CN102843356A - 一种对称密钥加密文件的可控交换方法 - Google Patents
一种对称密钥加密文件的可控交换方法 Download PDFInfo
- Publication number
- CN102843356A CN102843356A CN2012102390671A CN201210239067A CN102843356A CN 102843356 A CN102843356 A CN 102843356A CN 2012102390671 A CN2012102390671 A CN 2012102390671A CN 201210239067 A CN201210239067 A CN 201210239067A CN 102843356 A CN102843356 A CN 102843356A
- Authority
- CN
- China
- Prior art keywords
- file
- server
- transmission
- send
- examining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种对称密钥加密文件的可控交换方法,包括如下步骤:A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;B)服务器根据客户端发送的发送请求,服务器将客户端发送的发送请求发送到相关审批端进行审批;C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;D)服务器收到审批信息后,根据审批结果判断是否发送。本发明所述的对称密钥加密文件的可控交换方法,保证了整个传输在一个加密的安全域中,防止了文件传输的泄密,解决了对称密钥加密文件交换的安全,可控,便利性。
Description
技术领域
本发明涉及到计算机文件加密领域,尤其是涉及到一种特别适用于企事业单位内部文件加密保护,以及加密文件在可控制条件下的传输与交换。
背景技术
随着企业信息化和电子政务的不断发展,越来越多的应用***被用到人们的日常工作与生活中。各种各样的重要信息均采用了电子化的形式进行存储,而计算机文件就是最重要的信息载体。每一个应用***都会采集、处理、输出和存储大量的数据,因此这些单位在文件管理方面临着多种挑战。为了保证安全,大量涉密文件被加密存储在计算机中,但是加密后的文件因为密钥的私有化会导致加密文件在共享性方面带来了诸多不便。
现有的加密算法分为两类:对称密钥加密算法和非对称密钥加密算法。对称密钥算法采用相同的密钥对数据进行加密和解密,因其简单高效的特性广泛地应用于本地文件的加密。由于对称密钥的使用限制了密钥的传播,所以采用对称密钥算法加密的文件不能直接在计算机之间共享;非对称密钥算法采用密钥对(公钥和私钥)来加密和解密文件,因其公钥的开放性使得加密文件的交换非常便利。例如A用户要把文件发给B用户,只需要用B用户的公钥进行加密,加密后的文件只有用B用户的私钥才能解密。A用户同时也可以用自己的私钥对文件进行加密(签名),B用户用A用户的公钥对文件的签名进行验证。但如果本地文件也采用非对称密钥算法来进行加密解密会过于烦琐和复杂,这样的加密***效率也会不高。
综上所述,对称密钥算法适合本地存储的加密,而非对称密钥算法适用于交换中的数据加密。
发明内容
本发明的目的在于提供一种便捷、安全的对称密钥加密算法文件的交换方法,解决计算机与计算机之间使用对称加密算法加密文件的可控交换问题。本发明采用对称密钥算法加密文件的可控交换方法,是新形势下提高企事业单位内部文件安全可控交互以及可控对外发送的新技术。
为实现上述目的,本发明采用如下技术方案:
一种对称密钥加密文件的可控交换方法,包括如下步骤:
A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;
B)服务器根据发送端发送的发送请求,服务器将发送端发送的发送请求发送到相关审批端进行审批;
C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;
D)服务器收到审批信息后,根据审批结果判断是否发送。
进一步的:所述的步骤D)的审批结果包括同意发送和拒绝发送,其中同意发送包括同意局域网内部发送和/或广域网外部发送。
更进一步的:如果审批者同意发送并且是局域网内部发送,则通过密钥转换将以发送者密钥加密的发送文件处理为以接受者密钥加密的接收文件,然后将其发送到接收端;如果审批者同意发送并且是外部发送,则使用发送端密钥解密文件,发送明文到外网;如果否,则发送审批拒绝消息到发送端。
更进一步的:所述服务器逐个或者批量的将发送端发送的发送请求发送到相关审批端进行审批,审批端将审批结果逐个或者批量自动发回服务器;服务器将一个文件发送给多个接收人,或者一次发送多个文件给接收人。
更进一步的:所述服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是:
I.服务器首先将发送端文件用审批端密钥替换,把加密文件和信息一同发送到审批端,审批人可以通过自身密钥解密文件查看文件内容决定是否批准。
II.服务器发送到接收端的文件,如果是内部发送将使用接收端密钥进行替换,然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。
本发明所述的对称密钥加密文件的可控交换方法,关键在于发送端或审批端收到的或中间传送的文件都为密文,都依赖于文件交换服务器,保证了整个传输在一个加密的安全域中,防止了文件传输的泄密,解决了对称密钥加密文件交换的安全,可控,便利性。
附图说明
图1为本发明所述的对称密钥加密文件可控交换***结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
图1所示为一对称密钥加密文件可控交换***,包括客户端、服务器、文件交换程序、敏感文件、收发工具、审批端、接收端等,可以将若干客户端和接收端与服务器以及审批端等组成局域网,也可以将客户端和接收端通过互联网联通,组成一广域网。其工作流程为:
1.用户端(包含发送者、接收者和审批者)首先在服务器注册和获取个人(对称)密钥,并且使用该密钥加密本地敏感文件。
2.发送端使用发送工具将使用个人密钥加密的本地敏感信息发送到接收端(如图中⑴)。
3.服务器通过交换密钥技术将以发送者加密的文件转换为以审批者密钥加密的文件,并转发审批请求信息到审批端(如图中⑵)。
4.审批端可以用自己密钥打开文件进行查看,并判断是否同意发送端将该文件发送给接收端(如图中⑶)。
5.审批结果发送信息到服务器后,服务器根据审批结果进一步处理加密文件。
6.如果审批者同意发送并且为内部发送如图中⑷,则使用接收者密钥交换密钥,并将加密文件和消息一同发送到接收端;如果同意发送并且为外部发送,则使用发送端密钥解密,发送明文到外网(如图中⑹);拒绝则发送拒绝消息到发送端(如图中⑸)。
服务器可以逐个或者批量的将发送端发送的发送请求发送到相关审批端进行审批,审批端将审批结果逐个或者批量自动发回服务器;服务器将一个文件发送给多个接收人,或者一次发送多个文件给接收人。
服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是:
I.服务器首先将发送端文件用审批端密钥替换,把加密文件和信息一同发送到审批端,审批人可以通过自身密钥解密文件查看文件内容决定是否批准。
II.服务器发送到接收端的文件,如果是内部发送将使用接收端密钥进行替换,然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。
以上对发明提供的一种对称密钥加密文件的可控交换方法进行了具体阐述,并结合具体实施例予以说明,但以上所介绍的只是发明的最佳实施例,不能以此来限定本发明的实施范围。本技术领域内一般技术人员根据本发明所做的细微变化或改进,都应该属于本发明专利涵盖的范围。
Claims (5)
1.一种对称密钥加密文件的可控交换方法,包括如下步骤:
A)在文件加密服务器建立用户信息,这些信息包括全部用户的私有密钥;所述的服务器包含文件加解密单元,文件收发单元,消息收发单元;
B)服务器根据客户端发送的发送请求,服务器将客户端发送的发送请求发送到相关审批端进行审批;
C)审批端接到审批信息后判断是否同意,并将审批结果自动发回服务器;
D)服务器收到审批信息后,根据审批结果判断是否发送。
2.如权利要求1所述的对称密钥加密文件的可控交换方法,其特征是:所述的步骤D)的审批结果包括同意发送和拒绝发送,其中同意发送包括同意局域网内部发送和/或广域网外部发送。
3.如权利要求2所述的对称密钥加密文件的可控交换方法,其特征是:如果审批者同意发送并且是局域网内部发送,则通过密钥转换将以发送者密钥加密的发送文件处理为以接受者密钥加密的接收文件,然后将其发送到接收端;如果审批者同意发送并且是外部发送,则使用发送者密钥解密文件,发送明文到外网;如果否,则发送审批拒绝消息到发送端。
4.如权利要求3所述的对称密钥加密文件的可控交换方法,其特征是:所述服务器逐个或者批量的将客户端发送的发送请求发送到相关审批端进行审批,审批端将审批结果逐个或者批量自动发回服务器;服务器将一个文件发送给多个接收人,或者一次发送多个文件给接收人。
5.如权利要求4所述的对称密钥加密文件的可控交换方法,其特征是:所述服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是:
I.服务器首先将发送端文件用审批端密钥替换,把加密文件和信息一同发送到审批端,审批人可以通过自身密钥解密文件查看文件内容决定是否批准。
II.服务器发送到接收端的文件,如果是内部发送将使用接收端密钥进行替换,然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210239067.1A CN102843356B (zh) | 2012-07-11 | 2012-07-11 | 一种对称密钥加密文件的可控交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210239067.1A CN102843356B (zh) | 2012-07-11 | 2012-07-11 | 一种对称密钥加密文件的可控交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102843356A true CN102843356A (zh) | 2012-12-26 |
| CN102843356B CN102843356B (zh) | 2015-05-13 |
Family
ID=47370417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210239067.1A Active CN102843356B (zh) | 2012-07-11 | 2012-07-11 | 一种对称密钥加密文件的可控交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843356B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254332A (zh) * | 2016-07-29 | 2016-12-21 | 北京北信源软件股份有限公司 | 一种安全桌面数据流转的方法、装置及服务器 |
| WO2018068643A1 (zh) * | 2016-10-12 | 2018-04-19 | 阿里巴巴集团控股有限公司 | 文件传输方法及装置 |
| CN110365662A (zh) * | 2019-06-28 | 2019-10-22 | 北京思源互联科技有限公司 | 业务审批方法及装置 |
| CN110399745A (zh) * | 2019-08-16 | 2019-11-01 | 微位(深圳)网络科技有限公司 | 密钥的管理方法与装置、存储介质及计算机设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1422034A (zh) * | 2002-12-17 | 2003-06-04 | 胡祥义 | 使用对称密码实现网络数字签名 |
| CN1889426A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及*** |
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除***和代理服务器及方法 |
| CN101609490A (zh) * | 2009-07-08 | 2009-12-23 | 北京大学 | 基于移动存储介质的数字内容保护方法及*** |
| CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证***及方法 |
-
2012
- 2012-07-11 CN CN201210239067.1A patent/CN102843356B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1422034A (zh) * | 2002-12-17 | 2003-06-04 | 胡祥义 | 使用对称密码实现网络数字签名 |
| CN1889426A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及*** |
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除***和代理服务器及方法 |
| CN101609490A (zh) * | 2009-07-08 | 2009-12-23 | 北京大学 | 基于移动存储介质的数字内容保护方法及*** |
| CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证***及方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254332A (zh) * | 2016-07-29 | 2016-12-21 | 北京北信源软件股份有限公司 | 一种安全桌面数据流转的方法、装置及服务器 |
| WO2018068643A1 (zh) * | 2016-10-12 | 2018-04-19 | 阿里巴巴集团控股有限公司 | 文件传输方法及装置 |
| CN107948123A (zh) * | 2016-10-12 | 2018-04-20 | 阿里巴巴集团控股有限公司 | 文件传输方法及装置 |
| CN107948123B (zh) * | 2016-10-12 | 2021-01-12 | 钉钉控股(开曼)有限公司 | 文件传输方法及装置 |
| US11375001B2 (en) | 2016-10-12 | 2022-06-28 | Alibaba Group Holding Limited | File transmission method and apparatus |
| CN110365662A (zh) * | 2019-06-28 | 2019-10-22 | 北京思源互联科技有限公司 | 业务审批方法及装置 |
| CN110365662B (zh) * | 2019-06-28 | 2022-05-17 | 北京思源理想控股集团有限公司 | 业务审批方法及装置 |
| CN110399745A (zh) * | 2019-08-16 | 2019-11-01 | 微位(深圳)网络科技有限公司 | 密钥的管理方法与装置、存储介质及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843356B (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Uludag et al. | Secure and scalable data collection with time minimization in the smart grid | |
| CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
| US20130339726A1 (en) | File server apparatus and file server system | |
| CN104821874A (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| CN114513327B (zh) | 一种基于区块链的物联网隐私数据快速共享方法 | |
| CN208986966U (zh) | 一种加密终端以及相应的数据传输*** | |
| CN101150533B (zh) | 一种邮件多点推送的安全***和方法 | |
| CN105072107A (zh) | 增强数据传输及存储安全的***和方法 | |
| CN103338437A (zh) | 一种移动即时消息的加密方法及*** | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN102055685A (zh) | 网页邮件信息加密的方法 | |
| CN102843356B (zh) | 一种对称密钥加密文件的可控交换方法 | |
| CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
| CN101984626B (zh) | 文件安全交换方法及*** | |
| CN102611681A (zh) | 一种基于云架构的企事业单位防信息泄密方法 | |
| Sumathi et al. | Using Artificial Intelligence (AI) and Internet of Things (IoT) for Improving Network Security by Hybrid Cryptography Approach | |
| Zhu | Research of hybrid cipher algorithm application to hydraulic information transmission | |
| CN104301102B (zh) | Widget通信方法、装置及*** | |
| CN104618355B (zh) | 一种安全存储和传输数据的方法 | |
| CN103780380A (zh) | 一种非对称的安全加密邮件实现方法 | |
| Pry et al. | Energy consumption cost analysis of mobile data encryption and decryption | |
| CN102036194A (zh) | 一种加密mms的方法及*** | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |