[发明专利]一种数据加密、解密系统和方法

说明书

技术领域

本发明涉及一种数据加密、解密系统和方法，尤其涉及一种通过互联网自动完成数据文件加密和解密的系统和方法。

背景技术

目前的数据加密方法主要分为两类：不对称和对称加密，其中前者又称之为公钥加密。广为人知的标准化加密算法例子分别是RSA公钥不对称加密和AES/DES对称加密。

一个不对称的公钥加密系统有一对公、私钥。私钥只为用户自己掌握，而公钥对其他人公开。假设私钥所有人为用户A，其公、私钥分别为Xa和Ya，其中符号X和Y表示公钥和私钥，下标a表示属于用户A。如果用户B欲加密其发送给A的数据T，则B利用Xa对T加密获取密文Ta，并把Ta发给A，收到来自B的密文Ta后，A用其私钥Ya对Ta进行解密运算获取原文T。

因为不对称的公钥加密系统加、解密的运算复杂度较大，在实际应用中，RSA通常并不直接用于对数据进行加密，而与AES/DES等对称加密技术相结合形成一个运算复杂度较小的混合加密方案。例如，用户B首先用A的RSA公钥Xa对AES子系统使用的密码K进行加密为Ka，并用AES的密码K把T加密为T’，然后把Ka和T’一起发送给A。收到来自于B的密文Ka和T’后，A用其私钥Ya解密Ka获取K，再用K解密T’获取T。

在以上用户B向A发送密文的典型传统应用例子中，用户B需要通过某种途径获取A的公钥Xa以将明文加密为密文，而用户A需要向系统提供其私钥Xa以将密文解密为明文。如何获取一个用户的公、私钥，是该类应用中一个很关键的问题，直接影响该类应用的使用方便性。

文件加密是一种重要的加密应用。然而，现行的文件加密系统，需要用户提供一个密码用于文件的加密和解密。根据该密码，系统可以通过有限步骤的运算后，获取一个用于对目标数据进行加、解密的最终密码。比如，在以上例子中，Xa和Ya分别为加、解密过程的初始密码，而K为最终密码。目前比较通行的管理初始密码的方法，是由用户自己保存，并通过USB盘等随身携带，以在有需要时使用。

发明内容

为了解决以上文件加密应用中使用不便的缺点，我们在本发明中把文件加、解密和初始密码的管理通过互联网技术结合，方便联网用户随时随地使用文件加、解密。本发明的目的在于把传统数据文件加密应用中由用户在本地提供的公、私钥管理功能，改为通过互联网由远端系统自动提供。这样，利用一个较短的身份验证码登录我们的系统，用户就可以方便的使用原本过程非常繁复的数据加密应用。特别地，本发明通过互联网来对公私钥在远端服务器系统的存储进行管理，并在密文中嵌入用一个或多个授权读者的公钥加密后的对称密钥。在用户通过互联网登录服务器系统后，系统即可用一个或多个文件授权读者的公钥自动生成包含各读者解密所需数据的加密文件，以及用各获授权读者的私钥从密文自动恢复明文。

一种数据加密、解密系统，它包括一个接受用户指令对文件进行加密和解密、以及进行公/私钥管理的客户端子系统和一个从客户端子系统处接受作业请求、执行作业并返回作业结果的服务器子系统，客户端子系统和服务器子系统通过互联网进行数据通讯。服务器子系统执行的作业包括公/私钥的生成、存储、发布和管理，所述公钥的发布信息的查阅，服务器还可以根据用户的预先设置对来不同用户的查阅请求作出权限控制；根据用户在服务器中所存储的公钥对作业中提交的数据进行加密；根据用户在服务器中所存储的私钥对作业中提交的数据进行解密。

客户端子系统的公私钥管理主要包括利用用户的身份验证码通过互联网登录远程的服务器子系统，并从用户处接受指令，对存储于远程服务器子系统中的公、私钥进行更新、发布和检索等管理；还包括可以在本地生成公、私钥，并将其存储到远程的服务器子系统。

其中密文为输入的数据用对称密钥Key1加密后的内容，文件头包含一个或者多个用户的公钥对Key1加密后的密文。

文件头的结构有两种方案，其一为：

其中，Ki为用名字为Ni的公钥对Key1加密后的获得的Key1的密文Key1’，字段Misc包含该文件的其它管理信息，如文件长度、数据校验等，Ni包含了从互联网上存取Ki所需要的索引信息。

此文件头结构对应的加密/解密主要步骤包括：

1)用户输入一个或者多个该文件的读者的身份标识，该用户我们称之为该文件的作者；