[发明专利]基于多重安全保护机制的电子文档安全分发方法

说明书

技术领域

本发明属于数字内容安全技术领域，具体涉及基于多重安全保护机制的电子文档安全分发方法。

背景技术

随着网络的普及和发展，数据安全越来越受到人们的重视。尤其是在开放、分散的分布式网络办公环境中，电子文档多域资源共享、跨域安全分发的需求快速增长。数据加密作为保障电子文档安全的基本技术之一，得到了广泛的应用，多域环境下的加密电子文档密文共享和安全传输的需求日益凸现。

目前，大多数电子文档安全管理方案中，采用透明加解密技术对文档进行实时加解密，文档拥有者发送文档密文给接收方，由接收方向服务端提出解密申请。服务端解密后，将明文采用接收方的密钥加密，发送给接书方。该方案中服务端可以解密获得文档明文，并对文档明文进行存储备份。一旦服务端被攻击者攻破，文档明文将被泄露。因此，如果可以实现由公钥pk_A加密m得到的密文变换为由公钥pk_B加密m得到的密文，将很好的解决服务端解密文档获得明文的问题。如何通过服务端传输密文实现电子文档多域资源共享、跨域安全分发，成为一个重要的研究课题。

1998年，Blaze、Bleumer和Straus在欧洲密码学会议上首次提出代理重密码概念，包括代理多重加密和代理重签名两部分。代理多重加密是指一个拥有额外信息的半可信代理者可以将由A的公钥加密m得到的密文变换为由B的密钥加密同一个明文得到的密文，而代理者并不能获得明文的任何信息。该方案可以解决很多应用环境中的实际问题，如加密的电子邮件转发、分布式文件系统、DRM跨域操作问题等。代理多重加密的出现，几乎是专门为解决DRM跨域操作管理问题设计的，提供了一个近乎完美的解决方案。

发明内容

为克服现有技术的不足，本发明提供基于多重安全保护机制的电子文档安全分发方法，以针对电子文档安全管理多域环境，提出基于代理多重加密机制的电子文档域分发协议，引入代理多重加密服务器，实现电子文档密文的传输，避免任何第三方(包括服务端、代理服务端、其它用户)获得文档明文，且减轻了服务端的工作负荷，为达此目的，本发明采用以下技术方案：

基于多重安全保护机制的电子文档安全分发方法提出一种基于代理多重加密的电子文档跨域分发模型图，如图1所示。该模型主要包括系统服务器，代理服务器，文档拥有者，用户。该模型通过代理多重加密机制，实现电子文档密文的传输，避免任何第三方获得文档明文。其主要特点在于：

(1)引入代理服务器，由系统服务端对代理服务器进行授权认证，产生代理密钥，用于代理服务器在文档分发过程中对代理重密钥进行解密。

(2)用户向系统服务端提出注册时，服务端将为每个用户生成一个代理多重加密密钥，该密钥由服务端的私钥和用户的私钥根据特定算法计算得出。当用户向服务端提出文档解密申请时，将由代理密钥加密后的代理多重加密密钥密文发送给代理服务器，代理服务器通过代理密钥，采用对称加解密算法，获得代理多重加密密钥。

文档拥有者采用服务端的公钥对内容加密密钥进行加密，由接收方向代理服务器提出解密申请，代理服务器通过代理重密钥对内容加密密钥密文进行二次加密后发送给接收方，接收方采用自己的私钥获得内容加密密钥，而代理服务器和系统服务器都无法获得内容加密密钥明文。

基于多重安全保护机制的电子文档安全分发方法，包括以下步骤：

代理服务器认证步骤：

Step1：代理服务器P向系统服务器S发出申请代理请求，并提交ID_P；

Step2：系统服务器S随机生成一个密钥k，此密钥由系统服务器和代理服务器共享，系统服务器S用代理服务器的公钥pk_p对密钥k进行加密；

Step3：系统服务器S为代理服务器P生成代理授权证书，证书内容包括代理服务器P的公钥pk_p以及系统服务器的签名信息；

Step4：系统服务器S向代理服务器P发送α及代理授权证书License；

Step5：代理服务器验证代理授权证书的签名，验证成功，根据自身的私钥解密获得密钥k；否则，返回系统服务端验证失败。

用户注册步骤：

Step1：用户U向系统服务端发出用户注册请求，并提交个人信息ID_U；

Step2：文档拥有者O收到用户U的请求后，验证用户个人信息，验证通过，则进行下一步，否则，返回“reject”；

Step3：文档拥有者O采用内容加密密钥CEK加密电子文档，并用服务端S的公钥加密内容密钥；