[发明专利]一种多读者文档加密和解密方法

摘要

本发明公开了一种多读者文档加密和解密方法。加密过程：作者首先在客户端用密钥Kp将文件密码Kb和一个随机数S加密得到密码数据X，用密码Kb将源文件Fs加密成密文Y，然后将所有读者按照一定规律分组，利用密钥Ks对每组读者身份信息和X进行签名得到签名数据H，最后将X、所有读者组信息和Y分别存储在加密文件Fd之中；解密过程：读者查找Fd文件头所有读者组信息，确认自己为授权读者，然后将X、自己所属读者组信息发往服务器请求解密，服务器利用作者的密钥Kp验证该读者信息，再利用密钥Ks对X进行解密，得到密码Kb并返回给读者，然后读者利用Kb将Y解密还原为Fs。利用本发明不但可以对具有大读者群的文件进行加密授权，还显著提高了存储效率。

主权项

1、一种多读者文档加密和解密方法，它是基于一种加密和解密系统，该系统包括一个接受用户指令对文件进行加密和解密、以及进行公/私钥管理的客户端系统和一个从客户端子系统处接受作业请求、执行作业并返回作业结果的服务器系统，客户端子系统和服务器子系统通过互联网进行数据通讯：客户端系统的公/私钥管理包括利用用户的身份验证码通过互联网登录远程服务器系统，并从用户处接受指令，对存储于远程服务器系统中的公、私钥进行更新、发布和检索管理，还包括在本地生成公、私钥，并将其存储到远程服务器系统；服务器系统执行的作业包括公/私钥的生成、存储、发布和管理，所述公钥的发布信息的查阅，服务器还根据用户的预先设置对来自不同用户的查阅请求作出权限控制，根据用户在服务器中所存储的密钥对作业中提交的数据进行加密、解密、签名和验证签名，其特征在于，该方法加密过程为：11)在所述客户端，作者A把文件密码Kb和一个随机数S用作者的密钥Kp进行加密，获取加密后的密码数据X，并把X存储于Fd的文件头；12)把n个读者按每组不多于g个读者分为j组，对每组读者重复步骤13)-14)；13)用Ks对该组读者的身份信息和X进行签名运算，获得该组读者授权信息的签名数据H；14)把该组读者的身份信息和签名数据H作为一个记录，存储于Fd的文件头；15)把源文件Fs用Kb加密后获得密文Y，然后把Y存储于Fd的文件头之后；所述方法解密过程为：21)在所述客户端，读者R查找Fd文件头中所有读者组，如果有读者组包含R为读者，则把该组的读者身份信息、签名数据和加密后的密码数据X一起通过互联网发往服务器请求解密；22)所述服务器收到解密请求后，根据该请求中的读者身份信息、签名数据和加密后的密码数据X用作者的密钥Kp验证读者R是否属于该读者组；23)如果步骤2中验证签名不通过，则拒绝该请求并退出，否则进行下一步；24)用作者的密钥Ks对X进行解密，获取加密Fs的密码Kb；25)把Kb通过互联网返回给提交请求的读者R；26)读者R用Kb把密文Y解密还原为源文件Fs。