[发明专利]一种基于非对称性加密技术的公文批阅安全办法

权利要求书

1.一种基于非对称性加密技术的公文批阅安全办法，其特征在于：包括以下步骤：

S1、发送方利用非对称加密算法生成私钥和公钥，对正文生成摘要信息，计算私钥和摘要信息生成数字签名；

所述S1具体包括以下步骤：

S101、发送方将发送人名称发送至接收方，将发送人名称记为sender，接收方在数据库中查询到与sender相对应的身份标识ID，将该身份标识ID记为ID(sender)，使用RSA加密算法对ID(sender)进行加密，将加密后的身份标识ID(sender)记为RSA(ID(sender))；

S102、接收方取本地日期和时间，求出唯一的时效信息，将时效信息记为NUM(time)，利用RSA加密算法对NUM(time)进行加密，将加密后的NUM(time)记为RSA(NUM(time))；

S103、接收方将RSA(ID(sender))和RSA(NUM(time))发送给发送方；

S104、发送方接受RSA(ID(sender))和RSA(NUM(time))后，利用RSA-1()求出ID(sender)和NUM(time)；其中，ID(sender)和NUM(time)为私钥；

S105、发送方对正文生成摘要信息，将摘要信息记为MD5，计算包含正文、ID(sender)和NUM(time)的MD5码，将MD5码作为数字签名，将MD5码记为MD5(正文+ID(sender)+NUM(time))；

S2、将产生的数字签名附加在原始控制报文之后，再加上时间戳及数字签名的长度，重置相关的报文长度标志位及数字签名报文标志位，形成带数字签名的控制命令复合报文，再将复合报文下发到接收方；

S3、接收方接受复合报文后，根据报文长度标志位及数字签名报文标志位获得数字签名，对该数字签名进行验证操作，若数字签名验证成功，说明发送方身份可信，反之，说明发送方身份不可信。

2.如权利要求1所述的一种基于非对称性加密技术的公文批阅安全办法，其特征在于：所述S101中的RSA加密算法包括以下步骤：

S201、生成一对公开密钥和私有密钥；

S202、在加密前，未加密的报文称为字符串明文，通过编码将字符串明文转换成字节流明文；

S203、利用加密公式对字节流明文、公开密钥和私有密钥进行计算得到密文。

3.如权利要求2所述的一种基于非对称性加密技术的公文批阅安全办法，其特征在于：所述201中还包括以下步骤：利用数据库分别建立接收方信息表和不同接收方的公开密钥表， 使不同的接收方对应不同的私有密钥，从而实现对公开密钥和私有密钥的更新。

4.如权利要求2所述的一种基于非对称性加密技术的公文批阅安全办法，其特征在于：所述S203中加密公式具体包括以下内容：

S301、选择两个相异的大质数记为P和Q；

S302、计算P和Q之积，并用n表示，记为n＝P×Q；

S303、定义一个变量S，设S＝(P-1)×(Q-1)；

S304、选取一个值e1，要求e1与S503的结果值S互质；

S305、再选取一个值e2，使得(e1×e2)＝1modS，即(e1×e2)对S取余值为1，此时，(n,e1)为公钥PR，(n,e2)为私钥PU；

S306、假设T代表明文，C代表密文，则：C＝T^e1modn，T＝C^e2modn。

5.如权利要求1所述的一种基于非对称性加密技术的公文批阅安全办法，其特征在于：所述S102中时效信息为接收方根据本地时间产生的一个唯一的随机数。

6.如权利要求1所述的一种基于非对称性加密技术的公文批阅安全办法，其特征在于：所述S3中对数字签名进行验证操作具体包括以下步骤：

S401、接收方读取数字签名中sender值，在数据库中找到相对应的数据项，设数据库中对应于sender的ID(sender)值为myID(sender)，NUM(time)的值为myNUM(time)；

S402、计算MD5(正文+myID(sender)+myNUM(time))，如果MD5(原公文+myID(sender)+myNUM(time))等于MD5(原公文+ID(sender)+NUM(time))，则说明数据是可靠的，否则说明数据在传输过程中被改动过。