[发明专利]基于Web服务的电子公文安全传输方法

摘要

一种基于Web服务的电子公文安全传输方法：客户端加密由Javascript程序读取电子公文信息和相关密钥，由Java－Applet程序加密处理；最后构造SOAP消息，传输给接收方；客户端解密由Javascript程序接析SOAP消息提取出电子公文信息和加密信息，再由Java－Applet程序解密处理，通过HTML形式展现给相关用户；服务器端加密与客户端加密类似，不同之处在于对电子公文信息进行加密的过程中使用的是Java程序，而不是Java－Applet程序；服务解密直接使用Java程序在服务器上搜索私有密钥信息，而不是在USBKey设备上进行搜索，且在解密过程中，服务器端是使用Java程序进行解密操作，而不是Java－Applet程序。本发明保证了数据在端到端传输和多点之间的传输安全。

主权项

1、一种基于Web服务的电子公文安全传输方法，其特征在于：电子公文安全交换过程包括三种情况：客户端加密-客户端解密；客户端加密-服务器端解密；服务器端加密-客户端解密，步骤如下：客户端加密过程(1)通过Javascript程序读取待发送的电子公文信息和相关密钥，所述的相关密钥包括DES对称密钥和RSA非对称加密算法中的公有密钥；(2)通过Java-Applet程序利用读取的DES对称密钥对电子公文信息进行加密处理，得到密文M1；(3)通过Java-Applet程序利用读取的RSA非对称加密算法中的公有密钥对DES对称加密密钥进行加密处理，得到加密后的密钥K1；(4)根据上述步骤(2)得到密文M1、步骤(3)得到的加密后的密钥K1和加密算法DES及RSA，构造SOAP消息，传输给接收方；客户端解密过程(5)通过Javascript程序对接收到的SOAP消息进行解析，提取出加密处理后的密文M1、加密后的密钥K1和加密算法DES及RSA；(6)通过Java-Applet程序利用RSA算法中的私有密钥对DES对称密钥进行解密操作，得到DES解密密钥；(7)Java-Applet程序通过DES解密密钥，对上述步骤(5)中提取出的密文M1进行解密操作，得到解密后的电子公文信息；(8)将经解密处理后的电子公文信息通过HTML形式展现给相关用户；服务器端加密过程(9)通过Java程序读取相关密钥信息和待加密的电子公文信息，所述的相关密钥包括DES对称密钥和RSA非对称加密算法中的公有密钥；(10)通过Java程序使用所述步骤(9)中读取的DES对称密钥，对待发送的电子公文信息进行加密处理，得到密文M2；(11)通过Java程序利用读取的RSA非对称加密算法中的公有密钥对DES对称加密密钥进行加密处理，得到加密后的密钥K2；(12)根据上述步骤(10)得到密文M2、步骤(11)得到的加密后的密钥K2和加密算法DES及RSA，构造SOAP消息传输给接收方；服务器端解密过程；(13)通过Java程序对接收到的SOAP消息进行解析，提取出加密处理后的密文M2、加密后的密钥K2和加密算法DES及RSA；(14)通过Java程序利用RSA算法中的私有密钥，利用私有密钥对DES对称密钥进行解密操作，得到DES解密密钥；(15)Java程序通过DES解密密钥，对步骤(13)中提取出的密文M2进行解密操作，得到解密后的电子公文信息。