CN101364869B

CN101364869B - 电子文档加密系统及方法

Info

Publication number: CN101364869B
Application number: CN2007102013241A
Authority: CN
Inventors: 李忠一; 叶建发; 卢秋桦; 樊晓迪; 欧阳国灵
Original assignee: Hongfujin Precision Industry Shenzhen Co Ltd; Hon Hai Precision Industry Co Ltd
Current assignee: Billion Billion Technology (shenzhen) Co Ltd
Priority date: 2007-08-09
Filing date: 2007-08-09
Publication date: 2012-03-28
Anticipated expiration: 2027-08-09
Also published as: US20090044019A1; CN101364869A; US7958364B2

Abstract

一种电子文档加密系统及方法，该方法包括如下步骤：请求待签核的电子文件；获取所述待签核的电子文件，生成所述待签核的电子文件的摘要值；加密该待签核的电子文件的摘要值生成第一签核值；将所述第一签核值和所述待签核的电子文件合成在一起获得一个合成文件，生成所述合成文件的摘要值；加密该合成文件的摘要值生成第二签核值；将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件。利用本发明可以通过移动设备随时随地进行电子文档的加密，提高了电子文档加密的灵活性。

Description

电子文档加密系统及方法

技术领域

本发明涉及一种电子文档加密系统及方法。

背景技术

电子文档数字签核主要应用摘要算法和公钥密码算法对电子文档进行加密、解密变换实现的，摘要算法(如MD5、SHA-1等)，也叫单向散列算法，其作用是将任何不定长的文件变换为一个定长的字符串或比特串，一般为128比特、160比特、256比特或512比特等，目的是为了缩短电子签名文件的长度，提高签名的效率。

公钥密码算法(如RSA、ECC等)，也叫非对称密码算法，加密和解密使用不同的密钥，通信双方各有一对密钥(公钥和私钥)，各方将私钥严格保密，将公钥公开给对方。在电子签名时发信人用自己的私钥签名，收信人用发信人的公钥验证。公钥的可信性是“信任关系”的基础，一般需要指定一个共同信任的第三方认证授权单位(CA，Certification Authority)对公钥进行签名和发布，这种经过第三方认证授权单位签名并发布的公钥及相关信息的统称就是通常所说的数字证书。

电子签核的特点是：它代表了文件的特征。文件如发生改变，电子签核的值也将随之而发生改变，不同的文件得到的是不同的数字签核值。在传输过程中，如有第三人对文件进行篡改，但他并不知道发送方的私钥，因此，解密得到的电子签核值与经过计算后的电子签核值必然不同，这就提供了一个安全的确认发送方身份的办法。

电子签核的流程为：报文的发送方从报文文本中生成一个报文摘要(或散列值)，发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签核值；然后，这个电子签核值将作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出报文摘要(或散列值)，接着再用发送方的公钥来对报文附加的电子签核值进行解密，如果两个摘要相同，那么接收方就能确认该电子签核是发送方的。

通常情况下，一般的电子文档数字签核必须在个人电脑上才能完成，这种方式的缺点是签核主管不能随时随地进行电子文档的数字签核。

发明内容

鉴于以上内容，有必要提供一种电子文档加密系统，其可通过移动设备随时随地进行电子文档的加密。

鉴于以上内容，还有必要提供一种电子文档加密方法，其可通过移动设备随时随地进行电子文档的加密。

一种电子文档加密系统，包括移动设备、应用服务器和数据库，所述应用服务器与所述移动设备及数据库相连，其特征在于，所述数据库中存储有待签核的电子文件，所述移动设备中安装有用户进行电子文档数字签核的数字证书，所述数字证书中含有用于数字签核的私钥；所述移动设备用于当用户选择待签核的电子文件后，向所述应用服务器发送数字签核请求；所述应用服务器根据所述数字签核请求从所述数据库中获取所述待签核的电子文件，根据单向散列算法生成所述待签核的电子文件的摘要值，并将该待签核的电子文件的摘要值传送给所述移动设备；所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，并将所述第一签核值传送给所述应用服务器；所述应用服务器根据加密消息语法标准将所述第一签核值和所述待签核的电子文件合成在一起获得一个合成文件，然后，根据单向散列算法生成所述合成文件的摘要值，将该合成文件的摘要值传送给所述移动设备；所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器；所述应用服务器根据加密消息语法标准将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件。

一种电子文档加密方法，包括如下步骤：用户通过移动设备选择待签核的电子文件，发送数字签核请求给与之相连的应用服务器，所述移动设备中安装有用于电子文档数字签核的数字证书，所述数字证书中含有用于数字签核的私钥；所述应用服务器根据所述数字签核请求从与之相连的数据库中获取所述待签核的电子文件，根据单向散列算法生成所述待签核的电子文件的摘要值，并将该待签核的电子文件的摘要值传送给所述移动设备；所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，并将所述第一签核值传送给所述应用服务器；所述应用服务器根据加密消息语法标准将所述第一签核值和所述待签核的电子文件合成在一起获得一个合成文件，然后，根据单向散列算法生成所述合成文件的摘要值，将该合成文件的摘要值传送给所述移动设备；所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器；所述应用服务器根据加密消息语法标准将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件。

相较于现有技术，所述的电子文档加密系统及方法，可以通过移动设备随时随地进行电子文档的加密，提高了电子文档加密的灵活性。

附图说明

图1是本发明电子文档加密系统较佳实施例的硬件架构图。

图2是本发明电子文档加密系统较佳实施例的功能模块关联图。

图3是本发明电子文档加密方法较佳实施例的流程图。

具体实施方式

如图1所示，是本发明电子文档加密系统较佳实施例的系统架构图。该系统主要包括移动设备10、应用服务器20及数据库30。所述应用服务器20和所述移动设备10和数据库30相连，其中，所述移动设备10通过蓝牙技术(一种短距离无线通讯技术)和所述应用服务器20相连。另外，所述移动设备10也可以通过物理连接方式和所述应用服务器20相连。

所述移动设备10中安装有用户进行电子文档数字签核的数字证书，所述数字证书包括用户的信息、私钥和有效期等。其中，私钥用于对电子文档的摘要值进行加密。所述移动设备10可以是手机及掌上电脑(PDA，Personal Digital Assistant)等。

所述数据库30用于存储待签核的电子文件，所述移动设备10用于向所述应用服务器20发送数字签核请求，即请求待签核的电子文件。所述应用服务器20根据所述移动设备10发送的数字签核请求，从数据库30中获取所述待签核的电子文件，生成所述待签核的电子文件的摘要值，将该待签核的电子文件的摘要值传送给移动设备10。移动设备10用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，将所述第一签核值传送给应用服务器20。应用服务器20将所述第一签核值和所述待签核的电子文件合成在一起，获得一个合成文件，并生成所述合成文件的摘要值，将该合成文件的摘要值传送给移动设备10。移动设备10用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器20。然后，应用服务器20将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件，并将所述加密完的电子文件保存到数据库30中。

如图2所示，是本发明电子文档加密系统较佳实施例的功能模块关联图。所述移动设备10包括请求模块110和摘要加密模块111。所述应用服务器20包括获取模块210、摘要生成模块211、合成模块212和保存模块213。本发明所称的模块是完成一特定功能的计算机程序段，比程序更适合于描述软件在计算机中的执行过程，因此在本发明以下对软件描述中都以模块描述。

首先，用户开启移动设备10，选择待签核的电子文件。然后，请求模块110向所述应用服务器20发送数字签核请求，即请求待签核的电子文件。所述移动设备10中安装有用户进行电子文档数字签核的数字证书，所述数字证书包括用户的信息、私钥和有效期等。其中，私钥用于对电子文档的摘要值进行加密。

应用服务器20接收所述移动设备10发送的数字签核请求后，获取模块210根据所述数字签核请求从数据库30中获取所述待签核的电子文件。摘要生成模块211根据单向散列算法(如安全散列算法SHA1，Secure Hash Algorithm 1)生成所述待签核的电子文件的摘要值，将该待签核的电子文件的摘要值传送给移动设备10。

摘要加密模块111根据公钥密码算法(如RSA算法)，用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，将所述第一签核值传送给应用服务器20。

合成模块212根据加密消息语法标准(PKCS7)将所述第一签核值和所述待签核的电子文件合成在一起，获得一个合成文件。所述PKCS7使用在PKI(Public Key Infrastructure，公开密钥基础设施)架构下。

摘要生成模块211根据单向散列算法(如安全散列算法SHA1，Secure Hash Algorithm 1)生成所述合成文件的摘要值，将该合成文件的摘要值传送给移动设备10。

摘要加密模块111根据公钥密码算法(如RSA算法)，用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器20。

然后，合成模块212根据加密消息语法标准(PKCS7)将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件，并将所述加密完的电子文件保存到数据库30中。

如图3所示，是本发明电子文档加密方法较佳实施例的流程图。首先，步骤S401，用户开启移动设备10，选择待签核的电子文件。然后，请求模块110向所述应用服务器20发送数字签核请求，即请求待签核的电子文件。所述移动设备10中安装有用户进行电子文档数字签核的数字证书，所述数字证书包括用户的信息、私钥和有效期等。其中，私钥用于对电子文档的摘要值进行加密。

步骤S402，应用服务器20接收所述移动设备10发送的数字签核请求后，获取模块210根据所述数字签核请求从数据库30中获取所述待签核的电子文件。摘要生成模块211根据单向散列算法(如安全散列算法SHA1，Secure Hash Algorithm 1)生成所述待签核的电子文件的摘要值，将该待签核的电子文件的摘要值传送给移动设备10。

步骤S403，摘要加密模块111根据公钥密码算法(如RSA算法)，用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，将所述第一签核值传送给应用服务器20。

步骤S404，合成模块212根据加密消息语法标准(PKCS7)将所述第一签核值和所述待签核的电子文件合成在一起，获得一个合成文件。所述PKCS7使用在PKI(Public Key Infrastructure，公开密钥基础设施)架构下。摘要生成模块211根据单向散列算法(如安全散列算法SHA1，Secure Hash Algorithm 1)生成所述合成文件的摘要值，将该合成文件的摘要值传送给移动设备10。

步骤S405，摘要加密模块111根据公钥密码算法(如RSA算法)，用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器20。

步骤S406，合成模块212根据加密消息语法标准(PKCS7)将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件，并将所述加密完的电子文件保存到数据库30中。

Claims

1.一种电子文档加密系统，包括移动设备、应用服务器和数据库，所述应用服务器与所述移动设备及数据库相连，其特征在于，所述数据库中存储有待签核的电子文件，所述移动设备中安装有用户进行电子文档数字签核的数字证书，所述数字证书中含有用于数字签核的私钥；

所述移动设备用于当用户选择待签核的电子文件后，向所述应用服务器发送数字签核请求；

所述应用服务器根据所述数字签核请求从所述数据库中获取所述待签核的电子文件，根据单向散列算法生成所述待签核的电子文件的摘要值，并将该待签核的电子文件的摘要值传送给所述移动设备；

所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该待签核的电子文件的摘要值生成第一签核值，并将所述第一签核值传送给所述应用服务器；

所述应用服务器根据加密消息语法标准将所述第一签核值和所述待签核的电子文件合成在一起获得一个合成文件，然后，根据单向散列算法生成所述合成文件的摘要值，将该合成文件的摘要值传送给所述移动设备；

所述移动设备根据公钥密码算法，用所述数字证书的私钥加密该合成文件的摘要值生成第二签核值，将所述第二签核值传送给应用服务器；

所述应用服务器根据加密消息语法标准将所述第一签核值、第二签核值和待签核的电子文件合成在一起，生成加密完的电子文件，并将所述加密完的电子文件保存到所述数据库中。

2.如权利要求1所述的电子文档加密系统，其特征在于，所述单向散列算法是安全散列算法SHA1(Secure Hash Algorithm 1)。

3.如权利要求1所述的电子文档加密系统，其特征在于，所述公钥密码算法是RSA算法。

4.如权利要求1所述的电子文档加密系统，其特征在于，所述加密消息语法标准使用在公开密钥基础设施PKI(Public KeyInfrastructure)架构下。

5.一种电子文档加密方法，其特征在于，该方法包括如下步骤：

用户通过移动设备选择待签核的电子文件，发送数字签核请求给与之相连的应用服务器，所述移动设备中安装有用于电子文档数字签核的数字证书，所述数字证书中含有用于数字签核的私钥；

所述应用服务器根据所述数字签核请求从与之相连的数据库中获取所述待签核的电子文件，根据单向散列算法生成所述待签核的电子文件的摘要值，并将该待签核的电子文件的摘要值传送给所述移动设备；

6.如权利要求5所述的电子文档加密方法，其特征在于，所述单向散列算法是安全散列算法SHA1(Secure Hash Algorithm 1)。

7.如权利要求5所述的电子文档加密方法，其特征在于，所述公钥密码算法是RSA算法。

8.如权利要求5所述的电子文档加密方法，其特征在于，所述加密消息语法标准使用在公开密钥基础设施PKI(Public KeyInfrastructure)架构下。