(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210879087.9 (22)申请日 2022.07.25 (71)申请人 四川省数字 证书认证管理中心有限 公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新交子大道333 号E座5楼5 09-512 (72)发明人 尹才敏　任远　张晓军　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 专利代理师 罗伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 安全分发私密电子文 件的方法 (57)摘要 本发明公开了一种安全分发私密电子文件 的方法， 涉及信息安全技术领域， 包括： 发送端用 户安全加载私密电子文件， 所述私密电子文件包 括各接收端的基本信息以及与所述基本信息对 应的私密数据； 客户端加密私密电子文件并上传 至服务器； 服务器接收、 二次加密并存储私密电 子文件； 服务器给接收端用户发送私密电子文件 查阅消息； 接收端用户接收消息并解密查阅私密 电子文件； 本发 明极大增强了私密电子文件发送 和接收的安全性。 权利要求书3页 说明书7页 附图1页 CN 115276977 A 2022.11.01 CN 115276977 A 1.一种安全分发私密电子文件的方法， 其特 征在于， 包括以下步骤： S100、 发送端用户安全加载私密电子文件， 所述私密电子文件包括各接收端用户的基 本信息以及与所述基本信息对应的私密数据； S200、 客户端加密私密电子文件并上传至服 务器； S300、 服务器接收、 二次加密并存 储私密电子文件； S400、 服务器给接收端用户发送私密电子文件查阅消息； S500、 接收端用户接收消息并解密查阅私密电子文件。 2.根据权利要求1所述的安全分发私密电子文件的方法， 其特征在于， 所述步骤S100具 体包括以下步骤： S101、 身份认证： 首先在服务器端部署可信网站SSL服务器证书， 发送端用户在PC端插 入USBKEY数字证书， 通过HTTPS访问服务端管理系统， 签名登录系统， 服务器后台确认登录 用户的合法身份， 若 身份合法则进入下一 步操作； S102、 数据 解析： 发送端用户加载本地私密电子文件， 调用浏览器JavaScript代码解析 出私密电子文件中的数据， 在HTML界面呈现解析出的私密电子文件中的数据， 发送端用户 确认无误后， 进入下一 步。 3.根据权利要求1所述的安全分发私密电子文件的方法， 其特征在于， 所述步骤S200具 体包括以下步骤： S201、 客户端浏览器提取私密电子文件中接收端用户基本信息的第一身份ID， 记为 ID1， 并对ID1使用SM 3哈希算法计算哈希值， 结果记为HA1， HA1=SM 3(ID1)； S202、 客户端浏览器提取私密电子文件中接收端用户基本信息的第二身份ID， 记为 ID2， 并对ID2使用SM 3哈希算法计算哈希值， 结果记为HA 2， HA2=SM3(ID2)； S203、 客户端浏览器产生随机数， 记为ID3， 作为私密电子文件的查询密码发送给对应 的接收端用户； S204、 客户端浏览器拼接ID1、 ID2、 ID3 字符串， 结果记为 ID4， ID4=ID1| |ID2||ID3； S205、 客户端浏览器使用SM 3哈希算法对ID4计算哈希值， 结果记为HA3， HA3 =SM3(ID4)； S206、 客户端浏览器将HA3值作为对称密钥， 对私密电子文件中的私密数据， 记为 PlainText， 进行SM4对称加密， 结果记为CipherText， CipherText=SM4_Enc(PlainText， HA3)； S207、 客户端浏览器拼接ID2、 ID3 字符串， 结果记为 ID5， ID5=ID2||ID3； S208、 客户端浏览器将每个接收端用户的私密电子文件中的基本信息和生成的HA1、 HA2、 CipherText、 ID5发送到服 务器端。 4.根据权利要求3所述的安全分发私密电子文件的方法， 其特征在于， 所述步骤S300具 体包括以下步骤： S301、 服务器接收每个接收端用户的私密电子文件的数据字段为： 基本信息、 HA1、 HA2、 CipherText、 ID5； S302、 服务器接收数据后， 调用密码机中的对称密钥， 记为HKey， 对CipherText、 ID5进 行SM4对称加密， 结果分别记为CipherText2、 ID6； CipherText2=SM4_Enc(CipherText， HKey)； ID6=SM4_Enc(ID5， HK ey)； S303、 服务器为每 个接收端的私密电子文件数据查询生成唯一 值ID7；权　利　要　求　书 1/3 页 2 CN 115276977 A 2S304、 服务器拼接CipherText2、 ID6、 ID7字符串， 结果记为ID8， ID8=CipherText2||ID6 ||ID7； S305、 服务器调用第三方 时间戳签名服务， 将ID8作 为参数， 对其进行时间戳签名， 签名 结果记为TS String， TSString=TimeStampSign(ID 8)； S306、 服务器存储每个接收端的私密电子文件的数据字段为： 基本信息、 HA1、 HA2、 CipherText 2、 ID6、 ID7、 TS String， 存储完毕， 客户端浏览器显示 提交成功。 5.根据权利要求4所述的安全分发私密电子文件的方法， 其特征在于， 所述步骤S400具 体包括以下步骤： S401、 发送端用户在客户端浏览器给每个接收端用户发送私密电子文件查阅通知， 并 选择通知方式； S402、 服务器端使用密码机中的对称密钥HKey对ID6进行SM4对称解密， 结果得到ID5， ID5=SM4_Dec(ID6， HK ey)， 提取ID5中的ID2和ID3； S403、 服务器根据发送端用户选择的通知发送方式， 调用相应的接口为ID2的接收端用 户发送文件查阅通知， 所述文件查阅通知包括接 收端用户的基本信息、 作为私密电子文件 查询密码的随机数ID3以及利用唯一 值ID7生成的查询链接URL 地址。 6.根据权利要5所述的安全分发私密电子文件的方法， 其特征在于， 所述步骤S500具体 包括以下步骤： S501、 接收端用户点击通知消息中的查询链接URL 地址； S502、 接收端用户在HTML页面输入ID1和ID2进行身份认证， 认证通过后进入下一 步； S503、 服务器根据ID7从数据库中提取对应的HA1、 HA2， 并对接收端用户输入的ID1和 ID2分别使用SM3哈希算法计算哈希值， 结果记为HA1 ’、 HA2’， HA1’=SM3(ID1)， HA2 ’=SM3 (ID2)， 分别比较HA1 ’、 HA2’与数据库中的HA1、 HA 2是否相等， 若相等则进入下一 步； S504、 服务器根据ID7从数据库中提取CipherText2、 ID6、 ID7、 TSString， 拼接 CipherText 2、 ID6、 ID7字符串， 结果记为 ID8， ID8=CipherText 2||ID6||ID7； S505、 服务器调用第三方时间戳验证服务， 对ID8、 TSStrin g进行时间戳验证， 验证结果 记为VerifyResult， VerifyResult=TimeStampSignVerify(ID8， TSString)， 若验证成功， VerifyResult为True， 说明CipherText 2、 ID6、 ID7、 TS String数据完整、 有效， 进入下一 步； S506、 服务器提取TSString中的签名时间， 记为SendTime， SendTime= GetTimeFromT imeStampSign(TSString)， 该时间为时间戳签名时第三方时间戳服务机构的 时间， 作为私密电子文件发放的第三方公证时间； S507、 服务器根据ID7从数据库中提取CipherText 2； S508、 服务器调用密码机中的对称密钥HKey对CipherText2进行SM4对称解密得到 CipherText， CipherText=SM4_Dec(CipherText 2， HKey)； S509、 接收端用户在HTML页面输入查询密码ID3； S510、 HTML页面 拼接ID1、 ID2、 ID3 字符串， 结果记为 ID4， ID4=ID1| |ID2||ID3； S511、 HTML页面使用SM 3哈希算法对ID4计算哈希值， 结果记为HA3， HA3 =SM3(ID4)； S512、 HTML页面将HA3值作为对称密钥， 对S508中的私密数据CipherText进行SM4对称 解密， 即可得到私密数据的明文数据PlainText， 即PlainText  =SM4_Dec(CipherText, HA3)；权　利　要　求　书 2/3 页 3 CN 115276977 A 3