專利名稱：一種基于密碼技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全領(lǐng)域，是利用密碼技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)，該技術(shù)方法可保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸和存儲(chǔ)，適用于政府、軍隊(duì)、工商、稅務(wù)、銀行、證券、保險(xiǎn)、企業(yè)等單位的各種網(wǎng)站。
背景技術(shù)：
目前，國內(nèi)外能同時(shí)解決網(wǎng)絡(luò)數(shù)據(jù)的傳輸和存儲(chǔ)安全的產(chǎn)品還沒有，一些廠商生產(chǎn)的基于密碼技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)產(chǎn)品，主要是采用CA認(rèn)證技術(shù)、虛擬專用網(wǎng)技術(shù)和安全操作系統(tǒng)技術(shù)，這三類產(chǎn)品都有對網(wǎng)絡(luò)數(shù)據(jù)加密處理功能，都能實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸，但是，網(wǎng)絡(luò)服務(wù)器中的文件都是以明文形式進(jìn)行存儲(chǔ)，數(shù)據(jù)的存儲(chǔ)安全得不到保證，即不能完全防止黑客對文件的非法訪問，也不能防止內(nèi)部員工對文件的越權(quán)訪問，同時(shí)，這三類產(chǎn)品都不同程度的造成局部信息“孤島”現(xiàn)象；還有一些廠商生產(chǎn)的是用于數(shù)據(jù)存儲(chǔ)安全的產(chǎn)品，是基于單個(gè)計(jì)算機(jī)的對硬盤加鎖、或?qū)ξ募A加鎖、或?qū)ξ募M(jìn)行加密等，這類產(chǎn)品都不具備網(wǎng)絡(luò)化的數(shù)據(jù)安全存儲(chǔ)功能，不能滿足市場對網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)的需求。

發(fā)明內(nèi)容
本網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法是利用密碼、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)系統(tǒng)，是在客戶機(jī)和網(wǎng)絡(luò)服務(wù)器兩端，分別設(shè)置一對相同的密碼機(jī)，其加密算法使用對稱密碼算法，即序列密碼算法或分組密碼算法，網(wǎng)絡(luò)服務(wù)器硬盤上供用戶瀏覽的秘密文件全部用其加密成密文，用戶需要瀏覽密文的明文內(nèi)容時(shí)，在客戶機(jī)端用該端的密碼機(jī)和密鑰解密得到明文；客戶機(jī)端需發(fā)送給網(wǎng)絡(luò)服務(wù)器的文件，先加密再發(fā)送，使得網(wǎng)絡(luò)服務(wù)器和客戶機(jī)里的文件在網(wǎng)絡(luò)上是以密文的形式傳輸，從而，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)，全部過程由軟、硬件結(jié)合方式實(shí)現(xiàn)，具體方法如下1、網(wǎng)絡(luò)服務(wù)器端和客戶機(jī)端的密碼機(jī)用硬件實(shí)現(xiàn)或用軟件實(shí)現(xiàn)，各客戶機(jī)端存放一套專用密鑰，并將其全部在網(wǎng)絡(luò)服務(wù)器端備份；網(wǎng)絡(luò)服務(wù)器端使用一套通用密鑰，用于加密網(wǎng)絡(luò)服務(wù)器端的文件，該套通用密鑰不存放在網(wǎng)絡(luò)服務(wù)器端，而分別存放在各客戶機(jī)端用戶的數(shù)字鑰匙里。
2、在各客戶機(jī)端存儲(chǔ)一套用戶的專用密鑰，用于加密明文并將密文發(fā)送給網(wǎng)絡(luò)服務(wù)器；網(wǎng)絡(luò)服務(wù)器端備份的各用戶的一套專用密鑰，用于對客戶機(jī)端發(fā)來的密文進(jìn)行解密；客戶機(jī)端存放的一套通用密鑰，用于將網(wǎng)絡(luò)服務(wù)器端的密文文件進(jìn)行解密。
3、每個(gè)用戶有一組用戶號(hào)，用戶號(hào)由N位數(shù)字或英文字母組成，其中N＝4～16，與一套專用密鑰一一對應(yīng)。
4、在各客戶機(jī)端的數(shù)字鑰匙里，存放一組用戶號(hào)、一套專用密鑰和一套通用密鑰，網(wǎng)絡(luò)服務(wù)器端的數(shù)字鑰匙里，存放一組固定的密鑰K，該數(shù)字鑰匙用硬件實(shí)現(xiàn)，是一支內(nèi)置CPU智能芯片具有智能卡功能的USB硬件設(shè)備。
5、網(wǎng)絡(luò)服務(wù)器端備份的各用戶的一套專用密鑰，是事先將其用固定密鑰K，加密成“密密鑰”后，再與對應(yīng)的用戶號(hào)一起存放在網(wǎng)絡(luò)服務(wù)器的硬盤存儲(chǔ)區(qū)。
6、網(wǎng)絡(luò)服務(wù)器端將所有秘密文件，用該套通用密鑰加密成密文，其中文件名不加密，只注明“(密)”字樣，將密文與其時(shí)間戳和隨機(jī)碼一并存放在網(wǎng)絡(luò)服務(wù)器的硬盤存儲(chǔ)區(qū)，為各合法用戶提供文件瀏覽服務(wù)。
7、網(wǎng)絡(luò)服務(wù)器端將所有非秘密文件不加密，以明文的形式存放在網(wǎng)絡(luò)服務(wù)器的硬盤存儲(chǔ)區(qū)，為各用戶提供文件瀏覽服務(wù)。
8、每套密鑰含通用和專用密鑰，都是由T組“子密鑰”組成，其中T＝500～1500，每組“子密鑰”為1～3字節(jié)，加密時(shí)，每次從T組“子密鑰”中，隨機(jī)選出R組“子密鑰”合成一組密鑰，其中R＝8～16，用于對文件進(jìn)行加解密。
9、時(shí)間戳為8位數(shù)字組成，包含年為4位數(shù)字組成、月為2位數(shù)字組成、日為2位數(shù)字組成，由客戶機(jī)或網(wǎng)絡(luò)服務(wù)器的時(shí)間函數(shù)產(chǎn)生；隨機(jī)碼為R位數(shù)字組成，其中R＝8～16，由客戶機(jī)和網(wǎng)絡(luò)服務(wù)器的隨機(jī)函數(shù)產(chǎn)生，隨機(jī)碼R的個(gè)數(shù)與每次選出的“子密鑰”的組數(shù)一致，由用戶號(hào)、時(shí)間戳和隨機(jī)碼控制對“子密鑰”的選取，其中用戶號(hào)不參與對該套通用密鑰中“子密鑰”的控制選取。
10、網(wǎng)絡(luò)服務(wù)器端所有被加密的非關(guān)系型數(shù)據(jù)庫文件，每個(gè)文件使用一組密鑰進(jìn)行加密，做到一次一密，密鑰不重復(fù)使用；其加密過程是先對原文件進(jìn)行關(guān)鍵詞索引，建立索引文件，該索引文件包括關(guān)鍵詞及其所在原文件的位置等參數(shù)，再對原文件和其索引文件進(jìn)行加密生成密文；全部索引文件中的每組關(guān)鍵詞，使用同一組密鑰加密，其關(guān)鍵詞所在原文件的位置等參數(shù)不加密，以保證用戶快速檢索關(guān)鍵詞。
11、網(wǎng)絡(luò)服務(wù)器端所有被加密的關(guān)系型數(shù)據(jù)庫文件，每個(gè)字段使用一組密鑰，每條記錄使用同樣的密鑰，以提高文件檢索的效率。
12、用戶登錄網(wǎng)站后，能瀏覽所有明文文件，且能瀏覽已被加密成密文文件的文件名，合法用戶可以使用客戶機(jī)端的密碼機(jī)和通用密鑰，在客戶機(jī)端對該密文進(jìn)行解密，并瀏覽其明文，其中密鑰的選取是根據(jù)時(shí)間戳和隨機(jī)碼從數(shù)字鑰匙中選出，非法用戶則不能對密文進(jìn)行解密。
13、用戶在對所有被加密的關(guān)系型數(shù)據(jù)庫文件進(jìn)行關(guān)鍵詞檢索過程中，將輸入的關(guān)鍵詞先加密成密文，以密關(guān)鍵詞的形式，在關(guān)系型數(shù)據(jù)庫文件的字段中進(jìn)行檢索。
14、用戶在對所有被加密的非關(guān)系型數(shù)據(jù)庫文件進(jìn)行關(guān)鍵詞檢索過程中，將輸入的關(guān)鍵詞先加密成密文，以密關(guān)鍵詞的形式，在已被加密的各索引文件中進(jìn)行檢索，若檢索到關(guān)鍵詞，則顯示原文件的文件名和關(guān)鍵詞在原文件中的位置。
15、客戶機(jī)端擬發(fā)送給網(wǎng)絡(luò)服務(wù)器端的文件，首先將該文件加密成密文再發(fā)送，并對該密文加注“(密)”字樣，同時(shí)，在文件的頭尾增加特殊符號(hào)，來區(qū)分文件是否為密文，若發(fā)送前不對文件進(jìn)行加密處理，則網(wǎng)絡(luò)服務(wù)器不接收明文文件。
16、網(wǎng)絡(luò)服務(wù)器接收到的客戶機(jī)端發(fā)來的密文，及其用戶號(hào)、時(shí)間戳和隨機(jī)碼等參數(shù)后，根據(jù)其參數(shù)從對應(yīng)的一套專用密鑰中，選出一組“密密鑰”，用其數(shù)字鑰匙中的一組固定密鑰K，對其進(jìn)行解密生成一組密鑰，再用該組密鑰將密文解密成明文。
17、網(wǎng)絡(luò)服務(wù)器對各用戶登錄網(wǎng)站的過程進(jìn)行跟蹤和監(jiān)控，實(shí)時(shí)登記用戶號(hào)、登錄時(shí)間、掛線時(shí)間、瀏覽數(shù)據(jù)庫的文件名、客戶機(jī)的IP地址等參數(shù)，并對該參數(shù)進(jìn)行統(tǒng)計(jì)、分析，為網(wǎng)絡(luò)管理員提供用戶的上網(wǎng)情況，同時(shí)，也對黑客可能攻擊網(wǎng)站提供預(yù)警，并能警告黑客不要再進(jìn)行攻擊，否則，系統(tǒng)將根據(jù)其IP地址，自動(dòng)對黑客的計(jì)算機(jī)進(jìn)行還擊，如清除其計(jì)算機(jī)的部分操作系統(tǒng)文件等。


附圖網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法的流程圖
具體實(shí)施例方式以下結(jié)合

網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法的實(shí)現(xiàn)步驟附圖說明網(wǎng)絡(luò)服務(wù)器端將供用戶瀏覽的所有明文文件，存放在網(wǎng)絡(luò)服務(wù)器的硬盤存儲(chǔ)區(qū)；用一套通用密鑰，將網(wǎng)絡(luò)服務(wù)器端供用戶瀏覽的所有秘密文件加密成密文，該密文的文件名不加密，將文件名后注上“(密)”字，以區(qū)分明、密文件的不同，再將選取通用密鑰的時(shí)間戳和隨機(jī)碼，與其對應(yīng)的密文存放在網(wǎng)絡(luò)服務(wù)器的硬盤存儲(chǔ)區(qū)；網(wǎng)絡(luò)用戶登錄網(wǎng)站后，能夠隨意瀏覽明文文件，也能夠?yàn)g覽密文文件的文件名，要訪問其明文內(nèi)容，用戶使用客戶機(jī)端的密碼機(jī)和數(shù)字鑰匙中的一套通用密鑰，在客戶機(jī)端對該密文進(jìn)行解密生成明文，供用戶瀏覽，當(dāng)用戶掛線即退出網(wǎng)絡(luò)時(shí)，客戶機(jī)自動(dòng)清除該被解密成明文的文件。
權(quán)利要求
1.一種基于密碼技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，是利用密碼、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)，其實(shí)施步驟如下在網(wǎng)絡(luò)服務(wù)器端和各客戶機(jī)端，分別設(shè)置一對相同的密碼機(jī)，其加密算法使用對稱密碼算法，密碼機(jī)用硬件或軟件實(shí)現(xiàn)，將網(wǎng)絡(luò)服務(wù)器硬盤上供用戶瀏覽的秘密文件全部用密碼機(jī)加密成密文，文件名以明文形式存儲(chǔ)，并注明文件為密文，明文文件不加密，當(dāng)用戶登錄網(wǎng)站后，能瀏覽網(wǎng)絡(luò)服務(wù)器端明文文件及密文文件的文件名，需要瀏覽密文文件的明文內(nèi)容時(shí)，在客戶機(jī)端用其密碼機(jī)和密鑰解密得到明文，客戶機(jī)端需發(fā)送給網(wǎng)絡(luò)服務(wù)器的文件，先加密再發(fā)送，使得網(wǎng)絡(luò)服務(wù)器和客戶機(jī)之間傳輸文件，是以密文的形式在網(wǎng)絡(luò)上傳輸，從而，保證網(wǎng)絡(luò)數(shù)據(jù)的安全。
2.根據(jù)權(quán)利1要求的方法，其特征在于用對稱密碼算法，包括序列密碼算法或分組密碼算法，來對網(wǎng)絡(luò)服務(wù)器端和各客戶機(jī)端的文件進(jìn)行加解密。
3.根據(jù)權(quán)利1要求的方法，其特征在于1)在網(wǎng)絡(luò)服務(wù)器里，全部供用戶瀏覽的秘密文件是事先被加密成密文，并存放在硬盤的存儲(chǔ)區(qū)，文件名為明文，在文件名后注明該文件為密文，使得沒有該密碼機(jī)和密鑰者無法對文件進(jìn)行解密，即防止黑客的非法訪問，也防止內(nèi)部員工的越權(quán)訪問；2)在客戶機(jī)里，擬發(fā)送給網(wǎng)絡(luò)服務(wù)器端的文件是事先被加密成密文；3)在網(wǎng)絡(luò)服務(wù)器里，全部供用戶瀏覽的明文文件是不加密的，任何登錄該網(wǎng)站的用戶均能瀏覽明文文件，從而，避免該網(wǎng)站形成信息“孤島”。
4.根據(jù)權(quán)利1要求的方法，其特征在于客戶機(jī)端需要發(fā)送給網(wǎng)絡(luò)服務(wù)器端的文件，若文件未被加密，則不能完成文件發(fā)送任務(wù)，即網(wǎng)絡(luò)服務(wù)器不接收明文文件，從而，防止黑客發(fā)送病毒文件給網(wǎng)絡(luò)服務(wù)器。
5.根據(jù)權(quán)利1要求的方法，其特征在于1)網(wǎng)絡(luò)服務(wù)器與各客戶機(jī)之間的數(shù)據(jù)傳輸是以密文形式進(jìn)行；2)網(wǎng)絡(luò)服務(wù)器與各客戶機(jī)之間傳輸?shù)拿芪模窃趥鬏斍皩⒚魑耐耆用艹擅芪暮?，再一次性傳輸，而不是象虛擬專用網(wǎng)那樣，將需傳輸?shù)拿魑膶?shí)時(shí)、逐碼加密成密文，一邊加密一邊傳輸。
6.根據(jù)權(quán)利1要求的方法，其特征在于1)網(wǎng)絡(luò)服務(wù)器端所有被加密的非關(guān)系型數(shù)據(jù)庫文件，每個(gè)文件使用一組密鑰進(jìn)行加密，做到一次一密，密鑰不重復(fù)使用；2)網(wǎng)絡(luò)服務(wù)器端所有被加密的關(guān)系型數(shù)據(jù)庫文件，每個(gè)字段使用一組密鑰，每條記錄使用同樣的密鑰，以提高文件檢索的效率。
7.根據(jù)權(quán)利1要求的方法，其特征在于1)在網(wǎng)絡(luò)服務(wù)器端所有非關(guān)系型數(shù)據(jù)庫文件的加密過程中，是先對原文件進(jìn)行關(guān)鍵詞索引，建立索引文件，該索引文件包括關(guān)鍵詞及其所在原文件的位置等參數(shù)，再對原文和其索引文件進(jìn)行加密生成密文；2)全部索引文件中的每組關(guān)鍵詞，都使用同一組密鑰加密，其關(guān)鍵詞所在原文件的位置等參數(shù)不加密，以保證用戶快速檢索關(guān)鍵詞。
8.根據(jù)權(quán)利1要求的方法，其特征在于1)用戶在對所有被加密的關(guān)系型數(shù)據(jù)庫文件進(jìn)行關(guān)鍵詞檢索過程中，將輸入的關(guān)鍵詞先加密成密文，并以密關(guān)鍵詞的形式，在關(guān)系型數(shù)據(jù)庫文件的字段中進(jìn)行檢索；2)用戶在對所有被加密的非關(guān)系型數(shù)據(jù)庫文件進(jìn)行關(guān)鍵詞檢索過程中，將輸入的關(guān)鍵詞先加密成密文，并以密關(guān)鍵詞的形式，在已被加密的全部索引文件中進(jìn)行檢索，若檢索到關(guān)鍵詞，則顯示原文件的文件名和該關(guān)鍵詞在原文件的位置。
9.根據(jù)權(quán)利1要求的方法，其特征在于1)網(wǎng)絡(luò)服務(wù)器端用于加密文件的密鑰為一套通用密鑰，該套通用密鑰不存放在網(wǎng)絡(luò)服務(wù)器端，而存放在各客戶機(jī)端的密鑰存儲(chǔ)設(shè)備里；2)在各客戶機(jī)端的密鑰存儲(chǔ)設(shè)備里，還存儲(chǔ)一套用戶的專用密鑰，用于加密明文并將密文發(fā)送給網(wǎng)絡(luò)服務(wù)器，各用戶的一套專用密鑰全部存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器端的密鑰存儲(chǔ)設(shè)備里，用于對客戶機(jī)端發(fā)來的密文進(jìn)行解密；總之，采用兩套密鑰，并將網(wǎng)絡(luò)服務(wù)器端用于文件加密的密鑰和密文分離，以提高加密系統(tǒng)的抗集團(tuán)破譯能力。
10.根據(jù)權(quán)利1要求的方法，其特征在于網(wǎng)絡(luò)服務(wù)器對各用戶登錄網(wǎng)站的過程進(jìn)行跟蹤和監(jiān)控，實(shí)時(shí)登記用戶號(hào)、登錄時(shí)間、掛線時(shí)間、瀏覽數(shù)據(jù)庫的文件名、客戶機(jī)的IP地址等參數(shù)，這既可以加強(qiáng)對用戶的管理，又能防止黑客攻擊網(wǎng)站，即根據(jù)其IP地址能夠?qū)诳瓦M(jìn)行警告，或?qū)诳陀?jì)算機(jī)進(jìn)行攻擊等。
全文摘要
一種基于密碼技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，是運(yùn)用密碼、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，在網(wǎng)絡(luò)服務(wù)器端和各客戶機(jī)端，分別設(shè)置一對相同的密碼機(jī)，其加密算法使用對稱密碼算法，網(wǎng)絡(luò)服務(wù)器硬盤上供用戶瀏覽的秘密文件全部用其加密成密文，文件名不加密并注明該文件為密文，當(dāng)用戶登錄網(wǎng)站后，能瀏覽網(wǎng)絡(luò)服務(wù)器端這些密文的文件名，需要瀏覽其明文時(shí)，在客戶機(jī)端用其密碼機(jī)和密鑰解密得到明文；客戶機(jī)端需發(fā)送給網(wǎng)絡(luò)服務(wù)器的文件，先加密再發(fā)送，使得網(wǎng)絡(luò)服務(wù)器和客戶機(jī)里的文件在網(wǎng)絡(luò)上是以密文的形式傳輸，從而，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)。
文檔編號(hào)H04K1/00GK1558580SQ20041000116
公開日2004年12月29日 申請日期2004年2月3日 優(yōu)先權(quán)日2004年2月3日
發(fā)明者胡祥義 申請人:胡祥義