[发明专利]一种多读者文档加密和解密方法

权利要求书

1.一种多读者文档加密和解密方法，它是基于一种加密和解密系统，该系统包括一个接受用户指令对文件进行加密和解密、以及进行公/私钥管理的客户端系统和一个从客户端系统处接受作业请求、执行作业并返回作业结果的远程服务器系统，客户端系统和远程服务器系统通过互联网进行数据通讯：

客户端系统的公/私钥管理包括利用用户的身份验证码通过互联网登录远程服务器系统，并从用户处接受指令，对存储于远程服务器系统中的公、私钥进行更新、发布和检索管理，还包括在本地生成公、私钥，并将其存储到远程服务器系统；远程服务器系统执行的作业包括公/私钥的生成、存储、发布和管理，所述公钥的发布信息的查阅，远程服务器系统还根据用户的预先设置对来自不同用户的查阅请求作出权限控制，根据用户在远程服务器系统中所存储的密钥对作业中提交的数据进行加密、解密、签名和验证签名，

其特征在于，该方法加密过程为：

11)在所述客户端，作者A把文件密码Kb和一个随机数S用作者公私密钥对(Kp，Ks)的公钥Kp进行加密，获取加密后的密码数据X，并把X存储于加密文件Fd的文件头；

12)把n个读者按每组不多于g个读者分为j组，对每组读者重复步骤13)-14)；

13)用作者的私钥Ks对该组读者的身份信息和X进行签名运算，获得该组读者授权信息的签名数据H； 

14)把该组读者的身份信息和签名数据H作为一个记录，存储于Fd的文件头；

15)把源文件Fs用Kb加密后获得密文Y，然后把Y存储于Fd的文件头之后；

所述方法解密过程为：

21)在所述客户端，读者R查找Fd文件头中所有读者组，如果有读者组包含R为读者，则把该组的读者身份信息、签名数据和加密后的密码数据X一起通过互联网发往服务器请求解密；

22)所述远程服务器系统收到解密请求后，根据该请求中的读者身份信息、签名数据和加密后的密码数据X用作者的公钥Kp验证读者R是否属于该读者组；

23)如果步骤22中验证签名不通过，则拒绝该请求并退出，否则进行下一步；

24)用作者的私钥Ks对X进行解密，获取加密源文件Fs的密码Kb；

25)把Kb通过互联网返回给提交请求的读者R；

26)读者R用Kb把密文Y解密还原为源文件Fs。

2.根据权利要求1所述的多读者文档加密和解密方法，其特征在于，所述整个加密文件Fd的数据结构为：

。

3.根据权利要求1所述的多读者文档加密和解密方法，其特征在于，所述每个读者组的数据结构为： 

。