本发明涉及信息安全技术领域,特别是一种对网络文件加解密分享的方法。
背景技术:
随着网络的快速发展及人们生活水平的提高,人们越来越热衷于通过网络形式传输文件,但是文件在网络上是以明文的形式传输的,这样不法之人很容易通过非正常手段直接获取传输的明文数据,并对其进行篡改利用,严重者会造成公司或个人无法弥补的经济损失,网络传输文件的安全性已经受到了人们的广泛关注,但是目前尚未产生有效的方式对文件的安全性传输进行保护,用户的私密信息极易泄露,这已经成为了迫切需要解决的问题。
技术实现要素:
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种对网络文件加解密并授权多人分享的方法,可有效地保护网络文件传输的安全性。
为解决上述技术问题,本发明提供一种对网络文件加解密授权多人分享的方法,其特征是,
发送方从web服务平台取回接收方的公钥证书,使用该公钥证书进行加密产生加密密钥,利用加密密钥对需要传输的文件进行加密,生成pkcs#7格式文件,把此文件通过互联网方式发送给接收方;
接收方接收到发送方发来的文件,调用usbkey中的与公钥证书可互相加解密的私钥进行解密,得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密。
发送方使用公钥证书进行非对称加密产生加密密钥。
发送方利用加密密钥对需要传输的文件采用对称算法进行加密。
所述对称算法为aes(advancedencryptionstandard,高级加密标准)、des(dataencryptionalgorithm,数据加密算法)、3des(tripledataencryptionalgorithm,三重数据加密算法)或国密sm4算法等,包括后续国家颁布的对称算法。
所述非对称算法为国密sm2或sm9算法等,包括后续国家颁布的非对称国密算法。
所述加密文件系统为诸如dokan或cryptoite等同类功能系统。dokanlibrary可以帮助程序员在windows系统下轻松建立用户级文件系统,不需要写设备驱动。cryptoite也是一个开源透明加解密的文件系统。
互联网方式为包括邮件、微信、qq和云盘等的公共数据传输平台或工具。
本发明所达到的有益效果:
本发明是将文件等数据信息加密形成密文并和加密密钥一起传输给接收方,只有指定的文件接收方利用私钥才能解开文件并读取文件,这样在网络传输过程中即使文件被不法之人窃取,他也无法获得其中的内容,此方法对网络文件传输进行了有效的保护,防止了用户隐私的泄露,此方法简单、有效、实用,可操作性强,适宜推广使用。
附图说明
图1是本发明的方法示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
发送方从web服务平台取回接收方的公钥证书,使用该公钥进行非对称加密(如sm2、sm9)产生加密密钥,利用加密密钥对需要传输的文件等私密数据信息通过对称算法(如:sm4、aes、des、3des等)进行加密,并生成pkcs#7格式文件,把此文件通过互联网公共数据传输平台或工具(如:邮件、微信、qq或云盘等)的方式发送分享给接收方。
接收方接收到发送方发来的文件,插入具有安全芯片的usbkey,调用usbkey中的与公钥证书可以互相加解密的私钥进行解密,从而得出真正的密钥,把真正的密钥传给加密文件系统,对文件进行透明加解密,在加密文件系统中可以查看、修改文件内容。如果接收方为非授权用户,则即便其主动下载了该文件,仍然无法打开或破解该文件。
加密文件系统包括但不限于dokan、cryptoite等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。