文件的用户群。
[0046]所述敌手160,表示对云服务器、社交网络、电子文件传播过程中可能发起攻击。
[0047]请参照图2,为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的方法的步骤流程图,具体如下:
[0048]一种控制电子文件生命周期及安全删除的方法,包括:封装阶段和解封装阶段;
[0049]所述封装阶段包括以下步骤:
[0050]S100、随机生成一个公私密钥对,使用所述公私密钥对中的私钥对所述电子文件进行数字签名得签名信息;
[0051]进一步的,所述公私密钥对为文件拥有者的公钥和私钥。
[0052]进一步的,所述数字签名方式可以采用RSA、DSA或E⑶SA算法等。
[0053]所述数字签名方式具体为:对电子文件进行Hash运算获得所述电子文件的第一Hash值,使用所述公私密钥对中的私钥对第一 Hash值进行加密,得所述电子文件的签名信息。
[0054]S200、将预设的所述电子文件的生命周期信息、电子文件以及步骤SlOO所得的签名信息封装成FSO ;
[0055]进一步的,所述步骤S200还包括:将封装的FSO通过无线网络发送至服务器;
[0056]所述解封装阶段包括以下步骤:
[0057]S300、对步骤S200所得FSO进行解析,获取所述电子文件的生命周期信息;
[0058]进一步的,所述步骤S300还包括:获取步骤S200封装的FSO。
[0059]S400、获取当前可信网络时间;
[0060]S500、判断步骤S400所得当前可信网络时间是否满足FSO的生命周期信息,若当前可信网络时间满足FSO的生命周期信息的范围,则进入步骤S600 ;若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析;若当前可信网络时间晚于FSO的生命周期信息的范围,则进入步骤S700 ;
[0061]S600、对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证;
[0062]进一步的,所述步骤S600具体为:对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对签名信息进行解密,获得所述电子文件的第一 Hash值;对所得电子文件进行Hash运算获得第二 Hash值,判断第一 Hash值与第二 Hash值是否相同,若第一 Hash值与第二 Hash值相同,则所得电子文件是真实完整,若第一 Hash值与第二Hash值不相同,则所得电子文件是伪造。
[0063]S700、停止对FSO的进一步解析,对所述FSO进行安全删除。
[0064]进一步的,所述步骤S700具体为:采用数据擦除程序对FSO进行安全删除。
[0065]进一步的,所述数据擦除程序可以使用多次0、1交替覆写方案,推荐使用3次。
[0066]请参阅图3,为本发明【具体实施方式】的一种控制电子文件生命周期及安全删除的系统的结构示意图,具体如下:
[0067]一种控制电子文件生命周期及安全删除的系统,包括:密钥生成模块10、签名模块20、封装模块30、解封装模块40、第一获取模块50、判断模块60、验证模块70、停止模块80和删除模块90 ;
[0068]所述密钥生成模块10,用于随机生成一个公私密钥对;
[0069]进一步的,所述公私密钥对为文件拥有者的公钥和私钥。
[0070]所述签名模块20,用于使用密钥生成模块生成的公私密钥对中的私钥对所述电子文件进行数字签名得签名信息;
[0071]进一步的,所述签名模块的数字签名方式为:首先对原始电子文件进行Hash运算获得该文件的Hash值,接着使用私钥对Hash值进行加密,所获密文数据即为原始电子文件的签名信息。
[0072]进一步的,所述签名模块的加密方式为非对称加密,可采用RSA、DSA或E⑶SA算法等。
[0073]所述封装模块30,用于将预设的所述电子文件的生命周期信息、电子文件以及签名模块所得的签名信息封装成FSO ;
[0074]所述解封装模块40,用于对封装模块所得FSO进行解析,获取所述电子文件的生命周期?目息;
[0075]所述第一获取模块50,用于获取当前可信网络时间;
[0076]所述判断模块60,用于判断第一获取模块所得当前可信网络时间是否满足FSO的生命周期?目息;
[0077]所述验证模块70,用于若当前可信网络时间满足FSO的生命周期信息的范围,对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证;
[0078]进一步的,所述验证模块的验证方式为:对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对签名信息进行解密,获得所述电子文件的第一 Hash值,对所得电子文件进行Hash运算获得第二 Hash值,判断第一 Hash值与第二 Hash值是否相同,若第一 Hash值与第二 Hash值相同,则所得电子文件是真实完整,若第一 Hash值与第二 Hash值不相同,则所得电子文件是伪造。
[0079]所述停止模块80,用于若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析;
[0080]所述删除模块90,用于若当前可信网络时间晚于FSO的生命周期信息的范围,停止对FSO的进一步解析,对所述FSO进行安全删除。
[0081]进一步的,所述删除模块将启动数据擦除程序对FSO进行擦除,消除其在普通删除后可能被恢复的安全隐患;
[0082]进一步的,所述数据擦除程序可以使用多次0、1交替覆写方案,推荐使用3次。
[0083]进一步的,该系统还包括发送模块和第二获取模块;
[0084]所述发送模块,用于将封装的FSO通过无线网络发送至服务器;
[0085]所述第二获取模块,用于获取封装的FS0。
[0086]实施例一
[0087]本发明提供的一种控制电子文件生命周期及安全删除的方法,该方法具体包括如下步骤:
[0088]1、封装阶段
[0089](I)公私钥对生成步骤
[0090]该步骤由密钥管理中心的密钥生成模块执行,分别生成第一公私密钥对和第二公私密钥对;所述第一公私密钥对用于电子文件的签名与验证,所述第二公私密钥对用于所述电子文件的加密处理;
[0091]进一步的,所述第一公私密钥对为文件Owner的公私密钥对,公钥为Okpub,私钥为Okpri ;所述第二公私密钥对为授权用户的公私密钥对,公钥为Ukpub,私钥为Ukpri ;
[0092](3)文件签名步骤
[0093]该步骤由签名模块执行,当文件Owner要分享电子文件给他人时,需要对该文件进行数字签名,使授权用户能够验证文件的完整性与真实性;
[0094]进一步的,具体包括文件Owner首先对原始电子文件进行Hash运算获得Hash值H1,接着使用第一公私密钥对的私钥Okpri对Hash值Hl进行加密得所述电子文件的签名信息。
[0095](4) FSO生成步骤
[0096]该步骤由封装模块完成,首先使用第二公私密钥对的公钥Ukpub对所述电子文件进行非对称加密获得原始密文,接着预设所述电子文件的生命周期,结合步骤(3)生成的签名信息组合封装成FS0。
[0097]进一步的,所述非对称加密算法可以采用RSA、DH或EIGamal算法等。
[0098]进一步的,具体还包括将FSO通过无线网络上传到服务器、社交网络或直接发送给授权用户;
[0099]2、解封装阶段
[0100](5) FSO解析步骤
[0101]该步骤由解封装模块完成,系统对FSO进行解析,获得FSO的生命周期信息;
[0102]进一步的,具体还包括:获取步骤(4)封装的FSO。
[0103](6)生命周期判断步骤
[0104]该步骤由判断模块执行,系统首先获取当前可信网络时间,并与FSO的生命周期信息进行对比,若当前可信网络时间早于FSO的生命周期,则系统停止解析FSO ;若当前可信网络时间处于