基于ecc的公文流转方法
【技术领域】
[0001]该发明涉及办公自动化的电子政务技术领域,特别是涉及一种基于ECC的公文流转方法。
【背景技术】
[0002]目前,公文处理是政府机关最复杂和重要的办公内容之一,直接体现了政府机关的行政职能。随着计算机和网络技术的迅猛发展,电子政务办公无纸化成为我国实现信息化发展的重要标志。电子公文流转作为电子政务的核心和基础,他的应用成为政府信息化的主要内容。电子公文流转的主要特点是使用频率高、功能要求严、涉及多个部门多个级另IJ,同时政务网上的公文大多数带有高度敏感的信息。由于绝大多数电子公文包含机密、敏感信息,公文流转的安全性一直受到广泛关注,如何有效确保电子公文的合法性和权威性,成为电子政务待解决的问题。
【发明内容】
[0003]本发明克服了现有技术中绝大多数电子公文传输过程中存在机密性、完整性、真实性和不可否认性要求的问题,提供一种安全可靠的基于ECC的公文流转方法。
[0004]本发明的技术解决方案含有电子公文发送步骤和电子公文接收步骤,所述电子公文发送步骤如下:a.电子公文发送方将原始电子公文用SHA-1算法生成160位的原始电子公文摘要;b.电子公文发送方使用发送方私钥对原始电子公文摘要做数字签名,得到数字签名后的原始电子公文摘要;c.发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文;d.发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密,得到加密后的公钥;e.发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方;
所述电子公文接收步骤如下:f、电子公文接收方接收到组合电子公文后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥;g、接收方用接收方私钥通过ECC解密算法产生双方协商好的对称密钥;h、接收方使用双方协商好的对称密钥,通过AES解密算法对原始电子公文密文进行解密,得到原始电子公文,并计算出原始电子公文密文解密后的新摘要值;1、接收者使用发送方公钥对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要,然后去和对接收方解密出来的原始电子公文用SHA-1算法算出来的原始电子公文密文解密后的新摘要值进行一致性比对,若相同则说明电子公文可信。
[0005]所述的组合电子公文形成的过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。所述的组合电子公文分解的过程是通过多个需要分解字段的长度,将其分解为多个所需字段。
[0006]与现有技术相比,本发明基于ECC的公文流转方法具有以下优点:
1.安全性高,ECC的安全性依赖于椭圆曲线上离散对数的计算困难性,其复杂度是完全指数级的,因此,ECC比RSA的每比特安全性更高。
[0007]2.计算量小、处理速度快,在相同的计算资源条件下,ECC在解密和签名运算速度上比RSA快得多,因此ECC具有更高的加密性能。
[0008]3.占用存储空间小,对于相同的安全强度要求,ECC所需要的密钥量和系统参数比RSA要小得多。
[0009]4.椭圆曲线资源丰富,椭圆曲线具有丰富的群结构和多选择性,同一个有限域上存在着大量的不同的椭圆曲线。
[0010]5.采用ECC算法比RSA算法在公文流转的系统中,具有更直观的优势。
【附图说明】
[0011]图1是本发明基于ECC的公文流转方法中电子公文发送步骤的流程示意图;
图2是本发明基于ECC的公文流转方法中电子公文接受步骤的流程示意图。
【具体实施方式】
[0012]【附图说明】中标号I是原始电子公文,2是原始电子公文摘要,3是发送方私钥,4是发送方数字签名后的原始电子公文摘要,5是原始电子公文密文,6是双方协商好的对称密钥,7是接收方公钥,8是加密后的公钥,9是组合电子公文,10是接收方,11是接收方私钥,12是原始电子公文解密后的新摘要值,13是发送方公钥。
[0013]下面结合附图和【具体实施方式】对本发明基于ECC的公文流转方法作进一步说明: 本发明提出了基于椭圆曲线密码算法(ECC)的安全高效的公文流转方法。基于对称的
AES算法和椭圆曲线密码算法(ECC)相结合的混合密码体制,可以完成在电子公文上的签字盖章功能,能够对公文发送者的身份进行鉴别,保证公文的机密性、完整性、真实性和不可否认性。和常用的RSA密码相比具有计算量小、处理速度快、存储空间小等优点。
[0014]虽然椭圆曲线密码体制的研究时间较短,但由于其优点突出,引入密码体系以来,逐渐成为一个流行的公钥密码体制。椭圆曲线密码系统(ECC)是目前已知的所有非对称密码体系中具有最高比特强度的算法。该密码系统提供了由“元素”和“组合规则”组成群的构造方法,即利用椭圆曲线上的点构成的Abel群构造离散对数问题。
[0015]如图1所示,电子公文接发送骤如下:电子公文发送方将原始电子公文I用SHA-1算法生成160位原始电子公文摘要2;电子公文发送方使用发送方私钥3对原始电子公文摘要2做椭圆曲线数字签名,得到原始电子公文摘要4 ;发送方用双方协商好的对称密钥6对原始电子公文I进行AES加密,得到原始电子公文密文5 ;发送方用接收方公钥7将双方协商好的对称密钥6采用ECC算法进行加密,得到加密后的公钥8 ;发送方将数字签名后的原始电子公文摘要4、原始电子公文密文5和加密后的公钥8按顺序合并成组合电子公文9发送给接收方10。组合过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。
[0016]如图2所示,电子公文接收步骤如下:电子公文接收方接收到组合电子公文9后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要4、原始电子公文密文5和加密后的公钥8,此过程为打包合并的反过程;接收方用接收方私钥11通过ECC解密算法产生双方协商好的对称密钥6 ;接收方使用双方协商好的对称密钥6,通过AES解密算法对原始电子公文密文5进行解密,得到原始电子公文1,并计算出原始电子公文密文解密后的新摘要值12 ;接收者使用发送方公钥13对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要2,然后去和对接收方解密出来的原始电子公文I用SHA-1算法算出来的原始电子公文密文解密后的新摘要值12进行一致性比对,进行字符串的逐字匹配,若相同则说明传输过程没有经过篡改,电子公文可信。
[0017]本发明提出基于AES和ECC算法的混合密码体制,可以有效的解决公文的真实性、完整性、权威性和合法性,极大提高公文流转的安全性能。
【主权项】
1.一种基于ECC的公文流转方法,其特征在于:含有电子公文发送步骤和电子公文接收步骤,所述电子公文发送步骤如下: a.电子公文发送方将原始电子公文用SHA-1算法生成160位的原始电子公文摘要; b.电子公文发送方使用发送方私钥对原始电子公文摘要做数字签名,得到数字签名后的原始电子公文摘要; c.发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文; d.发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密,得到加密后的公钥; e.发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方; 所述电子公文接收步骤如下: f.电子公文接收方接收到组合电子公文后,将其按顺序分解得到发送方数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥; g.接收方用接收方私钥通过ECC解密算法产生双方协商好的对称密钥; h.接收方使用双方协商好的对称密钥,通过AES解密算法对原始电子公文密文进行解密,得到原始电子公文,并计算出原始电子公文密文解密后的新摘要值; 1.接收者使用发送方公钥对电子签名,通过ECC的数字签名算法进行解密,得到原始电子公文摘要,然后去和对接收方解密出来的原始电子公文用SHA-1算法算出来的原始电子公文密文解密后的新摘要值进行一致性比对,若相同则说明电子公文可信。
2.一种基于ECC的公文流转方法,其特征在于:所述的组合电子公文形成的过程是把三个字段打包合并到一起,拼成一篇文章,并且标识每段的长度。
3.一种基于ECC的公文流转方法,其特征在于:所述的组合电子公文分解的过程是通过多个需要分解字段的长度,将其分解为多个所需字段。
【专利摘要】本发明公开了一种基于ECC的公文流转方法,克服了现有技术中,电子公文传输过程中存在机密性、真实性和不可否认性要求的问题。该发明含有电子公文发送步骤和电子公文接收步骤,电子公文发送方将原始电子公文生成原始电子公文摘要,再使用发送方私钥对原始电子公文摘要做数字签名,发送方用双方协商好的对称密钥对原始电子公文进行AES加密,得到原始电子公文密文,发送方用接收方公钥将双方协商好的对称密钥采用ECC算法进行加密得到加密后的公钥,发送方将数字签名后的原始电子公文摘要、原始电子公文密文和加密后的公钥按顺序合并成组合电子公文发送给接收方。本发明安全性高,占用存储空间小,计算量小、处理速度快。
【IPC分类】H04L9-08, H04L9-32, G06Q10-10
【公开号】CN104796254
【申请号】CN201410029036
【发明人】赵章红, 张样平, 董长阳
【申请人】赵章红, 张样平
【公开日】2015年7月22日
【申请日】2014年1月22日