[发明专利]一种文件加密共享方法和装置

说明书

本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

技术领域

本发明涉及文件加密共享技术领域，具体而言涉及一种文件加密共享方法和装置。

背景技术

传统的文件加密共享技术大多首先使用明文密码和对称加密算法对文件进行压缩加密，然后通过在线或离线方式向多人分发加密密码来完成文件共享。这种文件共享方法的安全性完全依赖于密码分发过程的安全性，另外由于系统中所有文件接收者都知道明文密码，也不可避免的存在不可信参与者泄漏密码的风险，因此文件安全共享首要解决的是一方加密多方解密的密码分享的问题。

论文《基于SM2的多接收方公钥加密方案》（赖俊祚,黄正安,翁健,吴永东.密码学报,2021,8(4):699–709）在区块链场景下提出了一种可共享随机数的基于国密SM2算法的多接收方信息共享加解密算法，并证明其安全性。该方案与原始的对明文进行多次加密相比，减少了部分椭圆曲线点乘运算，一定程度降低了总体运算量和通信开销，但实质上还是需要对密文进行多次加密。然而该算法虽然对朴素的对需要共享的信息进行多次加密之类的算法进行了诸多改进，使用数学证明对多次加密共用随机数是安全的，但其实质还是多次加密了预共享信息。

论文《一个单方加密-多方解密的公钥加密方》（庞辽军,李慧贤,裴庆祺,柳毅,王育.计算机学报,2012,5:1059-1066）借鉴门限秘密共享的思想，以对称密码算法为加密基础，基于双线性变换提出了一个可具有多个接收者的公钥加密方案，并对所提出的加密方案进行了正确性、安全性和性能分析。然而该方法以Shamir的门限秘密共享方案和对称密码算法为基础，基于椭圆曲线上的双线性变换的具有多个解密者的单方加密多方解密公钥加密方案，算法同时使用了门限秘密共享、对称加密算法、哈希算法和椭圆曲线上的双线性变换。其系统参数较为复杂，计算过程繁杂，特别是椭圆曲线上的双线性变换与常规的椭圆曲线加密算法相比，运算速度慢至少一个数量级以上。

发明内容

本发明针对现有技术中的不足，提供一种文件加密共享方法和装置，在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容，尤其适用于一方加密多方解密的安全密码共享场景；另外，本发明的文件加密共享方法的计算量相当少，运算速度快，同时支持离线方式以兼容传统压缩文件分享流程。

为实现上述目的，本发明采用以下技术方案：

一种文件加密共享方法，所述文件加密共享方法包括以下步骤：

S1，发送方接收待共享的文件，生成随机数w和随机数s，w和s的范围为[1,order-1]，order为SM2椭圆曲线基点G的阶，随机数w用于加密密码共享参数，随机数s用于加密压缩文件；

S2，选取接收方，读取并验证接收方对应的SM2证书文件，获取对应的公钥，将发送方证书的CN值写入待共享的文件；

S3，计算参数W，W=w*P，P为SM2椭圆曲线基点，计算出随机数w对应的椭圆曲线上点W的坐标(x,y)并转换为比特串写入待共享的文件；x和y分别是点W对应的x轴坐标值和y轴坐标值；

S4，对所有接收方，计算密钥分发多项式的系数至，并将多项式系数至写入待共享的文件：

；

式中，，为接收方数量；

S5，以随机数s为密码对待共享的文件使用SM4算法进行加密，将加密得到的比特串写入待共享的文件；

S6，使用SM2算法和发送方的USBKey私钥对步骤S5得到的整个文件进行签名，并将签名结果写入文件，将得到的最终的加密压缩文件分发至各个接收方。