WO2023098390A1

WO2023098390A1 - 一种基于国密算法的安全的文件共享方法和系统

Info

Publication number: WO2023098390A1
Application number: PCT/CN2022/129708
Authority: WO
Inventors: 陈洪; 刘中奎; 张亚斌
Original assignee: 傲然技术有限公司
Priority date: 2021-11-30
Filing date: 2022-11-04
Publication date: 2023-06-08
Also published as: CN114205090A; JP2024511683A; EP4300874A1; CN114205090B; KR20230175185A; US20240187477A1

Abstract

一种基于国密算法的安全的文件共享方法和系统，属于计算机技术安全领域，用于解决用户在分享文件时的安全性和权限控制的问题，文件共享方法包括以下步骤：用户在文件共享用户端A、文件接收用户端B进行注册并将用户的注册信息发送到秘钥管理中心；秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值，将摘要值与私钥矩阵进行复合计算出用户的私钥sa、sb，并发给文件共享用户端A和文件接收用户端B；用户在文件共享用户端A指定要共享的文件f进行加密生成共享文件F共享给文件接收用户端B；文件接收用户端B接收到共享文件F后解密得到文件f。本发明的有益效果在于，杜绝秘钥泄露的问题，确保了传输文件的过程中的安全性。

Description

一种基于国密算法的安全的文件共享方法和系统

技术领域

本发明属于计算机技术安全领域，具体涉及一种基于国密算法的安全的文件共享方法和系统。

背景技术

随着网络技术的发展，通过网络上传文件或者网络下载文件已经较为普遍，而在个人电脑端或移动终端上上传文件或下载文件的技术也较为成熟，因此，文件共享技术也随之成长起来，但采用常用的共享技术将加密文件发送给被分享人，仍存在诸多问题，例如用户A将文件f共享给用户B，存在以下的缺点：

（1）用户A需要记录加密文件的秘钥；

（2）用户A需要通过其他方式如电话、信息、邮件等方式将秘钥发送给用户B；

（3）用户A如果需要分享给多个人，则需要将文件f进行多次加密，对用户A的使用造成不便。或者将文件加密一次但是将秘钥分享给多个人，造成秘钥泄露的风险增大。

技术解决方案

为解决用户在分享文件时的安全性和权限控制问题，本发明提供一种基于国密算法的安全的文件共享方法和系统。

本发明采用如下技术方案：

一种基于国密算法的安全的文件共享方法，所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中，所述文件共享方法包括以下步骤：

S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b，所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对；

S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值，使用摘要值和私钥矩阵进行复合，通过复合算法计算出用户的私钥sa，sb，并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B；

S3、用户在文件共享用户端A指定要共享的文件f，并对文件f进行加密，生成加密后的共享文件F，并将共享文件F共享给文件接收用户端B；

S4、文件接收用户端B接受到共享文件F后进行解密，解密后得到指定共享的文件f。

可选地，所述复合算法具体为：将长度为32字节的用户名的摘要值进行分解，将每个字节的二进制数转换成整数，共有32个整数，每个整数除32取模，得到0-31共32个整数值，该整数值加1作为矩阵的竖标，共32个竖标，依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥，共32个秘钥，将32个秘钥相加得到一个新的秘钥。

可选地，所述步骤S3中加密操作包括以下步骤：

S3.1、在文件共享用户端A指定要共享的文件f；

S3.2、在文件共享用户端A中输入不超过16位的数字密码c，使用摘要算法SM3计算数字密码摘要，取摘要前16字节为c’；

S3.3、文件共享用户端A将c’作为对称加密算法SM4的秘钥，使用对称加密算法SM4加密文件f，得到密文f’；

S3.5、计算密文f’的长度L，用4字节长度表示L值；

S3.6、在文件共享用户端A输入用户在文件接收用户端B注册的用户名b，使用复合算法计算出用户名b的公钥pb，并用公钥pb将c’进行加密，得到密文c”；

S3.7、将L、密文f’和密文c”进行组合，文件共享用户端A使用摘要算法SM3对L + f’+c”进行摘要计算，得到摘要；

S3.8、文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名，得到签名值s；

S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F，并将共享文件F共享给文件接收用户端B；

S3.10、文件共享用户端A通过其他线下方式将数字密码c告知共享用户。

可选地，所述步骤4中解密操作包括以下步骤：

S4.1、文件接收用户端B接收到共享文件F后，指定文件F并输入在文件共享用户端A注册的用户名a，文件接收用户端B使用输入的用户名a，采用复合算法计算出公钥pa；

S4.2、文件接收用户端B使用摘要算法SM3对L + f’+c”进行摘要计算，并使用摘要值、以及非对称加密算法SM2和公钥pa对签名值s进行验证签名，当验证成功时，进行下一步操作，如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行再加密操作，并报警提示用户；

S4.3、文件接收用户端B输入数字密码，并计算摘要，获取摘要前16字节，同时从文件F中的第L+1字节使取出c”并用私钥sb解密c”得到文件中的c’，对比摘要前16字节和c’的值，如果一致，进行下一步，如果不一致，提示用户重新输入数字密码，当输入数字密码错误次数达到预定次数则对文件F执行再加密操作，并报警提示用户；

S4.4、文件接收用户端B使用c’作为对称加密算法SM4的对称秘钥，解密f’的内容，并生成解密后的明文文件f，完成文件f的共享。

可选地，所述步骤S4.2和S4.3中的再加密操作具体为：当验证失败次数或输入数字密码错误达到预定次数后，报警提示用户文件已破坏，不能继续解密，文件接收用户端B生成一个随机数R，将R作为对称加密算法SM4的秘钥，使用对称加密算法SM4加密文件F，使文件F不能再继续被解密。

可选地，所述文件接收用户端B数量为多个，所述文件共享用户端A要将指定文件共享给多个文件接收用户端B，多个所述文件接收用户端B的用户名分别为b1、...bn，其中n＞1，在步骤S3的加密操作中，在文件共享用户端A分别输入用户名b1、...bn，使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn，并用公钥公钥pb1、..pbn分别将c’进行加密，得到密文cb1’、...cbn’，将cb1’、...cbn’加入到共享文件F中，并在文件头指定共享文件的用户数，即F=n+L+f’+cB’+s，其中，cB’=cb1’+...+cbn’。

一种基于国密算法的安全的文件共享系统，所述文件共享系统包括：文件共享用户端A、文件接收用户端B和秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对，所述共享系统采用如上任意一项所述的文件共享方法对指定文件进行共享。

有益效果

本发明的有益效果在于，文件共享用户端A不需要自己指定加密秘钥，也不需要记忆或通过其他方式向文件接收用户端B扩散加密秘钥，杜绝秘钥泄露的问题，确保了传输文件的过程中的安全性，使文件内容不被窃取、防篡改，如果共享的文件被篡改或者文件来源不合法，则文件接收用户端B能知晓，并作出相应的判断，发现被篡改或来源不合法的可靠性由非对称算法和摘要算法的特性决定，非被共享用户拿到共享的文件F后，无法解密得到文件内容。文件共享用户端A可以同时分享给多个用户，而不需要同时向多个用户扩散加密秘钥，只有指定的被分享人才能看到文件内容，而其他人拿到文件后也无法查看文件内容。

附图说明

图1为本发明文件共享用户端A、文件接收用户端B和秘钥管理中心通讯关系意图；

图2为本发明公钥矩阵示意图；

图3为本发明私钥矩阵示意图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例一：

如图1所示，一种基于国密算法的安全的文件共享方法，所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中，所述文件共享方法包括以下步骤：

S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b，所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵，如图2所示；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，如图3所示，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对。

S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值（32字节长度），使用摘要值和私钥矩阵进行复合，通过复合算法计算出用户的私钥sa，sb，并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B。

所述复合算法具体为：将长度为32字节的用户名的摘要值进行分解，将每个字节的二进制数转换成整数（整数大小为0-255），共有32个整数，每个整数除32取模，得到0-31共32个整数值，该整数值加1作为矩阵的竖标，共32个竖标，依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥，共32个秘钥，将32个秘钥相加得到一个新的秘钥。

S3、用户在文件共享用户端A指定要共享的文件f，并对文件f进行加密，生成加密后的共享文件F，并将共享文件F共享给文件接收用户端B。

S4、文件接收用户端B接收到共享文件F后进行解密，解密后得到指定共享的文件f。

所述步骤S3中加密操作包括以下步骤：

S3.1、在文件共享用户端A指定要共享的文件f；

S3.5、计算密文f’的长度L，用4字节长度表示L值；

S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F，并将共享文件F共享给文件接收用户端B，共享方式可采用网络传输或可读介质拷贝；

所述步骤4中解密操作包括以下步骤：

所述步骤S4.2和S4.3中的再加密操作具体为：当验证失败次数或输入数字密码错误达到预定次数后（次数可通过秘钥管理中心远程配置），报警提示用户文件已破坏，不能继续解密，文件接收用户端B生成一个随机数R，将R作为对称加密算法SM4的秘钥，使用对称加密算法SM4加密文件F，使文件F不能再继续被解密。

在另一实施例中，当所述文件接收用户端B数量为多个时，所述文件共享用户端A要将指定文件共享给多个文件接收用户端B，多个所述文件接收用户端B的用户名分别为b1、...bn，其中n＞1，在步骤S3的加密操作中，在文件共享用户端A分别输入用户名b1、...bn，使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn，并用公钥公钥pb1、..pbn分别将c’进行加密，得到密文cb1’、...cbn’，将cb1’、...cbn’加入到共享文件F中，并在文件头指定共享文件的用户数，即F=n+L+f’+cB’+s，其中，cB’=cb1’+...+cbn’。

如图1所示，一种基于国密算法的安全的文件共享系统，所述文件共享系统包括：文件共享用户端A、文件接收用户端B和秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对，所述共享系统采用如上所述的文件共享方法对指定文件进行共享。

可以理解的是，上述的文件共享用户端A、文件接收用户端B的名称仅用于说明本发明的技术方案，文件共享用户端A和文件接收用户端B本身可以为同类型的用户端设备，在实际操作过程中，文件接收用户端B也可采用如上的文件共享方法将指定文件共享给文件共享用户端A或其它文件接收用户端B。

本发明使用的非对称加密算法SM2、对称加密算法SM4、摘要算法SM3等三种类型的加密算法为国密算法，在此不做赘述。

Claims

一种基于国密算法的安全的文件共享方法，其特征在于，所述方法应用于包含文件共享用户端A、文件接收用户端B和秘钥管理中心在内的通讯系统中，所述文件共享方法包括以下步骤：

S1、用户分别在文件共享用户端A、文件接收用户端B进行注册并产生相应的用户名a和b，所述文件共享用户端A、文件接收用户端B将用户的注册信息发送到秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对；

S2、所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值，使用摘要值和私钥矩阵进行复合，通过复合算法计算出用户的私钥sa，sb，并将用户的私钥sa、私钥sb分别发给文件共享用户端A和文件接收用户端B；

S3、用户在文件共享用户端A指定要共享的文件f，并对文件f进行加密，生成加密后的共享文件F，并将共享文件F共享给文件接收用户端B；

S4、文件接收用户端B接受到共享文件F后进行解密，解密后得到指定共享的文件f。
根据权利要求1所述的基于国密算法的安全的文件共享方法，其特征在于，所述复合算法具体为：将长度为32字节的用户名的摘要值进行分解，将每个字节的二进制数转换成整数，共有32个整数，每个整数除32取模，得到0-31共32个整数值，该整数值加1作为矩阵的竖标，共32个竖标，依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥，共32个秘钥，将32个秘钥相加得到一个新的秘钥。
根据权利要求2所述的基于国密算法的安全的文件共享方法，其特征在于，所述步骤S3中加密操作包括以下步骤：

S3.1、在文件共享用户端A指定要共享的文件f；

S3.2、在文件共享用户端A中输入不超过16位的数字密码c，使用摘要算法SM3计算数字密码摘要，取摘要前16字节为c’；

S3.3、文件共享用户端A将c’作为对称加密算法SM4的秘钥，使用对称加密算法SM4加密文件f，得到密文f’；

S3.5、计算密文f’的长度L，用4字节长度表示L值；

S3.6、在文件共享用户端A输入用户在文件接收用户端B注册的用户名b，使用复合算法计算出用户名b的公钥pb，并用公钥pb将c’进行加密，得到密文c”；

S3.7、将L、密文f’和密文c”进行组合，文件共享用户端A使用摘要算法SM3对L + f’+c”进行摘要计算，得到摘要；

S3.8、文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名，得到签名值s；

S3.9、文件共享用户端A将L + f’+r”+ s组合成新的共享文件F，并将共享文件F共享给文件接收用户端B；

S3.10、文件共享用户端A通过其他线下方式将数字密码c告知共享用户。
根据权利要求2所述的基于国密算法的安全的文件共享方法，其特征在于，所述步骤4中解密操作包括以下步骤：

S4.1、文件接收用户端B接收到共享文件F后，指定文件F并输入在文件共享用户端A注册的用户名a，文件接收用户端B使用输入的用户名a，采用复合算法计算出公钥pa；

S4.2、文件接收用户端B使用摘要算法SM3对L + f’+c”进行摘要计算，并使用摘要值、以及非对称加密算法SM2和公钥pa对签名值s进行验证签名，当验证成功时，进行下一步操作，如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行再加密操作，并报警提示用户；

S4.3、文件接收用户端B输入数字密码，并计算摘要，获取摘要前16字节，同时从文件F中的第L+1字节使取出c”并用私钥sb解密c”得到文件中的c’，对比摘要前16字节和c’的值，如果一致，进行下一步，如果不一致，提示用户重新输入数字密码，当输入数字密码错误次数达到预定次数则对文件F执行再加密操作，并报警提示用户；

S4.4、文件接收用户端B使用c’作为对称加密算法SM4的对称秘钥，解密f’的内容，并生成解密后的明文文件f，完成文件f的共享。
根据权利要求4所述的基于国密算法的安全的文件共享方法，其特征在于，所述步骤S4.2和S4.3中的再加密操作具体为：当验证失败次数或输入数字密码错误达到预定次数后，报警提示用户文件已破坏，不能继续解密，文件接收用户端B生成一个随机数R，将R作为对称加密算法SM4的秘钥，使用对称加密算法SM4加密文件F，使文件F不能再继续被解密。
根据权利要求3所述的基于国密算法的安全的文件共享方法，其特征在于，所述文件接收用户端B数量为多个，所述文件共享用户端A要将指定文件共享给多个文件接收用户端B，多个所述文件接收用户端B的用户名分别为b1、...bn，其中n＞1，在步骤S3的加密操作中，在文件共享用户端A分别输入用户名b1、...bn，使用复合算法分别计算出用户名b1、...bn的公钥pb1、...pbn，并用公钥公钥pb1、..pbn分别将c’进行加密，得到密文cb1’、...cbn’，将cb1’、...cbn’加入到共享文件F中，并在文件头指定共享文件的用户数，即F=n+L+f’+cB’+s，其中，cB’=cb1’+...+cbn’。
一种基于国密算法的安全的文件共享系统，其特征在于，所述文件共享系统包括：文件共享用户端A、文件接收用户端B和秘钥管理中心，所述文件共享用户端A、文件接收用户端B内均预制有1024个公钥，组成32x32的公钥矩阵；所述秘钥管理中心内预制有1024个私钥，组成32x32的私钥矩阵，所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应，构成共1024个非对称加密算法SM2公私钥对，所述共享系统采用如权利要求1-6任意一项所述的文件共享方法对指定文件进行共享。