一种数字文档的加密保护方法及客户端设备
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 101282214 A
(43)申请公布日 2008.10.08
怎样给文档加密
(21)申请号 CN200710118917.1
(22)申请日 2007.06.14
(71)申请人 北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司
    地址 100871 北京市海淀区颐和园路5号
(72)发明人 汤帜 洪献文
(74)专利代理机构 北京同达信恒知识产权代理有限公司
    代理人 李娟
(51)Int.CI
      H04L9/30
      H04L9/32
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种数字文档的加密保护方法及客户端设备
(57)摘要
      本发明公开了一种数字文档的加密保护方法及客户端设备,以解决生成文档的客户端脱离网络时或者文档处于编辑状态时,文档不能得到保护的问题。本发明由客户端系统直接对文档进行加密,并把加密密钥与硬件信息绑定或者用服务器系统的公钥加密,从而使文档得到保护;文档处于编辑状态时采用本地客户端设备保护方式,由客户端机器单独实现对文档的保护;文档处于网络流通状态时采用网络服务器保护方式,使用服务器系统网络认证实现对文档的保护,并且当文档授权给其他客户端使用时,被保护的文档可以从其他客户端设备上再次传递,进行循环使用。
法律状态
法律状态公告日
法律状态信息
法律状态
2022-07-08
专利权的转移IPC(主分类):H04L 9/30专利号:ZL2007101189171登记生效日:20220627变更事项:专利权人变更前权利人:北京大学变更后权利人:北京大学变更事项:地址变更前权利人:100871 北京市海淀区颐和园路5号变更后权利人:100871 北京市海淀区颐和园路5号变更事项:专利权人变更前权利人:北大方正集团有限公司 北京方正阿帕比技术有限公司变更后权利人:新方正控股发展有限责任公司 北京方正阿帕比技术有限公司
专利申请权、专利权的转移
权 利 要 求 说 明 书
1. 一种客户端设备对数字文档进行加密的方法,其特征在于,包括:
生成密钥K11,并使用所述密钥K11加密数字文档,获得所述数字文档的加密文档;
根据客户端设备的指定特征信息生成密钥K12,并使用所述密钥K12加密密钥K11,获得所述密钥K11的加密信息E11;
关联所述加密文档和加密信息E11。
2. 如权利要求1所述的方法,其特征在于,关联所述加密文档和加密信息E11的方法包括:将所述加密信息E11写入加密文档中以形成关联。
3. 如权利要求1所述的方法,其特征在于,关联所述加密文档和加密信息E11的方法包括:生成包含所述加密信息E11的许可证书V11,并关联所述加密文档和许可证书V11。
4. 如权利要求3所述的方法,其特征在于,所述方法还包括:
生成所述加密文档的完全授权信息,并使用所述密钥K12加密所述完全授权信息,获得所述完全授权信息的加密信息A11;以及
所述许可证书V11中还包含客户端设备标识信息和所述加密信息A11。
5. 如权利要求1所述的方法,其特征在于,所述指定特征信息包括客户端设备的硬件特征信息。
6. 一种对加密文档进行解密的方法,其特征在于,所述加密文档是客户端设备根据权利要求1所述方法对数字文档进行加密后获得的,所述解密方法包括:
根据客户端设备的指定特征信息生成密钥K12;
获取加密文档所关联的加密信息E11,并使用所述密钥K12解密加密信息E11,获得所述加密文档的加密密钥K11;
使用所述密钥K11解密所述加密文档,获得解密的数字文档。
7. 如权利要求6所述的方法,其特征在于,所述加密信息E11是从所述加密文档中获取的。
8. 如权利要求6所述的方法,其特征在于,所述E11是从与加密文档关联的许可证书V11中获取的。
9. 如权利要求8所述的方法,其特征在于,所述方法还包括:
从所述许可证书V11中获取客户端设备标识信息和加密信息A11;
确认该标识信息为本客户端设备标识信息后,再生成所述密钥K12,使用密钥K12解密加密信息A11;
确认解密加密信息A11后的授权信息为完全授权信息后,再获取加密信息E11并解密加密信息E11和加密文档。
10. 如权利要求6所述的方法,其特征在于,所述指定特征信息包括客户端设备的硬件特征信息。
11. 一种客户端设备对数字文档进行加密的方法,其特征在于,包括:
生成密钥K11,并用所述密钥K11加密数字文档,获得所述数字文档的加密文档;
从网络侧加密服务器获取公钥K31,并用所述公钥K31加密密钥K11,获得所述密钥K11的加密信息E12;
生成所述加密文档的授权信息,并使用所述公钥K31加密该授权信息,获得该授权信息的加密信息A12;
生成包含加密信息E12和A12的许可证书V12,并关联所述许可证书V12和加密文档。
12. 如权利要求11所述的方法,其特征在于,还包括:将所述许可证书V12和加密文档一起发送给接收方。
13. 如权利要求11所述的方法,其特征在于,所述许可证书V12还包括客户端设备标识信息。
14. 一种对加密文档进行解密的方法,其特征在于,所述加密文档是根据权利要求11所述的加密方法对数字文档进行加密后获得的,该加密文档关联许可证书V12;所述解密方法包括:
从所述许可证书V12获取加密信息E12和A12,所述E12和A12为分别使用网络侧加密服务器提供的公钥K31对K11和加密文档的授权信息进行加密后获得的加密信息,所述K11为加密文档的加密密钥;
根据客户端设备的指定特征信息生成密钥K22,并使用所述公钥K31加密所述密钥K22,获得所述密钥K22的加密信息E21;
将所述加密信息E12、A12和E21发送给所述网络侧加密服务器,并接收所述网络侧加密服务器在使用所述公钥K31对应的私钥K32解密加密信息E12、A12和E21后,返回的加密信息E31和A31,其中:所述加密信息A31是使用密钥K22对设置在加密信息A12中的该客户端设备授权信息进行加密后的加密信息,所述加密信息E31是使用密钥K22对密钥K11进行加密的加密信息;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。