专利名称::电子公文定时销毁方法及系统的制作方法
技术领域:
:本发明涉及一种电子公文销毁方法,特别涉及一种高级机构网络下电子公文定时销毁技术,尤指应用于政府机关下个人计算机中保密电子公文的定时销毁方法及系统。其可广泛应用于需要定时销毁保密电子公文的国家高级机构。
背景技术:
:政府部门内网中员工的计算机中会存放着大量的重要、绝密、机密电子公文,并且这些重要、绝密、机密电子公文通常需要在一段时间内销毁从而得到永久保密,然而现有的许多高级机构中的员工计算机中的保密电子公文无法保证在规定时间内进行销毁,从而无法得到保护,一旦员工计算机的登录账号及密码泄露之后,计算机中所有的文件甚至是保密文件都将遭到泄密威胁。从而无法控制这些电子公文的保密性,无法保证总单位和分单位之间通信所存在的安全威胁;缺乏完善的安全管理软件体系,以及安全管理意识。并且在广东省保守国家秘密法实施细则中的第十三条中明确指出了销毁国家秘密文件、资料,由县以上机关、单位保密室负责。当年无保存价值的秘密文件、资料,一般应当在下一年度销毁。销毁前,须登记注销,经县以上机关、单位秘书部门负责人审批后,由两人以上共同负责销毁。虽然在政府行业中都对不同级别的网络之间配置了防火墙,但是防火墙只能防外不防内,只能抵御网络外部安全威胁;可疑人员可以绕过防火墙、或骗过防火墙进入某所内部,或内部人员直接对服务器系统(操作系统、数据库系统和各种应用系统)通过网络实施各种攻击,防火墙都无能为力。更重要的是,防火墙实现的是边界控制,对内部的用户没有任何约束力,因此,应该采取有效的内网安全技术措施,弥补防火墙的不足。本专利将给出电子公文定时销毁方法,其是一种以数据加密方法为基础而给出的一种用于电子公文定时销毁方法,该方法在文件销毁前仍然保证电子公文的保密性。
发明内容本发明的目的在于提供一种电子公文定时销毁方法及系统,克服现有的政府内网中特殊文件销毁的缺陷,即计算机中保存的保密文件的定时销毁,目前关于这方面的做法有由人为地确定文件保密期限并删除、采用计算机的特殊设置来定时删除文件等。这些方法通常是可以将数据重新还原并获取。并且目前已有技术中存在管理复杂等不足。本发明通过设定用户私钥的更换期限保证用户计算机内需要保护的电子公文在一定期限后无法用新的用户私钥解密电子公文,则过期的电子公文将由于无法解密而销毁,无法访问,易于管理。本发明的上述目的通过以下技术方案实现通过设定一个销毁期限定时更换用户私钥从而使得过期私钥作废来达到过期日期前所有保密电子公文的永久加密来实现电子公文的销毁。具体方案如下电子公文定时销毁方法,该方法是针对机构内部具有保密性质的电子公文的定时销毁方法;所述电子公文定时销毁方法包括服务端系统初始化过程、用户账号及保护密码设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程、用户私钥销毁并更换过程;具体步骤如下1.服务端系统初始化过程1.1选定服务端系统参数Ts;1.2设定服务端标识IDs,该标识具有全局唯一性,生成服务端标识IDs对应的私钥Pris;1.3设定用户私钥销毁起始时间Tstot;1.4设定用户私钥定时销毁期限Tlimit,即用户私钥有效期;2.用户账号及保护密码的设置过程可采用机构内部已有的用户账号及保护密码;3.用户身份的验证及用户私钥发放过程3.1机构内部用户通过客户端软件的登录界面输入用户账号IDu及保护密码pwd并提交;3.2客户端软件使用服务端系统参数Ts及服务端标识IDs加密用户账号IDu及保护密码pwd;3.3客户端软件随机生成客户端参数Tu;3.4客户端软件发送步骤3.2中使用系统参数Ts与服务端标识IDs加密用户账号IDu及保护密码pwd后的密文以及步骤3.3中的客户端参数Tu;等待服务端应答;其中客户端参数Tu以明文的方式发送,用户账号IDu及保护密码pwd以密文形式发送;3.5服务端使用服务端系统参数Ts及服务端私钥解密并获取用户账号10及保护密码pwd后与数据库进行匹配;3.6身份验证成功后,使用客户端参数Tu以及用户账号IDu加密用户私钥I^riu;否则返回错误信息至客户端;4.保密文件的加密过程4.1随机生成一个AES对称密钥key;4.2使用标准的AES加密算法加密文件;4.3使用服务端系统参数Ts及用户账号IDu加密AES对称密钥key并保存;5.用户私钥销毁并更换过程5.1根据步骤1.3和1.4中的用户私钥销毁起始时间Tstot以及用户私钥的有效期限Tlimit设置数据库系统;5.2系统根据步骤5.1设定的用户私钥销毁起始时间Tstart以及用户私钥的有效期限Tlimit定时销毁旧的用户私钥并更换为新的用户私钥;5.3系统将用户私钥更换为新用户私钥后,服务端系统参数Ts立即更新为新的系统参数Ts。本发明的另一目的在于提供一种实现上述电子公文定时销毁方法的电子公文定时销毁系统,所述电子公文定时销毁系统包括系统客户端11、系统服务端12、数据处理层13以及数据库14;其中,系统客户端11包括用户登录模块111、私钥获取模块112、密级目录创建模块113以及密级文件加密模块114;系统服务端12包括用户身份验证模块121以及用户私钥发放模块122;数据处理层13作为系统服务端的后台服务模块,包括账号管理模块131、后台作业模块132以及私钥定时更换模块133;数据库14保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录;所述系统客户端11的用户登录模块111、私钥获取模块112分别与系统服务端12的用户身份验证模块121、用户私钥发放模块122通讯连接,该系统服务端12的用户身份验证模块121、用户私钥发放模块122分别与数据处理层13的账号管理模块131、后台作业模块132通讯连接,数据库14与该数据处理层13通讯连接。所述的系统客户端11为一个应用模块,其为普通用户提供一个登陆界面以及系统右键附加功能,该登录界面为用户提供一个连接系统服务端12的可视化界面,其要求提供用户账号及保护密码;右键附加功能包括一级加密、二级加密、三级加密以及解密;当选取一个需要保密的电子公文并点击右键后,可以根据需要选择一级加密、二级加密和三级加密将该电子公文放入相应密级的虚拟磁盘中;当需要阅读一个已加密电子公文时,选取该电子公文并点击右键后,选择解密功能后,若用户私钥未过期,则可以直接阅读该电子公文,否则解密失败。所述的系统服务端12作为系统客户端11的服务提供方,为系统客户端11下的用户登录模块111及私钥获取模块112提供用户登录身份信息验证以及为身份信息验证通过的用户发放用户私钥。所述的数据处理层13为系统服务端12提供其需要的后台服务及数据管理,以及数据库14下用户私钥数据库中用户私钥的定时更换作业。所述的数据库14保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录。所述的密级目录创建模块113负责系统客户端11下具有不同文件加密密级的虚拟磁盘目录的创建;在系统客户端11初次启用时,密级目录创建模块113自动为计算机创建三级密级目录,包括一级加密虚拟磁盘,二级加密虚拟磁盘以及三级加密虚拟磁盘,分别代表1位AES密钥长度、192位AES密钥长度以及256位密钥长度。所述的密级文件加密模块114负责对创建的虚拟磁盘目录下的密级电子公文进行加密;即放入这些虚拟磁盘目录下的文件都是由密级文件加密模块114完成对这些文件的加密工作。本发明的电子公文定时销毁方法及系统在使用时包括如下步骤(1)系统在投入使用前,须将机构内部已有的用户账号及保护密码导入系统数据库中,便于用户登录及用户身份验证;该用户账号必须具有唯一性,通常可以使用员工工号等具有用户身份信息的字符串;(2)系统为机构内部员工提供客户端软件下载服务,可在机构内部已有的网页服务中提供客户端软件的下载服务;用户下载成功后安装;该客户端软件具有上述电子公文定时销毁系统下的系统客户端11具有的所有功能模块;(3)安装客户端软件后,密级目录创建模块113自动为计算机生成三级密级目录,即创建三个虚拟磁盘,这三个虚拟磁盘拥有不同的密级级数,即一级加密虚拟磁盘,二级加密虚拟磁盘以及三级加密虚拟磁盘;用户登录模块111为用户提供一个用户登录界面,用户输入用户账号及保护密码完成后,由用户登录模块111向系统服务端12中的用户身份验证模块121请求登录系统;(4)系统服务端12中的用户身份验证模块121接收到用户登录模块111的请求后将该用户的用户账号及保护密码提交至数据处理层13中的账号管理模块131进行验证,并返回相应的验证结果;(5)用户登录模块111根据验证结果,判断是否要求私钥获取模块112获取私钥;即只有在用户身份验证成功后才向系统服务端12发起用户私钥获取;由私钥获取模块112向用户私钥发放模块122发送用户私钥获取请求;(6)用户私钥发放模块122请求后台作业模块132访问数据库14并获取相应用户账号的用户私钥后发送至私钥获取模块112;(7)用户只有在获取了正确的用户私钥后且必须保证该用户私钥仍在有效期限内时才可以解密密级虚拟磁盘下的加密文件;否则将无法获取密级虚拟磁盘下的所有文件;(8)当放入一个新的文件至相应的密级目录下时,系统自动随机生成一个对应密级的AES对称密钥加密新的文件,并用当前服务端使用的系统参数和用户账号加密该AES对称密钥。本发明与现有的电子公文销毁方法相比,本发明的优点和积极效果如下1.系统建立时,自动为用户的私钥设置有效使用期限,避免了现有的文件销毁方法中由用户手动销毁,并且不需要用户在使用时进行多次的销毁期限修改操作;2.具有电子公文自动地、定时地销毁功能,避免用户定期地执行文件删除操作,方便用户操作;3.文件在规定的期限到达后会自动销毁,保证文件的保密性,从而使得文件得到永久保密;4.系统实现方法简便,实用性强。附图提供了对本发明的进一步理解,并构成本申请的一部分。本发明的实施例,并与说明书一起解释本发明原理。在附图中图1是本发明的系统原理图;图2是本发明的系统服务端初始化过程图;图3是本发明的用户身份验证及用户私钥获取过程图;图4是本发明的用户私钥定时更换流程图。具体实施例方式下面结合附图进一步说明本发明的详细内容及其具体实施方式。参见图1至图4,本发明的电子公文定时销毁方法,该方法是针对机构内部具有保密性质的电子公文的定时销毁方法;所述电子公文定时销毁方法包括服务端系统初始化过程、用户账号及保护密码设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程、用户私钥销毁并更换过程;具体步骤如下1.服务端系统初始化过程11选定服务端系统参数Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1),参数选取过程如下a)选取一个素数有限域Fp,选取域元素a,beFp满足方程E:y2^x3+a-x+b(modP);其中4·a3+27·b2兴0(modρ);b)在曲线E(Fp)上选取一个基点G=(xG,yG),并计算G点的阶q,h=#E(Fp)/q;这些参数满足如下限制#E(Fp)乒ρ;pB乒1(modq),其中1彡B<20;h彡4;p,q还必须满足P=2mod3并且ρ=6q-l;c)生成一个随机数s即为系统的主密钥,并计算Ppub=s·G;d)选择四个哈希函数好。—^1Pl=IOaK-Fp,H1:{0,l}nX{0,l}n-Fq,I1Iioaln-{o,i}n;1.2设定服务端标识IDs,该标识具有全局唯一性,生成服务端标识IDs对应的私钥I^ris,其步骤如下a)将IDs映射到椭圆曲线E(Fp)上的点Ps;b)计算私钥=Pris=s·Ps;1.3设定用户私钥销毁起始时间Tstot,通常该起始时间默认为当前时刻;1.4设定用户私钥定时销毁期限Tlimit,即用户私钥有效期;2.用户账号及保护密码的设置可采用机构内部已有的用户账号及保护密码;通常,机构内部所有员工都具有代表其唯一身份的信息,如员工号,或者是每个员工在其机构内部的邮箱账号,这些信息都可以作为用户账号信息来登录;3.用户身份的验证及用户私钥发放过程3.1机构内部用户通过客户端软件的登录界面输入用户账号IDu及保护密码pwd并提交;3.2客户端软件使用服务端系统参数Ts及服务端标识IDs加密用户账号IDu及保护密码pwd,设加密的消息M=IDuI|pwd,其中II表示连接,其加密过程如下a)将服务端标识IDs映射到椭圆曲线E(Fp)上的一个q阶的点Ps;b)选择一个随机串σ,设置r=H1(σ,M);c)计算密文C=〈叱σ十H(gr1DXM十Z1(σ)〉。其中gID=e(PsPpub)e。2,e为一个weil配对的双线性映射函数;3.3客户端软件随机生成客户端参数Tu,步骤如下a)根据系统参数Ts选择一个随机数作为自己的主密钥并计算出PUpub=%·Gb)生成客户端参数Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1);3.4客户端软件发送步骤3.2中使用系统参数Ts与服务端标识IDs加密用户账号IDu及保护密码pwd后的密文以及步骤3.3中的客户端参数Tu;等待服务端应答;其中,由于客户端参数Tu中的参数p,a,b,G,q,h,H,I,H1,I1与服务端系统参数相同,因此只须发送参数PUpub,并以明文的方式发送,用户账号IDu及保护密码pwd以密文形式发送;3.5服务端使用服务端系统参数Ts及服务端私钥解密并获取用户账号IDu及保护密码Pwd后与数据库进行匹配;为标记更加清楚,设密文C=(rP,σΘH(gr1D(σ))=ψ,F,W),解密步骤如下a)计算厂十H(e(Pris,U))=σ;b)计算炉十Α(σ)=Μ;c)r=Η^σ,Μ),验证U与rP是否相等;如果不相等,则解密失败并退出;否则输出明文M=IDuIpwd;3.6身份验证成功后,使用客户端参数Tu以及用户账号IDu加密用户私钥I^riu,否则返回错误信息至客户端;其中用户私钥I^riu的生成过程同步骤1.2,具体过程如下a)将IDu映射到椭圆曲线E(Fp)上的点Pu;b)计算私钥=Priu=s·Pu;用户私钥I^riu的加密过程如下a)将用户标识,即账号IDu映射到椭圆曲线E(Fp)上的一个q阶的点Pu;b)选择一个随机串σ,设置r=H1(ο,Priu);c)计算密文C=(rP,σ十Higrm),Priu十I1(σ)〉。其中gID=e(PvPpub)e弋2,e为一个weil配对的双线性映射函数。4.保密文件的加密过程4.1随机生成一个AES对称密钥key;4.2使用标准的AES加密算法加密文件;4.3使用服务端系统参数Ts及用户账号IDu加密AES对称密钥key并保存,步骤如下a)将用户账号IDu映射到椭圆曲线E(Fp)上的一个q阶的点Pu;b)选择一个随机串σ,设置r=H1(ο,key);c)计算密文C=〈叱σ十Higrm),key十I1(σ)〉;其中gID=e(Pu,Ppub)e。2,e为一个weil配对的双线性映射函数。5.用户私钥销毁并更换过程5.1根据步骤1.3和1.4中的用户私钥销毁起始时间Tstot以及用户私钥的有效期限Tlimit设置数据库系统;5.2系统根据5.1设定的用户私钥销毁起始时间Tstart以及用户私钥的有效期限Tlimit定时销毁旧的用户私钥并更换为新的用户私钥,具体步骤如下a)在数据库中设定两张私钥表tablel和table2,这两张私钥表的数据结构相同,并且至少包含用户账号和用户私钥数据项;设当前使用的私钥表为tablel,根据用户私钥销毁起始时间以及用户私钥的有效期判断当前使用的私钥表tablel是否到期;若未到期,则继续使用当前的私钥表tablel,并发送该私钥表中相应用户的私钥;若到期,则使用另一张私钥表table2,并发送table2中相应用户的私钥;b)系统在切换私钥表时,立即生成所有用户的私钥并保存到另一张到期的私钥表中;为了保证服务端与客户端加解密一致,服务端标识IDs也应该放入这两张私钥表中,便于在生成用户私钥的同时也生成服务端标识IDs对应的私钥;所有用户私钥的生成过程如下生成一个随机数Ve<,s'φS,即与当前使用的用户私钥表中用户私钥生成时所使用的主密钥不同;依次读取私钥表中的用户账号IDtemp,将ID一映射到椭圆曲线E(Fp)上的点Ptemp,计算私钥I^ritemp=s'·Ptemp,并将私钥ft~itemp保存到用户私钥表中对应该用户账号IDtemp的用户私钥项中;5.3系统将用户私钥更换为新用户私钥后,服务端系统参数Ts立即更新为新的系统参数Ts,步骤如下计算Ppub‘=s'-G;设置服务端系统参数Ts=(p,a,b,G,Ppub‘,q,h,H,I,H1,I1);即只更新上一轮服务端系统参数Ts中的Ppub。通过更换用户私钥,使得新的用户私钥无法解密文件的加密密钥,从而无法解密相应的加密文件,使得这些文件仍处于加密状态,从而无法阅读。当有新的文件到来时,使用随机生成的AES对称密钥加密该文件后,由更换后的服务端系统参数及用户账号直接加密该AES对称密钥即可。电子公文定时销毁系统,包括系统客户端11、系统服务端12、数据处理层13以及数据库14;其中,系统客户端11包括用户登录模块111、私钥获取模块112、密级目录创建模块113以及密级文件加密模块114;系统服务端12包括用户身份验证模块121以及用户私钥发放模块122;数据处理层13作为系统服务端的后台服务模块,包括账号管理模块131、后台作业模块132以及私钥定时更换模块133;数据库14保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录;所述系统客户端11的用户登录模块111、私钥获取模块112分别与系统服务端12的用户身份验证模块121、用户私钥发放模块122通讯连接,该系统服务端12的用户身份验证模块121、用户私钥发放模块122分别与数据处理层13的账号管理模块131、后台作业模块132通讯连接,数据库14与该数据处理层13通讯连接。系统客户端11作为用户桌面应用模块,为用户提供登录、私钥获取、密级目录创建以及密级文件加密功能;其中用户的登录以及私钥的获取需要连接至系统服务端12下的相应功能模块获取具体消息;在系统客户端软件初次启用时自动为计算机生成三级密级目录,并由密级文件加密模块114为不同密级的虚拟磁盘目录加密相应文件。系统服务端12作为系统客户端11的服务提供方,为系统客户端11下的用户登录模块111及私钥获取模块112提供用户登录身份信息验证以及为身份信息验证通过的用户发放用户私钥。数据处理层13为系统服务端12提供其需要的后台服务及数据管理,以及数据库14下用户私钥数据库中用户私钥的定时更换作业。数据库14保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录。所述的用户登录模块111为用户提供用户登录界面,用户可以在该界面中输入用户账号及保护密码后请求登录;用户登录模块111负责将用户登录信息,包括用户账号及保护密码提交至系统服务端12中的用户身份验证模块121,并接收该模块返回的用户身份验证结果;只有在用户身份验证成功之后,向私钥获取模块112发出私钥获取通知。所述的私钥获取模块112负责向用户私钥发放模块122请求获取用户私钥;私钥获取模块112只有在用户登录成功后才可以向用户私钥发放模块122发出用户私钥获取请求,并等待接收用户私钥发放模块122返回的结果,即用户私钥或出错信息。所述的密级目录创建模块113负责系统客户端11下具有不同文件加密密级的虚拟磁盘目录的创建;在系统客户端11初次启用时,密级目录创建模块113会自动为计算机创建三级密级目录,包括一级加密虚拟磁盘,二级加密虚拟磁盘以及三级加密虚拟磁盘,分别代表不同的密文加密级别,不同的加密级别由不同的加密电子公文密钥长度决定,分别有1位AES密钥长度、192位AES密钥长度以及256位密钥长度。所述的密级文件加密模块114负责对创建的虚拟磁盘目录下的密级电子公文进行加密;即放入这些虚拟磁盘目录下的文件都是由密级文件加密模块114完成对这些文件的加密工作;不同密级的虚拟磁盘目录下的文件加密使用的密钥长度不同,因而保密文件的解密难度不同,使得这些电子公文的密级程度不同。所述的用户身份验证模块121负责接收用户登录模块111提交的用户登录信息,并将这些用户登录信息提交至账号管理模块131进行验证并向用户登录模块111返回登录结果。所述的用户私钥发放模块122负责接收私钥获取模块112的私钥获取请求,并提交请求信息至后台作业模块132处理并将结果返回至私钥获取模块112;后台作业模块132在接收到私钥获取请求时还必须再次验证用户身份的合法性。所述的账号管理模块131负责对用户身份验证模块121提交的用户身份信息进行验证以及数据库14中的用户账号的管理,包括用户账号的注销、保护密码的修改、用户账号的信息更改管理。所述的后台作业模块132负责所有系统服务端12要求后台执行的用于处理用户请求、私钥获取、用户注销功能的作业实现。所述的私钥定时更换模块133负责处理数据库14中保存的用户私钥的生成以及更换当前活动的用户私钥表。为了解决现有的保密文件销毁的缺陷,本发明通过设定一个销毁期限定时更换用户私钥从而使得过期私钥作废来达到过期日期前所有保密电子公文的永久加密来实现电子公文的销毁。实施例1参见图1,本实施例中的电子公文定时销毁系统从整体上可分为四层,包括系统客户端11、系统服务端12、数据处理层13以及数据库14;其中系统客户端11包括用户登录模块111、私钥获取模块112、密级目录创建模块113以及密级文件加密模块114;系统客户端11体现为一个应用软件,其为普通用户提供一个登陆界面以及右键附加功能,该登录界面为用户提供一个连接系统服务端12的可视化界面,其要求用户输入用户账号及保护密码;右键附加功能包括一级加密、二级加密、三级加密以及解密;当选取一个需要保密的电子公文并点击右键后,可以根据需要选择一级加密、二级加密和三级加密将该电子公文放入相应密级的虚拟磁盘中;需要阅读一个已加密电子公文时,选取该电子公文并点击右键后,选择解密功能后,若用户私钥未过期,则可以直接阅读该电子公文,否则解密失败。系统服务端12包括用户身份验证模块121以及用户私钥发放模块122;系统服务端12作为系统客户端11的服务提供方,为系统客户端11下的用户登录模块111及私钥获取模块112提供用户登录身份信息验证以及为身份信息验证通过的用户发放用户私钥。数据处理层13作为系统服务端的后台服务模块,包括账号管理模块131、后台作业模块132以及私钥定时更换模块133;数据处理层13为系统服务端12提供系统服务端12需要的后台服务及数据管理,以及数据库14下用户私钥数据库中用户私钥的定时更换作业。数据库14保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录。实施例2:参见图2,本发明所述的电子公文定时销毁方法服务端系统初始化过程,具体步骤如下(1)选定系统参数Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1),参数选取过程如下a)选取一个素数有限域Fp,选取域元素a,beFp满足方程E:y2=x3+a·x+b(modp)。其中4·a3+27·b2乒0(modp);b)在曲线E(Fp)上选取一个基点G=(X(;,y(;),并计算G点的阶q,h=#E(Fp)/q。这些参数满足如下限制#E(Fp)乒ρ;pB乒1(modq),其中1彡B<20;h彡4;p,q还必须满足P=2mod3并且ρ=6q-l;c)生成一个随机数^<,s即为系统的主密钥,并计算p_=sd)选择四个哈希函数好。—^1Pl=IOaK-Fp,H1:{0,l}nX{0,l}n-Fq,I1Iioaln-{o,i}n;(2)设定服务端标识IDs,该标识具有全局唯一性,生成服务端标识IDs对应的私钥I^ris,其步骤如下a)将IDs映射到椭圆曲线E(Fp)上的点Ps;b)计算私钥Jris=s·Ps;(3)设定用户私钥销毁起始时间Tstot,通常该起始时间默认为当前时刻;(4)设定用户私钥定时销毁期限Tlimit,即用户私钥有效期;其中只有系统参数Ts=(p,a,b,G,Ppub,q,h,H,I,H1,I1)和服务端标识IDs是公开的,并且在每次客户端请求登录时,都需要将系统参数Ts发送至客户端,保证每次使用的系统参数都是更新后的。主密钥s及服务端标识IDs对应的私钥都是保密的。实施例3:参见图3,本发明所述电子公文定时销毁方法的用户身份验证及用户私钥发放过程,具体步骤如下(1)机构内部用户通过客户端软件的登录界面输入用户账号IDu及保护密码pwd并提交;(2)客户端软件使用系统服务端的标识IDs对如下信息进行加密M=IDj|pwd,其中11表示连接,IDuR表用户账号,即用户标识;pwd表示保护密码,即用户口令;加密过程如下a)将服务器标识IDs映射到椭圆曲线E(Fp)上的一个q阶的点Ps;b)选择一个随机串σ,设置r=H1(σ,M);c)计算密文C=〈叱σ十孖),M十Z1(σ)〉。其中知=e(PsPpub)e。2,e为一个weil配对的双线性映射函数;(3)客户端软件随机生成客户端参数Tu,步骤如下a)客户端软件根据系统参数Ts选择一个随机数e^作为自己的主密钥并计算出PUpub=Hiu·G;b)生成客户端参数Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1);(4)客户端软件发送步骤(2)中加密后的密文C以及步骤(3)中的客户端参数Tu,其中,由于客户端参数Tu中的参数p,a,b,G,q,h,H,I,H1,I1与服务端系统参数相同,因此只须发送参数PUpub,并以明文的方式发送;等待服务端应答;(5)服务端使用系统参数Ts及服务端私钥解密并获取用户账号IDu及保护密码pwd后与数据库进行匹配;为标记更加清楚,设密文C=(rP,σΘH(gr1D)Mh(σ))=(U,V,W),解密步骤如下a)计算Γ十HieiPris,U))=a;b)计算炉十/!(σ)=Μ;c)r=Η^σ,Μ),验证U与rP是否相等;如果不相等,则解密失败并退出;否则输出明文M,即M=IDuI|pwd;(6)身份验证成功后,使用客户端参数Tu=(p,a,b,G,PUpub,q,h,H,I,H1,I1)以及用户账号(即用户标识IDu)加密用户私钥I^riu;否则返回错误代码至客户端,客户端分析该错误代码给出失败原因;其中,加密过程如下a)将用户标识,即账号IDu映射到椭圆曲线E(Fp)上的一个q阶的点Pu;b)选择一个随机串σ,设置r=H1(ο,Priu);c)计算密文C=(rP,σ十Higrm),Priu十I1(σ)〉。其中gID=e(PvPpub)e弋2,e为一个weil配对的双线性映射函数。其中步骤(6)中用户私钥I^riu的生成过程如下a)将IDu映射到椭圆曲线E(Fp)上的点Pu;b)计算私钥=Priu=s·Pu;客户端软件获取的用户私钥I^riu后,即可解密获取AES对称密钥key,从而解密电子公文,AES对称密钥key的解密过程如下a)设密ICC=0,σH、grID\keyIl(Cii)=、U,V,W、;b)计算厂十Hi^Priu,U))=a;c)计算炉十/!(σ)=M;d)计算T=H1O,M),验证U与rP是否相等;如果不相等,则解密失败并退出;否则输出步骤c中的明文M,即AES对称密钥key。该AES对称密钥key即可解密相应的电子公文,这是由于每个电子公文都对应各自的对称密钥,所有电子公文的对称密钥密文以及对应的文件都存放在一个列表中,便于查找及解密。实施例4:参见图4,本发明所述电子公文定时销毁方法的私钥定时更换过程,具体步骤如下(1)设置用户私钥销毁起始时间Tstot及用户私钥定时销毁期限Tlimit;即实施例2中的步骤3与步骤4;(2)根据用户私钥销毁起始时间Tstart及用户私钥定时销毁期限Tlimit启动定时器;该定时器会在每个(Tsta,t+n*Tlimit)时刻触发并发出通知,告知系统更换当前正在使用的用户私钥表,其中η=0,1,2……;(3)数据库中保存两张相同的用户私钥表tablel和table2,不同的是这两张用户私钥表中的用户私钥的生成是由不同的主密钥s计算得出;若定时期限到,即定时器发出“定时期限到”的通知,则数据库会自动切换当前密钥表,假设为tablel至另一张更新后的密钥表table2;(4)私钥定时更换模块133自动更新所有用户的私钥并将新的用户私钥保存至密钥表tablel中,等待定时器再次触发。权利要求1.一种电子公文定时销毁方法,其特征在于该方法是针对机构内部个人计算机中保密电子公文的定时销毁方法;包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程;具体步骤如下(1)服务端系统初始化过程(1.1)选定服务端系统参数Ts;(1.2)设定服务端标识IDs,该标识具有全局唯一性,生成服务器标识IDs对应的私钥Pris;(1.3)设定用户私钥销毁起始时间Tstart;(1.4)设定用户私钥定时销毁期限Tlimit,即用户私钥有效期;(2)用户账号及保护密码的设置过程可采用机构内部已有的用户账号及保护密码;(3)用户身份的验证及用户私钥发放过程(3.1)机构内部用户通过客户端软件的登录界面输入用户账号IDu及保护密码pwd并提交;(3.2)客户端软件使用服务端系统参数Ts及服务端标识IDs加密用户账号IDu及保护密码pwd;(3.3)客户端软件随机生成客户端参数Tu;(3.4)客户端发送使用系统参数Ts与服务端标识IDs加密用户账号IDu及保护密码pwd后的密文以及客户端参数Tu;等待服务端应答;其中客户端参数Tu以明文的方式发送,用户账号IDu及保护密码pwd以密文形式发送;(3.5)服务端使用服务端系统参数Ts及服务端私钥解密并获取用户账号IDu及保护密码pwd后与数据库进行匹配;(3.6)身份验证成功后,使用客户端参数Tu以及用户账号IDu加密用户私钥I^riu;否则返回错误信息至客户端;(4)保密文件的加密过程(4.1)随机生成一个AES对称密钥key;(4.2)使用标准的AES加密算法加密文件;(4.3)使用服务端系统参数Ts及用户账号IDu加密AES对称密钥key并保存;(5)用户私钥销毁并更换过程(5.1)根据步骤(1.3)和(1.4)中的用户私钥销毁起始时间Tstot以及用户私钥的有效期限Tlimit设置数据库系统;(5.2)系统根据步骤(5.1)设定的用户私钥销毁起始时间Tstart以及用户私钥的有效期限Tlimit定时销毁旧的用户私钥并更换为新的用户私钥;(5.3)系统将用户私钥更换为新用户私钥后,服务端系统参数Ts立即更新为新的系统参数Ts。2.一种实现上述电子公文定时销毁方法的电子公文定时销毁系统,其特征在于所述电子公文定时销毁系统包括系统客户端(11)、系统服务端(12)、数据处理层(13)以及数据库(14);其中,系统客户端(11)包括用户登录模块(111)、私钥获取模块(112)、密级目录创建模块(11以及密级文件加密模块(114);系统服务端(1包括用户身份验证模块(121)以及用户私钥发放模块(122);数据处理层(13)作为系统服务端的后台服务模块,包括账号管理模块(131)、后台作业模块(132)以及私钥定时更换模块(133);数据库(14)保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录;所述系统客户端(11)的用户登录模块(111)、私钥获取模块(112)分别与系统服务端(1的用户身份验证模块(121)、用户私钥发放模块(12通讯连接,该系统服务端(12)的用户身份验证模块(121)、用户私钥发放模块(122)分别与数据处理层(13)的账号管理模块(131)、后台作业模块(13通讯连接,数据库(14)与该数据处理层(1通讯连接。3.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的系统客户端(11)为一个应用模块,其为普通用户提供一个登陆界面以及系统右键附加功能,该登录界面为用户提供一个连接系统服务端(1的可视化界面,其要求提供用户账号及保护密码;右键附加功能包括一级加密、二级加密、三级加密以及解密;当选取一个需要保密的电子公文并点击右键后,可以根据需要将该电子公文放入相应密级的虚拟磁盘中。4.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的系统服务端(12)作为系统客户端(11)的服务提供方,为系统客户端(11)的用户登录模块(111)及私钥获取模块(112)提供用户登录身份信息验证以及为身份信息验证通过的用户发放用户私钥。5.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的数据处理层(13)为系统服务端(12)提供其需要的后台服务及数据管理,以及数据库(14)下用户私钥数据库中用户私钥的定时更换作业。6.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的数据库(14)保存系统运行过程中需要用到的所有数据信息,包括用户账号数据、用户私钥数据、用户登录行为记录。7.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的密级目录创建模块(11负责系统客户端(11)下具有不同文件加密密级的虚拟磁盘目录的创建;在系统客户端(11)初次启用时,密级目录创建模块(113)自动为计算机创建三级密级目录,包括一级加密虚拟磁盘,二级加密虚拟磁盘以及三级加密虚拟磁盘,分别代表1位AES密钥长度、192位AES密钥长度以及256位密钥长度。8.根据权利要求2所述的电子公文定时销毁系统,其特征在于所述的密级文件加密模块(114)负责对创建的虚拟磁盘目录下的密级电子公文进行加密;即放入这些虚拟磁盘目录下的文件都是由密级文件加密模块(114)完成对这些文件的加密工作。全文摘要本发明公开了一种电子公文定时销毁方法及系统,属于电子公文销毁方法。该方法包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程;所述的电子公文定时销毁系统包括系统客户端、系统服务端、数据处理层及数据库。本发明适用于需要定时销毁个人计算机中保密电子公文的国家高级机构,与传统的保密电子公文销毁方法相比具有以下优点效率高;具有电子公文自动销毁功能。文档编号G06F21/00GK102184367SQ20111015105公开日2011年9月14日申请日期2011年6月7日优先权日2011年6月7日发明者初剑峰,李宏图,林海群,胡亮,袁巍申请人:吉林大学