專利名稱:一種樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)應(yīng)行文級(jí)別劃分的樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法����,屬數(shù)據(jù) 處理技術(shù)領(lǐng)域���。
背景技術(shù):
現(xiàn)實(shí)生活中有許多組織機(jī)構(gòu)具有樹狀層次系統(tǒng)結(jié)構(gòu)����,例如,軍隊(duì)系統(tǒng)分成軍�、師、 旅�、團(tuán)、營、連�、排的建制����,而且嚴(yán)格規(guī)定下級(jí)服從上級(jí)���、上級(jí)可以閱讀下級(jí)的文件����、下級(jí)不能 閱讀上級(jí)的文件�����。又例如����,政府機(jī)構(gòu)、企事業(yè)單位都有類似的層次結(jié)構(gòu)。因此��,研究這種層 次結(jié)構(gòu)的信息安全問題具有重要的現(xiàn)實(shí)意義����。目前�,國內(nèi)外一些信息安全廠商生產(chǎn)的加密技術(shù)產(chǎn)品主要有兩種,一種采用對(duì)稱 密碼體制�����,一種采用非對(duì)稱密碼體制����。對(duì)稱密碼體制要求通信雙方所用的密鑰是通過秘密 信道私下商定的。網(wǎng)上若有η個(gè)用戶�����,則需要((11,2)=11(11-1)/2個(gè)密鑰�����,例如η=1000時(shí)�����, CdOOO, 2) 500000�����。這么多密鑰的管理和必需的更換都將是十分繁重的工程���。更有甚 者���,每個(gè)用戶必須記下與其它η-1個(gè)用戶通信所用的密鑰,數(shù)量如此之大�����,只能記錄在本上 或存儲(chǔ)在計(jì)算機(jī)內(nèi)存或外存上�,這本身就是極不安全的���。非對(duì)稱密碼體制也稱為公開密碼 體制,它把加密過程和解密過程設(shè)計(jì)成不同的途徑��,當(dāng)算法公開時(shí)���,在計(jì)算上不可能由加密 鑰匙求得解密鑰匙���,因而加密密鑰可以公開,只需保存解密鑰匙�����。這樣密鑰分發(fā)簡單����,所需 保存數(shù)量大大減少�����。例如����,若每一用戶A有一加密密鑰kl不同于解密密鑰k2���,可將加密密 鑰kl公開,k2保密�����。若用戶B欲向A保密送去明文m����,可查A的公開密鑰kl,若用kl加密 得密文
C=Ekl(m)
用戶A收到密文c后���,用只有A自己才掌握的解密密鑰k2對(duì)c進(jìn)行解密得
m=Dk2 (c)
任何第三者雖然截獲密文c�,由于無法從公開的加密密鑰kl推出解密密鑰k2����,故無法 恢復(fù)明文m。無論采用非對(duì)稱密碼體制���,還是對(duì)稱密碼體制�,都具有密鑰管理和分發(fā)管理難度 大�����、費(fèi)用高,依賴CA中心的缺點(diǎn)���,而且難以實(shí)現(xiàn)系統(tǒng)內(nèi)的一對(duì)多文件傳遞���,造成整體使用成 本高,實(shí)施難度大�����,影響了企事業(yè)單位的網(wǎng)絡(luò)信息安全�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種使用靈活方便且能夠保證系統(tǒng)內(nèi)信息安全傳遞的樹 狀分層系統(tǒng)中分層數(shù)據(jù)加密方法。本發(fā)明所稱問題是以下述技術(shù)方案實(shí)現(xiàn)的
一種樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法�,在所述樹狀分層系統(tǒng)中,設(shè)定根結(jié)點(diǎn)為第1 層�����,根結(jié)點(diǎn)的子結(jié)點(diǎn)為第2層��,根結(jié)點(diǎn)的子結(jié)點(diǎn)的子結(jié)點(diǎn)為第3層���,依此類推;該方法首先由 系統(tǒng)管理中心為系統(tǒng)內(nèi)每個(gè)用戶配置一個(gè)加解密硬件設(shè)備���,所述加解密硬件設(shè)備內(nèi)存儲(chǔ)有該用戶的個(gè)體信息和所在群體用戶的特征信息�,每個(gè)用戶向其他個(gè)體或群體用戶傳遞文件 時(shí),利用由目標(biāo)接收者的特征信息生成的加密密鑰對(duì)文件進(jìn)行加密�;用戶收到發(fā)給自己的 文件時(shí),利用由自己的特征信息產(chǎn)生的解密密鑰進(jìn)行解密�����,從而實(shí)現(xiàn)系統(tǒng)內(nèi)各層次之間的 文件傳遞���,具體步驟如下
a.系統(tǒng)管理中心為系統(tǒng)內(nèi)每個(gè)用戶配置一個(gè)加解密硬件設(shè)備K0��,所述加解密硬件設(shè) 備KO是一個(gè)帶有安全存儲(chǔ)模塊和CPU處理模塊的微控制器系統(tǒng)�,例如一個(gè)USB接口的智能 密碼鑰匙��,所述加解密硬件設(shè)備KO內(nèi)存儲(chǔ)有可讀信息和不可讀信息�,所述可讀信息包括該 用戶的姓名、單位�、ID標(biāo)識(shí)、所處層次(假設(shè)當(dāng)前用戶所處層次為第i層��,下同)��;所述不可讀 信息(該信息在硬件初始化時(shí)由管理工具寫入��,只能被硬件內(nèi)部調(diào)用,外部軟件不能讀取和 更改)為系統(tǒng)內(nèi)群體用戶的密鑰特征信息(所謂特征信息是指參與密鑰生成運(yùn)算的一組固 定長度的數(shù)據(jù)�����,下同)����,具體包含
①整個(gè)系統(tǒng)內(nèi)用戶都有且內(nèi)容都相同的公共特征信息Inf0_Pub;
②與第i-3層具有隸屬關(guān)系的行文級(jí)別的用戶(即相當(dāng)于所述樹狀分層系統(tǒng)中所述結(jié) 點(diǎn)的曾祖父結(jié)點(diǎn)�,下同)通信的特征信息Info_UP3 ;
③與第i_2層具有隸屬關(guān)系的行文級(jí)別的用戶(即相當(dāng)于所述樹狀分層系統(tǒng)中所述結(jié) 點(diǎn)的祖父結(jié)點(diǎn)�����,下同)通信的特征信息Info_UP2 ���;
④與第i_l層具有隸屬關(guān)系的行文級(jí)別的用戶(即相當(dāng)于所述樹狀分層系統(tǒng)中所述結(jié) 點(diǎn)的父結(jié)點(diǎn)����,下同)通信的特征信息Info_UPl ��;
⑤與同層具有共同隸屬關(guān)系的行文級(jí)別的用戶(即相當(dāng)于所述樹狀分層系統(tǒng)中所述結(jié) 點(diǎn)的兄弟結(jié)點(diǎn)����,下同)通信的特征信息InfoJayer ;
⑥與第i+Ι層具有隸屬關(guān)系的行文級(jí)別的用戶(即相當(dāng)于所述樹狀分層系統(tǒng)中所述結(jié) 點(diǎn)的子結(jié)點(diǎn)�����,下同)通信的特征信息Info_D0WN�����,
其中��,每個(gè)用戶的Info_D0WN與第i+Ι層具有隸屬關(guān)系的行文級(jí)別的用戶的Info_UPl�、 第i+2層具有隸屬關(guān)系的行文級(jí)別的用戶的Info_UP2、第i+3層具有隸屬關(guān)系的行文級(jí)別 的用戶的Info_UP3相同���;每個(gè)用戶的Infojayer��,同與該用戶具有相同層次且具有共同隸 屬關(guān)系(即具有相同的特征信息Info_UPl)的用戶的InfoJayer相同�;同一層次但具有不 同隸屬關(guān)系的用戶���,其對(duì)應(yīng)隸屬關(guān)系的特征信息Info_UP3�����、Info_UP2���、Info_UPl或Info_ layer也不相同��;
b.根據(jù)用戶指定的目標(biāo)接收者的具體層次�����,利用與之對(duì)應(yīng)的密鑰特征信息生成加密 密鑰�,對(duì)傳送的文件進(jìn)行加密
①加密向第i_3層傳送的文件時(shí)����,利用Info_UP3產(chǎn)生加密密鑰;加密向第i_2層傳送 的文件時(shí)����,利用Info_UP2產(chǎn)生加密密鑰;加密向第i_l層傳送的文件時(shí)���,利用Info_UPl產(chǎn) 生加密密鑰�����;
②加密向下層(指所處層次大于i的層�����,下同)傳送的文件時(shí)��,利用Info_D0WN產(chǎn)生加 密密鑰��;
③加密向同層傳送的文件時(shí)����,利用Inf0_layer產(chǎn)生加密密鑰���;
④加密點(diǎn)對(duì)點(diǎn)傳送的文件和加密系統(tǒng)內(nèi)公共信息傳送的文件時(shí)���,利用Inf0_Pub產(chǎn)生 加密密鑰;
c.目標(biāo)接收者根據(jù)發(fā)送者的具體層次��,利用與之對(duì)應(yīng)的密鑰特征信息生成解密密鑰��,對(duì)接收的文件進(jìn)行解密
①對(duì)于由第i_3層傳送來的文件����,利用Info_UP3產(chǎn)生解密密鑰;對(duì)于由第i_2層傳送 來的文件����,利用Info_UP2產(chǎn)生解密密鑰����;對(duì)于由第i_l層傳送來的文件�,利用Info_UPl產(chǎn) 生解密密鑰;
②對(duì)于由下層傳送來的文件�����,利用Info_D0WN產(chǎn)生解密密鑰���;
③對(duì)于由同層傳送來的文件�����,利用Inf0_layer產(chǎn)生解密密鑰��;
④對(duì)于點(diǎn)對(duì)點(diǎn)傳送的文件和加密系統(tǒng)內(nèi)公共信息文件���,利用Info_Pub產(chǎn)生解密密鑰。上述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法�����,為了使文件的傳送范圍更加具體,達(dá)到 更細(xì)的保密要求�����,每個(gè)用戶的加解密硬件設(shè)備所存儲(chǔ)的可讀信息還應(yīng)包括該用戶的權(quán)限級(jí) 別�,對(duì)群體接收方傳送文件時(shí),文件中加入接收方的權(quán)限級(jí)別�����,所述權(quán)限級(jí)別分為3—8級(jí)���。上述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法,對(duì)傳送的文件進(jìn)行加密時(shí)����,發(fā)送者首先 根據(jù)文件的內(nèi)容,發(fā)送者的姓名�����、單位名稱�����,時(shí)間信息產(chǎn)生對(duì)文件的簽名信息,且該簽名信 息參與加密密鑰的生成��。上述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法���,系統(tǒng)最頂層行文級(jí)別的用戶的加解密硬 件設(shè)備所存儲(chǔ)的不可讀信息不包含Info_UP3�����、Info_UP2����、Info_UPl和Info_layer這些特 征信息�,次頂層行文級(jí)別的用戶的加解密硬件設(shè)備所存儲(chǔ)的不可讀信息不包含Info_UP3、 Info_UP2兩個(gè)特征信息��,第三層行文級(jí)別的用戶的加解密硬件設(shè)備所存儲(chǔ)的不可讀信息不 包含Info_UP3特征信息�����,最底層行文級(jí)別的用戶的加解密硬件設(shè)備所存儲(chǔ)的不可讀信息 不包含Info_D0WN特征信息����。本發(fā)明利用存儲(chǔ)在加解密硬件設(shè)備中的與每個(gè)個(gè)體所在群體用戶相對(duì)應(yīng)的密鑰 特征信息對(duì)傳送的文件進(jìn)行加密和解密,不僅可以方便地實(shí)現(xiàn)一對(duì)一和一對(duì)多的文件傳 遞�����,而且由于密鑰特征信息具有不可讀性,非法接收者即使改變了文件的接收范圍信息��,使 自己具有接收權(quán)限�,也不可能獲得正確的解密密鑰,因而不能獲得文件的真正內(nèi)容���,保證了 文件傳送的安全性����。
圖1是以群體用戶GO為當(dāng)前用戶的一個(gè)樹狀分層系統(tǒng)結(jié)構(gòu)示意圖 圖2為群體用戶GO的內(nèi)部用戶結(jié)構(gòu)示意圖����。附圖及文中各符號(hào)表示為G0 Gll為系統(tǒng)中群體用戶,Info_Pub����、整個(gè)系統(tǒng)內(nèi) 用戶都有且內(nèi)容都相同的公共特征信息;Info_UP3�����、與第i_3層具有隸屬關(guān)系的行文級(jí)別 的用戶通信的特征信息����;Info_UP2�����、與第i_2層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特 征信息�;Info_UPl����、與第i-Ι層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息;Info_ layer��、與同層具有共同隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息����;Info_D0WN、與第i+1 層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息�����;AO��、系統(tǒng)的管理中心�����;K0、加解密硬件 設(shè)備��;N���、簽名信息�;D_layer�����、目標(biāo)接收者的層次��;m���、明文�����;C、密文�。
具體實(shí)施例方式圖1是以群體用戶GO為當(dāng)前用戶的一個(gè)樹狀分層系統(tǒng)結(jié)構(gòu)示意圖即GO的層次 為第i層,則在第i_l層與GO具有隸屬關(guān)系的行文級(jí)別的群體用戶為G1���,在第i-2層與GO具有隸屬關(guān)系的行文級(jí)別的群體用戶為G2�,在第i-3層與GO具有隸屬關(guān)系的行文級(jí)別的群 體用戶為G3 ;G4�、G5、G6等是在第i+Ι層與GO具有隸屬關(guān)系的行文級(jí)別的群體用戶�,G7、G8 等是在第i+2層與GO具有隸屬關(guān)系的行文級(jí)別的群體用戶����,G9等是在第i+3層與GO具有 隸屬關(guān)系的行文級(jí)別的群體用戶,G10���、G11等是與GO同層具有共同隸屬關(guān)系的行文級(jí)別的 用戶�。圖2為群體用戶GO的內(nèi)部用戶結(jié)構(gòu)示意圖該群體中李四和王五具有相同的權(quán)限 級(jí)別����,而他們和張三、馬六具有不同的權(quán)限級(jí)別���。本發(fā)明采用系統(tǒng)內(nèi)部中心管理(如若在某省地稅系統(tǒng)內(nèi)實(shí)施�,可由該省地稅的信 息中心統(tǒng)一制作發(fā)放��,并將每個(gè)用戶的硬件設(shè)備寫入的信息存入數(shù)據(jù)庫中備份���,以作設(shè)備 損壞后����,恢復(fù)設(shè)備之用),系統(tǒng)內(nèi)每個(gè)用戶發(fā)一個(gè)加解密硬件設(shè)備K0����,里面記錄由管理中心 AO寫入的和該用戶有關(guān)的姓名、單位�����、ID標(biāo)識(shí)和其他特征信息��,每個(gè)用戶用自己的加解密 硬件設(shè)備KO和計(jì)算機(jī)上的配套軟件結(jié)合����,便可實(shí)現(xiàn)在系統(tǒng)內(nèi)不同層次之間的安全文件傳 遞。具體實(shí)現(xiàn)方法如下
1)每個(gè)用戶的加解密硬件設(shè)備KO內(nèi)部都保存兩部分用戶信息�,即可讀信息和不可 讀信息(保密信息),可讀信息包含該用戶的姓名���、單位、ID標(biāo)識(shí)�����、權(quán)限級(jí)別、所處層次等公 開信息�����,不可讀信息為用于加密解密處理產(chǎn)生密鑰的特征信息(例如某用戶的密鑰特征信 息 Info_Pub��、Info_UP3�、Info_UP2、Info_UPl����、Info_layer 和 Info_D0WN 均可以為形如 “71AD0F470EECB599”的一組8字節(jié)長的數(shù)據(jù))。每個(gè)用戶都不能修改自己KO的硬件信息���, 別人也難以偽造該用戶的K0;
2)每個(gè)用戶的加解密硬件設(shè)備KO內(nèi)部的信息又可分為個(gè)體信息和群體信息��;個(gè)體 信息如用戶的姓名���、ID標(biāo)識(shí)、權(quán)限等����,群體信息如單位��、所處層次�����、與上層(指所處層次小于 i的層�����,下同)行文級(jí)別的用戶通信的密鑰特征信息���、與下層行文級(jí)別的用戶通信的密鑰特 征信息。這樣文件傳遞的發(fā)送方A在傳遞文件給群體接收方B時(shí)�,便可以利用B的群體信 息生成加密密鑰來加密文件,從而可以方便地實(shí)現(xiàn)一對(duì)多的文件傳遞需要�。3)每個(gè)用戶的加解密硬件設(shè)備KO內(nèi)部的群體信息用以實(shí)現(xiàn)系統(tǒng)的分層加密模 型。這些群體信息包括系統(tǒng)內(nèi)的公共特征信息Inf0_Pub��,與第i_3層具有隸屬關(guān)系的行文 級(jí)別的用戶通信的特征信息Info_UP3����,與第i_2層具有隸屬關(guān)系的行文級(jí)別的用戶通信 的特征信息Info_UP2,與第i-Ι層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_ UP1�,與同層具有共同隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Infojayer,與第i+Ι層 具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_D0WN��。其中公共特征信息Inf0_Pub在整個(gè)系統(tǒng)內(nèi)都是相同的���。最頂層行文級(jí)別的用戶 的加解密硬件設(shè)備KO內(nèi)部沒有特征信息Info_UP3�����、Info_UP2�、Info_UPl和Info_layer���。 某層用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息Info_D0WN��,與第i+Ι層具有隸屬關(guān)系的行 文級(jí)別的用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息Info_UPl相同�����,與第i+2層具有隸屬 關(guān)系的行文級(jí)別的用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息Info_UP2相同���,與第i+3層 具有隸屬關(guān)系的行文級(jí)別的用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息Info_UP3相同。某 層用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息Infojayer��,與其具有相同層次且具有共同 隸屬關(guān)系的(即具有相同的特征信息Info_UPl)用戶的加解密硬件設(shè)備KO內(nèi)部的特征信息 Info_layer 相同���。
同一層次但具有不同的隸屬關(guān)系的用戶其對(duì)應(yīng)隸屬關(guān)系的特征信息Info_UP3���、 Info_UP2�����、Info_UPl或Info_layer也不相同���。這就保證了每個(gè)子系統(tǒng)都可以內(nèi)部相互通 訊,而防止不同子系統(tǒng)看到不屬自己的加密文件����。4)每個(gè)用戶的加解密硬件設(shè)備KO內(nèi)部的權(quán)限級(jí)別信息可以分為3— 8個(gè)不同 級(jí)別(在我們定義的樹結(jié)構(gòu)系統(tǒng)中同一個(gè)結(jié)點(diǎn)可以對(duì)應(yīng)多個(gè)用戶的多個(gè)加解密硬件設(shè)備, 這些硬件設(shè)備可以有不同的權(quán)限級(jí)別��,即我們的結(jié)點(diǎn)是對(duì)應(yīng)的具有相同群體信息的一個(gè)群 體�����,如同一個(gè)單位的所有用戶的加解密硬件設(shè)備)�。這樣文件傳遞的發(fā)送方A在傳遞文件給 群體接收方B時(shí),便可以指定B的權(quán)限級(jí)別來限定文件的可讀范圍�����,達(dá)到更細(xì)保密的要求��。文件傳遞的實(shí)現(xiàn)
A、由某系統(tǒng)的管理中心AO構(gòu)造該系統(tǒng)的樹型分層加密模型所需的個(gè)體信息和群體信
息���;
B�����、將每個(gè)用戶對(duì)應(yīng)的個(gè)體信息和群體信息寫入其相應(yīng)的加解密硬件設(shè)備KO中;
C����、用戶取得加解密硬件設(shè)備K0,并安裝相應(yīng)應(yīng)用軟件���、驅(qū)動(dòng)軟件���。D、應(yīng)用軟件加密方式分為加密向上層傳送的文件�����、加密向下層傳送的文件�����、加密 向同層傳送的文件、加密點(diǎn)對(duì)點(diǎn)傳送的文件和加密系統(tǒng)內(nèi)公共信息傳送的文件等方式��。其 中加密向上層傳送的文件可以指定目標(biāo)接收者的具體層次(第i_3層���、第i_2層��、第i-Ι層 中的一層或多層)限定接受者的范圍�����;向下層傳送的文件也可以指定目標(biāo)接收者的具體層 次(第i+3層��、第i+2層���、第i+Ι層中的一層或多層)限定接受者的范圍;加密向下層�、向同 層傳送的文件都可以指定目標(biāo)接收者的單位名稱來進(jìn)一步限定接受者的范圍;加密向上 層���、向下層��、向同層傳送的文件都可以指定目標(biāo)接收者的權(quán)限級(jí)別來進(jìn)一步限定接受者的 范圍�。E、加密向上層傳送的文件�,系統(tǒng)根據(jù)用戶指定的目標(biāo)接收者的具體層次,來選定 產(chǎn)生加密密鑰的特征信息Info_UP3�、Info_UP2或Info_UPl ;加密向下層傳送的文件����,系統(tǒng) 用Info_D0WN作為產(chǎn)生加密密鑰的特征信息;加密向同層傳送的文件��,系統(tǒng)用Inf0_layer 作為產(chǎn)生加密密鑰的特征信息��;加密系統(tǒng)內(nèi)公共信息傳送的文件���,系統(tǒng)用Inf0_Pub作為產(chǎn) 生加密密鑰的特征信息;加密點(diǎn)對(duì)點(diǎn)傳送的文件�����,系統(tǒng)用Info_Pub作為產(chǎn)生加密密鑰的特 征信息�����,并要求用戶指定目標(biāo)接收者的ID標(biāo)識(shí)����。F�����、加密前����,首先發(fā)送者根據(jù)文件F的內(nèi)容���,發(fā)送者的姓名�����、單位名稱�����,時(shí)間等信息 產(chǎn)生對(duì)文件F的簽名信息N����。加密密鑰根據(jù)不同的加密方式是由發(fā)送者的簽名信息N�����、目 標(biāo)接收者的層次0_1對(duì)#、單位名稱���、權(quán)限級(jí)別�����、ID標(biāo)識(shí)等其中的某幾項(xiàng)和群體信息Info_ UP3���、Info_UP2、Info_UPl���、Info_layer�、Info_D0WN�����、Info_Pub 中的某一項(xiàng)共同產(chǎn)生的�。因 此加密密鑰是根據(jù)文件的信息����、發(fā)送者和接收者的用戶信息、系統(tǒng)時(shí)間等動(dòng)態(tài)生成的����,具有 一次一密的特征�����。G�、目標(biāo)接收者收到加密的文件后���,系統(tǒng)首先根據(jù)該文件指定的接收范圍信息(目 標(biāo)接收者的層次D_layer��、單位名稱�、權(quán)限級(jí)別)���,判斷接收者是否屬于該接收范圍����,如果屬 于����,則接收者根據(jù)發(fā)送者的簽名信息N、文件的接收范圍信息和自己的群體信息和個(gè)體用戶 信息生成解密密鑰�,進(jìn)行解密;否則��,不進(jìn)行解密操作。所有加密密鑰和解密密鑰的產(chǎn)生的運(yùn)算都是在設(shè)備KO內(nèi)部實(shí)現(xiàn)的��。非法接收者 即使改變了文件的接收范圍信息��,使自己具有接收權(quán)限��,但由于文件的接收范圍信息參與了產(chǎn)生加密密鑰和解密密鑰���,因此其生成的解密密鑰也是錯(cuò)誤的�����,也不能獲得文件的真正 內(nèi)容����;這就保證了文件傳送的安全�。
權(quán)利要求
1. 一種樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法,其特征是����,首先由系統(tǒng)管理中心為系統(tǒng)內(nèi) 每個(gè)用戶配置一個(gè)加解密硬件設(shè)備���,所述加解密硬件設(shè)備內(nèi)存儲(chǔ)有該用戶的個(gè)體信息和所 在群體用戶的特征信息����,每個(gè)用戶向其他個(gè)體或群體用戶傳遞文件時(shí),利用由目標(biāo)接收者 的特征信息生成的加密密鑰對(duì)文件進(jìn)行加密�����;用戶收到發(fā)給自己的文件時(shí)��,利用由自己的 特征信息產(chǎn)生的解密密鑰進(jìn)行解密����,從而實(shí)現(xiàn)系統(tǒng)內(nèi)各層次之間的文件傳遞,具體按如下 步驟進(jìn)行a.系統(tǒng)管理中心為系統(tǒng)內(nèi)每個(gè)用戶配置一個(gè)加解密硬件設(shè)備K0��,所述加解密硬件設(shè) 備KO內(nèi)存儲(chǔ)有可讀信息和不可讀信息���,所述可讀信息包括該用戶的姓名����、單位�、ID標(biāo)識(shí)、所 處層次��;所述不可讀信息為系統(tǒng)內(nèi)每個(gè)個(gè)體所在群體的用戶密鑰特征信息���,具體包含①整個(gè)系統(tǒng)內(nèi)用戶都有且內(nèi)容都相同的公共特征信息Inf0_Pub�����;②與第i_3層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_UP3�����;③與第i_2層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_UP2����;④與第i_l層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_UPl;⑤與同層具有共同隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息InfoJayer�;⑥與第i+Ι層具有隸屬關(guān)系的行文級(jí)別的用戶通信的特征信息Info_D0WN,其中�����,每個(gè)用戶的Info_D0WN與第i+1層具有隸屬關(guān)系的行文級(jí)別的用戶的Info_UPl����、 第i+2層具有隸屬關(guān)系的行文級(jí)別的用戶的Info_UP2、第i+3層具有隸屬關(guān)系的行文級(jí)別 的用戶的Info_UP3相同���;每個(gè)用戶的Infojayer��,同與該用戶具有相同層次且具有共同隸 屬關(guān)系(即具有相同的特征信息Info_UPl)的用戶的InfoJayer相同��;同一層次但具有不 同隸屬關(guān)系的用戶�����,其對(duì)應(yīng)隸屬關(guān)系的特征信息Info_UP3�����、Info_UP2�����、Info_UPl或Info_ layer也不相同�����;b.根據(jù)用戶指定的目標(biāo)接收者的具體層次����,利用與之對(duì)應(yīng)的密鑰特征信息生成加密 密鑰���,對(duì)傳送的文件進(jìn)行加密①加密向第i_3層傳送的文件時(shí)����,利用Info_UP3產(chǎn)生加密密鑰;加密向第i_2層傳送 的文件時(shí)����,利用Info_UP2產(chǎn)生加密密鑰;加密向第i_l層傳送的文件時(shí)�����,利用Info_UPl產(chǎn) 生加密密鑰����;②加密向下層(指所處層次大于i的層����,下同)傳送的文件時(shí),利用Info_D0WN產(chǎn)生加 密密鑰�;③加密向同層傳送的文件時(shí),利用Inf0_layer產(chǎn)生加密密鑰����;④加密點(diǎn)對(duì)點(diǎn)傳送的文件和加密系統(tǒng)內(nèi)公共信息傳送的文件時(shí),利用Inf0_Pub產(chǎn)生 加密密鑰����;c.目標(biāo)接收者根據(jù)發(fā)送者的具體層次�����,利用與之對(duì)應(yīng)的密鑰特征信息生成解密密鑰�����, 對(duì)接收的文件進(jìn)行解密①對(duì)于由第i_3層傳送來的文件,利用Info_UP3產(chǎn)生解密密鑰�����;對(duì)于由第i_2層傳送 來的文件�,利用Info_UP2產(chǎn)生解密密鑰�����;對(duì)于由第i_l層傳送來的文件���,利用Info_UPl產(chǎn) 生解密密鑰;②對(duì)于由下層傳送來的文件��,利用Info_D0WN產(chǎn)生解密密鑰����;③對(duì)于由同層傳送來的文件��,利用Inf0_layer產(chǎn)生解密密鑰��;④對(duì)于點(diǎn)對(duì)點(diǎn)傳送的文件和加密系統(tǒng)內(nèi)公共信息文件�����,利用Info_Pub產(chǎn)生解密密鑰。
2.根據(jù)權(quán)利要求1所述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法�,其特征是���,所述各用戶的 加解密硬件設(shè)備所存儲(chǔ)的可讀信息還包括該用戶的權(quán)限級(jí)別,對(duì)群體接收方傳送文件時(shí)�, 文件中加入接收方的權(quán)限級(jí)別��,所述權(quán)限級(jí)別分為3—8級(jí)。
3.根據(jù)權(quán)利要求1或2所述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法���,其特征是,對(duì)傳送的 文件進(jìn)行加密時(shí)�����,發(fā)送者首先根據(jù)文件的內(nèi)容,發(fā)送者的姓名�����、單位名稱���,時(shí)間信息產(chǎn)生對(duì) 文件的簽名信息,且該簽名信息參與加密密鑰的生成�����。
4.根據(jù)權(quán)利要求3所述樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法�,其特征是�,系統(tǒng)最頂層行 文級(jí)別的用戶的加解密硬件設(shè)備所存儲(chǔ)的不可讀信息不包含Info_UP3��、Info_UP2, Info_ UPl和InfoJayer這些特征信息�����,次頂層行文級(jí)別的用戶的加解密硬件設(shè)備所存儲(chǔ)的不可 讀信息不包含Info_UP3��、Info_UP2兩個(gè)特征信息,第三層行文級(jí)別的用戶的加解密硬件設(shè) 備所存儲(chǔ)的不可讀信息不包含Info_UP3特征信息��,最底層行文級(jí)別的用戶的加解密硬件 設(shè)備所存儲(chǔ)的不可讀信息不包含Info_D0WN特征信息����。
全文摘要
一種樹狀分層系統(tǒng)中分層數(shù)據(jù)加密方法����,用于確保具有樹狀層次結(jié)構(gòu)的系統(tǒng)中信息傳遞的安全性����。其技術(shù)方案是它首先由系統(tǒng)管理中心為系統(tǒng)內(nèi)每個(gè)用戶配置一個(gè)加解密硬件設(shè)備,所述加解密硬件設(shè)備內(nèi)存儲(chǔ)有該用戶的個(gè)體信息和群體用戶的特征信息�,每個(gè)用戶向其他個(gè)體或群體用戶傳遞文件時(shí)���,利用由目標(biāo)接收者的特征信息生成的加密密鑰對(duì)文件進(jìn)行加密����;用戶收到發(fā)給自己的文件時(shí)��,利用由自己的特征信息產(chǎn)生的解密密鑰進(jìn)行解密����,從而實(shí)現(xiàn)系統(tǒng)內(nèi)各層次之間的文件傳遞。本發(fā)明不僅可以方便地實(shí)現(xiàn)一對(duì)一和一對(duì)多的文件傳遞�����,而且非法接收者不可能獲得正確的解密密鑰���,保證了文件傳送的安全性��。
文檔編號(hào)G06F21/24GK102004889SQ20101056594
公開日2011年4月6日 申請(qǐng)日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者劉利軍, 崔彥軍, 程煜, 胡波, 黃世中, 黎彤亮 申請(qǐng)人:石家莊開發(fā)區(qū)冀科雙實(shí)科技有限公司