[发明专利]电子公文定时销毁方法及系统有效
| 申请号: | 201110151051.0 | 申请日: | 2011-06-07 |
| 公开(公告)号: | CN102184367A | 公开(公告)日: | 2011-09-14 |
| 发明(设计)人: | 胡亮;初剑峰;林海群;袁巍;李宏图 | 申请(专利权)人: | 吉林大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 吉林长春新纪元专利代理有限责任公司 22100 | 代理人: | 王怡敏 |
| 地址: | 130012 吉*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种电子公文定时销毁方法及系统,属于电子公文销毁方法。该方法包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程;所述的电子公文定时销毁系统包括系统客户端、系统服务端、数据处理层及数据库。本发明适用于需要定时销毁个人计算机中保密电子公文的国家高级机构,与传统的保密电子公文销毁方法相比具有以下优点:效率高;具有电子公文自动销毁功能。 | ||
| 搜索关键词: | 电子 公文 定时 销毁 方法 系统 | ||
【主权项】:
一种电子公文定时销毁方法,其特征在于:该方法是针对机构内部个人计算机中保密电子公文的定时销毁方法;包括服务端系统初始化过程、用户账号及保密密码的设置过程、用户身份的验证及用户私钥发放过程、保密文件的加密过程以及用户私钥销毁并更换过程;具体步骤如下:(1)服务端系统初始化过程:(1.1)选定服务端系统参数TS;(1.2)设定服务端标识IDS,该标识具有全局唯一性,生成服务器标识IDS对应的私钥PriS;(1.3)设定用户私钥销毁起始时间Tstart;(1.4)设定用户私钥定时销毁期限Tlimit,即用户私钥有效期;(2)用户账号及保护密码的设置过程:可采用机构内部已有的用户账号及保护密码;(3)用户身份的验证及用户私钥发放过程:(3.1)机构内部用户通过客户端软件的登录界面输入用户账号IDU及保护密码pwd并提交;(3.2)客户端软件使用服务端系统参数TS及服务端标识IDS加密用户账号IDU及保护密码pwd;(3.3)客户端软件随机生成客户端参数TU;(3.4)客户端发送使用系统参数TS与服务端标识IDS加密用户账号IDU及保护密码pwd后的密文以及客户端参数TU;等待服务端应答;其中客户端参数TU以明文的方式发送,用户账号IDU及保护密码pwd以密文形式发送;(3.5)服务端使用服务端系统参数TS及服务端私钥PriS解密并获取用户账号IDU及保护密码pwd后与数据库进行匹配;(3.6)身份验证成功后,使用客户端参数TU以及用户账号IDU加密用户私钥PriU;否则返回错误信息至客户端;(4)保密文件的加密过程:(4.1)随机生成一个AES对称密钥key;(4.2)使用标准的AES加密算法加密文件;(4.3)使用服务端系统参数TS及用户账号IDU加密AES对称密钥key并保存;(5)用户私钥销毁并更换过程:(5.1)根据步骤(1.3)和(1.4)中的用户私钥销毁起始时间Tstart以及用户私钥的有效期限Tlimit设置数据库系统;(5.2)系统根据步骤(5.1)设定的用户私钥销毁起始时间Tstart以及用户私钥的有效期限Tlimit定时销毁旧的用户私钥并更换为新的用户私钥;(5.3)系统将用户私钥更换为新用户私钥后,服务端系统参数TS立即更新为新的系统参数TS。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林大学,未经吉林大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110151051.0/,转载请声明来源钻瓜专利网。
