【摘要】 一种适用于非连通系统的信息保护方法及其管理系统,涉及信息系统领域。本发明管理系统由互不连通的授权管理系统、多个加密系统和多个解密系统组成。授权管理系统由加密授权管理器和解密授权管理器组成;加密系统由加密授权文件管理器、数据加密管理器和数据发布管理器组成;解密系统由解密授权文件管理器、解密密钥管理器和数据解密管理器组成。授权管理系统对加密系统和解密系统进行授权管理,加密系统对秘密数据进行加密处理和发布,解密密系统对秘密数据进行解密处理和利用。本发明采用双钥对非对称加密技术实现秘密数据在非连通系统之间的安全传递与合法使用,并保证系统许可授权的安全可靠。 【专利类型】发明申请 【申请人】同方股份有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区同方科技广场A座2901 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810246606.8 【申请日】2008-12-26 【申请年份】2008 【公开公告号】CN101771538A 【公开公告日】2010-07-07 【公开公告年份】2010 【授权公告号】CN101771538B 【授权公告日】2012-10-10 【授权公告年份】2012.0 【IPC分类号】H04L9/32; H04L9/08 【发明人】陆驿; 石晶; 陆达 【主权项内容】一种适用于非连通系统的信息保护方法,它包括由加密授权管理器和解密授权管理器组成的授权管理系统、多个由加密授权文件管理器、数据加密管理器和数据发布管理器组成的加密系统以及多个由解密授权文件管理器、解密密钥管理器和数据解密管理器组成的解密系统,它的方法步骤为:1)系统授权:①授权管理系统中的加密授权管理器以离线方式将加密授权文件传递给各加密系统中的加密授权文件管理器,各加密授权文件管理器中的加密授权文件包含各加密系统的私钥K1priv和带有各加密系统唯一标识ID的许可证书;②授权管理系统中的解密授权管理器以离线方式将解密授权文件传递给各解密系统中的解密授权文件管理器,各解密授权文件管理器中的解密授权文件包含各解密系统的私钥K2priv和带有各解密系统唯一标识ID的许可证书;③授权管理系统中的解密授权管理器以离线方式将各解密系统中经过该解密系统公钥K2pub加密处理的解密密钥文件传递给各解密系统的解密授权文件管理器,各解密授权文件管理器中的解密密钥文件包含系统所有的解密密钥K1pub的密文及与其对应的加密系统标识ID;2)信息加脱密处理:①加密系统中的数据加密管理器使用加密授权文件中的私钥K1priv对秘密数据明文进行加密处理,得到秘密数据密文;②加密系统的数据发布管理器将秘密数据密文和加密系统许可证书绑定生成秘密数据发布文件,并对外发布;③解密系统以离线的方式获得秘密数据发布文件;④解密系统的解密密钥管理器对秘密数据发布文件和解密密钥文件解析得到解密密钥K1pub的密文,解密密钥管理器使用解密授权文件中的私钥K2priv对解密密钥K1pub的密文进行解密得到解密密钥K1pub的明文;⑤解密系统的数据解密管理器使用解密密钥K1pub的明文对秘密数据发布文件中的秘密数据密文进行解密得到秘密数据明文。 【当前权利人】同方股份有限公司 【当前专利权人地址】北京市海淀区同方科技广场A座2901 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】91110000100026793Y 【被引证次数】4 【被自引次数】2.0 【被他引次数】2.0 【家族引证次数】3.0 【家族被引证次数】4
