本發(fā)明涉及ofd文件加密領(lǐng)域，具體為一種ofd文件加密方法。

背景技術(shù)：

1、目前，ofd文件已在各個行業(yè)開始使用，越來越多的證明信息、證照信息的ofd文件，應(yīng)用于各行各業(yè)。這些文件有簽名信息，能足夠證明信息是正確的，但電子文件容易被收集并存儲，并容易提取里面的數(shù)據(jù)，這樣發(fā)放出去的ofd文件有可能成為個別用意的人收集目標(biāo)。等收集了大量的這類文件，并提取出大量的隱私信息，就會對個人、單位、集體乃至社會造成不良影響。

2、市面上雖然有些文件加密方法，但使用起來都非常麻煩。

3、采用桌面加密系統(tǒng)，可以實(shí)現(xiàn)文件對文件的加密保護(hù)，但對桌面程序的安裝管控十分難堪。如果管控的不嚴(yán)格，可能就會隨處安裝，任何人只要安裝的這個程序，都可以打開受保護(hù)的文件，受保護(hù)就成了空談。如果對桌面程序控制嚴(yán)格，那在實(shí)際的業(yè)務(wù)系統(tǒng)中，將帶來很大的不便，隨著業(yè)務(wù)的調(diào)整、新舊電腦的更替、人員調(diào)整，將會帶來大量的桌面程序的管控工作，久而久之，管控人員就會為了方便而放棄嚴(yán)格的管控措施。

4、另外，桌面加密系統(tǒng)對密鑰的管控基本有兩類形式，程序集成和接插ukey。采用程序集成密鑰時，程序通常無法及時更新，因此很難實(shí)現(xiàn)密鑰的的及時更新，如果加密文件的數(shù)量多了，會存在較大的風(fēng)險；采用ukey的方式，同樣也是不方便更新密鑰對，而且分發(fā)公鑰的成本將增大很多。一旦ukey丟失，會造成更多的不便利，如果使用ukey里的私鑰解密，每個ukey的私鑰都是不一樣的，那就得加密的時候用ukey的公鑰才可以，這只能做定向的加密保護(hù)，也就是這個文件只能分發(fā)給特定的閱讀者。如果需要多個單位同時能使用，那就得對多個單位分別加密保護(hù)，這樣會帶來業(yè)務(wù)上的極大不便，ukey只能供一個電腦終端使用，所有的業(yè)務(wù)都需要到同一個電腦上來查看，這就會變成業(yè)務(wù)辦理的最大瓶頸。

5、因此亟需一種安全且方便的ofd文件加密方法。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種ofd文件加密方法；

2、一種ofd文件加密方法，步驟包括：

3、（1）用戶采用加密服務(wù)器對ofd文件明文進(jìn)行加密，加密服務(wù)器加載待加密文件，并生成校驗(yàn)碼，加密服務(wù)器生成隨機(jī)數(shù)；

4、（2）加密服務(wù)器生成隨機(jī)密碼作為二級密碼，使用二級密碼對待加密文件、校驗(yàn)碼、隨機(jī)數(shù)進(jìn)行加密，生成二級密文數(shù)據(jù)；加密服務(wù)器所生成的二級密碼發(fā)送至閱讀服務(wù)器；

5、（3）采用非對稱國秘算法對二級密碼進(jìn)行加密，生成二級密碼密文；

6、（4）加密服務(wù)器生成隨機(jī)密碼作為一級密碼，使用一級密碼對文件id、授權(quán)信息、二級密碼密文進(jìn)行加密，生成一級密文數(shù)據(jù)；加密服務(wù)器所生成的一級密碼發(fā)送至閱讀服務(wù)器；

7、（5）采用非對稱國密算法對一級密碼進(jìn)行加密，生成一級密碼密文；

8、（6）將待加密文件標(biāo)識及版本、文件id、授權(quán)標(biāo)志、一級密碼密文生成加密后文件頭部數(shù)據(jù)；

9、（7）將加密后文件頭部數(shù)據(jù)、一級密文數(shù)據(jù)、二級密文數(shù)據(jù)保存成ofd文件密文；

10、（8）加密服務(wù)器將ofd文件密文發(fā)送至文件使用者客戶端；

11、（9）文件使用者客戶端載入ofd文件密文，使用者客戶端與閱讀器服務(wù)器通訊，獲取一級密碼，對一級密文進(jìn)行解密；

12、（10）使用者客戶端獲取一級密文數(shù)據(jù)中的待加密文件id及授權(quán)標(biāo)志，驗(yàn)證授權(quán)，若使用者客戶端授權(quán)驗(yàn)證未通過，則退出；

13、（11）若使用者客戶端授權(quán)驗(yàn)證通過，使用者客戶端與閱讀器服務(wù)器進(jìn)行通訊，通過密鑰服務(wù)獲取二級密碼，對二級密文數(shù)據(jù)進(jìn)行解密，獲取源文件，客戶端加載源文件并進(jìn)行按需顯示處理；

14、（12）步驟（11）中解密后的ofd文件明文存儲在使用者客戶端的內(nèi)存中，當(dāng)閱讀終端關(guān)閉后，自動清除解密后的ofd文件明文。

15、優(yōu)選的，在步驟（4）中，授權(quán)信息包括授權(quán)時間參數(shù)或授權(quán)查閱次數(shù)，ofd文件密文超出授權(quán)限制時間后無法打開。

16、優(yōu)選的，對過時的密碼對進(jìn)行永久消除，曾經(jīng)用這些密碼加密過的文件將永久封存。

17、優(yōu)選的，在步驟（2）和步驟（4）中，加密服務(wù)器生成隨機(jī)密碼包括長期密鑰對和短期密鑰對，如果文件需要設(shè)置的期限較長，用長期密鑰對加密；如果文件設(shè)置的期限較短，用短期密鑰對加密。

18、優(yōu)選的，在步驟（4）中，文件id用來確定該文件的閱覽次數(shù)。

19、優(yōu)選的，可增加口令保護(hù)，在通過步驟（9）—（11）解密后，還需要用戶的口令才能進(jìn)一步解開并查閱；或增加ukey保護(hù)，針對特定的ukey定向加密，在通過步驟（9）—（11）解密后解密后，只有擁有ukey的文件使用者才能閱讀文件內(nèi)容。

20、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果：

21、使用十分方便，消除了現(xiàn)有桌面加密系統(tǒng)的加密方式的弊端，實(shí)現(xiàn)了對ofd文件雙重加密管控，便于管理，保密效果好。

技術(shù)特征：

1.一種ofd文件加密方法，其特征在于：步驟包括：

2.根據(jù)權(quán)利要求1所述的一種ofd文件加密方法，其特征在于：在步驟（4）中，授權(quán)信息包括授權(quán)時間參數(shù)或授權(quán)查閱次數(shù)，ofd文件密文超出授權(quán)限制后無法打開。

3.根據(jù)權(quán)利要求1所述的一種ofd文件加密方法，其特征在于：對過時的密碼對進(jìn)行永久消除，曾經(jīng)用這些密碼加密過的文件將永久封存。

4.根據(jù)權(quán)利要求1所述的一種ofd文件加密方法，其特征在于：在步驟（2）和步驟（4）中，加密服務(wù)器生成隨機(jī)密碼包括長期密鑰對和短期密鑰對，如果文件需要設(shè)置的期限較長，用長期密鑰對加密；如果文件設(shè)置的期限較短，用短期密鑰對加密。

5.根據(jù)權(quán)利要求1所述的一種ofd文件加密方法，其特征在于：在步驟（4）中，文件id用來確定該文件的閱覽次數(shù)。

6.根據(jù)權(quán)利要求1所述的一種ofd文件加密方法，其特征在于：可增加口令保護(hù)，在通過步驟（9）—（11）解密后，還需要用戶的口令才能進(jìn)一步解開并查閱；或增加ukey保護(hù)，針對特定的ukey定向加密，在通過步驟（9）—（11）解密后解密后，只有擁有ukey的文件使用者才能閱讀文件內(nèi)容。

技術(shù)總結(jié)
本發(fā)明涉及OFD文件加密領(lǐng)域。本發(fā)明公開了一種OFD文件加密方法。步驟包括：用戶采用加密服務(wù)器對OFD文件明文進(jìn)行加密，加密服務(wù)器將OFD文件密文發(fā)送至文件使用者客戶端，使用者客戶端被授權(quán)后進(jìn)行解密。加密保護(hù)分兩層，一層屬于業(yè)務(wù)部分，定期更新密鑰，實(shí)現(xiàn)對文件的加密保護(hù)；另一層屬于系統(tǒng)部分，閱讀服務(wù)器用自身的加密能力對業(yè)務(wù)中使用的密鑰對以及加密后的文件再次做加密，形成雙層保護(hù)。該方法使用十分方便，消除了現(xiàn)有桌面加密系統(tǒng)的加密方式的弊端，實(shí)現(xiàn)了對OFD文件雙重加密安全管控，便于管理，保密效果好。

技術(shù)研發(fā)人員：石偉,王業(yè)恒,孟祥明
受保護(hù)的技術(shù)使用者：山東英圍特智能科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6