[发明专利]一种文件加密共享方法和装置

权利要求书

1.一种文件加密共享方法，其特征在于，所述文件加密共享方法包括以下步骤：

S1，发送方接收待共享的文件，生成随机数w和随机数s，w和s的范围为[1,order-1]，order为SM2椭圆曲线基点G的阶，随机数w用于加密密码共享参数，随机数s用于加密压缩文件；

S2，选取接收方，读取并验证接收方对应的SM2证书文件，获取对应的公钥，将发送方证书的CN值写入待共享的文件；

S3，计算参数W，W=w*P，P为SM2椭圆曲线基点，计算出随机数w对应的椭圆曲线上点W的坐标(x,y)并转换为比特串写入待共享的文件；x和y分别是点W对应的x轴坐标值和y轴坐标值；

S4，对所有接收方 ，计算密钥分发多项式的系数至，并将多项式系数至写入待共享的文件：

；

式中，，为接收方数量；

S5，以随机数s为密码对待共享的文件使用SM4算法进行加密，将加密得到的比特串写入待共享的文件；

S6，使用SM2算法和发送方的USBKey私钥对步骤S5得到的整个文件进行签名，并将签名结果写入文件，将得到的最终的加密压缩文件分发至各个接收方。

2.根据权利要求1所述的文件加密共享方法，其特征在于，步骤S4中，计算密钥分发多项式的系数的过程包括以下步骤：

S41，对所有接收方，计算得到公钥对应的椭圆曲线上的点，为接收方的公钥，将坐标转化成比特串；和分别是点对应的x轴坐标值和y轴坐标值；

S42，计算得到，表示采用SM3算法对进行处理，表示比特串连接；

S43，计算出多项式的系数至，分别写入待共享的文件。

3.根据权利要求1所述的文件加密共享方法，其特征在于，步骤S2中，将发送端证书的CN值写入文件首部。

4.根据权利要求1所述的文件加密共享方法，其特征在于，步骤S6中，将签名结果写入文件尾部。

5.根据权利要求2所述的文件加密共享方法，其特征在于，所述文件加密共享方法还包括以下步骤：

步骤A，接收方接收加密压缩文件，从加密压缩文件中读取签名结果和发送方证书的CN值，采用发送方的公钥和签名结果对加密压缩文件进行完整性验证，如果验证通过，转入步骤B，否则报错，结束流程；

步骤B，从加密压缩文件中读取W、多项式系数，采用接收方USBKey计算得到随机数s；

步骤C，以s为密码对文件使用SM4算法进行解密，还原出明文压缩文件，并进行解压得到原文件内容。

6.根据权利要求5所述的文件加密共享方法，其特征在于，步骤B中，采用接收方USBKey计算得到随机数s的过程包括以下步骤：

步骤B1，计算得到，将转化成比特串，其中为接收方私钥；；

步骤B2，以为根，根据多项式定义：，使用多项式系数计算得到随机数s，当时的取值为s。