一种基于usbkey的明文文档公网安全传输系统的制作方法

一种基于usbkey的明文文档公网安全传输系统的制作方法
【技术领域】
[0001]本发明属于办公网络安全领域，涉及一种基于USBKEY的明文文档办公网络安全传输系统，本发明使用灵活、方便，可在政府和企业信息化的过程中得以普及。
【背景技术】
[0002]随着互连网的迅猛发展，在各种上网工程的推动下，许多公司、企事业单位和政府机关纷纷筹建各自的办公网络系统。各单位通过自建的办公网络系统，利用互连网的开放性，加快了与外界的沟通、增强了内部管理，也提高了工作效率，但同时互联网上存在的各种安全隐患使得完善的办公网络安全解决方案成为网上办公应用的必须保障。其中，在一个企业的局域网中，传输文件是网络办公中非常常见的操作，目前主流的传输手段包括使用专业通信软件、电子邮件附件、网络共享等方式。但上述方法均存在一定的问题，专业通信软件通常是点对点即时传输，如一方不在线，则无法完成传输；电子邮件附件在传输大文件时往往力不从心；网络共享的安全性较低，且操作方法复杂。而基于USBKEY的。因此，本发明这对上述问题设计了一种能够传输大文件、安全性高且操作简单的文档传输系统。

【发明内容】

[0003]本发明的目的在于克服现有技术的上述不足，本发明要解决在利用局域网进行文档传输过程中由于传输途径的公开性而造成的安全性与完整性差等问题。
[0004]本发明解决其技术问题所采用的技术方案是:提供一种实用性强、使用方便、灵活的明文文档办公网络安全传输系统，其特征在于，该系统包括服务端和需要传输文档的客户端，客户端之间首先登录到服务端，从而构成内部办公网络，其次文档发送方选择待发的明文文件，并选择发送对象，发起连接请求，文档接收方监听并响应文档传输请求，然后客户端利用安装在其内部的文档安全传输的功能程序模块产生传输过程所需要的随机数及密钥，通过该网络构建双向身份认证的安全通道，并进行文档的数据加密传输。
[0005]所述的一种基于USBKEY的明文文档办公网络安全传输系统，所述的保证文档安全传输的功能程序模块由通讯模块与安全模块组成，其中安全模块为通讯模块的子模块；通讯模块实现了 SOCKET网络通讯的初始化，监听与响应连接请求，从磁盘读取与写入，发送与接收数据，与安全模块进行数据交互，通讯关闭等功能；安全模块通过调用USBKEY硬件设备应用程序编程接口(API)实现查找设备，产生32位随机数，使用国密SMl标准对称算法对传输文档内容进行加密或解密运算，对随机数进行国密SM2标准非对称算法数字签名，对签名结果进行验签，对传输的文档内容进行国密SM3密码杂凑算法运算等功能；安全模块实现了用户计算机明文文件在网络上的加密传输，保障了文件在传输过程中的用户身份确定性、文件的保密性及完整性。
[0006]所述的一种基于USBKEY的明文文档办公网络安全传输系统,所述的双向身份认证的安全通道构建包括以下几个步骤:
[0007]第一步:文档发送方客户端Cl向文档接受方客户端C2发送请求，客户端C2响应请求后产生一组32字节的随机数R1，并用自己的私钥加密算法(国密SM2标准非对称算法)对随机数Rl进行签名得到R2，将随机数Rl和签名结果R2，进行逻辑或的运算，并将运算结果发送给客户端Cl;
[0008]第二步:客户端Cl用客户端C2的签名证书公钥加密算法对R2进行验签，验签成功后用自己私钥加密算法对随机数进行签名得到R3，将签名结果R3发送给客户端C2 ；
[0009]第三步:客户端C2用客户端Cl的签名证书公钥加密算法对R3进行验签，将验证结果发送给Cl ；
[0010]第四步:客户端C2将客户端Cl的加密证书公钥加密算法信息传至USBKEY，并随机产生文档会话密钥，使用该公钥加密算法保护导出会话密钥K1，发送给客户端Cl ；
[0011]第五步:客户端Cl将文档会话密钥Kl导入USBKEY中，得到会话密钥H1。至此，通讯双方安全通道建立完毕。
[0012]所述的一种基于USBKEY的明文文档办公网络安全传输系统，所述的数据加密传输包括以下几个步骤:
[0013]第一步:客户端Cl对需要发送的原文件运用国密SM3密码杂凑算法进行加密；客户端Cl使用会话密钥Hl对得到的SM3HASH值进行SMl加密运算得到的结果DO发送给客户端C2 ；
[0014]第二步:客户端C2用文档会话密钥Hl对DO运用国密SMl标准对称算法进行解密，得到原文件的SM3HASH值Ml ；
[0015]第三步:客户端Cl使用文档会话密钥Hl对文件运用国密SMl标准对称算法进行加密，计算得到结果D1，并将Dl发送给客户端C2 ；
[0016]第四步:客户端C2使用会话密钥Hl对Dl运用国密SMl标准对称算法进行解密，得到原文件；
[0017]第五步:客户端C2再对该原文件用国密SM3密码杂凑算法进行加密，并将加密算法得到的结果与Ml进行比较，确认一致后，说明文件传输正确、完整。
[0018]本发明具有如下的有益效果:
[0019]本发明提供一种基于USBKEY的明文文档办公网络安全传输系统，该系统以个人电脑、公共服务器间的数据传输安全为核心，支持多种国密算法以及其他加密算法，且密码算法接口标准符合国家密码管理局相关规定，并结合对称和非对成加解密技术，基于国密SM2证书身份认证技术，创建了安全的文件流转模式，能够真正实现电子文档的传输保护。为了保证文件传输的安全性与完整性，在设计时采用了基于国密SM2证书的身份认证、建立安全通道的设计概念了。在用户登录系统后，利用USBKEY自带国密算法、SM2证书构建安全通道，实现明文文档的安全传输功能，且不涉及SM2证书生命周期管理。
【附图说明】
[0020]图1:基于USBKEY的明文文档网络安全传输方案原理图；
[0021]图2:文档安全传输流程图；
[0022]图3:基于USBKEY的明文文档公网安全传输系统结构框图【具体实施方式】
[0023]下面结合实施例，对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0024]首先在使用该系统前，将两台客户端登录到服务器上组成办公网络，并选用飞天诚信科技股份有限公司的SJKl 104型USBKEY，其次文档发送方选择待发的明文文件，并选择发送对象，发起连接请求，文档接收方监听并响应文档传输请求，然后客户端利用安装在其内部的文档安全传输功能模块产生传输过程中所需要的随机数与密钥，通过该网络构建双向身份认证的安全通道，并进行文档的数