亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子公文定時(shí)銷毀方法及系統(tǒng)的制作方法

文檔序號(hào):6425657閱讀:394來(lái)源:國(guó)知局

專利名稱::電子公文定時(shí)銷毀方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
:本發(fā)明涉及一種電子公文銷毀方法,特別涉及一種高級(jí)機(jī)構(gòu)網(wǎng)絡(luò)下電子公文定時(shí)銷毀技術(shù),尤指應(yīng)用于政府機(jī)關(guān)下個(gè)人計(jì)算機(jī)中保密電子公文的定時(shí)銷毀方法及系統(tǒng)。其可廣泛應(yīng)用于需要定時(shí)銷毀保密電子公文的國(guó)家高級(jí)機(jī)構(gòu)。
背景技術(shù)
:政府部門內(nèi)網(wǎng)中員工的計(jì)算機(jī)中會(huì)存放著大量的重要、絕密、機(jī)密電子公文,并且這些重要、絕密、機(jī)密電子公文通常需要在一段時(shí)間內(nèi)銷毀從而得到永久保密,然而現(xiàn)有的許多高級(jí)機(jī)構(gòu)中的員工計(jì)算機(jī)中的保密電子公文無(wú)法保證在規(guī)定時(shí)間內(nèi)進(jìn)行銷毀,從而無(wú)法得到保護(hù),一旦員工計(jì)算機(jī)的登錄賬號(hào)及密碼泄露之后,計(jì)算機(jī)中所有的文件甚至是保密文件都將遭到泄密威脅。從而無(wú)法控制這些電子公文的保密性,無(wú)法保證總單位和分單位之間通信所存在的安全威脅;缺乏完善的安全管理軟件體系,以及安全管理意識(shí)。并且在廣東省保守國(guó)家秘密法實(shí)施細(xì)則中的第十三條中明確指出了銷毀國(guó)家秘密文件、資料,由縣以上機(jī)關(guān)、單位保密室負(fù)責(zé)。當(dāng)年無(wú)保存價(jià)值的秘密文件、資料,一般應(yīng)當(dāng)在下一年度銷毀。銷毀前,須登記注銷,經(jīng)縣以上機(jī)關(guān)、單位秘書(shū)部門負(fù)責(zé)人審批后,由兩人以上共同負(fù)責(zé)銷毀。雖然在政府行業(yè)中都對(duì)不同級(jí)別的網(wǎng)絡(luò)之間配置了防火墻,但是防火墻只能防外不防內(nèi),只能抵御網(wǎng)絡(luò)外部安全威脅;可疑人員可以繞過(guò)防火墻、或騙過(guò)防火墻進(jìn)入某所內(nèi)部,或內(nèi)部人員直接對(duì)服務(wù)器系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng))通過(guò)網(wǎng)絡(luò)實(shí)施各種攻擊,防火墻都無(wú)能為力。更重要的是,防火墻實(shí)現(xiàn)的是邊界控制,對(duì)內(nèi)部的用戶沒(méi)有任何約束力,因此,應(yīng)該采取有效的內(nèi)網(wǎng)安全技術(shù)措施,彌補(bǔ)防火墻的不足。本專利將給出電子公文定時(shí)銷毀方法,其是一種以數(shù)據(jù)加密方法為基礎(chǔ)而給出的一種用于電子公文定時(shí)銷毀方法,該方法在文件銷毀前仍然保證電子公文的保密性。
發(fā)明內(nèi)容本發(fā)明的目的在于提供一種電子公文定時(shí)銷毀方法及系統(tǒng),克服現(xiàn)有的政府內(nèi)網(wǎng)中特殊文件銷毀的缺陷,即計(jì)算機(jī)中保存的保密文件的定時(shí)銷毀,目前關(guān)于這方面的做法有由人為地確定文件保密期限并刪除、采用計(jì)算機(jī)的特殊設(shè)置來(lái)定時(shí)刪除文件等。這些方法通常是可以將數(shù)據(jù)重新還原并獲取。并且目前已有技術(shù)中存在管理復(fù)雜等不足。本發(fā)明通過(guò)設(shè)定用戶私鑰的更換期限保證用戶計(jì)算機(jī)內(nèi)需要保護(hù)的電子公文在一定期限后無(wú)法用新的用戶私鑰解密電子公文,則過(guò)期的電子公文將由于無(wú)法解密而銷毀,無(wú)法訪問(wèn),易于管理。本發(fā)明的上述目的通過(guò)以下技術(shù)方案實(shí)現(xiàn)通過(guò)設(shè)定一個(gè)銷毀期限定時(shí)更換用戶私鑰從而使得過(guò)期私鑰作廢來(lái)達(dá)到過(guò)期日期前所有保密電子公文的永久加密來(lái)實(shí)現(xiàn)電子公文的銷毀。具體方案如下電子公文定時(shí)銷毀方法,該方法是針對(duì)機(jī)構(gòu)內(nèi)部具有保密性質(zhì)的電子公文的定時(shí)銷毀方法;所述電子公文定時(shí)銷毀方法包括服務(wù)端系統(tǒng)初始化過(guò)程、用戶賬號(hào)及保護(hù)密碼設(shè)置過(guò)程、用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程、保密文件的加密過(guò)程、用戶私鑰銷毀并更換過(guò)程;具體步驟如下1.服務(wù)端系統(tǒng)初始化過(guò)程1.1選定服務(wù)端系統(tǒng)參數(shù)Ts;1.2設(shè)定服務(wù)端標(biāo)識(shí)IDs,該標(biāo)識(shí)具有全局唯一性,生成服務(wù)端標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰Pris;1.3設(shè)定用戶私鑰銷毀起始時(shí)間Tstot;1.4設(shè)定用戶私鑰定時(shí)銷毀期限Tlimit,即用戶私鑰有效期;2.用戶賬號(hào)及保護(hù)密碼的設(shè)置過(guò)程可采用機(jī)構(gòu)內(nèi)部已有的用戶賬號(hào)及保護(hù)密碼;3.用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程3.1機(jī)構(gòu)內(nèi)部用戶通過(guò)客戶端軟件的登錄界面輸入用戶賬號(hào)IDu及保護(hù)密碼pwd并提交;3.2客戶端軟件使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd;3.3客戶端軟件隨機(jī)生成客戶端參數(shù)Tu;3.4客戶端軟件發(fā)送步驟3.2中使用系統(tǒng)參數(shù)Ts與服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd后的密文以及步驟3.3中的客戶端參數(shù)Tu;等待服務(wù)端應(yīng)答;其中客戶端參數(shù)Tu以明文的方式發(fā)送,用戶賬號(hào)IDu及保護(hù)密碼pwd以密文形式發(fā)送;3.5服務(wù)端使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端私鑰解密并獲取用戶賬號(hào)10及保護(hù)密碼pwd后與數(shù)據(jù)庫(kù)進(jìn)行匹配;3.6身份驗(yàn)證成功后,使用客戶端參數(shù)Tu以及用戶賬號(hào)IDu加密用戶私鑰I^riu;否則返回錯(cuò)誤信息至客戶端;4.保密文件的加密過(guò)程4.1隨機(jī)生成一個(gè)AES對(duì)稱密鑰key;4.2使用標(biāo)準(zhǔn)的AES加密算法加密文件;4.3使用服務(wù)端系統(tǒng)參數(shù)Ts及用戶賬號(hào)IDu加密AES對(duì)稱密鑰key并保存;5.用戶私鑰銷毀并更換過(guò)程5.1根據(jù)步驟1.3和1.4中的用戶私鑰銷毀起始時(shí)間Tstot以及用戶私鑰的有效期限Tlimit設(shè)置數(shù)據(jù)庫(kù)系統(tǒng);5.2系統(tǒng)根據(jù)步驟5.1設(shè)定的用戶私鑰銷毀起始時(shí)間Tstart以及用戶私鑰的有效期限Tlimit定時(shí)銷毀舊的用戶私鑰并更換為新的用戶私鑰;5.3系統(tǒng)將用戶私鑰更換為新用戶私鑰后,服務(wù)端系統(tǒng)參數(shù)Ts立即更新為新的系統(tǒng)參數(shù)Ts。本發(fā)明的另一目的在于提供一種實(shí)現(xiàn)上述電子公文定時(shí)銷毀方法的電子公文定時(shí)銷毀系統(tǒng),所述電子公文定時(shí)銷毀系統(tǒng)包括系統(tǒng)客戶端11、系統(tǒng)服務(wù)端12、數(shù)據(jù)處理層13以及數(shù)據(jù)庫(kù)14;其中,系統(tǒng)客戶端11包括用戶登錄模塊111、私鑰獲取模塊112、密級(jí)目錄創(chuàng)建模塊113以及密級(jí)文件加密模塊114;系統(tǒng)服務(wù)端12包括用戶身份驗(yàn)證模塊121以及用戶私鑰發(fā)放模塊122;數(shù)據(jù)處理層13作為系統(tǒng)服務(wù)端的后臺(tái)服務(wù)模塊,包括賬號(hào)管理模塊131、后臺(tái)作業(yè)模塊132以及私鑰定時(shí)更換模塊133;數(shù)據(jù)庫(kù)14保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄;所述系統(tǒng)客戶端11的用戶登錄模塊111、私鑰獲取模塊112分別與系統(tǒng)服務(wù)端12的用戶身份驗(yàn)證模塊121、用戶私鑰發(fā)放模塊122通訊連接,該系統(tǒng)服務(wù)端12的用戶身份驗(yàn)證模塊121、用戶私鑰發(fā)放模塊122分別與數(shù)據(jù)處理層13的賬號(hào)管理模塊131、后臺(tái)作業(yè)模塊132通訊連接,數(shù)據(jù)庫(kù)14與該數(shù)據(jù)處理層13通訊連接。所述的系統(tǒng)客戶端11為一個(gè)應(yīng)用模塊,其為普通用戶提供一個(gè)登陸界面以及系統(tǒng)右鍵附加功能,該登錄界面為用戶提供一個(gè)連接系統(tǒng)服務(wù)端12的可視化界面,其要求提供用戶賬號(hào)及保護(hù)密碼;右鍵附加功能包括一級(jí)加密、二級(jí)加密、三級(jí)加密以及解密;當(dāng)選取一個(gè)需要保密的電子公文并點(diǎn)擊右鍵后,可以根據(jù)需要選擇一級(jí)加密、二級(jí)加密和三級(jí)加密將該電子公文放入相應(yīng)密級(jí)的虛擬磁盤中;當(dāng)需要閱讀一個(gè)已加密電子公文時(shí),選取該電子公文并點(diǎn)擊右鍵后,選擇解密功能后,若用戶私鑰未過(guò)期,則可以直接閱讀該電子公文,否則解密失敗。所述的系統(tǒng)服務(wù)端12作為系統(tǒng)客戶端11的服務(wù)提供方,為系統(tǒng)客戶端11下的用戶登錄模塊111及私鑰獲取模塊112提供用戶登錄身份信息驗(yàn)證以及為身份信息驗(yàn)證通過(guò)的用戶發(fā)放用戶私鑰。所述的數(shù)據(jù)處理層13為系統(tǒng)服務(wù)端12提供其需要的后臺(tái)服務(wù)及數(shù)據(jù)管理,以及數(shù)據(jù)庫(kù)14下用戶私鑰數(shù)據(jù)庫(kù)中用戶私鑰的定時(shí)更換作業(yè)。所述的數(shù)據(jù)庫(kù)14保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄。所述的密級(jí)目錄創(chuàng)建模塊113負(fù)責(zé)系統(tǒng)客戶端11下具有不同文件加密密級(jí)的虛擬磁盤目錄的創(chuàng)建;在系統(tǒng)客戶端11初次啟用時(shí),密級(jí)目錄創(chuàng)建模塊113自動(dòng)為計(jì)算機(jī)創(chuàng)建三級(jí)密級(jí)目錄,包括一級(jí)加密虛擬磁盤,二級(jí)加密虛擬磁盤以及三級(jí)加密虛擬磁盤,分別代表1位AES密鑰長(zhǎng)度、192位AES密鑰長(zhǎng)度以及256位密鑰長(zhǎng)度。所述的密級(jí)文件加密模塊114負(fù)責(zé)對(duì)創(chuàng)建的虛擬磁盤目錄下的密級(jí)電子公文進(jìn)行加密;即放入這些虛擬磁盤目錄下的文件都是由密級(jí)文件加密模塊114完成對(duì)這些文件的加密工作。本發(fā)明的電子公文定時(shí)銷毀方法及系統(tǒng)在使用時(shí)包括如下步驟(1)系統(tǒng)在投入使用前,須將機(jī)構(gòu)內(nèi)部已有的用戶賬號(hào)及保護(hù)密碼導(dǎo)入系統(tǒng)數(shù)據(jù)庫(kù)中,便于用戶登錄及用戶身份驗(yàn)證;該用戶賬號(hào)必須具有唯一性,通常可以使用員工工號(hào)等具有用戶身份信息的字符串;(2)系統(tǒng)為機(jī)構(gòu)內(nèi)部員工提供客戶端軟件下載服務(wù),可在機(jī)構(gòu)內(nèi)部已有的網(wǎng)頁(yè)服務(wù)中提供客戶端軟件的下載服務(wù);用戶下載成功后安裝;該客戶端軟件具有上述電子公文定時(shí)銷毀系統(tǒng)下的系統(tǒng)客戶端11具有的所有功能模塊;(3)安裝客戶端軟件后,密級(jí)目錄創(chuàng)建模塊113自動(dòng)為計(jì)算機(jī)生成三級(jí)密級(jí)目錄,即創(chuàng)建三個(gè)虛擬磁盤,這三個(gè)虛擬磁盤擁有不同的密級(jí)級(jí)數(shù),即一級(jí)加密虛擬磁盤,二級(jí)加密虛擬磁盤以及三級(jí)加密虛擬磁盤;用戶登錄模塊111為用戶提供一個(gè)用戶登錄界面,用戶輸入用戶賬號(hào)及保護(hù)密碼完成后,由用戶登錄模塊111向系統(tǒng)服務(wù)端12中的用戶身份驗(yàn)證模塊121請(qǐng)求登錄系統(tǒng);(4)系統(tǒng)服務(wù)端12中的用戶身份驗(yàn)證模塊121接收到用戶登錄模塊111的請(qǐng)求后將該用戶的用戶賬號(hào)及保護(hù)密碼提交至數(shù)據(jù)處理層13中的賬號(hào)管理模塊131進(jìn)行驗(yàn)證,并返回相應(yīng)的驗(yàn)證結(jié)果;(5)用戶登錄模塊111根據(jù)驗(yàn)證結(jié)果,判斷是否要求私鑰獲取模塊112獲取私鑰;即只有在用戶身份驗(yàn)證成功后才向系統(tǒng)服務(wù)端12發(fā)起用戶私鑰獲??;由私鑰獲取模塊112向用戶私鑰發(fā)放模塊122發(fā)送用戶私鑰獲取請(qǐng)求;(6)用戶私鑰發(fā)放模塊122請(qǐng)求后臺(tái)作業(yè)模塊132訪問(wèn)數(shù)據(jù)庫(kù)14并獲取相應(yīng)用戶賬號(hào)的用戶私鑰后發(fā)送至私鑰獲取模塊112;(7)用戶只有在獲取了正確的用戶私鑰后且必須保證該用戶私鑰仍在有效期限內(nèi)時(shí)才可以解密密級(jí)虛擬磁盤下的加密文件;否則將無(wú)法獲取密級(jí)虛擬磁盤下的所有文件;(8)當(dāng)放入一個(gè)新的文件至相應(yīng)的密級(jí)目錄下時(shí),系統(tǒng)自動(dòng)隨機(jī)生成一個(gè)對(duì)應(yīng)密級(jí)的AES對(duì)稱密鑰加密新的文件,并用當(dāng)前服務(wù)端使用的系統(tǒng)參數(shù)和用戶賬號(hào)加密該AES對(duì)稱密鑰。本發(fā)明與現(xiàn)有的電子公文銷毀方法相比,本發(fā)明的優(yōu)點(diǎn)和積極效果如下1.系統(tǒng)建立時(shí),自動(dòng)為用戶的私鑰設(shè)置有效使用期限,避免了現(xiàn)有的文件銷毀方法中由用戶手動(dòng)銷毀,并且不需要用戶在使用時(shí)進(jìn)行多次的銷毀期限修改操作;2.具有電子公文自動(dòng)地、定時(shí)地銷毀功能,避免用戶定期地執(zhí)行文件刪除操作,方便用戶操作;3.文件在規(guī)定的期限到達(dá)后會(huì)自動(dòng)銷毀,保證文件的保密性,從而使得文件得到永久保密;4.系統(tǒng)實(shí)現(xiàn)方法簡(jiǎn)便,實(shí)用性強(qiáng)。附圖提供了對(duì)本發(fā)明的進(jìn)一步理解,并構(gòu)成本申請(qǐng)的一部分。本發(fā)明的實(shí)施例,并與說(shuō)明書(shū)一起解釋本發(fā)明原理。在附圖中圖1是本發(fā)明的系統(tǒng)原理圖;圖2是本發(fā)明的系統(tǒng)服務(wù)端初始化過(guò)程圖;圖3是本發(fā)明的用戶身份驗(yàn)證及用戶私鑰獲取過(guò)程圖;圖4是本發(fā)明的用戶私鑰定時(shí)更換流程圖。具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步說(shuō)明本發(fā)明的詳細(xì)內(nèi)容及其具體實(shí)施方式。參見(jiàn)圖1至圖4,本發(fā)明的電子公文定時(shí)銷毀方法,該方法是針對(duì)機(jī)構(gòu)內(nèi)部具有保密性質(zhì)的電子公文的定時(shí)銷毀方法;所述電子公文定時(shí)銷毀方法包括服務(wù)端系統(tǒng)初始化過(guò)程、用戶賬號(hào)及保護(hù)密碼設(shè)置過(guò)程、用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程、保密文件的加密過(guò)程、用戶私鑰銷毀并更換過(guò)程;具體步驟如下1.服務(wù)端系統(tǒng)初始化過(guò)程11選定服務(wù)端系統(tǒng)參數(shù)Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1),參數(shù)選取過(guò)程如下a)選取一個(gè)素?cái)?shù)有限域Fp,選取域元素a,beFp滿足方程E:y2^x3+a-x+b(modP);其中4·a3+27·b2興0(modρ);b)在曲線E(Fp)上選取一個(gè)基點(diǎn)G=(xG,yG),并計(jì)算G點(diǎn)的階q,h=#E(Fp)/q;這些參數(shù)滿足如下限制#E(Fp)乒ρ;pB乒1(modq),其中1彡B<20;h彡4;p,q還必須滿足P=2mod3并且ρ=6q-l;c)生成一個(gè)隨機(jī)數(shù)s即為系統(tǒng)的主密鑰,并計(jì)算Ppub=s·G;d)選擇四個(gè)哈希函數(shù)好?!猑1Pl=IOaK-Fp,H1:{0,l}nX{0,l}n-Fq,I1Iioaln-{o,i}n;1.2設(shè)定服務(wù)端標(biāo)識(shí)IDs,該標(biāo)識(shí)具有全局唯一性,生成服務(wù)端標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰I^ris,其步驟如下a)將IDs映射到橢圓曲線E(Fp)上的點(diǎn)Ps;b)計(jì)算私鑰=Pris=s·Ps;1.3設(shè)定用戶私鑰銷毀起始時(shí)間Tstot,通常該起始時(shí)間默認(rèn)為當(dāng)前時(shí)刻;1.4設(shè)定用戶私鑰定時(shí)銷毀期限Tlimit,即用戶私鑰有效期;2.用戶賬號(hào)及保護(hù)密碼的設(shè)置可采用機(jī)構(gòu)內(nèi)部已有的用戶賬號(hào)及保護(hù)密碼;通常,機(jī)構(gòu)內(nèi)部所有員工都具有代表其唯一身份的信息,如員工號(hào),或者是每個(gè)員工在其機(jī)構(gòu)內(nèi)部的郵箱賬號(hào),這些信息都可以作為用戶賬號(hào)信息來(lái)登錄;3.用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程3.1機(jī)構(gòu)內(nèi)部用戶通過(guò)客戶端軟件的登錄界面輸入用戶賬號(hào)IDu及保護(hù)密碼pwd并提交;3.2客戶端軟件使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd,設(shè)加密的消息M=IDuI|pwd,其中II表示連接,其加密過(guò)程如下a)將服務(wù)端標(biāo)識(shí)IDs映射到橢圓曲線E(Fp)上的一個(gè)q階的點(diǎn)Ps;b)選擇一個(gè)隨機(jī)串σ,設(shè)置r=H1(σ,M);c)計(jì)算密文C=〈叱σ十H(gr1DXM十Z1(σ)〉。其中g(shù)ID=e(PsPpub)e。2,e為一個(gè)weil配對(duì)的雙線性映射函數(shù);3.3客戶端軟件隨機(jī)生成客戶端參數(shù)Tu,步驟如下a)根據(jù)系統(tǒng)參數(shù)Ts選擇一個(gè)隨機(jī)數(shù)作為自己的主密鑰并計(jì)算出PUpub=%·Gb)生成客戶端參數(shù)Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1);3.4客戶端軟件發(fā)送步驟3.2中使用系統(tǒng)參數(shù)Ts與服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd后的密文以及步驟3.3中的客戶端參數(shù)Tu;等待服務(wù)端應(yīng)答;其中,由于客戶端參數(shù)Tu中的參數(shù)p,a,b,G,q,h,H,I,H1,I1與服務(wù)端系統(tǒng)參數(shù)相同,因此只須發(fā)送參數(shù)PUpub,并以明文的方式發(fā)送,用戶賬號(hào)IDu及保護(hù)密碼pwd以密文形式發(fā)送;3.5服務(wù)端使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端私鑰解密并獲取用戶賬號(hào)IDu及保護(hù)密碼Pwd后與數(shù)據(jù)庫(kù)進(jìn)行匹配;為標(biāo)記更加清楚,設(shè)密文C=(rP,σΘH(gr1D(σ))=ψ,F,W),解密步驟如下a)計(jì)算廠十H(e(Pris,U))=σ;b)計(jì)算爐十Α(σ)=Μ;c)r=Η^σ,Μ),驗(yàn)證U與rP是否相等;如果不相等,則解密失敗并退出;否則輸出明文M=IDuIpwd;3.6身份驗(yàn)證成功后,使用客戶端參數(shù)Tu以及用戶賬號(hào)IDu加密用戶私鑰I^riu,否則返回錯(cuò)誤信息至客戶端;其中用戶私鑰I^riu的生成過(guò)程同步驟1.2,具體過(guò)程如下a)將IDu映射到橢圓曲線E(Fp)上的點(diǎn)Pu;b)計(jì)算私鑰=Priu=s·Pu;用戶私鑰I^riu的加密過(guò)程如下a)將用戶標(biāo)識(shí),即賬號(hào)IDu映射到橢圓曲線E(Fp)上的一個(gè)q階的點(diǎn)Pu;b)選擇一個(gè)隨機(jī)串σ,設(shè)置r=H1(ο,Priu);c)計(jì)算密文C=(rP,σ十Higrm),Priu十I1(σ)〉。其中g(shù)ID=e(PvPpub)e弋2,e為一個(gè)weil配對(duì)的雙線性映射函數(shù)。4.保密文件的加密過(guò)程4.1隨機(jī)生成一個(gè)AES對(duì)稱密鑰key;4.2使用標(biāo)準(zhǔn)的AES加密算法加密文件;4.3使用服務(wù)端系統(tǒng)參數(shù)Ts及用戶賬號(hào)IDu加密AES對(duì)稱密鑰key并保存,步驟如下a)將用戶賬號(hào)IDu映射到橢圓曲線E(Fp)上的一個(gè)q階的點(diǎn)Pu;b)選擇一個(gè)隨機(jī)串σ,設(shè)置r=H1(ο,key);c)計(jì)算密文C=〈叱σ十Higrm),key十I1(σ)〉;其中g(shù)ID=e(Pu,Ppub)e。2,e為一個(gè)weil配對(duì)的雙線性映射函數(shù)。5.用戶私鑰銷毀并更換過(guò)程5.1根據(jù)步驟1.3和1.4中的用戶私鑰銷毀起始時(shí)間Tstot以及用戶私鑰的有效期限Tlimit設(shè)置數(shù)據(jù)庫(kù)系統(tǒng);5.2系統(tǒng)根據(jù)5.1設(shè)定的用戶私鑰銷毀起始時(shí)間Tstart以及用戶私鑰的有效期限Tlimit定時(shí)銷毀舊的用戶私鑰并更換為新的用戶私鑰,具體步驟如下a)在數(shù)據(jù)庫(kù)中設(shè)定兩張私鑰表tablel和table2,這兩張私鑰表的數(shù)據(jù)結(jié)構(gòu)相同,并且至少包含用戶賬號(hào)和用戶私鑰數(shù)據(jù)項(xiàng);設(shè)當(dāng)前使用的私鑰表為tablel,根據(jù)用戶私鑰銷毀起始時(shí)間以及用戶私鑰的有效期判斷當(dāng)前使用的私鑰表tablel是否到期;若未到期,則繼續(xù)使用當(dāng)前的私鑰表tablel,并發(fā)送該私鑰表中相應(yīng)用戶的私鑰;若到期,則使用另一張私鑰表table2,并發(fā)送table2中相應(yīng)用戶的私鑰;b)系統(tǒng)在切換私鑰表時(shí),立即生成所有用戶的私鑰并保存到另一張到期的私鑰表中;為了保證服務(wù)端與客戶端加解密一致,服務(wù)端標(biāo)識(shí)IDs也應(yīng)該放入這兩張私鑰表中,便于在生成用戶私鑰的同時(shí)也生成服務(wù)端標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰;所有用戶私鑰的生成過(guò)程如下生成一個(gè)隨機(jī)數(shù)Ve<,s'φS,即與當(dāng)前使用的用戶私鑰表中用戶私鑰生成時(shí)所使用的主密鑰不同;依次讀取私鑰表中的用戶賬號(hào)IDtemp,將ID一映射到橢圓曲線E(Fp)上的點(diǎn)Ptemp,計(jì)算私鑰I^ritemp=s'·Ptemp,并將私鑰ft~itemp保存到用戶私鑰表中對(duì)應(yīng)該用戶賬號(hào)IDtemp的用戶私鑰項(xiàng)中;5.3系統(tǒng)將用戶私鑰更換為新用戶私鑰后,服務(wù)端系統(tǒng)參數(shù)Ts立即更新為新的系統(tǒng)參數(shù)Ts,步驟如下計(jì)算Ppub‘=s'-G;設(shè)置服務(wù)端系統(tǒng)參數(shù)Ts=(p,a,b,G,Ppub‘,q,h,H,I,H1,I1);即只更新上一輪服務(wù)端系統(tǒng)參數(shù)Ts中的Ppub。通過(guò)更換用戶私鑰,使得新的用戶私鑰無(wú)法解密文件的加密密鑰,從而無(wú)法解密相應(yīng)的加密文件,使得這些文件仍處于加密狀態(tài),從而無(wú)法閱讀。當(dāng)有新的文件到來(lái)時(shí),使用隨機(jī)生成的AES對(duì)稱密鑰加密該文件后,由更換后的服務(wù)端系統(tǒng)參數(shù)及用戶賬號(hào)直接加密該AES對(duì)稱密鑰即可。電子公文定時(shí)銷毀系統(tǒng),包括系統(tǒng)客戶端11、系統(tǒng)服務(wù)端12、數(shù)據(jù)處理層13以及數(shù)據(jù)庫(kù)14;其中,系統(tǒng)客戶端11包括用戶登錄模塊111、私鑰獲取模塊112、密級(jí)目錄創(chuàng)建模塊113以及密級(jí)文件加密模塊114;系統(tǒng)服務(wù)端12包括用戶身份驗(yàn)證模塊121以及用戶私鑰發(fā)放模塊122;數(shù)據(jù)處理層13作為系統(tǒng)服務(wù)端的后臺(tái)服務(wù)模塊,包括賬號(hào)管理模塊131、后臺(tái)作業(yè)模塊132以及私鑰定時(shí)更換模塊133;數(shù)據(jù)庫(kù)14保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄;所述系統(tǒng)客戶端11的用戶登錄模塊111、私鑰獲取模塊112分別與系統(tǒng)服務(wù)端12的用戶身份驗(yàn)證模塊121、用戶私鑰發(fā)放模塊122通訊連接,該系統(tǒng)服務(wù)端12的用戶身份驗(yàn)證模塊121、用戶私鑰發(fā)放模塊122分別與數(shù)據(jù)處理層13的賬號(hào)管理模塊131、后臺(tái)作業(yè)模塊132通訊連接,數(shù)據(jù)庫(kù)14與該數(shù)據(jù)處理層13通訊連接。系統(tǒng)客戶端11作為用戶桌面應(yīng)用模塊,為用戶提供登錄、私鑰獲取、密級(jí)目錄創(chuàng)建以及密級(jí)文件加密功能;其中用戶的登錄以及私鑰的獲取需要連接至系統(tǒng)服務(wù)端12下的相應(yīng)功能模塊獲取具體消息;在系統(tǒng)客戶端軟件初次啟用時(shí)自動(dòng)為計(jì)算機(jī)生成三級(jí)密級(jí)目錄,并由密級(jí)文件加密模塊114為不同密級(jí)的虛擬磁盤目錄加密相應(yīng)文件。系統(tǒng)服務(wù)端12作為系統(tǒng)客戶端11的服務(wù)提供方,為系統(tǒng)客戶端11下的用戶登錄模塊111及私鑰獲取模塊112提供用戶登錄身份信息驗(yàn)證以及為身份信息驗(yàn)證通過(guò)的用戶發(fā)放用戶私鑰。數(shù)據(jù)處理層13為系統(tǒng)服務(wù)端12提供其需要的后臺(tái)服務(wù)及數(shù)據(jù)管理,以及數(shù)據(jù)庫(kù)14下用戶私鑰數(shù)據(jù)庫(kù)中用戶私鑰的定時(shí)更換作業(yè)。數(shù)據(jù)庫(kù)14保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄。所述的用戶登錄模塊111為用戶提供用戶登錄界面,用戶可以在該界面中輸入用戶賬號(hào)及保護(hù)密碼后請(qǐng)求登錄;用戶登錄模塊111負(fù)責(zé)將用戶登錄信息,包括用戶賬號(hào)及保護(hù)密碼提交至系統(tǒng)服務(wù)端12中的用戶身份驗(yàn)證模塊121,并接收該模塊返回的用戶身份驗(yàn)證結(jié)果;只有在用戶身份驗(yàn)證成功之后,向私鑰獲取模塊112發(fā)出私鑰獲取通知。所述的私鑰獲取模塊112負(fù)責(zé)向用戶私鑰發(fā)放模塊122請(qǐng)求獲取用戶私鑰;私鑰獲取模塊112只有在用戶登錄成功后才可以向用戶私鑰發(fā)放模塊122發(fā)出用戶私鑰獲取請(qǐng)求,并等待接收用戶私鑰發(fā)放模塊122返回的結(jié)果,即用戶私鑰或出錯(cuò)信息。所述的密級(jí)目錄創(chuàng)建模塊113負(fù)責(zé)系統(tǒng)客戶端11下具有不同文件加密密級(jí)的虛擬磁盤目錄的創(chuàng)建;在系統(tǒng)客戶端11初次啟用時(shí),密級(jí)目錄創(chuàng)建模塊113會(huì)自動(dòng)為計(jì)算機(jī)創(chuàng)建三級(jí)密級(jí)目錄,包括一級(jí)加密虛擬磁盤,二級(jí)加密虛擬磁盤以及三級(jí)加密虛擬磁盤,分別代表不同的密文加密級(jí)別,不同的加密級(jí)別由不同的加密電子公文密鑰長(zhǎng)度決定,分別有1位AES密鑰長(zhǎng)度、192位AES密鑰長(zhǎng)度以及256位密鑰長(zhǎng)度。所述的密級(jí)文件加密模塊114負(fù)責(zé)對(duì)創(chuàng)建的虛擬磁盤目錄下的密級(jí)電子公文進(jìn)行加密;即放入這些虛擬磁盤目錄下的文件都是由密級(jí)文件加密模塊114完成對(duì)這些文件的加密工作;不同密級(jí)的虛擬磁盤目錄下的文件加密使用的密鑰長(zhǎng)度不同,因而保密文件的解密難度不同,使得這些電子公文的密級(jí)程度不同。所述的用戶身份驗(yàn)證模塊121負(fù)責(zé)接收用戶登錄模塊111提交的用戶登錄信息,并將這些用戶登錄信息提交至賬號(hào)管理模塊131進(jìn)行驗(yàn)證并向用戶登錄模塊111返回登錄結(jié)果。所述的用戶私鑰發(fā)放模塊122負(fù)責(zé)接收私鑰獲取模塊112的私鑰獲取請(qǐng)求,并提交請(qǐng)求信息至后臺(tái)作業(yè)模塊132處理并將結(jié)果返回至私鑰獲取模塊112;后臺(tái)作業(yè)模塊132在接收到私鑰獲取請(qǐng)求時(shí)還必須再次驗(yàn)證用戶身份的合法性。所述的賬號(hào)管理模塊131負(fù)責(zé)對(duì)用戶身份驗(yàn)證模塊121提交的用戶身份信息進(jìn)行驗(yàn)證以及數(shù)據(jù)庫(kù)14中的用戶賬號(hào)的管理,包括用戶賬號(hào)的注銷、保護(hù)密碼的修改、用戶賬號(hào)的信息更改管理。所述的后臺(tái)作業(yè)模塊132負(fù)責(zé)所有系統(tǒng)服務(wù)端12要求后臺(tái)執(zhí)行的用于處理用戶請(qǐng)求、私鑰獲取、用戶注銷功能的作業(yè)實(shí)現(xiàn)。所述的私鑰定時(shí)更換模塊133負(fù)責(zé)處理數(shù)據(jù)庫(kù)14中保存的用戶私鑰的生成以及更換當(dāng)前活動(dòng)的用戶私鑰表。為了解決現(xiàn)有的保密文件銷毀的缺陷,本發(fā)明通過(guò)設(shè)定一個(gè)銷毀期限定時(shí)更換用戶私鑰從而使得過(guò)期私鑰作廢來(lái)達(dá)到過(guò)期日期前所有保密電子公文的永久加密來(lái)實(shí)現(xiàn)電子公文的銷毀。實(shí)施例1參見(jiàn)圖1,本實(shí)施例中的電子公文定時(shí)銷毀系統(tǒng)從整體上可分為四層,包括系統(tǒng)客戶端11、系統(tǒng)服務(wù)端12、數(shù)據(jù)處理層13以及數(shù)據(jù)庫(kù)14;其中系統(tǒng)客戶端11包括用戶登錄模塊111、私鑰獲取模塊112、密級(jí)目錄創(chuàng)建模塊113以及密級(jí)文件加密模塊114;系統(tǒng)客戶端11體現(xiàn)為一個(gè)應(yīng)用軟件,其為普通用戶提供一個(gè)登陸界面以及右鍵附加功能,該登錄界面為用戶提供一個(gè)連接系統(tǒng)服務(wù)端12的可視化界面,其要求用戶輸入用戶賬號(hào)及保護(hù)密碼;右鍵附加功能包括一級(jí)加密、二級(jí)加密、三級(jí)加密以及解密;當(dāng)選取一個(gè)需要保密的電子公文并點(diǎn)擊右鍵后,可以根據(jù)需要選擇一級(jí)加密、二級(jí)加密和三級(jí)加密將該電子公文放入相應(yīng)密級(jí)的虛擬磁盤中;需要閱讀一個(gè)已加密電子公文時(shí),選取該電子公文并點(diǎn)擊右鍵后,選擇解密功能后,若用戶私鑰未過(guò)期,則可以直接閱讀該電子公文,否則解密失敗。系統(tǒng)服務(wù)端12包括用戶身份驗(yàn)證模塊121以及用戶私鑰發(fā)放模塊122;系統(tǒng)服務(wù)端12作為系統(tǒng)客戶端11的服務(wù)提供方,為系統(tǒng)客戶端11下的用戶登錄模塊111及私鑰獲取模塊112提供用戶登錄身份信息驗(yàn)證以及為身份信息驗(yàn)證通過(guò)的用戶發(fā)放用戶私鑰。數(shù)據(jù)處理層13作為系統(tǒng)服務(wù)端的后臺(tái)服務(wù)模塊,包括賬號(hào)管理模塊131、后臺(tái)作業(yè)模塊132以及私鑰定時(shí)更換模塊133;數(shù)據(jù)處理層13為系統(tǒng)服務(wù)端12提供系統(tǒng)服務(wù)端12需要的后臺(tái)服務(wù)及數(shù)據(jù)管理,以及數(shù)據(jù)庫(kù)14下用戶私鑰數(shù)據(jù)庫(kù)中用戶私鑰的定時(shí)更換作業(yè)。數(shù)據(jù)庫(kù)14保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄。實(shí)施例2:參見(jiàn)圖2,本發(fā)明所述的電子公文定時(shí)銷毀方法服務(wù)端系統(tǒng)初始化過(guò)程,具體步驟如下(1)選定系統(tǒng)參數(shù)Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1),參數(shù)選取過(guò)程如下a)選取一個(gè)素?cái)?shù)有限域Fp,選取域元素a,beFp滿足方程E:y2=x3+a·x+b(modp)。其中4·a3+27·b2乒0(modp);b)在曲線E(Fp)上選取一個(gè)基點(diǎn)G=(X(;,y(;),并計(jì)算G點(diǎn)的階q,h=#E(Fp)/q。這些參數(shù)滿足如下限制#E(Fp)乒ρ;pB乒1(modq),其中1彡B<20;h彡4;p,q還必須滿足P=2mod3并且ρ=6q-l;c)生成一個(gè)隨機(jī)數(shù)^<,s即為系統(tǒng)的主密鑰,并計(jì)算p_=sd)選擇四個(gè)哈希函數(shù)好?!猑1Pl=IOaK-Fp,H1:{0,l}nX{0,l}n-Fq,I1Iioaln-{o,i}n;(2)設(shè)定服務(wù)端標(biāo)識(shí)IDs,該標(biāo)識(shí)具有全局唯一性,生成服務(wù)端標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰I^ris,其步驟如下a)將IDs映射到橢圓曲線E(Fp)上的點(diǎn)Ps;b)計(jì)算私鑰Jris=s·Ps;(3)設(shè)定用戶私鑰銷毀起始時(shí)間Tstot,通常該起始時(shí)間默認(rèn)為當(dāng)前時(shí)刻;(4)設(shè)定用戶私鑰定時(shí)銷毀期限Tlimit,即用戶私鑰有效期;其中只有系統(tǒng)參數(shù)Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1)和服務(wù)端標(biāo)識(shí)IDs是公開(kāi)的,并且在每次客戶端請(qǐng)求登錄時(shí),都需要將系統(tǒng)參數(shù)Ts發(fā)送至客戶端,保證每次使用的系統(tǒng)參數(shù)都是更新后的。主密鑰s及服務(wù)端標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰都是保密的。實(shí)施例3:參見(jiàn)圖3,本發(fā)明所述電子公文定時(shí)銷毀方法的用戶身份驗(yàn)證及用戶私鑰發(fā)放過(guò)程,具體步驟如下(1)機(jī)構(gòu)內(nèi)部用戶通過(guò)客戶端軟件的登錄界面輸入用戶賬號(hào)IDu及保護(hù)密碼pwd并提交;(2)客戶端軟件使用系統(tǒng)服務(wù)端的標(biāo)識(shí)IDs對(duì)如下信息進(jìn)行加密M=IDj|pwd,其中11表示連接,IDuR表用戶賬號(hào),即用戶標(biāo)識(shí);pwd表示保護(hù)密碼,即用戶口令;加密過(guò)程如下a)將服務(wù)器標(biāo)識(shí)IDs映射到橢圓曲線E(Fp)上的一個(gè)q階的點(diǎn)Ps;b)選擇一個(gè)隨機(jī)串σ,設(shè)置r=H1(σ,M);c)計(jì)算密文C=〈叱σ十孖),M十Z1(σ)〉。其中知=e(PsPpub)e。2,e為一個(gè)weil配對(duì)的雙線性映射函數(shù);(3)客戶端軟件隨機(jī)生成客戶端參數(shù)Tu,步驟如下a)客戶端軟件根據(jù)系統(tǒng)參數(shù)Ts選擇一個(gè)隨機(jī)數(shù)e^作為自己的主密鑰并計(jì)算出PUpub=Hiu·G;b)生成客戶端參數(shù)Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1);(4)客戶端軟件發(fā)送步驟(2)中加密后的密文C以及步驟(3)中的客戶端參數(shù)Tu,其中,由于客戶端參數(shù)Tu中的參數(shù)p,a,b,G,q,h,H,I,H1,I1與服務(wù)端系統(tǒng)參數(shù)相同,因此只須發(fā)送參數(shù)PUpub,并以明文的方式發(fā)送;等待服務(wù)端應(yīng)答;(5)服務(wù)端使用系統(tǒng)參數(shù)Ts及服務(wù)端私鑰解密并獲取用戶賬號(hào)IDu及保護(hù)密碼pwd后與數(shù)據(jù)庫(kù)進(jìn)行匹配;為標(biāo)記更加清楚,設(shè)密文C=(rP,σΘH(gr1D)Mh(σ))=(U,V,W),解密步驟如下a)計(jì)算Γ十HieiPris,U))=a;b)計(jì)算爐十/!(σ)=Μ;c)r=Η^σ,Μ),驗(yàn)證U與rP是否相等;如果不相等,則解密失敗并退出;否則輸出明文M,即M=IDuI|pwd;(6)身份驗(yàn)證成功后,使用客戶端參數(shù)Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1)以及用戶賬號(hào)(即用戶標(biāo)識(shí)IDu)加密用戶私鑰I^riu;否則返回錯(cuò)誤代碼至客戶端,客戶端分析該錯(cuò)誤代碼給出失敗原因;其中,加密過(guò)程如下a)將用戶標(biāo)識(shí),即賬號(hào)IDu映射到橢圓曲線E(Fp)上的一個(gè)q階的點(diǎn)Pu;b)選擇一個(gè)隨機(jī)串σ,設(shè)置r=H1(ο,Priu);c)計(jì)算密文C=(rP,σ十Higrm),Priu十I1(σ)〉。其中g(shù)ID=e(PvPpub)e弋2,e為一個(gè)weil配對(duì)的雙線性映射函數(shù)。其中步驟(6)中用戶私鑰I^riu的生成過(guò)程如下a)將IDu映射到橢圓曲線E(Fp)上的點(diǎn)Pu;b)計(jì)算私鑰=Priu=s·Pu;客戶端軟件獲取的用戶私鑰I^riu后,即可解密獲取AES對(duì)稱密鑰key,從而解密電子公文,AES對(duì)稱密鑰key的解密過(guò)程如下a)設(shè)密ICC=0,σH、grID\keyIl(Cii)=、U,V,W、;b)計(jì)算廠十Hi^Priu,U))=a;c)計(jì)算爐十/!(σ)=M;d)計(jì)算T=H1O,M),驗(yàn)證U與rP是否相等;如果不相等,則解密失敗并退出;否則輸出步驟c中的明文M,即AES對(duì)稱密鑰key。該AES對(duì)稱密鑰key即可解密相應(yīng)的電子公文,這是由于每個(gè)電子公文都對(duì)應(yīng)各自的對(duì)稱密鑰,所有電子公文的對(duì)稱密鑰密文以及對(duì)應(yīng)的文件都存放在一個(gè)列表中,便于查找及解密。實(shí)施例4:參見(jiàn)圖4,本發(fā)明所述電子公文定時(shí)銷毀方法的私鑰定時(shí)更換過(guò)程,具體步驟如下(1)設(shè)置用戶私鑰銷毀起始時(shí)間Tstot及用戶私鑰定時(shí)銷毀期限Tlimit;即實(shí)施例2中的步驟3與步驟4;(2)根據(jù)用戶私鑰銷毀起始時(shí)間Tstart及用戶私鑰定時(shí)銷毀期限Tlimit啟動(dòng)定時(shí)器;該定時(shí)器會(huì)在每個(gè)(Tsta,t+n*Tlimit)時(shí)刻觸發(fā)并發(fā)出通知,告知系統(tǒng)更換當(dāng)前正在使用的用戶私鑰表,其中η=0,1,2……;(3)數(shù)據(jù)庫(kù)中保存兩張相同的用戶私鑰表tablel和table2,不同的是這兩張用戶私鑰表中的用戶私鑰的生成是由不同的主密鑰s計(jì)算得出;若定時(shí)期限到,即定時(shí)器發(fā)出“定時(shí)期限到”的通知,則數(shù)據(jù)庫(kù)會(huì)自動(dòng)切換當(dāng)前密鑰表,假設(shè)為tablel至另一張更新后的密鑰表table2;(4)私鑰定時(shí)更換模塊133自動(dòng)更新所有用戶的私鑰并將新的用戶私鑰保存至密鑰表tablel中,等待定時(shí)器再次觸發(fā)。權(quán)利要求1.一種電子公文定時(shí)銷毀方法,其特征在于該方法是針對(duì)機(jī)構(gòu)內(nèi)部個(gè)人計(jì)算機(jī)中保密電子公文的定時(shí)銷毀方法;包括服務(wù)端系統(tǒng)初始化過(guò)程、用戶賬號(hào)及保密密碼的設(shè)置過(guò)程、用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程、保密文件的加密過(guò)程以及用戶私鑰銷毀并更換過(guò)程;具體步驟如下(1)服務(wù)端系統(tǒng)初始化過(guò)程(1.1)選定服務(wù)端系統(tǒng)參數(shù)Ts;(1.2)設(shè)定服務(wù)端標(biāo)識(shí)IDs,該標(biāo)識(shí)具有全局唯一性,生成服務(wù)器標(biāo)識(shí)IDs對(duì)應(yīng)的私鑰Pris;(1.3)設(shè)定用戶私鑰銷毀起始時(shí)間Tstart;(1.4)設(shè)定用戶私鑰定時(shí)銷毀期限Tlimit,即用戶私鑰有效期;(2)用戶賬號(hào)及保護(hù)密碼的設(shè)置過(guò)程可采用機(jī)構(gòu)內(nèi)部已有的用戶賬號(hào)及保護(hù)密碼;(3)用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程(3.1)機(jī)構(gòu)內(nèi)部用戶通過(guò)客戶端軟件的登錄界面輸入用戶賬號(hào)IDu及保護(hù)密碼pwd并提交;(3.2)客戶端軟件使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd;(3.3)客戶端軟件隨機(jī)生成客戶端參數(shù)Tu;(3.4)客戶端發(fā)送使用系統(tǒng)參數(shù)Ts與服務(wù)端標(biāo)識(shí)IDs加密用戶賬號(hào)IDu及保護(hù)密碼pwd后的密文以及客戶端參數(shù)Tu;等待服務(wù)端應(yīng)答;其中客戶端參數(shù)Tu以明文的方式發(fā)送,用戶賬號(hào)IDu及保護(hù)密碼pwd以密文形式發(fā)送;(3.5)服務(wù)端使用服務(wù)端系統(tǒng)參數(shù)Ts及服務(wù)端私鑰解密并獲取用戶賬號(hào)IDu及保護(hù)密碼pwd后與數(shù)據(jù)庫(kù)進(jìn)行匹配;(3.6)身份驗(yàn)證成功后,使用客戶端參數(shù)Tu以及用戶賬號(hào)IDu加密用戶私鑰I^riu;否則返回錯(cuò)誤信息至客戶端;(4)保密文件的加密過(guò)程(4.1)隨機(jī)生成一個(gè)AES對(duì)稱密鑰key;(4.2)使用標(biāo)準(zhǔn)的AES加密算法加密文件;(4.3)使用服務(wù)端系統(tǒng)參數(shù)Ts及用戶賬號(hào)IDu加密AES對(duì)稱密鑰key并保存;(5)用戶私鑰銷毀并更換過(guò)程(5.1)根據(jù)步驟(1.3)和(1.4)中的用戶私鑰銷毀起始時(shí)間Tstot以及用戶私鑰的有效期限Tlimit設(shè)置數(shù)據(jù)庫(kù)系統(tǒng);(5.2)系統(tǒng)根據(jù)步驟(5.1)設(shè)定的用戶私鑰銷毀起始時(shí)間Tstart以及用戶私鑰的有效期限Tlimit定時(shí)銷毀舊的用戶私鑰并更換為新的用戶私鑰;(5.3)系統(tǒng)將用戶私鑰更換為新用戶私鑰后,服務(wù)端系統(tǒng)參數(shù)Ts立即更新為新的系統(tǒng)參數(shù)Ts。2.一種實(shí)現(xiàn)上述電子公文定時(shí)銷毀方法的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述電子公文定時(shí)銷毀系統(tǒng)包括系統(tǒng)客戶端(11)、系統(tǒng)服務(wù)端(12)、數(shù)據(jù)處理層(13)以及數(shù)據(jù)庫(kù)(14);其中,系統(tǒng)客戶端(11)包括用戶登錄模塊(111)、私鑰獲取模塊(112)、密級(jí)目錄創(chuàng)建模塊(11以及密級(jí)文件加密模塊(114);系統(tǒng)服務(wù)端(1包括用戶身份驗(yàn)證模塊(121)以及用戶私鑰發(fā)放模塊(122);數(shù)據(jù)處理層(13)作為系統(tǒng)服務(wù)端的后臺(tái)服務(wù)模塊,包括賬號(hào)管理模塊(131)、后臺(tái)作業(yè)模塊(132)以及私鑰定時(shí)更換模塊(133);數(shù)據(jù)庫(kù)(14)保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄;所述系統(tǒng)客戶端(11)的用戶登錄模塊(111)、私鑰獲取模塊(112)分別與系統(tǒng)服務(wù)端(1的用戶身份驗(yàn)證模塊(121)、用戶私鑰發(fā)放模塊(12通訊連接,該系統(tǒng)服務(wù)端(12)的用戶身份驗(yàn)證模塊(121)、用戶私鑰發(fā)放模塊(122)分別與數(shù)據(jù)處理層(13)的賬號(hào)管理模塊(131)、后臺(tái)作業(yè)模塊(13通訊連接,數(shù)據(jù)庫(kù)(14)與該數(shù)據(jù)處理層(1通訊連接。3.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的系統(tǒng)客戶端(11)為一個(gè)應(yīng)用模塊,其為普通用戶提供一個(gè)登陸界面以及系統(tǒng)右鍵附加功能,該登錄界面為用戶提供一個(gè)連接系統(tǒng)服務(wù)端(1的可視化界面,其要求提供用戶賬號(hào)及保護(hù)密碼;右鍵附加功能包括一級(jí)加密、二級(jí)加密、三級(jí)加密以及解密;當(dāng)選取一個(gè)需要保密的電子公文并點(diǎn)擊右鍵后,可以根據(jù)需要將該電子公文放入相應(yīng)密級(jí)的虛擬磁盤中。4.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的系統(tǒng)服務(wù)端(12)作為系統(tǒng)客戶端(11)的服務(wù)提供方,為系統(tǒng)客戶端(11)的用戶登錄模塊(111)及私鑰獲取模塊(112)提供用戶登錄身份信息驗(yàn)證以及為身份信息驗(yàn)證通過(guò)的用戶發(fā)放用戶私鑰。5.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的數(shù)據(jù)處理層(13)為系統(tǒng)服務(wù)端(12)提供其需要的后臺(tái)服務(wù)及數(shù)據(jù)管理,以及數(shù)據(jù)庫(kù)(14)下用戶私鑰數(shù)據(jù)庫(kù)中用戶私鑰的定時(shí)更換作業(yè)。6.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的數(shù)據(jù)庫(kù)(14)保存系統(tǒng)運(yùn)行過(guò)程中需要用到的所有數(shù)據(jù)信息,包括用戶賬號(hào)數(shù)據(jù)、用戶私鑰數(shù)據(jù)、用戶登錄行為記錄。7.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的密級(jí)目錄創(chuàng)建模塊(11負(fù)責(zé)系統(tǒng)客戶端(11)下具有不同文件加密密級(jí)的虛擬磁盤目錄的創(chuàng)建;在系統(tǒng)客戶端(11)初次啟用時(shí),密級(jí)目錄創(chuàng)建模塊(113)自動(dòng)為計(jì)算機(jī)創(chuàng)建三級(jí)密級(jí)目錄,包括一級(jí)加密虛擬磁盤,二級(jí)加密虛擬磁盤以及三級(jí)加密虛擬磁盤,分別代表1位AES密鑰長(zhǎng)度、192位AES密鑰長(zhǎng)度以及256位密鑰長(zhǎng)度。8.根據(jù)權(quán)利要求2所述的電子公文定時(shí)銷毀系統(tǒng),其特征在于所述的密級(jí)文件加密模塊(114)負(fù)責(zé)對(duì)創(chuàng)建的虛擬磁盤目錄下的密級(jí)電子公文進(jìn)行加密;即放入這些虛擬磁盤目錄下的文件都是由密級(jí)文件加密模塊(114)完成對(duì)這些文件的加密工作。全文摘要本發(fā)明公開(kāi)了一種電子公文定時(shí)銷毀方法及系統(tǒng),屬于電子公文銷毀方法。該方法包括服務(wù)端系統(tǒng)初始化過(guò)程、用戶賬號(hào)及保密密碼的設(shè)置過(guò)程、用戶身份的驗(yàn)證及用戶私鑰發(fā)放過(guò)程、保密文件的加密過(guò)程以及用戶私鑰銷毀并更換過(guò)程;所述的電子公文定時(shí)銷毀系統(tǒng)包括系統(tǒng)客戶端、系統(tǒng)服務(wù)端、數(shù)據(jù)處理層及數(shù)據(jù)庫(kù)。本發(fā)明適用于需要定時(shí)銷毀個(gè)人計(jì)算機(jī)中保密電子公文的國(guó)家高級(jí)機(jī)構(gòu),與傳統(tǒng)的保密電子公文銷毀方法相比具有以下優(yōu)點(diǎn)效率高;具有電子公文自動(dòng)銷毀功能。文檔編號(hào)G06F21/00GK102184367SQ20111015105公開(kāi)日2011年9月14日申請(qǐng)日期2011年6月7日優(yōu)先權(quán)日2011年6月7日發(fā)明者初劍峰,李宏圖,林海群,胡亮,袁巍申請(qǐng)人:吉林大學(xué)
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1