专利名称:一种电子公文的加密方法
技术领域:
本发明属于电子公文加密技术领域,具体涉及一种电子公文的加密方法。
背景技术:
随着社会信息技术的迅速发展,各级政府部门通过电子公文传输、交换、共享及各 种事务处理,加快了公文流转速度,提高了办公效率和资源利用率,实现了跨平台的信息交 换和信息共享,一方面带来的是资源节约和工作效率的极大提高,另一方面带来的是电子 公文的安全性问题。电子公文是通过网络传送的,其传送和接收是在高度自由的网络环境中进行的, 为了保证电子公文的安全性,需要从制作、使用、传输、保存等各方面对电子公文和公章实 现加密保护。电子公文的安全性包括公文传输流程设计、身份识辨、电子排版、电子盖章及 印章管理、全程加密、远程传版、收发文审计管理和可开放定制等。与一般的信息系统不同, 电子公文传输系统对加密机制有着独特的要求。一般的信息加密都侧重于对信道加密,注 重对接收方的身份识别,对合格的接收方并不做防范。但由于电子公文中的公章是不允许 被接收方所掌握的,因此即使是合法接收方也要严加限定,为此电子公文安全传输系统采 用全程加密技术,全程加密是指公文文件从电子盖章形成电子公文开始,一直以密文形式 存在,不仅在信道上传输需要加密,就是在“落地”后也需要保持在加密状态,并严格处在加 密卡的保护之下。全程加密不仅实现了对电子公文内容的保护,同时对电子印章的保护也 起到了很好的作用。国内外现有的电子公文加密方法可以分为两种一、采用数字水印技术实现电子公文的安全性。此类系统的共同点是采取了将电 子公文信息进行数字签名后以数字水印的形式嵌入到印章图片中。这种实现方式的优点在 于它能够很好地对文档的完整性进行验证。数字签名值及用户、制造商的标识信息作为水 印信息嵌入到印章图像数据中,掩蔽了这些信息的存在和储存方法,由于单向散列函数的 特性,使得对电子公文的任何修改都会导致公文信息哈希值的相应改变,从而在验证的时 候,验证方把它与从印章中提取出来的水印信息进行比较,就会发现两次的哈希值不相等, 即说明电子公文被篡改过,公文验证失败。但是此类电子签章系统也存在着一些缺点。首先 从安全性的角度来说,这类系统主要采用了数字水印技术,做到了对公文的完整性的保证 以及对印章图片的唯一性保证。但公文是谁签署的?如果签章者签署完毕以后,因为某种 原因被解除了职务,那么系统怎么能够保证对这个人签署的公文验证不通过?系统无法说 明。这是因为它们大多只是简单地使用了公钥的数字签名技术,而没有充分利用数字证书。 这一切都是此类电子公文签章系统所不能解决的。其次从系统实现的代价角度来看,采用 数字水印技术的电子公文安全系统是把签名值用相应的水印嵌入算法嵌入到印章图片中, 在电子公文上可以用对应的水印提取算法来提取水印,如果把电子公文打印到纸张上,此 时就需要用到相应的水印识别设备来识别水印。这就意味着需要另外生产对应硬件设备来 支持,这样势必加大系统实现的代价。] 二、采用公钥技术,建立认证中心(CA)中心和“印章管理中心”,实现电子公文安 全性。印章管理中心的任务主要是受理印章的制作请求,对印章的制作申请进行审查,即核 对申请人的身份与申请印章代表的身份是否一致,申请的信息是否有效,该印章的使用权 利,申请者制作印章时是否满足相应的标准,是否拥有对应公钥的私钥等注册期的任务,并 根据审查后的信息利用印章制作中心的私钥来对申请的印章进行签名后颁发。用户要进行 电子公文的签章,需要向印章中心申请电子印章,经批准后,印章中心通过网络将电子印章 发送给申请的用户。用户收到合法的电子印章后就可以对公文进行签章操作。这类系统也 同样存在实现代价大的问题。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种电子公文的加密方 法,系统实现的代价小,同时具有加密和解密速度快的优点。为了达到上述目的,本发明采用的技术方案为一种电子公文的加密方法,包括以下步骤第一步,密钥生成,密钥生成方法所涉及到的矩阵的维数记为n,一对公钥和私钥 按如下方式产生随机选取一个10MRSA模数N = pq,其中ρ和q是素数,而且| ρ 12 = | q 12 =512,随机选取一个η维矩阵A
aU a\i ·"aU,
A =Ct-^χ O-)-).·α2■'αη
这里要求|au|2 = 59,矩阵A在R上是可逆的并把其逆矩阵记作^1, 随机选取四个矩阵C、D、E和F,记为
f\\ f\2 ‘“ f\n
厂fl\ fl2 ,.· fin
,F
C11 C12 ■dn"12 ...d、ne\\ en ‘
C =C21 C22 ·"c2 ,D =屯."dIn,E =^21 ^22 ‘Cn1 Cn2 ‘^nndn\dn2 .心en\ en2
frt\ fnl fnn其中,Cij,Clij, eij; f^ 分别为矩阵 A,C,D,E,F 的任意一个元素,且 ε^.,Cij, (Iij, eij; fij e ZN,满足下面两个条件
7 Is+Cwm=iV^为奇数时 _ 卩,a·", , , 、,^=a,q, 7 为偶数时,
/ = \,2,3,...,η,βιη€ΖΝ,再选取另外一个矩阵
,Λ ,χ^β,Α
《+/(,+丨)=凡凡■/= 1二…,“-U为奇数时 du + fl(J+l) = Pmq, j = 1,2,...,/7-1, , 为偶数时
权利要求
1. 一种电子公文的加密方法,其特征在于,包括以下步骤第一步,密钥生成,密钥生成方法所涉及到的矩阵的维数记为n,一对公钥和私钥按如 下方式产生随机选取一个1024RSA模数N = pq,其中ρ和q是素数,而且| ρ 12 = | q 12 = 512,随机选取一个η维矩阵A
全文摘要
一种电子公文的加密方法,先进行密钥生成公钥和私钥,再加密成密文二元组,然后解密,最后进行秘密分配,本发明采用组合矩阵的公钥密码方法,其安全性与整数分解问题有关,但并不是直接基于整数分解,而是依赖于一类特殊的矩阵组合问题,因此,即使整数分解问题被有效地解决了,该算法仍然有效,加密和解密只需要进行几次简单的模乘法和模加法运算,故而系统实现的代价小,同时具有加密和解密速度快的优点。
文档编号H04L9/32GK102136911SQ20111005984
公开日2011年7月27日 申请日期2011年3月11日 优先权日2011年3月11日
发明者周争光, 张善文, 王宝仓 申请人:西京学院