买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮软件集团有限公司申请的专利基于国密的云端共享多端实时在线文档加密装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115801352B 。

龙图腾网通过国家知识产权局官网在2026-02-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211366512.0，技术领域涉及：H04L9/40；该发明授权基于国密的云端共享多端实时在线文档加密装置是由张浩;宋晓琳;李春龙;朱宪设计研发完成，并于2022-11-01向国家知识产权局提交的专利申请。

本基于国密的云端共享多端实时在线文档加密装置在说明书摘要公布了：本发明公开了一种基于国密的云端共享多端实时在线文档加密装置，属于云端共享及加密技术领域，本发明要解决的技术问题为如何实现用户敏感数据的实时协同编辑，避免文档编辑处理过程中的内容泄漏，采用的技术方案为：该装置包括服务端和客户端，客户端包括应用终端和密码模块；服务端包括密钥分发服务单元和协同业务服务单元；密钥分发服务单元包括密钥管理服务模块和密钥分发服务模块；协同业务服务单元包括业务服务模块和协同处理服务模块；密钥分发服务单元用于密钥分发和密钥管理，协同业务服务单元通过调用密钥分发服务模块完成密钥分发；同时将客户端加密的文档进行协同操作转换并密文存储，再转发密文给其他客户端。

本发明授权基于国密的云端共享多端实时在线文档加密装置在权利要求书中公布了：1.一种基于国密的云端共享多端实时在线文档加密装置，其特征在于，该装置包括服务端和客户端，客户端包括应用终端和密码模块；服务端包括密钥分发服务单元和协同业务服务单元；密钥分发服务单元包括密钥管理服务模块和密钥分发服务模块；协同业务服务单元包括业务服务模块和协同处理服务模块；密钥分发服务单元用于密钥分发和密钥管理，协同业务服务单元通过调用密钥分发服务模块完成密钥分发；同时将客户端加密的文档进行协同操作转换并密文存储，再转发密文给其他客户端； 其中，服务端的OT处理机制与通用的文档协同服务端处理机制保持一致；任意一条文档操作的信息传递路径具体如下： 客户端进行文档编辑，并调用密码模块对文档进行加密； 密文信息达到协同业务服务单元时，进行OT操作转换，并经过DB服务持久化，最终将操作转换的信息推送给相关客户端； 相关客户端拉取密文并调用密码模块进行解密操作，即可看到对方协同编辑的动作； 客户端用于完成文档本地的更新及维护，具体功能如下： ①、采集用户的编辑操作和编辑内容； ②、加密本地操作负载； ③、接收来自服务器的操作； ④、解密接收到的操作负载并应用到本地； 密钥分发服务单元用于密钥分发和文档数据分发； 密钥分发具体如下： 客户端选择相应的协同成员，发起协同文档请求至文档协同服务端后，协同业务服务单元通过密钥分发服务请求生成对应密钥； 文档协同服务端将各客户端的协同群组密钥CGK用各客户端的加密公钥CPUK加密后分发至各客户端； 加密模块与密钥分发服务单元之间的安全通道建立基于TLS的双证书校验机制来实现； 密钥分发服务单元通过访问控制机制ACL实现加密模块请求密钥的权限控制； 文档数据分发具体如下： 协同客户端发起操作后，将文档加密后发到文档协同服务端； 文档协同服务端进行OT操作后，根据协同成员，推送文档更新的消息到其他客户端； 客户端收到推送后拉取文档密文，通过本地密码模块对文档进行解密操作后进行OT转换，并同步到本地做进一步呈现； 密钥获取方式具体如下： ①、对称加密算法：采用SM4算法及CBC工作模式，实现文档数据的加密和解密功能，提供数据的机密性保护，其分组长度是128比特，密钥长度128比特； ②、非对称算法：采用SM2算法，用于数字签名、验签、加密、解密以及密钥保护；其中，私钥256比特，公钥512比特； ③、杂凑算法：采用SM3算法，用于进行摘要计算，输出为固定长度256比特； ④、SM4分组算法：用于对实时文档数据源进行加密保护，采用CBC工作模式，每个消息或文件的正文对应一个正文加密密钥和加密填充IV；分组填充方式采用PKCS#7标准填充方式填充，并参照SM4算法标准规范《SM4分组密码算法》； 该装置的工作过程具体如下： S1、客户端在本地文档内容输入后，调用密码模块对文档进行加密，即得到密文文档：EFBK,FB||ECGK,FBK||HFB||CGID||CGKV；其中，FB表示协同操作的文件；FBK表示文件块加密密钥；CGK表示协同群组密钥；CGID表示协同群组ID；CGKV表示协同群组密钥版本； S2、客户端将密文文档传输至协同处理服务单元； S3、服务端通过操作转换对加密的文档进行OT处理； S4、OT后的密文文档通过推送发送至其他客户端； S5、其他客户端调用密码模块解密接口对文档进行解密，具体如下： S501、利用CGK解密FBK密文，得到FBK，即：DCGK,EFBK； S502、利用FBK解密密文文件得到明文FB，即：DFBK,EFile； S6、其他客户端对解密后的文档进行OT操作，并进行本地呈现。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮软件集团有限公司，其通讯地址为：250100 山东省济南市高新区科航路2877号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。