對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法
【專利摘要】在電子文件數(shù)據(jù)傳遞的過程中,需要保證授權(quán)的用戶的正常訪問,同時(shí)拒絕非授權(quán)用戶訪問。因此,本發(fā)明提出一種對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問的方法,這種方法可以達(dá)到以下兩個(gè)效果:第一,電子文件數(shù)據(jù)的屬主鑒別,第二,電子文件數(shù)據(jù)的屬主對(duì)用戶是否授權(quán)。
【專利說明】對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué),特別是涉及對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法。
【背景技術(shù)】
[0002]計(jì)算機(jī)技術(shù)、光電技術(shù)和數(shù)碼技術(shù)的發(fā)展,既為電子文件數(shù)據(jù)的用戶帶來了方便,也為電子文件數(shù)據(jù)的用戶帶來了麻煩。主要體現(xiàn)在,電子文件數(shù)據(jù)的屬主無法控制用戶的授權(quán),用戶也無法鑒別是否是屬主的真實(shí)文件而不是偽造的文件。
[0003]在保證具有權(quán)限的用戶對(duì)電子文件數(shù)據(jù)正常使用的同時(shí),拒絕非授權(quán)用戶對(duì)電子文件數(shù)據(jù)進(jìn)行使用,并能從用戶角度鑒別電子文件數(shù)據(jù)是不是屬主的真實(shí)文件而不是偽造文件。因此,本發(fā)明提出對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法,包括兩個(gè)方面,分別是:第一,電子文件數(shù)據(jù)的屬主鑒別,第二,電子文件數(shù)據(jù)的屬主對(duì)用戶是否授權(quán)。此處鍵入【背景技術(shù)】描述段落。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是,提供對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法,來同時(shí)解決兩個(gè)問題--第一,電子文件數(shù)據(jù)的屬主鑒別,若不是,即是偽造屬主的假電子文件數(shù)據(jù),第二,電子文件數(shù)據(jù)是否對(duì)某個(gè)用戶授權(quán)使用,如果沒有被授權(quán)是無法使用。
[0005]首先,描述一下電子文件數(shù)據(jù)的屬主鑒別的技術(shù)方案。屬主自己生成密鑰對(duì),但其中的公鑰需要提交備案。或者在可信第三方機(jī)構(gòu)獲取密鑰對(duì)。密鑰對(duì)是指,密碼學(xué)中非對(duì)稱加密系統(tǒng)中的公鑰和私鑰組成的組合。這種電子文件數(shù)據(jù)被密鑰對(duì)簽名過,才可以保證內(nèi)容是屬主的。如果內(nèi)容不是屬主的或者偽造的,那么數(shù)據(jù)是不會(huì)被顯示的,這就保障了電子文件數(shù)據(jù)的屬主鑒別。
[0006]然后,描述一下電子文件數(shù)據(jù)的屬主對(duì)用戶是否授權(quán)的技術(shù)方案。過程中,用戶提交用戶公鑰,屬主獲取用戶公鑰之后,使用用戶的公鑰進(jìn)行加密,生成發(fā)布數(shù)據(jù)。用戶公鑰的含義是:用戶自己生成的密鑰對(duì)。之后,用戶用私鑰進(jìn)行解密,這樣就防止了非授權(quán)用戶的訪問。因?yàn)椴恢烙脩羲借€,所以無法使用內(nèi)容。用戶私鑰是被固化在一個(gè)特定的裝置中,這樣就不會(huì)出現(xiàn)用戶故意泄漏用戶密鑰而導(dǎo)致一個(gè)資源多個(gè)用戶的情況。
[0007]以上兩方面內(nèi)容,相輔相成,既能保證電子文件數(shù)據(jù)的屬主鑒別,又能保證電子文件數(shù)據(jù)的屬主對(duì)用戶授權(quán)。
[0008]附圖1為本發(fā)明示意框圖;附圖2為本發(fā)明具體實(shí)施例的一個(gè)較佳實(shí)施例流程框圖。
[0009]【具體實(shí)施方式】
[0010]下面結(jié)合附圖2及實(shí)施例,對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
[0011]在步驟101中,電子文件數(shù)據(jù)為用來描述文件的電子數(shù)據(jù)記為D ;在步驟102中,屬主私鑰是屬主創(chuàng)立的密鑰對(duì)記為(PriOK,PubOK),并且PriOK與PubOK 為互逆過程,即 PriOK(PubOK(D) =PubOK(PriOK(D)) =D。其中的私鑰為 PriOK ;
在步驟103中,采用的密碼學(xué)中的RSA算法;
在步驟104中,得到 RSA算法把D用PriOk加密得到密文I,記為Ml=PriOK(D);在步驟105中,用戶公鑰是用戶自己創(chuàng)立的密鑰對(duì)記為(PriUK,PubUK),并且PriOK與PubUK 為互逆過程,即 PriUK (PubUK (D) =PubUK (PriUK (D)) =D。其中的公鑰記為 PubUK ;在步驟106中,采用的密碼學(xué)中的RSA算法; 在步驟107中,得到RSA算法把Ml用PubOK加密得到密文2,記為M2=PubUK(Ml);在步驟108中,用戶私鑰是用戶創(chuàng)立的密鑰對(duì)記為(PriUK, PubUK),并且PriOK與PubUK 為互逆過程,即 PriUK(PubUK(D) =PubUK(PriUK(D)) =D。其中的私鑰為 PriUK ;
在步驟109中,采用的密碼學(xué)中的RSA算法;
在步驟 110 中,得至Ij PriUK (M2) =PriUK (PubUK (Ml)) =Ml ;
在步驟111中,屬主公鑰是屬主創(chuàng)立的密鑰對(duì)記為(PubOK,PriOK),并且PriOK與PubUK為互逆過程,即PriOK(PubOK(D) =PubOK(PriOK(D)) =D。其中的屬主公鑰記為PubOK ;在步驟112中,采用的密碼學(xué)中的RSA算法;
在步驟113中,得到PubOK(Ml)=PubOK(PriOK(D))=D,即得到電子文件數(shù)據(jù);
補(bǔ)充說明,如果用戶獲得不是被授權(quán)用戶,此時(shí)用戶密鑰對(duì)不為(PriUK,PubUK),記為(PriUK,,PubUK’),則得到 PriUK’ (M2) =PriUKj (PubUK (Ml))古 Ml,即無法得到正確的數(shù)據(jù)。如果屬主是偽造的,此時(shí)屬主密鑰對(duì)不為(PriOK,PubOK),記為(PriOK’,PubOK’),則得到PubOK’ (D)古PubOK(D),即發(fā)現(xiàn)屬主是偽造的。
【權(quán)利要求】
1.在電子文件數(shù)據(jù)傳遞的過程中,需要保證授權(quán)的用戶的正常訪問,同時(shí)拒絕非授權(quán)用戶訪問。
2.因此,本發(fā)明提出一種對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問的方法,這種方法可以達(dá)到以下兩個(gè)效果:第一,電子文件數(shù)據(jù)的屬主鑒別,第二,電子文件數(shù)據(jù)的屬主對(duì)用戶是否授權(quán)。
3.根據(jù)權(quán)利要求1所述的對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法,其特征在于:采用了非對(duì)稱加密算法,涉及到用戶密鑰對(duì)和屬主密鑰對(duì),其中用戶公鑰和屬主公鑰需要相互交換。
4.根據(jù)權(quán)利要求1所述的對(duì)電子文件數(shù)據(jù)保護(hù)的用戶訪問方法,其特征在于:采用了非對(duì)稱加密算法進(jìn)行了加密解密運(yùn)算,實(shí)現(xiàn)了對(duì)用戶的授權(quán)。
5.采用了非對(duì)稱加密算法與散列算法結(jié)合實(shí)現(xiàn)了屬主的鑒別。
【文檔編號(hào)】G06F21/62GK103793660SQ201210431504
【公開日】2014年5月14日 申請(qǐng)日期:2012年11月2日 優(yōu)先權(quán)日:2012年11月2日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:哈爾濱國(guó)源火電節(jié)能技術(shù)有限公司