[发明专利]敏感关键字可否认编辑加密方法

说明书

本发明公开了一种敏感关键字可否认编辑加密方法，主要解决现有编辑加密方法在对敏感关键字解密后无法继续保护文档内容安全的问题。其方案包括：初始化加密参数，生成乘法群；在敏感关键字编辑阶段，将真、伪关键字分别分别映射为真明文和伪明文；进入加密阶段后，根据真、伪真明文得到的真密钥与伪密钥被安全存储，真敏感关键字作为密文被加密保存；钥持有方可根据自己的意志来选择相应的密钥进行解密，保证其在非自愿情况下被迫解密关键字，依然能够保证文档中的敏感加密信息不被公开。本发明确保在满足传统的加密需求的情况下为用户提供可否认策略，为安全级别高、安全需求高的用户提供了更为强有力的安全保护。

技术领域

本发明属于信息安全技术领域，进一步涉及数据加解密技术，具体为一种敏感关键字可否认编辑加密方法，可用于文档关键信息加密。

背景技术

网络技术的飞速发展是的远程数据传输与控制深入生活的方方面面，随之而来的而网络安全问题成为了关注的重点。尤其，数据加密事关国民经济，加密算法被广泛应用于国防、工业、家用、商用、办公、通信等领域，如我们常见的MD5、RSA、DES、AES、ECC等加密算法。

数据加密是通过一系列运算将明文信息加密为难以破解的密文，以达到保密消息的重要方法。数据加密的基本过程就是对原来为明文的文档或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容。加密是一个可逆的过程，加密后的文件可以使用密钥并通过解密算法恢复。

在现有的加密方案中，明文与密文通过解密密钥构成唯一对应关系，即密文通过正确密钥解密后可以得到正确的明文信息。当考虑如下两种情况：1)当密钥持有方被敌手胁迫解密文件时，传统的加密方案在密钥持有方解密文件后无法继续保护用户敏感信息的安全；2)用户文档较大，且只有文档部分内容存在敏感关键字信息，显然对文档整体加密存在资源上的浪费；现有的加密方案显然无法满足这类情况下的加密需求，因此新的加密方法亟待提出。

发明内容

本发明的目的是针对现有密码算法的技术缺陷，提供一种用于关键字加密的敏感关键字可否认编辑加密方法，旨在增强信息保密能力。对于加密需求一般的用户，可以采用现有的加密算法；对于安全级别高，加密需求高的用户，本发明能在保证满足传统加密需求的前提下，为密钥持有方提供更强有力的安全保障。

实现本发明的思路是：首先初始化阶段，初始化加密参数，生成乘法群。在明文预编辑阶段，将文档中所需加密的真敏感关键字映射为真明文，伪敏感信息映射为伪明文；进入加密阶段后，将真、伪明文加密为密文，将文档中的敏感关键字替换为密文并将文档保存为秘密文件，真、伪密钥做安全存储；最后加载秘密文件，使用真密钥可以将密文解密为真明文；使用伪密钥可以将密文解密为伪明文。本发明确保在满足传统的加密需求的情况下为用户提供否认解密策略，为安全级别高、安全需求高的用户提供了更强有力的安全保护。

实现本发明方法的具体步骤如下：

(1)初始化过程：

(1.1)随机选取比特长度大于200的两个素数，即第一素数p'和第二素数q'，按照下式计算得到第一大数p和第二大数q：

p＝2p'+1，

q＝2q'+1；

若第一大数p和第二大数q均为素数，则计算得到全局模数N＝pq；反之，重新选取第一素数p'和第二素数q'，再次计算大数；

(1.2)根据安全等级要求设定向量维度L，且L∈[1,N)，在乘法群中取随机数g'，计算乘法群生成元g：

g＝g'^2N mod N²；