| 发明名称 | 一种适用于非连通系统的信息保护方法 | ||
| 摘要 | 一种适用于非连通系统的信息保护方法,涉及信息系统领域。本发明的方法为:1)系统授权:<img file="dest_path_image002.GIF" wi="16" he="16" />加密授权管理器将加密授权文件传递给加密授权文件管理器;<img file="dest_path_image004.GIF" wi="16" he="21" />解密授权管理器将解密授权文件传递给解密授权文件管理器;<img file="dest_path_image006.GIF" wi="16" he="16" />解密授权管理器将解密密钥文件传递给解密授权文件管理器;2)信息加脱密处理:<img file="912051dest_path_image002.GIF" wi="16" he="16" />数据加密管理器对秘密数据明文进行加密;<img file="879612dest_path_image004.GIF" wi="16" he="21" />数据发布管理器将密文和加密系统许可证书绑定;<img file="676667dest_path_image006.GIF" wi="16" he="16" />解密系统获得秘密数据发布文件;<img file="dest_path_image008.GIF" wi="17" he="42" />解密密钥管理器解析得到密文,解密密钥管理器对密文进行解密;<img file="dest_path_image010.GIF" wi="17" he="42" />数据解密管理器解密得到秘密数据明文。本发明采用双钥对非对称加密技术实现秘密数据在非连通系统之间的安全传递与合法使用,并保证系统许可授权的安全可靠。 | ||
| 申请公布号 | CN101771538B | 申请公布日期 | 2012.10.10 |
| 申请号 | CN200810246606.8 | 申请日期 | 2008.12.26 |
| 申请人 | 同方股份有限公司 | 发明人 | 陆驿;石晶;陆达 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种适用于非连通系统的信息保护方法,它包括由加密授权管理器和解密授权管理器组成的授权管理系统、多个由加密授权文件管理器、数据加密管理器和数据发布管理器组成的加密系统以及多个由解密授权文件管理器、解密密钥管理器和数据解密管理器组成的解密系统,它的方法步骤为:1)系统授权:<img file="2008102466068100001DEST_PATH_IMAGE002.GIF" wi="17" he="42" />授权管理系统中的加密授权管理器以离线方式将加密授权文件传递给各加密系统中的加密授权文件管理器,各加密授权文件管理器中的加密授权文件包含各加密系统的私钥K1<sub>priv</sub>和带有各加密系统唯一标识ID的许可证书;<img file="2008102466068100001DEST_PATH_IMAGE004.GIF" wi="17" he="42" />授权管理系统中的解密授权管理器以离线方式将解密授权文件传递给各解密系统中的解密授权文件管理器,各解密授权文件管理器中的解密授权文件包含各解密系统的私钥K2<sub>priv</sub>和带有各解密系统唯一标识ID的许可证书;<img file="2008102466068100001DEST_PATH_IMAGE006.GIF" wi="17" he="42" />授权管理系统中的解密授权管理器以离线方式将各解密系统中经过该解密系统公钥K2<sub>pub</sub>加密处理的解密密钥文件传递给各解密系统的解密授权文件管理器,各解密授权文件管理器中的解密密钥文件包含系统所有的经过该解密系统公钥K2<sub>pub</sub>加密处理得到的解密密钥K1pub的密文及与其对应的加密系统标识ID;2)信息加脱密处理:<img file="883099DEST_PATH_IMAGE002.GIF" wi="17" he="42" />加密系统中的数据加密管理器使用加密授权文件中的私钥K1<sub>priv</sub>对秘密数据明文进行加密处理,得到秘密数据密文;<img file="862556DEST_PATH_IMAGE004.GIF" wi="17" he="42" />加密系统的数据发布管理器将秘密数据密文和加密系统许可证书绑定生成秘密数据发布文件,并对外发布;<img file="642293DEST_PATH_IMAGE006.GIF" wi="17" he="42" />解密系统以离线的方式获得秘密数据发布文件;<img file="DEST_PATH_IMAGE008.GIF" wi="17" he="42" />解密系统的解密密钥管理器对秘密数据发布文件和解密密钥文件解析得到解密密钥K1<sub>pub</sub>的密文,解密密钥管理器使用解密授权文件中的私钥K2<sub>priv</sub>对解密密钥K1<sub>pub</sub>的密文进行解密得到解密密钥K1<sub>pub</sub>的明文;<img file="DEST_PATH_IMAGE010.GIF" wi="17" he="42" />解密系统的数据解密管理器使用解密密钥K1<sub>pub</sub>的明文对秘密数据发布文件中的秘密数据密文进行解密得到秘密数据明文。 | ||
| 地址 | 100083 北京市海淀区同方科技广场A座2901 | ||