发明名称 |
一种电子文档的保密、认证、权限管理与扩散控制的处理方法 |
摘要 |
本发明公开一种对电子文档的保密、认证、权限管理与扩散控制的处理方法。在文档(1)关闭时,依据算法(2)计算并产生认证信息(3)的内容,用对称密钥加密文档形成加密电子文档,然后使用发送者的私钥和第一接收者公钥分别加密认证信息,形成第一认证信息密文和第二认证信息密文,同时使用第一接收者公钥加密对称密钥生成第一加密的对称密钥。用发送者公钥解密第一认证信息密文得到第一还原认证信息,用第一接收者私钥解密第二认证信息密文得到第二还原认证信息,判断是否一致,是就对第一加密的对称密钥解密,获得对文档的操作权利。应用本发明的方法可以实现个人或组织的电子文档安全管理,从而最大限度的提高使用、交换和分发电子文档时的安全性。 |
申请公布号 |
CN100337423C |
申请公布日期 |
2007.09.12 |
申请号 |
CN200410013513.2 |
申请日期 |
2004.01.14 |
申请人 |
哈尔滨工业大学 |
发明人 |
牛夏牧 |
分类号 |
H04L9/14(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/14(2006.01) |
代理机构 |
哈尔滨市松花江专利商标事务所 |
代理人 |
牟永林 |
主权项 |
1、一种电子文档的保密、认证、权限管理与扩散控制的处理方法,其特征在于首先,在文档的发送者一方,在文档(1)关闭时,依据算法(2)计算产生认证信息(3)的内容,并产生加密文档数据所使用的对称密钥算法的对称密钥(4),用对称密钥(4)加密文档(1)形成加密电子文档(19),然后使用发送者的私钥(5)和第一接收者的公钥(6)分别加密认证信息(3),形成第一认证信息密文(A)和第二认证信息密文(A′),同时使用第一接收者的公钥(6)加密对称密钥(4)生成第一加密的对称密钥(7);第二步,在文档的接收者一方,因为只有正确的接收者,才有发送者的公钥(8)和第一接收者的私钥(9),用发送者的公钥(8)解密第一认证信息密文(A),得到第一还原认证信息(10),用第一接收者私钥(9)解密第二认证信息密文(A′),得到第二还原认证信息(11),判断第一还原认证信息(10)和第二还原认证信息(11)是否一致,否,就终止打开文档,是,就启动接收者私钥(12),对第一加密的对称密钥(7)解密,得到对称密钥(13)后解密加密电子文档(19),得到明文文档(14),获得对文档的操作权利。 |
地址 |
150001黑龙江省哈尔滨市南岗区西大直街92号 |