CN116401713A - 开放版式文档的解密方法及装置 - Google Patents
开放版式文档的解密方法及装置 Download PDFInfo
- Publication number
- CN116401713A CN116401713A CN202310602939.4A CN202310602939A CN116401713A CN 116401713 A CN116401713 A CN 116401713A CN 202310602939 A CN202310602939 A CN 202310602939A CN 116401713 A CN116401713 A CN 116401713A
- Authority
- CN
- China
- Prior art keywords
- document
- key
- information
- initial open
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种开放版式文档的解密方法及装置,涉及解密技术领域,其中,所述开放版式文档的解密方法,包括:接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。同时,可以保护OFD文档中的机密信息,防止机密信息泄露,进而可以保护用户的隐私和机密信息。
Description
技术领域
本发明涉及解密技术领域,尤其涉及一种开放版式文档的解密方法及装置。
背景技术
开放版式文档(Open Financial Document,OFD)是一种金融文档格式,主要用于金融、税务、保险等行业的电子文档管理。OFD文档具有良好的可扩展性和安全性,支持多种加密算法对文档进行加密保护,以保护文档的机密性。但是,如果没有正确的密钥,就无法对加密的OFD文档进行解密,这会给用户带来不便。因此,亟需一种有效的方案以解决上述问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种开放版式文档的解密方法及装置。
本发明提供一种开放版式文档的解密方法,包括:
接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;
对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;
根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;
利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
根据本发明提供的一种开放版式文档的解密方法,所述对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息,包括:
对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
根据本发明提供的一种开放版式文档的解密方法,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息之前,还包括:
判断所述头部信息的加密标志位是否为已加密标志;
相应地,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息,包括:
若是,对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
根据本发明提供的一种开放版式文档的解密方法,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,包括:
在所述加密类型为对称加密的情况下,根据所述密钥信息和所述初始开放版式文档的文档标识,获取第二密钥,所述密钥信息包括加密后的第一密钥;
利用所述第二密钥对所述密钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
根据本发明提供的一种开放版式文档的解密方法,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,包括:
在所述加密类型为非对称加密的情况下,获取所述密钥信息对应的私钥信息,所述密钥信息包括公钥信息;
根据所述私钥信息和所述初始开放版式文档的文档标识,获取第三密钥;
利用所述第三密钥对所述私钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
根据本发明提供的一种开放版式文档的解密方法,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之前,还包括:
对所述头部信息进行解析,获取所述初始开放版式文档对应的加密算法;
相应地,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档,包括:
利用所述加密算法和所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
根据本发明提供的一种开放版式文档的解密方法,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之后,还包括:
加载并显示所述目标开放版式文档的文档内容;
针对所述文档内容中的加密内容,获取第四密钥,并利用所述第四密钥对所述加密内容进行解密并显示。
本发明还提供一种开放版式文档的解密装置,包括:
接收模块,被配置为接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;
解析模块,被配置为对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;
获取模块,被配置为根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;
解密模块,被配置为利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述开放版式文档的解密方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述开放版式文档的解密方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述开放版式文档的解密方法。
本发明提供的开放版式文档的解密方法及装置,接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。通过对加密类型和密钥信息进行处理,获取第一密钥。然后使用第一密钥对加密的OFD文档进行解密,以实现对加密OFD文档的解密,可以便于用户对加密的OFD文档进行解密,使用户可以更加方便地使用加密的OFD文档,提高了用户的使用体验和文档的安全性。同时,可以保护OFD文档中的机密信息,防止机密信息泄露,这对于金融、税务、保险等行业的电子文档管理非常重要,可以保护用户的隐私和机密信息。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的开放版式文档的解密方法的流程示意图之一;
图2是本发明提供的开放版式文档的解密方法的流程示意图之二;
图3是本发明提供的开放版式文档的解密装置的结构示意图;
图4是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于更加清晰地理解本发明各实施例,首先对一些相关的背景知识进行如下介绍。
OFD文档是一种金融文档格式,主要用于金融、税务、保险等行业的电子文档管理。OFD文档具有良好的可扩展性和安全性,支持多种加密算法对文档进行加密保护,以保护文档的机密性。但是,如果没有正确的密钥,就无法对加密的OFD文档进行解密,这会给用户带来不便。
因此,需要一种将加密OFD文档的解密方法,以便用户能够方便地对加密的OFD文档进行解密。同时,需要保证解密的安全性和可靠性,以防止机密信息泄露。
本发明提供的开放版式文档的解密方法及装置,接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。通过对加密类型和密钥信息进行处理,获取第一密钥。然后使用第一密钥对加密的OFD文档进行解密,以实现对加密OFD文档的解密,可以便于用户对加密的OFD文档进行解密,使用户可以更加方便地使用加密的OFD文档,提高了用户的使用体验和文档的安全性。同时,可以保护OFD文档中的机密信息,防止机密信息泄露,这对于金融、税务、保险等行业的电子文档管理非常重要,可以保护用户的隐私和机密信息。
下面结合图1-图3描述本发明的开放版式文档的解密方法及装置。
图1是本发明提供的开放版式文档的解密方法的流程示意图之一,参见图1所示,包括步骤101-步骤104,其中:
步骤101:接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息。
首先需要说明的是,本发明的执行主体可以是解密开放版式文档的任何电子设备,例如可以为智能手机、智能手表、台式电脑、手提电脑等任何一种。
具体地,开放版式文档也即OFD文档。初始开放版式文档是指加密后的开放版式文档。头部信息,也即文件头信息或文档头信息,是指初始开放版式文档的文件头。
实际应用中,需要获取加密后的初始开放版式文档。获取初始开放版式文档的方法有多种,例如,用户通过文档解密平台的上传页面上传初始开放版式文档,相应地,执行主体接收到初始开放版式文档;又如,执行主体接收到解密指令或者初始开放版式文档的接收指令,相应地,执行主体从解密指令或者初始开放版式文档的接收指令所指向的存储区获取初始开放版式文档。本发明对此不作限定。
示例性地,使用C++中提供的OFD文档处理库或其他第三方的OFD文档处理库,读取加密后的OFD文档,并读取OFD文档的头部信息。
需要说明的是,初始开放版式文档对应的加密算法可能不同。加密方在对开放版式文档进行加密得到初始开放版式文档时,可以根据加密的安全性和效率的要求,可以选择不同的加密算法。对称加密算法的优点是加密和解密速度快,但密钥的传输和管理相对困难。非对称加密算法的优点是密钥的安全性高,但加密和解密速度相对慢。因此,需要根据具体情况进行选择即可。
此外,加密方对开放版式文档进行加密得到初始开放版式文档进行加密的过程可以如下:
读取待加密开放版式文档,并根据选择指令获取加密算法;
通过随机数生成函数生成随机数,并根据所述加密算法和所述随机数生成目标密钥;
使用所述加密算法和所述目标密钥对所述待加密开放版式文档进行加密,得到加密后的初始开放版式文档。
实际应用中,使用C++中提供的加密算法库或其他第三方的加密算法库,对OFD文档进行加密。
示例性地,首先读取OFD文档:使用C++中提供的OFD文档处理库或其他第三方的OFD文档处理库,读取需要加密的OFD文档。并选择加密算法:用户根据需要,选择合适的加密算法,即根据选择指令获取加密算法。常用的对称加密算法有高级加密标准(AdvancedEncryption Standard,AES)算法、数据加密标准(Data Encryption Standard,DES)算法、三重数据加密(Triple Data Encryption Algorithm)3DES等,常用的非对称加密算法有RSA(Rivest–Shamir–Adleman)算法、椭圆曲线加密(Elliptic Curve Cryptography,ECC)等。
进而生成随机数:使用C++中提供的随机数生成函数或其他第三方的随机数生成库,生成随机数,并基于该随机数生成加密算法的目标密钥:在加密算法的加密类型为对称加密的情况下,目标密钥即为第一密钥,在加密算法的加密类型为非对称加密的情况下,目标密钥包括公钥和私钥,其中私钥为第一密钥。
对称加密算法需要使用相同的密钥进行加密和解密,因此需要将密钥安全地传输给解密方。可以采用密钥协商协议或者密码学哈希函数等方式生成密钥。非对称加密算法需要使用公钥和私钥进行加密和解密,因此需要将公钥传输给加密方,私钥保留在解密方。可以采用公钥基础设施(PKI)或者数字证书等方式生成公钥和私钥。
之后加密OFD文档:使用选择的加密算法和生成的密钥,对OFD文档进行加密。进一步地,保存加密后的OFD文档:将加密后的OFD文档保存到磁盘上,以备后续解密使用。
步骤102:对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息。
在获取到携带有头部信息的初始开放版式文档后,进一步地,基于头部信息获取加密类型和密钥信息。
具体地,加密类型是指加密算法的类型,也即加密方式,包括对称加密和非对称加密两类。密钥信息是指密钥对应的信息,如密钥、密钥存储地址、加密后的密钥等。
实际应用中,初始开放版式文档的头部信息中存储有初始开放版式文档的多种信息,包括加密类型和密钥信息。因此,可以读取初始开放版式文档的头部信息,从头部信息中提取出初始开放版式文档的加密类型和密钥信息。
步骤103:根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥。
在获取到加密类型和密钥信息的基础上,进一步地,基于加密类型和密钥信息确定第一密钥。
具体地,密钥是一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的参数。第一密钥是指用于解密的密钥。
实际应用中,在确定了加密类型和密钥信息,可以基于加密类型确定对应的密钥获取策略,按照该密钥获取策略,根据密钥信息获取初始开放版式文档对应的第一密钥。
示例性地,在加密类型为对称加密的情况下,密钥获取策略为直接获取第一密钥:若密钥信息为密钥,则将该密钥确定为第一密钥;若密钥信息为密钥存储地址,则从该密钥存储地址获取第一密钥;若密钥信息为加密后的密钥,则对加密后的密钥进行解密,得到第一密钥。
示例性地,在加密类型为非对称加密的情况下,密钥获取策略为先获取公钥,再获取私钥,即第一密钥:若密钥信息为密钥,则将该密钥确定为公钥,根据该公钥获取对应的私钥;若密钥信息为密钥存储地址,则从该密钥存储地址获取私钥,并根据该公钥获取对应的私钥;若密钥信息为加密后的密钥,则对加密后的密钥进行解密,得到私钥,并根据该公钥获取对应的私钥。
步骤104:利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
具体地,目标开放版式文档是指解密后的开放版式文档,也即加密前的开放版式文档。
实际应用中,在获取到第一密钥的基础上,进一步地,基于第一密钥对初始开放版式文档进行解密,以得到解密后的目标开放版式文档。
示例性地,根据加密类型或加密方式进行解密:如果OFD文档使用对称加密(加密与解密的密钥相同),则需要使用相同的密钥,即第一密钥进行解密。如果OFD文档使用非对称加密,则需要使用公钥(加密密钥)对应的私钥(解密密钥),即第一密钥进行解密。
本发明提供的开放版式文档的解密方法,接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。通过对加密类型和密钥信息进行处理,获取第一密钥。然后使用第一密钥对加密的OFD文档进行解密,以实现对加密OFD文档的解密,可以便于用户对加密的OFD文档进行解密,使用户可以更加方便地使用加密的OFD文档,提高了用户的使用体验和文档的安全性。同时,可以保护OFD文档中的机密信息,防止机密信息泄露,这对于金融、税务、保险等行业的电子文档管理非常重要,可以保护用户的隐私和机密信息。
在本发明一个或更多个可选的实施例中,所述对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息,具体实现过程可以如下:
对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
具体地,加密类型标志位是表征加密类型的标志。
实际应用中,在OFD文档的头部信息中,有一个加密类型标志位,用于表示OFD文档的加密类型或加密方式。如果加密类型标志位为0,则加密类型为对称加密,表示OFD文档使用对称加密;如果加密类型标志位为1,则加密类型为非对称加密,表示OFD文档使用非对称加密。
同时,读取头部信息中初始开放版式文档的密钥信息。在加密类型为对称加密的情况下,密钥信息为第一密钥的相关信息,如第一密钥、加密后的第一密钥、第一密钥的获取地址等。在加密类型为非对称加密的情况下,密钥信息为公钥(加密密钥)的相关信息,如公钥、加密后的公钥、公钥的存储地址等。
如此,通过头部信息中的加密类型标志位确定解密类型,并从头部信息中获取密钥信息,可以提高获取效率和确定效率,还可以提高解密类型和密钥信息的可靠性。
在本发明一个或更多个可选的实施例中,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息之前,还包括:
判断所述头部信息的加密标志位是否为已加密标志;
相应地,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息,具体实现过程可以如下:
若是,对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
具体地,加密标志位是表征是否进行加密的标志。
实际应用中,先判断头部信息的加密标志位:在OFD文档头部信息中,有一个加密标志位,用于表示OFD文档是否加密。如果加密标志位为未加密标志,如0,则表示OFD文档未加密,此时可以直接加载OFD文档;如果加密标志位为已加密标志,如1,则表示OFD文档已加密,此时需要对该OFD文档进行解密,进而对头部信息的加密类型标志位进行识别,得到初始开放版式文档的加密类型,并从头部信息中提取初始开放版式文档的密钥信息。
如此,先判断头部信息的加密标志位,在加密标志位为已加密标志的情况下,再执行解密流程,即获取加密类型和解密信息,可以避免开放版式文档未加密而去执行解密过程,减少数据处理量,且可以避免获取加密类型和解密信息失败或者获取到错误的加密类型和解密信息,导致解密错误。
为了保护密钥不被非法获取,可以采用多种方式对密钥进行保护。比如,可以将密钥保存在安全的地方,只有授权的用户才能访问;或者使用多重身份认证等方式,确保只有授权的用户才能获取密钥。
此外,还可以对密钥进行加密保护。例如使用C++中提供的加密算法库或其他第三方的加密算法库,对密钥进行加密保护,以防止密钥被非法获取。具体步骤如下:选择加密算法:根据需要,选择合适的加密算法;生成随机数:使用C++中提供的随机数生成函数或其他第三方的随机数生成库,生成随机数作为加密算法的密钥;加密密钥:使用选择的加密算法和生成的密钥,对密钥进行加密;保存加密后的密钥:将加密后的密钥保存到磁盘上,以备后续解密使用。如此,为了保护机密信息,通过对密钥进行保护,防止密钥被非法获取,可以保证解密的安全性和可靠性,防止机密信息泄露。
在本发明一个或更多个可选的实施例中,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,具体实现过程可以如下:
在所述加密类型为对称加密的情况下,根据所述密钥信息和所述初始开放版式文档的文档标识,获取第二密钥,所述密钥信息包括加密后的第一密钥;
利用所述第二密钥对所述密钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
具体地,文档标识表征该初始开放版式文档,可以是文档名称、文档标号等。
实际应用中,如果加密类型为对称加密,则使用第二密钥对初始开放版式文档的第一密钥(加密与解密的密钥相同)进行加密,得到加密后的第一密钥。相应地,在解密时,若加密类型为对称加密,需要根据密钥信息(加密后的第一密钥)和初始开放版式文档的文档标识,获取对应的第二密钥。然后使用第二密钥对密钥信息(加密后的第一密钥)进行解密,得到第一密钥,进而使用第一密钥对初始开放版式文档进行解密,得到目标开放版式文档。
如此,通过对第一密钥的加密,可以确保第一密钥只被授权的用户获取,保护第一密钥的安全,防止机密信息被非法获取,进而提高ODF文档中内容的安全性。且通过对称加密,可以提高加密和解密的速率。
在本发明一个或更多个可选的实施例中,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,具体实现过程可以如下:
在所述加密类型为非对称加密的情况下,获取所述密钥信息对应的私钥信息,所述密钥信息包括公钥信息;
根据所述私钥信息和所述初始开放版式文档的文档标识,获取第三密钥;
利用所述第三密钥对所述私钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
具体地,文档标识表征该初始开放版式文档,可以是文档名称、文档标号等;公钥信息可以是公钥,也可以是公钥存储地址等。
实际应用中,如果加密类型为非对称加密,则使用第三密钥对初始开放版式文档的私钥(解密密钥),即第一密钥进行加密,得到加密后的第一密钥,其中公钥用于加密。相应地,在解密时,若加密类型为非对称加密,需要根据密钥信息(公钥信息)确定公钥,然后根据公钥查找对应的私钥信息(加密后的第一密钥或私钥),进而根据私钥信息和初始开放版式文档的文档标识,获取对应的第三密钥。然后使用第三密钥对私钥信息(加密后的第一密钥)进行解密,得到第一密钥,进而使用第一密钥对初始开放版式文档进行解密,得到目标开放版式文档。
如此,通过对第一密钥的加密,可以确保第一密钥只被授权的用户获取,保护第一密钥的安全,防止机密信息被非法获取,进而提高ODF文档中内容的安全性。且通过非对称加密可以提高密钥的安全性。
在本发明一个或更多个可选的实施例中,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之前,还包括:
对所述头部信息进行解析,获取所述初始开放版式文档对应的加密算法;
相应地,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档,具体实现过程可以如下:
利用所述加密算法和所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
实际应用中,解密算法需要使用相同的加密算法和密钥,可以保证正确地对加密的OFD文档进行解密,提高解密成功率。因此,在进行解密前,需要从头部信息中确定获取初始开放版式文档对应的加密算法。例如,头部信息中存储有加密算法的加密标识(加密算法的名称、代码、代号等),可以根据该加密标识获取初始开放版式文档对应的加密算法;又如,头部信息中直接存储有加密算法,可以直接将该加密算法作为初始开放版式文档对应的加密算法。
进一步地,利用加密算法和第一密钥对初始开放版式文档进行解密,得到解密后的目标开放版式文档,便于后续编辑查看等。
示例性地,可以使用软件工具或编程语言实现解密算法。C++中提供的加密算法库或其他第三方的加密算法库实现解密算法。以Crypto++为例,可以使用该库提供的API实现解密算法。解密算法需要使用相同的加密算法和密钥,才能正确地对加密的OFD文档进行解密。
在本发明一个或更多个可选的实施例中,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之后,还包括:
加载并显示所述目标开放版式文档的文档内容;
针对所述文档内容中的加密内容,获取第四密钥,并利用所述第四密钥对所述加密内容进行解密并显示。
实际应用中,为了进一步保证OFD文档安全性,可以有效地保护文档中的机密信息,防止机密信息泄露,提高文档的安全性,可以对OFD文档的部分或全部内容进行加密。也即解密得到的目标开放版式文档中,存在被加密的文档内容(加密内容)。在获得目标开放版式文档,可以加载并显示目标开放版式文档的文档内容。对于文档内容中的加密内容,可以获取第四密钥,其中第四密钥用于对加密内容进行加密;然后用第四密钥对加密内容进行解密,从而展示加密内容。
需要说明的是,目标开放版式文档的文档内容中可以包括多个加密内容,不同的加密内容可以使用同一个第四密钥进行解密,也可以每个加密内容对应一个第四密钥,即不同的加密内容对应不同的第四密钥。如此,可以进一步提高OFD文档的安全性,防止机密信息泄露。
此外,解密完成后,还可以对解密后的目标开放版式文档进行处理。示例性地,使用C++中提供的OFD文档处理库或其他第三方的OFD文档处理库,对解密后的OFD文档进行处理,以满足不同的需求。
对解密后的目标开放版式文档进行处理,可以是进行查看、编辑、打印等操作,具体实现过程可以如下:
读取目标开放版式文档:使用C++中提供的OFD文档处理库或其他第三方的OFD文档处理库,读取解密后的OFD文档。
处理目标开放版式文档:根据用户操作指令,对OFD文档进行查看、编辑、打印等操作。
保存处理后的目标开放版式文档:将处理后的OFD文档保存到磁盘上,以备后续使用。
本发明提供的开放版式文档的解密方法,涉及加密算法的选择、密钥的生成和保护、解密算法的实现以及解密后的OFD文档的使用等方面,以保证解密的安全性和可靠性,防止机密信息泄露。
下面结合图2,对本发明提供的开放版式文档的解密方法进行进一步说明。图2是本发明提供的开放版式文档的解密方法的流程示意图之二,包括如下步骤:
步骤201:读取加密后的OFD文档。
即接收加密后的初始开放版式文档。
步骤202:读取OFD文档的头部信息。
即读取初始开放版式文档的头部信息。
步骤203:判断加密标志位是否为已加密标志。
若是,执行步骤204,若否,执行步骤209。
即判断头部信息的加密标志位是否为已加密标志。
步骤204:读取加密类型信息。
即对头部信息的加密类型标志位进行识别,得到初始开放版式文档的加密类型。
步骤205:判断加密类型。
若是对称加密,执行步骤206,若是非对称加密,执行步骤207。
步骤206:获取密钥。
即在加密类型为对称加密的情况下,从头部信息中提取初始开放版式文档的密钥信息,根据密钥信息和初始开放版式文档的文档标识,获取第二密钥,密钥信息包括加密后的第一密钥;利用第二密钥对密钥信息进行解密,得到初始开放版式文档对应的第一密钥。
步骤207:获取私钥。
即在加密类型为非对称加密的情况下,从头部信息中提取初始开放版式文档的密钥信息,获取密钥信息对应的私钥信息,密钥信息包括公钥信息;根据私钥信息和初始开放版式文档的文档标识,获取第三密钥;利用第三密钥对私钥信息进行解密,得到初始开放版式文档对应的第一密钥。
步骤208:对加密后的OFD文档解密。
即对头部信息进行解析,获取初始开放版式文档对应的加密算法;利用加密算法和第一密钥对初始开放版式文档进行解密,得到解密后的目标开放版式文档。
步骤209:对解密后的OFD文档进行处理。
即加载并显示目标开放版式文档的文档内容;针对文档内容中的加密内容,获取第四密钥,并利用第四密钥对加密内容进行解密并显示。进一步地,还可以对文档内容进行编辑、打印等处理。
上述开放版式文档的解密方法,由于获取的是加密后的开放版式文档,可以提高OFD文档的安全性,通过加密OFD文档,可以有效地保护文档中的机密信息,防止机密信息泄露,提高文档的安全性。其次,通过使用安全的加密算法和密钥管理方案,可以确保解密后的OFD文档的完整性和可靠性,防止文档被篡改或损坏,即提高OFD文档的可靠性。通过解密OFD文档,可以方便地对文档进行查看、编辑、打印等操作,以满足不同的需求,提高OFD文档的灵活性。通过密钥的生成和保护,可以确保密钥只被授权的用户获取,防止机密信息被非法获取,保护机密信息的安全。此外,通过提高OFD文档的安全性、可靠性和灵活性,可以促进OFD技术的发展,推动OFD技术在各个领域的应用和普及。
下面对本发明提供的开放版式文档的解密装置进行描述,下文描述的开放版式文档的解密装置与上文描述的开放版式文档的解密方法可相互对应参照。
图3是本发明提供的开放版式文档的解密装置的结构示意图,如图3所示,该开放版式文档的解密装置300包括:接收模块301、解析模块302、获取模块303和解密模块304,其中:
接收模块301,被配置为接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;
解析模块302,被配置为对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;
获取模块303,被配置为根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;
解密模块304,被配置为利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
本发明提供的开放版式文档的解密方法及装置,接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。通过对加密类型和密钥信息进行处理,获取第一密钥。然后使用第一密钥对加密的OFD文档进行解密,以实现对加密OFD文档的解密,可以便于用户对加密的OFD文档进行解密,使用户可以更加方便地使用加密的OFD文档,提高了用户的使用体验和文档的安全性。同时,可以保护OFD文档中的机密信息,防止机密信息泄露,这对于金融、税务、保险等行业的电子文档管理非常重要,可以保护用户的隐私和机密信息。
可选地,所述解析模块302,进一步被配置为:
对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
可选地,所述开放版式文档的解密装置300还包括判断模块,被配置为:
判断所述头部信息的加密标志位是否为已加密标志;
相应地,所述解析模块302,进一步被配置为:
若是,对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
可选地,所述获取模块303,进一步被配置为:
在所述加密类型为对称加密的情况下,根据所述密钥信息和所述初始开放版式文档的文档标识,获取第二密钥,所述密钥信息包括加密后的第一密钥;
利用所述第二密钥对所述密钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
可选地,所述获取模块303,进一步被配置为:
在所述加密类型为非对称加密的情况下,获取所述密钥信息对应的私钥信息,所述密钥信息包括公钥信息;
根据所述私钥信息和所述初始开放版式文档的文档标识,获取第三密钥;
利用所述第三密钥对所述私钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
可选地,所述获取模块303,进一步被配置为:
对所述头部信息进行解析,获取所述初始开放版式文档对应的加密算法;
相应地,所述解密模块304,进一步被配置为:
利用所述加密算法和所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
可选地,所述开放版式文档的解密装置300还包括显示模块,被配置为:
加载并显示所述目标开放版式文档的文档内容;
针对所述文档内容中的加密内容,获取第四密钥,并利用所述第四密钥对所述加密内容进行解密并显示。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行开放版式文档的解密方法,该方法包括:接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的开放版式文档的解密方法,该方法包括:接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的开放版式文档的解密方法,该方法包括:接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种开放版式文档的解密方法,其特征在于,包括:
接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;
对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;
根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;
利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
2.根据权利要求1所述的开放版式文档的解密方法,其特征在于,所述对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息,包括:
对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
3.根据权利要求2所述的开放版式文档的解密方法,其特征在于,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息之前,还包括:
判断所述头部信息的加密标志位是否为已加密标志;
相应地,所述对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息,包括:
若是,对所述头部信息的加密类型标志位进行识别,得到所述初始开放版式文档的加密类型,并从所述头部信息中提取所述初始开放版式文档的密钥信息。
4.根据权利要求1-3任一项所述的开放版式文档的解密方法,其特征在于,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,包括:
在所述加密类型为对称加密的情况下,根据所述密钥信息和所述初始开放版式文档的文档标识,获取第二密钥,所述密钥信息包括加密后的第一密钥;
利用所述第二密钥对所述密钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
5.根据权利要求1-3任一项所述的开放版式文档的解密方法,其特征在于,所述根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥,包括:
在所述加密类型为非对称加密的情况下,获取所述密钥信息对应的私钥信息,所述密钥信息包括公钥信息;
根据所述私钥信息和所述初始开放版式文档的文档标识,获取第三密钥;
利用所述第三密钥对所述私钥信息进行解密,得到所述初始开放版式文档对应的第一密钥。
6.根据权利要求1-3任一项所述的开放版式文档的解密方法,其特征在于,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之前,还包括:
对所述头部信息进行解析,获取所述初始开放版式文档对应的加密算法;
相应地,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档,包括:
利用所述加密算法和所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
7.根据权利要求1-3任一项所述的开放版式文档的解密方法,其特征在于,所述利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档之后,还包括:
加载并显示所述目标开放版式文档的文档内容;
针对所述文档内容中的加密内容,获取第四密钥,并利用所述第四密钥对所述加密内容进行解密并显示。
8.一种开放版式文档的解密装置,其特征在于,包括:
接收模块,被配置为接收加密后的初始开放版式文档,所述初始开放版式文档携带有头部信息;
解析模块,被配置为对所述头部信息进行解析,得到所述初始开放版式文档的加密类型和密钥信息;
获取模块,被配置为根据所述加密类型和所述密钥信息,获取所述初始开放版式文档对应的第一密钥;
解密模块,被配置为利用所述第一密钥对所述初始开放版式文档进行解密,得到解密后的目标开放版式文档。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述开放版式文档的解密方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述开放版式文档的解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310602939.4A CN116401713A (zh) | 2023-05-26 | 2023-05-26 | 开放版式文档的解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310602939.4A CN116401713A (zh) | 2023-05-26 | 2023-05-26 | 开放版式文档的解密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116401713A true CN116401713A (zh) | 2023-07-07 |
Family
ID=87008972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310602939.4A Pending CN116401713A (zh) | 2023-05-26 | 2023-05-26 | 开放版式文档的解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116401713A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6978367B1 (en) * | 1999-10-21 | 2005-12-20 | International Business Machines Corporation | Selective data encryption using style sheet processing for decryption by a client proxy |
| CN107426223A (zh) * | 2017-08-01 | 2017-12-01 | 中国工商银行股份有限公司 | 云文档加密及解密方法、加密及解密装置、以及处理系统 |
| CN113348452A (zh) * | 2019-01-28 | 2021-09-03 | 黑莓有限公司 | 用于数字权限管理的方法和系统 |
-
2023
- 2023-05-26 CN CN202310602939.4A patent/CN116401713A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6978367B1 (en) * | 1999-10-21 | 2005-12-20 | International Business Machines Corporation | Selective data encryption using style sheet processing for decryption by a client proxy |
| CN107426223A (zh) * | 2017-08-01 | 2017-12-01 | 中国工商银行股份有限公司 | 云文档加密及解密方法、加密及解密装置、以及处理系统 |
| CN113348452A (zh) * | 2019-01-28 | 2021-09-03 | 黑莓有限公司 | 用于数字权限管理的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10447476B2 (en) | Multi-key graphic cryptography for encrypting file system acceleration | |
| US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
| CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
| US7499552B2 (en) | Cipher method and system for verifying a decryption of an encrypted user data key | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| US20230325516A1 (en) | Method for file encryption, terminal, electronic device and computer-readable storage medium | |
| CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
| US8732481B2 (en) | Object with identity based encryption | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| CN112347493A (zh) | 一种ofd文档加解密和脱密变灰方法 | |
| CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| WO2020044095A1 (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN112199730A (zh) | 一种终端上应用数据的处理方法、装置及电子设备 | |
| US8413906B2 (en) | Countermeasures to secure smart cards | |
| JPH10271104A (ja) | 暗号化方法及び復号化方法 | |
| US8494169B2 (en) | Validating encrypted archive keys | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN116132041A (zh) | 密钥处理方法、装置、存储介质及电子设备 | |
| KR20230139647A (ko) | 데이터 암호화 및 복호화 시스템, 방법 | |
| CN115442046A (zh) | 签名方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230707 |
|
| RJ01 | Rejection of invention patent application after publication |