專利名稱:文件安全交換方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及文件傳輸技術(shù)����,特別涉及一種在統(tǒng)一 CA域下證書互認(rèn)的不同應(yīng)用系 統(tǒng)間的文件安全交換的技術(shù)。
背景技術(shù):
現(xiàn)有系統(tǒng)的文件交換技術(shù)是基于明文交換的方式�����,而現(xiàn)有的明文交換方式存在很 大的安全隱患��,很容易被第三方竊取�。特別是目前現(xiàn)有技術(shù)中,對于CA域下證書互認(rèn)的不同應(yīng)用系統(tǒng)間的文件安全交 換的現(xiàn)有技術(shù)基本上是空白��。因此��,迫切需要解決在統(tǒng)一 CA域下證書互認(rèn)的不同應(yīng)用系統(tǒng) 間的文件安全交換的技術(shù)問題。而本申請的發(fā)明人針對現(xiàn)有技術(shù)存在的上述問題����,提出了一種新的解決方案,能 夠使得交換的文件不容易被第三方獲取��,即使獲取后也無法打開�����,極大地保障了文件以及 交換過程的安全性�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種文件安全交換方法�����,該系統(tǒng)能夠有效地解 決不同應(yīng)用系統(tǒng)的文件安全交換問題�。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的所述文件交換方法包 括所述第一系統(tǒng)的終端用戶生成第一參數(shù)文件��,所述第一參數(shù)文件至少包含對待交 換文件的查詢信息�����;用所述第一系統(tǒng)簽名私鑰基于用非對稱加密算法簽名所述第一參數(shù)文件,用所述 第二系統(tǒng)服務(wù)器端證書加密帶有簽名的第一參數(shù)文件密文�,并發(fā)送至所述第二系統(tǒng);所述第二系統(tǒng)接收所述帶有簽名的第一參數(shù)文件密文��,進(jìn)而用所述第二系統(tǒng)服務(wù) 器端解密私鑰解密�,用所述第一系統(tǒng)的簽名證書驗(yàn)證解密后的參數(shù)文件的簽名;驗(yàn)證簽名通過后���,根據(jù)所述第一參數(shù)文件查詢到所述待交換文件���;所述第二系統(tǒng)將所述待交換文件發(fā)送至所述第一系統(tǒng)。優(yōu)選的�����,所述第二系統(tǒng)將所述待交換文件發(fā)送至所述第一系統(tǒng)步驟包含所述第 二系統(tǒng)用非對稱密鑰加密所述待交換文件��,然后用所述簽名私鑰簽名所述加密后的待交換 文件����;所述系統(tǒng)服務(wù)器端從證書服務(wù)器上獲取所述第一系統(tǒng)終端用戶的加密證書,進(jìn)而加 密所述簽名后的參數(shù)文件,然后發(fā)送給所述第一系統(tǒng)所述第一系統(tǒng)用其私鑰解密所述帶有 簽名的第二參數(shù)文件密文�����,進(jìn)而驗(yàn)證簽名�,解密出所述待交換文件。優(yōu)選的�,所述第二系統(tǒng)將所述待交換文件發(fā)送至所述第一系統(tǒng)包含所述第二系 統(tǒng)服務(wù)器端用對稱密鑰采用對稱算法加密所述待交換文件;所述第二系統(tǒng)服務(wù)器端將所述 對稱密鑰添加到第二參數(shù)文件中��,進(jìn)而用所述第二系統(tǒng)服務(wù)器端的簽名私鑰簽名所述第二 參數(shù)文件����;用所述第一系統(tǒng)終端用戶的加密證書加密所述帶有簽名的第二參數(shù)文件密文,
4然后發(fā)送給所述第一系統(tǒng)����;所述第一系統(tǒng)用其私鑰解密所述所述帶有簽名的第二參數(shù)文件 密文,進(jìn)而驗(yàn)證簽名����,從中恢復(fù)出所述對稱密碼�����;用所述對稱密碼解密出所述待收文件。優(yōu)選的���,所述第二參數(shù)文件包含所述待交換文件屬性信息���。優(yōu)選的,所述對稱算法可采SCB2或�����,或DES����,或3DES,或IDEA����,或FEAL,或 BLOffFISH0優(yōu)選的��,所述非對稱加密算法可采RSA算法或ECC橢圓曲線算法�。優(yōu)選的,所述第一參數(shù)文件或第二參數(shù)文件為XML參數(shù)文件��。優(yōu)選的�����,所述第一系統(tǒng)簽名私鑰存儲在一 USBKEY中。本發(fā)明的另一方面還提供了一種文件安全交換系統(tǒng)�,包含數(shù)字證書認(rèn)證中心,證 書服務(wù)器�����,網(wǎng)絡(luò)接口��,第一系統(tǒng)服務(wù)器端以及其客戶端����,第二系統(tǒng)服務(wù)器端以及其客戶端, 其特征在于采用上述方法進(jìn)行文件安全交換����。由上述的技術(shù)方案可見,本發(fā)明提供了一種統(tǒng)一 CA域內(nèi)不同應(yīng)用系統(tǒng)間文件安 全交換的方法及系統(tǒng)�。采用本發(fā)明的技術(shù)方案,將有效地解決不同應(yīng)用系統(tǒng)的文件安全交 換問題����,極大地提高了傳輸?shù)陌踩浴⒖煽啃?、不可抵賴性。上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段�, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其他目的��、特征和優(yōu)點(diǎn)能夠 更明顯易懂���,以下特舉較佳實(shí)施例����,并配合附圖�����,詳細(xì)說明如下�����。
圖1為本發(fā)明文件交換系統(tǒng)示意圖�����。圖2為本發(fā)明文件參數(shù)文件傳輸方法之示意圖。圖3為本發(fā)明將待交換文件發(fā)送至A系統(tǒng)的流程圖���。
具體實(shí)施例方式以下結(jié)合附圖及較佳實(shí)施例����,對依據(jù)本發(fā)明提出的多功能數(shù)據(jù)處理設(shè)備具體實(shí)施 方式�����、結(jié)構(gòu)���、方法�、特征及其功效�,詳細(xì)說明如后。圖1為本發(fā)明文件交換系統(tǒng)示意圖?�,F(xiàn)結(jié)合圖1�,對本發(fā)明文件交換系統(tǒng)的結(jié)構(gòu)進(jìn) 行說明,具體如下本發(fā)明文件交換系統(tǒng)包含數(shù)字證書認(rèn)證中心10�,簡稱 CAkertificateauthority)、證書服務(wù)器11���、網(wǎng)絡(luò)接口 14��、A系統(tǒng)服務(wù)器端12以及其客戶 端14��、B系統(tǒng)服務(wù)器端15以及其客戶端16��。在一個(gè)實(shí)施例中可基于PKI再結(jié)合本申請所 提供的新的技術(shù)方案實(shí)現(xiàn)文件傳輸系統(tǒng)�,其中PKI (PubicKey Infrastructure)是公鑰基礎(chǔ) 設(shè)施的簡稱�。為了表述清楚,進(jìn)一步對圖1進(jìn)行說明�。在一個(gè)實(shí)施例中,系統(tǒng)A由系統(tǒng)A服務(wù)器 端12和A系統(tǒng)客戶端構(gòu)成��,其中系統(tǒng)A服務(wù)器端12是由TOB服務(wù)器A�����、文件服務(wù)器A以及 數(shù)據(jù)庫服務(wù)器A構(gòu)成�,如何用由該三個(gè)服務(wù)器構(gòu)成系統(tǒng)A是本領(lǐng)域技術(shù)人員的公知常識,在 此就不做贅述�����,系統(tǒng)B也是同樣的道理����。系統(tǒng)A在一個(gè)實(shí)施例中例如是市委辦公系統(tǒng)�����,其中 包含市縣級用戶作為市系統(tǒng)的客戶端����。系統(tǒng)B在一個(gè)實(shí)施例中是省委辦公系統(tǒng)�,其中包含 省市級用戶作為省系統(tǒng)的終端。在該實(shí)施例中待交換文件(例如省政府發(fā)文給市委機(jī)要局)位于省系統(tǒng)終端中����。網(wǎng)絡(luò)接口 14與數(shù)字證書認(rèn)證中心10可操作的連接,用于整個(gè)文件交換系統(tǒng)中各 個(gè)組成部分間進(jìn)行網(wǎng)絡(luò)通信��,可以包括局域網(wǎng)(LAN)���、存儲區(qū)域網(wǎng)絡(luò)(SAN)�����、廣域網(wǎng)(WAN)�����、 對等網(wǎng)絡(luò)���、無線網(wǎng)絡(luò)等���。證書服務(wù)器11與數(shù)字證書認(rèn)證中心10可操作的連接,是CA頒發(fā)證書和撤銷證書 的集中存放地���,是一種公共信息庫,供開放式查詢����,可以一種安全、權(quán)威的方式獲得他人的 公鑰����。在一個(gè)實(shí)施例中,可采用輕量目錄訪問協(xié)議(LDAP)證書服務(wù)器����,通過LDAP協(xié)議來聯(lián) 系證書服務(wù)器,其標(biāo)準(zhǔn)格式采用X. 500系列���。隨著證書服務(wù)器的增大�,在另外一個(gè)實(shí)施例中 還可以采用分布式存放�,即采用數(shù)據(jù)庫鏡像技術(shù)�����,將其中一部分與本組織有關(guān)的證書和證 書撤消列表存放到本地���,以提高證書的查詢效率。市委辦公系統(tǒng)(A系統(tǒng))通過網(wǎng)絡(luò)接口 14獲取系統(tǒng)B的服務(wù)器證書并存放在A系 統(tǒng)的客戶端機(jī)器上�,其中,B的服務(wù)器證書是由權(quán)威機(jī)構(gòu)CAlO發(fā)行的�,在本實(shí)施例中上述證 書至少包含一個(gè)公開密鑰、證書持有人(或單位)的名稱以及證書授權(quán)中心對這些信息的 數(shù)字簽名的文件�����。本申請中所述的證書中所包含的公開密鑰涉及非對稱加密方法�,在本申請中對非 對稱加密及對稱加密方法的解釋如下,對稱密鑰加密又叫專用密鑰加密���,即發(fā)送和接收數(shù) 據(jù)的雙方必使用相同的密鑰對明文進(jìn)行加密和解密運(yùn)算����。對稱密鑰是雙方使用相同的密 鑰����,在網(wǎng)絡(luò)條件下就存在相應(yīng)的不安全性��。與對稱加密算法不同�����,非對稱加密算法需要兩個(gè) 密鑰公開密鑰(publickey)和私有密鑰(privatekey)�。公開密鑰與私有密鑰是一對�����,如 果用公開密鑰對數(shù)據(jù)進(jìn)行加密�����,只有用對應(yīng)的私有密鑰才能解密�����;如果用私有密鑰對數(shù)據(jù) 進(jìn)行加密����,那么只有用對應(yīng)的公開密鑰才能解密��。因此,非對稱加密算法最大的特點(diǎn)就在于 加密和解密使用的是兩個(gè)不同的密鑰�。雖然非對稱加密算法的保密性比較好,它消除了最 終用戶交換密鑰的需要�����,但加密和解密花費(fèi)時(shí)間長�����、速度慢�,它不適合于對文件加密而只適 用于對少量數(shù)據(jù)進(jìn)行加密。現(xiàn)結(jié)合圖2���,對本發(fā)明參數(shù)文件傳輸?shù)牟襟E進(jìn)行說明���,具體如下步驟201 系統(tǒng)A中的終端用戶生成XML參數(shù)文件,該XML參數(shù)文件至少包含了系 統(tǒng)A用戶對待傳交換文件的查詢信息����,此處的查詢信息至少要包含待交換文件的名稱,以 便使得B系統(tǒng)能根據(jù)該信息定位到待交換的文件��,該參數(shù)文件存儲在A系統(tǒng)中���。在一個(gè)實(shí) 施例中��,可按標(biāo)準(zhǔn)XML格式定義��,例如可按照國家密碼管理局頒布的《安全電子文件密碼應(yīng) 用規(guī)范》定義����,根據(jù)統(tǒng)一的格式以及定義,可以便于各系統(tǒng)的互聯(lián)互通����。步驟202 系統(tǒng)A中的終端用戶采用非對稱加密算法簽名XML參數(shù)文件,具體可用 USBKEY(—種移動(dòng)存儲設(shè)備)中的簽名私鑰進(jìn)行簽名�����,在本實(shí)例中�����,非對稱加密算法可選用 RSA算法���,當(dāng)然也可以選用其它非對稱加密算法,例如ECC橢圓曲線算法����。經(jīng)過簽名后的XML 參數(shù)文件����,可以檢測到該文件是否被合法的更改過�����。步驟203 用已經(jīng)存儲于A系統(tǒng)的用戶的客戶端機(jī)器上的B系統(tǒng)服務(wù)器端證書加 密已簽名的XML參數(shù)文件����,所述B系統(tǒng)服務(wù)器端證書在本步驟之前傳輸至A系統(tǒng)客戶端皆 可。此外���,在本實(shí)施例中B系統(tǒng)服務(wù)器端證書也可選用RSA算法�,當(dāng)然也可以選用其它非對 稱加密算法�����,例如ECC橢圓曲線算法�����。步驟204 =A系統(tǒng)服務(wù)器端12將加密后的XML參數(shù)文件密文發(fā)送至網(wǎng)絡(luò)接口 14 �����;
6
步驟205 =B系統(tǒng)服務(wù)器端15經(jīng)過網(wǎng)絡(luò)接口 14接收加密后的XML參數(shù)文件密文;步驟206 接收到加密過后的XML參數(shù)文件密文后用B系統(tǒng)服務(wù)器端解密私鑰解 密數(shù)據(jù)����。步驟207 用證書服務(wù)器中存儲的A系統(tǒng)終端用于簽名的證書來驗(yàn)證解密后的XML 參數(shù)文件的簽名。如前所述����,證書服務(wù)器是CA頒發(fā)證書和撤銷證書的集中存放地,是網(wǎng)上 的一種公共信息庫�,供廣大公眾進(jìn)行開放式查詢,因?yàn)槲覀儤?gòu)建CA的最根本目的就是獲得 他人的公鑰�����。步驟208 驗(yàn)證簽名通過后�����,根據(jù)XML參數(shù)文件里的條件查詢B系統(tǒng)的數(shù)據(jù)庫得到 符合條件的結(jié)果集�,即根據(jù)該XML參數(shù)文件定位到具體的待交換文件���。通過上述步驟�,可以保證A系統(tǒng)中終端用戶的參數(shù)文件確實(shí)是來自A系統(tǒng),通過數(shù) 字簽名進(jìn)而保證了傳送的參數(shù)文件沒有被更改過����,因此,可以實(shí)現(xiàn)A系統(tǒng)客戶端所傳送的 查詢信息的安全性�、可靠性、不可抵賴性�。圖3為本發(fā)明將待交換文件發(fā)送至A系統(tǒng)的流程圖。現(xiàn)結(jié)合圖3��,對本發(fā)明文件交 換方法進(jìn)行詳細(xì)的說明�����,具體如下步驟301 :B系統(tǒng)服務(wù)器端用對稱密鑰加密待交換文件的內(nèi)容���,在本實(shí)施例中��, 該對稱密鑰可采用國家密碼管理局的SCB2算法��,當(dāng)然����,也可采用其它對稱加密算法�,例如 DES�、3DES�、IDEA、FEAL, BLOffFISH 等�。步驟302 將加密所用的對稱密鑰添加到包含待交換文件屬性信息的XML參數(shù)文 件中,此處的XML參數(shù)文件(可謂之第二參數(shù)文件)需區(qū)分于圖2中的參數(shù)文件(可謂之 第一參數(shù)文件)�����;其中����,步驟301,步驟302可同時(shí)進(jìn)行���,也可先后進(jìn)行���。步驟303 =B系統(tǒng)服務(wù)器端用服務(wù)器端簽名私鑰簽名包含待收文件屬性信息的XML 參數(shù)文件。步驟304 =B系統(tǒng)服務(wù)器端從LDAP證書服務(wù)器上獲取A系統(tǒng)中用戶的加密證書��。B系統(tǒng)服務(wù)器端用A系統(tǒng)中用戶的加密證書加密上述服務(wù)器端簽名后的XML文件步驟305 :Β系統(tǒng)服務(wù)器端通過網(wǎng)絡(luò)接口將加密后的XML文件以及加密后的文件內(nèi) 容發(fā)送給A用戶���。步驟306 :Α系統(tǒng)服務(wù)器端通過網(wǎng)絡(luò)接口接收到加密后的XML文件以及加密后的文 件內(nèi)容����。步驟307 =A用戶得到返回的XML文件后���,用自己USBKEY中的私鑰解密XML文件��, 解密后的XML文件包含加密待收文件的對稱密鑰��。步驟308 驗(yàn)證服務(wù)器端簽名�;步驟309 根據(jù)解密出來的XML參數(shù)文件恢復(fù)出對稱密鑰����;步驟310 根據(jù)恢復(fù)出來的對稱密碼解密出待收文件,并且得到系統(tǒng)B中的待收文 件fe息�。通過以上步驟,通過上述步驟����,能保證待交換文件確實(shí)是來自B系統(tǒng)之客戶端,通 過數(shù)字簽名進(jìn)而保證了所交換的文件沒有被更改過��,因此��,可以實(shí)現(xiàn)待交換文件的安全性�、 可靠性、不可抵賴性。當(dāng)然����,在另一個(gè)實(shí)施例中,可不采用上述方式�����,可以直接將待交換文件 進(jìn)行非對稱加密后進(jìn)行簽名��,但直接進(jìn)行非對稱加密會造成處理速度慢的問題�,因此在優(yōu)選的實(shí)施例中選用上述對稱加密與非對稱加密相互結(jié)合的方式。 以上所述��,僅是本發(fā)明的較佳實(shí)施例而已��,并非對本發(fā)明作任何形式上的限制�,雖 然本發(fā)明已以較佳實(shí)施例揭露如上,然而并非用以限定本發(fā)明��,任何熟悉本專業(yè)的技術(shù)人 員�����,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)�����,當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾 為等同變化的等效實(shí)施例,但是凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容�����,依據(jù)本發(fā)明的技術(shù)實(shí) 質(zhì)對以上實(shí)施例所作的任何簡單修改�、等同變化與修飾��,均仍屬于本發(fā)明技術(shù)方案的范圍 內(nèi)�����。
權(quán)利要求
一種文件安全交換方法���,用于第一系統(tǒng)與第二系統(tǒng)交換文件����,所述第一系統(tǒng)及所述第二系統(tǒng)均包含服務(wù)器端及終端用戶�,其特征在于,所述文件交換方法包括A�、所述第一系統(tǒng)的終端用戶生成第一參數(shù)文件,所述第一參數(shù)文件至少包含對待交換文件的查詢信息����;B�����、用所述第一系統(tǒng)簽名私鑰基于用非對稱加密算法簽名所述第一參數(shù)文件�,用所述第二系統(tǒng)服務(wù)器端證書加密帶有簽名的第一參數(shù)文件密文����,并發(fā)送至所述第二系統(tǒng);C����、所述第二系統(tǒng)接收所述帶有簽名的第一參數(shù)文件密文,進(jìn)而用所述第二系統(tǒng)服務(wù)器端解密私鑰解密�,用所述第一系統(tǒng)的簽名證書驗(yàn)證解密后的參數(shù)文件的簽名;D���、驗(yàn)證簽名通過后��,根據(jù)所述第一參數(shù)文件查詢到所述待交換文件���;E、所述第二系統(tǒng)將所述待交換文件發(fā)送至所述第一系統(tǒng)�。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述步驟E包含E11���、所述第二系統(tǒng)用非對稱密鑰加密所述待交換文件,然后用所述簽名私鑰簽名所述 加密后的待交換文件�;E12、所述第二系統(tǒng)服務(wù)器端從證書服務(wù)器上獲取所述第一系統(tǒng)終端用戶的加密證書��, 進(jìn)而加密所述簽名后的參數(shù)文件��,然后發(fā)送給所述第一系統(tǒng)�����;E13���、所述第一系統(tǒng)用其私鑰解密所述帶有簽名的第二參數(shù)文件密文���,進(jìn)而驗(yàn)證簽名����, 解密出所述待交換文件����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟E包含E21�、所述第二系統(tǒng)服務(wù)器端用對稱密鑰采用對稱算法加密所述待交換文件;E22����、所述第二系統(tǒng)服務(wù)器端將所述對稱密鑰添加到第二參數(shù)文件中,進(jìn)而用所述第二 系統(tǒng)服務(wù)器端的簽名私鑰簽名所述第二參數(shù)文件�����;E23�����、用所述第一系統(tǒng)終端用戶的加密證書加密所述帶有簽名的第二參數(shù)文件密文����,然 后發(fā)送給所述第一系統(tǒng)�;E24��、所述第一系統(tǒng)用其私鑰解密所述所述帶有簽名的第二參數(shù)文件密文�,進(jìn)而驗(yàn)證簽 名,從中恢復(fù)出所述對稱密碼����;E25 用所述對稱密碼解密出所述待收文件。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述步驟E21�,所述步驟E22同時(shí)進(jìn)行或 先后進(jìn)行。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于����,所述第二參數(shù)文件包含所述待交換文件屬性信息。
6.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述對稱算法可采SCB2�����,或DES,或3DES����, 或 IDEA,或 FEAL����,或 BL0WFISH。
7.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于,所述非對稱加密算法可采RSA算法或 ECC橢圓曲線算法��。
8.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述第一參數(shù)文件或第二參數(shù)文件為 XML參數(shù)文件��。
9.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述所述第一系統(tǒng)簽名私鑰存儲在一 USBKEY 中���。
10.一種文件安全交換系統(tǒng)����,包含數(shù)字證書認(rèn)證中心,證書服務(wù)器��,網(wǎng)絡(luò)接口�����,第一系統(tǒng)服務(wù)器端以及其客戶端��,第二系統(tǒng)服務(wù)器端以及其客戶端����,其特征在于采用權(quán)利要求1-9 任一項(xiàng)的方法進(jìn)行文件安全交換。
全文摘要
本發(fā)明提供了一種文件安全交換方法及系統(tǒng)�。所述文件交換方法包括所述第一系統(tǒng)的終端用戶生成第一參數(shù)文件,所述第一參數(shù)文件至少包含對待交換文件的查詢信息��;用非對稱加密算法簽名所述第一參數(shù)文件���,進(jìn)而用所述第二系統(tǒng)服務(wù)器端證書加密生成帶有簽名的第一參數(shù)文件密文并發(fā)送至所述第二系統(tǒng);接收所述帶有簽名的第一參數(shù)文件密文后用服務(wù)器端解密私鑰解密���,進(jìn)而用所述第一系統(tǒng)簽名證書驗(yàn)證解密后的參數(shù)文件的簽名��;驗(yàn)證簽名通過后����,根據(jù)所述第一參數(shù)文件查詢所述第二系統(tǒng)進(jìn)而定位到所述待交換文件。采用本發(fā)明的技術(shù)方案能使得交換的文件不容易被第三方獲取�,即使獲取后也無法打開,極大地保障了文件以及交換過程的安全性����。
文檔編號H04L9/32GK101984626SQ20101054093
公開日2011年3月9日 申請日期2010年11月11日 優(yōu)先權(quán)日2010年11月11日
發(fā)明者廖征程 申請人:北京海泰方圓科技有限公司