专利名称:网页日志加密系统及方法
技术领域:
本发明涉及一种加密系统及方法,特别涉及一种日志加密系统及方法。
背景技术:
计算机技术的不断发展,网络技术应用也越来越宽广,越来越多的信息可以直接通过国际互连网络进行访问,网络安全问题也随之而来。
传统上,当一个网络运营商需要通过其主页发布资料信息给客户浏览时,网络运营商会在其主页上编写网页日志,并将其发布公告。有的时候,网络运营商也会将自己需要保存的资料通过编写网页日志来保存,该网页日志可能是保密的,是网络运营商本身所需使用的资料。由于,网页日志本身保存于网页上,当其被客户非法修改或者参阅,将对网络运营商造成伤害。
当前,有一种将文档加密的方法,即编辑文档结束后,加上一密码,当打开该文档时,需要使用密码才能参阅文档的内容。但是简单的使用一个密码加密一个文档也无法确保该文档的安全及不可变更性,所以也无法使用该方法确保网页日志的安全性。
发明内容鉴于以上内容,有必要提供一种网页日志加密系统,可以对网页日志进行加密,从而确保该网页日志的安全及不可变更性。
鉴于以上内容,还有必要提供一种网页日志加密方法,可以对网页日志进行加密,从而确保该网页日志的安全及不可变更性。
一种网页日志加密系统,该系统包括多个客户端计算机及一个服务器,所述客户端计算机用于编辑、存储网页日志,还利用所述服务器保存的一数字签章执行电子签章,所述服务器包括一日志封装模块,用于将上述网页日志封装成一个网页封装档;一摘要产生模块,用于将上述网页封装档做一摘要运算,产生该档案的信息摘要;一签章验证模块,用于验证数字签章是否合法;及存储模块,用于当签章验证模块验证数字签章合法后,存储上述网页封装档、信息摘要及数字签章,并发送正确信息至客户端计算机。
其中,签章验证模块还用于当验证数字签章不合法时,发送一错误信息至客户端计算机。
一种网页日志加密方法,该方法包括以下步骤a.编辑并存储网页日志;b.将上述网页日志封装成一个网页封装档;c.将上述网页封装档做一摘要运算,产生该档案的信息摘要;d.利用上述信息摘要及一数字签章执行电子签章;e.验证上述数字签章是否合法;及f.若验证合法,则存储上述网页封装档、信息摘要及数字签章,并发送正确信息。
进一步的,若步骤e的结果为否,则执行步骤g.发送一错误信息。
其中,所述的执行电子签章是将所述信息摘要及所述数字签章加上一密码做一加密运算的过程。
利用本发明所提供的网页日志加密系统及方法,可加密多个文件构成的网页日志,使得该网页日志不被随意修改变更,从而确保网页日志的安全。
图1是本发明网页日志加密系统的较佳实施例的系统架构图。
图2是本发明网页日志加密方法的较佳实施例的方法流程图。
具体实施方式如图1所示,是本发明网页日志加密系统的较佳实施例的系统架构图。该系统包括多个客户端计算机10及服务器20,用于对用户编辑的网页日志进行加密,以确保网页日志的安全及不可变更性。所述客户端计算机10可以是采用IBM公司架构的个人电脑(PC),也可以是采用Apple公司架构的Mac PC,该客户端计算机10用于提供给用户编辑、存储网页日志,并从服务器20获取一数字签章30及加上服务器20回传的一网页日志的信息摘要执行电子签章。
其中,网页日志可以是包含文字或字符组成的文件,也可以包含单个或多个图片文件,还可以包含多个文字、字符及图片等多种文件。
数字签章30是一个图档文件,其保存于服务器20,类似于加盖于纸本文件的公用章或者私用章,该数字签章30包含签章时间、签章有效时间及签章归属等信息。其中,签章时间即加盖数字签章30的时间,签章有效时间即加盖数字签章30后该数字签章30起作用的时间,签章归属即数字签章30属于哪个人或者公司。
执行电子签章的过程是将信息摘要及数字签章30加上一密码做一加密运算的过程,该加密运算可以是AES、DES或者非对称加密算法等其它加密运算。例如,若采用上述非对称加密算法执行电子签章,则该算法存在两种密钥,即公开密钥和私有密钥,所述客户端计算机10可使用公开密钥将信息摘要及数字签章30进行加密,需要解密就只能使用私有密钥。
所述服务器20可以是台式服务器、机架式服务器、机柜式服务器或者刀片式服务器等不同类型可装载运行软件的服务器。该服务器20包括日志封装模块201,用于将上述网页日志封装成一个网页封装档。例如,若上述网页日志包含三个文档及三个图片,则日志封装模块201将该三个文档及三个图片封装成一个网页封装档,封装的方式可以是将上述六个文件按照顺序链接成一个档案,也可以直接将上述六个文件合并成一个档案。
摘要产生模块202,用于将上述网页封装档做一摘要运算,产生该档案的信息摘要,并将该信息摘要回传至客户端计算机10。所述摘要运算是对上述网页封装档用某一算法产生出一个最能体现该文件特征的字符串来,所述算法如MD5(Message-Digest Algorithm 5,信息-摘要算法),该算法可将任意长度字节串换算为一128位字节的整数字符串。
签章验证模块203,用于验证数字签章30是否合法。即验证上述数字签章30有效时间是否已过,签章归属是否有误等。由于数字签章30保存于服务器20,而客户端计算机10执行电子签章是将从服务器20获取的数字签章30与摘要信息加密的过程,因此,该签章验证模块203首先解密出上述电子签章后的数字签章30与摘要信息,将解密后的数字签章30与服务器保存的数字签章30进行比对,从而验证解密后的数字签章30是否合法,若验证数字签章30不合法则签章验证模块203发送错误信息至客户端计算机10,表示网页日志加密不成功。
存储模块204,用于签章验证模块203验证数字签章30合法后,存储上述网页封装档、信息摘要及数字签章30,且发送正确信息至客户端计算机10,表示网页日志加密成功。
如图2所示,是本发明网页日志加密方法的较佳实施例的方法流程图。该方法用于利用所述网页日志加密的系统对用户编辑的网页进行加密,以确保网页日志的安全及不可变更性,该方法包括如下步骤用户通过客户端计算机10编辑并存储网页日志(步骤S21)。日志封装模块201将上述网页日志封装成一个网页封装档(步骤S22)。摘要产生模块202将上述网页封装档做一摘要运算,产生该档案的信息摘要(步骤S23)。客户端计算机20利用信息摘要及保存于服务器20的数字签章30执行电子签章(步骤S24)。签章验证模块203验证数字签章30是否合法(步骤S25)。若验证合法,则存储模块204存储上述网页封装档、信息摘要及数字签章30,且签章验证模块203发送正确信息至客户端计算机10(步骤S26)。若步骤S25验证不合法,则签章验证模块203发送一错误信息至客户端计算机10(步骤S27)。
权利要求
1.一种网页日志加密系统,包括服务器及多个客户端计算机,所述客户端计算机用于编辑、存储网页日志,并利用服务器保存的一数字签章执行电子签章;其特征在于,所述服务器包括日志封装模块,用于将上述网页日志封装成一个网页封装档;摘要产生模块,用于将上述网页封装档做一摘要运算,产生该档案的信息摘要;签章验证模块,用于验证所述数字签章是否合法;及存储模块,用于当签章验证模块验证数字签章合法后,存储上述网页封装档、信息摘要及数字签章,且发送正确信息至客户端计算机。
2.如权利要求1所述的网页日志加密系统,其特征在于,所述签章验证模块还用于当验证数字签章不合法时,发送一错误信息至客户端计算机。
3.一种网页日志加密方法,其特征在于,该方法包括以下步骤编辑并存储网页日志;将上述网页日志封装成一个网页封装档;将上述网页封装档做一摘要运算,产生该档案的信息摘要;利用上述信息摘要及一数字签章执行电子签章;验证上述数字签章是否合法;及若验证合法,则存储上述网页封装档、信息摘要及数字签章,并发送一正确信息。
4.如权利要求3所述的网页日志加密方法,其特征在于,若所述步骤验证数字签章是否合法的结果为否,则发送一错误信息。
5.如权利要求3所述的网页日志加密方法,其特征在于,所述的执行电子签章是将所述信息摘要及所述数字签章加上一密码做一加密运算的过程。
全文摘要
本发明提供一种网页日志加密系统,该系统包括多个客户端计算机及一个服务器,所述客户端计算机用于编辑、存储网页日志,并利用所述服务器保存的一数字签章执行电子签章,所述服务器包括日志封装模块、摘要产生模块、签章验证模块及存储模块。本发明还提供一种网页日志加密方法。利用本发明所提供的网页日志加密系统及方法,可加密多个文件构成的网页日志,使得该网页日志不被随意修改变更,从而确保网页日志的安全。
文档编号H04L9/00GK101018117SQ20061003362
公开日2007年8月15日 申请日期2006年2月11日 优先权日2006年2月11日
发明者李忠一, 叶建发, 卢秋桦, 林柏全 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司