文件訪問及響應(yīng)文件訪問請(qǐng)求的方法����、系統(tǒng)和設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種文件訪問方法,該方法用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件,臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加密����,在用戶需要離線訪問該文件時(shí)�,向發(fā)送端發(fā)送對(duì)該文件的訪問請(qǐng)求���,接收端獲得發(fā)送端返回的訪問響應(yīng)中包含的用于用戶認(rèn)證的信息�����,根據(jù)該信息以及用戶輸入的密碼進(jìn)行用戶認(rèn)證����;在認(rèn)證通過后才能對(duì)臨時(shí)密鑰解密�����,進(jìn)而對(duì)文件進(jìn)行解密����;與現(xiàn)有技術(shù)中僅使用密碼進(jìn)行用戶認(rèn)證相比,本發(fā)明的認(rèn)證強(qiáng)度更大��,從而提高了文件的安全性�;并且,本發(fā)明采用雙重加密和解密��,即使用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件���、使用保存的公鑰加密臨時(shí)密鑰���,以及使用訪問響應(yīng)中的公鑰對(duì)臨時(shí)密鑰解密、使用解密得到的臨時(shí)密鑰對(duì)文件解密����。
【專利說明】文件訪問及響應(yīng)文件訪問請(qǐng)求的方法、系統(tǒng)和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域����,尤其涉及一種文件訪問及響應(yīng)文件訪問請(qǐng)求的方法、系統(tǒng)和設(shè)備����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的普及�,信息的訪問��、共享和發(fā)布變得越來越便捷�����,但同時(shí)也增加了重要信息泄露的危險(xiǎn)性���。目前����,保護(hù)重要電子文檔的主要技術(shù)包括文檔加密存儲(chǔ)和嚴(yán)格的用戶訪問控制�,對(duì)于離線電子文件(即脫離了文件安全系統(tǒng)的文件��,例如脫離了企業(yè)安全網(wǎng)絡(luò)的電子文件)的安全保護(hù)�,目前的解決方法是用戶認(rèn)證和文檔加密存儲(chǔ)。
[0003]現(xiàn)有的離線電子文件的安全保護(hù)技術(shù)是用戶選擇正確的方法讀取文檔安全客戶端上的電子文檔��,該客戶端自動(dòng)從文檔安全系統(tǒng)服務(wù)器下載加密密鑰�,并使用臨時(shí)密鑰加密電子文檔,從而達(dá)到離線電子文檔的安全保護(hù)的目的�����。
[0004]但是,現(xiàn)有技術(shù)存在以下缺陷:使用用戶設(shè)置的靜態(tài)密碼保護(hù)離線文件的臨時(shí)密鑰����,靜態(tài)密碼在離線期間不會(huì)發(fā)生變化,安全性較低�,從而容易被破解。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種文件訪問及響應(yīng)文件訪問請(qǐng)求的方法��、系統(tǒng)和設(shè)備����,用于提高接收端上的文件的安全性。
[0006]本發(fā)明實(shí)施例提供一種文件訪問方法���,該方法包括:
[0007]當(dāng)需要訪問用動(dòng)態(tài)生成的臨時(shí)密碼加密的文件時(shí)�,接收端向發(fā)送端發(fā)送訪問文件的請(qǐng)求���,其中����,所述臨時(shí)密碼保存在所述加密文件的接收端并由所述接收端保存的公鑰加密�;然后接收端接收發(fā)送端返回的包含動(dòng)態(tài)生成的公鑰和私鑰的響應(yīng),所述發(fā)送端返回的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密�����;
[0008]接收端使用用戶輸入的密碼對(duì)所述發(fā)送端返回的公鑰和私鑰進(jìn)行解密,若解密失敗����,則認(rèn)證失敗�����;若解密成功��,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過����,若認(rèn)證失敗,則禁止用戶訪問所述文件���;若認(rèn)證通過,則
[0009]接收端使用解密得到的所述發(fā)送端返回的私鑰對(duì)所述臨時(shí)密碼進(jìn)行解密�����,并使用解密得到的臨時(shí)密碼對(duì)所述文件進(jìn)行解密�;
[0010]接收端用發(fā)送端返回的公鑰替換在接收端保存的公鑰����,并生成新的臨時(shí)密碼�;在接收端需要關(guān)閉所述文件時(shí),用所述新的臨時(shí)密碼對(duì)文件進(jìn)行重新加密�����,然后使用發(fā)送端保存的公鑰對(duì)所述新的臨時(shí)密鑰進(jìn)行加密���,并用加密后的臨時(shí)密碼替換在接收端保存的臨時(shí)密碼����。
[0011]優(yōu)選�,上述方法中的接收端包括移動(dòng)用戶終端(例如手機(jī))?�?梢岳靡苿?dòng)用戶終端發(fā)送訪問請(qǐng)求和/或接收發(fā)送端返回的訪問響應(yīng)�����,上述方法中其他的操作可以有傳統(tǒng)的接收端設(shè)備(比如電腦)實(shí)施��。加入移動(dòng)用戶終端后的實(shí)施方式會(huì)更安全����。
[0012]在本發(fā)明的實(shí)施方式中����,文件用動(dòng)態(tài)生成的臨時(shí)密鑰加密���,并且臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加密��,在用戶每次需要離線訪問該文件時(shí)�,向發(fā)送端發(fā)送對(duì)該文件的訪問請(qǐng)求���,接收端獲得發(fā)送端返回的訪問響應(yīng)中包含的用于用戶認(rèn)證的信息����,根據(jù)該信息以及用戶輸入的密碼進(jìn)行用戶認(rèn)證��;在認(rèn)證通過后才能對(duì)臨時(shí)密鑰解密����,進(jìn)而對(duì)文件進(jìn)行解密;與現(xiàn)有技術(shù)中僅使用密碼進(jìn)行用戶認(rèn)證相比�����,本發(fā)明實(shí)施方式中的認(rèn)證強(qiáng)度更大�,從而提高了文件的安全性;并且��,本方案采用雙重加密和解密��,即使用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件���、使用保存的公鑰加密臨時(shí)密鑰���,以及使用訪問響應(yīng)中的公鑰對(duì)臨時(shí)密鑰解密、使用解密得到的臨時(shí)密鑰對(duì)文件解密����,雙重加密和解密進(jìn)一步提高了脫離文件安全系統(tǒng)的文件的安全性。[0013]較佳的,在接收端向發(fā)送端發(fā)送訪問請(qǐng)求之前,進(jìn)一步包括:
[0014]接收端將用戶設(shè)置的所述靜態(tài)密碼發(fā)送給發(fā)送端�;
[0015]接收端接收發(fā)送端返回的發(fā)送端加密所述文件所使用的文件加密密鑰,和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�;
[0016]接收端使用接收到的所述文件加密密鑰對(duì)所述文件進(jìn)行解密,得到解密后的文件�;
[0017]接收端在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密后,使用所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰��,對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密,將加密后的臨時(shí)密鑰和該公鑰進(jìn)行保存����。
[0018]在本發(fā)明實(shí)施方式中,接收端預(yù)先將用戶設(shè)置的靜態(tài)密碼發(fā)送給發(fā)送端�����,然后接收發(fā)送端返回的文件加密密鑰和公鑰����,接收端能夠使用文件加密密鑰初次解密文件,并在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件重新加密后�����,能夠使用該公鑰對(duì)生成的臨時(shí)密鑰進(jìn)行加
LU O
[0019]較佳的�,所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰為發(fā)送端使用哈希算法產(chǎn)生的包括從h°(X)到1^(幻的n+1個(gè)哈希值的哈希鏈中,η為大于O的整數(shù)�����;所述訪問響應(yīng)中的公鑰為h1^ (X),所述訪問響應(yīng)中的私鑰為Shlri+1 (X), s為系統(tǒng)私鑰�����,i的取值為發(fā)送端接收到所述訪問請(qǐng)求的次數(shù);
[0020]所述根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過����,具體包括:
[0021]使用所述哈希算法計(jì)算解密得到的公鑰的哈希值�����,根據(jù)計(jì)算得到的哈希值與在接收端保存的公鑰的哈希值確定認(rèn)證是否通過��。
[0022]在本發(fā)明實(shí)施方式中��,利用哈希算法產(chǎn)生的哈希鏈中哈希值進(jìn)行用戶認(rèn)證�����,能夠進(jìn)一步提高用戶認(rèn)證的安全性��。
[0023]本發(fā)明實(shí)施例還提供一種響應(yīng)文件訪問請(qǐng)求的方法��,該方法包括:
[0024]發(fā)送端接收對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求�;其中,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密��;
[0025]發(fā)送端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)�,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密。
[0026]本發(fā)明實(shí)施方式中,發(fā)送端在接收對(duì)文件的訪問請(qǐng)求后����,需要返回用于用戶認(rèn)證的相關(guān)信息,從而保證了接收端上的文件的安全性�����。
[0027]較佳的,在發(fā)送端接收到所述訪問請(qǐng)求之前,進(jìn)一步包括:
[0028]發(fā)送端接收接收端發(fā)送的用戶設(shè)置的所述靜態(tài)密碼�����;[0029]發(fā)送端向接收端返回發(fā)送端加密所述文件所使用的文件加密密鑰�����,和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰����。
[0030]本發(fā)明實(shí)施方式中,發(fā)送端接收接收端預(yù)先發(fā)送的靜態(tài)密碼�,并向接收端返回文件加密密鑰和公鑰,使得接收端能夠使用文件加密密鑰初次解密文件�����,并在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件重新加密后,能夠使用該公鑰對(duì)生成的臨時(shí)密鑰進(jìn)行加密��。
[0031]較佳的�����,所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰為:發(fā)送端使用哈希算法產(chǎn)生的包括從h°(x)到hn(X)的n+1個(gè)哈希值的哈希鏈�,η為大于O的整數(shù)��;所述訪問響應(yīng)中的公鑰為h1^ (X),所述訪問響應(yīng)中的私鑰為Shlri+1 (X), s為系統(tǒng)私鑰���,i的取值為發(fā)送端接收到所述訪問請(qǐng)求的次數(shù)���。
[0032]本發(fā)明實(shí)施方式中,利用哈希算法產(chǎn)生的哈希鏈中哈希值進(jìn)行用戶認(rèn)證�,能夠進(jìn)一步提高用戶認(rèn)證的安全性。
[0033]較佳的�����,在發(fā)送端接收到所述訪問請(qǐng)求之后�����、返回所述訪問響應(yīng)之前,進(jìn)一步包括:
[0034]發(fā)送端確定對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值����;
[0035]所述發(fā)送端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng),具體包括:
[0036]所述發(fā)送端在確定對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�����,返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)�。
[0037]在本發(fā)明實(shí)施方式中,通過設(shè)置對(duì)接收端上的文件的訪問次數(shù)最大值���,使得用戶不能夠無限次訪問文件�����,從而可以進(jìn)一步提高文件的安全性�。
[0038]本發(fā)明實(shí)施例提供一種文件訪問系統(tǒng)���,該系統(tǒng)包括接收端和發(fā)送端�����,
[0039]其中接收端用于�����,在向文發(fā)送端發(fā)送對(duì)接收端上用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求后����,獲得發(fā)送端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密���;其中���,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密��;
[0040]使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密�,若解密失敗,則認(rèn)證失?���。蝗艚饷艹晒?���,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過,若認(rèn)證失敗�,則禁止用戶訪問所述文件�����;若認(rèn)證通過�,則
[0041]使用解密得到的所述訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密����,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密;
[0042]用解密得到的所述訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰��,并生成新的臨時(shí)密鑰�����;在接收端需要關(guān)閉所述文件時(shí)��,用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密����,然后使用接收端保存的公鑰對(duì)所述新生成的臨時(shí)密鑰進(jìn)行加密,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)S鑰����;
[0043]發(fā)送端,用于在接收到所述訪問請(qǐng)求后�����,返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng),所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密���。 [0044]在本發(fā)明實(shí)施方式中�,用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件�,并且臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加密,在用戶每次需要離線訪問該文件時(shí)�����,向發(fā)送端發(fā)送對(duì)該文件的訪問請(qǐng)求�����,接收端則獲得發(fā)送端返回的訪問響應(yīng)中包含的用于用戶認(rèn)證的信息����,根據(jù)該信息以及用戶輸入的密碼進(jìn)行用戶認(rèn)證�����;在認(rèn)證通過后才能對(duì)臨時(shí)密鑰解密����,進(jìn)而對(duì)文件進(jìn)行解密�����;與現(xiàn)有技術(shù)中僅使用密碼進(jìn)行用戶認(rèn)證相比����,認(rèn)證強(qiáng)度更大����,從而提高了文件的安全性;并且����,本發(fā)明的該實(shí)施例采用雙重加密和解密,即使用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件�����、使用保存的公鑰加密臨時(shí)密鑰��,以及使用訪問響應(yīng)中的公鑰對(duì)臨時(shí)密鑰解密����、使用解密得到的臨時(shí)密鑰對(duì)文件解密��,雙重加密和解密進(jìn)一步提高了文件的安全性�。
[0045]本發(fā)明實(shí)施例提供一種接收端���,該接收端包括:
[0046]獲得單元�����,用于在接收端向發(fā)送端發(fā)送對(duì)接收端上用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求后��,獲得發(fā)送端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰��,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密����;其中�,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密;
[0047]解密單元�����,用于使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密���,若解密失敗���,則認(rèn)證失敗����;若解密成功,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過�,若認(rèn)證失敗,則禁止用戶訪問所述文件�����;若認(rèn)證通過�����,則
[0048]使用解密得到的所述訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密�����,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密�����;
[0049]用解密得到的所述訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰����,并生成新的臨時(shí)密鑰;在接收端需要關(guān)閉所述文件時(shí)���,用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密����,然后使用接收端保存的公鑰對(duì)所述新生成的臨時(shí)密鑰進(jìn)行加密�,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)S鑰。
[0050]在本發(fā)明實(shí)施方式中�����,接收端上的文件用動(dòng)態(tài)生成的臨時(shí)密鑰加密����,并且臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加密,在用戶每次需要離線訪問該文件時(shí)����,向發(fā)送端發(fā)送對(duì)該文件的訪問請(qǐng)求,接收端則獲得發(fā)送端返回的訪問響應(yīng)中包含的用于用戶認(rèn)證的信息���,根據(jù)該信息以及用戶輸入的密碼進(jìn)行用戶認(rèn)證��;在認(rèn)證通過后才能對(duì)臨時(shí)密鑰解密���,進(jìn)而對(duì)文件進(jìn)行解密;與現(xiàn)有技術(shù)中僅使用密碼進(jìn)行用戶認(rèn)證相比��,認(rèn)證強(qiáng)度更大�����,從而提高了文件的安全性���;并且���,本方案采用雙重加密和解密,即使用動(dòng)態(tài)生成的臨時(shí)密鑰加密文件��、使用保存的公鑰加密臨時(shí)密鑰�,以及使用訪問響應(yīng)中的公鑰對(duì)臨時(shí)密鑰解密、使用解密得到的臨時(shí)密鑰對(duì)文件解密��,雙重加密和解密進(jìn)一步提高了文件的安全性�����。
[0051]本發(fā)明實(shí)施例提供一種發(fā)送端,該發(fā)送端包括:
[0052]接收單元�,用于接收用戶發(fā)送的對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求;其中�,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密;
[0053]響應(yīng)單元,用于返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng),所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密�����。
[0054]在本發(fā)明實(shí)施方式中����,發(fā)送端在接收到對(duì)上述文件的訪問請(qǐng)求后,需要返回用于用戶認(rèn)證的相關(guān)信息�,從而保證了文件的安全性。尤其是當(dāng)文件脫離了安全系統(tǒng)以后(例如當(dāng)文件已經(jīng)從企業(yè)的安全數(shù)據(jù)庫(kù)中下載到其員工的電腦中時(shí))�����,使用本發(fā)明的該實(shí)施方式可以限制文件的傳播���,保護(hù)文件���。
[0055]較佳的���,該發(fā)送端還包括:
[0056]發(fā)送單元,用于在接收單元接收所述訪問請(qǐng)求之前��,接收用戶設(shè)置的所述靜態(tài)密碼�����;并返回發(fā)送端加密所述文件所使用的文件加密密鑰��,和對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰���。[0057]在本發(fā)明實(shí)施方式中,發(fā)送端接收接收端預(yù)先發(fā)送的靜態(tài)密碼���,并向接收端返回文件加密密鑰和公鑰���,使得接收端能夠使用文件加密密鑰初次解密文件,并在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件重新加密后�,能夠使用該公鑰對(duì)生成的臨時(shí)密鑰進(jìn)行加密。
[0058]較佳的�,所述發(fā)送單元還用于:
[0059]使用哈希算法產(chǎn)生包括從h°(X) IlJhn(X)的n+1個(gè)哈希值的哈希鏈,將對(duì)應(yīng)每次的哈希值作為接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�,η為大于O的整數(shù)����;
[0060]所述響應(yīng)單元將h1^⑴作為訪問響應(yīng)中的公鑰����,將Shlri+1⑴作為訪問響應(yīng)中的私鑰,s為系統(tǒng)私鑰���,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)�����。
[0061]在本發(fā)明實(shí)施方式中�,利用哈希算法產(chǎn)生的哈希鏈中哈希值進(jìn)行用戶認(rèn)證��,能夠進(jìn)一步提高用戶認(rèn)證的安全性�����。
[0062]較佳的���,所述響應(yīng)單元還用于:
[0063]在返回所述訪問響應(yīng)之前����,確定對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值;在確定對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�����,向接收端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)��。
[0064]在本發(fā)明實(shí)施方式中��,通過設(shè)置對(duì)接收端上的文件的訪問次數(shù)最大值����,使得用戶不能夠無限次訪問文件�,從而可以進(jìn)一步提高文件的安全性。
【專利附圖】
【附圖說明】`
[0065]下文將以明確易懂的方式通過對(duì)優(yōu)選實(shí)施方式的說明并結(jié)合附圖來對(duì)本發(fā)明上述特性���、技術(shù)特征�、優(yōu)點(diǎn)及其實(shí)施方式予以進(jìn)一步說明�,其中:
[0066]圖1為本發(fā)明實(shí)施方式的文件訪問方法的流程示意圖;
[0067]圖2為本發(fā)明實(shí)施方式的響應(yīng)文件訪問請(qǐng)求方法的流程示意圖�;
[0068]圖3為本發(fā)明實(shí)施方式的接收端與發(fā)送端交互的整體流程示意圖;
[0069]圖4為本發(fā)明實(shí)施方式的文件訪問系統(tǒng)的結(jié)構(gòu)示意圖���;
[0070]圖5為本發(fā)明實(shí)施方式的接收端的結(jié)構(gòu)示意圖�;
[0071]圖6為本發(fā)明實(shí)施方式的發(fā)送端的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0072]實(shí)施例一:
[0073]參見圖1���,本實(shí)施例的文件訪問方法包括以下步驟:
[0074]步驟10:向發(fā)送端發(fā)送對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求后�����,接收端獲得發(fā)送端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰���,該訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密;其中���,動(dòng)態(tài)生成的臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加S;
[0075]步驟11:接收端使用用戶輸入的密碼對(duì)訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密�,若解密失敗���,則到步驟12 ;若解密成功��,則到步驟13 ��;
[0076]步驟12��,確定認(rèn)證失敗�����,本流程結(jié)束���;
[0077]步驟13:根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過�����,若認(rèn)證失敗����,則到步驟14���,若認(rèn)證通過,則到步驟15 �����;[0078]步驟14:禁止用戶訪問該文件�����,本流程結(jié)束�;
[0079]步驟15:使用解密得到的訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密,并使用解密得到的臨時(shí)密鑰對(duì)該文件進(jìn)行解密;
[0080]用解密得到的訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰���,并生成新的臨時(shí)密鑰�;在接收端需要關(guān)閉該文件時(shí)�����,用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密��,然后使用接收端保存的公鑰對(duì)新生成的臨時(shí)密鑰進(jìn)行加密��,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)密鑰���。
[0081]較佳的��,在步驟10之前�,接收端可以將用戶設(shè)置的靜態(tài)密碼發(fā)送給發(fā)送端��;接收端接收發(fā)送端返回的發(fā)送端加密該文件所使用的文件加密密鑰����,和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰;接收端使用接收到的文件加密密鑰對(duì)該文件進(jìn)行解密��,得到解密后的文件;然后接收端在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)該文件進(jìn)行重新加密后���,使用接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�,對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密���,將加密后的臨時(shí)密鑰和該公鑰進(jìn)行保存��。
[0082]較佳的���,接收端在將用戶設(shè)置的靜態(tài)密碼k發(fā)送給發(fā)送端時(shí),還可以同時(shí)將用戶設(shè)置的訪問次數(shù)最大值η發(fā)送給發(fā)送端����。接收端在將靜態(tài)密碼k發(fā)送給發(fā)送端時(shí),還可以同時(shí)將該用戶的用戶名��、文件名等發(fā)送給發(fā)送端��。
[0083]較佳的��,接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰可以為:發(fā)送端使用哈希算法產(chǎn)生的包括從h°(x)到hn(X)的n+1個(gè)哈希值的哈希鏈�,η為大于O的整數(shù)���;訪問響應(yīng)中的公鑰為hn_i (X)�,訪問響應(yīng)中的私鑰為shn_i+1(X),s為系統(tǒng)私鑰�����,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)����;相應(yīng)的,步驟13中接收端根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過��,具體實(shí)現(xiàn)可以為:使用哈希算法計(jì)算解密得到的公鑰的哈希值��,根據(jù)計(jì)算得到的哈希值與在接收端保存的公鑰的哈希值確定認(rèn)證是否通過�。
[0084]在該實(shí)施例中,接收端可以是用戶經(jīng)常使用的電腦��,由個(gè)人電腦完成接收端的工作�����。接收端也可以包括用戶使用的電腦和像手機(jī)這樣的移動(dòng)用戶終端�����。利用手機(jī)發(fā)送訪問請(qǐng)求并接收發(fā)送端返回的訪問響應(yīng)。組合使用電腦和移動(dòng)通信終端會(huì)更安全�。
[0085]實(shí)施例二:
[0086]參見圖2,本實(shí)施例針對(duì)發(fā)送端提供的響應(yīng)文件訪問請(qǐng)求的方法���,包括以下步驟:
[0087]步驟20:發(fā)送端接收對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求��;其中��,該動(dòng)態(tài)生成的臨時(shí)密鑰保存在接收端并由接收端保存的公鑰加密���;
[0088]步驟21:發(fā)送端向用戶終端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng),所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密����。
[0089]較佳的,在步驟20之前���,發(fā)送端接收接收端發(fā)送的用戶設(shè)置的靜態(tài)密碼���;發(fā)送端向接收端返回發(fā)送端加密該文件所使用的文件加密密鑰���,和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰����。
[0090]較佳的,接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰可以為:發(fā)送端使用哈希算法產(chǎn)生的包括從h°(x)到hn(X)的n+1個(gè)哈希值的哈希鏈�,η為大于O的整數(shù);訪問響應(yīng)中的公鑰為hn_i (X)���,訪問響應(yīng)中的私鑰為shn_i+1(X)���,s為系統(tǒng)私鑰,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)�����。
[0091]較佳的���,在發(fā)送端接收到訪問請(qǐng)求之后并且返回訪問響應(yīng)之前�����,發(fā)送端確定對(duì)該文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值�;在確定對(duì)該文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�,返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)。
[0092]實(shí)施例三:
[0093]參見圖3�,本實(shí)施例提供的接收端與發(fā)送端交互的整體流程�,包括以下步驟:
[0094]步驟30:接收端將用戶設(shè)置的靜態(tài)密碼k發(fā)送給發(fā)送端�����;
[0095]步驟31:發(fā)送端接收并保存接收端發(fā)來的靜態(tài)密碼k���,將發(fā)送端加密文件所使用的文件加密密鑰K和接收端用于對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰Ki進(jìn)行加密需要使用的公鑰發(fā)送給接收端��;這里i的初始值為I (即表示用戶第一次訪問文件);
[0096]步驟32:接收端使用接收到的文件加密密鑰K對(duì)文件進(jìn)行解密��,得到解密后的文件��;
[0097]步驟33:接收端在使用隨機(jī)生成的臨時(shí)密鑰Ki對(duì)文件進(jìn)行重新加密后��,使用發(fā)送端發(fā)送的公鑰和非對(duì)稱算法對(duì)生成的臨時(shí)密鑰Ki進(jìn)行加密��,將加密后的臨時(shí)密鑰Ki和該公鑰進(jìn)行保存��;
[0098]步驟34:在用戶需要訪問處于離線狀態(tài)的接收端上的文件時(shí)��,可以通過用戶終端向發(fā)送端發(fā)送訪問請(qǐng)求����;用戶終端可以為手機(jī)等;
[0099]步驟35:發(fā)送端在接收到用戶終端發(fā)來的訪問請(qǐng)求后�,返回包含動(dòng)態(tài)生成的公鑰hn_i⑴和私鑰shn_i+1⑴的訪問響應(yīng)��,訪問響應(yīng)中包含的公鑰Fi⑴和私鑰shn_i+1⑴由用戶預(yù)先設(shè)置的靜態(tài)密碼k加密�����;
[0100]步驟36:在用戶終端接收到發(fā)送端發(fā)來的訪問響應(yīng)后�,用戶向接收端輸入用于對(duì)訪問響
[0101]應(yīng)中的信息進(jìn)行解密的密碼、以及訪問響應(yīng)中包含的使用用戶預(yù)先設(shè)置的靜態(tài)密碼k加密的公鑰hn_i⑴和私鑰shn_i+1⑴�;
[0102]步驟37:接收端使用用戶輸入的密碼對(duì)使用靜態(tài)密碼k加密的公鑰hn_i (X)和私鑰shn_i+1(X)進(jìn)行解密,若解密失敗�,則認(rèn)證失敗�;若解密成功,則根據(jù)解密得到的公鑰hn_i (X)與在接收端保存的公鑰確定認(rèn)證是否通過�����,若認(rèn)證失敗�,則禁止用戶訪問文件;若認(rèn)證通過,則使用解密得到的私鑰shn_i+1(X)對(duì)保存的加密后的臨時(shí)密鑰Ki進(jìn)行解密��,并使用解密得到的臨時(shí)密鑰Ki對(duì)文件進(jìn)行解密�,得到解密后的文件��;
[0103]步驟38:接收端用解密得到的公鑰hn_i (X)替換在接收端保存的公鑰,并隨機(jī)生成新的臨時(shí)密鑰Ki+1;在接收端需要關(guān)閉該文件時(shí)�����,用該新的臨時(shí)密鑰Ki+1對(duì)文件進(jìn)行重新加密����,然后使用接收端保存的公鑰hn_i(X)對(duì)新生成的臨時(shí)密鑰Ki+1進(jìn)行加密,并用加密后的臨時(shí)密鑰Ki+1替換在接收端保存的臨時(shí)密鑰Ki�,在用戶需要再次訪問該文件時(shí),將i的取值加1�,并返回步驟34。
[0104]較佳的����,步驟30中,接收端在將用戶設(shè)置的靜態(tài)密碼k發(fā)送給發(fā)送端時(shí)��,還可以同時(shí)將用戶設(shè)置的訪問次數(shù)最大值η發(fā)送給發(fā)送端���。那么��,在步驟35中發(fā)送端接收到訪問請(qǐng)求之后�����、并且返回訪問響應(yīng)之前�,發(fā)送端可以首先確定用戶對(duì)文件的訪問次數(shù)是否超過該訪問次數(shù)最大值;在確定用戶對(duì)文件的訪問次數(shù)未超過該訪問次數(shù)最大值時(shí)�����,返回訪問響應(yīng)�����。否則�,拒絕本次訪問請(qǐng)求�����。接收端在將靜態(tài)密碼k發(fā)送給發(fā)送端時(shí)����,還可以同時(shí)將該用戶的用戶名、文件名等發(fā)送給發(fā)送端�����。
[0105]較佳的,步驟31中�����,接收端對(duì)生成的臨時(shí)密鑰Ki進(jìn)行加密所使用的公鑰1^(幻可以為:發(fā)送端使用哈希算法產(chǎn)生的包括從h°(X)到1^(幻的n+1個(gè)哈希值的哈希鏈���,η為大于O的整數(shù)�����;步驟35件發(fā)送端返回的訪問響應(yīng)中的公鑰為ITi(X)����,該訪問響應(yīng)中的私鑰為shn_i+1(X)�,s為發(fā)送端隨機(jī)選擇的系統(tǒng)私鑰,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)��,例如���,若步驟35中發(fā)送端是第一次接收到該用戶終端發(fā)送的對(duì)該文件的訪問請(qǐng)求�,則i的取值為1���,若步驟35中發(fā)送端是第二次接收到該用戶終端發(fā)送的對(duì)該文件的訪問請(qǐng)求����,則i的取值為2,依此類推���。這里��,η的取值可以為用戶設(shè)置的訪問次數(shù)最大值��。
[0106]相應(yīng)的���,步驟37中根據(jù)解密得到的公鑰hn_i (X)與在接收端保存的公鑰確定認(rèn)證是否通過�����,具體實(shí)現(xiàn)可以如下:接收端使用哈希算法計(jì)算解密得到的公鑰Iilri (X)的哈希值����,根據(jù)計(jì)算得到的哈希值與保存的公鑰確定認(rèn)證通過,否則���,認(rèn)證失敗�����。
[0107]較佳的���,步驟32中�����,在得到解密后的文件后�����,可以打開該文件��,以供用戶訪問該文件��。
[0108]較佳的���,步驟33中,接收端可以在用戶完成對(duì)該文件的訪問后��,例如關(guān)閉該文件后�����,使用生成的臨時(shí)密鑰Ki對(duì)文件進(jìn)行重新加密�。同時(shí)還可以將加密后的臨時(shí)密鑰Ki和公鑰保存在文件的擴(kuò)展文件頭中���。
[0109]較佳的,步驟34中���,用戶終端發(fā)送的訪問請(qǐng)求中可以包含該用戶的用戶名���、文件的文件名等信息,以使步驟35中發(fā)送端能夠根據(jù)該用戶名��、文件名找到該用戶針對(duì)該文件預(yù)先設(shè)置的靜態(tài)密碼k以及生成的哈希鏈����。
[0110]下面以第 一次和第二次使用本實(shí)施例中的方法為例說明本實(shí)施例是如何實(shí)施的���。在本實(shí)施例中���,用戶第一次訪問接收端上的文件,其具體流程如下:
[0111]步驟301:接收端將用戶設(shè)置的靜態(tài)密碼k發(fā)送給發(fā)送端��;
[0112]步驟311:發(fā)送端接收并保存接收端發(fā)來的靜態(tài)密碼k�����,將發(fā)送端加密文件所使用的文件加密密鑰K和接收端用于對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰K1進(jìn)行加密需要使用的公鑰hn(X)發(fā)送給接收端;
[0113]步驟321:接收端使用接收到的文件加密密鑰K對(duì)文件進(jìn)行解密���,得到解密后的文件�����;
[0114]步驟331:接收端在使用隨機(jī)生成的臨時(shí)密鑰K1對(duì)文件進(jìn)行重新加密后���,使用發(fā)送端發(fā)送的公鑰hn(x)和非對(duì)稱算法對(duì)生成的臨時(shí)密鑰K1進(jìn)行加密,將加密后的臨時(shí)密鑰K1和該公鑰!!11 (X)進(jìn)行保存���;
[0115]步驟341:在用戶需要訪問處于離線狀態(tài)的接收端上的文件時(shí)�,可以通過用戶終端向發(fā)
[0116]送端發(fā)送訪問請(qǐng)求����;用戶終端可以為手機(jī)等;
[0117]步驟351:發(fā)送端在接收到用戶終端發(fā)來的訪問請(qǐng)求后��,返回包含動(dòng)態(tài)生成的公鑰
[0118]F1⑴和私鑰shlX)的訪問響應(yīng)��,訪問響應(yīng)中包含的公鑰F1⑴和私鑰Sh1XX)由用戶預(yù)先設(shè)置的靜態(tài)密碼k加密�����;
[0119]步驟361:在用戶終端接收到發(fā)送端發(fā)來的訪問響應(yīng)后,用戶向接收端輸入用于對(duì)訪問響應(yīng)中的信息進(jìn)行解密的密碼�、以及訪問響應(yīng)中包含的使用用戶預(yù)先設(shè)置的靜態(tài)密碼k加密的公鑰f1⑴和私鑰shlX);
[0120]步驟371:接收端使用用戶輸入的密碼對(duì)使用靜態(tài)密碼k加密的公鑰IT1 (X)和私鑰Shn(X)進(jìn)行解密,若解密失敗����,則認(rèn)證失敗��;若解密成功��,則根據(jù)哈希算法計(jì)算解密得到的公鑰Iilri(X)的哈希值與接收端保存的公鑰1^(幻確定認(rèn)證是否通過�。如果二者不一致,則確定認(rèn)證失敗����,禁止用戶訪問文件;若二者一致�,則確定認(rèn)證通過���,使用解密得到的私鑰Shn(X)對(duì)保存的加密后的臨時(shí)密鑰K1進(jìn)行解密���,并使用解密得到的臨時(shí)密鑰K1對(duì)文件進(jìn)行解密,得到解密后的文件���;
[0121]步驟381:接收端用解密得到的公鑰IT1 (X)替換在接收端保存的公鑰hn(X)��,并隨機(jī)生成新的臨時(shí)密鑰K2;在接收端需要關(guān)閉該文件時(shí)�,用該新的臨時(shí)密鑰K2對(duì)文件進(jìn)行重新加密,然后使用接收端保存的公鑰h11—1 (X)對(duì)新生成的臨時(shí)密鑰K2進(jìn)行加密��,并用加密后的臨時(shí)密鑰K2替換在接收端保存的臨時(shí)密鑰K1���。
[0122]在用戶需要第二次訪問該文件時(shí)��,具體流程如下:
[0123]步驟342:用戶可以通過用戶終端向發(fā)送端再次發(fā)送訪問請(qǐng)求����;用戶終端可以為手機(jī)等����;
[0124]步驟352:發(fā)送端在接收到用戶終端發(fā)來的訪問請(qǐng)求后,返回包含動(dòng)態(tài)生成的公鑰hn_2⑴和私鑰Shlri⑴的訪問響應(yīng)��,訪問響應(yīng)中包含的公鑰hn_2⑴和私鑰Shlri (X)由用戶預(yù)先設(shè)置的靜態(tài)密碼k加密���;
[0125]步驟362:在用戶終端接收到發(fā)送端發(fā)來的訪問響應(yīng)后�����,用戶向接收端輸入用于對(duì)訪問響應(yīng)中的信息進(jìn)行解密的密碼�、以及訪問響應(yīng)中包含的使用用戶預(yù)先設(shè)置的靜態(tài)密碼k加密的公鑰hn_2⑴和私鑰Shlri⑴;
[0126]步驟372:接收端使用用戶輸入的密碼對(duì)使用靜態(tài)密碼k加密的公鑰hn_2(X)和私鑰Shlri(X)進(jìn)行解密�,若解密失敗,則認(rèn)證失?����?��;若解密成功��,則根據(jù)哈希算法計(jì)算解密得到的公鑰hn_2(X)的哈希值與接收端保存的公鑰IT1 (X)確定認(rèn)證是否通過����。如果二者不一致�����,則確定認(rèn)證失敗�����,禁止用戶訪問文件����;若一致,則確定認(rèn)證通過��,使用解密得到的私鑰Shlri (X)對(duì)保存的加密后的臨時(shí)密鑰K2進(jìn)行解密����,并使用解密得到的臨時(shí)密鑰K2對(duì)文件進(jìn)行解密,得到解密后的文件��;
[0127]步驟382:接收端用解密得到的公鑰hn_2 (X)替換在接收端保存的公鑰h11—1 (X)�,并隨機(jī)生成新的臨時(shí)密鑰K3;在接收端需要關(guān)閉該文件時(shí),用該新的臨時(shí)密鑰K3對(duì)文件進(jìn)行重新加密��,然后使用接收端保存的公鑰hn_2 (X)對(duì)新生成的臨時(shí)密鑰K3進(jìn)行加密�����,并用加密后的臨時(shí)密鑰K3替換在接收端保存的臨時(shí)密鑰K2�����。
[0128]實(shí)施例四:
[0129]參見圖4�����,本實(shí)施例提供一種文件訪問系統(tǒng),該系統(tǒng)包括:
[0130]接收端40�,用于向發(fā)送端發(fā)送對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求后,獲得發(fā)送端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰��,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密��;其中�����,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密�;
[0131]使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密,若解密失敗�,則認(rèn)證失敗���;若解密成功����,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過�,若認(rèn)證失敗,則禁止用戶訪問所述文件��;若認(rèn)證通過,則
[0132]使用解密得到的所述訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密�����,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密���;[0133]用解密得到的所述訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰,并生成新的臨時(shí)密鑰�����;在接收端需要關(guān)閉所述文件時(shí)����,用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密,然后使用接收端保存的公鑰對(duì)所述新生成的臨時(shí)密鑰進(jìn)行加密����,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)S鑰;
[0134]優(yōu)選接收端40還包括用戶終端41 (例如手機(jī))�����,用于在用戶需要訪問接收端上用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件時(shí)�,向發(fā)送端發(fā)送訪問請(qǐng)求���;
[0135]發(fā)送端42,用于在接收到用戶終端發(fā)來的訪問請(qǐng)求后���,向用戶終端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)�,該訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密���。
[0136]進(jìn)一步的����,接收端40還用于:在用戶終端向發(fā)送端發(fā)送訪問請(qǐng)求之前��,將用戶設(shè)置的所述靜態(tài)密碼發(fā)送給發(fā)送端�;接收發(fā)送端返回的發(fā)送端加密所述文件所使用的文件加密密鑰,和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰���;使用接收到的所述文件加密密鑰對(duì)所述文件進(jìn)行解密��,得到解密后的文件��;在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密后�����,使用所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�����,對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密�,將加密后的臨時(shí)密鑰和該公鑰進(jìn)行保存���。
[0137]進(jìn)一步的����,接收端40對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰為:發(fā)送端使用哈希算法產(chǎn)生的包括從h° (X)到1^(幻的n+1個(gè)哈希值的哈希鏈����,η為大于O的整數(shù);所述訪問響應(yīng)中的公鑰為h1^ (X),所述訪問響應(yīng)中的私鑰為Shlri+1 (X), s為系統(tǒng)私鑰��,i的取值為發(fā)送端接收到所述訪問請(qǐng)求的次數(shù)��;
[0138]接收端40按照如下方法確定認(rèn)證是否通過:根據(jù)使用所述哈希算法計(jì)算解密得到的公鑰的哈希值與在接收端保存的公鑰的哈希值來確定認(rèn)證是否通過�����。
[0139]進(jìn)一步的���,發(fā)送端42還用于:
[0140]在接收到所述訪問請(qǐng)求之`前�,接收接收端發(fā)送的用戶設(shè)置的所述靜態(tài)密碼;向接收端返回發(fā)送端加密所述文件所使用的文件加密密鑰��、和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰���。
[0141]進(jìn)一步的��,發(fā)送端42還用于:
[0142]在接收到訪問請(qǐng)求之后�、并且返回訪問響應(yīng)之前���,確定對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值�����;在確定對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�����,向用戶終端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)��。
[0143]優(yōu)選接收端包括移動(dòng)用戶終端41��,例如手機(jī)���。通過使用移動(dòng)通信終端向發(fā)送端發(fā)送訪問請(qǐng)求(例如以手機(jī)短信息的方式)并接收包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)信息���;發(fā)送端42也也可以通過短信息的方式返回訪問響應(yīng)。
[0144]實(shí)施例五:
[0145]參見圖5���,本實(shí)施例提供一種接收端�,該接收端包括:
[0146]獲得單元50����,用于在移動(dòng)用戶終端向發(fā)送端發(fā)送對(duì)接收端上用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求后��,獲得發(fā)送端向移動(dòng)用戶終端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰�,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密;其中�����,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密�;
[0147]解密單元51,用于使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密�,若解密失敗,則認(rèn)證失?�。蝗艚饷艹晒?,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過,若認(rèn)證失敗���,則禁止用戶訪問所述文件��;若認(rèn)證通過�,則
[0148]使用解密得到的所述訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密�����,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密���;
[0149]用解密得到的所述訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰�����,并生成新的臨時(shí)密鑰�����;在接收端需要關(guān)閉所述文件時(shí)�����,用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密�����,然后使用接收端保存的公鑰對(duì)所述新生成的臨時(shí)密鑰進(jìn)行加密��,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)密鑰�。
[0150]進(jìn)一步的,接收端還包括:
[0151]加密單元52,用于將用戶設(shè)置的所述靜態(tài)密碼發(fā)送給發(fā)送端�����;接收發(fā)送端返回的發(fā)送端加密所述文件所使用的文件加密密鑰�����、和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰���;使用接收到的所述文件加密密鑰對(duì)所述文件進(jìn)行解密,得到解密后的文件����;在使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密后,使用所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰,對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密���,將加密后的臨時(shí)密鑰和該公鑰進(jìn)行保存�����。
[0152]進(jìn)一步的����,加密單元52對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰為發(fā)送端使用哈希算法產(chǎn)生的包括從h° (X)到hn(X)的n+1個(gè)哈希值的哈希鏈���,η為大于O的整數(shù)�;訪問響應(yīng)中的公鑰為h1^ (X),訪問響應(yīng)中的私鑰為Shlri+1 (X), s為系統(tǒng)私鑰����,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù);
[0153]解密單元51用 于:按照如下方法根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過:使用所述哈希算法計(jì)算解密得到的公鑰的哈希值�����,比較計(jì)算得到的哈希值與在接收端保存的公鑰是否一致���,若一致�,則認(rèn)證通過,否則���,認(rèn)證失敗�����。
[0154]實(shí)施例六:
[0155]參見圖6�����,本實(shí)施例提供一種發(fā)送端��,該發(fā)送端包括:
[0156]接收單元60����,用于接收移動(dòng)用戶終端發(fā)送的對(duì)接收端上用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求�����;其中��,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密�;
[0157]響應(yīng)單元61�,用于向移動(dòng)用戶終端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng),所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密。
[0158]進(jìn)一步的����,該發(fā)送端還包括:發(fā)送單元62,用于在接收單元接收所述訪問請(qǐng)求之前,接收接收端發(fā)送的用戶設(shè)置的所述靜態(tài)密碼���;向接收端返回發(fā)送端加密所述文件所使用的文件加密密鑰����、和接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰���。
[0159]進(jìn)一步的,發(fā)送單元62使用哈希算法產(chǎn)生包括從h°(X)到hn(X)的n+1個(gè)哈希值的哈希鏈��,將對(duì)應(yīng)每次的哈希值作為接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�����,η為大于O的整數(shù)�;
[0160]所述響應(yīng)單元61將hn1X)作為訪問響應(yīng)中的公鑰���,將Shlri+1⑴作為訪問響應(yīng)中的私鑰����,s為系統(tǒng)私鑰,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)��。
[0161]進(jìn)一步的�����,響應(yīng)單元61還用于:
[0162]在返回所述訪問響應(yīng)之前����,確定對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值;在確定對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)��,向移動(dòng)用戶終端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)���。
[0163]進(jìn)一步的���,響應(yīng)單元61用于:通過短信息返回訪問響應(yīng)。
[0164]上文通過附圖和優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)展示和說明����,然而本發(fā)明不限于這些已揭示的實(shí)施例,本領(lǐng)域技術(shù)人員從中推導(dǎo)出來的其他方案也在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種文件訪問方法��,其特征在于�,該方法包括: 當(dāng)需要訪問用動(dòng)態(tài)生成的臨時(shí)密碼加密的文件時(shí),接收端向發(fā)送端發(fā)送訪問文件的請(qǐng)求�,其中,所述臨時(shí)密碼保存在所述加密文件的接收端并由所述接收端保存的公鑰加密�;然后接收端接收發(fā)送端返回的包含動(dòng)態(tài)生成的公鑰和私鑰的響應(yīng),所述發(fā)送端返回的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密���; 接收端使用用戶輸入的密碼對(duì)所述發(fā)送端返回的公鑰和私鑰進(jìn)行解密����,若解密失敗���,則認(rèn)證失?��。蝗艚饷艹晒?���,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過,若認(rèn)證失敗���,則禁止用戶訪問所述文件�;若認(rèn)證通過,則 接收端使用解密得到的所述發(fā)送端返回的私鑰對(duì)所述臨時(shí)密碼進(jìn)行解密��,并使用解密得到的臨時(shí)密碼對(duì)所述文件進(jìn)行解密��; 接收端用發(fā)送端返回的公鑰替換在接收端保存的公鑰���,并生成新的臨時(shí)密碼�����;在接收端需要關(guān)閉所述文件時(shí)�,用所述新的臨時(shí)密碼對(duì)文件進(jìn)行重新加密�����,然后使用發(fā)送端保存的公鑰對(duì)所述新的臨時(shí)密鑰進(jìn)行加密���,并用加密后的臨時(shí)密碼替換在接收端保存的臨時(shí)密碼���。
2.如權(quán)利要求1所述的方法,其特征在于,在向發(fā)送端發(fā)送所述訪問請(qǐng)求之前���,進(jìn)一步包括所述加密文件的接收端: 將用戶設(shè)置的所述靜態(tài)密碼發(fā)送給發(fā)送端����; 接收發(fā)送端返回的發(fā)送端加密所述文件使用的文件加密密鑰和接收端對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰�; 使用接收到的所述文件加密密鑰對(duì)所述文件進(jìn)行解密����,得到解密后的文件; 使用動(dòng)態(tài)生成的臨時(shí)密鑰對(duì)所述文件進(jìn)行重新加密����,再使用接收端對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰對(duì)所述動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密,并保存加密后的臨時(shí)密鑰和該公鑰���。
3.如權(quán)利要求1或2所述的方法�,其特征在于�,所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰為發(fā)送端使用哈希算法產(chǎn)生的包括從h°(X)到1^(幻的n+1個(gè)哈希值的哈希鏈,η為大于O的整數(shù)���;所述發(fā)送端返回的響應(yīng)中的公鑰為hn-1(X)��,私鑰為Shn_i+1(X)��,S為系統(tǒng)私鑰��,i的取值為發(fā)送端接收到所述訪問請(qǐng)求的次數(shù)��; 所述根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過具體包括: 使用所述哈希算法計(jì)算解密得到的公鑰的哈希值�,根據(jù)所述計(jì)算得到的哈希值與在接收端保存的公鑰的哈希值確定認(rèn)證是否通過。�����、
4.如權(quán)利要求1或2所述的方法���,其特征在于�,所述的接收端包括用戶移動(dòng)終端��。
5.—種響應(yīng)文件訪問請(qǐng)求的方法����,其特征在于,該方法包括: 發(fā)送端接收接收端發(fā)送的對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求���;其中�,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密; 發(fā)送端向接收端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)����,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密。
6.如權(quán)利要求5所述的方法,其特征在于,在發(fā)送端接收所述訪問請(qǐng)求之前,進(jìn)一步包括: 發(fā)送端接收用戶設(shè)置的靜態(tài)密碼���;發(fā)送端向接收端返回發(fā)送端加密所述文件所使用的文件加密密鑰和接收端用來對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密需要使用的公鑰�。
7.如權(quán)利要求6所述的方法���,其特征在于,發(fā)送端使用哈希算法產(chǎn)生包括從h°(X)到hn (X) n+1個(gè)哈希值的哈希鏈�,將對(duì)應(yīng)每次的哈希值作為接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰,其中η為大于O的整數(shù)���;發(fā)送端返回的所述訪問響應(yīng)中的公鑰為hn_i(X)����,所述訪問響應(yīng)中的私鑰為shn_i+1(X)��,s為系統(tǒng)私鑰����,i的取值為發(fā)送端接收到所述訪問請(qǐng)求的次數(shù)。
8.如權(quán)利要求5或6或7所述的方法,其特征在于���,在發(fā)送端接收到所述訪問請(qǐng)求之后����、并且返回所述響應(yīng)之前���,進(jìn)一步包括: 發(fā)送端確定用戶對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值����; 所述發(fā)送端向接收端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)具體包括: 所述發(fā)送端在確定用戶對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�,返回所述包含動(dòng)態(tài)生成的公鑰和私鑰的響應(yīng)。
9.一種文件訪問系統(tǒng)����,其特征在于,該系統(tǒng)包括接收端和發(fā)送端����,其中, 在接收端向發(fā)送端發(fā)送對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求時(shí)���,接收端獲得發(fā)送端返回的訪問響應(yīng)中包含的動(dòng)態(tài)生成的公鑰和私鑰����,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密;其中�����,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密��; 接收端使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密�����,若解密失敗���,則認(rèn)證失敗����;若解密成功,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過�����,若認(rèn)證失敗����,則禁止用戶訪問所述文件�����;若認(rèn)證通過���,則 接收端使用解密得到的所述響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密�����; 接收端用解密得到的訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰����,并生成新的臨時(shí)密鑰;在需要關(guān)閉所述文件時(shí)����,接收端用該新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密,然后使用接收端保存的公鑰對(duì)所述新生成的臨時(shí)密鑰進(jìn)行加密�����,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)密鑰�����; 發(fā)送端用于接收接收端對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的所述訪問請(qǐng)求,并在接收到所述訪問請(qǐng)求后��,返回所述訪問響應(yīng)���。
10.如權(quán)利要求9所述的一種文件訪問系統(tǒng)���,其特征在于,所述接收端還包括移動(dòng)用戶終端��,在用戶需要訪問用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件時(shí)�,通過所述移動(dòng)用戶終端向發(fā)送端發(fā)送訪問請(qǐng)求并接收發(fā)送端返回的響應(yīng)。
11.一種接收端�����,其特征在于���,該接收端包括: 獲得單元,用于在向發(fā)送端發(fā)送對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求時(shí)���,接收發(fā)送端返回的包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)���,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密����;其中����,所述臨時(shí)密鑰保存在接收端并由所述接收端保存的公鑰加密; 解密單元�,用于使用用戶輸入的密碼對(duì)所述訪問響應(yīng)中包含的公鑰和私鑰進(jìn)行解密,若解密失敗�����,則認(rèn)證失?����?���;若解密成功,則根據(jù)解密得到的公鑰與在接收端保存的公鑰確定認(rèn)證是否通過����,若認(rèn)證失敗��,則禁止用戶訪問所述文件���;若認(rèn)證通過,則 使用解密得到的所述訪問響應(yīng)中包含的私鑰對(duì)所述臨時(shí)密鑰進(jìn)行解密��,并使用解密得到的臨時(shí)密鑰對(duì)所述文件進(jìn)行解密����; 用解密得到的所述訪問響應(yīng)中包含的公鑰替換在接收端保存的公鑰,并生成新的臨時(shí)密鑰�����;在接收端需要關(guān)閉所述文件時(shí)���,用所述新的臨時(shí)密鑰對(duì)文件進(jìn)行重新加密��,然后使用接收端保存的公鑰對(duì)所述新的臨時(shí)密鑰進(jìn)行加密�����,并用加密后的臨時(shí)密鑰替換在接收端保存的臨時(shí)密鑰。
12.一種發(fā)送端���,其特征在于����,該發(fā)送端包括: 接收單元,用于接收接收端對(duì)用動(dòng)態(tài)生成的臨時(shí)密鑰加密的文件的訪問請(qǐng)求��;其中�,所述臨時(shí)密鑰保存在所述加密文件的接收端并由所述接收端保存的公鑰加密; 響應(yīng)單元��,用于向所述接收端返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)��,所述訪問響應(yīng)中包含的公鑰和私鑰由用戶預(yù)先設(shè)置的靜態(tài)密碼加密����。
13.如權(quán)利要求12所述的發(fā)送端,其特征在于�����,該發(fā)送端還包括: 發(fā)送單元�,用于在接收單元接收所述訪問請(qǐng)求之前,接收用戶設(shè)置的所述靜態(tài)密碼�����;向接收端返回發(fā)送端加密所述文件所使用的文件加密密鑰、和所述接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰��。
14.如權(quán)利要求13所述的發(fā)送端�����,其特征在于��,所述發(fā)送單元還用于: 使用哈希算法產(chǎn)生包括從h°(X)到hn(X) n+1個(gè)哈希值的哈希鏈����,將對(duì)應(yīng)每次的哈希值作為接收端對(duì)動(dòng)態(tài)生成的臨時(shí)密鑰進(jìn)行加密所使用的公鑰,其中η為大于O的整數(shù)�����; 所述響應(yīng)單元將h1^ (X)作為訪問響應(yīng)中的公鑰,將Shlri+1⑴作為訪問響應(yīng)中的私鑰�,s為系統(tǒng)私鑰,i的取值為發(fā)送端接收到訪問請(qǐng)求的次數(shù)��。
15. 如權(quán)利要求12至14中任一項(xiàng)所述的發(fā)送端���,其特征在于��,所述響應(yīng)單元還用于: 在返回所述訪問響應(yīng)之前�,確定對(duì)所述文件的訪問次數(shù)是否超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值��;在確定對(duì)所述文件的訪問次數(shù)未超過用戶預(yù)先設(shè)置的訪問次數(shù)最大值時(shí)�,返回包含動(dòng)態(tài)生成的公鑰和私鑰的訪問響應(yīng)。
【文檔編號(hào)】H04L9/30GK103701596SQ201210366938
【公開日】2014年4月2日 申請(qǐng)日期:2012年9月27日 優(yōu)先權(quán)日:2012年9月27日
【發(fā)明者】劉勇, 張勝, 陳世俊 申請(qǐng)人:西門子公司