[发明专利]基于数字证书的文件加密和分发方法

说明书

技术领域

本发明涉及计算机信息安全领域，特别涉及一种基于数字证书的文件加密和分发方法。

背景技术

随着信息技术的推广和Internet的普及，人们的生活越来越多的依赖于计算机。人们在享受计算机系统提供的便利的同时，也面临着各种各样的信息安全的威胁，如个人信息泄露、机密文件被窃取、用户U盘丢失、网络服务器拥有方恶意的信息泄漏等。日前，SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，目前企业机密泄露中有30％～40％是由电子文件的泄露造成的，而《财富》排名前一千家的公司，每次电子文档泄密造成的损失约为400万元美金。

网络硬盘是目前Internet上的一个重要应用，数据安全是网络硬盘应用的一个核心问题。在传递分发一些重要文件时，传统的方法通常采用一些对称加密算法来加密文件，然后将密码明文告知文件接收者，这种方法操作起来相对简单，但是也有很多安全隐患：首先，当密码出现泄漏时，我们将无法保证实际查看到文件的人是合法的文件接收者；其次，当间隔一段时间后再去解密文件时，如果忘记最初的加密密码时，用户无法解密加密的文件；第三，当需要将一个文件加密后分发给多个人时，如果采用相同的密码加密，则风险将不可控，任何一个密码出现泄漏，文件都将被窃取，而追踪泄漏源时也很难展开，如果对不同的文件接收者采用不同的密钥分开加密，则无形中加大了工作量，且密码表难以维护。

发明内容

本发明的目的在于克服上述的缺点和不足，提供一种基于数字证书的文件加密和分发方法，该方法具有采用多种加密方法结合、方便、安全分发、安全性高等优点，并解决了传统对称加密算法带来的因忘记密码而无法恢复原文的问题。

本发明的目的是通过下述技术方案实现的：一种基于数字证书的文件加密和分发方法，如图1所示，包括以下步骤：

S1、文件主初始化运行参数，设置加密文件时使用的文件加密密码，获取文件接收者的公钥，新建一个文件，进入步骤S2；

S2、将文件接收者的个数写入新文件中，进入步骤S3；

S3、将各文件接收者的加密验证信息依次写入新文件中，进入步骤S4；

S4、对需要加密的源文件进行分组加密后依次写入到新文件中，进入步骤S5；

S5、将新文件发送给各文件接收者。

为更好的实现本发明，所述文件接收者包括文件主自身。

优选的，所述文件接收者的加密验证信息，具体包括：

(1)使用文件接收者的公钥，通过非对称加密算法，将步骤S1中的文件加密密码字符串加密，得到文件接收者的文件密码信息；

(2)上述文件密码信息的长度值。

优选的，所述步骤S3、将各文件接收者的加密验证信息依次写入新文件中，具体包括以下步骤：

S3.1、文件主使用文件接收者的公钥，通过非对称加密算法，将文件加密密码字符串加密，得到文件接收者的文件密码信息，获取该文件密码信息字符串长度，将长度值追加到新文件中，进入步骤S3.2；

S3.2、文件主将文件密码信息追加到新文件中，进入步骤S3.3；

S3.3、文件主判断是否已生成全部文件接收者的文件密码信息，若是，则进入步骤S4；若否，返回步骤S3.1。

优选的，所述非对称加密算法为RSA加密算法、ECC(椭圆曲线)加密算法或其他非对称加密算法。

优选的，所述步骤S4、对需要加密的源文件进行分组加密后依次写入到新文件中，具体是指：

文件主根据要使用的对称加密算法，对源文件进行分组，若源文件的最后一个分组数据不够组成一分组时，则在数据末端补零使最后一个分组与其它的分组数据长度一致，文件主通过对称加密算法加密各分组；

文件主把源文件最后一组的实际长度值追加到新文件中，并把加密后的各分组依次写入新文件中。

优选的，所述步骤S4、对需要加密的源文件进行分组加密后依次写入到新文件中，具体包括以下步骤：

S4.1、文件主以字节为单位获取源文件的长度值，计算源文件长度值与m的模，并把结果追加到新文件接中，进入步骤S4.2；

S4.2、文件主判断源文件长度是否为0，如果不为0，则进入步骤S4.3；如果为0，则跳转至步骤S5；

S4.3、文件主读出源文件的前m字节数据，当数据不够m字节时，在数据末端补零使其长度正好为m字节，使用步骤S1中的文件加密密码，通过对称加密算法对该m字节数据加密，将加密后的结果追加到新文件中，进入步骤S4.4；