[发明专利]基于多重安全保护机制的电子文档安全分发方法无效
| 申请号: | 201210041146.1 | 申请日: | 2012-02-21 |
| 公开(公告)号: | CN102594824A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 马兆丰;闫玺玺;蒋铭;黄勤龙 | 申请(专利权)人: | 北京国泰信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100876 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 多重 安全 保护 机制 电子 文档 分发 方法 | ||
1.基于多重安全保护机制的电子文档安全分发方法,其特征在于,包括代理服务器认证过程,步骤如下:
Step1:代理服务器P向系统服务器S发出申请代理请求,并提交IDP;
Step2:系统服务器S随机生成一个密钥k,此密钥由系统服务器和代理服务器共享,系统服务器S用代理服务器的公钥pkp对密钥k进行加密;
Step3:系统服务器S为代理服务器P生成代理授权证书,证书内容包括代理服务器P的公钥pkp以及系统服务器的签名信息;
Step4:系统服务器S向代理服务器P发送α及代理授权证书License;
Step5:代理服务器验证代理授权证书的签名,验证成功,根据自身的私钥解密获得密钥k;否则,返回系统服务端验证失败。
2.根据权利要求1所述的基于多重安全保护机制的电子文档安全分发方法,其特征在于,其特征在于,还包括用户注册过程,步骤如下:
Step1:用户U向系统服务端发出用户注册请求,并提交个人信息IDU;
Step2:文档拥有者O收到用户U的请求后,验证用户个人信息,验证通过,则进行下一步,否则,返回“reject”;
Step3:文档拥有者O采用内容加密密钥CEK加密电子文档,并用服务端S的公钥加密内容密钥;
Step4:文档拥有者O为用户U设置对电子文档D的使用权限R,如阅读次数、复制、打印、二次转发等权利;
Step5:文档拥有者O打包封装权限及电子文档密文,并发送给用户U。
3.根据权利要求1所述的基于多重安全保护机制的电子文档安全分发方法,其特征在于,还包括代理多重加密过程,步骤如下:
Step1:用户U向服务端S发送密文解密申请,并发送相关信息给服务端(注意:这里不发送内容密钥密文给服务端);
Step2:服务端S存储文档D相关信息;
Step3:服务端S根据用户U的个人信息,选择代理服务器P,并将P的相关信息发送给用户;
Step4:用户收到代理服务器IDP后,向代理服务器P发送代理多重加密请求;
Step5:代理服务器P对内容加密密钥密文γ进行代理多重加密;
Step6:代理服务器发送代理多重加密后的内容加密密钥密文给用户U。
4.根据权利要求1所述的基于多重安全保护机制的电子文档安全分发方法,其特征在于,还包括电子文档解密过程,步骤如下:
Step1:用户U收到代理服务器发送的内容加密密钥密文δ后,用自己的私钥sku解密获得CEK;
Step2:用户U根据CEK解密获得文档D;
Step3:用户U根据权限R对电子文档D执行相应的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国泰信安科技有限公司,未经北京国泰信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210041146.1/1.html,转载请声明来源钻瓜专利网。
