CN1226691C - 一种文件多重加密同时封存/开封方法 - Google Patents

一种文件多重加密同时封存/开封方法 Download PDF

Info

Publication number
CN1226691C
CN1226691C CN 03135741 CN03135741A CN1226691C CN 1226691 C CN1226691 C CN 1226691C CN 03135741 CN03135741 CN 03135741 CN 03135741 A CN03135741 A CN 03135741A CN 1226691 C CN1226691 C CN 1226691C
Authority
CN
China
Prior art keywords
file
safekeeping
sealing
key
enciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 03135741
Other languages
English (en)
Other versions
CN1567288A (zh
Inventor
李涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu century summit Technology Co., Ltd.
Original Assignee
Sichuan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan University filed Critical Sichuan University
Priority to CN 03135741 priority Critical patent/CN1226691C/zh
Publication of CN1567288A publication Critical patent/CN1567288A/zh
Application granted granted Critical
Publication of CN1226691C publication Critical patent/CN1226691C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提出一种文件多重加密同时封存/开封方法,属于信息安全领域。其特征在于对文件进行加密时,使用多方参与者的公钥采取非对称加密算法进行嵌套加密,实现将文件进行封存的功能。当该文件需要开封时,每个参与者都必须同时在场并提供各自的私钥以进行依次解密。本方法对于一些保密性和安全性要求很高,并需要公开性和公证性的场合有着重要的应用价值。

Description

一种文件多重加密同时封存/开封方法
技术领域
本发明提出一种文件多重加密同时封存及开封的方法,属于信息安全领域,实现文件保存的安全性、保密性、完整性以及公开公证性。
背景技术
目前,文件保密大都采用数字签名和加密技术,首先使用文件所有者的私钥对文件进行签名并附在文件上;然后用随机生成的一次性会话密钥对文件及签名进行加密形成密文;再用文件查看者的公钥对会话密钥进行加密形成加密密钥;最后将密文和加密密钥合成要传送的文件。这样产生的文件只需由文件查看者单独就可解密,不能满足一些要求多方介入的场合的要求(例如必须多方同时到场才能进行阅读文件)。
中国专利公开号为CN1109187的申请案是将源文件进行加密,产生的可执行文件写入软盘提供给用户。由于软盘介质的不可靠性,这种方法的应用范围有很大的局限性。中国专利公开号为CN1186277的申请案是利用分层加密的方法确保文件的机密性,在传送或储存加密文件的同时,将对应的解压缩和解密运算附加于加密文件的档案中。这样的文件只需接收端输入正确的密码即可得到原始数据,不具备公开性和公证性,并且不能对原始文件的完整性进行验证。
本发明采用多重加密技术,通过多方参与者将文件进行同时封存来确保文件的安全性、保密性、完整性以及公开公正性。其中多方参与者名单由文件的封存者选择,一旦文件被同时封存,只有所有的参与者都同时在场并提供正确的信息,文件才能被开封。
多重加密同时封存的文件可防止文件内容被单独修改和重构,确保文件的安全性、保密性、完整性以及公开公正性,可广泛应用于各机关单位的文件机密保存以及网站的网上公开招标和投标等场合。
发明内容
多重加密同时封存的文件是一个顺序的文件,其结构分为三个部分(详细介绍请参见附图1说明):
1)文件头,包含六个部分:封存者标识符、摘要算法标识符、签名算法标识符、文件加密算法标识符、参与人数标识符和参与者标识符。
2)封存的密文。
3)多重加密密钥,包含两个部分:非对称算法标识符和密钥信息。
将原始文件进行同时封存时,首先填写文件头的有关信息,如:封存者标识符、摘要算法标识符、签名算法标识符、参与人数标识符等,其中参与者由文件的封存者决定,一般为三个以上的标识符,其个数与参与人数标识符一致。然后封存者对原始文件产生摘要并用自己的私钥进行加密形成签名,将签名附在原始文件末尾形成签名的文件(详细操作请参见附图2说明)。接着封存者随机产生一次性会话密钥,对已经签名的文件进行加密形成要封存的密文内容。接着获取参与者各自的公钥,按照从后至前的顺序使用公钥对一次性随机会话密钥进行嵌套加密,得到多重加密密钥(详细操作请参见附图3说明)。
将封存文件进行同时开封时,首先要求参与者标识符中的参与者依次提供相应的私钥。若其中任何一个参与者的私钥错误,则此次文件开封失败。得到相应的私钥后,按照从前至后的顺序使用参与者的私钥对多重加密密钥进行依次解密,得到封存者所生成的一次性随机会话密钥,并按照文件头中描述的文件加密算法,使用该会话密钥对封存的密文进行解密,得到签名的文件(详细操作请参见附图4说明)。最后取出文件中的签名数据,按照文件头中描述的摘要算法和签名算法验证其签名的正确性(详细操作请参见附图5说明)。若通过签名验证,则说明原始文件没有遭到破坏,文件完整;否则,说明文件已被破坏。原始文件的任何细微变化,均将导致摘要信息的巨大差异,因此,验证此字段的签名信息,可验证文件的完整性、原始性和不可否认性等。
附图说明
图1为多重加密同时封存文件的结构图。
图2为签名文件的生成模型。
图3为封存文件的生成模型。
图4为封存文件的开封模型。
图5为封存文件完整性的验证模型。
具体实施方式
图1为多重加密同时封存文件的结构图。
一个多重加密同时封存的文件包括文件头、封存的密文和多重加密密钥三部分。
其中文件头包含六部分内容:
1)封存者标识符
字符串,标识原始文件的封存者。
2)摘要算法标识符
字符串,表示封存文件使用的摘要算法。可采用国内外常用的摘要算法,如:MD2、MD5及SHA1等。
3)签名算法标识符
字符串,表示封存文件使用的签名算法。可采用国内外常用的签名算法,如:DSS、RSA等。
4)文件加密算法标识符
字符串,表示封存文件使用的对称加密算法。可采用目前国内外常用的对称加密算法,如:AES、三重DES、RC5及IDEA等。
5)参与人数标识符
字符串,表示封存文件涉及的参与者的人数。
6)参与者标识符字符串,标识封存文件涉及的所有参与者。
封存的密文为二进制串,由文件头中文件加密算法标识符指定的算法对原始文件进行加密后形成。
多重加密密钥包含两部分内容:
1)非对称算法标识符
字符串,表示会话密钥使用的非对称加密算法。可采用国内外常用的非对称加密算法,如:RSA、DSA、ECC及DH等。
2)密钥信息
二进制串,由上面非对称加密算法标识符指定的算法加密后存储。
图2为签名文件的生成模型。
对原始文件进行签名形成签名文件,具体步骤如下:
①使用摘要算法,对原始文件进行散列运算,求出一个散列值。
②使用封存者的私钥加密散列值,得到文件的签名。
③将签名附在原始文件末尾,形成签名的文件。
图3为封存文件的生成模型。
得到签名的文件后,需要对该文件进行同时封存。同时封存后的文件只有在所有的参与者都提供了正确的信息后才能被开封,具有很高的安全性、保密性和公开公证性。具体步骤如下:
①封存者随机产生一次性的会话密钥SK,按照文件头中文件加密算法标识符指定的算法,对签名的文件进行加密,形成加密的数据。
②将加密的数据写入封存文件的密文部分。
③从文件头的参与者标识符中取出最后一个参与者,获取其公钥PBKn,使用指定的非对称加密算法对SK进行加密,形成临时密钥TK1。从参与者标识符中取出倒数第二个参与者,获取其公钥PBKn-1并使用指定的非对称加密算法对TK1进行加密,形成临时密钥TK2。这样依次从后至前获取参与者的公钥进行嵌套加密,直至用第一个参与者的公钥PBK1对临时密钥TKn-1进行加密,形成多重加密的会话密钥EK。
④将使用的非对称加密算法的标识符和EK写入封存文件的多重加密密钥部分。
图4为封存文件的开封模型。
对于一个多重加密同时封存后的文件,对其进行开封的具体步骤如下:
①从封存的文件中取出多重加密的会话密钥EK。
②从文件头的参与者标识符中取出第一个参与者,由该参与者提供其相应的私钥PVK1,使用指定的非对称加密算法对EK进行解密,得到临时密钥TKn-1。从参与者标识符中取出第二个参与者,同样由该参与者提供其相应的私钥PVK2,并使用指定的非对称加密算法对TKn-1进行解密,得到临时密钥TKn-2。这样依次从前至后由参与者提供其相应的私钥进行解密,直至最后一个参与者提供其私钥PVKn对临时密钥TK1进行解密,得到封存者所生成的一次性随机会话密钥SK。
③从封存的文件中取出密文部分。
④按照文件头中文件加密算法标识符指定的算法,使用会话密钥SK对密文进行解密,得到经过封存者签名的文件,完成文件的开封过程。
图5为封存文件完整性的验证模型。
封存的文件经过开封得到原始文件和封存者的签名后,还需进行完整性验证,以防止文件被非法修改。具体步骤如下:
①按照文件头中签名算法标识符指定的算法,用封存者的公钥对签名进行解密,得到其散列值M1。
②按照文件头中摘要算法标识符指定的算法,对原始文件进行散列运算,求出一个散列值M2。
③比较M1与M2,如果两者相同,则原始文件未被破坏,验证成功;如果不相同,则表明原始文件已被破坏,验证失败。

Claims (1)

1.一种文件多重加密同时封存/开封方法,其特征在于定义一个多重加密同时封存/封文件的结构,包括文件头、封存的密文和多重加密密钥三部分;其中文件头部分存放封存者标识符、摘要算法标识符、签名算法标识符、文件加密算法标识符、参与人数标识符和参与者标识符等六个子项;封存的密文部分存放经过加密的数据;多重加密密钥部分存放非对称算法标识符和密钥信息两个子项;
其文件多重加密封存/开封方法包括以下步骤:
(1)对文件进行多重加密同时封存的步骤,包括以下步骤:
使用摘要算法对原始文件进行散列运算,生成散列值的步骤;
使用私钥加密散列值,生成加密值的步骤;
使用一次性随机会话密钥加密原始文件和签名,生成加密数据的步骤;
把加密的数据写入封存文件的密文部分的步骤;
使用多个公钥嵌套加密会话密钥,生成加密密钥的步骤;
把加密的密钥写入封存文件的多重加密密钥部分的步骤;
(2)封存的文件进行开封的步骤,包括以下步骤:
从封存文件的多重加密密钥部分取出加密密钥的步骤;
使用多个私钥依次解密密钥,得到会话密钥的步骤;
从封存文件的密文部分取出加密数据的步骤;
使用会话密钥解密密文,得到原始文件和签名的步骤;
(3)封存文件的完整性验证的步骤,包括以下步骤:
用公钥解密签名数据,得到散列值的步骤;
使用摘要算法,对原始文件进行散列运算,得出新的散列值的步骤;
比较两个散列值,得出验证结果的步骤。
CN 03135741 2003-09-02 2003-09-02 一种文件多重加密同时封存/开封方法 Expired - Fee Related CN1226691C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 03135741 CN1226691C (zh) 2003-09-02 2003-09-02 一种文件多重加密同时封存/开封方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 03135741 CN1226691C (zh) 2003-09-02 2003-09-02 一种文件多重加密同时封存/开封方法

Publications (2)

Publication Number Publication Date
CN1567288A CN1567288A (zh) 2005-01-19
CN1226691C true CN1226691C (zh) 2005-11-09

Family

ID=34470326

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 03135741 Expired - Fee Related CN1226691C (zh) 2003-09-02 2003-09-02 一种文件多重加密同时封存/开封方法

Country Status (1)

Country Link
CN (1) CN1226691C (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291234B (zh) * 2010-06-17 2014-03-26 神盾股份有限公司 适于分享加密文件且密钥恢复的数据保密***及其方法
CN106211146B (zh) * 2016-06-27 2019-08-27 上海联彤网络通讯技术有限公司 安全通讯录添加方法、信息通信方法和通话方法及***
CN106713336B (zh) * 2017-01-03 2019-09-06 厦门法信公证云科技有限公司 基于双重非对称加密技术的电子数据保管***及方法
CN106790223B (zh) * 2017-01-13 2020-10-20 无锡英威腾电梯控制技术有限公司 一种数据传输的方法和设备及其***
CN110826091B (zh) * 2018-08-14 2022-05-06 珠海金山办公软件有限公司 一种文件签名方法、装置、电子设备及可读存储介质
CN110751821A (zh) * 2019-11-14 2020-02-04 华南理工大学广州学院 一种基于wifi传输的RGB采集器以及采集方法
CN116910790B (zh) * 2023-09-11 2023-11-24 四川建设网有限责任公司 一种具备自身完整性校验功能的投标文件加密方法

Also Published As

Publication number Publication date
CN1567288A (zh) 2005-01-19

Similar Documents

Publication Publication Date Title
CN1219260C (zh) 一种安全文件***的存储及访问控制方法
US8712046B2 (en) Cryptographic key split combiner
CN105554031B (zh) 加密方法、加密装置、解密方法、解密装置和终端
US20110145576A1 (en) Secure method of data transmission and encryption and decryption system allowing such transmission
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
US7570759B2 (en) System and method for secure encryption
CN104320257A (zh) 电子档案验证方法及装置
CN1682479A (zh) 用于数据处理***的有效加密和认证
CN1659821A (zh) 在两个装置之间交换安全数据的方法
CN101262341A (zh) 一种会务***中混合加密方法
CN110719295B (zh) 一种基于身份的面向食品数据安全的代理重加密方法与装置
CN112564906B (zh) 一种基于区块链的数据安全交互方法及***
CN102664740B (zh) 一种基于远程授权的招投标文件加解密方法
CN1805337A (zh) 一种基于秘密共享密码机制的用户管理方法
CN112804205A (zh) 数据加密方法及装置、数据解密方法及装置
CN112055022A (zh) 一种高效率高安全性的网络文件传输双重加密方法
CN102255725A (zh) 随机混合密钥加解密方法
CN111314050A (zh) 一种加解密方法及装置
GB2456509A (en) Using a human readable code communicated using a trusted channel to verify that a distributed public key was issued by the party who claims to have issued it
CN112383397A (zh) 一种基于生物特征的异构签密通信方法
CN1741443A (zh) 一种基于安全环境的密钥移植方法
CN1226691C (zh) 一种文件多重加密同时封存/开封方法
CN106453253B (zh) 一种高效的基于身份的匿签密方法
CN103942500A (zh) 基于噪声的哈希密文再加密方法及再加密后的解密方法
Patil et al. Performance evaluation of hybrid cryptography algorithm for secure sharing of text & images

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SICHUAN GREAT TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: SICHUAN UNIVERSITY

Effective date: 20100513

COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 610065 NO.24, SOUTH 1ST SECTION, 1ST RING ROAD, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 2/F, COMPLEX BUILDING (FACING THE STREET), CHENGDU KEHUA MIDDLE ROAD PRIMARY SCHOOL, NO.2, CHANGSHOU ROAD, WUHOU DISTRICT, CHENGDU CITY

TR01 Transfer of patent right

Effective date of registration: 20100513

Address after: 610041, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor

Patentee after: Sichuan Gerite Technology Co., Ltd.

Address before: 610065 Sichuan, Chengdu, South Ring Road, No. 1, No. 24

Patentee before: Sichuan University

ASS Succession or assignment of patent right

Owner name: CHENGDU GLOBAL CAPSHEAF TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: SICHUAN GREAT TECHNOLOGY CO., LTD.

Effective date: 20130401

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20130401

Address after: 610000 C-411 Asia Pacific Plaza, KELONG North Road, Sichuan, Chengdu

Patentee after: Chengdu century summit Technology Co., Ltd.

Address before: 610000, Sichuan, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor

Patentee before: Sichuan Gerite Technology Co., Ltd.

DD01 Delivery of document by public notice

Addressee: Wang Zhengtao

Document name: Notification of Passing Examination on Formalities

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20051109

Termination date: 20150902

EXPY Termination of patent right or utility model