一種電子證加密解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種加密方法，尤其是一種電子證加密解密方法。
【背景技術(shù)】
[0002]電子證照，在傳統(tǒng)證照的封面或者當(dāng)中的某一頁(yè)嵌入電子芯片，持證人的姓名、性另IJ、出生日期、照片圖像、指紋等個(gè)人信息儲(chǔ)存在芯片內(nèi)。方便讓電腦讀取器迅速準(zhǔn)確地讀取和記錄信息；在印刷信息遭破壞或損壞時(shí)，有額外的途徑獲取或核對(duì)護(hù)照持有人的正確個(gè)人信息；對(duì)打擊護(hù)照的偽造、涂改、冒用、非法轉(zhuǎn)讓等有積極意義。
[0003]加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶(hù)的喜愛(ài)。
[0004]隨著電子證系統(tǒng)的應(yīng)用及普及，電子證系統(tǒng)的安全性同時(shí)越來(lái)越受到人們的重視，電子證照里面存儲(chǔ)著大量的個(gè)人的重要資料以及私隱資料，這些資料直接影響著電子證照主人的財(cái)產(chǎn)、個(gè)人資料甚至生命的安全?，F(xiàn)有技術(shù)中的電子證系統(tǒng)采用的是電子信封技術(shù)，改電子信封技術(shù)的密鑰采用分散式管理，并且各自進(jìn)行加解密作業(yè)的方式，其安全性能較差，存儲(chǔ)在電子證上的資料無(wú)法獲得有效的保障。
[0005]業(yè)界的電子信封技術(shù)在不采用其它輔助技術(shù)的情況下，無(wú)法采用集中的密鑰管理方式，通訊雙方(多方)必須首先擁有對(duì)方(接收方)的公鑰。這具有以下不足之處:
a.需要維護(hù)通訊群體的的眾多公鑰，如果通訊群體中出現(xiàn)某個(gè)(些)密鑰變更，必須通知群體中的所有人進(jìn)行變更，這造成了通訊群體中的每個(gè)人都需要維護(hù)大量公鑰。
[0006]b.大量發(fā)放和傳輸?shù)墓€造成了密鑰泛濫，群體中的每個(gè)人都可以獲得其它人的公鑰，具有一定的安全風(fēng)險(xiǎn)。
[0007]業(yè)界中依照電子信封技術(shù)標(biāo)準(zhǔn)進(jìn)行各自的加解密程序開(kāi)發(fā)，應(yīng)用群體中也可能利用不同的客戶(hù)端進(jìn)行加解密作業(yè)，這導(dǎo)致了如下弊端:
a.對(duì)電子信封技術(shù)標(biāo)準(zhǔn)的理解存在差異，開(kāi)發(fā)的客戶(hù)端可能存在兼容性問(wèn)題。
[0008]b.重復(fù)對(duì)進(jìn)行電子信封加解密開(kāi)發(fā)，增加系統(tǒng)開(kāi)發(fā)成本。
[0009]c.加解密算法在客戶(hù)端運(yùn)行，容易受到本地計(jì)算機(jī)環(huán)境的影響，有安全性和穩(wěn)定性的問(wèn)題。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的是提供一種采用集中密鑰管理，統(tǒng)一加解密服務(wù)器作業(yè)，通過(guò)多層加解密方式實(shí)現(xiàn)電子證系統(tǒng)安全的電子證加密解密方法。
[0011]實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是:一種電子證加密解密方法，其特征在于:包括如下步驟:
步驟1:客戶(hù)端A準(zhǔn)備發(fā)布數(shù)據(jù)，按照服務(wù)器的約定，在所發(fā)布數(shù)據(jù)的明文文件上表明數(shù)據(jù)目標(biāo)，利用加密服務(wù)器U-key的公鑰進(jìn)行RSA4096加密，然后將利用加密服務(wù)器U_key的公鑰加密后的密文上傳到加密服務(wù)器中；
步驟2:加密服務(wù)器接收到客戶(hù)端A發(fā)來(lái)的密文，利用加密服務(wù)器U-key自身的私鑰對(duì)密文進(jìn)行RSA4096解密，并且讀取其中的數(shù)據(jù)指紋和數(shù)據(jù)發(fā)布目標(biāo)，加密服務(wù)器根據(jù)所讀取到的數(shù)據(jù)指紋和數(shù)據(jù)發(fā)布目標(biāo)作為種子參數(shù)，依次進(jìn)行隨機(jī)亂碼加密、生成AES密鑰進(jìn)行AES加密、利用解密服務(wù)器U-key的公鑰進(jìn)行RSA4096加密、利用發(fā)布目標(biāo)U_key的公鑰進(jìn)行RSA4096加密的四層加密最終形成發(fā)布密文，機(jī)密服務(wù)器將發(fā)布密文下發(fā)給客戶(hù)端A ；步驟3:客戶(hù)端A將接收到的發(fā)布密文通過(guò)電子介質(zhì)發(fā)送給客戶(hù)端B ;
步驟4:符合信息發(fā)布目標(biāo)的客戶(hù)端B接收到發(fā)布密文，進(jìn)行本地U-key私鑰RSA4096解密，獲得解密上傳密文，客戶(hù)端B將解密上傳密文上傳到解密服務(wù)器中；
步驟5:解密服務(wù)器接收到客戶(hù)端B發(fā)來(lái)的解密上傳密文，利用解密服務(wù)器U-key自身的私鑰對(duì)解密上傳密文進(jìn)行RSA4096解密，獲得亂碼密文；
步驟6:解密服務(wù)器獲取AES密鑰，對(duì)亂碼密文進(jìn)行AES解密，獲得隨機(jī)亂碼后再進(jìn)行亂碼解密，依次完成四層解密，最終獲得明文；
步驟7:解密服務(wù)器利用發(fā)布目標(biāo)客戶(hù)端B的公鑰進(jìn)行再次RSA4096加密，形成解密傳輸密文，發(fā)布目標(biāo)客戶(hù)端B下載解密傳輸密文后，利用自身的U-key私鑰對(duì)密文進(jìn)行RSA4096解密，發(fā)布目標(biāo)客戶(hù)端B最終獲得明文。
[0012]優(yōu)選的是，在步驟I中所述的數(shù)據(jù)目標(biāo)為允許解密該數(shù)據(jù)的客戶(hù)端ID。
[0013]優(yōu)選的是，在步驟2中所述的客戶(hù)端A所發(fā)的密文只能被加密服務(wù)器解密。
[0014]優(yōu)選的是，在步驟2中所述的隨機(jī)亂碼加密針對(duì)每組不同的信息有不同的亂碼匹配，該亂碼無(wú)重復(fù)、無(wú)規(guī)律。
[0015]優(yōu)選的是，在步驟2中所述的AES密鑰所針對(duì)每組信息有不同的AES密鑰，該AES密鑰不對(duì)外發(fā)布，只發(fā)布存儲(chǔ)在服務(wù)器端的密鑰ID中。
[0016]優(yōu)選的是，在步驟3中所述的發(fā)布密文只能被數(shù)據(jù)發(fā)布目標(biāo)終端有效接收并進(jìn)行有效解密。
[0017]優(yōu)選的是，在步驟3中所述的發(fā)布密文通過(guò)電子芯片、Web服務(wù)器或者人工發(fā)布的方式進(jìn)行傳播。
[0018]本發(fā)明采用上述結(jié)構(gòu)后，通過(guò)采用集中密鑰管理，統(tǒng)一加解密服務(wù)器作業(yè)，通過(guò)多層加解密方式實(shí)現(xiàn)了更高級(jí)、更安全有效的電子證加解密，在不需要額外增加設(shè)備投入的前提下，提升了系統(tǒng)的安全性能。
【附圖說(shuō)明】
[0019]圖1為本發(fā)明的加解密流程示意圖。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
如圖所示，為實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是:一種電子證加密解密方法，其特征在于:包括如下步驟:
步驟1:客戶(hù)端A準(zhǔn)備發(fā)布數(shù)據(jù)，按照服務(wù)器的約定，在所發(fā)布數(shù)據(jù)的明文文件上表明數(shù)據(jù)目標(biāo)，利用加密服務(wù)器U-key的公鑰進(jìn)行RSA4096加密，然后將利用加密服務(wù)器U_key的公鑰加密后的密文上傳到加密服務(wù)器中；
步驟2:加密服務(wù)器接收到客戶(hù)端A發(fā)來(lái)的密文，利用加密服務(wù)器U-key自身的私鑰對(duì)密文進(jìn)行RSA4096解密，并且讀取其中的數(shù)據(jù)指紋和數(shù)據(jù)發(fā)布目標(biāo)，加密服務(wù)器根據(jù)所讀取到的數(shù)據(jù)指紋和