[发明专利]基于多重安全保护机制的电子文档安全分发方法无效
| 申请号: | 201210041146.1 | 申请日: | 2012-02-21 |
| 公开(公告)号: | CN102594824A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 马兆丰;闫玺玺;蒋铭;黄勤龙 | 申请(专利权)人: | 北京国泰信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100876 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于多重安全保护机制的电子文档安全分发方法,属于数字内容安全技术领域。本发明方法引入代理多重加密服务器,实现电子文档密文的传输,避免任何第三方(包括服务端、代理服务端、其它用户)获得文档明文,且减轻了服务端的工作负荷。该协议中用户注册时,服务端将为其计算出一个代理多重加密密钥,该密钥由服务端的私钥和用户的公钥根据特定算法生成。文档拥有者采用服务端的公钥加密内容加密密钥,文档接收方向服务端提出解密申请时,代理服务器采用文档接收方的代理多重加密密钥对内容密钥密文进行二次加密,将重加密后的密文发送给用户,用户采用自己的私钥解密获得内容加密密钥,从而解密获得文档明文。与现有技术相比,本发明方法具有内容安全、加解密高效、系统开销平衡、可扩展性强的特点,且服务端以密文方式存储文档,保证了文档的安全性。 | ||
| 搜索关键词: | 基于 多重 安全 保护 机制 电子 文档 分发 方法 | ||
【主权项】:
基于多重安全保护机制的电子文档安全分发方法,其特征在于,包括代理服务器认证过程,步骤如下:Step1:代理服务器P向系统服务器S发出申请代理请求,并提交IDP;Step2:系统服务器S随机生成一个密钥k,此密钥由系统服务器和代理服务器共享,系统服务器S用代理服务器的公钥pkp对密钥k进行加密;Step3:系统服务器S为代理服务器P生成代理授权证书,证书内容包括代理服务器P的公钥pkp以及系统服务器的签名信息;Step4:系统服务器S向代理服务器P发送α及代理授权证书License;Step5:代理服务器验证代理授权证书的签名,验证成功,根据自身的私钥解密获得密钥k;否则,返回系统服务端验证失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国泰信安科技有限公司,未经北京国泰信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210041146.1/,转载请声明来源钻瓜专利网。
