專利名稱:一種打印版書面文件的加解密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電子信息技術(shù)和計算機(jī)信息安全領(lǐng)域,具體地講是一種 針對打印版書面文件的加解密方法及裝置。
背景技術(shù):
在現(xiàn)實生活中,針對基于紙張的書面文件的內(nèi)容進(jìn)行加密保護(hù)一直 是一個具有重要意義的問題。為了保護(hù)書面文件的內(nèi)容,已經(jīng)出現(xiàn)了各
種各樣的面向書面文件的內(nèi)容保護(hù)方法,這些方法主要有三類第一類 方法基于傳統(tǒng)密碼技術(shù),使用密碼本或者密碼表等工具,通過對書面文 件的內(nèi)容進(jìn)行文字、詞組替換和移位等操作,來實現(xiàn)對書面文件內(nèi)容的 加密保護(hù)。由于這類方法基于傳統(tǒng)密碼技術(shù),因此其安全性不強、效率 低下,方法繁瑣,應(yīng)用面極其狹窄。第二類方法基于人力操作和嚴(yán)格的 管理制度, 一般需要指定由專人對需要保護(hù)的文件進(jìn)行管理,并使用保 險拒等專用設(shè)備,需要專用的場所來存放這些資料。因此,這類方法依 賴于管理人員和專用安全設(shè)備,具有代價昂貴,效率很低等缺點,但如 果安全管理到位,那么這類方法還是具備了較好的安全性,因此目前應(yīng) 用比較普遍。第三類方法基于物理/化學(xué)原理,如使用隱形焚光液等專用 的化學(xué)藥品進(jìn)行書寫或者使用專用的紙張介質(zhì)來存儲信息,利用紫外線 燈等專用特殊設(shè)備來讀取文件內(nèi)容。這類保護(hù)方法嚴(yán)重依賴于化學(xué)藥品、 讀取設(shè)備等技術(shù)手段本身的保密,如果這些手段本身被泄密,那么采用 這類方法保護(hù)的文件將全部失去保護(hù),因此也不實用。
另 一方面,隨著信息技術(shù)的發(fā)展而出現(xiàn)的現(xiàn)代密碼技術(shù)雖然具有安 全性強、效率高等優(yōu)勢,但只能應(yīng)用于電子文檔,而不適用于打印版的
書面文件,因此也不能解決針對打印版的書面文件的內(nèi)容進(jìn)行加密保護(hù) 這一問題。
在描述本發(fā)明前,對本說明書中所使用的相關(guān)術(shù)語說明如下 身份識別信息用于描述用戶身份的有關(guān)信息。對于個人用戶,身 份識別信息包括身份識別序號、用戶的姓名、聯(lián)系電話、地址、身份證 號、聯(lián)系人及其地址、本信息的有效期限、本信息的使用范圍和限制、 以及密鑰簽發(fā)機(jī)構(gòu)的信息等內(nèi)容。對于法人用戶,身份識別信息包括身 份識別序號、單位名稱、單位電話、單位聯(lián)系人及其聯(lián)系信息、單位地 址、單位的組織機(jī)構(gòu)碼和法人代碼、單位網(wǎng)址、本信息的有效期限、本 信息的使用范圍和限制、以及密鑰簽發(fā)機(jī)構(gòu)的信息等內(nèi)容。
解密私鑰用于完成解密過程的私有密鑰,由用戶自己生成的,因 而只有用戶自己知道這一密鑰,需要妥善保管,不能泄露,其它任何人 都不應(yīng)該知道這一密鑰的值。
加密公鑰加密公鑰基于用戶的身份識別信息,由密鑰簽發(fā)機(jī)構(gòu)和 用戶合作產(chǎn)生,它包括用戶的身份識別信息和公鑰參數(shù)兩部分,可用于 供任何第三方對文件進(jìn)行加密,加密后的文件只有擁有與加密公鑰對應(yīng) 的解密私鑰的用戶才能解密,因而可以通過各種途徑公開發(fā)布。
高維條碼與一維條碼只能在一個方向上存儲信息不同,高維條碼 能夠在充分利用條形碼圖案空間,在多個方向上存儲信息。目前已知的 高維條碼包括1.5維條形碼、二維條形碼、彩色二維條形碼、三維條形 碼等類型。
關(guān)鍵區(qū)域文件中需要進(jìn)行內(nèi)容加密保護(hù)的一組重要區(qū)域,由發(fā)送 人自行選定。
約定加解密雙方用戶所共同要求的規(guī)則。
順序?qū)盈B指的是將多個條碼依據(jù)某種約定的順序連續(xù)地、層疊排列。
發(fā)明內(nèi)容
本發(fā)明目的在于針對現(xiàn)有書面文件內(nèi)容加密保護(hù)技術(shù)和方法的不 足,解決打印版書面文件的內(nèi)容保護(hù)問題,而提供一種針對打印版書面 文件的加解密方法及裝置。
為實現(xiàn)上述目的,本發(fā)明的方法包括密鑰生成、加密保護(hù)和解密閱 讀三個階段,其中,密鑰生成階段是通過密鑰簽發(fā)機(jī)構(gòu)和用戶合作,生 成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數(shù)組成
的,可以公開的加密公鑰,這一階段可以在用戶注冊時進(jìn)行;加密保護(hù) 階段是使得用戶能對特定文件的關(guān)鍵區(qū)域進(jìn)行加密保護(hù),并打印輸出; 而解密閱讀階段是讓合法用戶能夠閱讀所收到的、經(jīng)過加密保護(hù)的打印 版書面文件。
上述密鑰生成階段具體步驟如下
依據(jù)可以公開的身份識別信息SI,經(jīng)過密鑰簽發(fā)機(jī)構(gòu)和用戶本人合 作,生成公鑰校驗碼PS、解密私鑰SK和加密公鑰PK,其中,公鑰校驗 碼PS用于檢驗加密公鑰的真?zhèn)危欢饷芩借€SK只有用戶自己知道,需 要妥善保管不能泄漏;而加密公鑰PK則由身份識別信息SI和公鑰參數(shù) PI組合而成,可以通過各種途徑公開發(fā)布。
上述加密保護(hù)階段具體步驟如下
當(dāng)用戶A需要對某文件進(jìn)行加密保護(hù)時,執(zhí)行下列操作
第一步驟對于需要加密保護(hù)的電子版的原始文件,標(biāo)識出其中需 要進(jìn)行內(nèi)容加密保護(hù)的關(guān)鍵區(qū)域KA;
第二步驟按約定的壓縮方法對關(guān)鍵區(qū)域KA中的格式化文本、圖表
和圖像等信息KI進(jìn)行壓縮編碼,得壓縮信息CI;
第三步驟獲取合法接收者的加密公鑰PK,按約定的數(shù)據(jù)加密方法 對壓縮信息CI進(jìn)行加密,得到密文CM;
第四步驟利用約定的糾錯編碼規(guī)則對密文CM進(jìn)行分組和糾錯運算, 生成附加糾錯信息AI;
第五步驟根據(jù)約定的規(guī)則處理密文CM及其附加糾錯信息AI,生成 高維條碼圖片HP, HP可能包含一個或者多個條碼;
第六步驟用高維條碼圖片HP取代原始文件中需要保密的關(guān)鍵區(qū)域 KA的內(nèi)容,將原始文件中不需要保密的部分和高維條碼圖片HP混合,形 成^a密文檔CD;
第七步驟利用打印機(jī)、印刷機(jī)等設(shè)備,將機(jī)密文檔CD打印輸出, 則完成針對原始文件的加密過程,得到針對原始文件的內(nèi)容進(jìn)行加密保 護(hù)所輸出的打印;f反書面文件PD。
上述解密閱讀階段具體步驟如下
合法用戶B在收到被保護(hù)的打印版書面文件PD (可以是原件,也可 以是復(fù)印件)之后,可以按如下方法進(jìn)行解密閱讀
第一步利用圖像輸入設(shè)備對文件PD中的加密部分進(jìn)行處理,得到 高維條碼圖片HP;
第二步根據(jù)約定的規(guī)則,從高維條碼圖片HP中分離出秘密信息CM, 和附加糾錯信息AI;
第三步基于附加糾錯信息AI,利用約定的糾錯解碼算法對秘密信 息CM,進(jìn)行糾錯與合并處理,得到內(nèi)含的密文CM;
第四步使用自己的解密私鑰SK,按事先約定的數(shù)據(jù)解密方法對密 文CM進(jìn)行解密,得到壓縮信息CI;
第五步使用約定的解壓縮方法對壓縮信息CI進(jìn)行解壓縮,得到關(guān)
鍵區(qū)域KA的內(nèi)容KI;
第六步將KI與PD中未被加密保護(hù)的內(nèi)容進(jìn)行合并,即可完成針
對文件PD的解密過程,得到最初的原始文件,以供閱讀。
此外,本發(fā)明還提供了一種打印版書面文件的加解密裝置,包括 密鑰管理單元管理作為操作合法性憑證的加密密鑰和解密密鑰; 數(shù)據(jù)加密單元按上文所描述的方法,依據(jù)加密密鑰,自動完成針
對打印版書面文件進(jìn)行文件內(nèi)容加密的全部工作,并輸出到指定的輸出
設(shè)備上;
數(shù)據(jù)解密單元按上文所描述的方法,依據(jù)解密密鑰,從輸入設(shè)備 獲取必要信息,自動完成針對打印版書面文件進(jìn)行解密的全部工作,并 傳送給計算機(jī)設(shè)備,或者直接進(jìn)行閱讀;
操作管理單元管理輸入輸出信息,以及協(xié)調(diào)上述三個單元的才喿作。
該裝置可以放置于打印機(jī)、繪圖儀、傳真機(jī)、油印機(jī)、數(shù)碼相機(jī)和 掃描儀等輸入輸出設(shè)備的內(nèi)部,也可以作為獨立部件放置在計算機(jī)與上 述輸入輸出設(shè)備之間。該裝置能在得到合法授權(quán)的情況下,針對所有準(zhǔn) 備輸出打印的內(nèi)容進(jìn)行自動加密,或者針對已經(jīng)被加密的打印版的書面 文件進(jìn)行自動解密。
本發(fā)明針對打印版的書面文件的內(nèi)容進(jìn)行加密保護(hù)問題,通過將現(xiàn) 代密碼技術(shù)和高維條碼技術(shù)相結(jié)合,提出了一種針對打印版書面文件的、 具有文件內(nèi)容加密保護(hù)功能的方法及其裝置。該方法無需可信第三方認(rèn) 證中心和網(wǎng)絡(luò)聯(lián)機(jī)認(rèn)證支持,能對打印版書面文件進(jìn)行快速加密和解密, 成功地解決了現(xiàn)有各類保護(hù)技術(shù)所存在的不足。
顯然,與目前的針對打印版的書面文件的內(nèi)容進(jìn)行加密保護(hù)的方法
相比,本方法結(jié)合了現(xiàn)代密碼技術(shù)的優(yōu)勢,無需特殊材料、無需專用信 道,具有成本低廉,安全性強、效率高、簡單易用、操作方便等眾多優(yōu) 勢,可以廣泛應(yīng)用于軍事、國防、外交、行政和商業(yè)等場合,具有很好 的應(yīng)用前景。
圖1為本發(fā)明的文件加密保護(hù)階段流程圖。
圖2為本發(fā)明的文件解密閱讀階段流程圖。 圖3為本發(fā)明加解密裝置的整體結(jié)構(gòu)方框圖。 圖4為本發(fā)明實施例1中最后生成的條碼圖。 圖5為本發(fā)明的實施例2中待加密的原始機(jī)械示意圖。 圖6為本發(fā)明的實施例2中最后生成的被保護(hù)的打印版機(jī)械示意圖。
具體實施例方式
為了方便對本發(fā)明的理解,下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一 步的描述,但這些實施例不應(yīng)理解為對本發(fā)明的限制。 實施例1:
本實施例的背景是假設(shè)用戶A需要對一份打印版的商業(yè)采購合同中 的關(guān)鍵條款進(jìn)行加密保護(hù),使得這些關(guān)鍵條款只能由合同的另一方B查 看,達(dá)到保護(hù)商業(yè)機(jī)密的目的。由本發(fā)明的發(fā)明內(nèi)容描述可知,本實施 例由密鑰生成、加密保護(hù)和解密閱讀三個階段組成。
在本實施例中,所選定的是橢圓曲線密碼體制,其密碼體制參數(shù)如
下
隨機(jī)選定192位大素數(shù)/ ,橢圓曲線: / = x3 + ox + 6(mod/ )是 定義在有限域《尸O )上的一條安全橢圓曲線,其上隨機(jī)選取的基點為 G二(x,力,橢圓曲線f的階為"=#£((^(;7)), r是/ 的一個大素數(shù)因子。
其中,<formula>formula see original document page 12</formula>
這里,本實施例假設(shè)密鑰簽發(fā)機(jī)構(gòu)的私鑰為iT",為小于r-l的隨機(jī) 正整數(shù),其對應(yīng)的公鑰戶4 = 5T,, x C。
密鑰生成階段其目的是通過密鑰簽發(fā)機(jī)構(gòu)和用戶合作,生成只有 用戶自己知道的解密私鑰SK,以及由身份識別信息SI和公鑰參數(shù)PI組 成的,可以公開的加密公鑰PK,完成注冊過程,具體操作如下
A、 用戶生成可以公開的個人身份信息ID,內(nèi)容包括用戶的姓名、 聯(lián)系電話、地址、身份證號、聯(lián)系人及其地址、本信息的有效期限等內(nèi)
容;
B、 用戶隨機(jī)選取一個小于r-l的正整數(shù)k,計算注冊參數(shù)KA = k x G, 并將其連同個人身份信息ID發(fā)送給密鑰簽發(fā)機(jī)構(gòu);
C、 密鑰簽發(fā)機(jī)構(gòu)在審核了所收到的由用戶提交的請求注冊信息之 后,隨機(jī)選取一個小于r-l的正整數(shù)ks,計算用戶的公鑰參數(shù)PI = ks x
G + KA;
D、 密鑰簽發(fā)機(jī)構(gòu)依據(jù)內(nèi)部編碼規(guī)則,為所要簽發(fā)的密鑰頒發(fā)身份識 別序號sn;
E、 密鑰簽發(fā)機(jī)構(gòu)根據(jù)用戶的個人身份信息ID、身份識別序號sn、
以及密鑰簽發(fā)機(jī)構(gòu)自身信息SA等內(nèi)容,生成有關(guān)用戶的身份識別信息SI, 即SI = ( ID, sn, SA);
F、 密鑰簽發(fā)機(jī)構(gòu)使用SHA-1雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash (SI, PI) x ks + SKSA) mod r,并將密鑰參數(shù)SP = (SI, PI, PS)發(fā)送給用戶;
G、 用戶在收到由密鑰簽發(fā)機(jī)構(gòu)發(fā)送的密鑰參數(shù)SP后,從中析出自 己的公鑰參數(shù)PI和密鑰簽發(fā)機(jī)構(gòu)的公鑰PKsa等信息,使用SHA-1雜湊摘 要算法Hash(),驗證等式PS x G = Hash(SI, PI) x (PI - KA) + PKSA 是否成立;若不成立,應(yīng)要求密鑰簽發(fā)機(jī)構(gòu)重新發(fā)送密鑰參數(shù);如果成 立,則進(jìn)行本步驟的第H步;
H、 用戶在確認(rèn)了所收到的密鑰參數(shù)SP的正確性之后,計算自己的 解密私鑰SK = PS + Hash (SI , PI) x k及加密公鑰PK = (SI, PI);其 中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密公 鑰PK則可以通過各種途徑公開發(fā)布。
當(dāng)用戶A需要對采購合同中的關(guān)鍵條款進(jìn)行加密保護(hù)時,執(zhí)行下列 操作完成加密保護(hù)階段
a、 將采購合同中需要進(jìn)行內(nèi)容加密保護(hù)的關(guān)鍵條款標(biāo)識為關(guān)鍵區(qū)域
KA;
b、 采用ZIP壓縮方法,對關(guān)鍵區(qū)域KA中的格式化文本、圖表和圖 像等信息KI進(jìn)行壓縮編碼,得壓縮信息CI;
c、 依據(jù)合法接收者B的加密公鑰PKB,按XHES數(shù)據(jù)加密方法對壓縮 信息CI進(jìn)行加密,得到密文CM;
d、 使用前向糾錯算法FEC,按IK的字節(jié)長度對密文CM進(jìn)行分組和 糾錯運算,生成附加糾錯信息AI;
e、 依據(jù)DataMatrix條碼生成規(guī)則,處理密文CM及其附加糾錯信息 AI,生成一組DataMatrix條碼;
f、 依照順序?qū)盈B的方式組合所有的DataMatrix條碼,生成條碼圖 片HP;
g、 用條碼圖片HP取代采購合同中需要保密的關(guān)鍵區(qū)域KA的內(nèi)容, 將采購合同中不需要保密的部分和條碼圖片HP混合,形成機(jī)密文檔CD;
h、 利用打印機(jī)設(shè)備,將機(jī)密文檔CD打印輸出,則完成針對原始采 購合同的加密過程,得到針對原始采購合同的內(nèi)容進(jìn)行加密保護(hù)所輸出 的打印版書面采購合同PD。
在本P介段中,最后生成的條碼圖片樣例如附圖4所示。 解密閱讀階段合法用戶B在收到被保護(hù)的打印版書面采購合同PD (可以是原件,也可以是復(fù)印件)之后,可以按如下方法進(jìn)行解密閱讀 I 、利用帶拍照功能的手機(jī)對釆購合同中包含條碼圖片的位置進(jìn)行 拍照,得到條碼圖片HP;
II、 依照順序?qū)盈B的方式依次處理條碼圖片HP中的DataMatrix條 碼,分離出秘密信息CM,和附加糾錯信息AI;
III、 基于附加糾錯信息AI,利用前向糾錯算法FEC對秘密信息CM, 進(jìn)行糾錯與合并處理,得到內(nèi)含的密文CM;
IV、 合法用戶B使用自己的解密私鑰SKB,按XHES數(shù)據(jù)解密方法對 密文CM進(jìn)行解密,得到壓縮信息CI;
V、 合法用戶B使用ZIP解壓縮方法對壓縮信息CI進(jìn)行解壓縮,得 到關(guān)鍵區(qū)域KA的內(nèi)容KI;
VI、 將KI與PD中未被加密保護(hù)的內(nèi)容進(jìn)行合并,即可完成針對打 印版書面采購合同PD的解密過程,得到最初的采購合同,以供閱讀。
實施例2:
本實施例的背景是假設(shè)用戶A需要對一份如附圖5所示的機(jī)械圖紙 中的關(guān)鍵部件的結(jié)構(gòu)、尺寸、加工方法和技術(shù)要求等信息進(jìn)行加密保護(hù), 使得這些關(guān)鍵信息只能由合法用戶B查看,達(dá)到保護(hù)技術(shù)機(jī)密和知識產(chǎn) 權(quán)的目的。類似地,本實施例由密鑰生成、加密保護(hù)和解密閱讀三個階 段組成,所選用的橢圓曲線密碼體制參數(shù)和實施例l相同。
密鑰生成階段其目的是通過密鑰簽發(fā)機(jī)構(gòu)和用戶合作,生成只有 用戶自己知道的解密私鑰SK,以及由身份識別信息SI和公鑰參數(shù)PI組 成的,可以公開的加密公鑰PK,完成注冊過程,具體操作如下
A、 用戶生成可以公開的個人身份信息ID,內(nèi)容包括用戶的姓名、 聯(lián)系電話、地址、身份證號、聯(lián)系人及其地址、本信息的有效期限等內(nèi)
容;
B、 用戶隨機(jī)選取一個小于r-l的正整數(shù)k,計算注冊參數(shù)KA = k x G, 并將其連同個人身份信息ID發(fā)送給密鑰簽發(fā)機(jī)構(gòu);
C 、密鑰簽發(fā)機(jī)構(gòu)在審核了所收到的由用戶提交的請求注冊信息之 后,隨機(jī)選取一個小于r-l的正整數(shù)ks,計算用戶的公鑰參數(shù)PI = ks x G + KA;
D、 密鑰簽發(fā)機(jī)構(gòu)依據(jù)內(nèi)部編碼規(guī)則,為所要簽發(fā)的密鑰頒發(fā)身份識 別序號sn;
E、 密鑰簽發(fā)機(jī)構(gòu)根據(jù)用戶的個人身份信息ID、身份識別序號sn、 以及密鑰簽發(fā)機(jī)構(gòu)自身信息SA等內(nèi)容,生成有關(guān)用戶的身份識別信息SI, 即SI = (ID, sn, SA);
F、 密鑰簽發(fā)機(jī)構(gòu)使用SHA-1雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash(SI, PI) x ks + SKSA x PI) mod r,并將密鑰參數(shù)SP = (SI,
PI, PS)發(fā)送給用戶;
G、用戶在收到由密鑰簽發(fā)機(jī)構(gòu)發(fā)送的密鑰參數(shù)SP后,從中析出自 己的公鑰參數(shù)PI和密鑰簽發(fā)機(jī)構(gòu)的公鑰PKsa等信息,使用SHA-1雜湊摘 要算法Hash(),— 險證等式PS x G = Hash (SI, PI) x (PI - KA) + PKSA x PI是否成立;若不成立,應(yīng)要求密鑰簽發(fā)機(jī)構(gòu)重新發(fā)送密鑰參數(shù);如果 成立,則進(jìn)行第H步;
H、用戶在確認(rèn)了所收到的密鑰參數(shù)SP的正確性之后,計算自己的 解密私鑰SK = PS + Hash (SI, PI) x k及加密公鑰PK = (SI, PI);其 中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密公 鑰PK則可以通過各種途徑^Hf發(fā)布。
加密保護(hù)階段當(dāng)用戶A需要對如附圖5所示的機(jī)械圖紙中的關(guān)鍵 信息進(jìn)行加密保護(hù)時,執(zhí)行下列操作完成加密保護(hù)階段
a 、將機(jī)械圖紙中需要進(jìn)行內(nèi)容加密保護(hù)的關(guān)鍵條款標(biāo)識為關(guān)鍵區(qū)域
KA;
b、 釆用LZMA壓縮方法,對關(guān)鍵區(qū)域KA中的格式化文本、數(shù)據(jù)、表 格和圖形等信息KI進(jìn)行壓縮編碼,得壓縮信息CI;
c、 依據(jù)合法接收者B的加密公鑰PKB,按XHES數(shù)據(jù)加密方法對壓縮 信息CI進(jìn)行加密,得到密文CM;
d、 使用Alternant糾錯算法對密文CM進(jìn)行分組和糾錯運算,生成 附加糾镅-信息AI;
e、 依據(jù)QR-Code思想的改進(jìn)型高密度二維條碼生成算法,處理密文 CM及其附加糾錯信息AI,生成一組QR-Code條碼;
f、 依照順序?qū)盈B的方式組合所有的QR-Code條碼,生成條碼圖片HP;
g、 用條碼圖片HP取代機(jī)械圖紙中需要保密的關(guān)鍵區(qū)域KA的內(nèi)容,
將采購合同中不需要保密的部分和條碼圖片HP混合,形成機(jī)密圖紙文檔 CD;
h、在繪圖儀上將機(jī)密圖紙文檔CD打印輸出,則完成針對原始機(jī)械 圖紙的加密過程,得到針對原始機(jī)械圖紙的關(guān)鍵內(nèi)容進(jìn)行加密保護(hù)所輸 出的打印版機(jī)械圖紙PD。
在本階段中,最后生成的圖紙樣例如附圖6所示。
解密閱讀階段合法用戶B在收到被保護(hù)的打印版機(jī)械圖紙PD (可 以是原件,也可以是復(fù)印件)之后,可以按如下方法進(jìn)行解密閱讀
I、利用掃描儀對機(jī)械圖紙進(jìn)行掃描,從包含條碼圖片的位置中分 割出條碼圖片HP;
II 、依照順序?qū)盈B的方式依次處理條碼圖片HP中的QR-Code條碼, 分離出秘密信息CM,和附加糾錯信息AI;
III、 基于附加糾錯信息AI,利用Alternant糾錯算法對秘密信息CM, 進(jìn)行糾錯與合并處理,得到內(nèi)含的密文CM;
IV、 合法用戶B使用自己的解密私鑰SKb,按XHES數(shù)據(jù)解密方法對 密文CM進(jìn)行解密,得到壓縮信息CI;
V、 合法用戶B使用LZMA解壓縮方法對壓縮信息CI進(jìn)行解壓縮, 得到關(guān)鍵區(qū)域KA的內(nèi)容KI;
VI、 將KI與PD中未被加密保護(hù)的內(nèi)容進(jìn)行合并,即可完成針對打 印版機(jī)械圖紙PD的解密過程,得到最初的機(jī)械圖紙,以供閱讀。
很明顯,本發(fā)明并不局限于上述實施例,而是可以在不脫離發(fā)明范 圍和思想的情況下進(jìn)行變化和修改。
本說明書未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域技術(shù)人員公知的現(xiàn)有技術(shù)。
權(quán)利要求
1、一種打印版書面文件的加解密方法,包括密鑰生成、加密保護(hù)和解密閱讀三個階段,其中,密鑰生成階段是通過密鑰簽發(fā)機(jī)構(gòu)和用戶合作,生成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數(shù)組成的,公開的加密公鑰,這一階段在用戶注冊時進(jìn)行;加密保護(hù)階段是用戶對文件的關(guān)鍵區(qū)域進(jìn)行加密保護(hù),并打印輸出;而解密閱讀階段是讓合法用戶閱讀所收到的、經(jīng)過加密保護(hù)的打印版書面文件。
2、 如權(quán)利要求1所述的打印版書面文件的加解密方法,其特征在于 密鑰生成階段具體步驟是依據(jù)公開的身份識別信息SI,經(jīng)過密鑰簽發(fā)機(jī)構(gòu)和用戶本人合作, 生成公鑰校驗碼PS、解密私鑰SK和加密公鑰PK,其中,公鑰校驗碼PS 用于檢驗加密公鑰的真?zhèn)?;而解密私鑰SK只有用戶自己知道,需要妥善 保管不能泄漏;而加密公鑰PK則由身份識別信息SI和公鑰參數(shù)PI組合 而成,能夠通過各種途徑公開發(fā)布。
3、 如權(quán)利要求1所述的打印版書面文件的加解密方法,其特征在于 加密保護(hù)階段具體步驟是第一步驟對于需要加密保護(hù)的電子版的原始文件,標(biāo)識出其中需 要進(jìn)行內(nèi)容加密保護(hù)的關(guān)鍵區(qū)域KA;第二步驟按約定的壓縮方法對關(guān)鍵區(qū)域KA中的格式化文本、圖表 和圖像等信息KI進(jìn)行壓縮編碼,得壓縮信息CI;第三步驟獲取合法接收者的加密公鑰PK,按約定的數(shù)據(jù)加密方法 對壓縮信息CI進(jìn)行加密,得到密文CM;第四步驟利用約定的糾錯編碼規(guī)則對密文CM進(jìn)行分組和糾錯運算, 生成附加糾錯信息AI;第五步驟根據(jù)約定的規(guī)則處理密文CM及其附加糾錯信息AI,生成 高維條碼圖片HP, HP包含一個或者多個條碼;第六步驟用高維條碼圖片HP取代原始文件中需要保密的關(guān)鍵區(qū)域 KA的內(nèi)容,將原始文件中不需要保密的部分和高維條碼圖片HP混合,形 成機(jī)密文檔CD;第七步驟利用打印機(jī)、印刷機(jī)等設(shè)備,將機(jī)密文檔CD打印輸出, 則完成針對原始文件的加密過程,得到針對原始文件的內(nèi)容進(jìn)行加密保 護(hù)所輸出的打印片反書面文件PD。
4、如權(quán)利要求1或3所述的打印版書面文件的加解密方法,其特征 在于解密閱讀階段具體步驟是合法用戶在收到被保護(hù)的打印版書面文件PD之后,按如下方法進(jìn)行解密閱讀第一步利用圖像輸入設(shè)備對文件PD中的加密部分進(jìn)行處理,得到 高維條碼圖片HP;第二步根據(jù)約定的規(guī)則,從高維條碼圖片HP中分離出秘密信息CM, 和附加糾錯信息AI;第三步基于附加糾錯信息AI,利用約定的糾錯解碼算法對秘密信 息CM,進(jìn)行糾錯與合并處理,得到內(nèi)含的密文CM;第四步使用自己的解密私鑰SK,按事先約定的數(shù)據(jù)解密方法對密 文CM進(jìn)行解密,得到壓縮信息CI;第五步使用約定的解壓縮方法對壓縮信息CI進(jìn)行解壓縮,得到關(guān) 鍵區(qū)域KA的內(nèi)容KI;第六步將KI與PD中未被加密保護(hù)的內(nèi)容進(jìn)行合并,即可完成針 對文件PD的解密過程,得到最初的原始文件,以供閱讀。
5、如權(quán)利要求1或2所述的打印版書面文件的加解密方法,其特征 在于密鑰生成階段具體步驟是A、 確定系統(tǒng)參數(shù),系統(tǒng)參數(shù)的確定方法為選定大整數(shù)/ ,橢圓曲 線五(GFO)):/ :x3+ajc + 6(mod; )是定義在有限域^尸0 )上的一條安全橢圓 曲線,其上隨機(jī)選取的基點為&/7=#f(C(;7))是橢圓曲線f的階,r 是/ 的一個大素數(shù)因子,密鑰簽發(fā)機(jī)構(gòu)的私鑰為為小于r-l的隨機(jī) 正整數(shù),其對應(yīng)的公鑰= 5T^ x《B、 用戶生成可以公開的身份信息ID,對于個人用戶,身份信息的內(nèi) 容包括用戶的姓名、聯(lián)系電話、地址、身份證號、聯(lián)系人及其地址、 本信息的有效期限、本信息的使用范圍和限制內(nèi)容,對于法人用戶,身 份信息包括單位名稱、單位電話、單位聯(lián)系人及其聯(lián)系信息、單位地址、 單位的組織機(jī)構(gòu)碼和法人代碼、單位網(wǎng)址、本信息的有效期限、本信息 的使用范圍和限制內(nèi)容;C、 用戶隨機(jī)選取一個小于r-l的正整數(shù)k,計算注冊參數(shù)L-kxG, 并將其連同身份信息ID—起,作為請求注冊信息,發(fā)送給密鑰簽發(fā)機(jī)構(gòu);D 、密鑰簽發(fā)機(jī)構(gòu)在審核了所收到的由用戶提交的請求注冊信息之 后,隨機(jī)選取一個小于r-l的正整數(shù)ks,計算用戶的公鑰參數(shù)PI = ks x G + KA;E、 密鑰簽發(fā)機(jī)構(gòu)依據(jù)內(nèi)部編碼規(guī)則,為所要簽發(fā)的密鑰頒發(fā)身份識 別序號sn;F、 密鑰簽發(fā)機(jī)構(gòu)根據(jù)用戶的身份信息ID、身份識別序號sn、以及 密鑰簽發(fā)機(jī)構(gòu)自身信息SA等內(nèi)容,生成有關(guān)用戶的身份識別信息SI,即 SI = ( sn, ID, SA);G、 密鑰簽發(fā)機(jī)構(gòu)使用約定的雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash (SI, PI) x ks + SKSA) mod r,并將密鑰參數(shù)SP = (SI, PI, PS)發(fā)送給用戶;H、 用戶在收到由密鑰簽發(fā)機(jī)構(gòu)發(fā)送的密鑰參數(shù)SP后,從中析出自 己的公鑰參數(shù)PI和密鑰簽發(fā)機(jī)構(gòu)的公鑰PKsa等信息,使用約定的雜湊摘 要算法Hash(),驗證等式PS x G = Hash (SI, PI) x (PI — KA) + PKSA 是否成立;若不成立,應(yīng)要求密鑰簽發(fā)機(jī)構(gòu)重新發(fā)送密鑰參數(shù);如果成 立,則進(jìn)行本步驟的第I步;I、 用戶在確認(rèn)了所收到的密鑰參數(shù)SP的正確性之后,即可計算自 己的解密私鑰SK = PS + Hash (SI, PI) x k及加密公鑰PK = (SI, PI), 其中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密 公鑰PK則可以通過各種途徑公開發(fā)布。
6、 如權(quán)利要求1所述的打印版書面文件的加解密方法,其實現(xiàn)該方 法的裝置包括密鑰管理單元管理作為操作合法性憑證的加密公鑰和解密私鑰; 數(shù)據(jù)加密單元依據(jù)加密公鑰,自動完成針對打印版書面文件進(jìn)行 文件內(nèi)容加密的全部工作,并輸出到指定的輸出設(shè)備上;數(shù)據(jù)解密單元依據(jù)解密私鑰,從輸入設(shè)備獲取必要信息,自動完 成針對打印版書面文件進(jìn)行解密的全部工作,并傳送給計算機(jī)設(shè)備,或 者直接進(jìn)行閱讀;操作管理單元管理輸入輸出信息,以及協(xié)調(diào)密鑰管理單元、數(shù)據(jù) 加密單元和數(shù)據(jù)解密單元等以上三個單元的操作。
7、 如權(quán)利要求1或3所述的打印版書面文件的加解密方法,其特征 在于所生成的打印版書面文件為打印版原件或復(fù)印件。
全文摘要
本發(fā)明涉及一種針對打印版書面文件的加解密方法及裝置,其方法包括密鑰生成、加密保護(hù)和解密閱讀三個階段,其中,密鑰生成階段是通過密鑰簽發(fā)機(jī)構(gòu)和用戶合作,生成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數(shù)組成的,可以公開的加密公鑰,這一階段可以在用戶注冊時進(jìn)行;加密保護(hù)階段是使得用戶能對特定文件的關(guān)鍵區(qū)域進(jìn)行加密保護(hù),并打印輸出;而解密閱讀階段是讓合法用戶能夠閱讀所收到的、經(jīng)過加密保護(hù)的打印版書面文件。其裝置包括密鑰管理單元、數(shù)據(jù)加密單元、數(shù)據(jù)解密單元和操作管理單元。本發(fā)明結(jié)合了現(xiàn)代密碼技術(shù)的優(yōu)勢,具有成本低廉,安全性強、效率高、簡單易用、操作方便等眾多優(yōu)勢,具有很好的應(yīng)用前景。
文檔編號H04L9/28GK101388776SQ20081019737
公開日2009年3月18日 申請日期2008年10月23日 優(yōu)先權(quán)日2008年10月23日
發(fā)明者泉 劉, 周祖德, 李方敏, 肖攸安 申請人:武漢理工大學(xué)