[发明专利]一种文件加密的方法和装置

权利要求书

1.一种文件加密方法，其特征在于，包括如下步骤：

(1)解析入口文件OFD/docx/xlsx.xml，获得文档元数据、文档文件位置和秘钥；

(2)解析文档文件Document.xml，获得文档文件内页面文件位置以及其他信息，所述其他信息包括文档内是否含有数字签名Signatures.xml、呈现在内容之上的注释Annotations.xml或标引信息；

(3)按需解析页面文件Page_N/Content.xml，按其内容呈现文档，每个页面文件中包含有多个字体、图像信息文档；相应的字体、图像信息的索引入口在PublicRes.xml或PageRes.xml中说明，内容由Res文件中的二进制数据提供，并将页面文件进行压缩封装；

(4)加密，对形成压缩文件的明文分别加密，将各项加密形成的密件和新组成的解密入口文件封装到压缩文件中；将数据块作为对应明文加密后形成的密文，名称都采用小写，后缀名都使用.dat；解密入口文件即EncryptList.xml，记录解密所需的条件和明密文的对应关系以及文件在无法解开情况下的提示信息；

(5)解密，当探测到对应的子文件有解密入口文件，即使用密件解密后的内容；解密入口文可采用xml或其他形式表示，内容包含两部分，一部分记录信息供解析端程序据此找到密码运算组件，另一部分记录包内的密文与其对应明文的配对关系；

(5.1)进行解密解包时首先查找是否存在解密入口文件；

(5.2)按照原有逻辑寻址包内文件，在解析其内容前先核对解密入口文件，一旦发现所需的文件出现在其配对关系中，则重新寻址对应的密件文件，将对应密件解密后的内容用作解析；

(5.3)依据解密入口中的信息找不到解密入口文件或者解析端程序未执行时则使用明文代替；

所述的对形成压缩文件的明文分别加密包括：

(4.1)建立未加密的索引树，索引树建立规则S_t为：

fr表示页面文件中关键字r在文档中出现的次数，ft表示表示页面文件d包含关键字r的数目，g表示整个文档文件中的页面文件数，索引树的第一个节点封装为解密入口文件EncryptList.xml；

(4.2)对页面文件d中的关键字权重进行加密；将d随机拆分成两个向量

如果S_t≤1，S_t1，

最终加密索引树上的结点是两个加密向量对I进行压缩并于解密入口文件形成映射。

2.根据权利要求1所述的一种文件加密方法，其特征在于，所述的解析入口文件包括：

(1.1)运行系统初始化算法生成文档元数据和文档文件位置；

(1.2)运行两次秘钥算法分别生成N个文档文件的主密钥和系统公钥组成秘钥；

(1.3)运行N次StrucInit算法以初始化N个文档元数据和N个文档文件位置与N个文档文件的公私钥对的隐藏对应关系结构；

(1.4)系统初始化算法的输入为安全参数a，输出为文档元数据和文档文件位置：

Pa＝{b,α,α^T,c,d,B₁,B₂,B₃}；

其中，b是与安全参数a相关的素数，α，α^T是阶为b的循环群，T为转置；c是α的生成元，d＝α×α→α^T的双线映射，上述参数为文档元数据；文档文件位置为：

B₁：{0，1}^T→α；

B₂：α^T→{0，1}^logb；

B₃：α^T→{0，1}^c；

B₁，B₂，B₃对应为生成的文档文件三维数据库位置。