[发明专利]一种数据加密、解密系统和方法无效
| 申请号: | 200710030135.2 | 申请日: | 2007-09-07 |
| 公开(公告)号: | CN101123495A | 公开(公告)日: | 2008-02-13 |
| 发明(设计)人: | 农革 | 申请(专利权)人: | 农革 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30 |
| 代理公司: | 广州市深研专利事务所 | 代理人: | 陈雅平 |
| 地址: | 510275广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据 加密 解密 系统 方法 | ||
1.一种数据加密、解密系统,其特征在于,它包括一个接受用户指令对文件进行加密和解密、以及进行公/私钥管理的客户端子系统和一个从客户端子系统处接受作业请求、执行作业并返回作业结果的服务器子系统,客户端子系统和服务器子系统通过互联网进行数据通讯。
2.根据权利要求1所述的数据加密、解密系统,其特征在于,所述服务器子系统执行的作业包括公/私钥的生成、存储、发布和管理,所述公钥的发布信息的查阅以及所述私钥信息的查阅,服务器还可以根据用户的预先设置对来不同用户的公、私钥查阅请求作出权限控制;
服务器子系统执行的作业还包括根据用户在服务器中所存储的公钥对作业中提交的数据进行加密;
服务器子系统执行的作业还包括根据用户在服务器中所存储的私钥对作业中提交的数据进行解密。
3.根据权利要求1所述的数据加密、解密系统,其特征在于,所述客户端子系统的公/私钥管理主要包括利用用户的身份验证码通过互联网登录远程的服务器子系统,并从用户处接受指令,对存储于远程服务器子系统中的公、私钥进行更新、发布和检索等管理;还包括可以在本地生成公、私钥,并将其存储到远程的服务器子系统。
4.根据权利要求1所述的数据加密、解密系统,其特征在于,所述加密后的文件格式为:
其中密文为输入的数据用对称密钥Key1加密后的内容,文件头包含一个或者多个用户的公钥对Key1加密后的密文。
5.根据权利要求4所述的数据加密、解密系统,其特征在于,所述文件头的结构为:其中,Ki为用名字为Ni的公钥对Key1加密后的获得的Key1的密文Key1’,字段Misc包含该文件的其它管理信息,如文件长度、数据校验等,Ni包含了从互联网上存取Ki所需要的索引信息;
所述文件头的结构还可以为:
此结构中,在K1,K2...Km中我们存贮的是用各用户的公钥对另外一个密码Key2进行加密后的数据Key2’,而Ks存贮的是用Key2对Key1用对称加密算法如AES等进行加密后的数据结果Key1’,文件的数据用Key1对称加密,字段Misc包含该文件的其它管理信息,如文件长度、数据校验等,Ni包含了从互联网上存取Ki所需要的索引信息。
6.根据权利要求5所述的数据加密、解密系统,其特征在于,所述第一密码Key1和第二密码Key2,可以由客户端子系统自动随机产生,也可以由用户输入。
7.根据权利要求1或2所述的数据加密、解密系统,其特征在于,所述对第一密码进行加密所需要的公钥,可以根据用户的设置,由客户端系统从本地存储器或者通过互联网从远程服务器获取。
8.根据权利要求1所述的数据加密、解密系统,其特征在于,所述客户端子系统的解密过程,可以由客户端子系统通过互联网向远程服务提交对第一密码进行解密的作业请求,由远程服务器返回解密后的第一密码,再用解密后的第一密码来解密文件数据部分的密文;还可以由客户端子系统通过互联网向远程服务提交对第二密码进行解密的作业请求,由远程服务器返回解密后的第二密码,再用解密后的第二密码来解密文件头中的第一密码的密文,然后用第一密码来解密文件数据部分的密文;它还可以由用户直接输入第一密码,或者由客户端子系统从本地或者通过互联网从远程服务器获取用户的私钥对加密后的第二和第一密码进行解密。
9.一种数据加密、解密系统的方法,其特征在于,所述加密/解密主要步骤包括:
1)用户输入一个或者多个该文件的读者的身份标识,该用户我们称之为该文件的作者;
2)作者通过互联网向其所属服务器发出作业请求,检索相应读者发布的公钥,如果其他读者所属的服务器和作者的不同,则由作者所属的服务器向其他读者所属的服务器发出作业请求,并将作业结果返回作者,如果使用的是基于身份的公、私钥加密技术,这一步可以是根据各读者的身份标识在本地计算出他们各自的公钥,无需通过网络从服务器获取;
3)根据作者输入或者由系统自动随机产生的密码Key1,用步骤2中获取的各读者的公钥对Key1进行加密计算,并将Key1的密文和各公钥名及其对应的计算结果存储于文件头的各字段;
4)用Key1对文件内容进行对称加密,作为文件密文部分;
5)根据特定算法计算Misc字段的数据,对文件进行封包;
6)根据文件头中的Misc字段验证文件头和文件数据的正确性;
7)根据文件头部该读者的公钥名,通过互联网从该读者的服务器获取或由该读者自己在本地存储器提供相应的私钥;
8)假设获取的是对应Ni的私钥,用该私钥对Ki进行解密,获取对称密码Key1;
9)用Key1对文件的密文部分进行解密,获取明文。
所述加密/解密的另一种方法步骤包括:
1)用户输入一个或者多个该文件的读者的身份标识,该用户我们称之为该文件的作者;
2)作者通过互联网向其所属服务器发出作业请求,检索相应读者发布的公钥,如果其他读者所属的服务器和作者的不同,则由作者所属的服务器向其他读者所属的服务器发出作业请求,并将作业结果返回作者,如果使用的是基于身份的公、私钥加密技术,这一步可以是根据各读者的身份标识在本地计算出他们各自的公钥,无需通过网络从服务器获取;
3)根据作者输入或者由系统自动随机产生的密码Key1和Key2,用Key2对Key1用对称加密算法进行加密,并将Key1的密文存储于文件头部;
4)用步骤2中获取的各读者的公钥对Key2进行加密计算,并将各公钥名及其对应的计算结果存储于文件头的各字段;
5)用Key1对文件内容进行对称加密,作为文件密文部分;
6)根据特定算法计算Misc字段的数据,对文件进行封包;
7)根据文件头中的Misc字段验证文件头和文件数据的正确性;
8)根据文件头部该读者的公钥名,通过互联网从该读者的服务器获取或由该读者自己在本地存储器提供相应的私钥;
9)假设获取的是对应Ni的私钥,用该私钥对Ki进行解密,获取对称密码Key2;
10)用密码Key2对Key1的密文进行解密,得到密码Key1;
11)用Key1对文件的密文部分进行解密,获取明文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于农革,未经农革许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710030135.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:硝酸铵粒料及其制备方法
- 下一篇:图像转印介质及其使用方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
