基于Web服務的電子公文安全傳輸方法技術(shù)

一種基于Ｗｅｂ服務的電子公文安全傳輸方法：客戶端加密由Ｊａｖａｓｃｒｉｐｔ程序讀取電子公文信息和相關(guān)密鑰，由Ｊａｖａ－Ａｐｐｌｅｔ程序加密處理；最后構(gòu)造ＳＯＡＰ消息，傳輸給接收方；客戶端解密由Ｊａｖａｓｃｒｉｐｔ程序接析ＳＯＡＰ消息提取出電子公文信息和加密信息，再由Ｊａｖａ－Ａｐｐｌｅｔ程序解密處理，通過ＨＴＭＬ形式展現(xiàn)給相關(guān)用戶；服務器端加密與客戶端加密類似，不同之處在于對電子公文信息進行加密的過程中使用的是Ｊａｖａ程序，而不是Ｊａｖａ－Ａｐｐｌｅｔ程序；服務解密直接使用Ｊａｖａ程序在服務器上搜索私有密鑰信息，而不是在ＵＳＢＫｅｙ設(shè)備上進行搜索，且在解密過程中，服務器端是使用Ｊａｖａ程序進行解密操作，而不是Ｊａｖａ－Ａｐｐｌｅｔ程序。本發(fā)明專利技術(shù)保證了數(shù)據(jù)在端到端傳輸和多點之間的傳輸安全。

【技術(shù)實現(xiàn)步驟摘要】

【技術(shù)保護點】
一種基于Ｗｅｂ服務的電子公文安全傳輸方法，其特征在于：電子公文安全交換過程包括三種情況：客戶端加密－客戶端解密；客戶端加密－服務器端解密；服務器端加密－客戶端解密，步驟如下：客戶端加密過程　（１）通過Ｊａｖａｓｃｒｉｐｔ程序讀取待發(fā)送的電子公文信息和相關(guān)密鑰，所述的相關(guān)密鑰包括ＤＥＳ對稱密鑰和ＲＳＡ非對稱加密算法中的公有密鑰；（２）通過Ｊａｖａ－Ａｐｐｌｅｔ程序利用讀取的ＤＥＳ對稱密鑰對電子公文信息進行加密處理，得到密文Ｍ１；（３）通過Ｊａｖａ－Ａｐｐｌｅｔ程序利用讀取的 ＲＳＡ非對稱加密算法中的公有密鑰對ＤＥＳ對稱加密密鑰進行加密處理，得到加密后的密鑰Ｋ１；（４）根據(jù)上述步驟（２）得到密文Ｍ１、步驟（３）得到的加密后的密鑰Ｋ１和加密算法ＤＥＳ及ＲＳＡ，構(gòu)造ＳＯＡＰ消息，傳輸給接收方；客戶端解密過程　（５ ）通過Ｊａｖａｓｃｒｉｐｔ程序?qū)邮盏降模樱希粒邢⑦M行解析，提取出加密處理后的密文Ｍ１、加密后的密鑰Ｋ１和加密算法ＤＥＳ及ＲＳＡ；（６）通過Ｊａｖａ－Ａｐｐｌｅｔ程序利用ＲＳＡ算法中的私有密鑰對ＤＥＳ對稱密鑰進行解密操作，得到ＤＥＳ解密 密鑰；（７）Ｊａｖａ－Ａｐｐｌｅｔ程序通過ＤＥＳ解密密鑰，對上述步驟（５）中提取出的密文Ｍ１進行解密操作，得到解密后的電子公文信息；（８）將經(jīng)解密處理后的電子公文信息通過ＨＴＭＬ形式展現(xiàn)給相關(guān)用戶；服務器端加密過程　（９）通過Ｊａｖａ程 序讀取相關(guān)密鑰信息和待加密的電子公文信息，所述的相關(guān)密鑰包括ＤＥＳ對稱密鑰和ＲＳＡ非對稱加密算法中的公有密鑰；（１０）通過Ｊａｖａ程序使用所述步驟（９）中讀取的ＤＥＳ對稱密鑰，對待發(fā)送的電子公文信息進行加密處理，得到密文Ｍ２；（１１）通 過Ｊａｖａ程序利用讀取的ＲＳＡ非對稱加密算法中的公有密鑰對ＤＥＳ對稱加密密鑰進行加密處理，得到加密后的密鑰Ｋ２；（１２）根據(jù)上述步驟（１０）得到密文Ｍ２、步驟（１１）得到的加密后的密鑰Ｋ２和加密算法ＤＥＳ及ＲＳＡ，構(gòu)造ＳＯＡＰ消息傳輸給接 收方；服務器端解密過程；（１３）通過Ｊａｖａ程序?qū)邮盏降模樱希粒邢⑦M行解析，提取出加密處理后的密文Ｍ２、加密后的密鑰Ｋ２和加密算法ＤＥＳ及ＲＳＡ；（１４）通過Ｊａｖａ程序利用ＲＳＡ算法中的私有密鑰，利用私有密鑰對ＤＥＳ對稱密鑰進行 解密操作，得到ＤＥＳ解密密鑰；（１５）Ｊａｖａ程序通過ＤＥＳ解密密鑰，對步驟（１３）中提取出的密文Ｍ２進行解密操作，得到解密后...

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：馬殿富，曾浩，李晶，韓冬，
申請(專利權(quán))人：北京航空航天大學，
類型：發(fā)明
國別省市：11[中國|北京]