FSO的生命周期内,则系统进入步骤(10)对FSO做进一步解封装;若当前可信时间超过FSO的生命周期,则系统进入删除阶段。
[0105](7)电子文件获取步骤
[0106]该步骤由解封装模块完成,系统对FSO继续解封装,获取加密后的电子文件和签名信息;并使用第二私钥对加密的电子文件进行解密获得电子文件明文。
[0107](8)文件验证步骤
[0108]该步骤由验证模块完成,授权用户使用第一公钥对所获的原始电子文件明文进行签名验证;
[0109]进一步的,具体包括首先对该文件进行Hash运算,获取其Hash值Hl ;授权用户使用文件Owner的公钥Okpub对步骤(7)所得签名信息进行解密,获得文件Owner提供的原始电子文件的Hash值H2 ;接着授权用户对Hl值与H2值进行对比,若二值相等,则说明授权用户所获的原始电子文件明文是真实完整的,若二值不相等,则说明授权用户所获的FSO是伪造的。
[0110]3、删除阶段
[0111](9) FSO安全删除步骤
[0112]若当前可信网络时间已经超过FSO的生命周期,则说明FSO已过期,系统将调用安全删除模块,启动数据擦除程序对FSO进行擦除,消除其在普通删除后可能被恢复的安全隐患,其中该数据擦除程序使用多次0、1交替覆写方案,推荐使用3次。
[0113]综上所述,本发明结合数据加密技术、数字签名技术和数据擦除技术,提供的一种控制电子文件生命周期及安全删除的方法及系统能够有效保护电子文件的安全性和隐私性,具体为:使用文件Owner的私钥对电子文件进行签名获取电子文件签名信息,接着使用授权用户的公钥对电子文件进行加密获得原始密文,随后预设所述电子文件的生命周期,将签名信息、原始密文与生命周期信息封装成FSO后上传到云服务器、社交网络或直接发送给授权用户进行共享;授权用户获取FSO后,首先判断当前可信网络时间是否满足FSO的生命周期要求,若满足则可进行内容访问,若已过期,则进行数据擦除,实现FSO在过期后的安全删除,保护了电子文件的安全性和隐私性。
[0114]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种控制电子文件生命周期及安全删除的方法,其特征在于,包括:封装阶段和解封装阶段; 所述封装阶段包括以下步骤: S100、随机生成一个公私密钥对,使用所述公私密钥对中的私钥对所述电子文件进行数字签名得签名信息; S200、将预设的所述电子文件的生命周期信息、电子文件以及步骤SlOO所得的签名信息封装成FSO ; 所述解封装阶段包括以下步骤: S300、对步骤S200所得FSO进行解析,获取所述电子文件的生命周期信息; S400、获取当前可信网络时间; S500、判断步骤S400所得当前可信网络时间是否满足FSO的生命周期信息,若当前可信网络时间满足FSO的生命周期信息的范围,则进入步骤S600 ;若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析;若当前可信网络时间晚于FSO的生命周期信息的范围,则进入步骤S700 ; S600、对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证; S700、停止对FSO的进一步解析,对所述FSO进行安全删除。
2.根据权利要求1所述的控制电子文件生命周期及安全删除的方法,其特征在于,所述步骤SlOO的数字签名方式为采用RSA、DSA或ECDSA算法;所述数字签名方式具体为:对电子文件进行Hash运算获得所述电子文件的第一 Hash值,使用所述公私密钥对中的私钥对第一 Hash值进行加密,得所述电子文件的签名信息。
3.根据权利要求2所述的控制电子文件生命周期及安全删除的方法,其特征在于,所述步骤S600具体为:对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对签名信息进行解密,获得所述电子文件的第一 Hash值;对所得电子文件进行Hash运算获得第二 Hash值,判断第一 Hash值与第二 Hash值是否相同,若第一 Hash值与第二Hash值相同,则所得电子文件是真实完整,若第一 Hash值与第二 Hash值不相同,则所得电子文件是伪造。
4.根据权利要求1所述的控制电子文件生命周期及安全删除的方法,其特征在于,所述步骤S700具体为:采用数据擦除程序对FSO进行安全删除;所述数据擦除程序为使用至少一次的0、1交替覆写方案,其中最优使用次数为3次。
5.根据权利要求1所述的控制电子文件生命周期及安全删除的方法,其特征在于,所述步骤S200还包括:将封装的FSO通过无线网络发送至服务器;所述步骤S300还包括:获取步骤S200封装的FSO。
6.一种控制电子文件生命周期及安全删除的系统,其特征在于,包括:密钥生成模块、签名模块、封装模块、解封装模块、第一获取模块、判断模块、验证模块、停止模块和删除模块; 所述密钥生成模块,用于随机生成一个公私密钥对; 所述签名模块,用于使用密钥生成模块生成的公私密钥对中的私钥对所述电子文件进行数字签名得签名信息; 所述封装模块,用于将预设的所述电子文件的生命周期信息、电子文件以及签名模块所得的签名信息封装成FSO; 所述解封装模块,用于对封装模块所得FSO进行解析,获取所述电子文件的生命周期信息; 所述第一获取模块,用于获取当前可信网络时间; 所述判断模块,用于判断第一获取模块所得当前可信网络时间是否满足FSO的生命周期信息; 所述验证模块,用于若当前可信网络时间满足FSO的生命周期信息的范围,对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对所得电子文件和签名信息进行签名验证; 所述停止模块,用于若当前可信网络时间早于FSO的生命周期信息的范围,则停止对FSO的进一步解析; 所述删除模块,用于若当前可信网络时间晚于FSO的生命周期信息的范围,停止对FSO的进一步解析,对所述FSO进行安全删除。
7.根据权利要求6所述的控制电子文件生命周期及安全删除的系统,其特征在于,所述签名模块采用RSA、DSA或ECDSA算法;所述签名模块的数字签名方式具体为:对电子文件进行Hash运算获得所述电子文件的第一 Hash值,使用所述公私密钥对中的私钥对第一Hash值进行加密,得所述电子文件的签名信息。
8.根据权利要求7所述的控制电子文件生命周期及安全删除的系统,其特征在于,所述验证模块的验证方式为:对FSO进一步解析获取电子文件和签名信息;使用所述公私密钥对中的公钥对签名信息进行解密,获得所述电子文件的第一 Hash值,对所得电子文件进行Hash运算获得第二 Hash值,判断第一 Hash值与第二 Hash值是否相同,若第一 Hash值与第二 Hash值相同,则所得电子文件是真实完整,若第一 Hash值与第二 Hash值不相同,则所得电子文件是伪造。
9.根据权利要求6所述的控制电子文件生命周期及安全删除的系统,其特征在于,还包括发送模块和第二获取模块; 所述发送模块,用于将封装的FSO通过无线网络发送至服务器; 所述第二获取模块,用于获取封装的FS0。
【专利摘要】本发明涉及电子文件安全领域,具体涉及一种控制电子文件生命周期及安全删除的方法及系统。为了控制在互联网络环境下电子文件的有效使用时间,确保电子文件能够被彻底删除而不存在被敌手恢复的安全隐患,需要对这些电子文件设定一个生命周期,并对电子文件内容做进一步加密处理,授权用户只有在电子文件生命周期内才能阅览这些文件,当超过电子文件的生命周期,该文件将自动安全擦除,任何数据恢复软件都无法恢复出原始数据。本发明结合数据加密技术、数字签名技术和数据擦除技术,实现了一个能够管控电子文件生命周期及安全删除的方法及系统。
【IPC分类】G06F21-62
【公开号】CN104866779
【申请号】CN201510160250
【发明人】熊金波, 沈薇薇, 姚志强, 金彪, 李素萍, 张媛媛
【申请人】福建师范大学
【公开日】2015年8月26日
【申请日】2015年4月7日