[发明专利]基于ECC的公文流转方法

说明书

技术领域

该发明涉及办公自动化的电子政务技术领域，特别是涉及一种基于ECC的公文流转方法。

背景技术

目前，公文处理是政府机关最复杂和重要的办公内容之一，直接体现了政府机关的行政职能。随着计算机和网络技术的迅猛发展，电子政务办公无纸化成为我国实现信息化发展的重要标志。电子公文流转作为电子政务的核心和基础，他的应用成为政府信息化的主要内容。电子公文流转的主要特点是使用频率高、功能要求严、涉及多个部门多个级别，同时政务网上的公文大多数带有高度敏感的信息。由于绝大多数电子公文包含机密、敏感信息，公文流转的安全性一直受到广泛关注，如何有效确保电子公文的合法性和权威性，成为电子政务待解决的问题。

发明内容

本发明克服了现有技术中绝大多数电子公文传输过程中存在机密性、完整性、真实性和不可否认性要求的问题，提供一种安全可靠的基于ECC的公文流转方法。

本发明的技术解决方案含有电子公文发送步骤和电子公文接收步骤，所述电子公文发送步骤如下：a.电子公文发送方将原始电子公文用SHA-1算法生成160位的原始电子公文摘要；b. 电子公文发送方使用发送方私钥对原始电子公文摘要做数字签名，得到数字签名后的原始电子公文摘要；c．发送方用双方协商好的对称密钥对原始电子公文进行AES加密，得到原始电子公文密文；d．发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密，得到加密后的公钥；e．发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方；

所述电子公文接收步骤如下：f、电子公文接收方接收到组合电子公文后，将其按顺序分解得到发送方数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥；g、接收方用接收方私钥通过ECC解密算法产生双方协商好的对称密钥； h、接收方使用双方协商好的对称密钥，通过AES解密算法对原始电子公文密文进行解密，得到原始电子公文，并计算出原始电子公文密文解密后的新摘要值；i、接收者使用发送方公钥对电子签名，通过ECC的数字签名算法进行解密，得到原始电子公文摘要，然后去和对接收方解密出来的原始电子公文用SHA-1算法算出来的原始电子公文密文解密后的新摘要值进行一致性比对，若相同则说明电子公文可信。

所述的组合电子公文形成的过程是把三个字段打包合并到一起，拼成一篇文章，并且标识每段的长度。所述的组合电子公文分解的过程是通过多个需要分解字段的长度，将其分解为多个所需字段。

与现有技术相比，本发明基于ECC的公文流转方法具有以下优点：

1.安全性高，ECC的安全性依赖于椭圆曲线上离散对数的计算困难性，其复杂度是完全指数级的，因此，ECC比RSA的每比特安全性更高。

2.计算量小、处理速度快，在相同的计算资源条件下，ECC在解密和签名运算速度上比RSA快得多，因此ECC具有更高的加密性能。

3.占用存储空间小，对于相同的安全强度要求，ECC所需要的密钥量和系统参数比RSA要小得多。

4.椭圆曲线资源丰富，椭圆曲线具有丰富的群结构和多选择性，同一个有限域上存在着大量的不同的椭圆曲线。

5.采用ECC算法比RSA算法在公文流转的系统中，具有更直观的优势。

附图说明

图1是本发明基于ECC的公文流转方法中电子公文发送步骤的流程示意图；

图2是本发明基于ECC的公文流转方法中电子公文接受步骤的流程示意图。

具体实施方式

附图说明中标号1是原始电子公文，2是原始电子公文摘要，3是发送方私钥，4是发送方数字签名后的原始电子公文摘要，5是原始电子公文密文，6是双方协商好的对称密钥，7是接收方公钥，8是加密后的公钥，9是组合电子公文，10是接收方，11是接收方私钥，12是原始电子公文解密后的新摘要值，13是发送方公钥。

下面结合附图和具体实施方式对本发明基于ECC的公文流转方法作进一步说明：

本发明提出了基于椭圆曲线密码算法（ECC）的安全高效的公文流转方法。基于对称的AES算法和椭圆曲线密码算法（ECC）相结合的混合密码体制，可以完成在电子公文上的签字盖章功能，能够对公文发送者的身份进行鉴别，保证公文的机密性、完整性、真实性和不可否认性。和常用的RSA密码相比具有计算量小、处理速度快、存储空间小等优点。