專(zhuān)利名稱:電子文檔的加密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域的所有電子文檔的加解密方法��,主要是一種用于計(jì)算機(jī)電子文檔的加密方法��。
背景技術(shù):
目前數(shù)據(jù)的傳遞包括兩種方式一種是基于用戶口令的明文傳遞���,另一種以 Https為基礎(chǔ)的加密連接��。第一種方式����,傳遞方面使用明文傳遞��,可以通過(guò)簡(jiǎn)單的數(shù)據(jù)包截留讀取內(nèi)容��,存在嚴(yán)重的安全隱患����;而目前使用的Https加密通訊,只解決數(shù)據(jù)加密傳輸?shù)囊螅捎趦H使用訪問(wèn)口令��,無(wú)法確??诹钆c用戶的對(duì)應(yīng),抵抗口令猜想式的攻擊�;也無(wú)法通過(guò)用戶名口令實(shí)現(xiàn)身份的認(rèn)定和唯一性保障。銀行���、證券等金融行業(yè)目前廣泛使用的安全通訊一般為加密機(jī)����,加密機(jī)作為加密通訊設(shè)備可有效確保數(shù)據(jù)傳輸安全和用戶身份有效性����,但是,這類(lèi)設(shè)備采購(gòu)成本高����,且加密機(jī)目前只能支持TCP/IP Socket數(shù)據(jù)包通訊方式,二次開(kāi)發(fā)難度大��,需要較多專(zhuān)業(yè)知識(shí)�����,只支持少數(shù)幾種程序開(kāi)發(fā)語(yǔ)言�,無(wú)法適應(yīng)電子商務(wù)環(huán)境中多樣化的企業(yè)軟件體系,因此無(wú)法在中小客戶中推廣使用加密機(jī)�����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題作出改進(jìn)����,本發(fā)明的目的是提供一種電子文檔的加密方法,包括步驟1 使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰�����;步驟2 使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰����,形成加密密鑰;步驟3 使用AES對(duì)稱加密算法和所述的加密密鑰對(duì)機(jī)密文檔進(jìn)行加密�,產(chǎn)生密文;步驟4 將所述的密文��、所述的加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中�����;步驟5 文檔讀者得到所述的密文后,用所述加密密鑰解密密文���,得到明文�。實(shí)施時(shí)����,步驟3還包括數(shù)據(jù)格式轉(zhuǎn)換,對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換�,之后再提供給文檔讀者進(jìn)行解密。實(shí)施時(shí)�,對(duì)所述的機(jī)密文檔,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式�����,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔���。本發(fā)明還提供一種電子文檔的加密系統(tǒng)���,包括隨機(jī)密鑰產(chǎn)生模塊,使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰�����;加密密鑰產(chǎn)生模塊��,使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰�����,形成加密密鑰��;密文產(chǎn)生模塊�,使用對(duì)稱加密算法和所述的加密密鑰加密機(jī)密文檔,產(chǎn)生密文����;組包模塊,將密文����、加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中;
明文解密模塊�����,文檔讀者得到所述的密文后���,用加密密鑰解密密文���,得到明文���。實(shí)施時(shí),還包括格式轉(zhuǎn)換模塊�,對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換, 之后再提供給文檔讀者進(jìn)行解密����。實(shí)施時(shí),對(duì)所述的的機(jī)密文檔�,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔����。與現(xiàn)有技術(shù)相比,本發(fā)明所提供的電子文檔的加密方法��,實(shí)現(xiàn)了對(duì)電子文檔進(jìn)行安全和訪問(wèn)控制����,由于采用了非對(duì)稱加密算法對(duì)密鑰進(jìn)行加密,采用對(duì)稱算法對(duì)電子文檔加密��,在解決文檔加解密速度的同時(shí)�����,保證了文檔的安全性,提供更安全的保障���。
圖1是本發(fā)明電子文檔的加密方法的流程示意圖;圖2是本發(fā)明電子文檔的加密系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為了使本發(fā)明的形狀、構(gòu)造以及特點(diǎn)能夠更好地被理解��,以下將列舉較佳實(shí)施例并結(jié)合附圖進(jìn)行詳細(xì)說(shuō)明���。參閱圖1所示本發(fā)明提供一種電子文檔的加密方法���,其步驟包括步驟1 使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰11 ;步驟2 使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰�,形成加密密鑰12 ;步驟3 使用AES對(duì)稱加密算法和所述的加密密鑰對(duì)機(jī)密文檔進(jìn)行加密����,產(chǎn)生密文 13 ;步驟4 將所述的密文���、所述的加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中14 �;步驟5 文檔讀者得到所述的密文后,用所述加密密鑰解密密文���,得到明文15����。步驟3還包括數(shù)據(jù)格式轉(zhuǎn)換����,對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換, 之后再提供給文檔讀者進(jìn)行解密��。對(duì)所述的機(jī)密文檔�����,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式����,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔。參閱圖2所示�����,本發(fā)明提供一種電子文檔的加密系統(tǒng),包括隨機(jī)密鑰產(chǎn)生模塊21�,使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰;加密密鑰產(chǎn)生模塊22��,使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰����,形成加密密鑰�����;密文產(chǎn)生模塊23�,使用對(duì)稱加密算法和所述的加密密鑰加密機(jī)密文檔,產(chǎn)生密文�����;組包模塊M��,將密文���、加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中�;明文解密模塊25��,文檔讀者得到所述的密文后,用加密密鑰解密密文�����,得到明文����。還包括格式轉(zhuǎn)換模塊沈(圖中未畫(huà)出),對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換�����,之后再提供給文檔讀者進(jìn)行解密�����。對(duì)所述的機(jī)密文檔��,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式��,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔��。以上對(duì)本發(fā)明的描述是說(shuō)明性的���,而非限制性的���,本專(zhuān)業(yè)技術(shù)人員理解�����,在權(quán)利要求限定的精神與范圍之內(nèi)可對(duì)其進(jìn)行許多修改��、變化或等效����,但是它們都將落入本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種電子文檔的加密方法����,其特征在于���,包括步驟1 使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰����;步驟2 使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰��,形成加密密鑰;步驟3 使用AES對(duì)稱加密算法和所述的加密密鑰對(duì)機(jī)密文檔進(jìn)行加密��,產(chǎn)生密文�;步驟4 將所述的密文、所述的加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中���;步驟5 文檔讀者得到所述的密文后����,用所述加密密鑰解密密文���,得到明文��。
2.如權(quán)利要求1所述的電子文檔的加密方法�����,其特征在于�,步驟3還包括數(shù)據(jù)格式轉(zhuǎn)換����,對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換,之后再提供給文檔讀者進(jìn)行解密����。
3.如權(quán)利要求2所述的電子文檔的加密方法�,其特征在于�,對(duì)所述的機(jī)密文檔,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式�,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔。
4.一種電子文檔的加密系統(tǒng)��,其特征在于����,包括隨機(jī)密鑰產(chǎn)生模塊,使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰�;加密密鑰產(chǎn)生模塊,使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰���,形成加密密鑰����;密文產(chǎn)生模塊�����,使用對(duì)稱加密算法和所述的加密密鑰加密機(jī)密文檔����,產(chǎn)生密文;組包模塊��,將密文�、加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中;明文解密模塊��,文檔讀者得到所述的密文后����,用加密密鑰解密密文,得到明文�����。
5.如權(quán)利要求4所述的電子文檔的加密系統(tǒng)���,其特征在于���,還包括格式轉(zhuǎn)換模塊,對(duì)所述的機(jī)密文檔進(jìn)行加密的同時(shí)進(jìn)行格式轉(zhuǎn)換�,之后再提供給文檔讀者進(jìn)行解密。
6.如權(quán)利要求5所述的電子文檔的加密系統(tǒng)��,其特征在于,對(duì)所述的機(jī)密文檔��,根據(jù)一轉(zhuǎn)換機(jī)制將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式���,文檔讀者得到密文后要以對(duì)應(yīng)于該格式的閱讀器打開(kāi)文檔�����。
全文摘要
本發(fā)明提供一種電子文檔的加密系統(tǒng)包括隨機(jī)密鑰產(chǎn)生模塊�����,使用隨機(jī)算法產(chǎn)生一個(gè)32位長(zhǎng)的隨機(jī)密鑰�;加密密鑰產(chǎn)生模塊��,使用文檔讀者數(shù)字證書(shū)公鑰的不對(duì)稱加密算法加密所述的隨機(jī)密鑰����,形成加密密鑰;密文產(chǎn)生模塊�,使用對(duì)稱加密算法和所述的加密密鑰加密機(jī)密文檔,產(chǎn)生密文�;組包模塊��,將密文、加密密鑰組成一個(gè)數(shù)據(jù)包存入加密文件中����;明文解密模塊,文檔讀者得到所述的密文后����,用加密密鑰解密密文,得到明文���。
文檔編號(hào)G06F21/24GK102404120SQ201110334639
公開(kāi)日2012年4月4日 申請(qǐng)日期2011年10月28日 優(yōu)先權(quán)日2011年10月28日
發(fā)明者張松巖, 陳小平, 陳曉兵 申請(qǐng)人:哈爾濱朗威電子技術(shù)開(kāi)發(fā)有限公司