【技术实现步骤摘要】
本申请涉及信息安全领域,具体而言,涉及一种文件加密方法及系统。
技术介绍
1、当前在金融机构中,在办理部分业务的时候,通常需要用户进行签名,金融机构的签名屏在接收到用户的签名后,均需要对客户的签名轨迹进行加密,从而保证用户的签名的安全性。
2、当前在对签名轨迹进行加密的时候,采用的方式通常是给签名屏设备设置密钥,设备再通过加密算法结合密钥对签名轨迹进行加密。但是,现有加密技术使用的密钥往往位于每个签名屏设备中,在对密钥进行定期变更的时候,需要依次对每个签名屏设备中的密钥进行变更,导致密钥更新的效率较低。
3、针对相关技术中对设备中的密钥进行更新的效率较低的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请提供一种文件加密方法及系统,以解决相关技术中对设备中的密钥进行更新的效率较低的问题。
2、根据本申请的一个方面,提供了一种文件加密方法。该方法包括:接收目标设备发送的第一签名文件,并使用第一密钥对中的第一公钥对第一签名文件进行验证,得到验证结果,其中,第一签名文件由目标设备使用第一密钥对中的第一私钥对设备验证信息和第二公钥进行签名得到的;在验证结果表征第一签名文件无异常的情况下,从第一签名文件中获取第二密钥对中的第二公钥和设备验证信息;根据设备验证信息生成签名密钥,并使用第二公钥对签名密钥进行加密,得到初始加密文件;将初始加密文件发送至目标设备,通过目标设备对目标文件进行加密,得到目标加密文件,其中,目标设备使用第二密钥对中的第二私钥对
3、可选地,根据设备验证信息生成签名密钥包括:从设备验证信息中获取目标设备的标识信息,并获取接收设备验证信息的接收时刻;从存储空间中读取根密钥,并将根密钥、标识信息和接收时刻进行组合,得到签名密钥。
4、可选地,在接收目标设备发送的第一签名文件之前,该方法还包括:生成第三密钥对,并向目标设备下发第三密钥对中的第三公钥;判断在预设时间间隔内是否接收到目标设备发送的第一公钥;在接收到第一公钥的情况下,向目标设备发送文件发送指令,其中,文件发送指令用于指示目标设备发送第一签名文件;在未接收到第一公钥的情况下,发出告警信息。
5、可选地,第二密钥对包括第二公钥和第二私钥,第三密钥对中包括第三公钥和第三私钥,使用第二公钥对签名密钥进行加密,得到初始加密文件包括:生成主密钥明文,并使用第二公钥对主密钥明文进行加密,得到第一子文件;使用主密钥明文对签名密钥进行加密,得到第二子文件;将第一子文件和第二子文件进行组合,得到组合后的文件,并使用第三密钥对中的第三私钥对组合后的文件进行签名加密,得到初始加密文件,其中,目标设备通过第三公钥对初始加密文件进行验证,并在验证通过的情况下,使用第二私钥对第一子文件进行解密,得到主密钥明文,并使用主密钥明文对第二子文件进行解密,得到签名密钥。
6、可选地,在生成第三密钥对之前,该方法还包括:获取上一次生成签名密钥的时刻,得到历史生成时刻;获取签名密钥的更新周期,并根据更新周期和历史生成时刻计算目标时刻;判断是否到达目标时刻,并在到达目标时刻的情况下,执行生成第三密钥对的步骤。
7、根据本申请的另一方面,提供了一种文件加密方法。该方法包括:生成设备验证信息和第二密钥对中的第二公钥,使用第一密钥对中的第一私钥对设备验证信息和第二公钥进行签名,得到第一签名文件,并向服务器依次发送第一公钥和第一签名文件,其中,服务器使用第一密钥对中的第一公钥对第一签名文件进行验证,得到验证结果,并根据设备验证信息生成签名密钥,使用第二公钥对签名密钥进行加密,得到初始加密文件;在接收到服务器发送的初始加密文件之后,使用第二密钥对中的第二私钥对初始加密文件进行解密,得到签名密钥,并使用签名密钥对目标文件进行加密,得到目标加密文件。
8、可选地,在生成设备验证信息和第二密钥对中的第二公钥之前,该方法还包括:判断是否接收到服务器发送的第三公钥,并在接收到第三公钥的情况下,执行生成设备验证信息和第二密钥对中的第二公钥的步骤;向服务器依次发送第一公钥和第一签名文件包括:在接收到服务器发送的第三公钥的情况下,向服务器发送第一公钥,在接收到服务器发送的文件发送指令的情况下,向服务器发送第一签名文件。
9、可选地,使用第二密钥对中的第二私钥对初始加密文件进行解密,得到签名密钥,并使用签名密钥对目标文件进行加密,得到目标加密文件包括:使用第三公钥对初始加密文件进行验证,其中,初始加密文件中包括第一子文件和第二子文件;在初始加密文件通过验证的情况下,使用第二私钥解密第一子文件,得到主密钥明文,并使用主密钥明文解密第二子文件,得到签名密钥;获取目标文件中的特征信息,并使用特征信息和签名密钥对目标文件进行加密,得到目标加密文件。
10、可选地,目标文件为轨迹签名文件,获取目标文件中的特征信息,并使用特征信息和签名密钥对目标文件进行加密,得到目标加密文件包括:识别轨迹签名文件中的目标签名的特征信息,其中,特征信息至少包括以下之一:形状特征、笔画特征、纹理特征;对特征信息进行编码,得到特征数据,并通过根密钥和特征数据生成特征密钥;使用签名密钥对目标文件进行加密,得到候选加密文件,并使用特征密钥对候选加密文件进行加密,得到目标加密文件。
11、根据本申请的另一方面,提供了一种文件加密系统。该系统包括:服务器,用于在接收到目标设备发送的第一公钥和第一签名文件的情况下,使用第一公钥对第一签名文件进行验证,并从第一签名文件中获取第二密钥对中的第二公钥和设备验证信息,根据设备验证信息生成签名密钥,使用第二公钥对签名密钥进行加密,得到初始加密文件,并将初始加密文件发送至目标设备;目标设备,用于生成设备验证信息和第二密钥对中的第二公钥,使用第一密钥对中的第一私钥对设备验证信息和第二公钥进行签名,得到第一签名文件,并向服务器发送第一公钥和第一签名文件,在接收到服务器发送的初始加密文件之后,使用第二私钥对初始加密文件进行解密,得到签名密钥,并获取目标文件中的特征信息,使用特征信息和签名密钥对目标文件进行加密,得到目标加密文件。
12、通过本申请,采用以下步骤:接收目标设备发送的第一签名文件,并使用第一密钥对中的第一公钥对第一签名文件进行验证,得到验证结果,其中,第一签名文件由目标设备使用第一密钥对中的第一私钥对设备验证信息和第二公钥进行签名得到的;在验证结果表征第一签名文件无异常的情况下,从第一签名文件中获取第二密钥对中的第二公钥和设备验证信息;根据设备验证信息生成签名密钥,并使用第二公钥对签名密钥进行加密,得到初始加密文件;将初始加密文件发送至目标设备,通过目标设备对目标文件进行加密,得到目标加密文件,其中,目标设备使用第二密钥对中的第二私钥对初始加密文件进行解密,得到签名密钥,并使用签名密钥对目标文件进行加密,得到目标加密文件。解决了相关技术中对设备中的密钥进行更新的效率较本文档来自技高网...
【技术保护点】
1.一种文件加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述设备验证信息生成签名密钥包括:
3.根据权利要求1所述的方法,其特征在于,在接收目标设备发送的第一签名文件之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第二密钥对包括所述第二公钥和第二私钥,所述第三密钥对中包括所述第三公钥和第三私钥,使用所述第二公钥对所述签名密钥进行加密,得到初始加密文件包括:
5.根据权利要求3所述的方法,其特征在于,在生成第三密钥对之前,所述方法还包括:
6.一种文件加密方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,在生成设备验证信息和第二密钥对中的第二公钥之前,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,使用所述第二密钥对中的第二私钥对所述初始加密文件进行解密,得到所述签名密钥,并使用所述签名密钥对目标文件进行加密,得到目标加密文件包括:
9.根据权利要求8所述的方法,其特征在于,所述目标文件为轨迹签名文件,获
10.一种文件加密系统,其特征在于,包括:
...【技术特征摘要】
1.一种文件加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述设备验证信息生成签名密钥包括:
3.根据权利要求1所述的方法,其特征在于,在接收目标设备发送的第一签名文件之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第二密钥对包括所述第二公钥和第二私钥,所述第三密钥对中包括所述第三公钥和第三私钥,使用所述第二公钥对所述签名密钥进行加密,得到初始加密文件包括:
5.根据权利要求3所述的方法,其特征在于,在生成第三密钥对之前,所述方法还包括:
6.一种文件加密方法,...
【专利技术属性】
技术研发人员:潘宇畅,张磊,汪富营,郑广斌,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。