[发明专利]基于CBC模式的多类型文件加密共享与访问控制方法

权利要求书

1.一种基于CBC模式的多类型文件加密共享与访问控制方法，其特征在于，包括如下步骤：

步骤1:参数预处理；

步骤1.1:生成公有参数与私有参数；

步骤1.2：生成初始向量；

步骤2：文件分块；

步骤2.1：按步骤1.2中规定初始向量V₀长度对文件进行分块并依次编号；

步骤2.2：剩余小于密钥长度的文件独立成块；

步骤3：生成访问规则，通过用户选定的访问属性建立访问规则，从而达到文件的访问控制；

步骤3.1：按照用户属性生成policy规则；

步骤3.2：生成私钥与公钥；

步骤4：文件加密，文件在加密时首先需要利用初始向量V₀与第一个文件块做异或操作，后与私钥进行cp-abe的加密操作，后循环利用CBC模式进行迭代加密，直至读到最后一个文件块为止；

步骤4.1：利用步骤1中生成的初始向量V₀与第一个文件块C₁进行异或操作，得到密文M₀与私钥1进行cp-abe加密操作得EC₁；

步骤4.2：将步骤4.1得到的密文M₀和第二个文件块C₂进行异或操作，得到密文M₁与私钥进行cp-abe加密操作得EC₃；

步骤4.3：重复步骤4.1，4.2，利用CBC迭代方式继续加密，直到文件块全部加密完成；

步骤5：文件的解密，文件加密的逆过程，但所用的私钥与加密所使用的私钥不同；

步骤5.1:取出文件块M_n与前一个文件块M_n-1进行异或操作，并用私钥进行解密，得到明文C_n；

步骤5.2：重复步骤5.1，直到读到第一个文件块；

步骤5.3：得到第一个文件块的密文M₁时，用初始向量V₀与其做异或操作，得明文C₀。

2.根据权利要求1所述的一种基于CBC模式的多类型文件加密共享与访问控制方法，其特征在于，在步骤1.2中，随机产生一个长度为308的初始向量，并保存在一个序列中，以供第一个加密块加密与解密使用。

3.根据权利要求1所述的一种基于CBC模式的多类型文件加密共享与访问控制方法，其特征在于，在步骤3.2中，通过公共参数完成初始化，生成私钥，私钥识别一类人，即在加密时加入了访问控制信息；通过公共参数，私钥信息与policy规则生成公钥，公钥用于加密文件，长度为308位。