适于分享加密文件且密钥恢复的数据保密系统及其方法技术方案

本发明专利技术是一种适于分享加密文件且密钥恢复的数据保密系统及其方法，用于将源文件转换为加密文件，其是由输入单元输入一管理者密钥及一使用者密钥，处理单元利用随机推衍函数根据管理者密钥产生一随机密钥，并提供密钥储存区储存随机密钥及使用者密钥，并以管理者密钥加以加密保护。加密时，加密模块随机产生一会话密钥对源文件的内容加密为加密数据，再以随机密钥及使用者密钥中的一个，对会话密钥加密而产生一加密会话密钥，并将加密会话密钥与加密数据包裹为加密文件。由此，加密文件中只会有一把加密会话密钥，确保其安全强度。且于解密时，管理者可利用管理者密钥对密钥储存区解密，进而取出随机密钥与使用者密钥对加密文件解密。

【技术实现步骤摘要】

【技术保护点】
１．一种适于分享加密文件且密钥恢复的数据保密系统，用于将源文件转换为加密文件，该数据保密系统包含：输入单元，提供输入一管理者密钥及一使用者密钥；处理单元，利用一随机推衍函数根据该管理者密钥产生一随机密钥；储存单元，包含密钥储存区，该密钥储存区储存该随机密钥及该使用者密钥，并以该管理者密钥加以加密保护；以及加密模块，当转换该源文件为该加密文件时，随机产生一会话密钥，并以该会话密钥对该源文件的内容加密为加密数据，而后该加密模块根据该输入单元接受的输入为该管理者密钥或该使用者密钥，对应以该随机密钥及该使用者密钥中的一个来对该会话密钥加密，产生一加密会话密钥，并将该加密会话密钥与该加密数据包裹为该加密文件；其中，当以该管理者密钥将该加密文件还原为该源文件时，该处理单元以该管理者密钥对该密钥储存区解密，取出该随机密钥与该使用者密钥，由此分别以该随机密钥与该使用者密钥对该加密文件进行解密，进而还原该源文件。

【技术特征摘要】

【专利技术属性】
技术研发人员：江元麟，
申请(专利权)人：神盾股份有限公司，
类型：发明
国别省市：71