專利名稱:一種打印版書面文件的加解密方法及裝置的制作方法
技術領域:
本發明屬于電子信息技術和計算機信息安全領域,具體地講是一種 針對打印版書面文件的加解密方法及裝置。
背景技術:
在現實生活中,針對基于紙張的書面文件的內容進行加密保護一直 是一個具有重要意義的問題。為了保護書面文件的內容,已經出現了各
種各樣的面向書面文件的內容保護方法,這些方法主要有三類第一類 方法基于傳統密碼技術,使用密碼本或者密碼表等工具,通過對書面文 件的內容進行文字、詞組替換和移位等操作,來實現對書面文件內容的 加密保護。由于這類方法基于傳統密碼技術,因此其安全性不強、效率 低下,方法繁瑣,應用面極其狹窄。第二類方法基于人力操作和嚴格的 管理制度, 一般需要指定由專人對需要保護的文件進行管理,并使用保 險拒等專用設備,需要專用的場所來存放這些資料。因此,這類方法依 賴于管理人員和專用安全設備,具有代價昂貴,效率很低等缺點,但如 果安全管理到位,那么這類方法還是具備了較好的安全性,因此目前應 用比較普遍。第三類方法基于物理/化學原理,如使用隱形焚光液等專用 的化學藥品進行書寫或者使用專用的紙張介質來存儲信息,利用紫外線 燈等專用特殊設備來讀取文件內容。這類保護方法嚴重依賴于化學藥品、 讀取設備等技術手段本身的保密,如果這些手段本身被泄密,那么采用 這類方法保護的文件將全部失去保護,因此也不實用。
另 一方面,隨著信息技術的發展而出現的現代密碼技術雖然具有安 全性強、效率高等優勢,但只能應用于電子文檔,而不適用于打印版的
書面文件,因此也不能解決針對打印版的書面文件的內容進行加密保護 這一問題。
在描述本發明前,對本說明書中所使用的相關術語說明如下 身份識別信息用于描述用戶身份的有關信息。對于個人用戶,身 份識別信息包括身份識別序號、用戶的姓名、聯系電話、地址、身份證 號、聯系人及其地址、本信息的有效期限、本信息的使用范圍和限制、 以及密鑰簽發機構的信息等內容。對于法人用戶,身份識別信息包括身 份識別序號、單位名稱、單位電話、單位聯系人及其聯系信息、單位地 址、單位的組織機構碼和法人代碼、單位網址、本信息的有效期限、本 信息的使用范圍和限制、以及密鑰簽發機構的信息等內容。
解密私鑰用于完成解密過程的私有密鑰,由用戶自己生成的,因 而只有用戶自己知道這一密鑰,需要妥善保管,不能泄露,其它任何人 都不應該知道這一密鑰的值。
加密公鑰加密公鑰基于用戶的身份識別信息,由密鑰簽發機構和 用戶合作產生,它包括用戶的身份識別信息和公鑰參數兩部分,可用于 供任何第三方對文件進行加密,加密后的文件只有擁有與加密公鑰對應 的解密私鑰的用戶才能解密,因而可以通過各種途徑公開發布。
高維條碼與一維條碼只能在一個方向上存儲信息不同,高維條碼 能夠在充分利用條形碼圖案空間,在多個方向上存儲信息。目前已知的 高維條碼包括1.5維條形碼、二維條形碼、彩色二維條形碼、三維條形 碼等類型。
關鍵區域文件中需要進行內容加密保護的一組重要區域,由發送 人自行選定。
約定加解密雙方用戶所共同要求的規則。
順序層疊指的是將多個條碼依據某種約定的順序連續地、層疊排列。
發明內容
本發明目的在于針對現有書面文件內容加密保護技術和方法的不 足,解決打印版書面文件的內容保護問題,而提供一種針對打印版書面 文件的加解密方法及裝置。
為實現上述目的,本發明的方法包括密鑰生成、加密保護和解密閱 讀三個階段,其中,密鑰生成階段是通過密鑰簽發機構和用戶合作,生 成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數組成
的,可以公開的加密公鑰,這一階段可以在用戶注冊時進行;加密保護 階段是使得用戶能對特定文件的關鍵區域進行加密保護,并打印輸出; 而解密閱讀階段是讓合法用戶能夠閱讀所收到的、經過加密保護的打印 版書面文件。
上述密鑰生成階段具體步驟如下
依據可以公開的身份識別信息SI,經過密鑰簽發機構和用戶本人合 作,生成公鑰校驗碼PS、解密私鑰SK和加密公鑰PK,其中,公鑰校驗 碼PS用于檢驗加密公鑰的真偽;而解密私鑰SK只有用戶自己知道,需 要妥善保管不能泄漏;而加密公鑰PK則由身份識別信息SI和公鑰參數 PI組合而成,可以通過各種途徑公開發布。
上述加密保護階段具體步驟如下
當用戶A需要對某文件進行加密保護時,執行下列操作
第一步驟對于需要加密保護的電子版的原始文件,標識出其中需 要進行內容加密保護的關鍵區域KA;
第二步驟按約定的壓縮方法對關鍵區域KA中的格式化文本、圖表
和圖像等信息KI進行壓縮編碼,得壓縮信息CI;
第三步驟獲取合法接收者的加密公鑰PK,按約定的數據加密方法 對壓縮信息CI進行加密,得到密文CM;
第四步驟利用約定的糾錯編碼規則對密文CM進行分組和糾錯運算, 生成附加糾錯信息AI;
第五步驟根據約定的規則處理密文CM及其附加糾錯信息AI,生成 高維條碼圖片HP, HP可能包含一個或者多個條碼;
第六步驟用高維條碼圖片HP取代原始文件中需要保密的關鍵區域 KA的內容,將原始文件中不需要保密的部分和高維條碼圖片HP混合,形 成^a密文檔CD;
第七步驟利用打印機、印刷機等設備,將機密文檔CD打印輸出, 則完成針對原始文件的加密過程,得到針對原始文件的內容進行加密保 護所輸出的打印;f反書面文件PD。
上述解密閱讀階段具體步驟如下
合法用戶B在收到被保護的打印版書面文件PD (可以是原件,也可 以是復印件)之后,可以按如下方法進行解密閱讀
第一步利用圖像輸入設備對文件PD中的加密部分進行處理,得到 高維條碼圖片HP;
第二步根據約定的規則,從高維條碼圖片HP中分離出秘密信息CM, 和附加糾錯信息AI;
第三步基于附加糾錯信息AI,利用約定的糾錯解碼算法對秘密信 息CM,進行糾錯與合并處理,得到內含的密文CM;
第四步使用自己的解密私鑰SK,按事先約定的數據解密方法對密 文CM進行解密,得到壓縮信息CI;
第五步使用約定的解壓縮方法對壓縮信息CI進行解壓縮,得到關
鍵區域KA的內容KI;
第六步將KI與PD中未被加密保護的內容進行合并,即可完成針
對文件PD的解密過程,得到最初的原始文件,以供閱讀。
此外,本發明還提供了一種打印版書面文件的加解密裝置,包括 密鑰管理單元管理作為操作合法性憑證的加密密鑰和解密密鑰; 數據加密單元按上文所描述的方法,依據加密密鑰,自動完成針
對打印版書面文件進行文件內容加密的全部工作,并輸出到指定的輸出
設備上;
數據解密單元按上文所描述的方法,依據解密密鑰,從輸入設備 獲取必要信息,自動完成針對打印版書面文件進行解密的全部工作,并 傳送給計算機設備,或者直接進行閱讀;
操作管理單元管理輸入輸出信息,以及協調上述三個單元的才喿作。
該裝置可以放置于打印機、繪圖儀、傳真機、油印機、數碼相機和 掃描儀等輸入輸出設備的內部,也可以作為獨立部件放置在計算機與上 述輸入輸出設備之間。該裝置能在得到合法授權的情況下,針對所有準 備輸出打印的內容進行自動加密,或者針對已經被加密的打印版的書面 文件進行自動解密。
本發明針對打印版的書面文件的內容進行加密保護問題,通過將現 代密碼技術和高維條碼技術相結合,提出了一種針對打印版書面文件的、 具有文件內容加密保護功能的方法及其裝置。該方法無需可信第三方認 證中心和網絡聯機認證支持,能對打印版書面文件進行快速加密和解密, 成功地解決了現有各類保護技術所存在的不足。
顯然,與目前的針對打印版的書面文件的內容進行加密保護的方法
相比,本方法結合了現代密碼技術的優勢,無需特殊材料、無需專用信 道,具有成本低廉,安全性強、效率高、簡單易用、操作方便等眾多優 勢,可以廣泛應用于軍事、國防、外交、行政和商業等場合,具有很好 的應用前景。
圖1為本發明的文件加密保護階段流程圖。
圖2為本發明的文件解密閱讀階段流程圖。 圖3為本發明加解密裝置的整體結構方框圖。 圖4為本發明實施例1中最后生成的條碼圖。 圖5為本發明的實施例2中待加密的原始機械示意圖。 圖6為本發明的實施例2中最后生成的被保護的打印版機械示意圖。
具體實施例方式
為了方便對本發明的理解,下面結合附圖和實施例對本發明作進一 步的描述,但這些實施例不應理解為對本發明的限制。 實施例1:
本實施例的背景是假設用戶A需要對一份打印版的商業采購合同中 的關鍵條款進行加密保護,使得這些關鍵條款只能由合同的另一方B查 看,達到保護商業機密的目的。由本發明的發明內容描述可知,本實施 例由密鑰生成、加密保護和解密閱讀三個階段組成。
在本實施例中,所選定的是橢圓曲線密碼體制,其密碼體制參數如
下
隨機選定192位大素數/ ,橢圓曲線: / = x3 + ox + 6(mod/ )是 定義在有限域《尸O )上的一條安全橢圓曲線,其上隨機選取的基點為 G二(x,力,橢圓曲線f的階為"=#£((^(;7)), r是/ 的一個大素數因子。
其中,<formula>formula see original document page 12</formula>
這里,本實施例假設密鑰簽發機構的私鑰為iT",為小于r-l的隨機 正整數,其對應的公鑰戶4 = 5T,, x C。
密鑰生成階段其目的是通過密鑰簽發機構和用戶合作,生成只有 用戶自己知道的解密私鑰SK,以及由身份識別信息SI和公鑰參數PI組 成的,可以公開的加密公鑰PK,完成注冊過程,具體操作如下
A、 用戶生成可以公開的個人身份信息ID,內容包括用戶的姓名、 聯系電話、地址、身份證號、聯系人及其地址、本信息的有效期限等內
容;
B、 用戶隨機選取一個小于r-l的正整數k,計算注冊參數KA = k x G, 并將其連同個人身份信息ID發送給密鑰簽發機構;
C、 密鑰簽發機構在審核了所收到的由用戶提交的請求注冊信息之 后,隨機選取一個小于r-l的正整數ks,計算用戶的公鑰參數PI = ks x
G + KA;
D、 密鑰簽發機構依據內部編碼規則,為所要簽發的密鑰頒發身份識 別序號sn;
E、 密鑰簽發機構根據用戶的個人身份信息ID、身份識別序號sn、
以及密鑰簽發機構自身信息SA等內容,生成有關用戶的身份識別信息SI, 即SI = ( ID, sn, SA);
F、 密鑰簽發機構使用SHA-1雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash (SI, PI) x ks + SKSA) mod r,并將密鑰參數SP = (SI, PI, PS)發送給用戶;
G、 用戶在收到由密鑰簽發機構發送的密鑰參數SP后,從中析出自 己的公鑰參數PI和密鑰簽發機構的公鑰PKsa等信息,使用SHA-1雜湊摘 要算法Hash(),驗證等式PS x G = Hash(SI, PI) x (PI - KA) + PKSA 是否成立;若不成立,應要求密鑰簽發機構重新發送密鑰參數;如果成 立,則進行本步驟的第H步;
H、 用戶在確認了所收到的密鑰參數SP的正確性之后,計算自己的 解密私鑰SK = PS + Hash (SI , PI) x k及加密公鑰PK = (SI, PI);其 中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密公 鑰PK則可以通過各種途徑公開發布。
當用戶A需要對采購合同中的關鍵條款進行加密保護時,執行下列 操作完成加密保護階段
a、 將采購合同中需要進行內容加密保護的關鍵條款標識為關鍵區域
KA;
b、 采用ZIP壓縮方法,對關鍵區域KA中的格式化文本、圖表和圖 像等信息KI進行壓縮編碼,得壓縮信息CI;
c、 依據合法接收者B的加密公鑰PKB,按XHES數據加密方法對壓縮 信息CI進行加密,得到密文CM;
d、 使用前向糾錯算法FEC,按IK的字節長度對密文CM進行分組和 糾錯運算,生成附加糾錯信息AI;
e、 依據DataMatrix條碼生成規則,處理密文CM及其附加糾錯信息 AI,生成一組DataMatrix條碼;
f、 依照順序層疊的方式組合所有的DataMatrix條碼,生成條碼圖 片HP;
g、 用條碼圖片HP取代采購合同中需要保密的關鍵區域KA的內容, 將采購合同中不需要保密的部分和條碼圖片HP混合,形成機密文檔CD;
h、 利用打印機設備,將機密文檔CD打印輸出,則完成針對原始采 購合同的加密過程,得到針對原始采購合同的內容進行加密保護所輸出 的打印版書面采購合同PD。
在本P介段中,最后生成的條碼圖片樣例如附圖4所示。 解密閱讀階段合法用戶B在收到被保護的打印版書面采購合同PD (可以是原件,也可以是復印件)之后,可以按如下方法進行解密閱讀 I 、利用帶拍照功能的手機對釆購合同中包含條碼圖片的位置進行 拍照,得到條碼圖片HP;
II、 依照順序層疊的方式依次處理條碼圖片HP中的DataMatrix條 碼,分離出秘密信息CM,和附加糾錯信息AI;
III、 基于附加糾錯信息AI,利用前向糾錯算法FEC對秘密信息CM, 進行糾錯與合并處理,得到內含的密文CM;
IV、 合法用戶B使用自己的解密私鑰SKB,按XHES數據解密方法對 密文CM進行解密,得到壓縮信息CI;
V、 合法用戶B使用ZIP解壓縮方法對壓縮信息CI進行解壓縮,得 到關鍵區域KA的內容KI;
VI、 將KI與PD中未被加密保護的內容進行合并,即可完成針對打 印版書面采購合同PD的解密過程,得到最初的采購合同,以供閱讀。
實施例2:
本實施例的背景是假設用戶A需要對一份如附圖5所示的機械圖紙 中的關鍵部件的結構、尺寸、加工方法和技術要求等信息進行加密保護, 使得這些關鍵信息只能由合法用戶B查看,達到保護技術機密和知識產 權的目的。類似地,本實施例由密鑰生成、加密保護和解密閱讀三個階 段組成,所選用的橢圓曲線密碼體制參數和實施例l相同。
密鑰生成階段其目的是通過密鑰簽發機構和用戶合作,生成只有 用戶自己知道的解密私鑰SK,以及由身份識別信息SI和公鑰參數PI組 成的,可以公開的加密公鑰PK,完成注冊過程,具體操作如下
A、 用戶生成可以公開的個人身份信息ID,內容包括用戶的姓名、 聯系電話、地址、身份證號、聯系人及其地址、本信息的有效期限等內
容;
B、 用戶隨機選取一個小于r-l的正整數k,計算注冊參數KA = k x G, 并將其連同個人身份信息ID發送給密鑰簽發機構;
C 、密鑰簽發機構在審核了所收到的由用戶提交的請求注冊信息之 后,隨機選取一個小于r-l的正整數ks,計算用戶的公鑰參數PI = ks x G + KA;
D、 密鑰簽發機構依據內部編碼規則,為所要簽發的密鑰頒發身份識 別序號sn;
E、 密鑰簽發機構根據用戶的個人身份信息ID、身份識別序號sn、 以及密鑰簽發機構自身信息SA等內容,生成有關用戶的身份識別信息SI, 即SI = (ID, sn, SA);
F、 密鑰簽發機構使用SHA-1雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash(SI, PI) x ks + SKSA x PI) mod r,并將密鑰參數SP = (SI,
PI, PS)發送給用戶;
G、用戶在收到由密鑰簽發機構發送的密鑰參數SP后,從中析出自 己的公鑰參數PI和密鑰簽發機構的公鑰PKsa等信息,使用SHA-1雜湊摘 要算法Hash(),— 險證等式PS x G = Hash (SI, PI) x (PI - KA) + PKSA x PI是否成立;若不成立,應要求密鑰簽發機構重新發送密鑰參數;如果 成立,則進行第H步;
H、用戶在確認了所收到的密鑰參數SP的正確性之后,計算自己的 解密私鑰SK = PS + Hash (SI, PI) x k及加密公鑰PK = (SI, PI);其 中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密公 鑰PK則可以通過各種途徑^Hf發布。
加密保護階段當用戶A需要對如附圖5所示的機械圖紙中的關鍵 信息進行加密保護時,執行下列操作完成加密保護階段
a 、將機械圖紙中需要進行內容加密保護的關鍵條款標識為關鍵區域
KA;
b、 釆用LZMA壓縮方法,對關鍵區域KA中的格式化文本、數據、表 格和圖形等信息KI進行壓縮編碼,得壓縮信息CI;
c、 依據合法接收者B的加密公鑰PKB,按XHES數據加密方法對壓縮 信息CI進行加密,得到密文CM;
d、 使用Alternant糾錯算法對密文CM進行分組和糾錯運算,生成 附加糾镅-信息AI;
e、 依據QR-Code思想的改進型高密度二維條碼生成算法,處理密文 CM及其附加糾錯信息AI,生成一組QR-Code條碼;
f、 依照順序層疊的方式組合所有的QR-Code條碼,生成條碼圖片HP;
g、 用條碼圖片HP取代機械圖紙中需要保密的關鍵區域KA的內容,
將采購合同中不需要保密的部分和條碼圖片HP混合,形成機密圖紙文檔 CD;
h、在繪圖儀上將機密圖紙文檔CD打印輸出,則完成針對原始機械 圖紙的加密過程,得到針對原始機械圖紙的關鍵內容進行加密保護所輸 出的打印版機械圖紙PD。
在本階段中,最后生成的圖紙樣例如附圖6所示。
解密閱讀階段合法用戶B在收到被保護的打印版機械圖紙PD (可 以是原件,也可以是復印件)之后,可以按如下方法進行解密閱讀
I、利用掃描儀對機械圖紙進行掃描,從包含條碼圖片的位置中分 割出條碼圖片HP;
II 、依照順序層疊的方式依次處理條碼圖片HP中的QR-Code條碼, 分離出秘密信息CM,和附加糾錯信息AI;
III、 基于附加糾錯信息AI,利用Alternant糾錯算法對秘密信息CM, 進行糾錯與合并處理,得到內含的密文CM;
IV、 合法用戶B使用自己的解密私鑰SKb,按XHES數據解密方法對 密文CM進行解密,得到壓縮信息CI;
V、 合法用戶B使用LZMA解壓縮方法對壓縮信息CI進行解壓縮, 得到關鍵區域KA的內容KI;
VI、 將KI與PD中未被加密保護的內容進行合并,即可完成針對打 印版機械圖紙PD的解密過程,得到最初的機械圖紙,以供閱讀。
很明顯,本發明并不局限于上述實施例,而是可以在不脫離發明范 圍和思想的情況下進行變化和修改。
本說明書未作詳細描述的內容屬于本領域技術人員公知的現有技術。
權利要求
1、一種打印版書面文件的加解密方法,包括密鑰生成、加密保護和解密閱讀三個階段,其中,密鑰生成階段是通過密鑰簽發機構和用戶合作,生成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數組成的,公開的加密公鑰,這一階段在用戶注冊時進行;加密保護階段是用戶對文件的關鍵區域進行加密保護,并打印輸出;而解密閱讀階段是讓合法用戶閱讀所收到的、經過加密保護的打印版書面文件。
2、 如權利要求1所述的打印版書面文件的加解密方法,其特征在于 密鑰生成階段具體步驟是依據公開的身份識別信息SI,經過密鑰簽發機構和用戶本人合作, 生成公鑰校驗碼PS、解密私鑰SK和加密公鑰PK,其中,公鑰校驗碼PS 用于檢驗加密公鑰的真偽;而解密私鑰SK只有用戶自己知道,需要妥善 保管不能泄漏;而加密公鑰PK則由身份識別信息SI和公鑰參數PI組合 而成,能夠通過各種途徑公開發布。
3、 如權利要求1所述的打印版書面文件的加解密方法,其特征在于 加密保護階段具體步驟是第一步驟對于需要加密保護的電子版的原始文件,標識出其中需 要進行內容加密保護的關鍵區域KA;第二步驟按約定的壓縮方法對關鍵區域KA中的格式化文本、圖表 和圖像等信息KI進行壓縮編碼,得壓縮信息CI;第三步驟獲取合法接收者的加密公鑰PK,按約定的數據加密方法 對壓縮信息CI進行加密,得到密文CM;第四步驟利用約定的糾錯編碼規則對密文CM進行分組和糾錯運算, 生成附加糾錯信息AI;第五步驟根據約定的規則處理密文CM及其附加糾錯信息AI,生成 高維條碼圖片HP, HP包含一個或者多個條碼;第六步驟用高維條碼圖片HP取代原始文件中需要保密的關鍵區域 KA的內容,將原始文件中不需要保密的部分和高維條碼圖片HP混合,形 成機密文檔CD;第七步驟利用打印機、印刷機等設備,將機密文檔CD打印輸出, 則完成針對原始文件的加密過程,得到針對原始文件的內容進行加密保 護所輸出的打印片反書面文件PD。
4、如權利要求1或3所述的打印版書面文件的加解密方法,其特征 在于解密閱讀階段具體步驟是合法用戶在收到被保護的打印版書面文件PD之后,按如下方法進行解密閱讀第一步利用圖像輸入設備對文件PD中的加密部分進行處理,得到 高維條碼圖片HP;第二步根據約定的規則,從高維條碼圖片HP中分離出秘密信息CM, 和附加糾錯信息AI;第三步基于附加糾錯信息AI,利用約定的糾錯解碼算法對秘密信 息CM,進行糾錯與合并處理,得到內含的密文CM;第四步使用自己的解密私鑰SK,按事先約定的數據解密方法對密 文CM進行解密,得到壓縮信息CI;第五步使用約定的解壓縮方法對壓縮信息CI進行解壓縮,得到關 鍵區域KA的內容KI;第六步將KI與PD中未被加密保護的內容進行合并,即可完成針 對文件PD的解密過程,得到最初的原始文件,以供閱讀。
5、如權利要求1或2所述的打印版書面文件的加解密方法,其特征 在于密鑰生成階段具體步驟是A、 確定系統參數,系統參數的確定方法為選定大整數/ ,橢圓曲 線五(GFO)):/ :x3+ajc + 6(mod; )是定義在有限域^尸0 )上的一條安全橢圓 曲線,其上隨機選取的基點為&/7=#f(C(;7))是橢圓曲線f的階,r 是/ 的一個大素數因子,密鑰簽發機構的私鑰為為小于r-l的隨機 正整數,其對應的公鑰= 5T^ x《B、 用戶生成可以公開的身份信息ID,對于個人用戶,身份信息的內 容包括用戶的姓名、聯系電話、地址、身份證號、聯系人及其地址、 本信息的有效期限、本信息的使用范圍和限制內容,對于法人用戶,身 份信息包括單位名稱、單位電話、單位聯系人及其聯系信息、單位地址、 單位的組織機構碼和法人代碼、單位網址、本信息的有效期限、本信息 的使用范圍和限制內容;C、 用戶隨機選取一個小于r-l的正整數k,計算注冊參數L-kxG, 并將其連同身份信息ID—起,作為請求注冊信息,發送給密鑰簽發機構;D 、密鑰簽發機構在審核了所收到的由用戶提交的請求注冊信息之 后,隨機選取一個小于r-l的正整數ks,計算用戶的公鑰參數PI = ks x G + KA;E、 密鑰簽發機構依據內部編碼規則,為所要簽發的密鑰頒發身份識 別序號sn;F、 密鑰簽發機構根據用戶的身份信息ID、身份識別序號sn、以及 密鑰簽發機構自身信息SA等內容,生成有關用戶的身份識別信息SI,即 SI = ( sn, ID, SA);G、 密鑰簽發機構使用約定的雜湊摘要算法Hash(),計算公鑰校驗碼 PS = (Hash (SI, PI) x ks + SKSA) mod r,并將密鑰參數SP = (SI, PI, PS)發送給用戶;H、 用戶在收到由密鑰簽發機構發送的密鑰參數SP后,從中析出自 己的公鑰參數PI和密鑰簽發機構的公鑰PKsa等信息,使用約定的雜湊摘 要算法Hash(),驗證等式PS x G = Hash (SI, PI) x (PI — KA) + PKSA 是否成立;若不成立,應要求密鑰簽發機構重新發送密鑰參數;如果成 立,則進行本步驟的第I步;I、 用戶在確認了所收到的密鑰參數SP的正確性之后,即可計算自 己的解密私鑰SK = PS + Hash (SI, PI) x k及加密公鑰PK = (SI, PI), 其中解密私鑰SK只能由用戶自己知道,需要妥善保管不能泄漏,而加密 公鑰PK則可以通過各種途徑公開發布。
6、 如權利要求1所述的打印版書面文件的加解密方法,其實現該方 法的裝置包括密鑰管理單元管理作為操作合法性憑證的加密公鑰和解密私鑰; 數據加密單元依據加密公鑰,自動完成針對打印版書面文件進行 文件內容加密的全部工作,并輸出到指定的輸出設備上;數據解密單元依據解密私鑰,從輸入設備獲取必要信息,自動完 成針對打印版書面文件進行解密的全部工作,并傳送給計算機設備,或 者直接進行閱讀;操作管理單元管理輸入輸出信息,以及協調密鑰管理單元、數據 加密單元和數據解密單元等以上三個單元的操作。
7、 如權利要求1或3所述的打印版書面文件的加解密方法,其特征 在于所生成的打印版書面文件為打印版原件或復印件。
全文摘要
本發明涉及一種針對打印版書面文件的加解密方法及裝置,其方法包括密鑰生成、加密保護和解密閱讀三個階段,其中,密鑰生成階段是通過密鑰簽發機構和用戶合作,生成只有用戶自己知道的解密私鑰,以及由身份識別信息和公鑰參數組成的,可以公開的加密公鑰,這一階段可以在用戶注冊時進行;加密保護階段是使得用戶能對特定文件的關鍵區域進行加密保護,并打印輸出;而解密閱讀階段是讓合法用戶能夠閱讀所收到的、經過加密保護的打印版書面文件。其裝置包括密鑰管理單元、數據加密單元、數據解密單元和操作管理單元。本發明結合了現代密碼技術的優勢,具有成本低廉,安全性強、效率高、簡單易用、操作方便等眾多優勢,具有很好的應用前景。
文檔編號H04L9/28GK101388776SQ20081019737
公開日2009年3月18日 申請日期2008年10月23日 優先權日2008年10月23日
發明者泉 劉, 周祖德, 李方敏, 肖攸安 申請人:武漢理工大學