买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建省电子政务建设运营有限公司

摘要：本发明提供了离线解密技术领域的一种加密文件离线定时自动解密方法及系统，方法包括：步骤S10、客户端获取加密文件，记录加密文件获取的第一系统时间，启动计数器进行计数；步骤S20、客户端解析加密文件获取加密数据、计数阈值、解密时间、设备序列号、第一HMAC值，通过第一HMAC值、设备序列号进行校验后，将加密数据存储至硬件加密芯片，将计数阈值、解密时间存储至指定路径；步骤S30、客户端通过第一脚本自动从指定路径读取计数阈值以及解密时间，获取当前的第二系统时间、计数器的计数结果，以进行时间校验；步骤S40、客户端通过第二脚本自动解密加密数据得到电子文件。本发明的优点在于：极大的提升了加密文件离线解密的安全性以及便捷性。

主权项：1.一种加密文件离线定时自动解密方法，其特征在于：包括如下步骤：步骤S10、客户端获取加密文件，通过硬件加密芯片记录所述加密文件获取的第一系统时间，启动一计数器进行计数；步骤S20、客户端解析所述加密文件获取加密数据、计数阈值、解密时间、设备序列号以及第一HMAC值，通过所述第一HMAC值进行完整性校验后，通过所述设备序列号进行合法性校验，再将所述加密数据存储至硬件加密芯片，将所述计数阈值以及解密时间存储至指定路径；步骤S30、客户端通过预设的第一脚本自动从所述指定路径读取计数阈值以及解密时间，获取当前的第二系统时间以及计数器的计数结果，基于所述第二系统时间、计数结果、计数阈值以及解密时间进行时间校验；步骤S40、客户端通过预设的第二脚本，利用硬件加密芯片自动解密所述加密数据得到电子文件，并对所述电子文件进行完整性校验；步骤S50、客户端实时记录解密日志，将所述解密日志加密为加密日志，对所述加密日志进行存储和备份；所述步骤S10中，所述加密文件的生成过程为：获取待加密的电子文件以及待发送的客户端的设备序列号，设定一计数阈值以及一解密时间，通过ECDSA算法创建一公钥以及一私钥；对所述电子文件进行HMAC计算得到第二HMAC值，通过所述私钥加密电子文件以及第二HMAC值得到一级加密数据，通过预设的第一位移量控制所述一级加密数据的各字符向右位移得到二级加密数据，通过IDEA算法加密所述二级加密数据得到三级加密数据，通过预设的映射规则对所述三级加密数据的各字符进行映射得到四级加密数据，将所述四级加密数据中的数字0与字母O进行对调得到五级加密数据，通过ChaCha20算法对所述五级加密数据进行加密得到六级加密数据；通过AES-GCM算法对所述公钥进行加密得到一级密钥，通过预设的第二位移量控制所述一级密钥的各字符向左位移得到二级密钥，通过3DES算法对所述二级密钥进行加密得到三级密钥；通过AES-KW算法对所述六级加密数据以及三级密钥进行封装得到加密数据；对所述加密数据、计数阈值、解密时间以及设备序列号进行HMAC计算得到第一HMAC值，基于所述加密数据、计数阈值、解密时间、设备序列号以及第一HMAC值生成加密文件；所述启动一计数器进行计数具体为：启动一计数器，让计数器基于预设的计数规则进行计数；所述计数规则具体为：y=ax^b-c；其中，y表示计数结果；x表示以分钟为单位计算得到的计数因子；a、b、c均表示计数调整系数。

全文数据：

权利要求：

百度查询： 福建省电子政务建设运营有限公司 一种加密文件离线定时自动解密方法及系统