[发明专利]基于CPK数字印章的数据存储方法、终端及数据库

权利要求书

1.一种基于CPK数字印章的数据存储方法，其特征在于，所述方法应用于终端，所述方法包括：

根据存储人的私钥以及待存储文件的预定文件属性，得到所述待存储文件对应的数字印章，所述数字印章包括所述存储人的标识、所述标识的真实性证明以及所述待存储文件的文件名、文件范畴、文件完整性码、加密等级的真实性证明，所述文件完整性码用于提供所述文件名和所述数字印章的一体性证明，也用于文件丢失与否的判别，在表格文件中还能用于恢复丢失的内容；以及

将所述待存储文件以及所述数字印章一同发送给数据库进行存储，

其中，所述将所述待存储文件以及所述数字印章一同发送给数据库进行存储包括：

利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件；

根据所述加密后的待存储文件生成对应的文件完整性码；

将所述加密后的待存储文件以及所述数字印章一同发送给数据库进行存储，所述数字印章包括的所述文件完整性码为所述加密后的待存储文件对应的文件完整性码，

其中，当所述待存储文件为文本文件时，所述根据所述加密后的待存储文件生成对应的文件完整性码包括：

根据HASH(file)＝mac1，得到所述加密后的待存储文件对应的文件完整性码mac1，其中，file为所述加密后的待存储文件；

当所述待存储文件为表格文件时，所述根据所述加密后的待存储文件生成对应的文件完整性码包括：

根据得到所述加密后的待存储文件对应的文件完整性码mac2，其中，field_i为所述加密后的待存储文件中的第i个字段内容。

2.根据权利要求1所述的方法，其特征在于，当所述待存储文件为私用文本文件时，所述利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件包括：

根据E_key(data)＝code1，ENC_ALICE(key)＝β，得到所述加密后的待存储文件{β,code1}，其中，E是对称密钥的加密函数，ENC是非对称密钥的加密函数，data为所述待存储文件，key为预设密钥，code1为对所述待存储文件的加密，ALICE为所述存储人的公钥，β为对所述预设密钥的加密。

3.根据权利要求1所述的方法，其特征在于，当所述待存储文件为公用文本文件时，所述利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件包括：

根据得到文件密钥FILEkey，其中，COMMONkey为预设公用密钥，filename为所述待存储文件的文件名，ROLEkey为所述预设密钥，所述预设密钥的等级对应于所述待存储文件的加密等级；

根据E_FILEkey(file)＝code2，得到所述加密后的待存储文件code2，其中，E是对称密钥的加密函数，file为所述待存储文件。

4.根据权利要求1所述的方法，其特征在于，当所述待存储文件为表格文件时，所述利用预设密钥对所述待存储文件进行加密，得到加密后的待存储文件包括：

根据

分别得到记录密钥RECORDkey，字段密钥FIELDkey以及单元密钥ELEMENTkey，其中，TABLEkey为预设表格密钥，ROLEkey为所述预设密钥，所述预设密钥对应于所述待存储文件的加密等级，recordname为所述待存储文件中待加密的记录名，fieldname为所述待存储文件中待加密的字段名；

利用指定密钥对所述待存储文件中的指定位置进行加密，得到所述加密后的待存储文件，其中，所述指定位置包括所述待存储文件的记录、字段和单元，所述指定密钥包括与所述指定位置对应的记录密钥、字段密钥和单元密钥。

5.根据权利要求4所述的方法，其特征在于，所述数字印章还包括所加密的指定位置的名称。