專利名稱：電子文檔保護(hù)系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種信息保護(hù)系統(tǒng)及方法，特別是關(guān)于一種電子文檔保護(hù)系統(tǒng)及方法。
背景技術(shù)：
隨著計(jì)算機(jī)網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，電子文檔的使用越來(lái)越頻繁。例如對(duì)于商業(yè)秘密， 保密措施之一是建立商業(yè)秘密電子文檔并歸檔管理。商業(yè)秘密是指不為公眾所知悉，能為權(quán) 利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。為了在出 現(xiàn)糾紛時(shí)能夠提供符合法律規(guī)定的證據(jù)，商業(yè)秘密電子文檔的安全性、時(shí)間有效性及內(nèi)容有 效性至關(guān)重要。如何保證電子文檔的安全性、時(shí)間有效性及內(nèi)容有效性是個(gè)亟需解決的問(wèn)題

發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提出一種能夠保證電子文檔的時(shí)間及內(nèi)容有效性的電子文檔保護(hù) 系統(tǒng)及方法。
一種電子文檔保護(hù)系統(tǒng)，該系統(tǒng)包括文件加密模塊，用于利用對(duì)稱密鑰將電子文檔對(duì) 稱加密，得到加密電子文檔；密鑰加密模塊，用于將對(duì)稱密鑰加密；信息摘要生成模塊，用 于利用單向散列函數(shù)對(duì)加密電子文檔進(jìn)行運(yùn)算，生成電子文檔信息摘要；及時(shí)間戳獲取模塊 ，用于用電子文檔信息摘要向第三方認(rèn)證機(jī)構(gòu)獲得能夠保證電子文檔時(shí)間有效性的時(shí)間戳。
一種電子文檔保護(hù)方法，該方法包括步驟建立電子文檔；利用對(duì)稱密鑰將電子文檔加 密，得到加密電子文檔；將對(duì)稱密鑰加密；利用單向散列函數(shù)對(duì)加密電子文檔進(jìn)行運(yùn)算，生 成電子文檔信息摘要；及用電子文檔信息摘要向第三方認(rèn)證機(jī)構(gòu)獲得能夠保證電子文檔時(shí)間 有效性的時(shí)間戳。
本發(fā)明采用多種加密方式對(duì)電子文檔進(jìn)行處理，從而保證電子文檔的安全性、時(shí)間有效 性及內(nèi)容有效性。


圖l為本發(fā)明電子文檔保護(hù)系統(tǒng)較佳實(shí)施例的運(yùn)行環(huán)境示意圖。 圖2為圖1中電子文檔保護(hù)系統(tǒng)10的功能模塊圖。 圖3為本發(fā)明電子文檔保護(hù)方法較佳實(shí)施例的流程圖。
具體實(shí)施方式
參閱圖1所示，是本發(fā)明電子文檔保護(hù)系統(tǒng)較佳實(shí)施例的運(yùn)行環(huán)境示意圖。該運(yùn)行環(huán)境 包括應(yīng)用服務(wù)器l、客戶機(jī)2、網(wǎng)絡(luò)3及數(shù)據(jù)庫(kù)4。電子文檔保護(hù)系統(tǒng)10運(yùn)行在應(yīng)用服務(wù)器1上 ，所述應(yīng)用服務(wù)器1通過(guò)網(wǎng)絡(luò)3與所述客戶機(jī)2相連，該應(yīng)用服務(wù)器1還與數(shù)據(jù)庫(kù)4相連。
該應(yīng)用服務(wù)器1通過(guò)運(yùn)行所述電子文檔保護(hù)系統(tǒng)10對(duì)電子文檔進(jìn)行加密，將加密后的文 件儲(chǔ)存至數(shù)據(jù)庫(kù)4，并從第三方認(rèn)證機(jī)構(gòu)獲得時(shí)間戳。所述時(shí)間戮也稱為時(shí)間標(biāo)記，它提供 了在某個(gè)特定時(shí)刻某些信息存在的證據(jù)。第三方認(rèn)證機(jī)構(gòu)提供可信任的時(shí)間戳服務(wù)，可以確 信被蓋上時(shí)間戳的數(shù)據(jù)在加蓋時(shí)間戳的那個(gè)時(shí)刻是存在的。應(yīng)用服務(wù)器l還作為認(rèn)證中心( Certificate Authority, CA)，對(duì)用戶簽發(fā)、驗(yàn)證及管理數(shù)字證書。數(shù)字證書是目前國(guó)際 上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)。數(shù)字證書可以證明各用戶身份的真實(shí)性，保證用 戶在網(wǎng)絡(luò)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性。
所述客戶機(jī)2提供用戶界面，供用戶對(duì)電子文檔進(jìn)行操作，如建立、修改、査看電子文 檔，并在所操作的電子文檔上附加該用戶的數(shù)字簽名。
所述網(wǎng)絡(luò)3是一種電子網(wǎng)絡(luò)，其可以為互聯(lián)網(wǎng)或其它基于傳輸控制協(xié)議/國(guó)際互聯(lián)網(wǎng)協(xié)議 (Transport Control Protocol/Internet Protocol, TCP/IP)的網(wǎng)絡(luò)。
參閱圖2所示，是圖1中電子文檔保護(hù)系統(tǒng)10的功能模塊圖。該電子文檔保護(hù)系統(tǒng)10包括 文件打包模塊100、文件加密模塊101、密鑰加密模塊102、信息摘要生成模塊103、時(shí)間戳獲 取模塊104及發(fā)布模塊105。
文件打包模塊100用于將電子文檔打包為打包文件(假設(shè)為m)，并刪除電子文檔。電子 文檔，例如商業(yè)秘密電子文檔，通常包含多個(gè)文件，文件打包模塊100將該多個(gè)文件打包為 一個(gè)打包文件，例如打包為*. zip格式的打包文件m，同時(shí)刪除原有的電子文檔。
文件加密模塊101用于利用對(duì)稱密鑰K將打包文件m對(duì)稱加密，得到加密打包文件Ek(m)， 并將Ek(m)存入數(shù)據(jù)庫(kù)4。對(duì)稱加密的加密密鑰與解密密鑰(統(tǒng)稱對(duì)稱密鑰)相同，用對(duì)稱密 鑰加密后的密文需要用對(duì)稱密鑰解密，對(duì)稱密鑰能夠在計(jì)算機(jī)上隨機(jī)生成。
密鑰加密模塊102用于將對(duì)稱密鑰K加密。首先，密鑰加密模塊102利用非對(duì)稱加密密鑰 P對(duì)對(duì)稱密鑰K非對(duì)稱加密，得到Ep(K)，并將Ep(K)存入數(shù)據(jù)庫(kù)4。非對(duì)稱加密的加密密鑰( 非對(duì)稱加密密鑰)與其對(duì)應(yīng)的解密密鑰(非對(duì)稱解密密鑰)不相同，非對(duì)稱加密密鑰及其對(duì) 應(yīng)的非對(duì)稱解密密鑰能夠在計(jì)算機(jī)上比較方便的產(chǎn)生出來(lái)，但是由其中一個(gè)密鑰推斷另外一 個(gè)密鑰極其困難。假設(shè)非對(duì)稱加密密鑰P所對(duì)應(yīng)的非對(duì)稱解密密鑰是S。其次，密鑰加密模塊 102對(duì)非對(duì)稱解密密鑰S加密，得到E(S)，并將E(S)存入數(shù)據(jù)庫(kù)4。
若要獲得打包文件m，首先需要對(duì)E(S)解密，得到非對(duì)稱解密密鑰S，再用S對(duì)Ep(K)解密，得到對(duì)稱密鑰K，最后利用K對(duì)加密打包文件Ek(m)解密，得到打包文件m，也就是說(shuō)，需要 經(jīng)過(guò)三次解密才能得到打包文件m，從而保證了電子文檔的安全性。
信息摘要生成模塊103用于利用單向散列函數(shù)對(duì)加密打包文件Ek(m)進(jìn)行運(yùn)算，生成電子 文檔信息摘要MD。對(duì)于任意長(zhǎng)度的信息，經(jīng)過(guò)單向散列函數(shù)運(yùn)算后，生成一個(gè)固定長(zhǎng)度的散 列值(即信息摘要)。利用單向散列函數(shù)生成信息摘要可以保證信息的完整性和不可偽造性
時(shí)間戳獲取模塊104用于用電子文檔信息摘要MD向第三方認(rèn)證機(jī)構(gòu)獲得時(shí)間戳。第三方 認(rèn)證機(jī)構(gòu)提供可信任的時(shí)間戳服務(wù)，它接收來(lái)自客戶端的任意數(shù)據(jù)，然后計(jì)算這些數(shù)據(jù)與當(dāng) 地時(shí)間的信息摘要，并對(duì)得到的信息摘要進(jìn)行簽名，將簽名返回給客戶端。可以確信被蓋上 時(shí)間戳的數(shù)據(jù)在加蓋時(shí)間戳的那個(gè)時(shí)刻是存在的，從而保證了電子文檔的時(shí)間有效性。
發(fā)布模塊105用于將電子文檔信息摘要MD及時(shí)間戳發(fā)布到公共平臺(tái)，如發(fā)布到互聯(lián)網(wǎng)上 ，以進(jìn)一步證明電子文檔的內(nèi)容及時(shí)間有效性。
參閱圖3所示，是本發(fā)明電子文檔保護(hù)方法較佳實(shí)施例的流程圖。
步驟S301，相關(guān)人員建立電子文檔，并將相關(guān)人員的數(shù)字簽名附加到該電子文檔。電子 文檔經(jīng)常包括多個(gè)相關(guān)人員建立的多個(gè)文件，例如對(duì)于商業(yè)秘密，其電子文檔包括提案資料 、審核文件及技術(shù)說(shuō)明等多個(gè)文件，其相關(guān)人員包括例如提案人員、評(píng)審人員、技術(shù)說(shuō)明撰 寫人員。在建立電子文檔的過(guò)程中，必須保證只有相關(guān)人員才能對(duì)電子文檔進(jìn)行操作，例如 査看、修改或建立文件?？梢酝ㄟ^(guò)數(shù)字簽名控制對(duì)電子文檔的操作。相關(guān)人員在對(duì)電子文檔 進(jìn)行操作之前需要通過(guò)認(rèn)證中心對(duì)其身份的驗(yàn)證，并且操作結(jié)束后在所操作的電子文檔上附 加數(shù)字簽名。數(shù)字簽名與手寫簽名具有同等的法律效力，數(shù)字簽名有助于保證電子文檔的安 全性。
步驟S302，文件打包模塊100將電子文檔打包為打包文件m，并刪除原有的電子文檔。電 子文檔通常包含多個(gè)文件，將該多個(gè)文件打包為一個(gè)文件，如打包為tzip格式的文件，可
便于后續(xù)處理。
步驟S303，文件加密模塊101利用對(duì)稱密鑰K將打包文件m對(duì)稱加密，得到加密打包文件 Ek(m)，并將Ek(m)存入數(shù)據(jù)庫(kù)4。對(duì)稱加密的加密密鑰與解密密鑰(統(tǒng)稱對(duì)稱密鑰)相同， 用對(duì)稱密鑰加密后的密文需要用對(duì)稱密鑰解密，對(duì)稱密鑰能夠在計(jì)算機(jī)上隨機(jī)生成。本實(shí)施 例采用DES對(duì)稱加密算法對(duì)打包文件m對(duì)稱加密，還可以采用其他的對(duì)稱加密算法，如3-DES 、RC4、 Blowfish、 AES。
步驟S304，密鑰加密模塊102利用非對(duì)稱加密密鑰P將對(duì)稱密鑰K非對(duì)稱加密，得到
6Ep(K)，并將Ep(K)存入數(shù)據(jù)庫(kù)4。非對(duì)稱加密的加密密鑰(非對(duì)稱加密密鑰)與其對(duì)應(yīng)的解 密密鑰(非對(duì)稱解密密鑰)不相同，非對(duì)稱加密密鑰及其對(duì)應(yīng)的非對(duì)稱解密密鑰能夠在計(jì)算 機(jī)上比較方便的產(chǎn)生出來(lái)，但是由其中一個(gè)推斷另外一個(gè)極其困難。假設(shè)非對(duì)稱加密密鑰P 對(duì)應(yīng)的非對(duì)稱解密密鑰是S。本實(shí)施例采用RSA非對(duì)稱加密算法對(duì)對(duì)稱密鑰K非對(duì)稱加密，還 可以采用其他的非對(duì)稱加密算法，如E1 Gamal。
步驟S305，密鑰加密模塊102將非對(duì)稱解密密鑰S加密，得到E(S)，并將E(S)存入數(shù)據(jù)庫(kù) 4。本實(shí)施例采用基于口令加密算法對(duì)非對(duì)稱解密密鑰S加密。
打包文件m經(jīng)過(guò)多次加密，得到E(S)。若要獲得打包文件m，首先需要對(duì)E(S)解密，得到 非對(duì)稱解密密鑰S，再用S對(duì)Ep(K)解密，得到對(duì)稱密鑰K，最后用K對(duì)加密打包文件Ek(m)解密 ，得到打包文件m，也就是說(shuō)，需要經(jīng)過(guò)三次解密才能得到打包文件m，從而保證了電子文檔 的安全性。
步驟S306，信息摘要生成模塊103利用單向散列函數(shù)對(duì)加密打包文件Ek(m)進(jìn)行運(yùn)算，生 成電子文檔信息摘要MD。對(duì)于任意長(zhǎng)度的信息，經(jīng)過(guò)單向散列函數(shù)運(yùn)算后，生成一個(gè)固定長(zhǎng) 度的散列值(即信息摘要)。利用單向散列函數(shù)生成信息摘要可以保證信息的完整性和不可 偽造性。本實(shí)施例采用SHA單向散列函數(shù)對(duì)加密打包文件Ek(m)進(jìn)行運(yùn)算，還可以采用其他的 單向散列函數(shù)，如MD5。
步驟S307，時(shí)間戳獲取模塊104用電子文檔信息摘要MD向第三方認(rèn)證機(jī)構(gòu)獲得時(shí)間戳。 第三方認(rèn)證機(jī)構(gòu)提供可信任的時(shí)間戳服務(wù)，它接收來(lái)自客戶端的任意數(shù)據(jù)，然后計(jì)算這些數(shù) 據(jù)與當(dāng)?shù)貢r(shí)間的信息摘要，并對(duì)得到的信息摘要進(jìn)行簽名，將簽名返回給客戶端。可以確信 被蓋上時(shí)間戳的數(shù)據(jù)在加蓋時(shí)間戳的那個(gè)時(shí)刻是存在的，從而保證了電子文檔的時(shí)間有效性
步驟S308，發(fā)布模塊105將電子文檔信息摘要MD及時(shí)間戳發(fā)布到公共平臺(tái)，如發(fā)布到互 聯(lián)網(wǎng)上，以進(jìn)一步證明電子文檔的內(nèi)容及時(shí)間有效性。
權(quán)利要求
權(quán)利要求1一種電子文檔保護(hù)系統(tǒng)，其特征在于，該系統(tǒng)包括文件加密模塊，用于利用對(duì)稱密鑰將電子文檔對(duì)稱加密，得到加密電子文檔；密鑰加密模塊，用于將對(duì)稱密鑰加密；信息摘要生成模塊，用于利用單向散列函數(shù)對(duì)加密電子文檔進(jìn)行運(yùn)算，生成電子文檔信息摘要；及時(shí)間戳獲取模塊，用于用電子文檔信息摘要向第三方認(rèn)證機(jī)構(gòu)獲得能夠保證電子文檔時(shí)間有效性的時(shí)間戳。
2、如權(quán)利要求l所述的電子文檔保護(hù)系統(tǒng)，其特征在于，所述電子文 檔附有建立該電子文檔人員的數(shù)字簽名。
3、如權(quán)利要求l所述的電子文檔保護(hù)系統(tǒng)，其特征在于，所述文件加 密模塊采用DES對(duì)稱加密算法對(duì)電子文檔對(duì)稱加密。
4、如權(quán)利要求l所述的電子文檔保護(hù)系統(tǒng)，其特征在于，所述密鑰加 密模塊通過(guò)利用非對(duì)稱加密密鑰將對(duì)稱密鑰非對(duì)稱加密，以及將非對(duì)稱加密密鑰所對(duì)應(yīng)的非 對(duì)稱解密密鑰加密來(lái)實(shí)現(xiàn)將對(duì)稱密鑰加密。
5、如權(quán)利要求4所述的電子文檔保護(hù)系統(tǒng)，其特征在于，所述利用非 對(duì)稱加密密鑰將對(duì)稱密鑰非對(duì)稱加密的算法是RSA非對(duì)稱加密算法。
6、
一種電子文檔保護(hù)方法，其特征在于，該方法包括步驟 建立電子文檔；利用對(duì)稱密鑰將電子文檔加密，得到加密電子文檔； 將對(duì)稱密鑰加密；利用單向散列函數(shù)對(duì)加密電子文檔進(jìn)行運(yùn)算，生成電子文檔信息摘要；及 用電子文檔信息摘要向第三方認(rèn)證機(jī)構(gòu)獲得能夠保證電子文檔時(shí)間有效性的時(shí)間戳。
7、如權(quán)利要求6所述的電子文檔保護(hù)方法，其特征在于，所述建立電 子文檔的步驟還包括將建立該電子文檔人員的數(shù)字簽名附加到該電子文檔。
8. 如權(quán)利要求6所述的電子文檔保護(hù)方法，其特征在于，所述利用對(duì) 稱密鑰將電子文檔加密的算法是DES對(duì)稱加密算法。
9. 如權(quán)利要求6所述的電子文檔保護(hù)方法，其特征在于，所述將對(duì)稱 密鑰加密的步驟包括利用非對(duì)稱加密密鑰將對(duì)稱密鑰非對(duì)稱加密；及 將非對(duì)稱加密密鑰所對(duì)應(yīng)的非對(duì)稱解密密鑰加密。
10. 如權(quán)利要求9所述的電子文檔保護(hù)方法，其特征在于，所述利用 非對(duì)稱加密密鑰將對(duì)稱密鑰非對(duì)稱加密的算法是RSA非對(duì)稱加密算法。
全文摘要
一種電子文檔保護(hù)方法，該方法包括以下步驟建立電子文檔；利用對(duì)稱密鑰將電子文檔加密，得到加密電子文檔；將對(duì)稱密鑰加密；對(duì)電子文檔進(jìn)行運(yùn)算，生成電子文檔信息摘要；及用電子文檔信息摘要向第三方認(rèn)證機(jī)構(gòu)獲得時(shí)間戳。本發(fā)明還提供一種電子文檔保護(hù)系統(tǒng)。本發(fā)明采用多種加密方式對(duì)電子文檔進(jìn)行處理，從而保證電子文檔的安全性、時(shí)間有效性及內(nèi)容有效性。
文檔編號(hào)H04L29/06GK101459661SQ20071020306
公開日2009年6月17日 申請(qǐng)日期2007年12月14日 優(yōu)先權(quán)日2007年12月14日
發(fā)明者張琛琛, 李忠一, 林海洪, 謝德意 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司