亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種多讀者文檔加密和解密方法

文檔序號(hào):7926542閱讀:130來源:國知局

專利名稱::一種多讀者文檔加密和解密方法
技術(shù)領(lǐng)域
:本發(fā)明涉及一種數(shù)據(jù)加密和解密的方法,尤其涉及一種通過互聯(lián)網(wǎng)自動(dòng)完成多讀者授權(quán)文檔加、解密的方法。
背景技術(shù)
:在一種數(shù)據(jù)加密、解密系統(tǒng)和方法(申請(qǐng)?zhí)?00710030135.2,申請(qǐng)人農(nóng)革)中提出了一個(gè)加密方案,該方案利用每個(gè)讀者的公鑰對(duì)文件密碼進(jìn)行加密,然后把加密后的密碼和讀者身份信息附在文件頭中。解密時(shí)根據(jù)文件頭中的讀者身份信息,通過網(wǎng)絡(luò)獲取該讀者的私鑰,再利用該私鑰解密文件頭中的文件密碼,然后用解密后的文件密碼對(duì)文件進(jìn)行解密。用該方案生成的文件,對(duì)每一個(gè)該文件的讀者,在文件頭中都包含了用該讀者的公鑰進(jìn)行加密后的文件密碼。假設(shè)每個(gè)讀者的授權(quán)信息需要m字節(jié),存儲(chǔ)n個(gè)讀者的授權(quán)信息所需的空間為nm字節(jié)。在實(shí)際應(yīng)用中,為了使加密后的文件密碼被破解的難度增加,m的典型值為256到512個(gè)字節(jié)。不失一般性,假設(shè)m為256;如果n為1024,則授權(quán)信息至少需要256K字節(jié)以上。這樣就導(dǎo)致了該方案的一個(gè)缺點(diǎn)當(dāng)讀者數(shù)增加時(shí),授權(quán)信息增長(zhǎng)過快、占用過多的存儲(chǔ)空間。
發(fā)明內(nèi)容本申請(qǐng)?zhí)岢鲆粋€(gè)新型的文件加密和授權(quán)方案,有效克服上述所提方案的缺點(diǎn)。利用本發(fā)明生成的每個(gè)文件,其中包含的授權(quán)信息所需的存儲(chǔ)空間約為32n字節(jié),其中n為讀者數(shù)。假設(shè)n為1024,本發(fā)明的方案只需要32K字節(jié)的空間來存儲(chǔ)加密文件的讀者授權(quán)信息。多讀者文檔加密和解密方法是基于一種加密和解密系統(tǒng),該系統(tǒng)包括一個(gè)接受用戶指令對(duì)文件進(jìn)行加密和解密、以及進(jìn)行公/私鑰管理的客戶端系統(tǒng)和一個(gè)從客戶端子系統(tǒng)處接受作業(yè)請(qǐng)求、執(zhí)行作業(yè)并返回作業(yè)結(jié)果的服務(wù)器系統(tǒng),客戶端子系統(tǒng)和服務(wù)器子系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)通訊。客戶端系統(tǒng)的公/私鑰管理包括利用用戶的身份驗(yàn)證碼通過互聯(lián)網(wǎng)登錄遠(yuǎn)程服務(wù)器系統(tǒng),并從用戶處接受指令,對(duì)存儲(chǔ)于遠(yuǎn)程服務(wù)器系統(tǒng)中的公、私鑰進(jìn)行更新、發(fā)布和檢索管理,還包括在本地生成公、私鑰,并將其存儲(chǔ)到遠(yuǎn)程服務(wù)器系統(tǒng)。服務(wù)器系統(tǒng)執(zhí)行的作業(yè)包括公/私鑰的生成、存儲(chǔ)、發(fā)布和管理,所述公鑰的發(fā)布信息的查閱,服務(wù)器還根據(jù)用戶的預(yù)先設(shè)置對(duì)來自不同用戶的査閱請(qǐng)求作出權(quán)限控制,根據(jù)用戶在服務(wù)器中所存儲(chǔ)的密鑰對(duì)作業(yè)中提交的數(shù)據(jù)進(jìn)行加密、解密、簽名和驗(yàn)證簽名。該方法加密過程為11)在所述客戶端,作者A把文件密碼Kb和一個(gè)隨機(jī)數(shù)S用作者的密鑰Kp進(jìn)行加密,獲取加密后的密碼數(shù)據(jù)X,并把X存儲(chǔ)于Fd的文件頭;12)把n個(gè)讀者按每組不多于g個(gè)讀者分為j組,對(duì)每組讀者重復(fù)步驟13)—14);13)用Ks對(duì)該組讀者的身份信息和X進(jìn)行簽名運(yùn)算,獲得該組讀者授權(quán)信息的簽名數(shù)據(jù)H;14)把該組讀者的身份信息和簽名數(shù)據(jù)H作為一個(gè)記錄,存儲(chǔ)于Fd的文件頭;15)把源文件Fs用Kb加密后獲得密文Y,然后把Y存儲(chǔ)于Fd的文件頭之后。該方法解密過程為21)在所述客戶端,讀者R查找Fd文件頭中所有讀者組,如果有讀者組包含R為讀者,則把該組的讀者身份信息、簽名數(shù)據(jù)和加密后的密碼數(shù)據(jù)X—起通過互聯(lián)網(wǎng)發(fā)往服務(wù)器請(qǐng)求解密;22)所述服務(wù)器收到解密請(qǐng)求后,根據(jù)該請(qǐng)求中的讀者身份信息和加密后的密碼數(shù)據(jù)X用作者的密鑰Kp驗(yàn)證讀者R是否屬于該讀者組;23)如果步驟2中驗(yàn)證簽名不通過,則拒絕該請(qǐng)求并退出,否則進(jìn)行下一步;24)用作者的密鑰Ks對(duì)X進(jìn)行解密,獲取加密Fs的密碼Kb;25)把Kb通過互聯(lián)網(wǎng)返回給提交請(qǐng)求的讀者R;26)讀者R用Kb把Fd解密還原為源文件Fs。上述整個(gè)加密文件Fd的數(shù)據(jù)結(jié)構(gòu)為<table>tableseeoriginaldocumentpage7</column></row><table>上述每個(gè)讀者組的數(shù)據(jù)結(jié)構(gòu)為:<table>tableseeoriginaldocumentpage8</column></row><table>利用本發(fā)明生成的每個(gè)文件,其中包含的授權(quán)信息所需的存儲(chǔ)空間約為32n字節(jié),其中n為讀者數(shù);假設(shè)n為1024,本發(fā)明的方案只需要32K字節(jié)的空間來存儲(chǔ)加密文件的讀者授權(quán)信息。而
背景技術(shù)
中專利中的方案所需的256K字節(jié)相比,僅為其1/8,因而顯著提高了存儲(chǔ)效率,可用于對(duì)具有大讀者群的文件進(jìn)行加密授權(quán)。圖la為本方法的加密流程圖,圖lb為本方法的解密流程圖。圖2為本方法所基于系統(tǒng)的結(jié)構(gòu)圖。具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行進(jìn)一步闡述。如圖2所示,本發(fā)明所基于的系統(tǒng)基礎(chǔ)包括一個(gè)接受用戶指令對(duì)文件進(jìn)行加密和解密、以及進(jìn)行公/私鑰管理的客戶端系統(tǒng)和一個(gè)從客戶端子系統(tǒng)處接受作業(yè)請(qǐng)求、執(zhí)行作業(yè)并返回作業(yè)結(jié)果的服務(wù)器系統(tǒng)。該系統(tǒng)的用戶通過客戶端來使用本系統(tǒng)所提供的文件加密解密服務(wù),各客戶端和服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行通信。在下面的描述中,作者是制作該文件的用戶,而讀者是被作者授權(quán)可以解密該文件的用戶,每個(gè)文件的作者都是該文件的讀者。本方案中,每個(gè)作者都有屬于自己的一對(duì)密鑰Kp和Ks,這兩個(gè)密鑰可以相同,也可以不同,該對(duì)密鑰被用來對(duì)文件進(jìn)行加密、解密和讀者授權(quán)。如圖la所示,作者A把源文件Fs加密到一個(gè)有n個(gè)讀者的目的文件Fd的步驟如下1)在客戶端,作者A把文件密碼Kb和一個(gè)隨機(jī)數(shù)S用作者的密鑰Kp進(jìn)行加密,獲取加密后的密碼數(shù)據(jù)X,并把X存儲(chǔ)于Fd的文件頭。2)把n個(gè)讀者按每組不多于g個(gè)讀者分為j組,對(duì)每組讀者重復(fù)步驟3)—4)03)用Ks對(duì)該組讀者的身份信息和X進(jìn)行簽名運(yùn)算,獲得該組讀者授權(quán)信息的簽名數(shù)據(jù)H。4)把該組讀者的身份信息和簽名數(shù)據(jù)H作為一個(gè)記錄,存儲(chǔ)于Fd的文件頭。5)把源文件Fs用Kb加密后獲得密文Y,然后把Y存儲(chǔ)于Fd的文件頭之后。整個(gè)加密文件Fd的數(shù)據(jù)結(jié)構(gòu)為<table>tableseeoriginaldocumentpage9</column></row><table>如圖lb所示,讀者R試圖把一個(gè)加密文件Fd解密還原為源文件Fs的方法如下1)在客戶端,讀者R查找Fd文件頭中所有讀者組,如果有讀者組包含R為讀者,則把該組的數(shù)據(jù)(讀者身份信息、簽名數(shù)據(jù))和加密后的密碼數(shù)據(jù)X—起通過互聯(lián)網(wǎng)發(fā)往服務(wù)器請(qǐng)求解密;2)服務(wù)器收到解密請(qǐng)求后,根據(jù)該請(qǐng)求中的讀者身份信息和加密后的密碼數(shù)據(jù)X用作者的密鑰Kp驗(yàn)證讀者R是否屬于該讀者組;3)如果步驟2中驗(yàn)證簽名不通過,則拒絕該請(qǐng)求并退出,否則進(jìn)行下一步;4)用作者的密鑰Ks對(duì)X進(jìn)行解密,獲取加密Fs的密碼Kb;5)把Kb通過互聯(lián)網(wǎng)返回給提交請(qǐng)求的讀者R。6)讀者R用Kb把Fd解密還原為Fs。我們通過一個(gè)應(yīng)用例子來對(duì)本發(fā)明做更詳細(xì)的描述。假設(shè)用戶ul為作者,其要用密碼"abc"加密源文件Fs到目的文件Fd,并且授權(quán)用戶ul到u40可以解密Fd,即ul到u40為Fd的讀者。假設(shè)讀者以每16人為一組。以下為運(yùn)用本發(fā)明進(jìn)行加密和解密的具體過程。加密1.把文件密碼"abc"和一個(gè)隨機(jī)數(shù)"0811"用作者(用戶ul)的密鑰Kp進(jìn)行加密,獲取加密后的密碼數(shù)據(jù)X,并把X存儲(chǔ)于Fd的文件頭;2.把讀者ul到u40分成三組ul到u16、u17到u32、u33到u40;對(duì)每組執(zhí)行以下步驟3到4的操作;3.用作者的密鑰Ks對(duì)該組用戶的身份信息和X進(jìn)行簽名,獲得簽名數(shù)據(jù)H;4.把該組讀者的身份信息和簽名數(shù)據(jù)H作為一個(gè)記錄,存儲(chǔ)于Fd的文件頭;5.把文件Fs用密碼"abc"加密獲取密文,并把密文存儲(chǔ)于Fd的文件頭之后。解密假設(shè)讀者U2要解密文件Fd,其過程為1.查找Fd文件頭中所有讀者組,發(fā)現(xiàn)其本身包含于組l;2.把組1的數(shù)據(jù)(讀者ul到ul6身份信息、簽名數(shù)據(jù))和加密后的密碼數(shù)據(jù)X—起發(fā)往服務(wù)器請(qǐng)求解密;3.服務(wù)器收到解密請(qǐng)求后,根據(jù)該請(qǐng)求中的讀者身份信息和加密后的密碼數(shù)據(jù)X用作者ul的密鑰Kp驗(yàn)證讀者u2是否屬于該讀者組;4.步驟3中簽名通過驗(yàn)證,進(jìn)行下一步,否則退出;5.用作者的密鑰Ks對(duì)X進(jìn)行解密,獲取文件加密原密碼"abc";6.把"abc"返回給提交請(qǐng)求的讀者u2。6.讀者u2用"abc"來把Fd解密還原為Fs。假設(shè)非授權(quán)讀者u99試圖解密文件Fd,其過程為-l.查找文件頭中所有讀者組,發(fā)現(xiàn)其本身不包含于任何讀者組,退出。在以上例子中,如果u99在知道自己未獲授權(quán)的情況下仍然往服務(wù)器發(fā)送請(qǐng)求,企圖欺騙服務(wù)器獲取文件解密密碼,則會(huì)進(jìn)入以下過程-1.假設(shè)u99選擇任一讀者組,不失一般性,假設(shè)為讀者組2,并把自己替換該組中的任一讀者,然后把修改后的該組數(shù)據(jù)(讀者身份信息、簽名數(shù)據(jù))和加密后的密碼數(shù)據(jù)X—起發(fā)往服務(wù)器請(qǐng)求解密;2.服務(wù)器收到解密請(qǐng)求后,根據(jù)該請(qǐng)求中的讀者身份信息和加密后的密碼數(shù)據(jù)X用作者的密鑰Kp驗(yàn)證讀者u2是否屬于該讀者組;3.步驟2中的簽名驗(yàn)證沒有通過,服務(wù)器拒絕該請(qǐng)求并退出。權(quán)利要求1、一種多讀者文檔加密和解密方法,它是基于一種加密和解密系統(tǒng),該系統(tǒng)包括一個(gè)接受用戶指令對(duì)文件進(jìn)行加密和解密、以及進(jìn)行公/私鑰管理的客戶端系統(tǒng)和一個(gè)從客戶端子系統(tǒng)處接受作業(yè)請(qǐng)求、執(zhí)行作業(yè)并返回作業(yè)結(jié)果的服務(wù)器系統(tǒng),客戶端子系統(tǒng)和服務(wù)器子系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)通訊客戶端系統(tǒng)的公/私鑰管理包括利用用戶的身份驗(yàn)證碼通過互聯(lián)網(wǎng)登錄遠(yuǎn)程服務(wù)器系統(tǒng),并從用戶處接受指令,對(duì)存儲(chǔ)于遠(yuǎn)程服務(wù)器系統(tǒng)中的公、私鑰進(jìn)行更新、發(fā)布和檢索管理,還包括在本地生成公、私鑰,并將其存儲(chǔ)到遠(yuǎn)程服務(wù)器系統(tǒng);服務(wù)器系統(tǒng)執(zhí)行的作業(yè)包括公/私鑰的生成、存儲(chǔ)、發(fā)布和管理,所述公鑰的發(fā)布信息的查閱,服務(wù)器還根據(jù)用戶的預(yù)先設(shè)置對(duì)來自不同用戶的查閱請(qǐng)求作出權(quán)限控制,根據(jù)用戶在服務(wù)器中所存儲(chǔ)的密鑰對(duì)作業(yè)中提交的數(shù)據(jù)進(jìn)行加密、解密、簽名和驗(yàn)證簽名,其特征在于,該方法加密過程為11)在所述客戶端,作者A把文件密碼Kb和一個(gè)隨機(jī)數(shù)S用作者的密鑰Kp進(jìn)行加密,獲取加密后的密碼數(shù)據(jù)X,并把X存儲(chǔ)于Fd的文件頭;12)把n個(gè)讀者按每組不多于g個(gè)讀者分為j組,對(duì)每組讀者重復(fù)步驟13)-14);13)用Ks對(duì)該組讀者的身份信息和X進(jìn)行簽名運(yùn)算,獲得該組讀者授權(quán)信息的簽名數(shù)據(jù)H;14)把該組讀者的身份信息和簽名數(shù)據(jù)H作為一個(gè)記錄,存儲(chǔ)于Fd的文件頭;15)把源文件Fs用Kb加密后獲得密文Y,然后把Y存儲(chǔ)于Fd的文件頭之后;所述方法解密過程為21)在所述客戶端,讀者R查找Fd文件頭中所有讀者組,如果有讀者組包含R為讀者,則把該組的讀者身份信息、簽名數(shù)據(jù)和加密后的密碼數(shù)據(jù)X一起通過互聯(lián)網(wǎng)發(fā)往服務(wù)器請(qǐng)求解密;22)所述服務(wù)器收到解密請(qǐng)求后,根據(jù)該請(qǐng)求中的讀者身份信息、簽名數(shù)據(jù)和加密后的密碼數(shù)據(jù)X用作者的密鑰Kp驗(yàn)證讀者R是否屬于該讀者組;23)如果步驟2中驗(yàn)證簽名不通過,則拒絕該請(qǐng)求并退出,否則進(jìn)行下一步;24)用作者的密鑰Ks對(duì)X進(jìn)行解密,獲取加密Fs的密碼Kb;25)把Kb通過互聯(lián)網(wǎng)返回給提交請(qǐng)求的讀者R;26)讀者R用Kb把密文Y解密還原為源文件Fs。2、根據(jù)權(quán)利要求1所述的多讀者文檔加密和解密方法,其特征在于,所述整個(gè)加密文件Fd的數(shù)據(jù)結(jié)構(gòu)為用作者的密鑰Kp加密讀者組l讀者組2讀者組j原文件Fs用KbKb和S后的密文X加密后的密文Y3、根據(jù)權(quán)利要求1所述的多讀者文檔加密和解密方法,其特征在于,所述每個(gè)讀者組的數(shù)據(jù)結(jié)構(gòu)為讀者1身讀者2身讀者g身該讀者組的簽名數(shù)據(jù)H份信息份信息份信息全文摘要本發(fā)明公開了一種多讀者文檔加密和解密方法。加密過程作者首先在客戶端用密鑰Kp將文件密碼Kb和一個(gè)隨機(jī)數(shù)S加密得到密碼數(shù)據(jù)X,用密碼Kb將源文件Fs加密成密文Y,然后將所有讀者按照一定規(guī)律分組,利用密鑰Ks對(duì)每組讀者身份信息和X進(jìn)行簽名得到簽名數(shù)據(jù)H,最后將X、所有讀者組信息和Y分別存儲(chǔ)在加密文件Fd之中;解密過程讀者查找Fd文件頭所有讀者組信息,確認(rèn)自己為授權(quán)讀者,然后將X、自己所屬讀者組信息發(fā)往服務(wù)器請(qǐng)求解密,服務(wù)器利用作者的密鑰Kp驗(yàn)證該讀者信息,再利用密鑰Ks對(duì)X進(jìn)行解密,得到密碼Kb并返回給讀者,然后讀者利用Kb將Y解密還原為Fs。利用本發(fā)明不但可以對(duì)具有大讀者群的文件進(jìn)行加密授權(quán),還顯著提高了存儲(chǔ)效率。文檔編號(hào)H04L9/08GK101409618SQ200810219339公開日2009年4月15日申請(qǐng)日期2008年11月24日優(yōu)先權(quán)日2008年11月24日發(fā)明者革農(nóng)申請(qǐng)人:革農(nóng)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1