[發明專利]一種文檔安全加解密方法有效
| 申請號: | 202211205764.5 | 申請日: | 2022-09-30 |
| 公開(公告)號: | CN115277267B | 公開(公告)日: | 2022-12-02 |
| 發明(設計)人: | 喻建軍;李霏;李三鳴;張麗莎 | 申請(專利權)人: | 北京道達天際科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/06;H04L9/08;H04L9/32 |
| 代理公司: | 北京市領專知識產權代理有限公司 11590 | 代理人: | 潘鏡如 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 文檔 安全 解密 方法 | ||
1.一種文檔安全加解密方法,其特征在于:包括文檔加密過程和文檔解密過程;
文檔加密時:隨機生成密鑰對原始文檔進行加密,生成加密數據;使用被授權訪問者的公鑰對密鑰進行加密生成密鑰字典,再對發布者的公鑰進行加密生成驗證字典;將加密數據、密鑰字典、驗證字典打包生成加密文檔;
文檔解密時:對加密文檔進行解包得到加密數據、密鑰字典、驗證字典;使用被授權訪問者的私鑰對密鑰字典進行解密得到解密密鑰字典,再對驗證字典進行解密得到解密驗證字典;使用發布者的公鑰從解密驗證字典中獲取索引號,根據索引號從解密密鑰字典中得到密鑰,再使用密鑰對加密數據進行解密,得到原始文檔。
2.根據權利要求1所述的一種文檔安全加解密方法,其特征在于:所述隨機生成密鑰對原始文檔進行加密,生成加密數據的步驟,包括:
輸入原始文檔D、發布者的SM2公鑰PK、發布者的SM2私鑰SK、所有被授權訪問者的SM2公鑰集AKs,其中AKs={AK1,...,AKi,...,AKn},AKi為第i個被授權訪問者的公鑰;
使用國密SM3算法對原始文檔D計算得到摘要信息X;使用發布者的SM2私鑰SK對摘要信息X進行非對稱加密,計算得到簽名SX;
隨機生成SM4對稱加密的密鑰K,使用密鑰K對原始文檔D、摘要信息X、簽名SX進行SM4對稱加密,生成加密數據EX。
3.根據權利要求2所述的一種文檔安全加解密方法,其特征在于:所述使用被授權訪問者的公鑰對密鑰進行加密生成密鑰字典,再對發布者的公鑰進行加密生成驗證字典的步驟,包括:
使用被授權訪問者的SM2公鑰集AKs中所有的公鑰對密鑰K分別進行SM2非對稱加密,生成密鑰字典EKs,其中EKs={EK1,...,EKi,...,EKn},EKi為AKi對密鑰K進行SM2非對稱加密后的結果;
使用被授權訪問者的SM2公鑰集AKs中所有的公鑰對發布者的SM2公鑰PK分別進行SM2非對稱加密,生成驗證字典Ts,其中Ts={T1,...,Ti,...,Tn},Ti為AKi對發布者的SM2公鑰PK進行SM2非對稱加密后的結果。
4.根據權利要求3所述的一種文檔安全加解密方法,其特征在于:所述使用被授權訪問者的私鑰對密鑰字典進行解密得到解密密鑰字典,再對驗證字典進行解密得到解密驗證字典的步驟,包括:
輸入加密文檔、發布者的SM2公鑰PK、被授權訪問者的SM2私鑰APK;
將加密文檔進行解包得到加密數據EX、密鑰字典EKs、驗證字典Ts;
使用被授權訪問者的SM2私鑰APK對密鑰字典EKs進行一一對應的SM2非對稱解密,得到解密密鑰字典Ks,其中Ks={K1,...,Ki,...,Kn},Ki為APK對EKi進行SM2非對稱解密后的結果;
使用被授權訪問者的SM2私鑰APK對驗證字典Ts進行一一對應的SM2非對稱解密,得到解密驗證字典Is,其中Is={I1,...,Ii,...,In},Ii為APK對Ti進行SM2非對稱解密后的結果。
5.根據權利要求4所述的一種文檔安全加解密方法,其特征在于:所述使用發布者的公鑰從解密驗證字典中獲取索引號,根據索引號從解密密鑰字典中得到密鑰的步驟,包括:
使用發布者的SM2公鑰PK依次比較解密驗證字典Is中的元素,尋找與發布者的SM2公鑰PK相同的元素的索引號i;若未尋找到相同的元素,則結束處理;
通過索引號i從解密密鑰字典Ks中得到對應的密鑰Ki。
6.根據權利要求5所述的一種文檔安全加解密方法,其特征在于:所述再使用密鑰對加密數據進行解密,得到原始文檔的步驟,包括:
使用SM4對稱加密密鑰Ki對加密數據EX進行解密,得到原始文檔D、摘要信息X、簽名SX;
使用發布者的SM2公鑰PK對簽名SX進行解密,得到解密后的摘要信息X`,對摘要信息X和摘要信息X`進行比較,如果不同,則結束處理;
如果相同,對原始文檔D使用國密SM3算法計算得到摘要信息X``,對摘要信息X``和摘要信息X`進行比較,如果不同,則結束處理;如果相同,則獲得原始文檔D。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京道達天際科技股份有限公司,未經北京道達天際科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211205764.5/1.html,轉載請聲明來源鉆瓜專利網。
