[发明专利]一种对称密钥加密文件的可控交换方法

说明书

技术领域

本发明涉及到计算机文件加密领域，尤其是涉及到一种特别适用于企事业单位内部文件加密保护，以及加密文件在可控制条件下的传输与交换。

背景技术

随着企业信息化和电子政务的不断发展，越来越多的应用系统被用到人们的日常工作与生活中。各种各样的重要信息均采用了电子化的形式进行存储，而计算机文件就是最重要的信息载体。每一个应用系统都会采集、处理、输出和存储大量的数据，因此这些单位在文件管理方面临着多种挑战。为了保证安全，大量涉密文件被加密存储在计算机中，但是加密后的文件因为密钥的私有化会导致加密文件在共享性方面带来了诸多不便。

现有的加密算法分为两类：对称密钥加密算法和非对称密钥加密算法。对称密钥算法采用相同的密钥对数据进行加密和解密，因其简单高效的特性广泛地应用于本地文件的加密。由于对称密钥的使用限制了密钥的传播，所以采用对称密钥算法加密的文件不能直接在计算机之间共享；非对称密钥算法采用密钥对（公钥和私钥）来加密和解密文件，因其公钥的开放性使得加密文件的交换非常便利。例如A用户要把文件发给B用户，只需要用B用户的公钥进行加密，加密后的文件只有用B用户的私钥才能解密。A用户同时也可以用自己的私钥对文件进行加密（签名），B用户用A用户的公钥对文件的签名进行验证。但如果本地文件也采用非对称密钥算法来进行加密解密会过于烦琐和复杂，这样的加密系统效率也会不高。

综上所述，对称密钥算法适合本地存储的加密，而非对称密钥算法适用于交换中的数据加密。

发明内容

本发明的目的在于提供一种便捷、安全的对称密钥加密算法文件的交换方法，解决计算机与计算机之间使用对称加密算法加密文件的可控交换问题。本发明采用对称密钥算法加密文件的可控交换方法，是新形势下提高企事业单位内部文件安全可控交互以及可控对外发送的新技术。

为实现上述目的，本发明采用如下技术方案：

一种对称密钥加密文件的可控交换方法，包括如下步骤：

A）在文件加密服务器建立用户信息，这些信息包括全部用户的私有密钥；所述的服务器包含文件加解密单元，文件收发单元，消息收发单元；

B）服务器根据发送端发送的发送请求，服务器将发送端发送的发送请求发送到相关审批端进行审批；

C）审批端接到审批信息后判断是否同意，并将审批结果自动发回服务器；

D）服务器收到审批信息后，根据审批结果判断是否发送。

进一步的：所述的步骤D）的审批结果包括同意发送和拒绝发送，其中同意发送包括同意局域网内部发送和/或广域网外部发送。

更进一步的：如果审批者同意发送并且是局域网内部发送，则通过密钥转换将以发送者密钥加密的发送文件处理为以接受者密钥加密的接收文件，然后将其发送到接收端；如果审批者同意发送并且是外部发送，则使用发送端密钥解密文件，发送明文到外网；如果否，则发送审批拒绝消息到发送端。

更进一步的：所述服务器逐个或者批量的将发送端发送的发送请求发送到相关审批端进行审批，审批端将审批结果逐个或者批量自动发回服务器；服务器将一个文件发送给多个接收人，或者一次发送多个文件给接收人。

更进一步的：所述服务器发送审批信息到审批端和发送文件和消息到接收端的具体方法是：

I.服务器首先将发送端文件用审批端密钥替换，把加密文件和信息一同发送到审批端，审批人可以通过自身密钥解密文件查看文件内容决定是否批准。

II.服务器发送到接收端的文件，如果是内部发送将使用接收端密钥进行替换，然后将加密文件和通知消息一起发送。如果是外部发送则使用发送端密钥解密文件发送明文信息。

本发明所述的对称密钥加密文件的可控交换方法，关键在于发送端或审批端收到的或中间传送的文件都为密文，都依赖于文件交换服务器，保证了整个传输在一个加密的安全域中，防止了文件传输的泄密，解决了对称密钥加密文件交换的安全，可控，便利性。

附图说明

图1为本发明所述的对称密钥加密文件可控交换系统结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步详细说明。

图1所示为一对称密钥加密文件可控交换系统，包括客户端、服务器、文件交换程序、敏感文件、收发工具、审批端、接收端等，可以将若干客户端和接收端与服务器以及审批端等组成局域网，也可以将客户端和接收端通过互联网联通，组成一广域网。其工作流程为：