專(zhuān)利名稱(chēng):網(wǎng)頁(yè)日志加密系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密系統(tǒng)及方法����,特別涉及一種日志加密系統(tǒng)及方法。
背景技術(shù):
計(jì)算機(jī)技術(shù)的不斷發(fā)展���,網(wǎng)絡(luò)技術(shù)應(yīng)用也越來(lái)越寬廣�����,越來(lái)越多的信息可以直接通過(guò)國(guó)際互連網(wǎng)絡(luò)進(jìn)行訪問(wèn)���,網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。
傳統(tǒng)上�,當(dāng)一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商需要通過(guò)其主頁(yè)發(fā)布資料信息給客戶瀏覽時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)商會(huì)在其主頁(yè)上編寫(xiě)網(wǎng)頁(yè)日志����,并將其發(fā)布公告。有的時(shí)候�,網(wǎng)絡(luò)運(yùn)營(yíng)商也會(huì)將自己需要保存的資料通過(guò)編寫(xiě)網(wǎng)頁(yè)日志來(lái)保存,該網(wǎng)頁(yè)日志可能是保密的����,是網(wǎng)絡(luò)運(yùn)營(yíng)商本身所需使用的資料�����。由于����,網(wǎng)頁(yè)日志本身保存于網(wǎng)頁(yè)上����,當(dāng)其被客戶非法修改或者參閱,將對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商造成傷害����。
當(dāng)前,有一種將文檔加密的方法�����,即編輯文檔結(jié)束后�����,加上一密碼���,當(dāng)打開(kāi)該文檔時(shí)�����,需要使用密碼才能參閱文檔的內(nèi)容�。但是簡(jiǎn)單的使用一個(gè)密碼加密一個(gè)文檔也無(wú)法確保該文檔的安全及不可變更性����,所以也無(wú)法使用該方法確保網(wǎng)頁(yè)日志的安全性。
發(fā)明內(nèi)容鑒于以上內(nèi)容�,有必要提供一種網(wǎng)頁(yè)日志加密系統(tǒng),可以對(duì)網(wǎng)頁(yè)日志進(jìn)行加密�����,從而確保該網(wǎng)頁(yè)日志的安全及不可變更性�����。
鑒于以上內(nèi)容���,還有必要提供一種網(wǎng)頁(yè)日志加密方法����,可以對(duì)網(wǎng)頁(yè)日志進(jìn)行加密�,從而確保該網(wǎng)頁(yè)日志的安全及不可變更性�����。
一種網(wǎng)頁(yè)日志加密系統(tǒng)�����,該系統(tǒng)包括多個(gè)客戶端計(jì)算機(jī)及一個(gè)服務(wù)器�����,所述客戶端計(jì)算機(jī)用于編輯��、存儲(chǔ)網(wǎng)頁(yè)日志����,還利用所述服務(wù)器保存的一數(shù)字簽章執(zhí)行電子簽章�����,所述服務(wù)器包括一日志封裝模塊���,用于將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔;一摘要產(chǎn)生模塊����,用于將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算���,產(chǎn)生該檔案的信息摘要;一簽章驗(yàn)證模塊����,用于驗(yàn)證數(shù)字簽章是否合法;及存儲(chǔ)模塊�,用于當(dāng)簽章驗(yàn)證模塊驗(yàn)證數(shù)字簽章合法后,存儲(chǔ)上述網(wǎng)頁(yè)封裝檔����、信息摘要及數(shù)字簽章,并發(fā)送正確信息至客戶端計(jì)算機(jī)��。
其中����,簽章驗(yàn)證模塊還用于當(dāng)驗(yàn)證數(shù)字簽章不合法時(shí),發(fā)送一錯(cuò)誤信息至客戶端計(jì)算機(jī)���。
一種網(wǎng)頁(yè)日志加密方法���,該方法包括以下步驟a.編輯并存儲(chǔ)網(wǎng)頁(yè)日志�;b.將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔��;c.將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算��,產(chǎn)生該檔案的信息摘要�����;d.利用上述信息摘要及一數(shù)字簽章執(zhí)行電子簽章����;e.驗(yàn)證上述數(shù)字簽章是否合法;及f.若驗(yàn)證合法�����,則存儲(chǔ)上述網(wǎng)頁(yè)封裝檔���、信息摘要及數(shù)字簽章�,并發(fā)送正確信息��。
進(jìn)一步的����,若步驟e的結(jié)果為否�����,則執(zhí)行步驟g.發(fā)送一錯(cuò)誤信息。
其中�����,所述的執(zhí)行電子簽章是將所述信息摘要及所述數(shù)字簽章加上一密碼做一加密運(yùn)算的過(guò)程��。
利用本發(fā)明所提供的網(wǎng)頁(yè)日志加密系統(tǒng)及方法�����,可加密多個(gè)文件構(gòu)成的網(wǎng)頁(yè)日志�����,使得該網(wǎng)頁(yè)日志不被隨意修改變更�,從而確保網(wǎng)頁(yè)日志的安全。
圖1是本發(fā)明網(wǎng)頁(yè)日志加密系統(tǒng)的較佳實(shí)施例的系統(tǒng)架構(gòu)圖�。
圖2是本發(fā)明網(wǎng)頁(yè)日志加密方法的較佳實(shí)施例的方法流程圖。
具體實(shí)施方式如圖1所示��,是本發(fā)明網(wǎng)頁(yè)日志加密系統(tǒng)的較佳實(shí)施例的系統(tǒng)架構(gòu)圖。該系統(tǒng)包括多個(gè)客戶端計(jì)算機(jī)10及服務(wù)器20�����,用于對(duì)用戶編輯的網(wǎng)頁(yè)日志進(jìn)行加密���,以確保網(wǎng)頁(yè)日志的安全及不可變更性����。所述客戶端計(jì)算機(jī)10可以是采用IBM公司架構(gòu)的個(gè)人電腦(PC)���,也可以是采用Apple公司架構(gòu)的Mac PC����,該客戶端計(jì)算機(jī)10用于提供給用戶編輯���、存儲(chǔ)網(wǎng)頁(yè)日志����,并從服務(wù)器20獲取一數(shù)字簽章30及加上服務(wù)器20回傳的一網(wǎng)頁(yè)日志的信息摘要執(zhí)行電子簽章���。
其中����,網(wǎng)頁(yè)日志可以是包含文字或字符組成的文件,也可以包含單個(gè)或多個(gè)圖片文件�����,還可以包含多個(gè)文字���、字符及圖片等多種文件。
數(shù)字簽章30是一個(gè)圖檔文件��,其保存于服務(wù)器20�,類(lèi)似于加蓋于紙本文件的公用章或者私用章,該數(shù)字簽章30包含簽章時(shí)間���、簽章有效時(shí)間及簽章歸屬等信息��。其中����,簽章時(shí)間即加蓋數(shù)字簽章30的時(shí)間���,簽章有效時(shí)間即加蓋數(shù)字簽章30后該數(shù)字簽章30起作用的時(shí)間�,簽章歸屬即數(shù)字簽章30屬于哪個(gè)人或者公司。
執(zhí)行電子簽章的過(guò)程是將信息摘要及數(shù)字簽章30加上一密碼做一加密運(yùn)算的過(guò)程���,該加密運(yùn)算可以是AES�、DES或者非對(duì)稱(chēng)加密算法等其它加密運(yùn)算�����。例如��,若采用上述非對(duì)稱(chēng)加密算法執(zhí)行電子簽章�,則該算法存在兩種密鑰,即公開(kāi)密鑰和私有密鑰����,所述客戶端計(jì)算機(jī)10可使用公開(kāi)密鑰將信息摘要及數(shù)字簽章30進(jìn)行加密,需要解密就只能使用私有密鑰��。
所述服務(wù)器20可以是臺(tái)式服務(wù)器�����、機(jī)架式服務(wù)器��、機(jī)柜式服務(wù)器或者刀片式服務(wù)器等不同類(lèi)型可裝載運(yùn)行軟件的服務(wù)器�����。該服務(wù)器20包括日志封裝模塊201,用于將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔����。例如,若上述網(wǎng)頁(yè)日志包含三個(gè)文檔及三個(gè)圖片�����,則日志封裝模塊201將該三個(gè)文檔及三個(gè)圖片封裝成一個(gè)網(wǎng)頁(yè)封裝檔���,封裝的方式可以是將上述六個(gè)文件按照順序鏈接成一個(gè)檔案,也可以直接將上述六個(gè)文件合并成一個(gè)檔案��。
摘要產(chǎn)生模塊202���,用于將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算�,產(chǎn)生該檔案的信息摘要�����,并將該信息摘要回傳至客戶端計(jì)算機(jī)10����。所述摘要運(yùn)算是對(duì)上述網(wǎng)頁(yè)封裝檔用某一算法產(chǎn)生出一個(gè)最能體現(xiàn)該文件特征的字符串來(lái)�,所述算法如MD5(Message-Digest Algorithm 5�����,信息-摘要算法)����,該算法可將任意長(zhǎng)度字節(jié)串換算為一128位字節(jié)的整數(shù)字符串。
簽章驗(yàn)證模塊203�,用于驗(yàn)證數(shù)字簽章30是否合法。即驗(yàn)證上述數(shù)字簽章30有效時(shí)間是否已過(guò)����,簽章歸屬是否有誤等。由于數(shù)字簽章30保存于服務(wù)器20�,而客戶端計(jì)算機(jī)10執(zhí)行電子簽章是將從服務(wù)器20獲取的數(shù)字簽章30與摘要信息加密的過(guò)程,因此���,該簽章驗(yàn)證模塊203首先解密出上述電子簽章后的數(shù)字簽章30與摘要信息����,將解密后的數(shù)字簽章30與服務(wù)器保存的數(shù)字簽章30進(jìn)行比對(duì)��,從而驗(yàn)證解密后的數(shù)字簽章30是否合法,若驗(yàn)證數(shù)字簽章30不合法則簽章驗(yàn)證模塊203發(fā)送錯(cuò)誤信息至客戶端計(jì)算機(jī)10�,表示網(wǎng)頁(yè)日志加密不成功。
存儲(chǔ)模塊204��,用于簽章驗(yàn)證模塊203驗(yàn)證數(shù)字簽章30合法后��,存儲(chǔ)上述網(wǎng)頁(yè)封裝檔�����、信息摘要及數(shù)字簽章30���,且發(fā)送正確信息至客戶端計(jì)算機(jī)10���,表示網(wǎng)頁(yè)日志加密成功�。
如圖2所示,是本發(fā)明網(wǎng)頁(yè)日志加密方法的較佳實(shí)施例的方法流程圖��。該方法用于利用所述網(wǎng)頁(yè)日志加密的系統(tǒng)對(duì)用戶編輯的網(wǎng)頁(yè)進(jìn)行加密����,以確保網(wǎng)頁(yè)日志的安全及不可變更性,該方法包括如下步驟用戶通過(guò)客戶端計(jì)算機(jī)10編輯并存儲(chǔ)網(wǎng)頁(yè)日志(步驟S21)���。日志封裝模塊201將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔(步驟S22)�����。摘要產(chǎn)生模塊202將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算��,產(chǎn)生該檔案的信息摘要(步驟S23)����。客戶端計(jì)算機(jī)20利用信息摘要及保存于服務(wù)器20的數(shù)字簽章30執(zhí)行電子簽章(步驟S24)���。簽章驗(yàn)證模塊203驗(yàn)證數(shù)字簽章30是否合法(步驟S25)�。若驗(yàn)證合法�����,則存儲(chǔ)模塊204存儲(chǔ)上述網(wǎng)頁(yè)封裝檔����、信息摘要及數(shù)字簽章30,且簽章驗(yàn)證模塊203發(fā)送正確信息至客戶端計(jì)算機(jī)10(步驟S26)���。若步驟S25驗(yàn)證不合法��,則簽章驗(yàn)證模塊203發(fā)送一錯(cuò)誤信息至客戶端計(jì)算機(jī)10(步驟S27)����。
權(quán)利要求
1.一種網(wǎng)頁(yè)日志加密系統(tǒng),包括服務(wù)器及多個(gè)客戶端計(jì)算機(jī)���,所述客戶端計(jì)算機(jī)用于編輯��、存儲(chǔ)網(wǎng)頁(yè)日志�,并利用服務(wù)器保存的一數(shù)字簽章執(zhí)行電子簽章����;其特征在于,所述服務(wù)器包括日志封裝模塊��,用于將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔�����;摘要產(chǎn)生模塊����,用于將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算,產(chǎn)生該檔案的信息摘要����;簽章驗(yàn)證模塊,用于驗(yàn)證所述數(shù)字簽章是否合法���;及存儲(chǔ)模塊�����,用于當(dāng)簽章驗(yàn)證模塊驗(yàn)證數(shù)字簽章合法后����,存儲(chǔ)上述網(wǎng)頁(yè)封裝檔�、信息摘要及數(shù)字簽章,且發(fā)送正確信息至客戶端計(jì)算機(jī)�����。
2.如權(quán)利要求1所述的網(wǎng)頁(yè)日志加密系統(tǒng)��,其特征在于����,所述簽章驗(yàn)證模塊還用于當(dāng)驗(yàn)證數(shù)字簽章不合法時(shí)��,發(fā)送一錯(cuò)誤信息至客戶端計(jì)算機(jī)��。
3.一種網(wǎng)頁(yè)日志加密方法�����,其特征在于���,該方法包括以下步驟編輯并存儲(chǔ)網(wǎng)頁(yè)日志;將上述網(wǎng)頁(yè)日志封裝成一個(gè)網(wǎng)頁(yè)封裝檔��;將上述網(wǎng)頁(yè)封裝檔做一摘要運(yùn)算��,產(chǎn)生該檔案的信息摘要�;利用上述信息摘要及一數(shù)字簽章執(zhí)行電子簽章;驗(yàn)證上述數(shù)字簽章是否合法���;及若驗(yàn)證合法�,則存儲(chǔ)上述網(wǎng)頁(yè)封裝檔��、信息摘要及數(shù)字簽章�,并發(fā)送一正確信息。
4.如權(quán)利要求3所述的網(wǎng)頁(yè)日志加密方法�,其特征在于,若所述步驟驗(yàn)證數(shù)字簽章是否合法的結(jié)果為否�,則發(fā)送一錯(cuò)誤信息。
5.如權(quán)利要求3所述的網(wǎng)頁(yè)日志加密方法�,其特征在于,所述的執(zhí)行電子簽章是將所述信息摘要及所述數(shù)字簽章加上一密碼做一加密運(yùn)算的過(guò)程�����。
全文摘要
本發(fā)明提供一種網(wǎng)頁(yè)日志加密系統(tǒng)����,該系統(tǒng)包括多個(gè)客戶端計(jì)算機(jī)及一個(gè)服務(wù)器,所述客戶端計(jì)算機(jī)用于編輯��、存儲(chǔ)網(wǎng)頁(yè)日志�����,并利用所述服務(wù)器保存的一數(shù)字簽章執(zhí)行電子簽章���,所述服務(wù)器包括日志封裝模塊�、摘要產(chǎn)生模塊��、簽章驗(yàn)證模塊及存儲(chǔ)模塊���。本發(fā)明還提供一種網(wǎng)頁(yè)日志加密方法��。利用本發(fā)明所提供的網(wǎng)頁(yè)日志加密系統(tǒng)及方法����,可加密多個(gè)文件構(gòu)成的網(wǎng)頁(yè)日志,使得該網(wǎng)頁(yè)日志不被隨意修改變更����,從而確保網(wǎng)頁(yè)日志的安全。
文檔編號(hào)H04L9/00GK101018117SQ20061003362
公開(kāi)日2007年8月15日 申請(qǐng)日期2006年2月11日 優(yōu)先權(quán)日2006年2月11日
發(fā)明者李忠一, 葉建發(fā), 盧秋樺, 林柏全 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司