N，每个部门D_i中有n_i个参与者

。每个部门D_i需要n_k个参与者完成签批，n_k≤n_i。

(1)审批发起人将一份电子文件M上传至系统，选择审批此电子文件的部门D₁，D₂，…，D_N，使用随机算法生成加密密钥K₁，签名密钥K₂，签名密钥生成系统公钥mpk，使用加密密钥K₁对文件M进行加密得到：(K₁，M)→CT，CT为电子文件M的密文。并为此次审批生成全局唯一的任务编号Task₁，并将Task₁、文件M、参与审批的部门D₁，D₂，…，D_N一一对应记录在数据中。将其他关联信息与上述数据匹配并存储与系统中，上述信息包括部门名称，参与者身份信息以及部门与参与者的关联关系都记入系统数据库中。

(2)利用密钥分发算法将加密密钥K₁分为N个子密钥，将签名密钥分为N个签名子密钥；再次利用密钥分发算法将签名子密钥和系统公钥分为N个部门签名子密钥和部门公钥mpk_i，两次运用门限结构，能够使系统在运行速度较高，内存占用较低的情况下，保证整个加密签名过程的安全性，适用于多个参与者的共同签名。具体包括以下步骤，

系统使用子密钥分发算法对加密密钥K₁计算得到：(K₁，(1，N))→(K_1，1，K_1，2，…，K_1，N)，其中，算法参数(1，N)表示门限结构。计算结果K_1，1表示D₁部门的解密子密钥，K_1，2表示D₂部门的解密子密钥，K_1，N表示D_N部门的解密子密钥。算法参数中的N表示把加密密钥K₁分为N个解密子密钥，即将有N个部门得到该解密子密钥。

系统使用签名密钥分发算法对签名密钥K₂进行计算得到：(K₂，(N，N))→(mpk，K_2，1，K_2，2，…，K_2，N)。其中，mpk代表系统公钥，K_2，1表示D₁部门的签名子密钥，K_2，2表示D₂部门的签名子密钥，K_2，N表示D_N部门的签名子密钥。

系统使用签名密钥分发算法分别对每个部门D_i的签名子密钥进行计算得到：

其中算法参数(k_i，n_i)表示门限结构，计算结果mpk_i表示部门签名公钥，计算结果

分别表示部门参与者的签名子密钥。

将上述结果组合得到

(3)将上述密钥及加密的文件发送给参与者。

将上述步骤中得到的mpk，mpk_i存入数据库，与任务编号Task₁一一对应关联，将电子文件密文CT和各参与者子密钥

分别发送给参与者

(4)部门根据解密算法对文件解密，参与者进行签名，签名完成后将该部门的所有参与者签名存储并合成。在该步骤中，解密子密钥和签名子密钥相互独立，能够更为高效的运行，防止文件被无关人员解密，更加保障了签名过程的安全。

(41)该部门收到密文CT、解密子密钥以及本部门签名子密钥，先对解密子密钥解密得到K₁；

(42)利用(42)得到的K₁对密文CT解密，得到原文M；

(43)参与者对M进行哈希计算得到M₀，运行部分签名算法

得到文件参与者部分签名值；

(44)其他参与者重复(41)～(43)，最终得到所有该部门参与者的签名(δ_i，1，δ_i，2，…，δ_i，n)，并各自将结果保存在数据库中，与任务编号Task₁一一对应关联。当参与者达到门限结构中要求的k_i个参与者的数量时，参与者签名完成。该次记录，提供可追查至具体单个参与者的途径，防止参与者泄密。

(45)将(44)的签名合成为本部门签名δ_i。

系统从数据库中取出参与者部分签名(δ_i，1，δ_i，2，…，δ_i，n)，运行签名合成算法(Δ)→δ_i，其中Δ＝{δ_i，1，δ_i，2，…，δ_i，n}，δ_i为部门D_i的合成签名。

(5)部门签名合成后，通过签名验证算法进行验证。

部门签名合成之后，系统运行哈希算法对文件原文进行哈希计算H(M)→M₀，并从数据库中取出mpk_i，与(4)步骤中得到的δ_i运行签名验证算法(mpk_i，δ_i，M₀)→0/1，如果此算法输出1，表示部门签名正确，将签名值δ_i存入数据库，与任务编号Task₁一一对应关联。进入其他部门签名环节，其他部门重复3.1～3.5步骤，产生各自的部门签名值{δ₁，δ₂，…，δ_N}，并分别验证通过。如果此算法输出0，表示签名错误，重复(4)步骤，直到签名正确。

(6)验证正确后，将所有部门签名合成并存储。

当所有的部门完成签名后，系统根据Task₁从数据库取出各部门签名值{δ₁，δ₂，…，δ_N}，运行签名合成算法(Δ)→δ，其中Δ＝{δ₁，δ₂，…，δ_N}，δ为合成签名。

系统运行哈希算法对文件原文进行哈希计算H(M)→M₀，并从数据库中取出mpk，与得到的δ运行签名验证算法(mpk，δ，M)→0/1，如果此算法输出1，表示签名正确，将最终签名值δ存入数据库，与任务编号Task₁一一对应关联。如果此算法输出0，表示签名错误，从数据库中分别取出各部门签名{δ₁，δ₂，…，δ_N}，分别运行签名验证算法，得出签名错误的部门，该部门需根据(4)步骤重新完成签名。

Claims

1.一种基于门限密码技术的电子文件审批方法，其特征在于，公司至少一个层级，每级有N个部门D₁,D₂,…,D_N，每个部门D_i中有n_i个参与者

每个部门D_i需要n_k个参与者完成签批，n_k≤n_i；

该方法包括以下步骤：

(3)将上述密钥及加密的文件发送至需要签名的部门；

(4)部门根据解密算法对文件解密，并发送给参与者进行签名，签名完成后将该部门的所有参与者签名δ_i存储并合成；其他部门重复该步骤，完成全部参与者签名{δ₁,δ₂,…,δ_N}；

(5)部门签名合成后，通过签名验证算法进行验证；

(6)验证正确后，将所有部门签名合成为δ并存储；

2.根据权利要求1所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(2)密钥分发算法为门限结构，具体包括以下步骤：

(21)对加密密钥K₁计算得到：

(K₁,(1,N))→(K_1,1,K_1,2,…,K_1,N)

其中，算法参数表(1,N)示门限结构，K_1,1表示D₁部门的解密子密钥，K_1,2表示D₂部门的解密子密钥，K_1,N表示D_N部门的解密子密钥；

(22)对签名密钥K₂计算得到：

(K₂,(N,N))→(mpk,K_2,1,K_2,2,…,K_2,N)

其中，算法参数表(N,N)示门限结构，K_2,1表示D₁部门的签名子密钥，K_2,2表示D₂部门的签名子密钥，K_2,N表示D_N部门的签名子密钥；

(23)对签名子密钥计算得到：

分别表示部门签名子密钥；

(24)将上述结果组合得到

3.根据权利要求1所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(1)具体包括以下步骤：

(11)使用加密密钥K₁对文件M加密：(K₁,M)→CT，其中，CT为电子文件M的密文；

(12)为审批生成任务编号为Task₁，匹配编号Task₁、文件M、参与审批的部门D₁,D₂,…,D_N并存储于系统中；

(13)将其他关联信息与(12)中的数据匹配并存储与系统中。

4.根据权利要求3所述的基于门限密码技术的电子文件审批方法，其特征在于，所述其他关联信息包括参与者身份信息、部门与参与者的关联关系、部门的负责人信息。

5.根据权利要求1或2所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(4)具体包括以下步骤：

(42)利用(42)得到的K₁对密文CT解密，得到原文M；

(43)参与者收到M和组合后的子密钥：

对M进行哈希计算得到M₀，运行部分签名算法

得到文件参与者部分签名值；

(44)其他参与者重复(41)～(43)，最终得到所有该部门参与者的签名(δ_i,1,δ_i,2,…,δ_i,n)；

(45)将(44)的签名合成为本部门签名δ_i。

6.根据权利要求5所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(44)得到的结果保存在数据库中，与任务编号Task₁一一对应关联。

7.根据权利要求1所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(5)具体包括以下步骤：

(51)部门签名合成之后，系统对文件原文进行哈希计算得到M₀,并从数据库中取出mpk_i；

(52)对部门签名运行签名验证算法：

(mpk_i,δ_i,M₀)→0/1

8.根据权利要求1所述的基于门限密码技术的电子文件审批方法，其特征在于，所述步骤(6)具体包括以下步骤：

(61)各部门签名{δ₁,δ₂,…,δ_N}合成为签名δ；

(62)系统对文件原文M进行哈希计算得到M₀,并从数据库中取出mpk；

(63)对签名运行签名验证算法：

(mpk,δ,M)→0/1

如果此算法输出1，表示签名正确，将最终签名值δ存入数据库，与任务编号Task₁一一对应关联；如果此算法输出0，表示签名错误，从数据库中分别取出各部门签名{δ₁,δ₂,…,δ_N}，分别运行签名验证算法，得出签名错误的部门，该部门需步骤(4)重新完成签名。

9.根据权利要求1所述的基于门限密码技术的电子文件审批方法，其特征在于，所述层级为两个及以上时，记为w个层级，步骤(2)中对加密密钥K₁采用密钥分发算法分为N个签名子密钥；再利用密钥分发算法进行w次处理，将签名子密钥和系统公钥分为w_n个签名子密钥和第一公钥、第二公钥……第w公钥，其中w_n为所有层级部门总数；

10.一种基于门限密码技术的电子文件审批系统，其特征在于，包括：

第w签名模块，w为层级数，w＝1,2,3……，与第一签名模块相同，最终的到所有层级的合成签名，并将签名传输至第w验证模块；