CN114205090A - 一种基于国密算法的安全的文件共享方法和系统 - Google Patents

一种基于国密算法的安全的文件共享方法和系统 Download PDF

Info

Publication number
CN114205090A
CN114205090A CN202111438791.2A CN202111438791A CN114205090A CN 114205090 A CN114205090 A CN 114205090A CN 202111438791 A CN202111438791 A CN 202111438791A CN 114205090 A CN114205090 A CN 114205090A
Authority
CN
China
Prior art keywords
file
user
user side
algorithm
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111438791.2A
Other languages
English (en)
Other versions
CN114205090B (zh
Inventor
陈洪
刘中奎
张亚斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aoran Technology Co ltd
Original Assignee
Aoran Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aoran Technology Co ltd filed Critical Aoran Technology Co ltd
Priority to CN202111438791.2A priority Critical patent/CN114205090B/zh
Publication of CN114205090A publication Critical patent/CN114205090A/zh
Priority to EP22900195.3A priority patent/EP4300874A1/en
Priority to JP2024502244A priority patent/JP2024511683A/ja
Priority to KR1020237031751A priority patent/KR20230175185A/ko
Priority to PCT/CN2022/129708 priority patent/WO2023098390A1/zh
Application granted granted Critical
Publication of CN114205090B publication Critical patent/CN114205090B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于国密算法的安全的文件共享方法和系统,属于计算机技术安全领域,用于解决用户在分享文件时的安全性和权限控制的问题,文件共享方法包括以下步骤:用户在文件共享用户端A、文件接收用户端B进行注册并将用户的注册信息发送到秘钥管理中心;秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值,将摘要值与私钥矩阵进行复合计算出用户的私钥sa、sb,并发给文件共享用户端A和文件接收用户端B;用户在文件共享用户端A指定要共享的文件f进行加密生成共享文件F共享给文件接收用户端B;文件接收用户端B接收到共享文件F后解密得到文件f。本发明的有益效果在于,杜绝秘钥泄露的问题,确保了传输文件的过程中的安全性。

Description

一种基于国密算法的安全的文件共享方法和系统
技术领域
本发明属于计算机技术安全领域,具体涉及一种基于国密算法的安全的文件共享方法和系统。
背景技术
随着网络技术的发展,通过网络上传文件或者网络下载文件已经较为普遍,而在个人电脑端或移动终端上上传文件或下载文件的技术也较为成熟,因此,文件共享技术也随之成长起来,但采用常用的共享技术将加密文件发送给被分享人,仍存在诸多问题,例如用户A将文件f共享给用户B,存在以下的缺点:
(1)用户A需要记录加密文件的秘钥;
(2)用户A需要通过其他方式如电话、信息、邮件等方式将秘钥发送给用户B;
(3)用户A如果需要分享给多个人,则需要将文件f进行多次加密,对用户A的使用造成不便。或者将文件加密一次但是将秘钥分享给多个人,造成秘钥泄露的风险增大。
发明内容
为解决用户在分享文件时的安全性和权限控制问题,本发明提供一种基于国密算法的安全的文件共享方法和系统。
本发明采用如下技术方案:
一种基于国密算法的安全的文件共享方法,所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中,所述文件共享方法包括以下步骤:
S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b,所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对;
S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值,使用摘要值和私钥矩阵进行复合,通过复合算法计算出用户的私钥sa,sb,并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B;
S3、用户在文件共享用户端A指定要共享的文件f,并对文件f进行加密,生成加密后的共享文件F,并将共享文件F共享给文件接收用户端B;
S4、文件接收用户端B接受到共享文件F后进行解密,解密后得到指定共享的文件f。
可选地,所述复合算法具体为:将长度为32字节的用户名的摘要值进行分解,将每个字节的二进制数转换成整数,共有32个整数,每个整数除32取模,得到0-31共32个整数值,该整数值加1作为矩阵的竖标,共32个竖标,依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥,共32个秘钥,将32个秘钥相加得到一个新的秘钥。
可选地,所述步骤S3中加密操作包括以下步骤:
S3.1、在文件共享用户端A指定要共享的文件f;
S3.2、在文件共享用户端A中输入不超过16位的数字密码c,使用摘要算法SM3计算数字密码摘要,取摘要前16字节为c’;
S3.3、文件共享用户端A将c’作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件f,得到密文f’;
S3.5、计算密文f’的长度L,用4字节长度表示L值;
S3.6、在文件共享用户端A输入用户在文件接收用户端B注册的用户名b,使用复合算法计算出用户名b的公钥pb,并用公钥pb将c’进行加密,得到密文c”;
S3.7、将L、密文f’和密文c”进行组合,文件共享用户端A使用摘要算法SM3对L +f’+c”进行摘要计算,得到摘要;
S3.8、文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名,得到签名值s;
S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F,并将共享文件F共享给文件接收用户端B;
S3.10、文件共享用户端A通过其他线下方式将数字密码c告知共享用户。
可选地,所述步骤4中解密操作包括以下步骤:
S4.1、文件接收用户端B接收到共享文件F后,指定文件F并输入在文件共享用户端A注册的用户名a,文件接收用户端B使用输入的用户名a,采用复合算法计算出公钥pa;
S4.2、文件接收用户端B使用摘要算法SM3对L + f’+c”进行摘要计算,并使用摘要值、以及非对称加密算法SM2和公钥pa对签名值s进行验证签名,当验证成功时,进行下一步操作,如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.3、文件接收用户端B输入数字密码,并计算摘要,获取摘要前16字节,同时从文件F中的第L+1字节使取出c”并用私钥sb解密c”得到文件中的c’,对比摘要前16字节和c’的值,如果一致,进行下一步,如果不一致,提示用户重新输入数字密码,当输入数字密码错误次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.4、文件接收用户端B使用c’作为对称加密算法SM4的对称秘钥,解密f’的内容,并生成解密后的明文文件f,完成文件f的共享。
可选地,所述步骤S4.2和S4.3中的再加密操作具体为:当验证失败次数或输入数字密码错误达到预定次数后,报警提示用户文件已破坏,不能继续解密,文件接收用户端B生成一个随机数R,将R作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件F,使文件F不能再继续被解密。
可选地,所述文件接收用户端B数量为多个,所述文件共享用户端A要将指定文件共享给多个文件接收用户端B,多个所述文件接收用户端B的用户名分别为b1、...bn,其中n>1,在步骤S3的加密操作中,在文件共享用户端A分别输入用户名b1、...bn,使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn,并用公钥公钥pb1、..pbn分别将c’进行加密,得到密文cb1’、...cbn’,将cb1’、...cbn’加入到共享文件F中,并在文件头指定共享文件的用户数,即F=n+L+f’+cB’+s,其中,cB’=cb1’+...+cbn’。
一种基于国密算法的安全的文件共享系统,所述文件共享系统包括:文件共享用户端A、文件接收用户端B和秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对,所述共享系统采用如上任意一项所述的文件共享方法对指定文件进行共享。
本发明的有益效果在于,文件共享用户端A不需要自己指定加密秘钥,也不需要记忆或通过其他方式向文件接收用户端B扩散加密秘钥,杜绝秘钥泄露的问题,确保了传输文件的过程中的安全性,使文件内容不被窃取、防篡改,如果共享的文件被篡改或者文件来源不合法,则文件接收用户端B能知晓,并作出相应的判断,发现被篡改或来源不合法的可靠性由非对称算法和摘要算法的特性决定,非被共享用户拿到共享的文件F后,无法解密得到文件内容。文件共享用户端A可以同时分享给多个用户,而不需要同时向多个用户扩散加密秘钥,只有指定的被分享人才能看到文件内容,而其他人拿到文件后也无法查看文件内容。
附图说明
图1为本发明文件共享用户端A、文件接收用户端B和秘钥管理中心通讯关系意图;
图2为本发明公钥矩阵示意图;
图3为本发明私钥矩阵示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例一:
如图1所示,一种基于国密算法的安全的文件共享方法,所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中,所述文件共享方法包括以下步骤:
S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b,所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵,如图2所示;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,如图3所示,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对。
S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值(32字节长度),使用摘要值和私钥矩阵进行复合,通过复合算法计算出用户的私钥sa,sb,并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B。
所述复合算法具体为:将长度为32字节的用户名的摘要值进行分解,将每个字节的二进制数转换成整数(整数大小为0-255),共有32个整数,每个整数除32取模,得到0-31共32个整数值,该整数值加1作为矩阵的竖标,共32个竖标,依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥,共32个秘钥,将32个秘钥相加得到一个新的秘钥。
S3、用户在文件共享用户端A指定要共享的文件f,并对文件f进行加密,生成加密后的共享文件F,并将共享文件F共享给文件接收用户端B。
S4、文件接收用户端B接收到共享文件F后进行解密,解密后得到指定共享的文件f。
所述步骤S3中加密操作包括以下步骤:
S3.1、在文件共享用户端A指定要共享的文件f;
S3.2、在文件共享用户端A中输入不超过16位的数字密码c,使用摘要算法SM3计算数字密码摘要,取摘要前16字节为c’;
S3.3、文件共享用户端A将c’作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件f,得到密文f’;
S3.5、计算密文f’的长度L,用4字节长度表示L值;
S3.6、在文件共享用户端A输入用户在文件接收用户端B注册的用户名b,使用复合算法计算出用户名b的公钥pb,并用公钥pb将c’进行加密,得到密文c”;
S3.7、将L、密文f’和密文c”进行组合,文件共享用户端A使用摘要算法SM3对L +f’+c”进行摘要计算,得到摘要;
S3.8、文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名,得到签名值s;
S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F,并将共享文件F共享给文件接收用户端B,共享方式可采用网络传输或可读介质拷贝;
S3.10、文件共享用户端A通过其他线下方式将数字密码c告知共享用户。
所述步骤4中解密操作包括以下步骤:
S4.1、文件接收用户端B接收到共享文件F后,指定文件F并输入在文件共享用户端A注册的用户名a,文件接收用户端B使用输入的用户名a,采用复合算法计算出公钥pa;
S4.2、文件接收用户端B使用摘要算法SM3对L + f’+c”进行摘要计算,并使用摘要值、以及非对称加密算法SM2和公钥pa对签名值s进行验证签名,当验证成功时,进行下一步操作,如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.3、文件接收用户端B输入数字密码,并计算摘要,获取摘要前16字节,同时从文件F中的第L+1字节使取出c”并用私钥sb解密c”得到文件中的c’,对比摘要前16字节和c’的值,如果一致,进行下一步,如果不一致,提示用户重新输入数字密码,当输入数字密码错误次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.4、文件接收用户端B使用c’作为对称加密算法SM4的对称秘钥,解密f’的内容,并生成解密后的明文文件f,完成文件f的共享。
所述步骤S4.2和S4.3中的再加密操作具体为:当验证失败次数或输入数字密码错误达到预定次数后(次数可通过秘钥管理中心远程配置),报警提示用户文件已破坏,不能继续解密,文件接收用户端B生成一个随机数R,将R作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件F,使文件F不能再继续被解密。
在另一实施例中,当所述文件接收用户端B数量为多个时,所述文件共享用户端A要将指定文件共享给多个文件接收用户端B,多个所述文件接收用户端B的用户名分别为b1、...bn,其中n>1,在步骤S3的加密操作中,在文件共享用户端A分别输入用户名b1、...bn,使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn,并用公钥公钥pb1、..pbn分别将c’进行加密,得到密文cb1’、...cbn’,将cb1’、...cbn’加入到共享文件F中,并在文件头指定共享文件的用户数,即F=n+L+f’+cB’+s,其中,cB’=cb1’+...+cbn’。
如图1所示,一种基于国密算法的安全的文件共享系统,所述文件共享系统包括:文件共享用户端A、文件接收用户端B和秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对,所述共享系统采用如上所述的文件共享方法对指定文件进行共享。
可以理解的是,上述的文件共享用户端A、文件接收用户端B的名称仅用于说明本发明的技术方案,文件共享用户端A和文件接收用户端B本身可以为同类型的用户端设备,在实际操作过程中,文件接收用户端B也可采用如上的文件共享方法将指定文件共享给文件共享用户端A或其它文件接收用户端B。
本发明使用的非对称加密算法SM2、对称加密算法SM4、摘要算法SM3等三种类型的加密算法为国密算法,在此不做赘述。
本发明的有益效果在于,文件共享用户端A不需要自己指定加密秘钥,也不需要记忆或通过其他方式向文件接收用户端B扩散加密秘钥,杜绝秘钥泄露的问题,确保了传输文件的过程中的安全性,使文件内容不被窃取、防篡改,如果共享的文件被篡改或者文件来源不合法,则文件接收用户端B能知晓,并作出相应的判断,发现被篡改或来源不合法的可靠性由非对称算法和摘要算法的特性决定,非被共享用户拿到共享的文件F后,无法解密得到文件内容。文件共享用户端A可以同时分享给多个用户,而不需要同时向多个用户扩散加密秘钥,只有指定的被分享人才能看到文件内容,而其他人拿到文件后也无法查看文件内容。

Claims (7)

1.一种基于国密算法的安全的文件共享方法,其特征在于,所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中,所述文件共享方法包括以下步骤:
S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b,所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对;
S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值,使用摘要值和私钥矩阵进行复合,通过复合算法计算出用户的私钥sa,sb,并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B;
S3、用户在文件共享用户端A指定要共享的文件f,并对文件f进行加密,生成加密后的共享文件F,并将共享文件F共享给文件接收用户端B;
S4、文件接收用户端B接受到共享文件F后进行解密,解密后得到指定共享的文件f。
2.根据权利要求1所述的基于国密算法的安全的文件共享方法,其特征在于,所述复合算法具体为:将长度为32字节的用户名的摘要值进行分解,将每个字节的二进制数转换成整数,共有32个整数,每个整数除32取模,得到0-31共32个整数值,该整数值加1作为矩阵的竖标,共32个竖标,依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥,共32个秘钥,将32个秘钥相加得到一个新的秘钥。
3.根据权利要求2所述的基于国密算法的安全的文件共享方法,其特征在于,所述步骤S3中加密操作包括以下步骤:
S3.1、在文件共享用户端A指定要共享的文件f;
S3.2、在文件共享用户端A中输入不超过16位的数字密码c,使用摘要算法SM3计算数字密码摘要,取摘要前16字节为c’;
S3.3、文件共享用户端A将c’作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件f,得到密文f’;
S3.5、计算密文f’的长度L,用4字节长度表示L值;
S3.6、在文件共享用户端A输入用户在文件接收用户端B注册的用户名b,使用复合算法计算出用户名b的公钥pb,并用公钥pb将c’进行加密,得到密文c”;
S3.7、将L、密文f’和密文c”进行组合,文件共享用户端A使用摘要算法SM3对L + f’+c”进行摘要计算,得到摘要;
S3.8、文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名,得到签名值s;
S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F,并将共享文件F共享给文件接收用户端B;
S3.10、文件共享用户端A通过其他线下方式将数字密码c告知共享用户。
4.根据权利要求2所述的基于国密算法的安全的文件共享方法,其特征在于,所述步骤4中解密操作包括以下步骤:
S4.1、文件接收用户端B接收到共享文件F后,指定文件F并输入在文件共享用户端A注册的用户名a,文件接收用户端B使用输入的用户名a,采用复合算法计算出公钥pa;
S4.2、文件接收用户端B使用摘要算法SM3对L + f’+c”进行摘要计算,并使用摘要值、以及非对称加密算法SM2和公钥pa对签名值s进行验证签名,当验证成功时,进行下一步操作,如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.3、文件接收用户端B输入数字密码,并计算摘要,获取摘要前16字节,同时从文件F中的第L+1字节使取出c”并用私钥sb解密c”得到文件中的c’,对比摘要前16字节和c’的值,如果一致,进行下一步,如果不一致,提示用户重新输入数字密码,当输入数字密码错误次数达到预定次数则对文件F执行再加密操作,并报警提示用户;
S4.4、文件接收用户端B使用c’作为对称加密算法SM4的对称秘钥,解密f’的内容,并生成解密后的明文文件f,完成文件f的共享。
5.根据权利要求4所述的基于国密算法的安全的文件共享方法,其特征在于,所述步骤S4.2和S4.3中的再加密操作具体为:当验证失败次数或输入数字密码错误达到预定次数后,报警提示用户文件已破坏,不能继续解密,文件接收用户端B生成一个随机数R,将R作为对称加密算法SM4的秘钥,使用对称加密算法SM4加密文件F,使文件F不能再继续被解密。
6.根据权利要求3所述的基于国密算法的安全的文件共享方法,其特征在于,所述文件接收用户端B数量为多个,所述文件共享用户端A要将指定文件共享给多个文件接收用户端B,多个所述文件接收用户端B的用户名分别为b1、...bn,其中n>1,在步骤S3的加密操作中,在文件共享用户端A分别输入用户名b1、...bn,使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn,并用公钥公钥pb1、..pbn分别将c’进行加密,得到密文cb1’、...cbn’,将cb1’、...cbn’加入到共享文件F中,并在文件头指定共享文件的用户数,即F=n+L+f’+cB’+s,其中,cB’=cb1’+...+cbn’。
7.一种基于国密算法的安全的文件共享系统,其特征在于,所述文件共享系统包括:文件共享用户端A、文件接收用户端B和秘钥管理中心,所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥,组成32x32的公钥矩阵;所述秘钥管理中心内预制有1024个私钥,组成32x32的私钥矩阵,所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应,构成共1024个非对称加密算法SM2公私钥对,所述共享系统采用如权利要求1-6任意一项所述的文件共享方法对指定文件进行共享。
CN202111438791.2A 2021-11-30 2021-11-30 一种基于国密算法的安全的文件共享方法和系统 Active CN114205090B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN202111438791.2A CN114205090B (zh) 2021-11-30 2021-11-30 一种基于国密算法的安全的文件共享方法和系统
EP22900195.3A EP4300874A1 (en) 2021-11-30 2022-11-04 Secure file sharing method and system based on domestic cryptographic algorithm
JP2024502244A JP2024511683A (ja) 2021-11-30 2022-11-04 国産暗号化アルゴリズムに基づく安全なファイル共有方法およびシステム
KR1020237031751A KR20230175185A (ko) 2021-11-30 2022-11-04 국가 패스워드 알고리즘의 안전에 기반한 파일 공유 방법과 시스템
PCT/CN2022/129708 WO2023098390A1 (zh) 2021-11-30 2022-11-04 一种基于国密算法的安全的文件共享方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111438791.2A CN114205090B (zh) 2021-11-30 2021-11-30 一种基于国密算法的安全的文件共享方法和系统

Publications (2)

Publication Number Publication Date
CN114205090A true CN114205090A (zh) 2022-03-18
CN114205090B CN114205090B (zh) 2024-01-30

Family

ID=80649574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111438791.2A Active CN114205090B (zh) 2021-11-30 2021-11-30 一种基于国密算法的安全的文件共享方法和系统

Country Status (5)

Country Link
EP (1) EP4300874A1 (zh)
JP (1) JP2024511683A (zh)
KR (1) KR20230175185A (zh)
CN (1) CN114205090B (zh)
WO (1) WO2023098390A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023098390A1 (zh) * 2021-11-30 2023-06-08 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统
WO2023098389A1 (zh) * 2021-11-30 2023-06-08 傲然技术有限公司 一种计算机文件安全加密方法、解密方法和可读存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101600204A (zh) * 2009-06-30 2009-12-09 中兴通讯股份有限公司 一种文件传输方法及系统
CN102694796A (zh) * 2012-05-10 2012-09-26 深圳市深信服电子科技有限公司 加密文件的管理方法、装置及服务器
JP2015033068A (ja) * 2013-08-06 2015-02-16 日本電信電話株式会社 ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム
CN104901968A (zh) * 2015-06-10 2015-09-09 华中科技大学 一种安全云存储系统中的密钥管理分发方法
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
FR3022716A1 (fr) * 2014-06-24 2015-12-25 Outscale Procede de partage de fichiers numeriques entre plusieurs ordinateurs, et ordinateur, ensemble de stockage de donnees et systeme de partage de fichiers numeriques associes
CN112019540A (zh) * 2020-08-27 2020-12-01 莫毓昌 一种面向云计算环境的数据安全共享方法
CN112118088A (zh) * 2020-09-09 2020-12-22 燕山大学 基于md5、aes和dh算法的文件加密方法、装置及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011116459A1 (en) * 2010-03-25 2011-09-29 Enomaly Inc. System and method for secure cloud computing
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN108696360A (zh) * 2018-04-16 2018-10-23 北京虎符信息技术有限公司 一种基于cpk密钥的ca证书发放方法及系统
CN114205090B (zh) * 2021-11-30 2024-01-30 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101600204A (zh) * 2009-06-30 2009-12-09 中兴通讯股份有限公司 一种文件传输方法及系统
CN102694796A (zh) * 2012-05-10 2012-09-26 深圳市深信服电子科技有限公司 加密文件的管理方法、装置及服务器
JP2015033068A (ja) * 2013-08-06 2015-02-16 日本電信電話株式会社 ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム
FR3022716A1 (fr) * 2014-06-24 2015-12-25 Outscale Procede de partage de fichiers numeriques entre plusieurs ordinateurs, et ordinateur, ensemble de stockage de donnees et systeme de partage de fichiers numeriques associes
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN104901968A (zh) * 2015-06-10 2015-09-09 华中科技大学 一种安全云存储系统中的密钥管理分发方法
CN112019540A (zh) * 2020-08-27 2020-12-01 莫毓昌 一种面向云计算环境的数据安全共享方法
CN112118088A (zh) * 2020-09-09 2020-12-22 燕山大学 基于md5、aes和dh算法的文件加密方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐学东;季才伟;: "基于国密算法的文件安全系统研究与实现", 电子测试, no. 18 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023098390A1 (zh) * 2021-11-30 2023-06-08 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统
WO2023098389A1 (zh) * 2021-11-30 2023-06-08 傲然技术有限公司 一种计算机文件安全加密方法、解密方法和可读存储介质

Also Published As

Publication number Publication date
WO2023098390A1 (zh) 2023-06-08
JP2024511683A (ja) 2024-03-14
EP4300874A1 (en) 2024-01-03
CN114205090B (zh) 2024-01-30
KR20230175185A (ko) 2023-12-29

Similar Documents

Publication Publication Date Title
CN110213042B (zh) 一种基于无证书代理重加密的云数据去重方法
CN106104562B (zh) 机密数据安全储存和恢复系统及方法
US6819766B1 (en) Method and system for managing keys for encrypted data
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN111080845B (zh) 临时解锁方法、系统、门锁、管理员终端和可读存储介质
CN110958219B (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
US11870891B2 (en) Certificateless public key encryption using pairings
US11831764B2 (en) End-to-end double-ratchet encryption with epoch key exchange
CN110880972A (zh) 一种基于安全多方计算的区块链密钥管理系统
CN110138739B (zh) 数据信息加密方法、装置、计算机设备及存储介质
EP4300874A1 (en) Secure file sharing method and system based on domestic cryptographic algorithm
CN107809311A (zh) 一种基于标识的非对称密钥签发的方法及系统
US6640303B1 (en) System and method for encryption using transparent keys
CN113868684A (zh) 一种签名方法、装置、服务端、介质以及签名系统
CN114567431B (zh) 一种用于单向传输的安全认证方法
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN111490874B (zh) 一种配网安全防护方法、系统、装置及存储介质
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
CN114945170A (zh) 一种基于商用密码算法的移动端文件传输方法
Pushpa Enhancing Data Security by Adapting Network Security and Cryptographic Paradigms
CN111431721A (zh) 一种智能医疗环境下基于ibe的物联网设备加密方法
Zimmermann PGP-Pretty Good Privacy
JP3610106B2 (ja) 複数の装置を有する通信システムにおける認証方法
CN115348578B (zh) 一种接触者追踪方法及装置
CN116866029B (zh) 随机数加密数据传输方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant