一種基于usbkey的明文文檔公網(wǎng)安全傳輸系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于辦公網(wǎng)絡(luò)安全領(lǐng)域�,涉及一種基于USBKEY的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng),本發(fā)明使用靈活�����、方便�����,可在政府和企業(yè)信息化的過(guò)程中得以普及��。
【背景技術(shù)】
[0002]隨著互連網(wǎng)的迅猛發(fā)展���,在各種上網(wǎng)工程的推動(dòng)下���,許多公司��、企事業(yè)單位和政府機(jī)關(guān)紛紛籌建各自的辦公網(wǎng)絡(luò)系統(tǒng)��。各單位通過(guò)自建的辦公網(wǎng)絡(luò)系統(tǒng)���,利用互連網(wǎng)的開(kāi)放性,加快了與外界的溝通����、增強(qiáng)了內(nèi)部管理,也提高了工作效率�����,但同時(shí)互聯(lián)網(wǎng)上存在的各種安全隱患使得完善的辦公網(wǎng)絡(luò)安全解決方案成為網(wǎng)上辦公應(yīng)用的必須保障�����。其中�����,在一個(gè)企業(yè)的局域網(wǎng)中�����,傳輸文件是網(wǎng)絡(luò)辦公中非常常見(jiàn)的操作�����,目前主流的傳輸手段包括使用專(zhuān)業(yè)通信軟件�����、電子郵件附件�、網(wǎng)絡(luò)共享等方式。但上述方法均存在一定的問(wèn)題����,專(zhuān)業(yè)通信軟件通常是點(diǎn)對(duì)點(diǎn)即時(shí)傳輸,如一方不在線�����,則無(wú)法完成傳輸�;電子郵件附件在傳輸大文件時(shí)往往力不從心;網(wǎng)絡(luò)共享的安全性較低����,且操作方法復(fù)雜�����。而基于USBKEY的���。因此,本發(fā)明這對(duì)上述問(wèn)題設(shè)計(jì)了一種能夠傳輸大文件��、安全性高且操作簡(jiǎn)單的文檔傳輸系統(tǒng)���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的上述不足�����,本發(fā)明要解決在利用局域網(wǎng)進(jìn)行文檔傳輸過(guò)程中由于傳輸途徑的公開(kāi)性而造成的安全性與完整性差等問(wèn)題�����。
[0004]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:提供一種實(shí)用性強(qiáng)�����、使用方便�、靈活的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng)��,其特征在于���,該系統(tǒng)包括服務(wù)端和需要傳輸文檔的客戶(hù)端�����,客戶(hù)端之間首先登錄到服務(wù)端�,從而構(gòu)成內(nèi)部辦公網(wǎng)絡(luò)��,其次文檔發(fā)送方選擇待發(fā)的明文文件��,并選擇發(fā)送對(duì)象�,發(fā)起連接請(qǐng)求,文檔接收方監(jiān)聽(tīng)并響應(yīng)文檔傳輸請(qǐng)求����,然后客戶(hù)端利用安裝在其內(nèi)部的文檔安全傳輸?shù)墓δ艹绦蚰K產(chǎn)生傳輸過(guò)程所需要的隨機(jī)數(shù)及密鑰,通過(guò)該網(wǎng)絡(luò)構(gòu)建雙向身份認(rèn)證的安全通道����,并進(jìn)行文檔的數(shù)據(jù)加密傳輸。
[0005]所述的一種基于USBKEY的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng),所述的保證文檔安全傳輸?shù)墓δ艹绦蚰K由通訊模塊與安全模塊組成����,其中安全模塊為通訊模塊的子模塊;通訊模塊實(shí)現(xiàn)了 SOCKET網(wǎng)絡(luò)通訊的初始化�����,監(jiān)聽(tīng)與響應(yīng)連接請(qǐng)求����,從磁盤(pán)讀取與寫(xiě)入,發(fā)送與接收數(shù)據(jù)��,與安全模塊進(jìn)行數(shù)據(jù)交互����,通訊關(guān)閉等功能;安全模塊通過(guò)調(diào)用USBKEY硬件設(shè)備應(yīng)用程序編程接口(API)實(shí)現(xiàn)查找設(shè)備��,產(chǎn)生32位隨機(jī)數(shù)��,使用國(guó)密SMl標(biāo)準(zhǔn)對(duì)稱(chēng)算法對(duì)傳輸文檔內(nèi)容進(jìn)行加密或解密運(yùn)算����,對(duì)隨機(jī)數(shù)進(jìn)行國(guó)密SM2標(biāo)準(zhǔn)非對(duì)稱(chēng)算法數(shù)字簽名����,對(duì)簽名結(jié)果進(jìn)行驗(yàn)簽����,對(duì)傳輸?shù)奈臋n內(nèi)容進(jìn)行國(guó)密SM3密碼雜湊算法運(yùn)算等功能���;安全模塊實(shí)現(xiàn)了用戶(hù)計(jì)算機(jī)明文文件在網(wǎng)絡(luò)上的加密傳輸�,保障了文件在傳輸過(guò)程中的用戶(hù)身份確定性���、文件的保密性及完整性���。
[0006]所述的一種基于USBKEY的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng),所述的雙向身份認(rèn)證的安全通道構(gòu)建包括以下幾個(gè)步驟:
[0007]第一步:文檔發(fā)送方客戶(hù)端Cl向文檔接受方客戶(hù)端C2發(fā)送請(qǐng)求,客戶(hù)端C2響應(yīng)請(qǐng)求后產(chǎn)生一組32字節(jié)的隨機(jī)數(shù)R1��,并用自己的私鑰加密算法(國(guó)密SM2標(biāo)準(zhǔn)非對(duì)稱(chēng)算法)對(duì)隨機(jī)數(shù)Rl進(jìn)行簽名得到R2��,將隨機(jī)數(shù)Rl和簽名結(jié)果R2��,進(jìn)行邏輯或的運(yùn)算�,并將運(yùn)算結(jié)果發(fā)送給客戶(hù)端Cl;
[0008]第二步:客戶(hù)端Cl用客戶(hù)端C2的簽名證書(shū)公鑰加密算法對(duì)R2進(jìn)行驗(yàn)簽,驗(yàn)簽成功后用自己私鑰加密算法對(duì)隨機(jī)數(shù)進(jìn)行簽名得到R3���,將簽名結(jié)果R3發(fā)送給客戶(hù)端C2 ��;
[0009]第三步:客戶(hù)端C2用客戶(hù)端Cl的簽名證書(shū)公鑰加密算法對(duì)R3進(jìn)行驗(yàn)簽�����,將驗(yàn)證結(jié)果發(fā)送給Cl �;
[0010]第四步:客戶(hù)端C2將客戶(hù)端Cl的加密證書(shū)公鑰加密算法信息傳至USBKEY,并隨機(jī)產(chǎn)生文檔會(huì)話密鑰���,使用該公鑰加密算法保護(hù)導(dǎo)出會(huì)話密鑰K1�����,發(fā)送給客戶(hù)端Cl ��;
[0011]第五步:客戶(hù)端Cl將文檔會(huì)話密鑰Kl導(dǎo)入U(xiǎn)SBKEY中����,得到會(huì)話密鑰H1�。至此,通訊雙方安全通道建立完畢����。
[0012]所述的一種基于USBKEY的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng)����,所述的數(shù)據(jù)加密傳輸包括以下幾個(gè)步驟:
[0013]第一步:客戶(hù)端Cl對(duì)需要發(fā)送的原文件運(yùn)用國(guó)密SM3密碼雜湊算法進(jìn)行加密����;客戶(hù)端Cl使用會(huì)話密鑰Hl對(duì)得到的SM3HASH值進(jìn)行SMl加密運(yùn)算得到的結(jié)果DO發(fā)送給客戶(hù)端C2 ;
[0014]第二步:客戶(hù)端C2用文檔會(huì)話密鑰Hl對(duì)DO運(yùn)用國(guó)密SMl標(biāo)準(zhǔn)對(duì)稱(chēng)算法進(jìn)行解密�����,得到原文件的SM3HASH值Ml ���;
[0015]第三步:客戶(hù)端Cl使用文檔會(huì)話密鑰Hl對(duì)文件運(yùn)用國(guó)密SMl標(biāo)準(zhǔn)對(duì)稱(chēng)算法進(jìn)行加密,計(jì)算得到結(jié)果D1��,并將Dl發(fā)送給客戶(hù)端C2 ���;
[0016]第四步:客戶(hù)端C2使用會(huì)話密鑰Hl對(duì)Dl運(yùn)用國(guó)密SMl標(biāo)準(zhǔn)對(duì)稱(chēng)算法進(jìn)行解密��,得到原文件����;
[0017]第五步:客戶(hù)端C2再對(duì)該原文件用國(guó)密SM3密碼雜湊算法進(jìn)行加密��,并將加密算法得到的結(jié)果與Ml進(jìn)行比較,確認(rèn)一致后���,說(shuō)明文件傳輸正確��、完整�。
[0018]本發(fā)明具有如下的有益效果:
[0019]本發(fā)明提供一種基于USBKEY的明文文檔辦公網(wǎng)絡(luò)安全傳輸系統(tǒng)���,該系統(tǒng)以個(gè)人電腦�、公共服務(wù)器間的數(shù)據(jù)傳輸安全為核心�����,支持多種國(guó)密算法以及其他加密算法�,且密碼算法接口標(biāo)準(zhǔn)符合國(guó)家密碼管理局相關(guān)規(guī)定,并結(jié)合對(duì)稱(chēng)和非對(duì)成加解密技術(shù)�,基于國(guó)密SM2證書(shū)身份認(rèn)證技術(shù),創(chuàng)建了安全的文件流轉(zhuǎn)模式��,能夠真正實(shí)現(xiàn)電子文檔的傳輸保護(hù)�����。為了保證文件傳輸?shù)陌踩耘c完整性�����,在設(shè)計(jì)時(shí)采用了基于國(guó)密SM2證書(shū)的身份認(rèn)證、建立安全通道的設(shè)計(jì)概念了��。在用戶(hù)登錄系統(tǒng)后���,利用USBKEY自帶國(guó)密算法��、SM2證書(shū)構(gòu)建安全通道�����,實(shí)現(xiàn)明文文檔的安全傳輸功能,且不涉及SM2證書(shū)生命周期管理�。
【附圖說(shuō)明】
[0020]圖1:基于USBKEY的明文文檔網(wǎng)絡(luò)安全傳輸方案原理圖;
[0021]圖2:文檔安全傳輸流程圖���;
[0022]圖3:基于USBKEY的明文文檔公網(wǎng)安全傳輸系統(tǒng)結(jié)構(gòu)框圖【具體實(shí)施方式】
[0023]下面結(jié)合實(shí)施例����,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述��。以下實(shí)施例用于說(shuō)明本發(fā)明�,但不用來(lái)限制本發(fā)明的范圍����。
[0024]首先在使用該系統(tǒng)前���,將兩臺(tái)客戶(hù)端登錄到服務(wù)器上組成辦公網(wǎng)絡(luò)��,并選用飛天誠(chéng)信科技股份有限公司的SJKl 104型USBKEY�,其次文檔發(fā)送方選擇待發(fā)的明文文件�,并選擇發(fā)送對(duì)象,發(fā)起連接請(qǐng)求�����,文檔接收方監(jiān)聽(tīng)并響應(yīng)文檔傳輸請(qǐng)求����,然后客戶(hù)端利用安裝在其內(nèi)部的文檔安全傳輸功能模塊產(chǎn)生傳輸過(guò)程中所需要的隨機(jī)數(shù)與密鑰,通過(guò)該網(wǎng)絡(luò)構(gòu)建雙向身份認(rèn)證的安全通道���,并進(jìn)行文檔的數(shù)