本发明专利技术公开了一种对称密钥加密文件的可控交换方法,包括如下步骤:A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;B)服务器根据客户端发送的发送请求,服务器将客户端发送的发送请求发送到相关审批端进行审批;C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;D)服务器收到审批信息后,根据审批结果判断是否发送。本发明专利技术所述的对称密钥加密文件的可控交换方法,保证了整个传输在一个加密的安全域中,防止了文件传输的泄密,解决了对称密钥加密文件交换的安全,可控,便利性。
【技术实现步骤摘要】
本专利技术涉及到计算机文件加密领域,尤其是涉及到一种特别适用于企事业单位内部文件加密保护,以及加密文件在可控制条件下的传输与交换。
技术介绍
随着企业信息化和电子政务的不断发展,越来越多的应用系统被用到人们的日常工作与生活中。各种各样的重要信息均采用了电子化的形式进行存储,而计算机文件就是最重要的信息载体。每一个应用系统都会采集、处理、输出和存储大量的数据,因此这些单位在文件管理方面临着多种挑战。为了保证安全,大量涉密文件被加密存储在计算机中,但是加密后的文件因为密钥的私有化会导致加密文件在共享性方面带来了诸多不便。现有的加密算法分为两类对称密钥加密算法和非对称密钥加密算法。对称密钥算法采用相同的密钥对数据进行加密和解密,因其简单高效的特性广泛地应用于本地文件 的加密。由于对称密钥的使用限制了密钥的传播,所以采用对称密钥算法加密的文件不能直接在计算机之间共享;非对称密钥算法采用密钥对(公钥和私钥)来加密和解密文件,因其公钥的开放性使得加密文件的交换非常便利。例如A用户要把文件发给B用户,只需要用B用户的公钥进行加密,加密后的文件只有用B用户的私钥才能解密。A用户同时也可以用自己的私钥对文件进行加密(签名),B用户用A用户的公钥对文件的签名进行验证。但如果本地文件也采用非对称密钥算法来进行加密解密会过于烦琐和复杂,这样的加密系统效率也会不高。综上所述,对称密钥算法适合本地存储的加密,而非对称密钥算法适用于交换中的数据加密。
技术实现思路
本专利技术的目的在于提供一种便捷、安全的对称密钥加密算法文件的交换方法,解决计算机与计算机之间使用对称加密算法加密文件的可控交换问题。本专利技术采用对称密钥算法加密文件的可控交换方法,是新形势下提高企事业单位内部文件安全可控交互以及可控对外发送的新技术。为实现上述目的,本专利技术采用如下技术方案,包括如下步骤A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;B)服务器根据发送端发送的发送请求,服务器将发送端发送的发送请求发送到相关审批端进行审批;C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;D)服务器收到审批信息后,根据审批结果判断是否发送。进一步的所述的步骤D)的审批结果包括同意发送和拒绝发送,其中同意发送包括同意局域网内部发送和/或广域网外部发送。更进一步的如果审批者同意发送并且是局域网内部发送,则通过密钥转换将以发送者密钥加密的发送文件处理为以接受者密钥加密的接收文件,然后将其发送到接收端;如果审批者同意发送并且是外部发送,则使用发送端密钥解密文件,发送明文到外网;如果否,则发送审批拒绝消息到发送端。更进一步的所述服务器逐个或者批量的将发送端发送的发送请求发送到相关审批端进行审批,审批端将审批结果逐个或者批量自动发回服务器;服务器将一个文件发送给多个接收人,或者一次发送多个文件 给接收人。更进一步的所述服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是I.服务器首先将发送端文件用审批端密钥替换,把加密文件和信息一同发送到审批端,审批人可以通过自身密钥解密文件查看文件内容决定是否批准。II.服务器发送到接收端的文件,如果是内部发送将使用接收端密钥进行替换,然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。本专利技术所述的对称密钥加密文件的可控交换方法,关键在于发送端或审批端收到的或中间传送的文件都为密文,都依赖于文件交换服务器,保证了整个传输在一个加密的安全域中,防止了文件传输的泄密,解决了对称密钥加密文件交换的安全,可控,便利性。附图说明图I为本专利技术所述的对称密钥加密文件可控交换系统结构示意图。具体实施例方式下面结合附图和具体实施例对本专利技术做进一步详细说明。图I所示为一对称密钥加密文件可控交换系统,包括客户端、服务器、文件交换程序、敏感文件、收发工具、审批端、接收端等,可以将若干客户端和接收端与服务器以及审批端等组成局域网,也可以将客户端和接收端通过互联网联通,组成一广域网。其工作流程为I.用户端(包含发送者、接收者和审批者)首先在服务器注册和获取个人(对称)密钥,并且使用该密钥加密本地敏感文件。2.发送端使用发送工具将使用个人密钥加密的本地敏感信息发送到接收端(如图中⑴)。3.服务器通过交换密钥技术将以发送者加密的文件转换为以审批者密钥加密的文件,并转发审批请求信息到审批端(如图中⑵)。4.审批端可以用自己密钥打开文件进行查看,并判断是否同意发送端将该文件发送给接收端(如图中⑶)。5.审批结果发送信息到服务器后,服务器根据审批结果进一步处理加密文件。6.如果审批者同意发送并且为内部发送如图中⑷,则使用接收者密钥交换密钥,并将加密文件和消息一同发送到接收端;如果同意发送并且为外部发送,则使用发送端密钥解密,发送明文到外网(如图中(6));拒绝则发送拒绝消息到发送端(如图中(5))。服务器可以逐个或者批量的将发送端发送的发送请求发送到相关审批端进行审批,审批端将审批结果逐个或者批量自动发回服务器;服务器将一个文件发送给多个接收人,或者一次发送多个文件给接收人。服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是I.服务器首先将发送端文件用审批端密钥替换,把加密文件和信息一同发送到审批端,审批人可以通过自身密钥解密文件查看文件内容决定是否批准。II.服务器发送到接收端的文件,如果是内部发送将使用接收端密钥进行替换,然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。以上对专利技术提供的进行了具体阐述,并结 合具体实施例予以说明,但以上所介绍的只是专利技术的最佳实施例,不能以此来限定本专利技术的实施范围。本
内一般技术人员根据本专利技术所做的细微变化或改进,都应该属于本专利技术专利涵盖的范围。本文档来自技高网...
【技术保护点】
一种对称密钥加密文件的可控交换方法,包括如下步骤:A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;B)服务器根据客户端发送的发送请求,服务器将客户端发送的发送请求发送到相关审批端进行审批;C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;D)服务器收到审批信息后,根据审批结果判断是否发送。
【技术特征摘要】
1.一种对称密钥加密文件的可控交换方法,包括如下步骤 A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元; B)服务器根据客户端发送的发送请求,服务器将客户端发送的发送请求发送到相关审批端进行审批; C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器; D)服务器收到审批信息后,根据审批结果判断是否发送。2.如权利要求I所述的对称密钥加密文件的可控交换方法,其特征是所述的步骤D)的审批结果包括同意发送和拒绝发送,其中同意发送包括同意局域网内部发送和/或广域网外部发送。3.如权利要求2所述的对称密钥加密文件的可控交换方法,其特征是如果审批者同意发送并且是局域网内部发送,则通过密钥转换将以发送者密钥加密的发送文件处理为以接受者密钥加密的接收文件,然后将其发送到接收端;如果...
【专利技术属性】
技术研发人员:吕少铭,徐伯星,王伟,
申请(专利权)人:深圳市紫色力腾科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。