本发明专利技术公开了一种文件加密共享方法和装置,文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息,解密时通过USBKey硬件还原随机解密密码。本发明专利技术在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容。一步防止无关人员获取明文文件内容。一步防止无关人员获取明文文件内容。
【技术实现步骤摘要】
一种文件加密共享方法和装置
[0001]本专利技术涉及文件加密共享
,具体而言涉及一种文件加密共享方法和装置。
技术介绍
[0002]传统的文件加密共享技术大多首先使用明文密码和对称加密算法对文件进行压缩加密,然后通过在线或离线方式向多人分发加密密码来完成文件共享。这种文件共享方法的安全性完全依赖于密码分发过程的安全性,另外由于系统中所有文件接收者都知道明文密码,也不可避免的存在不可信参与者泄漏密码的风险,因此文件安全共享首要解决的是一方加密多方解密的密码分享的问题。
[0003]论文《基于SM2的多接收方公钥加密方案》(赖俊祚,黄正安,翁健,吴永东.密码学报,2021,8(4):699
–
709)在区块链场景下提出了一种可共享随机数的基于国密SM2算法的多接收方信息共享加解密算法,并证明其安全性。该方案与原始的对明文进行多次加密相比,减少了部分椭圆曲线点乘运算,一定程度降低了总体运算量和通信开销,但实质上还是需要对密文进行多次加密。然而该算法虽然对朴素的对需要共享的信息进行多次加密之类的算法进行了诸多改进,使用数学证明对多次加密共用随机数是安全的,但其实质还是多次加密了预共享信息。
[0004]论文《一个单方加密
‑
多方解密的公钥加密方》(庞辽军,李慧贤,裴庆祺,柳毅,王育.计算机学报,2012,5:1059
‑
1066)借鉴门限秘密共享的思想,以对称密码算法为加密基础,基于双线性变换提出了一个可具有多个接收者的公钥加密方案,并对所提出的加密方案进行了正确性、安全性和性能分析。然而该方法以Shamir的门限秘密共享方案和对称密码算法为基础,基于椭圆曲线上的双线性变换的具有多个解密者的单方加密多方解密公钥加密方案,算法同时使用了门限秘密共享、对称加密算法、哈希算法和椭圆曲线上的双线性变换。其系统参数较为复杂,计算过程繁杂,特别是椭圆曲线上的双线性变换与常规的椭圆曲线加密算法相比,运算速度慢至少一个数量级以上。
技术实现思路
[0005]本专利技术针对现有技术中的不足,提供一种文件加密共享方法和装置,在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容,尤其适用于一方加密多方解密的安全密码共享场景;另外,本专利技术的文件加密共享方法的计算量相当少,运算速度快,同时支持离线方式以兼容传统压缩文件分享流程。
[0006]为实现上述目的,本专利技术采用以下技术方案:一种文件加密共享方法,所述文件加密共享方法包括以下步骤:S1,发送方接收待共享的文件,生成随机数w和随机数s,w和s的范围为[1,order
‑
1],order为SM2椭圆曲线基点G的阶,随机数w用于加密密码共享参数,随机数s用于加密压
缩文件;S2,选取接收方,读取并验证接收方对应的SM2证书文件,获取对应的公钥,将发送方证书的CN值写入待共享的文件;S3,计算参数W,W=w*P,P为SM2椭圆曲线基点,计算出随机数w对应的椭圆曲线上点W的坐标(x,y)并转换为比特串写入待共享的文件;x和y分别是点W对应的x轴坐标值和y轴坐标值;S4,对所有接收方,计算密钥分发多项式的系数至,并将多项式系数至写入待共享的文件:;式中,,为接收方数量;S5,以随机数s为密码对待共享的文件使用SM4算法进行加密,将加密得到的比特串写入待共享的文件;S6,使用SM2算法和发送方的USBKey私钥对步骤S5得到的整个文件进行签名,并将签名结果写入文件,将得到的最终的加密压缩文件分发至各个接收方。
[0007]进一步地,步骤S4中,计算密钥分发多项式的系数的过程包括以下步骤:S41,对所有接收方,计算得到公钥对应的椭圆曲线上的点,为接收方的公钥,将坐标转化成比特串;和分别是点对应的x轴坐标值和y轴坐标值;S42,计算得到,表示采用SM3算法对进行处理,表示比特串连接;S43,计算出多项式的系数至,分别写入待共享的文件。
[0008]进一步地,步骤S2中,将发送端证书的CN值写入文件首部。
[0009]进一步地,步骤S6中,将签名结果写入文件尾部。
[0010]进一步地,所述文件加密共享方法还包括以下步骤:步骤A,接收方接收加密压缩文件,从加密压缩文件中读取签名结果和发送方证书的CN值,采用发送方的公钥和签名结果对加密压缩文件进行完整性验证,如果验证通过,转入步骤B,否则报错,结束流程;
步骤B,从加密压缩文件中读取W、多项式系数,采用接收方USBKey计算得到随机数s;步骤C,以s为密码对文件使用SM4算法进行解密,还原出明文压缩文件,并进行解压得到原文件内容。
[0011]进一步地,步骤B中,采用接收方USBKey计算得到随机数s的过程包括以下步骤:步骤B1,计算得到,将转化成比特串,其中为接收方私钥;;步骤B2,以为根,根据多项式定义:,使用多项式系数计算得到随机数s,当时的取值为s。
[0012]本专利技术还公开了一种文件加密共享装置,所述文件加密共享装置包括共享文件接收模块、共享文件加密模块和共享文件发送模块;所述共享文件接收模块用于接收待共享的文件;所述共享文件加密模块用于对待共享的文件进行加密处理;所述共享文件加密模块包括:随机数生成组件,用于生成随机数w和随机数s,w和s的范围为[1,order
‑
1],order为SM2椭圆曲线基点G的阶,随机数w用于加密密码共享参数,随机数s用于加密压缩文件;接收方选择组件,用于选取接收方,读取并验证接收方对应的SM2证书文件,获取对应的公钥,将发送方证书的CN值写入待共享的文件;参数计算组件,用于计算参数W,W=w*P,P为SM2椭圆曲线基点,计算出椭圆曲线上点W的坐标(x,y)并转换为比特串写入待共享的文件;x和y分别是参数W对应的椭圆曲线上的点的x轴坐标值和y轴坐标值;多项式系数计算组件,用于对所有接收方,计算密钥分发多项式的系数至,并将多项式系数至写入待共享的文件:;式中,,为接收方数量;SM4算法加密组件,用于以随机数s为密码对待共享的文件使用SM4算法进行加密,将加密得到的比特串写入待共享的文件;签名组件,用于使用SM2算法和发送方的USBKey私钥对步骤S5得到的整个文件进行签名,并将签名结果写入文件,得到加密完成的待共享的文件;所述共享文件发送模块用于将加密完成的待共享的文件发送至接收方。
[0013]本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算
机程序,所述计算机程序被处理器执行时,实现如前所述的方法步骤。
[0014]本专利技术还公开了一种电子设备,所述电子设备包括处理器以及存储器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,实现如前所述的方法步骤。
[0015]本专利技术还公开了一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如前所述的方法步骤。
[0016]本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件加密共享方法,其特征在于,所述文件加密共享方法包括以下步骤:S1,发送方接收待共享的文件,生成随机数w和随机数s,w和s的范围为[1,order
‑
1],order为SM2椭圆曲线基点G的阶,随机数w用于加密密码共享参数,随机数s用于加密压缩文件;S2,选取接收方,读取并验证接收方对应的SM2证书文件,获取对应的公钥,将发送方证书的CN值写入待共享的文件;S3,计算参数W,W=w*P,P为SM2椭圆曲线基点,计算出随机数w对应的椭圆曲线上点W的坐标(x,y)并转换为比特串写入待共享的文件;x和y分别是点W对应的x轴坐标值和y轴坐标值;S4,对所有接收方 ,计算密钥分发多项式的系数至,并将多项式系数至写入待共享的文件:;式中,,为接收方数量;S5,以随机数s为密码对待共享的文件使用SM4算法进行加密,将加密得到的比特串写入待共享的文件;S6,使用SM2算法和发送方的USBKey私钥对步骤S5得到的整个文件进行签名,并将签名结果写入文件,将得到的最终的加密压缩文件分发至各个接收方。2.根据权利要求1所述的文件加密共享方法,其特征在于,步骤S4中,计算密钥分发多项式的系数的过程包括以下步骤:S41,对所有接收方,计算得到公钥对应的椭圆曲线上的点,为接收方的公钥,将坐标转化成比特串;和分别是点对应的x轴坐标值和y轴坐标值;S42,计算得到,表示采用SM3算法对进行处理,表示比特串连接;S43,计算出多项式的系数至,分别写入待共享的文件。3.根据权利要求1所述的文件加密共享方法,其特征在于,步骤S2中,将发送端证书的CN值写入文件首部。4.根据权利要求1所述的文件加密共享方法,其特征在于,步骤S6中,将签名结果写入文件尾部。
5.根据权利要求2所述的文件加密共享方法,其特征在于,所述文件加密共享方法还包括以下步骤:步骤A,接收方接收加密压缩文件,从加密压缩文件中读取签名结果和发送方证书的CN值,采用发送方的公钥和签名结果对加密压缩文件进行完整性验证,如果验证通过,转入步骤B,否则报错,结束流程;步骤B,从加密压缩文件中读取W、多项式系数,采用接收方USBKey计算得到随机数s;步骤C,以s为密码对文件使用SM4算法进行解密,还原出明文压缩文件,并进行解压得到原文件内容。6.根据权利要求5所述的文件加密共享方法,其...
【专利技术属性】
技术研发人员:赵新建,郑卫波,袁国泉,张颂,窦昊翔,王朝兴,陈石,郭靓,徐晨维,傅昕曼,屠正伟,牛博威,张斌,金倩倩,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。