本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是一種對(duì)網(wǎng)絡(luò)文件加解密分享的方法。

背景技術(shù)：

隨著網(wǎng)絡(luò)的快速發(fā)展及人們生活水平的提高，人們?cè)絹?lái)越熱衷于通過(guò)網(wǎng)絡(luò)形式傳輸文件，但是文件在網(wǎng)絡(luò)上是以明文的形式傳輸?shù)?，這樣不法之人很容易通過(guò)非正常手段直接獲取傳輸?shù)拿魑臄?shù)據(jù)，并對(duì)其進(jìn)行篡改利用，嚴(yán)重者會(huì)造成公司或個(gè)人無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失，網(wǎng)絡(luò)傳輸文件的安全性已經(jīng)受到了人們的廣泛關(guān)注，但是目前尚未產(chǎn)生有效的方式對(duì)文件的安全性傳輸進(jìn)行保護(hù)，用戶(hù)的私密信息極易泄露，這已經(jīng)成為了迫切需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是克服現(xiàn)有技術(shù)的缺陷，提供一種對(duì)網(wǎng)絡(luò)文件加解密并授權(quán)多人分享的方法，可有效地保護(hù)網(wǎng)絡(luò)文件傳輸?shù)陌踩浴?/p>

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種對(duì)網(wǎng)絡(luò)文件加解密授權(quán)多人分享的方法，其特征是，

發(fā)送方從web服務(wù)平臺(tái)取回接收方的公鑰證書(shū)，使用該公鑰證書(shū)進(jìn)行加密產(chǎn)生加密密鑰，利用加密密鑰對(duì)需要傳輸?shù)奈募M(jìn)行加密，生成pkcs#7格式文件，把此文件通過(guò)互聯(lián)網(wǎng)方式發(fā)送給接收方；

接收方接收到發(fā)送方發(fā)來(lái)的文件，調(diào)用usbkey中的與公鑰證書(shū)可互相加解密的私鑰進(jìn)行解密，得出真正的密鑰，把真正的密鑰傳給加密文件系統(tǒng)，對(duì)文件進(jìn)行透明加解密。

發(fā)送方使用公鑰證書(shū)進(jìn)行非對(duì)稱(chēng)加密產(chǎn)生加密密鑰。

發(fā)送方利用加密密鑰對(duì)需要傳輸?shù)奈募捎脤?duì)稱(chēng)算法進(jìn)行加密。

所述對(duì)稱(chēng)算法為aes（advancedencryptionstandard，高級(jí)加密標(biāo)準(zhǔn)）、des（dataencryptionalgorithm，數(shù)據(jù)加密算法）、3des（tripledataencryptionalgorithm，三重?cái)?shù)據(jù)加密算法）或國(guó)密sm4算法等，包括后續(xù)國(guó)家頒布的對(duì)稱(chēng)算法。

所述非對(duì)稱(chēng)算法為國(guó)密sm2或sm9算法等，包括后續(xù)國(guó)家頒布的非對(duì)稱(chēng)國(guó)密算法。

所述加密文件系統(tǒng)為諸如dokan或cryptoite等同類(lèi)功能系統(tǒng)。dokanlibrary可以幫助程序員在windows系統(tǒng)下輕松建立用戶(hù)級(jí)文件系統(tǒng)，不需要寫(xiě)設(shè)備驅(qū)動(dòng)。cryptoite也是一個(gè)開(kāi)源透明加解密的文件系統(tǒng)。

互聯(lián)網(wǎng)方式為包括郵件、微信、qq和云盤(pán)等的公共數(shù)據(jù)傳輸平臺(tái)或工具。

本發(fā)明所達(dá)到的有益效果：

本發(fā)明是將文件等數(shù)據(jù)信息加密形成密文并和加密密鑰一起傳輸給接收方，只有指定的文件接收方利用私鑰才能解開(kāi)文件并讀取文件，這樣在網(wǎng)絡(luò)傳輸過(guò)程中即使文件被不法之人竊取，他也無(wú)法獲得其中的內(nèi)容，此方法對(duì)網(wǎng)絡(luò)文件傳輸進(jìn)行了有效的保護(hù)，防止了用戶(hù)隱私的泄露，此方法簡(jiǎn)單、有效、實(shí)用，可操作性強(qiáng)，適宜推廣使用。

附圖說(shuō)明

圖1是本發(fā)明的方法示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案，而不能以此來(lái)限制本發(fā)明的保護(hù)范圍。

發(fā)送方從web服務(wù)平臺(tái)取回接收方的公鑰證書(shū)，使用該公鑰進(jìn)行非對(duì)稱(chēng)加密（如sm2、sm9）產(chǎn)生加密密鑰，利用加密密鑰對(duì)需要傳輸?shù)奈募人矫軘?shù)據(jù)信息通過(guò)對(duì)稱(chēng)算法（如：sm4、aes、des、3des等）進(jìn)行加密，并生成pkcs#7格式文件，把此文件通過(guò)互聯(lián)網(wǎng)公共數(shù)據(jù)傳輸平臺(tái)或工具（如：郵件、微信、qq或云盤(pán)等）的方式發(fā)送分享給接收方。

接收方接收到發(fā)送方發(fā)來(lái)的文件，插入具有安全芯片的usbkey，調(diào)用usbkey中的與公鑰證書(shū)可以互相加解密的私鑰進(jìn)行解密，從而得出真正的密鑰，把真正的密鑰傳給加密文件系統(tǒng)，對(duì)文件進(jìn)行透明加解密，在加密文件系統(tǒng)中可以查看、修改文件內(nèi)容。如果接收方為非授權(quán)用戶(hù)，則即便其主動(dòng)下載了該文件，仍然無(wú)法打開(kāi)或破解該文件。

加密文件系統(tǒng)包括但不限于dokan、cryptoite等。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種對(duì)網(wǎng)絡(luò)文件加解密授權(quán)多人分享的方法，發(fā)送方從WEB服務(wù)平臺(tái)取回接收方的公鑰證書(shū)，使用該公鑰證書(shū)進(jìn)行加密產(chǎn)生加密密鑰，利用加密密鑰對(duì)需要傳輸?shù)奈募M(jìn)行加密，生成PKCS#7格式文件，把此文件通過(guò)互聯(lián)網(wǎng)方式發(fā)送給接收方；接收方接收到發(fā)送方發(fā)來(lái)的文件，調(diào)用USBKEY中的與公鑰證書(shū)可互相加解密的私鑰進(jìn)行解密，得出真正的密鑰，把真正的密鑰傳給加密文件系統(tǒng)，對(duì)文件進(jìn)行透明加解密。本發(fā)明是將文件等數(shù)據(jù)信息加密形成密文并和加密密鑰一起傳輸給接收方，只有指定的文件接收方利用私鑰才能解開(kāi)文件并讀取文件，此方法對(duì)網(wǎng)絡(luò)文件傳輸進(jìn)行了有效的保護(hù)，防止了用戶(hù)隱私的泄露。

技術(shù)研發(fā)人員：顧峻;王勝利
受保護(hù)的技術(shù)使用者：江蘇信源久安信息科技有限公司
技術(shù)研發(fā)日：2017.06.06
技術(shù)公布日：2017.09.19