[发明专利]一种基于非对称性加密技术的公文批阅安全办法

说明书

本发明提出了一种基于非对称性加密技术的公文批阅安全办法，通过将发送方的身份标识ID加入数字签名中，利用只有发送方和接收方才知道的身份标识ID降低第三方获取发送方发给接收方的正文信息，加强了办公系统的安全性；通过在数字签名中加入时效信息，避免第三方利用以前截获过此发送方发送的旧正文和摘要信息代替发送方正要发送给接收方的正文，进一步提高办公系统的安全性；通过在发送方发给接收方的报文中加入数字签名报文标志位，可以便于接收方快速定位数字签名的位置。

技术领域

本发明涉及数据加密领域，尤其涉及一种基于非对称性加密技术的公文批阅安全办法。

背景技术

随着网上办公系统在各个企事业单位的普及使用，安全问题越来越受到人们的重视，网上办公系统的安全隐患也开始突出。网上办公系统的安全隐患主要表现在以下几个方面：

(1)登录系统的安全隐患：密码存放在数据库中，一旦数据库被恶意下载，传统密码就会被得到，然后非法用户会很快登陆到前台进行操作，得到想要的数据；

(2)存放在数据库中的公文信息容易通过各种手段进行非法修改。

因此，为解决上述问题，本发明提供一种基于非对称性加密技术的公文批阅安全办法，可以提高办公系统的安全性。

发明内容

有鉴于此，本发明提出了一种基于非对称性加密技术的公文批阅安全办法，可以提高办公系统的安全性。

本发明的技术方案是这样实现的：本发明提供了一种基于非对称性加密技术的公文批阅安全办法，包括以下步骤：

S1、发送方利用非对称加密算法生成私钥和公钥，对正文生成摘要信息，计算私钥和摘要信息生成数字签名；

S2、将产生的数字签名附加在原始控制报文之后，再加上时间戳及数字签名的长度，重置相关的报文长度标志位及数字签名报文标志位，形成带数字签名的控制命令复合报文，再将复合报文下发到接收方；

S3、接收方接受复合报文后，根据报文长度标志位及数字签名报文标志位获得数字签名，对该数字签名进行验证操作，若数字签名验证成功，说明发送方身份可信，反之，说明发送方身份不可信。

在以上技术方案的基础上，优选的，S1具体包括以下步骤：

S101、发送方将发送人名称发送至接收方，将发送人名称记为sender，接收方在数据库中查询到与sender相对应的身份标识ID，将该身份标识ID记为ID(sender)，使用RSA加密算法对ID(sender)进行加密，将加密后的身份标识ID(sender)记为RSA(ID(sender))；

S102、接收方取本地日期和时间，求出唯一的时效信息，将时效信息记为NUM(time)，利用RSA加密算法对NUM(time)进行加密，将加密后的NUM(time)记为RSA(NUM(time))；

S103、接收方将RSA(ID(sender))和RSA(NUM(time))发送给发送方；

S104、发送方接受RSA(ID(sender))和RSA(NUM(time))后，利用RSA-1()求出ID(sender)和NUM(time)；其中，ID(sender)和NUM(time)为私钥；

S105、发送方对正文生成摘要信息，将摘要信息记为MD5，计算包含正文、ID(sender)和NUM(time)的MD5码，将MD5码作为数字签名，将MD5码记为MD5(正文+ID(sender)+NUM(time))。

进一步优选的，S101中的RSA加密算法包括以下步骤：

S201、生成一对公开密钥和私有密钥；