TWI461954B - 電子文檔保護系統及方法 - Google Patents

電子文檔保護系統及方法 Download PDF

Info

Publication number
TWI461954B
TWI461954B TW097101909A TW97101909A TWI461954B TW I461954 B TWI461954 B TW I461954B TW 097101909 A TW097101909 A TW 097101909A TW 97101909 A TW97101909 A TW 97101909A TW I461954 B TWI461954 B TW I461954B
Authority
TW
Taiwan
Prior art keywords
electronic document
key
encryption
asymmetric
symmetric
Prior art date
Application number
TW097101909A
Other languages
English (en)
Other versions
TW200933432A (en
Inventor
Chung I Lee
Hai-Hong Lin
De-Yi Xie
Chen-Chen Zhang
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Priority to TW097101909A priority Critical patent/TWI461954B/zh
Publication of TW200933432A publication Critical patent/TW200933432A/zh
Application granted granted Critical
Publication of TWI461954B publication Critical patent/TWI461954B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

電子文檔保護系統及方法
本發明涉及一種資訊保護系統及方法,尤其關於一種電子文檔保護系統及方法。
隨著電腦網路及資訊技術的發展,電子文檔的使用越來越頻繁。例如對於商業秘密,保密措施之一係建立商業秘密電子文檔並歸檔管理。商業秘密指不為公眾所知悉,能為權利人帶來經濟利益,具有實用性並經權利人採取保密措施之技術資訊及經營資訊。為了在出現糾紛時能夠提供符合法律規定的證據,商業秘密電子文檔的安全性、時間有效性及內容有效性至關重要。如何保證電子文檔的安全性、時間有效性及內容有效性係亟需解決的問題。
鑒於以上內容,有必要提出一種能夠保證電子文檔的時間及內容有效性的電子文檔保護系統及方法。
一種電子文檔保護系統,該系統包括:文檔加密模組,用於利用對稱密鑰將電子文檔對稱加密,得到加密電子文檔;密鑰加密模組,用於將對稱密鑰加密;資訊摘要生成模組,用於利用單向散列函數對加密電子文檔進行運算,生成電子文檔資訊摘要;及時間戳獲取模組,用於用電子文檔資訊摘要向第三方認證機構獲得 能夠保證電子文檔時間有效性的時間戳。
一種電子文檔保護方法,該方法包括步驟:建立電子文檔;利用對稱密鑰將電子文檔加密,得到加密電子文檔;將對稱密鑰加密;利用單向散列函數對加密電子文檔進行運算,生成電子文檔資訊摘要;及用電子文檔資訊摘要向第三方認證機構獲得能夠保證電子文檔時間有效性的時間戳。
本發明採用多種加密方式對電子文檔進行處理,從而保證電子文檔的安全性、時間有效性及內容有效性。
1‧‧‧應用伺服器
10‧‧‧電子文檔保護系統
100‧‧‧文檔打包模組
101‧‧‧文檔加密模組
102‧‧‧密鑰加密模組
103‧‧‧資訊摘要生成模組
104‧‧‧時間戳獲取模組
105‧‧‧發佈模組
2‧‧‧客戶機
3‧‧‧網路
4‧‧‧資料庫
S301‧‧‧建立電子文檔
S302‧‧‧電子文檔打包
S303‧‧‧打包文檔對稱加密
S304‧‧‧對稱密鑰非對稱加密
S305‧‧‧非對稱解密密鑰加密
S306‧‧‧生成資訊摘要
S307‧‧‧獲得時間戳
S308‧‧‧發佈資訊摘要及時間戳
圖1係本發明電子文檔保護系統較佳實施例的運行環境示意圖。
圖2係圖1中電子文檔保護系統10的功能模組圖。
圖3係本發明電子文檔保護方法較佳實施例的流程圖。
參閱圖1所示,係本發明電子文檔保護系統較佳實施例的運行環境示意圖。該運行環境包括應用伺服器1、客戶機2、網路3及資料庫4。電子文檔保護系統10運行在應用伺服器1上,所述應用伺服器1透過網路3與所述客戶機2相連,該應用伺服器1還與資料庫4相連。
該應用伺服器1透過運行所述電子文檔保護系統10對電子文檔進行加密,將加密後的文檔儲存至資料庫4,並從第三方認證機構獲得時間戳。所述時間戮也稱為時間標記,它提供了在某個特定時刻某些資訊存在的證據。第三方認證機構提供可信任的時間戳服務,可以確信被蓋上時間戳的資料在加蓋時間戳的那個時刻即 存在。應用伺服器1還作為認證中心(Certificate Authority,CA),對用戶簽發、驗證及管理數字證書。數位證書係目前國際上最成熟並得到廣泛應用的資訊安全技術。數位證書可以證明各用戶身份的真實性,保證用戶在網路上傳遞資訊的安全性、真實性、可靠性、完整性和不可抵賴性。
所述客戶機2提供用戶介面,供用戶對電子文檔進行操作,如建立、修改、查看電子文檔,並在所操作的電子文檔上附加該用戶的數位簽名。
所述網路3係一種電子網路,其可以為網際網路或其他基於傳輸控制協定/網際網路協定(Transport Control Protocol/Internet Protocol,TCP/IP)的網路。
參閱圖2所示,係圖1中電子文檔保護系統10的功能模組圖。該電子文檔保護系統10包括文檔打包模組100、文檔加密模組101、密鑰加密模組102、資訊摘要生成模組103、時間戳獲取模組104及發佈模組105。
文檔打包模組100用於將電子文檔打包為打包文件(假設為m),並刪除電子文檔。電子文檔,例如商業秘密電子文檔,通常包含多個文檔,文檔打包模組100將該多個文檔打包為一個打包文檔,例如打包為*.zip格式的打包文檔m,同時刪除原有的電子文檔。
文檔加密模組101用於利用對稱密鑰K將打包文檔m對稱加密,得到加密打包文檔Ek(m),並將Ek(m)存入資料庫4。對稱加密的加密密鑰與解密密鑰(統稱對稱密鑰)相同,用對稱密鑰加密後的 密文需要用對稱密鑰解密,對稱密鑰能夠在電腦上隨機生成。
密鑰加密模組102用於將對稱密鑰K加密。首先,密鑰加密模組102利用非對稱加密密鑰P對對稱密鑰K进行非對稱加密,得到Ep(K),並將Ep(K)存入資料庫4。非對稱加密的加密密鑰(非對稱加密密鑰)與其對應的解密密鑰(非對稱解密密鑰)不相同,非對稱加密密鑰及其對應的非對稱解密密鑰能夠在電腦上比較方便的產生出來,但係由其中一個密鑰推斷另外一個密鑰極其困難。假設非對稱加密密鑰P所對應的非對稱解密密鑰係S。其次,密鑰加密模組102對非對稱解密密鑰S加密,得到E(S),並將E(S)存入資料庫4。
若要獲得打包文檔m,首先需要對E(S)解密,得到非對稱解密密鑰S,再用S對Ep(K)解密,得到對稱密鑰K,最後利用K對加密打包文檔Ek(m)解密,得到打包文檔m,也就係說,需要經過三次解密才能得到打包文檔m,從而保證了電子文檔的安全性。
資訊摘要生成模組103用於利用單向散列函數對加密打包文檔Ek(m)進行運算,生成電子文檔資訊摘要MD。對於任意長度的資訊,經過單向散列函數運算後,生成一個固定長度的散列值(即資訊摘要)。利用單向散列函數生成資訊摘要可以保證資訊的完整性和不可偽造性。
時間戳獲取模組104用於用電子文檔資訊摘要MD向第三方認證機構獲得時間戳。第三方認證機構提供可信任的時間戳服務,它接收來自用戶端的任意資料,然後計算這些資料與當地時間的資訊摘要,並對得到的資訊摘要進行簽名,將簽名返回給用戶端。可以確信被蓋上時間戳的資料在加蓋時間戳的那個時刻即存在,從 而保證了電子文檔的時間有效性。
發佈模組105用於將電子文檔資訊摘要MD及時間戳發佈到公共平臺,如發佈到網際網路上,以進一步證明電子文檔的內容及時間有效性。
參閱圖3所示,係本發明電子文檔保護方法較佳實施例的流程圖。
步驟S301,相關人員建立電子文檔,並將相關人員的數位簽名附加到該電子文檔。電子文檔經常包括多個相關人員建立的多個文檔,例如對於商業秘密,其電子文檔包括提案資料、審核文檔及技術說明等多個文檔,其相關人員包括例如提案人員、評審人員、技術說明撰寫人員。在建立電子文檔的過程中,必須保證只有相關人員才能對電子文檔進行操作,例如查看、修改或建立文檔。可以透過數位簽名控制對電子文檔的操作。相關人員在對電子文檔進行操作之前需要透過認證中心對其身份的驗證,並且操作結束後在所操作的電子文檔上附加數位簽名。數位簽名與手寫簽名具有同等的法律效力,數位簽名有助於保證電子文檔的安全性。
步驟S302,文檔打包模組100將電子文檔打包為打包文件m,並刪除原有的電子文檔。電子文檔通常包含多個文檔,將該多個文檔打包為一個文檔,如打包為*.zip格式的文檔,可便於後續處理。
步驟S303,文檔加密模組101利用對稱密鑰K將打包文檔m进行對稱加密,得到加密打包文檔Ek(m),並將Ek(m)存入資料庫4。對 稱加密的加密密鑰與解密密鑰(統稱對稱密鑰)相同,用對稱密鑰加密後的密文需要用對稱密鑰解密,對稱密鑰能夠在電腦上隨機生成。本實施例採用DES對稱加密演算法對打包文檔m對稱加密,還可以採用其他的對稱加密演算法,如3-DES、RC4、Blowfish、AES。
步驟S304,密鑰加密模組102利用非對稱加密密鑰P將對稱密鑰K进行非對稱加密,得到Ep(K),並將Ep(K)存入資料庫4。非對稱加密的加密密鑰(非對稱加密密鑰)與其對應的解密密鑰(非對稱解密密鑰)不相同,非對稱加密密鑰及其對應的非對稱解密密鑰能夠在電腦上比較方便的產生出來,但係由其中一個推斷另外一個極其困難。假設非對稱加密密鑰P對應的非對稱解密密鑰係S。本實施例採用RSA非對稱加密演算法對對稱密鑰K进行非對稱加密,還可以採用其他的非對稱加密演算法,如E1 Gama1。
步驟S305,密鑰加密模組102將非對稱解密密鑰S加密,得到E(S),並將E(S)存入資料庫4。本實施例採用基於口令加密演算法對非對稱解密密鑰S加密。
打包文檔m經過多次加密,得到E(S)。若要獲得打包文檔m,首先需要對E(S)解密,得到非對稱解密密鑰S,再用S對Ep(K)解密,得到對稱密鑰K,最後用K對加密打包文檔Ek(m)解密,得到打包文檔m,也就係說,需要經過三次解密才能得到打包文檔m,從而保證了電子文檔的安全性。
步驟S306,資訊摘要生成模組103利用單向散列函數對加密打包文檔Ek(m)進行運算,生成電子文檔資訊摘要MD。對於任意長度的資訊,經過單向散列函數運算後,生成一個固定長度的散列值 (即資訊摘要)。利用單向散列函數生成資訊摘要可以保證資訊的完整性和不可偽造性。本實施例採用SHA單向散列函數對加密打包文檔Ek(m)進行運算,還可以採用其他的單向散列函數,如MD5。
步驟S307,時間戳獲取模組104用電子文檔資訊摘要MD向第三方認證機構獲得時間戳。第三方認證機構提供可信任的時間戳服務,它接收來自用戶端的任意資料,然後計算這些資料與當地時間的資訊摘要,並對得到的資訊摘要進行簽名,將簽名返回給用戶端。可以確信被蓋上時間戳的資料在加蓋時間戳的那個時刻即存在,從而保證了電子文檔的時間有效性。
步驟S308,發佈模組105將電子文檔資訊摘要MD及時間戳發佈到公共平臺,如發佈到網際網路上,以進一步證明電子文檔的內容及時間有效性。
本發明電子文檔保護系統及方法,雖以較佳實施例揭露如上,然其並非用以限定本發明。任何熟悉此項技藝之人士,在不脫離本發明之精神及範圍內,當可做更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S301‧‧‧建立電子文檔
S302‧‧‧電子文檔打包
S303‧‧‧打包文檔對稱加密
S304‧‧‧對稱密鑰非對稱加密
S305‧‧‧非對稱解密密鑰加密
S306‧‧‧生成資訊摘要
S307‧‧‧獲得時間戳
S308‧‧‧發佈資訊摘要及時間戳

Claims (8)

  1. 一種電子文檔保護系統,該系統包括:文檔加密模組,用於利用對稱密鑰將電子文檔對稱加密,得到加密電子文檔;密鑰加密模組,用於利用非對稱加密密鑰將對稱密鑰非對稱加密,以及將所述非對稱加密密鑰所對應的非對稱解密密鑰進行加密,以實現對所述對稱密鑰的加密;資訊摘要生成模組,用於利用單向散列函數對加密電子文檔進行運算,生成電子文檔資訊摘要;及時間戳獲取模組,用於用電子文檔資訊摘要向第三方認證機構獲得能夠保證電子文檔時間有效性的時間戳。
  2. 如申請專利範圍第1項所述之電子文檔保護系統,所述電子文檔附有建立該電子文檔人員的數位簽名。
  3. 如申請專利範圍第1項所述之電子文檔保護系統,所述文檔加密模組採用DES對稱加密演算法對電子文檔對稱加密。
  4. 如申請專利範圍第1項所述之電子文檔保護系統,所述利用非對稱加密密鑰將對稱密鑰非對稱加密的演算法係一種RSA非對稱加密演算法。
  5. 一種電子文檔保護方法,該方法包括步驟:建立電子文檔;利用對稱密鑰將電子文檔加密,得到加密電子文檔;利用非對稱加密密鑰將對稱密鑰非對稱加密,以及將所述非對稱加密密鑰所對應的非對稱解密密鑰進行加密,以實現對所述對稱密鑰的加密;利用單向散列函數對加密電子文檔進行運算,生成電子文檔資訊摘要; 及用電子文檔資訊摘要向第三方認證機構獲得能夠保證電子文檔時間有效性的時間戳。
  6. 如申請專利範圍第5項所述之電子文檔保護方法,所述建立電子文檔的步驟還包括:將建立該電子文檔人員的數位簽名附加到該電子文檔。
  7. 如申請專利範圍第5項所述之電子文檔保護方法,所述利用對稱密鑰將電子文檔加密的演算法係一種DES對稱加密演算法。
  8. 如申請專利範圍第5項所述之電子文檔保護方法,所述利用非對稱加密密鑰將對稱密鑰非對稱加密的演算法係一種RSA非對稱加密演算法。
TW097101909A 2008-01-18 2008-01-18 電子文檔保護系統及方法 TWI461954B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW097101909A TWI461954B (zh) 2008-01-18 2008-01-18 電子文檔保護系統及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW097101909A TWI461954B (zh) 2008-01-18 2008-01-18 電子文檔保護系統及方法

Publications (2)

Publication Number Publication Date
TW200933432A TW200933432A (en) 2009-08-01
TWI461954B true TWI461954B (zh) 2014-11-21

Family

ID=44865923

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097101909A TWI461954B (zh) 2008-01-18 2008-01-18 電子文檔保護系統及方法

Country Status (1)

Country Link
TW (1) TWI461954B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998042098A1 (en) * 1997-03-14 1998-09-24 Cryptoworks, Inc. Digital product rights management technique
TW200629843A (en) * 2004-09-07 2006-08-16 Research In Motion Ltd System and method for updating message trust status
TW200732942A (en) * 2006-02-17 2007-09-01 Hon Hai Prec Ind Co Ltd System and method for encrypting webpage logs

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998042098A1 (en) * 1997-03-14 1998-09-24 Cryptoworks, Inc. Digital product rights management technique
TW200629843A (en) * 2004-09-07 2006-08-16 Research In Motion Ltd System and method for updating message trust status
TW200732942A (en) * 2006-02-17 2007-09-01 Hon Hai Prec Ind Co Ltd System and method for encrypting webpage logs

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭育郎,"結合Java卡之個人檔案保密防偽系統的設計與實作",2007年6月,國立高雄師範大學資訊教育研究所碩士論文 *

Also Published As

Publication number Publication date
TW200933432A (en) 2009-08-01

Similar Documents

Publication Publication Date Title
CN101459661B (zh) 电子文档保护系统及方法
Kaur et al. Digital signature
CN109257180A (zh) 一种基于区块链的知识产权文件存证的方法及装置
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
CN109743171B (zh) 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN111698093B (zh) 一种基于pki体系的数字时间戳签发和查证方法
CN105790940B (zh) 基于Shamir门限的电子招投标系统及方法
CN109600228B (zh) 基于公共密钥池的抗量子计算的签章方法和签章系统
CN106355104A (zh) 一种基于沙箱技术实现原文隐私保护的电子签名方法
CN103516516A (zh) 文件安全共享方法、系统和终端
CN102594824A (zh) 基于多重安全保护机制的电子文档安全分发方法
CN113961956B (zh) 标签化网络信息服务生成及应用方法、装置、设备、介质
Nabi et al. Suitability of adopting S/MIME and OpenPGP email messages protocol to secure electronic medical records
CN110826109A (zh) 一种适用于pdf文档的穿透签章方法
CN112583772B (zh) 一种数据采集存储平台
CN104993924A (zh) 一种数字版权加解密方法
CN109586918B (zh) 基于对称密钥池的抗量子计算的签章方法和签章系统
Yue-Sheng et al. Web services security based on XML signature and XML encryption
JP4720136B2 (ja) 暗号化装置、暗号化方法およびプログラム
CN115277093B (zh) 篡改验证方法及其系统、装置和电子设备
TWI461954B (zh) 電子文檔保護系統及方法
CN109586917A (zh) 基于非对称密钥池的抗量子计算的签章方法和签章系统
CN104426664A (zh) 数据保全平台的电子签名方法
CN112019353A (zh) 一种基于服务器端和客户端联合生成电子签章的方法
Taft et al. The application/pdf media type