[发明专利]局域网共享文件加密系统及其加解密方法

权利要求书

1.一种局域网共享文件加密系统，包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块，其特征在于所述系统还包括身份认证模块，身份认证模块对用户的身份进行验证，确定用户的权限；用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。

2.根据权利要求1所述的局域网共享文件加密系统，其特征在于所述身份认证模块内设置用户数据库和资源数据库，所述用户数据库内存储有使用文件加密系统的所有用户名和用户的唯一标识，所述资源数据库内存储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。

3.根据权利要求2所述的局域网共享文件加密系统，其特征在于所述身份认证模块负责对用户的证书进行认证，验证用户身份，并在用户数据库中查找该用户的用户标识，根据用户标识在资源数据库中查找该用户的权限和加密文件的使用状态。

4.根据权利要求3所述的局域网共享文件加密系统，其特征在于所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书，生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。

5.根据权利要求2所述的局域网共享文件加密系统，其特征在于所述系统还包括应用层控制模块，所述应用层控制模块负责同用户进行信息交互，判断用户是否选择对文件进行加密、取消加密以及授权给其他用户，并负责对用户数据库和资源数据库进行操作。

6.根据权利要求2所述的局域网共享文件加密系统，其特征在于所述加解密模块包括用户加解密控制子模块、透明文件加密子模块；所述用户加解密控制子模块负责对用户的加解密操作进行监控管理，当用户需要对文件进行加密时，负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理，并由透明文件加密子模块对数据进行加密后以密文的形式存储；当用户需要对文件进行解密时，负责根据用户信息从密钥管理模块获取密钥，并向透明文件加密子模块发送解密的消息并提供相应的密钥，由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户；透明文件加密子模块负责文件内容进行加密与解密，使文件以密文形式存储，以明文形式呈现给用户。

7.根据权利要求2所述的局域网共享文件加密系统，其特征在于所述加密文件的结构中设置数据解密域和包含文件内容的密文数据，所述数据解密域内存储相应用户的公钥加密过的对称密钥。

8.根据权利要求7所述的局域网共享文件加密系统，其特征在于所述加解密模块采用SMS4对称密码算法和ECC椭圆曲线密码算法进行加解密操作，加密操作时通过SMS4对称密码算法加密文件内容，通过ECC椭圆曲线密码算法加密相应文件的对称密钥；解密操作通过认证用户的私钥通过ECC椭圆曲线密码算法解密出文件的对称密钥，然后通过SMS4对称密码算法获取文件的内容。

9.一种局域网共享文件加密方法，其特征在于所述方法包括以下步骤：

（A1）加密文件系统首先提取出当前用户的信息得到用户加密数据的对称密钥； 

（A2）通过用户加密数据的对称密钥使用对称密钥密码算法加密文件内容，得到传递给系统进行存储加密后的文件内容；

（A3）根据用户的公钥通过公钥密码算法对用户生成的对称密钥进行加密；

（A4）将加密后的对称密钥以密文的方式存储并删除用户生成的对称密钥。

10.一种局域网共享文件解密方法，其特征在于所述方法包括以下步骤：

（B1）当前用户读取共享加密文件时，先根据当前用户信息找到其私钥和加密密钥密文； 

（B2）通过用户的私钥使用公钥密码算法解密加密密钥密文获取用户的对称密钥；

（B3）根据用户的对称密钥通过对称密钥密码算法对共享加密文件进行解密；

（B4）将解密后的文件数据内容呈现给用户。