WO2010091565A1 - 需要采用穷举法解密的随机加密方法 - Google Patents

Description

需要釆用穷举法解密的随机加密方法 技术领域

本发明涉及一种随机加密方法， 用该加密方法加密生成的密文无论解密 程序如何编写都需要用穷举法进行解密。 背景技术

目前普遍使用的操作系统 Windows XP和 Windows Vista中釆用了先进的 EFS ( Encrypting File System, 力口密文件系统）。 该密码系统中的证书和私钥丟 失后， 无法解密被 EFS加密的文件。 EFS导出的私钥备份的加密强度完全取 决于用户导出私钥过程中所输入的密码。 为了保证证书和私钥备份的安全， 使用 EFS的人们往往将备份保存在移动存储设备中。 当操作系统中的证书和 私钥丟失时， 用户常常需要翻箱倒拒寻找移动存储设备， 找到后将保存在移 动存储设备中备份的证书和私钥导入操作系统， 然后用导入的证书和私钥解 密被 EFS加密的文件。现有的 EFS导出导入证书和私钥的方法不但不易使用， 使许多人不敢使用 EFS , 而且导出导入证书和私钥、 两次取用和两次放置移 动存储设备后所花时间平均在一分钟以上， 还可能因为移动存储设备丟失而 无法恢复证书和私钥， 使许多用户对 EFS敬而远之。 另一方面， 已公知的加 密方法利用用户身份信息对明文加密时， 釆用各种算法生成密码识别信息， 利用该密码识别信息对用户身份信息的验证， 为用户提供了方便， 但也给破 解者提供了捷径， 并且该密码识别信息往往经不起攻击。 还有， 利用用户身 份信息和随机数据共同对同一保护对象加密时， 现有的随机加密方法在生成 密码识别信息时， 虽然将随机数据加密， 但只将用户身份信息锁在密码识别 信息中， 并没有将随机数据锁在密码识别信息中， 解密时只需要对用户身份 信息进行比对， 并不需要对随机数据进行比对。 第四个方面当前云计算高速 发展， 云中的密钥托管服务需要本发明来增加密文的安全性。 发明内容

本发明正是针对以上四方面的问题而产生， 主要用来加密保护证书和私 钥的备份。

根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 I】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【 II】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR, 釆用预定算法加密代码串 UR, 以生成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【m】利用重要明文 Text与密码识别信息 PassID派生一个代码串 TP,

【IV】釆用预定算法加密代码串 TP,以生成重要明文 Text的密文 ReText。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 I】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【 II】利用用户身份信息 UserID、 随机密钥 Random和重要明文 Text派 生一个代码串 URT,

【m】釆用预定算法加密代码串 URT, 以生成重要明文 Text的密文

ReText。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 I】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【 II】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR, 釆用预定算法加密代码串 UR, 以生成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【m】釆用预定算法加密重要明文 Text, 以生成重要明文 Text的密文 ReText,

【IV】将密码识别信息 PassID插入密文 ReText中， 其中，

所述将密码识别信息 PassID插入密文 ReText中， 是指将密码识别信息 PassID作为一个单位或拆分为多个单位添加到密文 ReText中某一个或多个位 置构成一个新代码串的动作， 并且插入位置不局限于密文 ReText里的位置， 也可以添加在密文 ReText的首尾两端。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下：

【 I】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【II】釆用预定算法加密重要明文 Text, 以生成重要明文 Text的密文

ReText,

【m】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串

UR, 釆用预定算法加密代码串 UR, 以生成用于在解密时识别用户身份信息

UserlD和随机密钥 Random的密码识别信息 PassID,

【 IV】将密码识别信息 PassID插入密文 ReText中， 其中，

所述将密码识别信息 PassID插入密文 ReText中， 是指将密码识别信息

PassID作为一个单位或拆分为多个单位添加到密文 ReText中某一个或多个位 置构成一个新代码串的动作， 并且插入位置不局限于密文 ReText里的位置， 也可以添加在密文 ReText的首尾两端。

前面四个加密流程中， 其中，

所述随机长度 Long, 是由下列之一或多个构成： 随机密钥中单元的 个数、 随机密钥中每个单元的比特数、 随机密钥中单元的变动范围， 并且随 机长度 Long以明文或密文的形式保存在用于保存密文 ReText的相关存储空 间， 用来给解密程序指定用穷举法探测的随机密钥的随机长度范围， 所述用 于保存密文 Retext的相关存储空间是指以下四者之一： ①保存密文 Retext的 空间， ②保存密文 Retext这个文件属性的空间， ③数据库， ④用于保存随机 长度 Long的文件或空间，

所述密文 Retext, 其特征是任何针对密文 Retext的解密程序都需要 釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥

Random, 不仅需要对解密时输入的用户身份信息与解密过程中释放的用户身 份信息进行比对， 还需要对穷举循环枚举的随机密钥与解密过程中释放的随 机密钥进行比对， 只有在前述两种密钥的比对都一致后， 才能确保正确解密 密文 ReText , 以释放重要明文 Text ,

所述预定算法是指利用用户身份信息 UserlD和随机密钥 Random进 行加密的加密算法， 并且包括下列加密算法中的一种或多种： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加密、 变位加密、 逻辑加密、 算 术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密算法、 非对称加密算法、 统计数据加密、 伪随机加密、 利用随着加密进程增加项数 和调整幂次的多项式产生的流密码加密的算法、 利用排序所产生的序号代码 加密的算法，

所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random 后所生成的密码识别信息 PassID,解密时，只有先完成对密码识别信息 PassID 的解密， 才能保证对重要明文 Text的密文 ReText进行正确解密， 以释放重要 明文 Text, 并且解密时， 在确认用户身份信息 UserlD和随机密钥 Random都 正确后， 从重要明文 Text的密文 ReText中解出重要明文 Text的计算量相对 总计算量而言往往非常小。 因此， 所述加密强度也等于对重要明文 Text进行 加密的加密强度并且是下列其中之一： 随机长度、 解密的平均计算量、 解密 的最大计算量、 解密的平均计算量相对加密时计算量的放大倍数、 解密的最 大计算量相对加密时计算量的放大倍数、 解密的平均计算量相对单次解密时 计算量的放大倍数、 解密的最大计算量相对单次解密时计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多尝试解密次数、 在预定速度机器上的 平均解密时间、 在预定速度机器上的最长解密时间，

所述随机密钥是由下列其中一种或多种信息构成： 系统产生的随机 信息、 系统产生的伪随机信息、 利用用户身份信息 UserlD对系统产生的伪随 机数据用某种算法干预后得到的信息、 利用内存或外存中数据对系统产生的 伪随机数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪随机 数据干预后得到的信息。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 I】输入加密强度和用户身份信息 UserlD, 根据随机密钥的长度、 加 密强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long, 产 生长度为 Long的随机密钥 Random ,

【 II】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用随着加密 进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用 于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【m】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP, 【IV】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【 V】将一个大于或等于随机密钥 Random长度 Long的数据和私钥 KeyText的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中。

上面加密流程中的 【 V】可被修改为： 将一个小于随机密钥 Random长 度 Long的数据和私钥 KeyText的识别标志 KeylD插入私钥 KeyText的经加密 的备份 ReCome中。 本文将大于或小于随机密钥 Random长度 Long且用来标 明随机密钥 Random长度 Long范围的数据，当作随机密钥 Random长度 Long 的一种密文。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 A】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中，

【B】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则结束； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP, 【F】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【G】将随机密钥的随机长度 Long和私钥 KeyText的识别标志 KeylD插 入私钥 KeyText的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文

BeMF的相关存储空间中， 结束。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下：

【 A】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【B】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 C】，

【B】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【H】； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long , 产生随机长度为 Long的随机密钥 Random,

【 D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID , 【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP,

【F】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【G】将随机密钥的随机长度 Long和私钥 KeyText的识别标志 KeylD插 入私钥 KeyText的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间中，

【 I】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中， 结束。 才艮据本发明的一个方面， 提供一种加密方法， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 5】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【4】; 若没找到， 则执行【5】，

【 4】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中 , 然后结束本进程 ,

【 5】增加一个加密备份私钥 KeyText的进程 PKey,进程 PKey执行【 6】， 原进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【7】检测用户命令， 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【 8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD, 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey将 384字节的随机数据复制到数列 ID的前 384字节上， 进程 PKey产生长度为 384字节的随机数列 P,利用私钥 KeyText产生具有 384 个整数的数列 IS , 将数列 IS按照从小到大的顺序排列， 并将数列 IS中的数 据在排序后的位置序号记录到由 ir[0] , ir[l] , ir[2] , ir[3] , ir[4] , ir[i] , ... 构成的整数数列 IR中。 用一个循环计算

d[i] = d[i]^Ap[ir[i]] /* ...

0<i<384 .·· */

/* ...这里对随机数据进行处理， 是为了破坏伪随机的周期性， 以便后面 将这些数据用作随机密钥， 其中 ir[i]表示数列 IS中原位置序号为 i的整数在 排序后， 被放在序号为 ir[i]的位置， d[i]、 p[i]分别表示数列 ID、 数列 P中字 节序号为 i的数据， 本文用 "^Λ"、 " / "、 "％"、 分别表示： 异或、 整除、 取 模…… */

【11】从数列 ID中字节位置序号为 383的位置开始， 向前将用户身份信 息 UserlD覆盖到数列 ID中，并将数列 ID的前 128个字节信息作为一个大整 数 X,用一个循环计算 （x/K[i])%256 并将计算结果添加在数列 ID后面， /* ......添加后，数列 ID已有 512字节的数据， K[i]为大于 65536的质数，

0<i<128, 这是因为后面要釆用排序所产生的位置序号代码来加密， 用这种 加密方法处理密码识别信息时， 可能存在错误通过比对的情况， 为了防止这 种情况的出现， 通过计算 (x/K[i])%256并将结果保存在数列 ID后面， 记录 大整数 X的一些特征， 以便在通过对用户身份信息 UserlD和随机密钥

Randomr的验证后， 用大整数 x的一些特征来进一步验证， 以保证密钥验证 的可靠性。 */

根据随机密钥的长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long, 在数列 ID中从用户身份信息 UserlD之前的位置 开始， 向前读取 Long位的数据作为随机密钥 Random,

/* ...这里要求用户身份信息 UserlD和随机密钥 Random总长度不超过 384x8比特， 如果超过， 要调整数列 ID的长度 ...*/

【12】进程 PKey从数列 ID中序号为 128的字节开始， 向后复制 128个 字节到数列 P中， 将数列 P复制到数列 S, 按照从大到小的顺序排列数列 S 中各字节数据， 并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中，

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， ...*/

用一个循环， 计算 s[i]=p[r[i]]^Ar[i]

/*...利用排序产生的序号代码重排代码位置， 并作异或运算

(0<i<128) ...... */

用一个循环， 计算

d[2xi] = d[2 i] ^Λ s[2 i] /*...0≤i<64 ...

*/

d[2xi+ l]= ((d[2xi+ l] + s[2xi + 1] ) %256 ) /*...0≤i<64 …

*/

/* ......即用数列 S中数据加密数列 ID首部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【13】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列 S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中。

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .··*/

用一个循环， 计算 s[i]=p[r[i]]^Ar[i] /*... (0<i<128) …

*/

用一个循环， 计算

d[2xi] = d[2xi] ^Λ s[2xi-256] /*...

128<i<192 .··*/

d[2xi+l] = (d[2xi+l] - s[2xi - 255]+256)%256 /* ...128<i<192 ...

*/

/* ......即用数列 S中数据加密数列 ID中后部的数据， s[i]、 d[i]、 p[i]分 别表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【14】进程 PKey将数列 ID的最后 128个字节信息复制到数列 P中， 将 数列 P复制数列 S, 按照从大到小的顺序排列数列 S中各字节数据， 并将数 列 S中的字节数据在排序后的位置序号记录到由 r[0],r[l],r[2],r[3],r[4], r[i], …构成的整数数列 R中，

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .··*/

用一个循环，

计算 s[i]=p[r[i]] [i]

计算 d[i] = d[i] ^Λ s[i]

/*…即用数列 S中数据加密数列 ID首部数据， s[i]、 d[i]、 p[i]分别表示 数列 S、 数列 ID、 数列 P中字节序号为 i的数据， 0≤i<128 ...... */

【15】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列

S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中，

/* ......其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序 号为 r[i]的位置， ...*/

用一个循环，

计算 s[i]=p[r[i]]^Ar[i] /*... 0≤i<128... 计算 d[i] = d[i] ^Λ s[i - 128] /* ... 128<i<256 ...

*/

/*…即用数列 S中数据加密数列 ID中前部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据 ... */

【16】进程 PKey将数列 ID中字节序号为奇数的数据都向前移两位， 并 将移出的信息添加到前一个字节序号为奇数的数据尾部， 将第二个字节数据 移出的信息添加在最后一个字节数据的尾部，

将数列 ID中字节序号为偶数的数据都向后移一位，并将移出的信息添加 到后一个字节序号为偶数的数据的首部， 将倒数第二个字节数据移出的信息 添加在第一个字节数据的首部，

/* ... ... 字节序号从 0开始 ... ... */

用一个循环， 计算，

q[4xi + 2] = d[i] /* ... 0≤i<128... */

q[i + (i+1) / 3] = d[ir[i] + 128] ^Λ ( ir[i]%256 ) /* ...0≤i<384… */

/* 即用步骤【10】中所产生的序号代码数列 IR的数据加密数 列 ID中部及后部的信息， 并将结果保存在数列 Q中， 前述 d[i]、 q[i]分别表 示数列 ID、 数列 Q中字节序号为 i的数据， 数列 ir[i]表示数列 IR中序号为 i 的整数数据， ... */

将数列 Q的前 256字节数据按序复制到数列 ID中字节序号为偶数的字 节上， 将数列 Q中后 256字节数据复制到数列 ID中字节序号为奇数的字节 上，

【17】进程 PKey产生一个由 516个字节构成的随机数列， 并将该数列 复制到数列 S中，釆用某种算法利用随机密钥 Random和用户身份信息 UserlD 派生一个由 516字节构成的数列， 并将该数列复制到数列 P, 按照从大到小 的顺序排列数列 P中各字节数据， 并将数列 P中的字节数据在排序后的位置 序号记录到由 r[0] , r[l] , r[2] , r[3] , r[4] , r[i] , …构成的整数数列 R中， 用一个循环计算，

p[i] = s[r[i]] ^Λ r[i]

/* ... s[i]、 p[i]分别表示数列 S、 数列 P中字节序号为 i的数据， 0<i<516, 这一步用于破坏伪随机的周期性， 其中 r[i]表示数列 P中原位置序号为 i的数 据在排序后， 被放在序号为 r[i]的位置。 ...... */

【18】进程 PKey将数列 P前 512个字节复制到数列 S,按照从大到小的 顺序排列数列 S中各字节数据， 并将数列 S中的字节数据在排序后的位置序 号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中， /*…其中 r[i]表示数列 S中原位置序号为 i的数据在排序后， 被放在序 号为 r[i]的位置。 */

用一个循环， 将 d[r[i]]复制到 q[i] /*...0<i<512...

*/

将 p[r[i] + 4]复制到 s[i] /*...0≤i<512...

*/

/*··., q[i]、 s[i]、 d[i]、 p[i]分别表示数列 Q、 数歹' J S、 数列 ID、 数歹' J P 中字节序号为 i的数据， …… */

【19】进程 PKey设置 v=0,

用一个循环加密数列 ID:

/ (i+5) , (i+4) , (i+3) v = ((i + 5)(p[i / 2]† ⁷ + ⁺ 4)(p[i / 2+1])、 ⁷ + (i ⁺ 3)(p[i / 2+2]†

, (i/2+1) 3 , _;

+ ...... +(i/2+l)(p[i+4])、 ^y)%(256 ) + v/256 /*...

0<i<512...*/ d[i]= q[i]^A(v%256) /*...0≤i<512... */

/* 其中 v为定义的变量，取变量 v最后一个字节中信息给数列 ID 中的信息加密， d[i]、 p[i]、 q[i] 分别表示数列 ID、 数列 P、 数列 Q中字节序 号为 i的数据 ...... */

【20】进程 PKey产生一个由 2048个字节构成的随机数列， 并将该数列 复制到数列 Q前 2048个字节中， 将私钥 KeyText转变为一个字符串 KTs, 从 数列 Q的第 2048字节开始向前覆盖， 将字符串 KTs复制在数列 Q的前 2048 字节内， 从数列 Q的第 2049字节开始， 向后将数列 ID中前 512字节中数据 添加在 Q的尾部，

【21】进程 PKey从数列 ID第一个字节开始， 将数列 P复制到数列 ID 上， 按照从大到小的顺序排列数列 S中各字节数据， 并将数列 S中的字节数 据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构 成的整数数列 R中，

/*…其中 r[i]表示数列 S中原位置序号为 i的数据在排序后， 被放在序号 为 r[i]的位置。 …… */

用一个循环计算：

d[516 + ix5] = q[r[i] χ5] /*...0≤i<512— d[516 + ix5 + l] = q[r[i] χ5 + 1] /*...0<i<512. */

d[516 + ix5 + 2] = q[r[i] χ5 +2] /*...0<i<512. d[516 + ix5 + 3] = q[r[i] χ5 +3] /*...0≤i<512...

*

d[516 + ix5 + 4] = q[r[i] χ5 +4] /*...0≤i<512...

*

/*...d[i]、 q[i]分别表示数列 ID、 数列 Q中字节序号为 i的数据， ......

【22】进程 PKey将随机密钥 Random在前、用户身份信息 UserlD在后， 两者连接在一起， 构成一个长为 n位的二进制数列 RU, 将数列 ID中前（n /4 _ 11 ) 字节中的奇数位的信息复制添加到数列 RU的尾部，

从数列 ID第 （ n / 4 - 10 )个字节开始， 将数列 ID中字节数据添加到数 列 RU的尾部， 直到数列 RU的长度为 3080x8位，

设置 v=0

用一个循环加密数列 ID:

/ (i+5) , (i+4) , v = ((i + 5)(u[i / 2]† (i + 4)(u[i / 2+1])、 （i + 3)(u[i /

(i+3) , (i/2+1) ,

2+2]† + ... + (i / 2+l)(u[i+4])、 , + ix(u[i % ((n+7) /

(i % 64) 3

8)])、 >/o(256 )

+ v/256 /*.·· 0<i<3076 ... * /

d[i] 、 u[i]表示数列 ID、 数列 RU中字节序号为 i的数据， n > 8χ8 , n为随机密钥 Random和用户身份信息 UserlD的比特数之和 ,这里可 能导致加密计算量过大， 若如此， 可将上式适当修改， ... ... */

【23】进程 PKey将随机密钥 Random的长度 Long、 私钥 KeyText的识 别标志 KeylD插入数歹 ID中 , 然后将数列 ID作为私钥 KeyText的经加密的 备份 ReCome , 保存在存储盘 Disk中用于保存密文 BeMF的相关存储空间， 结束本进程。

其中， 上面在生成密码识别信息 PassID的过程中， 多次用到了排序所产 生的序号代码来参与运算的方法， 本文将这种方法叫做利用排序所产生的序 号代码加密的算法。 利用排序所产生的序号代码加密的算法既可利用序号代 码重排某个代码串来实现加密， 也可用利用序号代码与某个代码串作其他运 算来实现加密， 这种加密可防止现有的各种密码分析方法， 【19】和【22】在 产生流密码的算法中都釆用了增加多项式中的项数， 增加多项式中的最高幂 次的非线性加密的方法来加密， 这种加密方法可使线性分析、 差分分析法失 效， 又因本发明将随机密钥锁在密码识别信息中， 解密时需要用穷举法来寻 找， 使计算量完全超出破解者的承受能力， 所以唯密文攻击也失效。 在实际 应用中， 产生流密码的方法还可利用项数随着加密进程增加， 幂次随着加密 进程变化的多项式来实现。 即产生流密码多项式中的幂次可根据需要调整。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD , 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 5】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 KeylD插入密文 BeMF中， 然后结束本进程，

【5】增加一个进程， 该进程和原进程两者之中的一个进程 PKey执行 【6】， 另一个进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【7】检测用户命令。 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【 8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD , 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey根据随机密钥的随机长度、 加密强度和预定解密程序 速度三者之间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机密钥 Random,

【 11】进程 PKey利用用户身份信息 UserlD和随机密钥 Random派生一 个代码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用 随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR, 以生成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识 别信息 PassID,

【12】进程 PKey提取私钥 KeyText , 并利用提取到的私钥 KeyText与密 码识别信息 PassID派生一个代码串 KP,

【 13】进程 PKey利用排序所产生的序号代码加密的算法加密代码串 KP , 利用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串

KP, 以生成私钥 KeyText的经加密的备份 ReCome ,

【 14】进程 PKey将随机密钥 Random的随机长度 Long、 私钥 KeyText 的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中， 【15】进程 PKey将私钥 KeyText的经加密的备份 ReCome保存在用于 保存密文 BeMF的相关存储空间， 结束本进程。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 1】用户请求对存储盘 Disk中的文件加密，

【 2】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志

KeylD插入密文 BeMF中，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则结束； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则结束，

【6】判断用户是否输入用来加密私钥 KeyText备份的用户身份信息 UserlD,若输入，则执行【7】；若没有输入，则从系统提取用户身份信息 UserlD, 然后执行【8】，

【7】判断用户输入的用户身份信息 UserlD是否有效， 若有效则接收用 户输入的用户身份信息 UserlD, 然后执行【8】， 若无效， 则向【4】中要显示 的图形界面发送出错提示信息， 并执行【4】，

【8】根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之 间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机 密钥 Random,

【 9】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【10】提取私钥 KeyText, 并将提取到的私钥 KeyText与密码识别信息

PassID派生一个代码串 KP, 【11】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 ΚΡ,以 生成私钥 KeyText的经加密的备份 ReCome ,

【12】将随机密钥 Random的随机长度 Long、 私钥 KeyText的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间， 结束。 根据本发明的一个方面， 提供一种加密方法， 其加密流程如下： 【 1】用户请求对存储盘 Disk中的文件加密，

【 2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 4】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【14】； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则执行【14】，

【6】判断用户是否输入用来加密私钥 KeyText备份的用户身份信息 UserlD,若输入，则执行【7】，若没有输入，则从系统提取用户身份信息 UserlD, 然后执行【8】，

【7】判断用户输入的用户身份信息 UserlD是否有效， 若有效则接收用 户输入的用户身份信息 UserlD, 然后执行【8】， 若无效， 则向【4】中要显示 的图形界面发送出错提示信息， 并执行【4】，

【8】根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之 间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机 密钥 Random, 【 9】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【10】提取私钥 KeyText, 并利用提取到的私钥 KeyText与密码识别信 息 PassID派生一个代码串 KP,

【11】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以 生成私钥 KeyText的经加密的备份 ReCome ,

【12】将随机密钥 Random的随机长度 Long, 私钥 KeyText的识别标志

KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间，

【 14】加密明文 MessFile , 以得到密文 BeMF , 并将私钥 KeyText的识 别标志 KeylD插入密文 BeMF中 , 然后结束。

本文中从第 4页第 19行到第 6页第 21行和从第 12页第 22行到第 16页 第 15行， 这两部分的文字共说明了六个加密流程， 根据这六个加密流程中的 任何一个所述的加密方法， 其特征是： 其中，

所述备份 ReCome, 其特征是任何针对备份 ReCome的解密程序都 需要釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥， 不仅需要对解密时输入的用户身份信息与解密过程中释放的用户身份信息进 行比对， 还需要对穷举循环枚举的随机密钥与解密过程中释放的随机密钥进 行比对， 只有在前述两种密钥的比对都一致后， 才能保证对私钥 KeyText的 经加密的备份 ReCome进行正确解密 , 以释放私钥 KeyText,

所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random 后所生成的密码识别信息 PassID,解密时，只有先完成对密码识别信息 PassID 的解密， 才能保证对私钥 KeyText的经加密的备份 ReCome进行正确解密， 以释放私钥 KeyText, 并且解密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从私钥 KeyText的经加密的备份 ReCome中解出私钥 KeyText的计算量相对总计算量而言往往非常小。 因此，所述加密强度也等于 对私钥 KeyText进行加密的加密强度并且是下列其中之一： 随机长度、 解密 的平均计算量、 解密的最大计算量、 解密的平均计算量相对加密时计算量的 放大倍数、 解密的最大计算量相对加密时计算量的放大倍数、 解密的平均计 算量相对单次解密时计算量的放大倍数、 解密的最大计算量相对单次解密时 计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上的最长解密时间， 所述随机密钥是由下列其中一种或多种信息构成： 系统产生的随机 信息、 系统产生的伪随机信息、 利用用户身份信息 UserlD对系统产生的伪随 机数据用某种算法干预后得到的信息、 利用内存或外存中数据对系统产生的 伪随机数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪随机 数据干预后得到的信息， 并且所述系统是指密码系统或操作系统，

所述插入是指将一个代码串作为一个单位或拆分为多个单位添加到 另一个代码串中某一个或多个位置构成一个新代码串的动作， 并且插入位置 不局限于代码串里的位置， 也可以添加在代码串的首尾两端。

本文中从第 4页第 19行到第 6页第 21行和从第 12页第 22行到第 16页 第 15行， 这两部分的文字共说明了六个加密流程， 根据这六个加密流程中的 任何一个所述的加密方法， 其特征是： 其中，

所述利用排序所产生的序号代码加密的算法加密代码串 UR,利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,被 修改为： 釆用预定算法加密代码串 UR, 并且所述预定算法由下列加密算法中 的一种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关 系加密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加 密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利用排序所产生的序号代码加密的算法，

所述利用排序所产生的序号代码加密的算法加密代码串 KP,利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,被 修改为： 釆用预定算法加密代码串 KP, 并且所述预定算法由下列加密算法中 的一种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关 系加密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加 密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利用排序所产生的序号代码加密的算法。

本文中从第 5页第 7行到第 6页第 21行和从第 12页第 22行到第 16页 第 15行， 这两部分的文字共说明了五个加密流程， 根据这五个加密流程中的 任何一个所述的加密方法， 其特征是： 其中，

所述将随机长度 Long, 私钥 KeyText的识别标志 KeylD插入私钥

KeyText的经加密的备份 ReCome中， 被修改为： 将随机长度 Long保存在用 于保存备份 ReCome的相关存储空间， 将私钥 KeyText的识别标志 KeylD备 份在用于保存备份 ReCome的相关存储空间，并且所述将随机长度 Long保存 在用于保存备份 ReCome的相关存储空间，是指将随机长度 Long保存在以下 五者之一： ①保存备份 ReCome的空间， ②保存备份 ReCome这个文件属性 的空间， ③数据库， ④用于保存随机长度 Long的文件或空间， ⑤用于保存随 机长度 Long和识别标志 KeylD这两者的文件或空间； 所述将私钥 KeyText 的识别标志 KeylD备份在用于保存备份 ReCome的相关存储空间， 是指将私 钥 KeyText的识别标志 KeylD备份在以下五者之一： ①保存备份 ReCome的 空间， ②保存备份 ReCome这个文件属性的空间， ③数据库， ④用于保存识 别标志 KeylD的文件或空间， ⑤用于保存随机长度 Long和识别标志 KeylD 这两者的文件或空间，

所述将私钥 KeyText的识别标志 KeylD插入密文 BeMF中 , 被修改 为： 将私钥 KeyText的识别标志 KeylD备份在用于保存密文 BeMF的相关存 储空间， 并且所述将私钥 KeyText的识别标志 KeylD备份在用于保存密文 BeMF的相关存储空间， 是指将私钥 KeyText的识别标志 KeylD备份在以下 四者之一： ①保存密文 BeMF的空间， ②保存密文 BeMF文件属性的空间， ③数据库， ④用于保存识别标志 KeylD的文件或空间，

所述将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间， 是指将私钥 KeyText的经加密的备份 ReCome保存 在以下四者之一： ①保存密文 BeMF的空间， ②保存密文 BeMF文件属性的 空间， ③数据库， ④用于保存备份 ReCome的文件或空间，

考虑到复杂的用户环境， 上面的所述的加密方法， 还可具有两个特征： ①在加密过程中验证用户的合法性， 只有通过验证的用户才能完成对私钥 KeyText的加密。所述验证用户的合法性是指要求用户输入验证信息，并对输 入的验证信息进行验证， 所述验证信息是指保存在系统中的当前用户的用户 身份信息如登陆密码等， ②用户在带命令按钮的图形交互界面上， 输入用户 身份信息 UserlD和加密强度。

本发明中的加密方法即使利用相同的用户身份信息，对同样的信息加密, 加密强度也是可变的， 本发明中的加密方法可以通过调整随机密钥的随机长 度而使该加密方法的加密强度随着加密机器速度的提高而提高或者使用者需 求而变化。 因此， 本发明中的加密方法可以应对将来破解设备的发展， 有效 地保证被本发明中的加密方法加密的信息安全。

附图说明

图 1为本发明第一个实施例的加密流程图，

图 2为本发明第二个实施例的加密流程图，

图 3为本发明第三、 第四个实施例的加密流程图，

图 4 - A和图 4 - B为本发明第四个实施例的解密流程图，

图 5为本发明第五个实施例的加密流程图，

图 6为本发明第六个实施例的加密流程图。

具体实施方式

为与普通文件和信息区别， 本文将用本发明中的加密方法来加密保护的 私钥、 证书、 重要文件等信息称为重要明文。 本发明利用用户身份信息和随 机密钥共同加密， 将随机密钥和用户身份信息锁在密码识别信息中， 并且在 生成密码识别信息时釆用反密码分析方法的措施。 根据本发明加密的密文， 无论破解者怎样编写解密程序， 除了使用穷举法或釆用穷举法与密码分析技 术相结合的方法外， 无法有效利用其它密码分析方法对密文进行破解， 即使 在提供的用户身份信息正确的情况下， 任何针对本发明的解密程序仍需要釆 用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥， 才能保 证成功的将密文解密。 本发明中的加密方法对同样的信息， 使用相同的用户 身份信息， 所获得的加密强度是可变的， 本发明中的加密方法可以通过调整 随机密钥的随机长度而使该加密方法的加密强度随着加密机器速度的提高而 提高或者使用者需求而变化。 因此， 本发明中的加密方法可以应对将来破解 设备的发展， 有效地保证被本发明中的加密方法加密的信息安全。 根据本发明的加密方法的基本特征是： 输入用户身份信息和加密强度， 根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度， 并产生该随机长度的随机密钥， 这是一个不能根 据任何明文、 用户身份信息算出的随机密钥； 利用用户身份信息和随机密钥 共同加密重要明文； 并在加密过程中将随机密钥和用户身份信息锁在密码识 别信息中。 即使在提供的用户身份信息正确的情况下， 任何针对本发明的解 密程序仍需要釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随 机密钥， 才能保证成功的将密文解密。 本文中所述随机长度是由下列参数中 的一个或多个构成： 随机密钥中单元的个数、 随机密钥中每个单元的比特数、 随机密钥中单元的变动范围。

针对本发明的解密程序， 使用穷举法来解密并不指只用穷举法来解密， 也可釆用其它的先进的密码分析技术来排除部分不可能的随机密钥， 以加快 穷举法寻找随机密钥的速度。 前句所述的穷举法是指在输入用户身份信息的 前提下， 且在随机密钥变动范围内， 解密程序用某种算法逐个列出尚未被排 除的随机密钥， 并用某种算法将当前列出的随机密钥、 用户身份信息与密码 识别信息进行比对以验证当前列出的随机密钥。 直至正确的随机密钥被找到 或已尝试所有可能的随机密钥。

本发明这种密码系统在加密、解密时都需要用户或系统提供被加密信息的 用户身份信息。本文中所说的用户身份信息是指能够由用户完全掌握的密钥， 加密和解密时都可由用户输入， 包括用户名、 用户密码、 用户指紋、 DNA、 兴趣爱好、 社会关系、 特殊经历、 身份证号码、 软件序列号等各种由用户、 软件设定用于识别用户身份并参与加密、 解密的信息。 当本发明应用到云系 统中的重要明文托管服务时， 用户身份信息不仅包括终端用户或终端系统输 入的终端用户身份信息， 还包括重要明文托管服务商的云给终端用户分配的 托管方密钥。 托管方密钥是重要明文托管服务商所提供的服务端用户身份信 息。 本发明所产生的密码系统在加密过程中必须使用随机信息参与加密， 为 便于表述， 本文将在加密系统中产生用来加密信息的随机信息分为两种。 第 一种随机信息属于密码识别对象中的成员， 在解密时不能确保利用用户身份 信息和其他信息一次性解算出该随机信息， 而必须用穷举法才能找到该随机 信息， 本文将这种随机信息称为随机密钥。 第二种随机信息并非密码识别对 象中的成员， 在解密时能够利用用户身份信息、 随机密钥和密文一次性解算 出该随机信息， 本文将这种随机信息简称为随机数。

为便于表述， 下面首先在所有密码分析方法都失效的条件下进行说明。 为便于控制解密的平均计算量， 本发明中的随机密钥釆用对称密钥。 这里假 设加密时， 用户输入的用户身份信息为含有 X个字符的用户密码， 并且用户 密码中每个字符为含有 U个元素集合中的任意一个元素。 加密所用的时间为 T, 解密时需要用穷举法寻找的随机密钥由 y个单元组成， 每个单元为含有 R 个元素集合中的任意一个元素， 且 4艮设加密、 解密过程都在速度相等的计算 机上完成。 在用户身份信息正确时， 计算机解密被加密的信息所需的时间为 t= kxTxS (式中 k为修正系数且 k>0, S为用穷举法尝试的次数）。 通常随 着 S的增大， k会逐渐接近某一常数， 因此下面可将 k作为一个常数来考虑。 在前述情况下，合法用户解密所需的最长时间为 kxTxR^Y ,平均解密时间 tl = 0.5xkxTx (R^Y + 1 ), 破解者因不知道用户身份信息， 所以对用户身份信 息和随机密钥都要进行试探， 因此其平均成功破解时间：

破解者在 h时间内成功破解的概率为：

P = h÷ ( k T U^X R^Y )

=h (R^Y + 1 ) ÷(2χ0.5χ kxTx (R^Y + 1 ) U^X R^Y )

=h ( 1 + 1 ÷R^Y ) ÷(2xtl U^X )

~h÷(2xtl U^X ) ② 据此， 我们可推出在平均解密时间 tl为 1分钟， 在用户密码长度 X为 8, 且密码中字符仅为数字与大小英文字母的情况下， 此时 U为 62, 破解者在一

-9

年之内成功破解的概率为 1.20445119x10 ,即使破解计算机的速度为加密计 算机速度的 10000倍， 破解者在一年之内成功破解的概率也只有

1.20445119χ10^_5, 这个概率对绝大多数用户来说仍足够安全， 况且在实际应 用中通过用户输入多种信息使用户身份信息的长度 X很容易大于 8, 构成用 户身份信息的元素个数 U还可增大， 需要用穷举法寻找的随机密钥长度 y可 进一步增加， 即很容易进一步降低破解者成功破解的概率。 本发明加密的信 息因需要用穷举法寻找随机密钥， 增加了平均解密计算量， 从而引起平均解 密时间增大， 大大降低了单位时间内成功破解的概率， 而且平均解密时间可 以控制在合法用户能够接受的范围之内， 但对破解者而言因没有掌握正确的 用户身份信息， 这个时间被用户身份信息进一步增大到 u^x 倍， 使破解时间 超出破解者的承受能力， 迫使破解者放弃强行破解， 从而达到保证信息安全 的目的。

本发明中加密强度取决于加密用户身份信息和随机密钥后所生成的密码 识别信息， 解密时， 只有先完成对密码识别信息的解密， 才能保证对其他密 文进行正确解密， 以释放重要明文， 并且解密时， 在确认用户身份信息和随 机密钥都正确后， 从密文中解出重要明文的计算量相对总计算量而言往往非 常小。 因此， 所述加密强度也可被认为就等于对重要明文进行加密的加密强 度。 用户或系统通过调节随机长度来实现设置加密强度。 应用本发明的软件 或机器可由用户或系统直接输入随机长度来设置加密强度。输入随机长度时， 可输入下列参数之一或多个： 随机密钥中单元的个数、 随机密钥中每个单元 的比特数、 随机密钥中单元的变动范围、例如， 只设置随机密钥中比特数（以 比特为单元）、既设置随机密钥中单元的个数又设置随机密钥中单元的变动范 围、 只设置随机密钥中单元的变动范围等。 实际应用中， 也可通过输入以下 参数来设置加密强度： 解密的平均计算量、 最大计算量、 解密的平均计算量 或最大计算量相对加密时计算量的放大倍数、 解密的平均计算或最大计算量 相对单次解密时计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多 尝试解密次数， 在预定速度机器上解密时的平均解密时间或最长解密时间， 然后由程序根据设置的参数， 计算随机长度。

可在解密程序中插入计数器统计得到： 解密程序枚举一个可能的随机密 钥， 并用该随机密钥完成一次尝试解密的计算量函数 f ( x , y , z ), 式中 x为 用户身份信息的长度, y为随机密钥的长度 ，ζ为密文的长度， 随机密钥长度 以比特为单位。 在不考虑密码分析威胁的条件下，

当用户或系统输入的加密强度为：解密的平均计算量 j时，可通过对方程：

求解， 算出加密时应使用的随机密钥的长度 y, 需要注意的是为了简化随 机长度的计算， 从公式③到公式⑩中随机密钥都以比特为单元， 并且每个比 特的值为 0或 1 , 随机密钥的长度可根据需要调整， 在这情况下随机长度完 全取决于随机密钥的长度即比特数。 当然对于其他类型的随机长度计算公式， 使用者可根据本发明的基本原理推出， 例如， 以两比特为一个单元， 每个单 元的取值范围为 00、 01、 10这三个值，此时公式③应为： j x2 = f( x , y , z ) x3^y 其中 y表示随机密钥的单元个数。

当用户或系统输入的加密强度为： 预定速度为 V的计算机上解密的平均 解密时间 tl时， 可通过对方程： vxtl x2 = f ( x , y , z ) χ2^Υ ④ 求解， 算出加密时应使用的随机密钥的长度 y 。

可在加密程序中插入计数器统计得到： 加密程序加密的计算量函数 g ( X _: ，2 ),其中 为用户身份信息的长度, y为随机密钥的长度 ， z为密文的长度, 随机密钥长度以比特为单位。 在不考虑密码分析威胁的条件下，

当用户或系统输入的加密强度为： 解密的平均计算量相对加密时计算量 的放大倍数 w时， 可通过对方程：

g ( X , y , z ) w 2 = f ( x , y , z ) 2^Υ ⑤ 求解， 算出加密时应使用的随机密钥的长度 y 。

以上都是利用计算量列方程， 当用户或系统输入的加密强度为其它类型 参数时也可通过与上面相似的方式， 从方程中算出加密时应使用的随机密钥 的长度 y。

上面的方程都是在密码分析方法失效的条件下得到的， 当加密时生成用 于识别用户身份信息和随机密钥的密码识别信息的加密算法， 能被破解者釆 用密码分析方法进行分析时， 为防止非法用户破解， 本发明在加密之前计算 随机密钥长度时， 根据密码系统运行的用于计算加速能力的子程序， 得到系 统中掌握的最新密码分析方法对解密进程的加速能力， 适当加长随机密钥的 长度达到阻止利用该密码分析方法破解本发明的效果， 这样能确保本发明总 能跟上密码分析方法的发展， 并且釆用本发明编写的加密程序， 可以做到不 更新加密方法， 只要及时更新用于计算加速能力的子程序即可， 有时该子程 序可能也不需要更新， 只需要更新与加速能力相关的参数， 该子程序或参数 更新后， 加密程序就可自动提高加密强度， 自动使当前最新破解技术立即失 效。 下文计算时， 加速能力用旧破解方法针对某长度密文解密时的平均计算 量与用新破解方法针对同样长度密文解密时的平均计算量比值来表示， 当然 也可其它形式来表示， 当然在实际应用中， 可用上述比值减 1来表示， 也可 用上述比值的倒数来表示， 还用 1减这个倒数来表示， 为了在自动提高加密 强度后， 用户对密文的平均解密时间在可以接受的范围之内， 本发明的实施 者应及时将当前最快的密码分析方法应用到针对本发明的解密程序中， 尽量 减少穷举程序的循环次数， 即要在充分利用密码分析的基础上， 使用穷举循 环进行解密， 为合法用户提供便捷。

假设依据本发明所产生的加密方法， 釆用某种算法对用户身份信息和随 机密钥加密， 以生成用于识别用户身份信息和随机密钥的密码识别信息， 这 个生成密码识别信息的算法在公布之前， 除了用穷举法破解外， 没有其它的 有效破解方法， 这个生成密码识别信息的算法公布后， 出现了新的密码分析 方法， 能加速对该算法产生的密文的破解， 经过统计或计算， 新的密码分析 方法对解密进程的加速能力可表示为函数： m (x , y , z), 其中 X为已知的用 户身份信息的长度, y为随机密钥的长度 ，ζ为密文的长度， 随机密钥长度以 比特为单位， 函数 m (x,y,z)表示用旧破解方法针对某长度密文解密时 的平均计算量与用新破解方法针对同样长度密文解密时的平均计算量比值。 本发明的实施者， 在知晓该破解方法后， 立即将该破解方法应用到合法用户 的解密方法中， 以提高合法用户解密程序的工作效率， 并同时将包含该方法 的加速能力函数 m (x,y,z)计算功能的子程序提交给加密程序。 此时： 当用户或系统输入的加密强度为： 预定速度为 V的计算机上解密的平均 解密时间 tl时， 合法用户已知用户身份信息， 可得合法用户解密时的有关方 程：

vxtl x2x m (x,y,z) = f ( x , y , z ) 2^Υ ⑥ 求解， 算出加密时应使用的随机密钥的长度 。 当用户或系统输入的加密 强度为其它类型参数时， 加密前计算应使用的随机密钥的长度 y的过程中也 要将加速能力 m ( X , y , z )考虑进去。

当破解者没有掌握用户身份信息时， 可得破解密时的有关方程： v t2 2 m(0 ,xLog₂U + y ,z) =f(x,y ,ζ)χ2^Υ U^X ⑦ 其中 x为用户身份信息的长度， y为随机密钥的长度 ，ζ为密文的长度， 随机密钥长度以比特为单位。 由方程⑥、 ⑦得到： v t2 2 m ( 0 , y +xLog₂U, z ) =_v tl 2 m (x,y ,z) x U ⑧ 由方程⑧得到破解时间 t2为： t2 = tl U^X m(x,y,z) ÷m(0 ,y +xLog₂U , z ) ⑨ 由于加速能力函数： m(x,y,z)中的 x为已知的用户身份信息的长度， y 是未知的随机密钥长度 , Z为密文的长度， 在被分析的加密算法为现有的非 线性加密算法条件下， 当 z不变、 X变小、 y变大时， 加速能力 m ( x , y , z ) 减小， 据此， 可知， 当 X > 0时， m ( X , y , z ) > m ( 0 , m ( 0 , y +xLog₂U , z ) , z ),

又因 m ( x , y , ζ ) > 0 所以 m ( x , y , z ) ÷ m ( 0 , m ( 0 , y +xLog₂U , z ) , z ) > 1 所以， 可由⑨得到：

t2 > tl U^X ® 比较①式与⑩就会发现， 当釆用非线性加密算法依据本发明来加密保护 密码识别信息时， 在更新计算新密码分析方法加速能力的子程序、 并利用新 密码分析方法更新解密程序后， 在合法用户的平均解密时间不变的情况下， 破解者的平均破解时间将更长， 单位时间内破解成功的概率将更低， 也就是 本发明所产生的加密方法将使被加密的密码识别信息变得更加安全，当然也 使重要明文加密后所生成的密文也更安全。 因此， 本发明主张用非线性加密 方法对用户身份信息和随机密钥加密， 以生成密码识别信息， 但不排除在加 密过程中使用线性加密方法。

若本发明中的方法加密用户身份信息和随机密钥的算法已有密码分析方 法， 编写解密程序时， 可将密码分析方法和穷举法相结合， 以求在用户设置 的时间内， 用穷举法处理更长的随机密钥。 为了保证本发明中所釆用的随机 密钥具有高度的随机性， 随机密钥是由下列其中一种或多种信息构成： 系统 产生的随机信息、 系统产生的伪随机信息、 利用用户身份信息对系统产生的 伪随机数据用某种算法干预后得到的信息、 利用内存或外存中数据对系统产 生的伪随机数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪 随机数据用某种算法干预后得到的信息， 并且所述系统是指密码系统或操作 系统。

本发明在对信息的加密运算中可釆用异或、 非、 与、 或等逻辑运算来加 密； 也可釆用加、 减、 乘、 除、 乘方、 开方、 取模及函数等算术运算来加密； 还可釆用数学关系运算来加密。 前句所说的"数学关系"有： 大小关系、 集合 关系等， 其中大小关系包括大于、 大于或等于、 等于、 小于或等于、 小于、 不等于， 集合关系包括元素与集合之间的关系 （属于、 不属于）、 集合与集合 之间的包含、 映射关系等， 釆用数学关系运算加密是指依据数学关系所建立 的加密算法， 例如根据加密对象的代码与某一数据的大小关系来选择密码或 加密算法等、 根据元素 （本文中指加密对象或由加密对象等生成的代码）与 某集合的关系来选择密码或加密算法等、 根据映射关系 (一一映射或非一一 映射）建立的密码表加密等。 为简便起见， 本文将用逻辑运算来实现的加密 简称为逻辑加密， 将用算术运算来实现的加密简称为算术加密， 将釆用数学 关系运算来实现的加密简称为数学关系加密。 本发明在对信息的加密中既可 釆用向前移动信息代码位置 （后面被移空的位置既可用前面或后面移出的代 码填充，也可用随机码或非随机码填充 ) ,又可釆用向后移动信息代码位置（前 面被移空的位置既可用前面或后面移出的代码填充， 也可用随机码或非随机 码填充）， 也可釆用交换信息代码位置， 还可釆用按某一规则重新排列信息代 码位置， 还可釆用向信息代码中插入非随机代码， 甚至釆用向信息代码中插 入随机代码（该随机代码在解密时可能不需要用穷举法寻找， 也可能需要用 穷举法寻找）等引起信息代码位置变化的方式加密信息， 本文将这种能引起 信息代码位置变化的加密算法叫做变位加密。 本发明可利用排序所产生的序 号代码加密的算法， 所谓利用排序所产生的序号代码加密的算法是指根据排 序所产生的序号代码重新排列其他信息（明文、 密文、 用户身份信息、 密钥、 随机数及其衍生信息等） 的代码位置， 以实现加密的方法， 或指利用排序所 产生的序号代码直接与其他信息 （明文、 密文、 用户身份信息、 密钥、 随机 数及其衍生信息等） 的代码进行异或、 加、 乘、 除等各种数学运算， 以实现 加密的方法。 本发明既可釆用流密码加密、 线性加密算法、 对称加密算法， 又可釆用分组加密算法、 非线性加密算法、 不对称加密算法， 还可利用替代、 混淆、 扩散、 迭代、 统计数据加密， 甚至使用伪随机加密和本发明之外的随 机加密算法。 本发明加密重要明文时， 还必须对用户身份信息和随机密钥加 密， 并且在对重要密文、 用户身份信息和随机密钥这三者加密过程中， 要将 多个（含两个）代码串以连接或相互插入的方式组合为一个或多个（含两个） 代码串， 甚至将某个代码串以某种方式拆分为多个（含两个）代码串， 如果 对代码串的组合与拆分利用较好， 也可增加加密强度， 因此本文将对代码串 的组合与拆分也作为一种加密算法， 并将这种加密算法称为组合拆分法。 用 组合拆分法产生的多个（含两个）代码串可以分别用不同的加密算法加密， 也可用相同的加密算法加密。 用组合拆分法将多个（含两个）代码串合并为 一个新代码串后， 应再对新代码串进行加密， 当然如果被合并的代码串已被 加密且加密强度足够， 可以不再对新代码串进行加密。 本发明对重要密文、 用户身份信息和随机密钥这三者加密过程中， 并不要求必须先对谁加密后对 谁力口密。

本发明应用于加密重要明文时的通用流程如下：

【 I】输入用户身份信息 UserlD和加密强度，根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机长度 Long, 产生随 机长度为 Long的随机密钥 Random,

【 II】釆用预定算法， 利用用户身份信息 UserlD和随机密钥 Random, 加密要保密的重要明文 Text以得到密文 ReText, 其中，

所述随机长度 Long是由下列之一或多个构成： 随机密钥中单元的个数、 随机密钥中每个单元的比特数、 随机密钥中单元的变动范围， 并且在加密完 成后， 随机长度 Long以密文或明文的形式保存在用于保存密文 Retext的相 关存储空间， 并且所述用于保存密文 Retext的相关存储空间是指以下五者之 一： ①保存密文 Retext的空间， ②保存密文 Retext这个文件属性的空间， ③ 数据库，④用于保存随机长度 Long的文件或空间，⑤用于保存随机长度 Long 和识别标志 TextID这两者的文件或空间，

所述随机密钥 Random既是对重要明文 Text加密的密钥的一部分， 又是 对密文 Retext解密的密钥的一部分，并且是由下列其中一种或多种信息构成： 系统产生的随机信息、 系统产生的伪随机信息、 利用用户身份信息 UserlD对 系统产生的伪随机数据用某种算法干预后得到的信息、 利用内存或外存中数 据对系统产生的伪随机数据用某种算法干预后得到的信息、 利用时钟数对系 统产生的伪随机数据用某种算法干预后得到的信息， 并且所述系统是指密码 系统或操作系统，

所述预定算法由下列加密算法中的一种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利用随着加密进程增加项数和调整幂次的 多项式产生的流密码加密的算法、 利用排序所产生的序号代码加密的算法， 所述利用用户身份信息 UserlD和随机密钥 Random, 是指除了利用包含 用户身份信息 UserlD和随机密钥 Random这两者本身外， 还包括利用下列信 息中的一种或多种：由用户身份信息 UserlD衍生的信息、由随机密钥 Random 衍生的信息、 随机数、 由随机数衍生的信息、重要明文 Text、 由重要明文 Text 衍生的信息、 由用户身份信息 UserID、 随机密钥 Random, 随机数和重要明 文 Text这四者之中两者共同衍生的信息、 由用户身份信息 UserID、 随机密钥 Random,随机数和重要明文 Text这四者之中三者共同衍生的信息， 由用户身 份信息 UserlD、 随机密钥 Random, 随机数和重要明文 Text这四者共同衍生 的信息，

所述重要明文 Text是指下列信息中的一种或多种： 私钥、 证书、 个人隐 私、 商业机密、 企事业单位机密、 计算机安全信息， 所述加密要保密的重要 明文 Text以得到密文 Retext, 就是对重要明文 Text、用户身份信息 UserlD和 随机密钥 Random这三者加密的过程， 并且该过程多种多样， 下面列出了其 中十四种： （1)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random分 别进行加密， 以得到这三者对应的密文 Re 1、 密文 Re2、 密文 Re3 , 然后将密 文 Rel、 密文 Re2、 密文 Re3组合为一个密文 Retext, (2)对重要明文 Text、 用 户身份信息 UserlD和随机密钥 Random分别进行加密， 以得到这三者对应的 密文 Rel、 密文 Re2、 密文 Re3 , 将密文 Rel、 密文 Re2和密文 Re3这三者之 中的两者组合为一个代码串 S, 并对代码串 S加密， 以得到密文 Re4, 之后 将密文 Rel、 密文 Re2和密文 Re3这三者之中没有参与构成代码串 S的这个 密文和密文 Re4组合为一个密文 Retext, (3)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random分别进行加密 , 以得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 将密文 Rel、 密文 Re2和密文 Re3这三者之中的两者 组合为一个代码串 S,并对代码串 S加密，以得到密文 Re4,之后将密文 Rel、 密文 Re2和密文 Re3这三者之中没有参与构成代码串 S的这个密文和密文 Re4组合为一个代码串 ReS, 接着再对代码串 ReS加密， 以得到密文 Retext, (4)对重要明文 Text、用户身份信息 UserlD和随机密钥 Random分别进行加密， 以得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 然后将密文 Rel、 密文 Re2、密文 Re3组合为一个代码串 S,并对代码串 S加密， 以得到密文 Retext, (5)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之一进 行加密， 以得到密文 Rel , 并将前述三者不参与生成密文 Rel的另外两者组 合为一个代码串 S, 对代码串 S加密， 以得到密文 Re2, 然后将密文 Rel、 密 文 Re2组合为一个密文， 以得到密文 Retext, (6)对重要明文 Text、 用户身份 信息 UserlD和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 并 将前述三者不参与生成密文 Rel的另外两者组合为一个代码串 S,对代码串 S 加密， 以得到密文 Re2, 然后将密文 Rel、 密文 Re2组合为一个代码串 ReS, 再对代码串 ReS加密， 以得到密文 Retext, (7)对重要明文 Text、 用户身份信 息 UserlD和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 并将 前述三者之中尚没被加密的另外两者之一和密文 Rel组合为一个代码串 S, 对代码串 S加密， 以得到密文 Re2, 然后将密文 Re2与前述三者（即重要明 文 Text、 用户身份信息 UserlD和随机密钥 Random这三者）之中尚未被加密 的这一者组合为一个代码串 ReS, 再对代码串 ReS加密， 以得到密文 Retext, (8)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之一进 行加密， 以得到密文 Rel , 将前述三者之中不参与生成密文 Rel的另外两者 之一和密文 Rel组合为一个代码串 S , 对代码串 S加密， 以得到密文 Re2, 并将前述三者（即重要明文 Text, 用户身份信息 UserlD和随机密钥 Random 这三者）之中不参与生成密文 Re2的这一者加密， 以得到密文 Re3 , 将密文 Re2、 密文 Re3组合为密文 Retext , (9)对重要明文 Text、用户身份信息 UserlD 和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 将前述三者之 中不参与生成密文 Rel的另外两者之一和密文 Rel组合为一个代码串 S, 对 代码串 S加密， 以得到密文 Re2, 并将前述三者 （即重要明文 Text、 用户身 份信息 UserlD和随机密钥 Random这三者 )之中不参与生成密文 Re2的这一 者加密， 以得到密文 Re3 , 将密文 Re2、 密文 Re3组合为代码串 ReS , 再对 代码串 ReS加密，以得到密文 Retext, 00)对重要明文 Text、用户身份信息 UserlD 和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 并将前述三者 之中尚没被加密的另外两者和密文 Rel组合为一个代码串 S, 对代码串 S加 密， 以得到密文 Retext, (Π)先将重要明文 Text、 用户身份信息 UserlD和随机 密钥 Random这三者之中两者组合为一个代码串 S , 接着对代码串 S加密以 生成密文 Rel ,将前述三者之中没有参与构成代码串 S的这个数据和密文 Rel 组合为一个代码串 ReS , 再对代码串 ReS加密， 以得到密文 Retext, (12)先将 重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者组合为一个 代码串 S, 然后对代码串 S加密， 以得到密文 Retext, (13)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之中的两者分别进行加密， 以得到这三者对应的密文 Rel、 密文 Re2, 将前述三者之中尚没被加密的另 外一者和密文 Rel、 密文 Re2组合为一个代码串 S , 对代码串 S加密， 以得 到密文 Retext, (14)将重要明文 Text、用户身份信息 UserlD和随机密钥 Random 这三者中的代码相互插入， 并分割为多个（含两个）新的代码串 Sl、 代码串

S2 , 分别用不同的加密算法加密代码串 Sl、 代码串 S2 , 以得到 密文 Rel、 密文 Re2 , 将密文 Rel、 密文 Re2 组合为一个代码串

SS, 再对代码串 SS加密， 以得到密文 Retext。

所述密文 Retext, 不仅包含对重要明文 Text加密后生成的信息， 也包含 对用户身份信息 UserlD和随机密钥 Random加密后生成的信息即密码识别信 息 PassID , 并且无论如何编写解密程序， 解密时在输入用户身份信息 UserlD 的条件下， 都需要用穷举法或釆用密码分析和穷举攻击相结合的方法寻找随 机密钥 Random, 才能确保正确解密密文 ReText, 以释放重要明文 Text, 所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random后所 生成的密码识别信息 PassID, 解密时， 只有先完成对密码识别信息 PassID的 解密， 才能保证对密文 Retext进行正确解密， 以释放重要明文 Text, 并且解 密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从密文 Retext中解出重要明文 Text的计算量相对总计算量而言往往非常小。 因此， 所述加密强度也等于对重要明文 Text进行加密的加密强度并且是下列其中之 一： 随机长度、 解密的平均计算量、 解密的最大计算量、 解密的平均计算量 相对加密时计算量的放大倍数、 解密的最大计算量相对加密时计算量的放大 倍数、 解密的平均计算量相对单次解密时计算量的放大倍数、 解密的最大计 算量相对单次解密时计算量的放大倍数、 解密的平均尝试解密次数、 解密的 最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上 的最长解密时间，

所述输入用户身份信息 UserlD和加密强度，是指按照以下八种顺序之一 输入： ①先输入用户身份信息 UserlD, 后输入加密强度， ②先输入加密强度， 并在产生随机密钥 Random之前， 输入用户身份信息 UserlD , ③先输入加密 强度， 并在产生随机密钥 Random之后， 输入用户身份信息 UserlD, ④在输 入用户身份信息 UserlD的过程中，输入加密强度，并在产生随机密钥 Random 之前， 完成输入用户身份信息 UserlD,⑤在输入用户身份信息 UserlD的过程 中， 输入加密强度， 并在产生随机密钥 Random之后， 完成输入用户身份信 息 UserlD,⑥由用户决定用户身份信息 UserlD和加密强度这两者的先后输入 顺序， ⑦用两个进程输入用户身份信息 UserlD, 并用其中一个进程输入加密 强度， ⑧用两个线程输入用户身份信息 UserlD, 并用其中一个线程输入加密 强度，

为了标明密文 Retext的所有者等必要属性， 密码系统往往给重要明文 Text赋予一个识别标志 TextID, 密码系统在生成密文 Retext的过程中， 将识 别标志 TextID备份在用于保存密文 Retext的相关存储空间，并且其中所述识 别标志 TextID是由下列信息中的一种或多种构成： 随机数据、 版本号、 重要 明文 Text的建立和修改时间， 所述用于保存密文 Retext的相关存储空间是是 指以下五者之一： ①保存密文 Retext的空间， ②保存密文 Retext这个文件属 性的空间， ③数据库， ④用于保存识别标志 TextID的文件或空间， ⑤用于保 存随机长度 Long和识别标志 TextID这两者的文件或空间，

当本发明应用于云中的重要明文托管服务时， 上面所述用户身份信息 UserlD,不仅包括终端用户或终端系统输入的终端用户身份信息 End-UserlD, 还包括重要明文托管服务商的云给终端用户分配的托管方密钥， 并且， 加密 重要明文 Text的过程中， 重要明文托管服务商的云产生一个托管方密钥， 使 用终端用户的公钥加密托管方密钥后， 将这个已加密的托管方密钥发送给终 端用户计算机， 终端用户计算机利用私钥对收到的密文解密， 以得到托管方 密钥， 然后使用托管方密钥参与对重要明文 Text及其密文的加密， 加密完成 后，终端用户计算机将密文 Retext发送给重要明文托管服务商的云进行保存， 解密密文 Retext时， 终端用户输入终端用户身份信息 End-UserlD后， 终端用 户计算机利用重要明文托管服务商的云公钥加密终端用户身份信息

End-UserlD , 并将已加密的终端用户身份信息 End-UserlD发送给重要明文托 管服务商的云， 并发出请求解密密文 Retext的信息， 云验证请求信息后， 利 用私钥对收到的密文解密， 以得到终端用户身份信息 End-UserlD, 云提取并 解密已加密的托管方密钥， 以得到托管方密钥， 然后， 云利用托管方密钥和 终端用户身份信息 End-UserlD, 釆用穷举法解密密文 Retext, 以得到重要明 文 Text, 云利用终端用户的公钥加密重要明文 Text, 并将已加密的重要明文 Text发送给终端用户， 终端用户用私钥对已加密的重要明文 Text解密， 以得 到重要明文 Text, 当然解密密文 Retext时， 也可在重要明文托管服务商的云 验证终端用户提交的请求发送密文 Retext信息正确后， 云将密文 Retext和托 管方密钥发送给终端用户计算机， 由终端用户在自己的计算机上输入终端用 户身份信息 End-UserlD,利用终端用户身份信息 End-UserlD和托管方密钥对 密文 Retext解密， 以得到重要明文 Text。 另外， 解密密文 Retext时， 还可由 终端用户选择在第三方计算机上完成解密。 在终端用户将密文 Retext发送给 重要明文托管服务商的云时，可以用云公钥再次对密文 Retext加密然后发送， 也可不用云公钥加密直接发送， 在重要明文托管服务商的云将密文 Retext发 送给终端用户时， 可以用终端用户公钥再次对密文 Retext加密然后发送， 也 可不用终端用户公钥加密直接发送。

本发明还可具有一些其他的特征如： ①用户在带命令按钮的图形交互界 面上， 输入用户身份信息 UserlD和加密强度， ②验证用户的合法性， 只有通 过险证的用户才能完成对重要明文 Text的加密。

为便于说明， 下面将釆用本发明来备份关键密码、 证书的文件保密系统 (包括加密系统和解密系统）简称为 FKSS; 釆用本发明来备份和恢复的私钥 KeyText就是利用本发明中加密方法来保护的重要明文；将私钥 KeyText用本 发明中的加密方法加密后生成私钥 KeyText的经加密的备份称为 ReCome(在 生成 ReCome后， FKSS中仍保留私钥 KeyText ); 将除私钥 KeyText以外的 等待 FKSS加密的文件或信息称为明文 MessFile; 将明文 MessFile被 FKSS 加密后生成的密文称为 BeMF。 FKSS加密明文 MessFile时，若釆用对称加密 算法， 则用私钥 KeyText加密明文 MessFile, 若釆用非对称加密算法， 用与 私钥 KeyText配对的公钥加密明文 MessFile, 由于对明文 MessFile力 P密并非 本发明的重点， 因此后面的实施例中在涉及 "FKSS加密明文 MessFile得到 密文 BeMF" 这步时， 不提用何种密钥加密。 为了快速识别， FKSS给私钥 KeyText产生一个识别标志 KeylD, 备份私钥 KeyText生成 ReCome时 FKSS 将 KeylD备份到用于保存密文的相关空间作为 ReCome的识别标志， 加密明 文 MessFile时 FKSS从即将用于保存密文的相关空间读取备份的 KeylD, 并 根据该 KeylD与当前用户的 KeylD是否一致，来判断当前用户的私钥 KeyText 是否已有备份 ReCome。 通常， FKSS备份 KeylD时釆用复制的方式进行， 当 然也可釆用某种算法保存 KeylD的加密副本。 本文推荐 KeylD由 FKSS的版 本号、 私钥 KeyText的修改时间和随机数据这三者共同组成， 当然不排除 KeylD由其他数据构成。

参见图 1 , 本发明第一个实施例， 其加密流程如下：

【 A】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中，

【Β】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则结束； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的长度、 加密 强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long , 产生 长度为 Long的随机密钥 Random,

【 D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序产生的序号代码重排代码串 UR中各代码的位置， 利用随着加密进 程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于 在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP, 【F】利用排序产生的序号代码重排代码串 KP中各代码的位置， 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以 生成私钥 KeyText的经加密的备份 ReCome ,

【G】将随机密钥的长度 Long和私钥 KeyText的识别标志 KeylD插入私 钥 KeyText的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间中， 结束。 参见图 2 , 本发明第二个实施例， 其加密流程如下：

【 A】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【B】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 C】，

【B】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【H】； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的长度、 加密 强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long , 产生 长度为 Long的随机密钥 Random,

【 D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序产生的序号代码重排代码串 UR中各代码的位置， 利用随着加密进 程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于 在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP,

【F】利用排序产生的序号代码重排代码串 KP中各代码的位置， 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以 生成私钥 KeyText的经加密的备份 ReCome ,

【G】将随机密钥的长度 Long和私钥 KeyText的识别标志 KeylD插入私 钥 KeyText的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间中，

【 I】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中， 结束。 参见图 3 , 本发明第三个实施例， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 5】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【4】; 若没找到， 则执行【5】，

【 4】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中 , 然后结束本进程 ,

【5】增加一个加密备份私钥 KeyText的进程 PKey,进程 PKey执行【 6】， 原进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息， 【7】检测用户命令， 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【 8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD, 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey将 384字节的随机数据复制到数列 ID的前 384字节上， 进程 PKey产生长度为 384字节的随机数列 P,利用私钥 KeyText产生具有 384 个整数的数列 IS , 将数列 IS按照从小到大的顺序排列， 并将数列 IS中的数 据在排序后的位置序号记录到由 ir[0] , ir[l] , ir[2] , ir[3] , ir[4] , ir[i] , ... 构成的整数数列 IR中。 用一个循环计算

d[i] = d[i]^Ap[ir[i]] /* .

0<i<384 .·· */

/* ...这里对随机数据进行处理， 是为了破坏伪随机的周期性， 以便后面 将这些数据用作随机密钥， 其中 ir[i]表示数列 IS中原位置序号为 i的整数在 排序后， 被放在序号为 ir[i]的位置， d[i]、 p[i]分别表示数列 ID、 数列 P中字 节序号为 i的数据， 本文用 "^Λ"、 " / "、 "％"、 分别表示： 异或、 整除、 取 模…… */

【11】从数列 ID中字节位置序号为 383的位置开始， 向前将用户身份信 息 UserlD覆盖到数列 ID中，并将数列 ID的前 128个字节信息作为一个大整 数 X,用一个循环计算 （x / K[i])%256 并将计算结果添加在数列 ID后面， /* ... ...添加后，数列 ID已有 512字节的数据， K[i]为大于 65536的质数， 0<i < 128 , 这是因为后面要釆用排序所产生的位置序号代码来加密， 用这种 加密方法处理密码识别信息时， 可能存在错误通过比对的情况， 为了防止这 种情况的出现， 通过计算 (x / K[i])%256并将结果保存在数列 ID后面， 记录 大整数 X的一些特征， 以便在通过对用户身份信息 UserlD和随机密钥

Randomr的验证后， 用大整数 x的一些特征来进一步验证， 以保证密钥验证 的可靠性。 */

根据随机密钥的长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long, 在数列 ID中从用户身份信息 UserlD之前的位置 开始， 向前读取 Long位的数据作为随机密钥 Random,

/* ...这里要求用户身份信息 UserlD和随机密钥 Random总长度不超过 384x8比特， 如果超过， 要调整数列 ID的长度 ...*/

【12】进程 PKey从数列 ID中序号为 128的字节开始， 向后复制 128个 字节到数列 P中， 将数列 P复制到数列 S, 按照从大到小的顺序排列数列 S 中各字节数据， 并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中，

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， ...*/

用一个循环， 计算 s[i]=p[r[i]]^Ar[i]

/*...利用排序产生的序号代码重排代码位置， 并作异或运算

(0<i<128) ...... */

用一个循环， 计算

d[2xi] = d[2 i] ^Λ s[2 i] /*...0≤i<64 …

*/

d[2xi+ l]= ((d[2xi+ l] + s[2xi + 1] ) %256 ) /*...0≤i<64 …

*/

/* ......即用数列 S中数据加密数列 ID首部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【13】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列 S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中。

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， ...*/

用一个循环， 计算 s[i]=p[r[i]]^Ar[i] /*... (0<i<128) …

*/

用一个循环， 计算

d[2xi] = d[2xi] ^Λ s[2xi-256] /*...

128<i<192 ...*/

d[2xi+l] = (d[2xi+l] - s[2xi - 255]+256)%256 /* ...128<i<192 ... /* ......即用数列 S中数据加密数列 ID中后部的数据， s[i]、 d[i]、 p[i]分 别表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【14】进程 PKey将数列 ID的最后 128个字节信息复制到数列 P中， 将 数列 P复制数列 S, 按照从大到小的顺序排列数列 S中各字节数据， 并将数 列 S中的字节数据在排序后的位置序号记录到由 r[0],r[l],r[2],r[3],r[4], r[i], …构成的整数数列 R中，

/*...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .··*/

用一个循环，

计算 s[i]=p[r[i]] [i]

计算 d[i] = d[i] ^Λ s[i]

/*…即用数列 S中数据加密数列 ID首部数据， s[i]、 d[i]、 p[i]分别表示 数列 S、 数列 ID、 数列 P中字节序号为 i的数据， 0≤i<128 ...... */

【15】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列

S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中，

/* ......其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序 号为 r[i]的位置， ...*/

用一个循环，

计算 s[i]=p[r[i]]^Ar[i] /*... 0≤i<128...

*/

计算 d[i] = d[i] ^Λ s[i - 128] /* ...128<i<256 ...

*/

/*…即用数列 S中数据加密数列 ID中前部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据 ...*/

【16】进程 PKey将数列 ID中字节序号为奇数的数据都向前移两位， 并 将移出的信息添加到前一个字节序号为奇数的数据尾部， 将第二个字节数据 移出的信息添加在最后一个字节数据的尾部，

将数列 ID中字节序号为偶数的数据都向后移一位，并将移出的信息添加 到后一个字节序号为偶数的数据的首部， 将倒数第二个字节数据移出的信息 添加在第一个字节数据的首部,

/* ... ... 字节序号从 0开始 ... ... */

用一个循环， 计算，

q[i + (i+1) / 3] = d[ir[i] + 128] ^Λ ( ir[i]%256 ) /* ...0≤i<384… */ /* 即用步骤【10】中所产生的序号代码数列 IR的数据加密数 列列 IIDD中中部部及及后后部部的的信信息息，， 并并将将结结果果保保存存在在数数列列 QQ中中，， 前前述述 dd[[ii]]、、 qq[[ii]]分分别别表表 示示数数列列 IIDD、、 数数列列 QQ中中字字节节序序号号为为 ii的的数数据据，， 数数列列 iirr[[ii]]表表示示数数列列 IIRR中中序序号号为为 ii 1100 的的整整数数数数据据，， ...... **//

将将数数列列 QQ的的前前 225566字字节节数数据据按按序序复复制制到到数数列列 IIDD中中字字节节序序号号为为偶偶数数的的字字 节节上上，， 将将数数列列 QQ中中后后 225566字字节节数数据据复复制制到到数数列列 IIDD中中字字节节序序号号为为奇奇数数的的字字节节 上上，，

【【1177】】进进程程 PPKKeeyy产产生生一一个个由由 551166个个字字节节构构成成的的随随机机数数列列，， 并并将将该该数数列列 1155 复复制制到到数数列列 SS中中，，釆釆用用某某种种算算法法利利用用随随机机密密钥钥 RRaannddoomm和和用用户户身身份份信信息息 UUsseerrllDD 派派生生一一个个由由 551166字字节节构构成成的的数数列列，， 并并将将该该数数列列复复制制到到数数列列 PP,, 按按照照从从大大到到小小 的的顺顺序序排排列列数数列列 PP中中各各字字节节数数据据，， 并并将将数数列列 PP中中的的字字节节数数据据在在排排序序后后的的位位置置 序序号号记记录录到到由由 rr[[00]] ,, rr[[ll]] ,, rr[[22]] ,, rr[[33]] ,, rr[[44]] ,, rr[[ii]] ,, ……构构成成的的整整数数数数列列 RR中中，， 用用一一个个循循环环计计算算，，

2200 pp[[ii]] == ss[[rr[[ii]]]] ^ΛΛ rr[[ii]]

//** ...... ss[[ii]]、、 pp[[ii]]分分别别表表示示数数列列 SS、、 数数列列 PP中中字字节节序序号号为为 ii的的数数据据，， 00<<ii<<551166,, 这这一一步步用用于于破破坏坏伪伪随随机机的的周周期期性性，， 其其中中 rr[[ii]]表表示示数数列列 PP中中原原位位置置序序号号为为 ii的的数数 据据在在排排序序后后，， 被被放放在在序序号号为为 rr[[ii]]的的位位置置。。 ...... ...... **//

【【1188】】进进程程 PPKKeeyy将将数数列列 PP前前 551122个个字字节节复复制制到到数数列列 SS,,按按照照从从大大到到小小的的 2255 顺顺序序排排列列数数列列 SS中中各各字字节节数数据据，， 并并将将数数列列 SS中中的的字字节节数数据据在在排排序序后后的的位位置置序序 号号记记录录到到由由 rr[[00]] ,, rr[[ll]] ,, rr[[22]] ,, rr[[33]] ,, rr[[44]] ,, rr[[ii]] ,, ……构构成成的的整整数数数数列列 RR中中，， //**……其其中中 rr[[ii]]表表示示数数列列 SS中中原原位位置置序序号号为为 ii的的数数据据在在排排序序后后，， 被被放放在在序序 号号为为 rr[[ii]]的的位位置置。。 **//

//** ......00<<11<<551122 --....

30 */

/* ...0<1<512 -.. */

/*··., q[i]、 s[i]、 d[i]、 p[i]分别表示数列 Q、 数歹' J S、 数列 ID、 数歹' J P 中字节序号为 i的数据， …… */

【19】进程 PKey设置 v=0,

用一个循环加密数列 ID:

/ (i+5) , (i+4) , (i+3) v = ((i + 5)(p[i / 2]† ⁷ + ⁺ 4)(p[i / 2+1])、 ⁷ + (i ⁺ 3)(p[i / 2+2]†

, (i/2+1) 3 , _;

+ ...... +(i/2+l)(p[i+4])、 ^y)%(256 ) + v/256 /*...

0<i<512...*/ d[i]= q[i]^A(v%256) /*...0≤i<512... */

/* 其中 v为定义的变量，取变量 v最后一个字节中信息给数列 ID 中的信息加密， d[i]、 p[i]、 q[i] 分别表示数列 ID、 数列 P、 数列 Q中字节序 号为 i的数据 ...... */

【20】进程 PKey产生一个由 2048个字节构成的随机数列， 并将该数列 复制到数列 Q前 2048个字节中， 将私钥 KeyText转变为一个字符串 KTs, 从 数列 Q的第 2048字节开始向前覆盖， 将字符串 KTs复制在数列 Q的前 2048 字节内， 从数列 Q的第 2049字节开始， 向后将数列 ID中前 512字节中数据 添加在 Q的尾部，

【21】进程 PKey从数列 ID第一个字节开始， 将数列 P复制到数列 ID 上， 按照从大到小的顺序排列数列 S中各字节数据， 并将数列 S中的字节数 据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构 成的整数数列 R中，

/*…其中 r[i]表示数列 S中原位置序号为 i的数据在排序后， 被放在序号 为 r[i]的位置。 …… */

用一个循环计算：

d[516 + ix5] = q[r[i] χ5] /*...0≤i<512—

*/

d[516 + ix5 + l] = q[r[i] χ5 + 1] /*...0≤i<512— d[516 + ix5 + 2] = q[r[i] χ5 + 2] /* ...0<i<512.

*

d[516 + ix5 + 3] = q[r[i] χ5 + 3] /* ...0≤i<512...

*

d[516 + ix5 + 4] = q[r[i] χ5 + 4] /* ...0≤i<512... /* ... d[i]、 q[i]分别表示数列 ID、 数列 Q中字节序号为 i的数据， ... ...

【22】进程 PKey将随机密钥 Random在前、用户身份信息 UserlD在后， 两者连接在一起， 构成一个长为 n位的二进制数列 RU, 将数列 ID中前（n / 4 _ 11 ) 字节中的奇数位的信息复制添加到数列 RU的尾部，

从数列 ID第 （ n / 4 - 10 )个字节开始， 将数列 ID中字节数据添加到数 列 RU的尾部， 直到数列 RU的长度为 3080x8位，

设置 v=0

用一个循环加密数列 ID:

/ (i+5) , (i+4) , v = ((i + 5)(u[i / 2]† (i + 4)(u[i / 2+1])、 （i + 3)(u[i /

(i+3) , (i/2+1) ,

2+2]† + ... + (i / 2+l)(u[i+4])、 , + ix(u[i % ((n+7) /

(i % 64) 3

8)] )、 >/o(256 )

+ v / 256 /* .·· 0<i<3076... */ d[i]= d[i]^A(v % 256) / * ...0<i<3076...

*/

/* d[i] 、 u[i]表示数列 ID、 数列 RU中字节序号为 i的数据， n

> 8χ8 , n为随机密钥 Random和用户身份信息 UserlD的比特数之和，这里可 能导致加密计算量过大， 若如此， 可将上式适当修改， ... ... */

【23】进程 PKey将随机密钥 Random的长度 Long、 私钥 KeyText的识 别标志 KeylD插入数歹 ID中 , 然后将数列 ID作为私钥 KeyText的经加密的 备份 ReCome , 保存在存储盘 Disk中用于保存密文 BeMF的相关存储空间， 结束本进程。 参见图 3 , 本发明第四个实施例， 其加密流程如下：

【 1】用户向 FKSS请求对存储盘 Disk中的文件加密，

【2】 FKSS判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText 的识别标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识 别标志 KeylD并保存， 然后执行【5】，

【 3】 FKSS在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私 钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【4】; 若没找到， 则执行【5】，

【 4】 FKSS加密明文 MessFile得到密文 BeMF , 并将私钥 KeyText的识 别标志 KeylD插入密文 BeMF中 , 然后结束本进程 ,

【5】 FKSS增加一个进程， 该进程和原进程两者之中的一个进程 PKey 执行【6】， 另一个进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用 FKSS默认的加密强度， 提示用户输入加密私钥 KeyText 备份的用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息， 【7】检测用户命令。 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD , 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey根据随机密钥的随机长度、 加密强度和预定解密程序 速度三者之间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机密钥 Random,

【 11】进程 PKey利用用户身份信息 UserlD和随机密钥 Random派生一 个代码串 UR, 利用排序产生的序号代码重排代码串 UR中各代码的位置， 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR生成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码 识别信息 PassID,

【12】进程 PKey提取私钥 KeyText, 并利用提取到的私钥 KeyText与密 码识别信息 PassID派生一个代码串 KP,

【 13】进程 PKey利用排序产生的序号代码重排代码串 KP中各代码的 位置， 利用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密 代码串 KP , 以生成私钥 KeyText的经加密的备份 ReCome ,

【14】进程 PKey将随机密钥 Random的随机长度 Long , 私钥 KeyText 的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【15】进程 PKey将私钥 KeyText的经加密的备份 ReCome保存在用于 保存密文 BeMF的相关存储空间， 结束本进程。

参见图 4 - A和图 4 - B , 本发明第四个实施例， 其解密流程如下： 【 1】用户向 FKSS请求对存储盘 Disk中的密文 BeMF解密，

【2】用当前用户的私钥 KeyText解密密文 BeMF ,以得到明文 MessFile , 若解密成功， 则解密结束； 若解密失败或当前用户的私钥 KeyText不存在， 则执行下一步，

【3】在电脑各存储盘中， 寻找与密文 BeMF具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【7】； 若没 找到， 则执行【4】，

/* ... ...识别标志 KeylD中的版本号可以不相同 */

【4】显示一个带命令按钮的图形交互界面， 在该界面上提示电脑中找 不到解密密文 BeMF的私钥 KeyText及其备份， 提示选择退出解密或将私钥 备份移动盘连接到电脑继续解密，

【5】检测移动盘变更情况和用户命令， 如果检测到有刚连接的移动盘， 则执行【6】， 如果系统检测到用户输入退出命令， 则结束，

【6】在刚连接的移动盘中， 寻找与密文 BeMF具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【7】； 若没 找到， 则执行【4】，

【7】依据私钥 KeyText的经加密的备份 ReCome中的识别标志 KeylD 中的版本号， 判断 FKSS能否给私钥 KeyText的经加密的备份 ReCome解密， 若能， 则执行【8】， 若不能， 则提示用户 FKSS版本陈旧不能解密， 并启动 更新程序或结束，

【8】调用相应的解密私钥 KeyText的经加密的备份 ReCome的程序（下 面的步骤参见图 4 - B , 针对本实施例加密中所产生的私钥 KeyText的经加密 的备份 ReCome的解密程序步骤如下），

【9】定义随机密钥变量 TryPass, 从备份密文 ReCome中， 提取随机密 钥 Random的随机长度 Long

【10】显示一个带命令按钮的图形交互界面， 提供输入用户身份信息的 编辑框,提示用户输入用户身份信息；

【11】检测用户命令， 如果用户输入确认， 则执行【12】， 如果用户输 入退出， 则结束，

【 12】判断用户是否输入用来解密私钥 KeyText的经加密的备份 ReCome 的用户身份信息， 若输入， 则将输入的用户身份信息存放在字符串 ID中， 然 后执行【13】，若没输入，则 FKSS则从系统中提取当前用户的用户身份信息， 并将该信息存放在字符串 ID中， 然后执行【13】，

【13】将 TryPass归 0 (即将 TryPass占用空间的内容都设为 0 ),

【 14】利用随着解密进程增加项数和调整幂次的多项式产生的流密码来 解密私钥 KeyText的经加密的备份 ReCome , 以释放代码串 KP, 利用排序产 生的序号代码， 将代码串 KP中各代码的位置复原，

【15】从代码串 KP提取密码识别信息 PassID,

【16】利用随着解密进程增加项数和调整幂次的多项式产生的流密码来 解密密码识别信息 PassID, 以释放代码串 UR, 利用排序产生的序号代码， 将代码串 UR中各代码的位置复原，

【 17】从代码串 UR提取用户身份信息 UserlD和随机密钥 Random,

【18】将从代码串 UR提取的用户身份信息 UserlD与字符串 ID进行比 对， 将从代码串 UR提取的随机密钥 Random与程序枚举的随机密钥 TryPass 进行比对， 若用户身份信息的比对和随机密钥的比对都一致， 则执行【21】， 否则执行【19】。

【19】将 TryPass力口 1 ,

/* ... ...这里通过特定的程序将 TryPass的前 Long位数据看作一个非负整 数， 并用加 1这种算法使 TryPass更新， 从而列出一个新的随机密钥。 本文假 设 TryPass的第一位为前端， 且低位在前高位在后。 这个穷举循环包括【14】 至【 20】这七步。 当然使 TryPass更新的方法多种多样的， 例如将 TryPass减 1等等 */

【20】判断 TryPass的第 Long+1位是否为 1 , 若是， 则向 【10】 中要显 示的图形界面发送用户身份信息错误的消息， 并执行【10】； 若不是， 则执行 【14】，

【21】从代码串 KP提取私钥 KeyText, 并用该私钥 KeyText解密密文 BeMF, 以得到明文 MessFile , 解密结束。 参见图 5 , 本发明第五个实施例， 其加密流程如下：

【 1】用户向 FKSS请求对存储盘 Disk中的文件加密，

【 2】 FKSS加密明文 MessFile得到密文 BeMF , 并将私钥 KeyText的识 别标志 KeylD插入密文 BeMF中，

【 3】 FKSS在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私 钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则结束； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用 FKSS默认的加密强度， 提示用户输入加密私钥 KeyText 备份的用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息， 【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则结束，

【6】 FKSS判断用户是否输入用来加密私钥 KeyText备份的用户身份信 息 UserlD, 若输入， 则执行【7】； 若没有输入， 则从系统提取用户身份信息 UserlD, 然后执行【8】，

【7】 FKSS判断用户输入的用户身份信息 UserlD是否有效， 若有效则 接收用户输入的用户身份信息 UserlD , 然后执行【8】， 若无效， 则向【4】中 要显示的图形界面发送出错提示信息， 并执行【4】，

【8】 FKSS根据随机密钥的随机长度、 加密强度和预定解密程序速度三 者之间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的 随机密钥 Random,

【9】 FKSS利用用户身份信息 UserlD和随机密钥 Random派生一个代 码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生 成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信 息 PassID,

【 10】 FKSS提取私钥 KeyText, 并将提取到的私钥 KeyText与密码识别 信息 PassID派生一个代码串 KP,

【11】 FKSS利用排序所产生的序号代码加密的算法加密代码串 KP, 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP, 以生成私钥 KeyText的经加密的备份 ReCome ,

【12】 FKSS将随机密钥 Random的随机长度 Long、 私钥 KeyText的识 别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】 FKSS将私钥 KeyText的经加密的备份 ReCome保存在用于保存 密文 BeMF的相关存储空间， 结束。

参见图 6 , 本发明第六个实施例， 其加密流程如下： 【 1】用户向 FKSS请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 4】，

【 3】 FKSS在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私 钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【14】； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用 FKSS默认的加密强度， 提示用户输入加密私钥 KeyText 备份的用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息， 【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则执行【14】，

【6】 FKSS判断用户是否输入用来加密私钥 KeyText备份的用户身份信 息 UserlD, 若输入， 则执行【7】， 若没有输入， 则从系统提取用户身份信息 UserlD, 然后执行【8】， 【7】 FKSS判断用户输入的用户身份信息 UserlD是否有效， 若有效则 接收用户输入的用户身份信息 UserlD, 然后执行【8】， 若无效， 则向【4】中 要显示的图形界面发送出错提示信息， 并执行【4】，

【8】 FKSS根据随机密钥的随机长度、 加密强度和预定解密程序速度三 者之间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的 随机密钥 Random,

【9】 FKSS利用用户身份信息 UserlD和随机密钥 Random派生一个代 码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生 成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信 息 PassID,

【10】 FKSS提取私钥 KeyText, 并利用提取到的私钥 KeyText与密码识 别信息 PassID派生一个代码串 KP,

【11】 FKSS利用排序所产生的序号代码加密的算法加密代码串 KP, 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP, 以生成私钥 KeyText的经加密的备份 ReCome ,

【12】 FKSS将随机密钥 Random的随机长度 Long、 私钥 KeyText的识 别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】 FKSS将私钥 KeyText的经加密的备份 ReCome保存在用于保存 密文 BeMF的相关存储空间，

【14】 FKSS加密明文 MessFile, 以得到密文 BeMF, 并将私钥 KeyText 的识别标志 KeylD插入密文 BeMF中 , 然后结束。

在上述各实施例中 ReCome里被本发明中的加密方法加密生成的信息， 在正常情况下不需要解密， 只有在 FKSS中现有的私钥 KeyText不能解密 BeMF时才需要解密， 用于挽救被加密的数据。 实际上 ReCome需要全部解 密使用的频率很低， 因此我们可以通过调整随机长度， 使 FKSS在用户身份 信息正确的情况下， 将 ReCome全部解密的平均计算量相对加密时的计算量 放大很多倍。 当然 FKSS在设置随机长度时， 可以加密机器的速度为依据， 在用户身份信息正确的情况下， 将 ReCome全部解密的平均解密时间设为 1 分钟、 1小时、 1天、 1周甚至更长， 当然不排除使用其他设置方式。

可以以多种方法来实现本发明的实施例， 包括写在计算机可读记录介质 上的计算机可读代码。 计算机可读记录介质可以是任意类型的记录设备， 在 其中数据以计算机可读形式存储。 计算机可读记录介质包括、 但不局限于

ROM, RAM, CD-ROM、 磁带、 软盘、 硬盘、 移动存储盘、 光数据存储、 和 载波（例如， 通过因特网的数据传输）。 计算机可读记录介质可以分布在多个 连接到网络的计算机系统上， 以使得计算机可读代码能够以分布方式写到其 上以及从其上执行。 这种加密方法不仅可应用于单个计算机系统中， 也可应 用到重要明文托管服务商的云系统中。 另外， 实现本发明的实施例所需要的 功能程序、 代码或代码段可以被本领域的普通技术人员解释。

尽管已经参照本发明的给定优选实施例示出并描述了本发明， 但是本领 域的技术人员应当理解， 在不脱离如所附权利要求所限定的本发明的精神和 范围的条件下， 可以在这里进行形式和细节上的各种变化。 产业上的可利用性

根据本发明的加密方法可以自动或根据需要调整加密强度。 根据本发明 的加密方法可用于加密私钥、 证书等重要文件信息的备份生成高度安全的密 文。 根据本发明的加密方法生成的密文可以对付各种高性能的破解机器。

Claims

权利要求书 1、 一种加密方法， 其加密流程如下： 【 I】输入用户身份信息 UserlD和加密强度，根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机长度 Long, 产生随 机长度为 Long的随机密钥 Random, 【 II】釆用预定算法， 利用用户身份信息 UserlD和随机密钥 Random, 加密要保密的重要明文 Text以得到密文 ReText, 其中， 所述随机长度 Long是由下列之一或多个构成： 随机密钥中单元的个数、 随机密钥中每个单元的比特数、 随机密钥中单元的变动范围， 所述随机密钥 Random既是对重要明文 Text加密的密钥的一部分， 又是 对密文 Retext解密的密钥的一部分， 所述预定算法由下列加密算法中的一种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利用随着加密进程增加项数和调整幂次的 多项式产生的流密码加密的算法、 利用排序所产生的序号代码加密的算法， 所述利用用户身份信息 UserlD和随机密钥 Random, 是指除了利用包含 用户身份信息 UserlD和随机密钥 Random这两者本身外， 还包括利用下列信 息中的一种或多种：由用户身份信息 UserlD衍生的信息、由随机密钥 Random 衍生的信息、 随机数、 由随机数衍生的信息、重要明文 Text、 由重要明文 Text 衍生的信息、 由用户身份信息 UserID、 随机密钥 Random, 随机数和重要明 文 Text这四者之中两者共同衍生的信息、 由用户身份信息 UserID、 随机密钥 Random,随机数和重要明文 Text这四者之中三者共同衍生的信息， 由用户身 份信息 UserlD、 随机密钥 Random, 随机数和重要明文 Text这四者共同衍生 的信息， 所述重要明文 Text是指下列信息中的一种或多种： 私钥、 证书、 个人隐 私、 商业机密、 企事业单位机密、 计算机安全信息， 所述加密要保密的重要明文 Text以得到密文 Retext , 就是对重要明文 Text, 用户身份信息 UserlD和随机密钥 Random这三者加密的过程， 所述密文 Retext, 不仅包含对重要明文 Text加密后生成的信息， 也包含 对用户身份信息 UserlD和随机密钥 Random加密后生成的信息即密码识别信 息 PassID , 并且无论如何编写解密程序， 解密时在输入用户身份信息 UserlD 的条件下， 都需要用穷举法或釆用密码分析和穷举攻击相结合的方法寻找随 机密钥 Random, 才能确保正确解密密文 ReText, 以释放重要明文 Text, 所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random后所 生成的密码识别信息 PassID, 解密时， 只有先完成对密码识别信息 PassID的 解密， 才能保证对密文 Retext进行正确解密， 以释放重要明文 Text, 并且解 密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从密文 Retext中解出重要明文 Text的计算量相对总计算量而言往往非常小。 因此， 所述加密强度也等于对重要明文 Text进行加密的加密强度并且是下列其中之 一： 随机长度、 解密的平均计算量、 解密的最大计算量、 解密的平均计算量 相对加密时计算量的放大倍数、 解密的最大计算量相对加密时计算量的放大 倍数、 解密的平均计算量相对单次解密时计算量的放大倍数、 解密的最大计 算量相对单次解密时计算量的放大倍数、 解密的平均尝试解密次数、 解密的 最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上 的最长解密时间。 2. 根据权利要求 1所述加密方法， 其中， 所述输入用户身份信息 UserlD和加密强度，是指按照以下八种顺序之一 输入： ①先输入用户身份信息 UserlD, 后输入加密强度， ②先输入加密强度， 并在产生随机密钥 Random之前， 输入用户身份信息 UserlD , ③先输入加密 强度， 并在产生随机密钥 Random之后， 输入用户身份信息 UserlD, ④在输 入用户身份信息 UserlD的过程中，输入加密强度，并在产生随机密钥 Random 之前， 完成输入用户身份信息 UserlD ,⑤在输入用户身份信息 UserlD的过程 中， 输入加密强度， 并在产生随机密钥 Random之后， 完成输入用户身份信 息 UserlD,⑥由用户决定用户身份信息 UserlD和加密强度这两者的先后输入 顺序， ⑦用两个进程输入用户身份信息 UserlD, 并用其中一个进程输入加密 强度， ⑧用两个线程输入用户身份信息 UserlD, 并用其中一个线程输入加密 强度， 所述随机长度 Long,以密文或明文的形式保存在用于保存密文 Retext的 相关存储空间， 并且所述用于保存密文 Retext的相关存储空间是指以下五者 之一： ①保存密文 Retext的空间， ②保存密文 Retext这个文件属性的空间， ③数据库， ④用于保存随机长度 Long的文件或空间， ⑤用于保存随机长度 Long和识别标志 TextID这两者的文件或空间， 所述随机密钥 Random是由下列其中一种或多种信息构成： 系统产生的 随机信息、 系统产生的伪随机信息、 利用用户身份信息 UserlD对系统产生的 伪随机数据用某种算法干预后得到的信息、 利用内存或外存中数据对系统产 生的伪随机数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪 随机数据用某种算法干预后得到的信息， 并且所述系统是指密码系统或操作 系统， 所述对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者 加密的过程， 是指下列 14种过程之一： （1)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random分别进行加密 , 以得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 然后将密文 Rel、 密文 Re2、 密文 Re3组合为一个密文 Retext, (2)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random分别 进行加密， 以得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 将密文 Rel、 密文 Re2和密文 Re3这三者之中的两者组合为一个代码串 S, 并对代码串 S 加密， 以得到密文 Re4, 之后将密文 Rel、 密文 Re2和密文 Re3这三者之中 没有参与构成代码串 S的这个密文和密文 Re4组合为一个密文 Retext , (3)对 重要明文 Text、 用户身份信息 UserlD和随机密钥 Random分别进行加密， 以 得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 将密文 Rel、 密文 Re2和 密文 Re3这三者之中的两者组合为一个代码串 S, 并对代码串 S加密， 以得 到密文 Re4, 之后将密文 Rel、 密文 Re2和密文 Re3这三者之中没有参与构 成代码串 S的这个密文和密文 Re4组合为一个代码串 ReS , 接着再对代码串 ReS加密， 以得到密文 Retext, (4)对重要明文 Text、 用户身份信息 UserlD和 随机密钥 Random分别进行加密， 以得到这三者对应的密文 Rel、 密文 Re2、 密文 Re3 , 然后将密文 Rel、 密文 Re2、 密文 Re3组合为一个代码串 S, 并对 代码串 S加密，以得到密文 Retext, (5)对重要明文 Text、用户身份信息 UserlD 和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 并将前述三者 不参与生成密文 Rel的另外两者组合为一个代码串 S, 对代码串 S加密， 以 得到密文 Re2,然后将密文 Rel、密文 Re2组合为一个密文，以得到密文 Retext, (6)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之一进 行加密， 以得到密文 Rel , 并将前述三者不参与生成密文 Rel的另外两者组 合为一个代码串 S, 对代码串 S加密， 以得到密文 Re2, 然后将密文 Rel、 密 文 Re2组合为一个代码串 ReS , 再对代码串 ReS加密， 以得到密文 Retext , (7)对重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之一进 行加密， 以得到密文 Rel , 并将前述三者之中尚没被加密的另外两者之一和 密文 Rel组合为一个代码串 S , 对代码串 S加密， 以得到密文 Re2, 然后将 密文 Re2与前述三者 （即重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者）之中尚未被加密的这一者组合为一个代码串 ReS , 再对代码 串 ReS加密， 以得到密文 Retext, (8)对重要明文 Text、 用户身份信息 UserlD 和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 将前述三者之 中不参与生成密文 Rel的另外两者之一和密文 Rel组合为一个代码串 S, 对 代码串 S加密， 以得到密文 Re2, 并将前述三者 （即重要明文 Text、 用户身 份信息 UserlD和随机密钥 Random这三者 )之中不参与生成密文 Re2的这一 者加密， 以得到密文 Re3 , 将密文 Re2、 密文 Re3组合为密文 Retext, (9)对重 要明文 Text、用户身份信息 UserlD和随机密钥 Random这三者之一进行加密， 以得到密文 Rel , 将前述三者之中不参与生成密文 Rel的另外两者之一和密 文 Rel组合为一个代码串 S, 对代码串 S加密， 以得到密文 Re2, 并将前述 三者（即重要明文 Text, 用户身份信息 UserlD和随机密钥 Random这三者 ) 之中不参与生成密文 Re2的这一者加密， 以得到密文 Re3 , 将密文 Re2、 密 文 Re3组合为代码串 ReS , 再对代码串 ReS加密， 以得到密文 Retext , 00)对 重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之一进行加 密， 以得到密文 Rel , 并将前述三者之中尚没被加密的另外两者和密文 Rel 组合为一个代码串 S, 对代码串 S加密， 以得到密文 Retext, (Π)先将重要明 文 Text、 用户身份信息 UserlD和随机密钥 Random这三者之中两者组合为一 个代码串 S , 接着对代码串 S加密以生成密文 Rel , 将前述三者之中没有参 与构成代码串 S的这个数据和密文 Rel组合为一个代码串 ReS , 再对代码串 ReS加密， 以得到密文 Retext, (12)先将重要明文 Text、 用户身份信息 UserlD 和随机密钥 Random这三者组合为一个代码串 S, 然后对代码串 S加密， 以 得到密文 Retext, (13)对重要明文 Text、 用户身份信息 UserlD和随机密钥Random这三者之中的两者分别进行加密， 以得到这三者对应的密文 Rel、 密 文 Re2, 将前述三者之中尚没被加密的另外一者和密文 Rel、 密文 Re2组合 为一个代码串 S , 对代码串 S加密， 以得到密文 Retext, (14)将重要明文 Text、 用户身份信息 UserlD和随机密钥 Random这三者中的代码相互插入， 并分割 为多个（含两个）新的代码串 Sl、 代码串 S2 , 分别用不同的加密算法 加密代码串 Sl、 代码串 S2 , 以得到密文 Rel、 密文 Re2 , 将密 文 Rel、 密文 Re2 组合为一个代码串 SS, 再对代码串 SS加密， 以得到 密文 Retext。 3. 根据权利要求 2所述加密方法，其特征是：所述用户身份信息 UserlD, 不仅包括终端用户或终端系统输入的终端用户身份信息 End-UserlD, 还包括 在完成对重要明文 Text加密之前， 重要明文托管服务商的云产生一个托 管方密钥， 使用终端用户的公钥加密托管方密钥后， 将这个已加密的托管方 密钥发送给终端用户计算机， 终端用户计算机利用私钥对收到的密文解密， 以得到托管方密钥， 然后使用托管方密钥参与对重要明文 Text及其密文的加 密， 加密完成后， 终端用户计算机将密文 Retext发送给重要明文托管服务商 的云进行保存。 4. 根据权利要求 3所述加密方法， 其特征是： 在终端用户计算机对重要 明文 Text加密生成密文 Retext后， 再利用重要明文托管服务商的云公钥加密 密文 Retext, 然后将已被云公钥加密的密文 Retext发送给重要明文托管服务 商的云。 5. 根据权利要求 1或 2或 3或 4所述加密方法， 其特征是： 将重要明文 Text的识别标志 TextlD备份在用于保存密文 Retext的相关存储空间中，并且 所述将重要明文 Text的识别标志 TextlD备份在用于保存密文 Retext的相关存 储空间， 是指将重要明文 Text的识别标志 TextlD备份在以下五者之一： ①保 存密文 Retext的空间， ②保存密文 Retext这个文件属性的空间， ③数据库，④用于保存识别标志 TextlD的文件或空间， ⑤用于保存随机长度 Long和识 别标志 TextlD这两者的文件或空间 所述识别标志 TextlD是由下列信息中的一种或多种构成： 随机数据、 版 本号、 重要明文 Text的建立和爹改时间 , 6. 根据权利要求 1或 2或 3或 4或 5所述加密方法， 其特征是： 验证用 户的合法性， 只有通过险证的用户才能完成对重要明文 Text的加密。 7、 一种加密方法， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 5】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份

ReCome, 若找到， 则执行【4】; 若没找到， 则执行【5】，

【 4】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中， 然后结束本进程，

【 5】增加一个加密备份私钥 KeyText的进程 PKey,进程 PKey执行【 6】， 原进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【7】检测用户命令， 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD, 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey将 384字节的随机数据复制到数列 ID的前 384字节上， 进程 PKey产生长度为 384字节的随机数列 P,利用私钥 KeyText产生具有 384 个整数的数列 IS, 将数列 IS按照从小到大的顺序排列， 并将数列 IS中的数 据在排序后的位置序号记录到由 ir[0] , ir[l] , ir[2] , ir[3] , ir[4] , ir[i] , ... 构成的整数数列 IR中。 用一个循环计算

d[i] = d[i]^Ap[ir[i]] /* . 0<i<384 .·· */

/* ...这里对随机数据进行处理， 是为了破坏伪随机的周期性， 以便后面 将这些数据用作随机密钥， 其中 ir[i]表示数列 IS中原位置序号为 i的整数在 排序后， 被放在序号为 ir[i]的位置， d[i]、 p[i]分别表示数列 ID、 数列 P中字 节序号为 i的数据， 本文用 "^Λ"、 " / "、 "％"、 分别表示： 异或、 整除、 取 模…… */

【11】从数列 ID中字节位置序号为 383的位置开始， 向前将用户身份信 息 UserlD覆盖到数列 ID中，并将数列 ID的前 128个字节信息作为一个大整 数 X,用一个循环计算 （x / K[i])%256 并将计算结果添加在数列 ID后面， /* ... ...添加后，数列 ID已有 512字节的数据， K[i]为大于 65536的质数，

0<i < 128 , 这是因为后面要釆用排序所产生的位置序号代码来加密， 用这种 加密方法处理密码识别信息时， 可能存在错误通过比对的情况， 为了防止这 种情况的出现， 通过计算 (x / K[i])%256并将结果保存在数列 ID后面， 记录 大整数 X的一些特征， 以便在通过对用户身份信息 UserlD和随机密钥

Randomr的验证后， 用大整数 x的一些特征来进一步验证， 以保证密钥验证 的可靠性。 */

根据随机密钥的长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的长度 Long, 在数列 ID中从用户身份信息 UserlD之前的位置 开始， 向前读取 Long位的数据作为随机密钥 Random,

/*…这里要求用户身份信息 UserlD和随机密钥 Random总长度不超过

384x8比特， 如果超过， 要调整数列 ID的长度 ... */

【12】进程 PKey从数列 ID中序号为 128的字节开始， 向后复制 128个 字节到数列 P中， 将数列 P复制到数列 S, 按照从大到小的顺序排列数列 S 中各字节数据， 并将数列 S中的字节数据在排序后的位置序号记录到由 r[0] , r[l] , r[2] , r[3] , r[4] , r[i] , …构成的整数数列 R中，

/* ...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .·· */

用一个循环， 计算 s[i]= p[r[i]]^Ar[i]

/* ...利用排序产生的序号代码重排代码位置， 并作异或运算

(0<i<128) …… */

用一个循环， 计算 d[2xi] = d[2 x i] ^Λ s[2 χ i] /* ...0≤i<64 …

*/

d[2xi+l]= ((d[2xi+l] + s[2xi + 1] ) %256 ) /*...0≤i<64 …

*/

/* ......即用数列 S中数据加密数列 ID首部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【13】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列 S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中。

/*…其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .··*/

用一个循环， 计算 s[i]=p[r[i]]^Ar[i] /*... (0<i<128) …

*/

用一个循环， 计算

d[2xi] = d[2xi] ^Λ s[2xi-256] /*...

128<i<192 .··*/

d[2xi+l] = (d[2xi+l] - s[2xi - 255]+256)%256 /* ...128<i<192 ...

*/

/* ......即用数列 S中数据加密数列 ID中后部的数据， s[i]、 d[i]、 p[i]分 别表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据， ...... */

【14】进程 PKey将数列 ID的最后 128个字节信息复制到数列 P中， 将 数列 P复制数列 S, 按照从大到小的顺序排列数列 S中各字节数据， 并将数 列 S中的字节数据在排序后的位置序号记录到由 r[0],r[l],r[2],r[3],r[4], r[i], …构成的整数数列 R中，

/*…其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序号 为 r[i]的位置， .··*/

用一个循环，

计算 s[i]=p[r[i]] [i]

计算 d[i] = d[i] ^Λ s[i]

/*…即用数列 S中数据加密数列 ID首部数据， s[i]、 d[i]、 p[i]分别表示 数列 S、 数列 ID、 数列 P中字节序号为 i的数据， 0≤i<128 ...... */

【15】进程 PKey将数列 S复制到数列 P,按照从大到小的顺序排列数列 S中各字节数据，并将数列 S中的字节数据在排序后的位置序号记录到由 r[0] , r[l] , r[2] , r[3] , r[4] , r[i] , …构成的整数数列 R中，

/* ... ...其中 r[i]表示数列 S中原位置序号为 i的整数在排序后， 被放在序 号为 r[i]的位置， ... */

用一个循环，

计算 s[i]= p[r[i]]^Ar[i] /* ... 0≤i<128...

*/

计算 d[i] = d[i] ^Λ s[i - 128] /* ... 128<i<256 ... */

/*…即用数列 S中数据加密数列 ID中前部的数据， s[i]、 d[i]、 p[i]分别 表示数列 S、 数列 ID、 数列 P中字节序号为 i的数据 ... */

【16】进程 PKey将数列 ID中字节序号为奇数的数据都向前移两位， 并 将移出的信息添加到前一个字节序号为奇数的数据尾部， 将第二个字节数据 移出的信息添加在最后一个字节数据的尾部，

将数列 ID中字节序号为偶数的数据都向后移一位，并将移出的信息添加 到后一个字节序号为偶数的数据的首部， 将倒数第二个字节数据移出的信息 添加在第一个字节数据的首部，

/* ... ... 字节序号从 0开始 ... ... */

用一个循环， 计算，

q[4xi + 2] = d[i] /* ... 0≤i<128...

*/

q[i + (i+1) / 3] = d[ir[i] + 128] ^Λ ( ir[i]%256 ) /* ...0≤i<384… */

/* 即用步骤【10】中所产生的序号代码数列 IR的数据加密数 列 ID中部及后部的信息， 并将结果保存在数列 Q中， 前述 d[i]、 q[i]分别表 示数列 ID、 数列 Q中字节序号为 i的数据， 数列 ir[i]表示数列 IR中序号为 i 的整数数据， ... */

将数列 Q的前 256字节数据按序复制到数列 ID中字节序号为偶数的字 节上， 将数列 Q中后 256字节数据复制到数列 ID中字节序号为奇数的字节 上，

【17】进程 PKey产生一个由 516个字节构成的随机数列， 并将该数列 复制到数列 S中，釆用某种算法利用随机密钥 Random和用户身份信息 UserlD 派生一个由 516字节构成的数列， 并将该数列复制到数列 P, 按照从大到小 的顺序排列数列 P中各字节数据， 并将数列 P中的字节数据在排序后的位置 序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中， 用一个循环计算，

P[i] = s[r[i]] ^Λ r[i]

/*...s[i]、 p[i]分别表示数列 S、 数列 P中字节序号为 i的数据， 0<i<516, 这一步用于破坏伪随机的周期性， 其中 r[i]表示数列 P中原位置序号为 i的数 据在排序后， 被放在序号为 r[i]的位置。 ...... */

【18】进程 PKey将数列 P前 512个字节复制到数列 S,按照从大到小的 顺序排列数列 S中各字节数据， 并将数列 S中的字节数据在排序后的位置序 号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构成的整数数列 R中， /*…其中 r[i]表示数列 S中原位置序号为 i的数据在排序后， 被放在序 号为 r[i]的位置。 */

用一个循环， 将 d[r[i]]复制到 q[i] /*...0≤i<512...

*/

将 p[r[i] + 4]复制到 s[i] /*...0≤i<512...

*/

/*··., q[i]、 s[i]、 d[i]、 p[i]分别表示数列 Q、 数歹' J S、 数列 ID、 数歹' J P 中字节序号为 i的数据， ...... */

【19】进程 PKey设置 v=0,

用一个循环加密数列 ID:

/ (i+5) , (i+4) , (i+3) v = ((i + 5)(p[i / 2]† ⁷ + ⁺ 4)(p[i / 2+1])、 ⁷ + (i ⁺ 3)(p[i / 2+2]†

, (i/2+1) 3 , _;

+ ...... +(i/2+l)(p[i+4])、 ^y)%(256 ) + v/256 /*... 0<i<512...*/ d[i]= q[i]^A(v%256) /*...0≤i<512...

*/

/* 其中 v为定义的变量，取变量 v最后一个字节中信息给数列 ID 中的信息加密， d[i]、 p[i]、 q[i] 分别表示数列 ID、 数列 P、 数列 Q中字节序 号为 i的数据 ...... */

【20】进程 PKey产生一个由 2048个字节构成的随机数列， 并将该数列 复制到数列 Q前 2048个字节中， 将私钥 KeyText转变为一个字符串 KTs, 从 数列 Q的第 2048字节开始向前覆盖， 将字符串 KTs复制在数列 Q的前 2048 字节内， 从数列 Q的第 2049字节开始， 向后将数列 ID中前 512字节中数据 添加在 Q的尾部，

【21】进程 PKey从数列 ID第一个字节开始， 将数列 P复制到数列 ID 上， 按照从大到小的顺序排列数列 S中各字节数据， 并将数列 S中的字节数 据在排序后的位置序号记录到由 r[0], r[l], r[2], r[3], r[4], r[i], …构 成的整数数列 R中，

/*…其中 r[i]表示数列 S中原位置序号为 i的数据在排序后， 被放在序号 为 r[i]的位置。 …… */

用一个循环计算：

d[516 + ix5] = q[r[i] χ5] *...0<i<512... */

d[516 + ix5 + l] = q[r[i] χ5 + 1] /*...0<i<512. d[516 + ix5 + 2] = q[r[i] 5 +2] /*...0≤i<512... d[516 + ix5 + 3] = q[r[i] χ5 +3] /*...0≤i<512... d[516 + ix5 + 4] = q[r[i] χ5 +4] /*...0≤i<512... /*...d[i]、 q[i]分别表示数列 ID、 数列 Q中字节序号为 i的数据， ...... */

【22】进程 PKey将随机密钥 Random在前、用户身份信息 UserlD在后， 两者连接在一起， 构成一个长为 n位的二进制数列 RU, 将数列 ID中前（n /4 _ 11 ) 字节中的奇数位的信息复制添加到数列 RU的尾部，

从数列 ID第 （ n / 4 - 10 )个字节开始， 将数列 ID中字节数据添加到数 列 RU的尾部， 直到数列 RU的长度为 3080x8位，

设置 v=0 用一个循环加密数列 ID:

(1+5) (i+4)

v = ((i + 5)(u[i / 2]) (i ₊ 4)(u[i / 2+l]) (i + 3)(u[i /

+ v / 256

0<i<3076... */

d[i] 、 u[i]表示数列 ID、 数列 RU中字节序号为 i的数据， n > 8χ8 , n为随机密钥 Random和用户身份信息 UserlD的比特数之和 ,这里可 能导致加密计算量过大， 若如此， 可将上式适当修改， ... ... */

【23】进程 PKey将随机密钥 Random的长度 Long、 私钥 KeyText的识 别标志 KeylD插入数歹 ID中 , 然后将数列 ID作为私钥 KeyText的经加密的 备份 ReCome , 保存在存储盘 Disk中用于保存密文 BeMF的相关存储空间， 结束本进程。

8、 一种加密方法， 其加密流程如下：

【 I】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long , 产生随机长度为 Long的随机密钥 Random,

【 II】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串

UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用随着加密 进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用 于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID,

【m】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP,

【IV】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【 V】将随机长度 Long , 私钥 KeyText的识别标志 KeylD插入私钥 Key Text的经加密的备份 ReCome中。

9、 一种加密方法， 其加密流程如下：

【 A】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中，

【B】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份

ReCome, 若找到， 则结束； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【 D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP,

【F】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【 G】将随机长度 Long、私钥 KeyText的识别标志 KeylD插入私钥 KeyText 的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间， 结束。

10、 一种加密方法， 其加密流程如下：

【 A】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【B】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 C】，

【B】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份

ReCome, 若找到， 则执行【I】； 若没找到， 则执行【C】，

【C】输入加密强度和用户身份信息 UserlD,根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之间的关系， 计算随机密钥的随机长度 Long, 产生随机长度为 Long的随机密钥 Random,

【 D】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【E】利用私钥 KeyText与密码识别信息 PassID派生一个代码串 KP, 【F】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随着 加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以生 成私钥 KeyText的经加密的备份 ReCome ,

【 G】将随机长度 Long、私钥 KeyText的识别标志 KeylD插入私钥 KeyText 的经加密的备份 ReCome中，

【H】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间，

【 I】加密明文 MessFile以得到密文 BeMF ,并将私钥 KeyText的识别标 志 KeylD插入密文 BeMF中， 结束。

11、 根据权利要求 7所述的加密方法， 其特征是： 其中，

所述进程 PKey将随机密钥 Random的长度 Long、 私钥 KeyText的识别 标志 KeylD插入数列 ID中， 被修改为： 将随机长度 Long保存在用于保存备 份 ReCome的相关存储空间， 将私钥 KeyText的识别标志 KeylD备份在用于 保存备份 ReCome的相关存储空间， 并且， 所述将随机长度 Long保存在用于 保存备份 ReCome的相关存储空间，是指将随机长度 Long保存在以下五者之 一： ①保存备份 ReCome的空间， ②保存备份 ReCome这个文件属性的空间， ③数据库， ④用于保存随机长度 Long的文件或空间， ⑤用于保存随机长度 Long和识别标志 TextID这两者的文件或空间；所述将私钥 KeyText的识别标 志 KeylD备份在用于保存备份 ReCome的相关存储空间，是指将私钥 KeyText 的识别标志 KeylD备份在以下五者之一： ①保存备份 ReCome的空间， ②保 存备份 ReCome这个文件属性的空间，③数据库，④用于保存识别标志 KeylD 的文件或空间， ⑤用于保存随机长度 Long和识别标志 KeylD这两者的文件 或空间，

所述加密明文 MessFile得到密文 BeMF , 并将私钥 KeyText的识别标志

KeylD插入密文 BeMF中， 被修改为： 加密明文 MessFile得到密文 BeMF, 并将私钥 KeyText的识别标志 KeylD备份在用于保存密文 BeMF的相关存储 空间， 并且， 所述用于保存密文 BeMF的相关存储空间， 是指以下四者之一： ①保存密文 BeMF的空间， ②保存密文 BeMF文件属性的空间， ③数据库， ④用于保存识别标志 KeylD的文件或空间，

12、 一种加密方法， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 5】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份

ReCome, 若找到， 则执行【4】; 若没找到， 则执行【5】，

【 4】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中 , 然后结束本进程 ,

【5】增加一个进程， 该进程和原进程两者之中的一个进程 PKey执行

【6】， 另一个进程执行【4】，

【6】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【7】检测用户命令。 如果用户输入的命令是确认， 则执行【8】， 如果 用户输入的命令是退出， 则结束本进程，

【 8】进程 PKey判断用户是否输入用来加密私钥 KeyText备份的用户身 份信息 UserlD, 若输入， 则执行【9】， 若没有输入， 则从系统提取用户身份 信息 UserlD, 然后执行【10】，

【9】进程 PKey判断用户输入的用户身份信息 UserlD是否有效， 若有 效则接收用户输入的用户身份信息 UserlD,然后执行【10】，若无效，则向【6】 中要显示的图形界面发送出错提示信息， 并执行【6】，

【10】进程 PKey根据随机密钥的随机长度、 加密强度和预定解密程序 速度三者之间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机密钥 Random,

【 11】进程 PKey利用用户身份信息 UserlD和随机密钥 Random派生一 个代码串 UR, 利用排序所产生的序号代码加密的算法加密代码串 UR, 利用 随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR, 以生成用于在解密时识别用户身份信息 UserlD和随机密钥 Random的密码识 别信息 PassID,

【12】进程 PKey提取私钥 KeyText, 并利用提取到的私钥 KeyText与密 码识别信息 PassID派生一个代码串 KP,

【 13】进程 PKey利用排序所产生的序号代码加密的算法加密代码串 KP , 利用随着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP, 以生成私钥 KeyText的经加密的备份 ReCome ,

【14】进程 PKey将随机长度 Long , 私钥 KeyText的识别标志 KeylD插 入私钥 KeyText的经加密的备份 ReCome中，

【15】进程 PKey将私钥 KeyText的经加密的备份 ReCome保存在用于 保存密文 BeMF的相关存储空间， 结束本进程。

13、 一种加密方法， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【 2】加密明文 MessFile得到密文 BeMF ,并将私钥 KeyText的识别标志 KeylD插入密文 BeMF中，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥

KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则结束； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则结束，

【6】判断用户是否输入用来加密私钥 KeyText备份的用户身份信息

UserlD,若输入，则执行【7】；若没有输入，则从系统提取用户身份信息 UserlD, 然后执行【8】，

【7】判断用户输入的用户身份信息 UserlD是否有效， 若有效则接收用 户输入的用户身份信息 UserlD , 然后执行【8】， 若无效， 则向【4】中要显示 的图形界面发送出错提示信息， 并执行【4】，

【8】根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之 间的关系， 计算随机密钥的随机长度 Long , 并产生随机长度为 Long的随机 密钥 Random,

【 9】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID , 【10】提取私钥 KeyText, 并将提取到的私钥 KeyText与密码识别信息 PassID派生一个代码串 KP,

【11】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以 生成私钥 KeyText的经加密的备份 ReCome ,

【12】将随机长度 Long , 私钥 KeyText的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF的相关存储空间， 结束。

14、 一种加密方法， 其加密流程如下：

【 1】用户请求对存储盘 Disk中的文件加密，

【2】判断私钥 KeyText是否存在， 若存在， 则提取私钥 KeyText的识别 标志 KeylD, 然后执行【3】； 若不存在， 则产生私钥 KeyText及其识别标志 KeylD并保存， 然后执行【 4】，

【3】在用于保存密文 BeMF的相关存储空间， 寻找与当前用户私钥 KeyText具有相互吻合识别标志 KeylD的私钥 KeyText的经加密的备份 ReCome, 若找到， 则执行【14】； 若没找到， 则执行【4】，

【4】进程 PKey在一个带命令按钮的图形交互界面上， 提供选择加密强 度类型的选项， 提供输入加密强度数值的编辑框及调整该框内数值的上下箭 头或其它控件， 提供输入用户身份信息 UserlD的编辑框， 提示用户输入加密 强度或不输入釆用默认的加密强度， 提示用户输入加密私钥 KeyText备份的 用户身份信息 UserlD或不输入釆用系统中当前用户的用户身份信息，

【5】检测用户命令。 如果用户输入的命令是确认， 则执行【6】， 如果 用户输入的命令是退出， 则执行【14】，

【6】判断用户是否输入用来加密私钥 KeyText备份的用户身份信息

UserlD,若输入，则执行【7】，若没有输入，则从系统提取用户身份信息 UserlD, 然后执行【8】，

【7】判断用户输入的用户身份信息 UserlD是否有效， 若有效则接收用 户输入的用户身份信息 UserlD, 然后执行【8】， 若无效， 则向【4】中要显示 的图形界面发送出错提示信息， 并执行【4】，

【8】根据随机密钥的随机长度、 加密强度和预定解密程序速度三者之 间的关系， 计算随机密钥的随机长度 Long, 并产生随机长度为 Long的随机 密钥 Random,

【 9】利用用户身份信息 UserlD和随机密钥 Random派生一个代码串 UR , 利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加密进程增 加项数和调整幂次的多项式产生的流密码来加密代码串 UR,以生成用于在解 密时识别用户身份信息 UserlD和随机密钥 Random的密码识别信息 PassID, 【10】提取私钥 KeyText, 并利用提取到的私钥 KeyText与密码识别信 息 PassID派生一个代码串 KP,

【11】利用排序所产生的序号代码加密的算法加密代码串 KP, 利用随 着加密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,以 生成私钥 KeyText的经加密的备份 ReCome ,

【12】将随机长度 Long, 私钥 KeyText的识别标志 KeylD插入私钥 KeyText的经加密的备份 ReCome中，

【13】将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文

BeMF的相关存储空间，

【 14】加密明文 MessFile , 以得到密文 BeMF , 并将私钥 KeyText的识 别标志 KeylD插入密文 BeMF中 , 然后结束。

15、根据权利要求 8或 9或 10或 12或 13或 14所述的加密方法，其中， 所述备份 ReCome, 其特征是任何针对备份 ReCome的解密程序都需要 釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥， 不仅 需要对解密时输入的用户身份信息与解密过程中释放的用户身份信息进行比 对， 还需要对穷举循环枚举的随机密钥与解密过程中释放的随机密钥进行比 对， 只有在前述两种密钥的比对都一致后， 才能保证对私钥 KeyText的经加 密的备份 ReCome进行正确解密， 以释放私钥 KeyText,

所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random后所 生成的密码识别信息 PassID, 解密时， 只有先完成对密码识别信息 PassID的 解密， 才能保证对私钥 KeyText的经加密的备份 ReCome进行正确解密， 以 释放私钥 KeyText, 并且解密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从私钥 KeyText的经加密的备份 ReCome中解出私钥 KeyText的计算量相对总计算量而言往往非常小。 因此，所述加密强度也等于 对私钥 KeyText进行加密的加密强度并且是下列其中之一： 随机长度、 解密 的平均计算量、 解密的最大计算量、 解密的平均计算量相对加密时计算量的 放大倍数、 解密的最大计算量相对加密时计算量的放大倍数、 解密的平均计 算量相对单次解密时计算量的放大倍数、 解密的最大计算量相对单次解密时 计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上的最长解密时间， 所述随机密钥是由下列其中一种或多种信息构成： 系统产生的随机信息、 系统产生的伪随机信息、利用用户身份信息 UserlD对系统产生的伪随机数据 用某种算法干预后得到的信息、 利用内存或外存中数据对系统产生的伪随机 数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪随机数据用 某种算法干预后得到的信息， 并且所述系统是指密码系统或操作系统。

所述插入是指将一个代码串作为一个单位或拆分为多个单位添加到另一 个代码串中某一个或多个位置构成一个新代码串的动作， 并且插入位置不局 限于代码串里的位置， 也可以添加在代码串的首尾两端。

16. 根据权利要求 9或 10或 12或 13或 14所述的加密方法， 其特征是： 其中，

所述利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加 密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,被修改 为： 釆用预定算法加密代码串 UR, 并且所述预定算法由下列加密算法中的一 种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加 密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利 用排序所产生的序号代码加密的算法，

所述利用排序所产生的序号代码加密的算法加密代码串 KP,利用随着加 密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,被修改 为： 釆用预定算法加密代码串 KP, 并且所述预定算法由下列加密算法中的一 种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加 密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利 用排序所产生的序号代码加密的算法，

所述将私钥 KeyText的识别标志 KeylD插入密文 BeMF中 , 被修改为： 将私钥 KeyText的识别标志 KeylD备份在用于保存密文 BeMF的相关存储空 间， 并且所述将私钥 KeyText的识别标志 KeylD备份在用于保存密文 BeMF 的相关存储空间， 是指将私钥 KeyText的识别标志 KeylD备份在以下四者之 一： ①保存密文 BeMF的空间， ②保存密文 BeMF文件属性的空间， ③数据 库， ④用于保存识别标志 KeylD的文件或空间，

所述将私钥 KeyText的经加密的备份 ReCome保存在用于保存密文 BeMF 的相关存储空间， 是指将私钥 KeyText的经加密的备份 ReCome保存在以下 四者之一： ①保存密文 BeMF的空间， ②保存密文 BeMF文件属性的空间， ③数据库， ④用于保存备份 ReCome的文件或空间，

所述将随机长度 Long、私钥 KeyText的识别标志 KeylD插入私钥 KeyText 的经加密的备份 ReCome中， 被修改为： 将随机长度 Long保存在用于保存备 份 ReCome的相关存储空间， 将私钥 KeyText的识别标志 KeylD备份在用于 保存备份 ReCome的相关存储空间，并且所述将随机长度 Long保存在用于保 存备份 ReCome的相关存储空间，是指将随机长度 Long保存在以下五者之一： ①保存备份 ReCome的空间， ②保存备份 ReCome这个文件属性的空间， ③ 数据库，④用于保存随机长度 Long的文件或空间，⑤用于保存随机长度 Long 和识别标志 KeylD这两者的文件或空间； 所述将私钥 KeyText的识别标志 KeylD备份在用于保存备份 ReCome的相关存储空间， 是指将私钥 KeyText 的识别标志 KeylD备份在以下五者之一： ①保存备份 ReCome的空间， ②保 存备份 ReCome这个文件属性的空间，③数据库，④用于保存识别标志 KeylD 的文件或空间， ⑤用于保存随机长度 Long和识别标志 KeylD这两者的文件 或空间，

所述备份 ReCome, 其特征是任何针对备份 ReCome的解密程序都需要 釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥， 不仅 需要对解密时输入的用户身份信息与解密过程中释放的用户身份信息进行比 对， 还需要对穷举循环枚举的随机密钥与解密过程中释放的随机密钥进行比 对， 只有在前述两种密钥的比对都一致后， 才能保证对私钥 KeyText的经加 密的备份 ReCome进行正确解密， 以释放私钥 KeyText,

所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random后所 生成的密码识别信息 PassID, 解密时， 只有先完成对密码识别信息 PassID的 解密， 才能保证对私钥 KeyText的经加密的备份 ReCome进行正确解密， 以 释放私钥 KeyText, 并且解密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从私钥 KeyText的经加密的备份 ReCome中解出私钥 KeyText的计算量相对总计算量而言往往非常小。 因此，所述加密强度也等于 对私钥 KeyText进行加密的加密强度并且是下列其中之一： 随机长度、 解密 的平均计算量、 解密的最大计算量、 解密的平均计算量相对加密时计算量的 放大倍数、 解密的最大计算量相对加密时计算量的放大倍数、 解密的平均计 算量相对单次解密时计算量的放大倍数、 解密的最大计算量相对单次解密时 计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上的最长解密时间， 所述随机密钥是由下列其中一种或多种信息构成： 系统产生的随机信息、 系统产生的伪随机信息、利用用户身份信息 UserlD对系统产生的伪随机数据 用某种算法干预后得到的信息、 利用内存或外存中数据对系统产生的伪随机 数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪随机数据用 某种算法干预后得到的信息， 并且所述系统是指密码系统或操作系统。

17. 根据权利要求 8所述的加密方法， 其特征是： 其中，

所述利用排序所产生的序号代码加密的算法加密代码串 UR,利用随着加 密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 UR,被修改 为： 釆用预定算法加密代码串 UR, 并且所述预定算法由下列加密算法中的一 种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加 密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利 用排序所产生的序号代码加密的算法，

所述利用排序所产生的序号代码加密的算法加密代码串 KP,利用随着加 密进程增加项数和调整幂次的多项式产生的流密码来加密代码串 KP,被修改 为： 釆用预定算法加密代码串 KP, 并且所述预定算法由下列加密算法中的一 种或多种构成： 替代、 置换、 混淆、 扩散、 迭代、 组合拆分法、 数学关系加 密、 变位加密、 逻辑加密、 算术加密、 分组加密、 流密码加密、 线性加密、 非线性加密、 对称加密、 非对称加密、 统计数据加密、 伪随机加密算法、 利 用随着加密进程增加项数和调整幂次的多项式产生的流密码加密的算法、 利 用排序所产生的序号代码加密的算法，

所述将随机长度 Long、私钥 KeyText的识别标志 KeylD插入私钥 KeyText 的经加密的备份 ReCome中， 被修改为： 将随机长度 Long保存在用于保存备 份 ReCome的相关存储空间， 将私钥 KeyText的识别标志 KeylD备份在用于 保存备份 ReCome的相关存储空间，并且所述将随机长度 Long保存在用于保 存备份 ReCome的相关存储空间，是指将随机长度 Long保存在以下五者之一： ①保存备份 ReCome的空间， ②保存备份 ReCome这个文件属性的空间， ③ 数据库，④用于保存随机长度 Long的文件或空间，⑤用于保存随机长度 Long 和识别标志 KeylD这两者的文件或空间； 所述将私钥 KeyText的识别标志 KeylD备份在用于保存备份 ReCome的相关存储空间， 是指将私钥 KeyText 的识别标志 KeylD备份在以下五者之一： ①保存备份 ReCome的空间， ②保 存备份 ReCome这个文件属性的空间，③数据库，④用于保存识别标志 KeylD 的文件或空间， ⑤用于保存随机长度 Long和识别标志 KeylD这两者的文件 或空间，

所述备份 ReCome, 其特征是任何针对备份 ReCome的解密程序都需要 釆用穷举法或釆用穷举法与密码分析技术相结合的方法寻找随机密钥， 不仅 需要对解密时输入的用户身份信息与解密过程中释放的用户身份信息进行比 对， 还需要对穷举循环枚举的随机密钥与解密过程中释放的随机密钥进行比 对， 只有在前述两种密钥的比对都一致后， 才能保证对私钥 KeyText的经加 密的备份 ReCome进行正确解密， 以释放私钥 KeyText, 所述加密强度取决于加密用户身份信息 UserlD和随机密钥 Random后所 生成的密码识别信息 PassID, 解密时， 只有先完成对密码识别信息 PassID的 解密， 才能保证对私钥 KeyText的经加密的备份 ReCome进行正确解密， 以 释放私钥 KeyText, 并且解密时， 在确认用户身份信息 UserlD和随机密钥 Random都正确后， 从私钥 KeyText的经加密的备份 ReCome中解出私钥 KeyText的计算量相对总计算量而言往往非常小。 因此，所述加密强度也等于 对私钥 KeyText进行加密的加密强度并且是下列其中之一： 随机长度、 解密 的平均计算量、 解密的最大计算量、 解密的平均计算量相对加密时计算量的 放大倍数、 解密的最大计算量相对加密时计算量的放大倍数、 解密的平均计 算量相对单次解密时计算量的放大倍数、 解密的最大计算量相对单次解密时 计算量的放大倍数、 解密的平均尝试解密次数、 解密的最多尝试解密次数、 在预定速度机器上的平均解密时间、 在预定速度机器上的最长解密时间， 所述随机密钥是由下列其中一种或多种信息构成： 系统产生的随机信息、 系统产生的伪随机信息、利用用户身份信息 UserlD对系统产生的伪随机数据 用某种算法干预后得到的信息、 利用内存或外存中数据对系统产生的伪随机 数据用某种算法干预后得到的信息、 利用时钟数对系统产生的伪随机数据用 某种算法干预后得到的信息， 并且所述系统是指密码系统或操作系统。

18. 根据权利要求 11或 15或 16或 17所述加密方法， 其特征是： 验证 用户的合法性， 只有通过验证的用户才能完成对私钥 KeyText的加密。

19. 根据权利要求 1或 2或 3或 4或 5或 6或 8或 9或 10或 17所述加 密方法， 其特征是： 用户在带命令按钮的图形交互界面上， 输入用户身份信 息 UserlD和加密强度。