基于ecc的公文流轉方法
【技術領域】
[0001]該發明涉及辦公自動化的電子政務技術領域,特別是涉及一種基于ECC的公文流轉方法。
【背景技術】
[0002]目前,公文處理是政府機關最復雜和重要的辦公內容之一,直接體現了政府機關的行政職能。隨著計算機和網絡技術的迅猛發展,電子政務辦公無紙化成為我國實現信息化發展的重要標志。電子公文流轉作為電子政務的核心和基礎,他的應用成為政府信息化的主要內容。電子公文流轉的主要特點是使用頻率高、功能要求嚴、涉及多個部門多個級另IJ,同時政務網上的公文大多數帶有高度敏感的信息。由于絕大多數電子公文包含機密、敏感信息,公文流轉的安全性一直受到廣泛關注,如何有效確保電子公文的合法性和權威性,成為電子政務待解決的問題。
【發明內容】
[0003]本發明克服了現有技術中絕大多數電子公文傳輸過程中存在機密性、完整性、真實性和不可否認性要求的問題,提供一種安全可靠的基于ECC的公文流轉方法。
[0004]本發明的技術解決方案含有電子公文發送步驟和電子公文接收步驟,所述電子公文發送步驟如下:a.電子公文發送方將原始電子公文用SHA-1算法生成160位的原始電子公文摘要;b.電子公文發送方使用發送方私鑰對原始電子公文摘要做數字簽名,得到數字簽名后的原始電子公文摘要;c.發送方用雙方協商好的對稱密鑰對原始電子公文進行AES加密,得到原始電子公文密文;d.發送方用接收方公鑰將雙方協商好的對稱密鑰采用ECC算法進行加密,得到加密后的公鑰;e.發送方將數字簽名后的原始電子公文摘要、原始電子公文密文和加密后的公鑰按順序合并成組合電子公文發送給接收方;
所述電子公文接收步驟如下:f、電子公文接收方接收到組合電子公文后,將其按順序分解得到發送方數字簽名后的原始電子公文摘要、原始電子公文密文和加密后的公鑰;g、接收方用接收方私鑰通過ECC解密算法產生雙方協商好的對稱密鑰;h、接收方使用雙方協商好的對稱密鑰,通過AES解密算法對原始電子公文密文進行解密,得到原始電子公文,并計算出原始電子公文密文解密后的新摘要值;1、接收者使用發送方公鑰對電子簽名,通過ECC的數字簽名算法進行解密,得到原始電子公文摘要,然后去和對接收方解密出來的原始電子公文用SHA-1算法算出來的原始電子公文密文解密后的新摘要值進行一致性比對,若相同則說明電子公文可信。
[0005]所述的組合電子公文形成的過程是把三個字段打包合并到一起,拼成一篇文章,并且標識每段的長度。所述的組合電子公文分解的過程是通過多個需要分解字段的長度,將其分解為多個所需字段。
[0006]與現有技術相比,本發明基于ECC的公文流轉方法具有以下優點:
1.安全性高,ECC的安全性依賴于橢圓曲線上離散對數的計算困難性,其復雜度是完全指數級的,因此,ECC比RSA的每比特安全性更高。
[0007]2.計算量小、處理速度快,在相同的計算資源條件下,ECC在解密和簽名運算速度上比RSA快得多,因此ECC具有更高的加密性能。
[0008]3.占用存儲空間小,對于相同的安全強度要求,ECC所需要的密鑰量和系統參數比RSA要小得多。
[0009]4.橢圓曲線資源豐富,橢圓曲線具有豐富的群結構和多選擇性,同一個有限域上存在著大量的不同的橢圓曲線。
[0010]5.采用ECC算法比RSA算法在公文流轉的系統中,具有更直觀的優勢。
【附圖說明】
[0011]圖1是本發明基于ECC的公文流轉方法中電子公文發送步驟的流程示意圖;
圖2是本發明基于ECC的公文流轉方法中電子公文接受步驟的流程示意圖。
【具體實施方式】
[0012]【附圖說明】中標號I是原始電子公文,2是原始電子公文摘要,3是發送方私鑰,4是發送方數字簽名后的原始電子公文摘要,5是原始電子公文密文,6是雙方協商好的對稱密鑰,7是接收方公鑰,8是加密后的公鑰,9是組合電子公文,10是接收方,11是接收方私鑰,12是原始電子公文解密后的新摘要值,13是發送方公鑰。
[0013]下面結合附圖和【具體實施方式】對本發明基于ECC的公文流轉方法作進一步說明: 本發明提出了基于橢圓曲線密碼算法(ECC)的安全高效的公文流轉方法。基于對稱的
AES算法和橢圓曲線密碼算法(ECC)相結合的混合密碼體制,可以完成在電子公文上的簽字蓋章功能,能夠對公文發送者的身份進行鑒別,保證公文的機密性、完整性、真實性和不可否認性。和常用的RSA密碼相比具有計算量小、處理速度快、存儲空間小等優點。
[0014]雖然橢圓曲線密碼體制的研究時間較短,但由于其優點突出,引入密碼體系以來,逐漸成為一個流行的公鑰密碼體制。橢圓曲線密碼系統(ECC)是目前已知的所有非對稱密碼體系中具有最高比特強度的算法。該密碼系統提供了由“元素”和“組合規則”組成群的構造方法,即利用橢圓曲線上的點構成的Abel群構造離散對數問題。
[0015]如圖1所示,電子公文接發送驟如下:電子公文發送方將原始電子公文I用SHA-1算法生成160位原始電子公文摘要2;電子公文發送方使用發送方私鑰3對原始電子公文摘要2做橢圓曲線數字簽名,得到原始電子公文摘要4 ;發送方用雙方協商好的對稱密鑰6對原始電子公文I進行AES加密,得到原始電子公文密文5 ;發送方用接收方公鑰7將雙方協商好的對稱密鑰6采用ECC算法進行加密,得到加密后的公鑰8 ;發送方將數字簽名后的原始電子公文摘要4、原始電子公文密文5和加密后的公鑰8按順序合并成組合電子公文9發送給接收方10。組合過程是把三個字段打包合并到一起,拼成一篇文章,并且標識每段的長度。
[0016]如圖2所示,電子公文接收步驟如下:電子公文接收方接收到組合電子公文9后,將其按順序分解得到發送方數字簽名后的原始電子公文摘要4、原始電子公文密文5和加密后的公鑰8,此過程為打包合并的反過程;接收方用接收方私鑰11通過ECC解密算法產生雙方協商好的對稱密鑰6 ;接收方使用雙方協商好的對稱密鑰6,通過AES解密算法對原始電子公文密文5進行解密,得到原始電子公文1,并計算出原始電子公文密文解密后的新摘要值12 ;接收者使用發送方公鑰13對電子簽名,通過ECC的數字簽名算法進行解密,得到原始電子公文摘要2,然后去和對接收方解密出來的原始電子公文I用SHA-1算法算出來的原始電子公文密文解密后的新摘要值12進行一致性比對,進行字符串的逐字匹配,若相同則說明傳輸過程沒有經過篡改,電子公文可信。
[0017]本發明提出基于AES和ECC算法的混合密碼體制,可以有效的解決公文的真實性、完整性、權威性和合法性,極大提高公文流轉的安全性能。
【主權項】
1.一種基于ECC的公文流轉方法,其特征在于:含有電子公文發送步驟和電子公文接收步驟,所述電子公文發送步驟如下: a.電子公文發送方將原始電子公文用SHA-1算法生成160位的原始電子公文摘要; b.電子公文發送方使用發送方私鑰對原始電子公文摘要做數字簽名,得到數字簽名后的原始電子公文摘要; c.發送方用雙方協商好的對稱密鑰對原始電子公文進行AES加密,得到原始電子公文密文; d.發送方用接收方公鑰將雙方協商好的對稱密鑰采用ECC算法進行加密,得到加密后的公鑰; e.發送方將數字簽名后的原始電子公文摘要、原始電子公文密文和加密后的公鑰按順序合并成組合電子公文發送給接收方; 所述電子公文接收步驟如下: f.電子公文接收方接收到組合電子公文后,將其按順序分解得到發送方數字簽名后的原始電子公文摘要、原始電子公文密文和加密后的公鑰; g.接收方用接收方私鑰通過ECC解密算法產生雙方協商好的對稱密鑰; h.接收方使用雙方協商好的對稱密鑰,通過AES解密算法對原始電子公文密文進行解密,得到原始電子公文,并計算出原始電子公文密文解密后的新摘要值; 1.接收者使用發送方公鑰對電子簽名,通過ECC的數字簽名算法進行解密,得到原始電子公文摘要,然后去和對接收方解密出來的原始電子公文用SHA-1算法算出來的原始電子公文密文解密后的新摘要值進行一致性比對,若相同則說明電子公文可信。
2.一種基于ECC的公文流轉方法,其特征在于:所述的組合電子公文形成的過程是把三個字段打包合并到一起,拼成一篇文章,并且標識每段的長度。
3.一種基于ECC的公文流轉方法,其特征在于:所述的組合電子公文分解的過程是通過多個需要分解字段的長度,將其分解為多個所需字段。
【專利摘要】本發明公開了一種基于ECC的公文流轉方法,克服了現有技術中,電子公文傳輸過程中存在機密性、真實性和不可否認性要求的問題。該發明含有電子公文發送步驟和電子公文接收步驟,電子公文發送方將原始電子公文生成原始電子公文摘要,再使用發送方私鑰對原始電子公文摘要做數字簽名,發送方用雙方協商好的對稱密鑰對原始電子公文進行AES加密,得到原始電子公文密文,發送方用接收方公鑰將雙方協商好的對稱密鑰采用ECC算法進行加密得到加密后的公鑰,發送方將數字簽名后的原始電子公文摘要、原始電子公文密文和加密后的公鑰按順序合并成組合電子公文發送給接收方。本發明安全性高,占用存儲空間小,計算量小、處理速度快。
【IPC分類】H04L9-08, H04L9-32, G06Q10-10
【公開號】CN104796254
【申請號】CN201410029036
【發明人】趙章紅, 張樣平, 董長陽
【申請人】趙章紅, 張樣平
【公開日】2015年7月22日
【申請日】2014年1月22日