一種改良的文件加密解密方法技術

本發明專利技術公開一種改良的文件加密解密方法，包括：步驟一，用戶將待發送的文件進行簽名、加密處理，產生加密的文件以及數字信封；其中，數字信封是文件加密用戶使用自己的私鑰結合文件接收用戶的公鑰對文件進行處理后的結果，將數字信封上傳至數字信封服務器中，加密的文件上傳至服務器中；其次，文件接收用戶取得加密文件后向數字信封服務器發送要求數字信封的請求，數字信封服務器對文件接收用戶進行驗證，并反饋相關數字信封給接收用戶；最后，文件接收用戶認證身份后，使用自己的私鑰對接收的文件進行解密，并對解密后的文件和原文進行比對，驗證其是否被破壞或篡改；該方法在保證安全存儲的同時，還不影響電子文檔的可控性。

【技術實現步驟摘要】

本專利技術涉及計算機安全
，特別涉及。
技術介紹
目前，隨著計算機網絡技術、信息技術的快速發展，諸如電子商務等數字化產業正在世界范圍內迅速崛起。無論是政府、企業還是個人都逐漸依賴計算機存儲信息，并借助網絡傳遞、交換重要資料和洽談貿易。這些信息無論是私人信息還是部門信息，無論是軍用信息還是商業信息，在進行處理和傳遞前要以電子文檔的形式存儲在單機、服務器或網絡上任意一臺客戶機上，因此電子文檔的安全存儲成為實現信息安全的首要條件。具體地說，電子文檔的安全存儲是確保存儲在計算機系統中的信息、數據不受意外的或惡意的原因遭受破壞、更改、泄露，也就是需要保證電子文檔的保密性、完整性、可用性、真實性。但是由于使用電子文檔的最終目的是實現信息的利用，因此在保證安全存儲的同時，還要確保不影響電子文檔的可控性。
技術實現思路
本專利技術針對現有技術中所指出的問題，提供了一種在網絡中對信息安全傳輸的改良方案，其包括以下步驟: 步驟一，用戶將待發送的文件進行簽名、加密處理，產生加密的文件以及數字信封；其中，數字信封是文件加密用戶使用自己的私鑰結合文件接收用戶的公鑰對文件進行處理后的結果，將所述數字信封上傳至數字信封服務器中，加密的文件上傳至文件加密服務器中； 步驟二，文件接收用戶取得加密文件后向數字信封服務器發送要求數字信封的請求，數字信封服務器對文件接收用戶進行驗證，并反饋相關數字信封給接收用戶，確認文件接收用戶的身份； 步驟三，文件接收用戶認證身份后，使用自己的私鑰對接收的文件進行解密，并對解密后的文件和原文進行比對，驗證其是否被破壞或篡改。所述步驟一中，用戶將待發送的文件進行簽名、加密處理，產生加密文件的具體過程如下: 步驟1.1，加密用戶將發送原文進行編碼，產生一段固定長度的數字摘要；步驟1.2，加密用戶用自己的私鑰對摘要加密，形成數字簽名，附在發送信息原文后面； 步驟1.3，加密用戶使用自帶的通信密鑰對帶有數字簽名的原文進行加密，傳送到文件接收用戶。在所述步驟1.1中，加密用戶對原文采用SHA或MD5函數進行編碼。所述步驟三的具體過程如下: 步驟3.1，加密用戶用接收用戶的公鑰對通信密鑰進行加密后，傳到接收用戶； 步驟3.2，接收用戶收到加密后的通信密鑰，用自己的私鑰對其解密，得到通信密鑰；步驟3.3，接收用戶用得到的通信密鑰對收到的經加密的簽名原文解密，得到數字簽名和原文； 步驟3.4，接收用戶用加密用戶的公鑰對數字簽名解密，得到摘要；同時將原文用SHA或MD5函數編碼，產生另一個摘要； 步驟3.5，接收用戶將所述兩個摘要進行比較，若一致，說明信息沒有被破壞或篡改；否則丟棄該文檔。改方法還包括: 步驟四，在用戶登錄系統時，對其身份進行核實，系統對用戶列表進行更新。所述步驟四的具體過程如下: 步驟4.1，用戶輸入賬號和密碼，證書服務器進行核對，系統接收證書服務器的反饋信息; 步驟4.2，系統根據反饋信息，把用戶的好友顯示在用戶列表框中，從證書服務器中下載好友加密證書即公鑰，保存在相應文件夾下；并把相關證書和好友信息，填寫在本地建立的數據庫文件中； 步驟4.3，系統定期把本地用戶信息和公鑰提交到證書服務器上，并且定期從證書服務器上下載更新好友列表和各好友對應的加密證書。所述系統還用于接收來自好友的加密文件提醒信息。本專利技術采用以上技術方案與現有技術相比，具有以下技術效果: 相對于普通的數字信封加密方法，本案件的改進在于系統由于采用Key和文件保密交互協議中的數字信封分發機制，加密文件即便對于服務器也是保密的，再結合通過Key的認證方式，本系統因此可以把文件的安全級別上升到了用戶上，實現了點對點的數據加密。另外，本系統的設計增加了對源文件的HASH摘要和摘要簽名，依此來對文件的完整性做支持。【附圖說明】以下將結合附圖對本專利技術作進一步說明: 圖1為本專利技術方法中接收端的流程圖； 圖2為本專利技術方法中發送端的流程圖。【具體實施方式】本專利技術提供，為使本專利技術的目的，技術方案及效果更加清楚，明確，以及參照附圖并舉實例對本專利技術進一步詳細說明。應當理解，此處所描述的具體實施僅用以解釋本專利技術，并不用于限定本專利技術。本專利技術提供的改良的文件加密解密方法按照下述步驟實施: 步驟一，用戶將待發送的文件進行簽名、加密處理，產生加密的文件以及數字信封；其中，數字信封是文件加密用戶使用自己的私鑰結合文件接收用戶的公鑰對文件進行處理后的結果，將所述數字信封上傳至數字信封服務器中，加密的文件上傳至文件加密服務器中。具體說，步驟1.1，加密用戶將發送原文采用SHA或MD5函數進行編碼，產生一段固定長度的數字摘要； 步驟1.2，加密用戶用自己的私鑰對摘要加密，形成數字簽名，附在發送信息原文后面； 步驟1.3，加密用戶產生通信密鑰，使用所述通信密鑰對帶有數字簽名的原文進行加密，傳送到文件接收用戶。步驟二，文件接收用戶取得加密文件后向數字信封服務器發送要求數字信封的請求，數字信封服務器對文件接收用戶進行驗證，并反饋相關數字信封給接收用戶，確認文件接收用戶的身份。步驟三，文件接收用戶認證身份后，使用自己的私鑰對接收的文件進行解密，并對解密后的文件和原文進行比對，驗證其是否被破壞或篡改。步驟3.1，加密用戶用接收用戶的公鑰對通信密鑰進行加密后，傳到接收用戶； 步驟3.2，接收用戶收到加密后的通信密鑰，用自己的私鑰對其解密，得到通信密鑰； 步驟3.3，接收用戶用得到的通信密鑰對收到的經加密的簽名原文解密，得到數字簽名和原文； 步驟3.4，接收用戶用加密用戶的公鑰對數字簽名解密，得到摘要；同時將原文用SHA或MD5函數編碼，產生另一個摘要； 步驟3.5，接收用戶將所述兩個摘要進行比較，若一致，說明信息沒有被破壞或篡改；否則丟棄該文檔。步驟四，在用戶登錄系統時，對其身份進行核實，系統對用戶列表進行更新。步驟4.1，用戶輸入賬號和密碼，證書服務器進行核對，系統接收證書服務器的反饋信息； 步驟4.2，系統根據反饋信息，把用戶的好友顯示在用戶列表框中，從證書服務器中下載好友加密證書即公鑰，保存在相應文件夾下；并把相關證書和好友信息，填寫在本地建立的數據庫文件中； 步驟4.3，系統定期把本地用戶信息和公鑰提交到證書服務器上，并且定期從證書服務器上下載更新好友列表和各好友對應的加密證書。所述系統還用于接收來自好友的加密文件提醒信息。實施例: 本方法涉及以下幾個模塊，分別為: 用戶控制模塊當前第1頁1 2 本文檔來自技高網...

【技術保護點】
一種改良的文件加密解密方法，其特征在于，包括以下步驟：步驟一，用戶將待發送的文件進行簽名、加密處理，產生加密的文件以及數字信封；其中，數字信封是文件加密用戶使用自己的私鑰結合文件接收用戶的公鑰對文件進行處理后的結果，將所述數字信封上傳至數字信封服務器中，加密的文件上傳至文件加密服務器中；步驟二，文件接收用戶取得加密文件后向數字信封服務器發送要求數字信封的請求，數字信封服務器對文件接收用戶進行驗證，并反饋相關數字信封給接收用戶，確認文件接收用戶的身份；步驟三，文件接收用戶認證身份后，使用自己的私鑰對接收的文件進行解密，并對解密后的文件和原文進行比對，驗證其是否被破壞或篡改。

【技術特征摘要】

【專利技術屬性】
技術研發人員：黃韜，魏亮，戴云偉，邵凱，
申請(專利權)人：南京未來網絡產業創新有限公司，
類型：發明
國別省市：江蘇;32