[发明专利]基于ID的加密及签名方法以及终端

说明书

技术领域

本发明涉及一种基于ID的加密及签名方法以及终端，尤其涉及一种可区分经加密的文件和附加了签名的文件的基于ID的加密及签名方法以及终端。

背景技术

基于密钥的加密体系在对文件进行加密而传送时，是在发送者和接收者具有相同的对称密钥的前提下对文件进行加密。在向多个对象传送加密文件时，发送者要具有对应于各对象的所有对称密钥。然而在大部分的数据得到在线共享且其数量达到天文学数字水平的环境下，如果为了加密并共享文件而要求所有人或者所有设备分别生成、共享、存储、管理相同的对称密钥，却是事实上不可能的。由此，现有技术中的密钥加密体系在管理呈几何级数增长的用户及密钥方面存在根本性的困难。

另外，基于公共密钥的结构（PKI：Public Key Infrastructure）的加密体系是一种使用非对称密钥的、利用公共密钥和密钥对的结构。由于PKI加密体系是以设定密钥并由密钥计算公共密钥的方式运行，因此接收到加密文件的接收端仅通过公共密钥难以得知是谁的密钥。因此，需要由公认的认证机构确认用户信息与公共密钥之间的关联性（公认认证书等），为此，通过分发认证书而保证公共密钥与实际用户之间的关联性。即，PKI加密体系需要诸如在线分发公认认证书并验证的认证机构、包含有与公共密钥相关的信息的公认认证书、用于保管具有公共密钥的公认认证书的一个以上的目录、以及公认认证书管理系统等。

发明内容

技术问题

根据本发明的示例性实施例，其目的在于提供一种在利用发送者ID或接收者ID而对文件进行加密或签名时，通过使用专用扩展名而使接收者能够区分加密文件和附加了签名的文件的基于ID的加密及签名方法以及终端。

并且，根据本发明的示例性实施例，其目的在于提供一种能够使用可区分对文件进行加密或附加签名时使用的ID与原文件的名称的分隔符的基于ID的加密及签名方法以及终端。

技术方案

根据本发明的一个实施例，可提供一种终端，包括：基于ID的处理模块，利用发送者ID或接收者ID而对要传送给接收者的文件进行加密或者电子签名。

根据本发明的另一实施例，可提供一种终端，包括：基于ID的处理模块，用于在接收到发送者ID或接收者ID被使用为文件名的一部分或扩展名的文件时，利用所述发送者ID或所述接收者ID而对所述文件进行解密或验证。

根据本发明的另一实施例，可提供一种基于ID的加密及签名方法，包括如下步骤：使用发送者ID或接收者ID而对要传送给接收者的文件进行加密或电子签名。

根据本发明的另一实施例，可提供一种终端，包括：基于ID的处理模块，使用发送者要传送给接收者的文件的文件名的一部分或扩展名而对所述文件进行加密或电子签名。

根据本发明的另一实施例，可提供一种终端，包括：基于ID的处理模块，用于在接收经过加密或电子签名的文件时，使用所述文件的文件名的一部分或扩展名而对所述文件进行解密或验证。

有益效果

根据本发明的一个以上的示例性实施例，将使用于基于ID的加密的ID使用为文件名，并使用表明经过加密或签名的专用扩展名，从而可以让用户只用肉眼也能识别出已对文件应用安全措施，且可以对扩展名指定连接程序，因此用户在解密或验证文件时易于通过指定的连接程序加以利用。

而且，根据本发明的一个以上的示例性实施例，使用区分使用为文件名的ID与专用扩展名的分隔符，从而可以正确区分使用为文件名的ID。

并且，根据本发明的一个以上的示例性实施例，不使用现有的PKI中为了管理密钥而使用的公认认证书、认证公认认证书的认证机构等，且除了最初分配得到密钥之时以外，在分配得到密钥以后是在离线状态下也能对文件进行加密/解密或者附加/验证电子签名。

附图说明

图1为表示根据本发明概念的示例性实施例的基于ID的加密及签名系统的图。

图2为表示根据本发明概念的示例性实施例的包含基于ID的加密及签名装置的第一终端和第二终端的模块图。

图3a为表示基于ID的第一处理模块利用一个ID生成的加密文件的格式和签名文件的格式的图。

图3b为基于ID的第一处理模块利用多个ID生成的分层加密文件的格式和分层签名文件的格式的图。

图4为表示利用第一用户、第二用户所属的集体以及各集体的ID而生成的加密文件和签名文件被传送的一系列过程的模式图。

图5为表示各文件系统所对应的文件名称的长度限制值的图。