[发明专利]一种减少写入的大文件选择性加密方法有效
| 申请号: | 201710121369.1 | 申请日: | 2017-03-02 |
| 公开(公告)号: | CN107070649B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 王勇;付莉;林震;陈冬梅;王会勇;汪华登;唐红武;刘永宏;付秀伟;罗容丽 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立;周玉婷 |
| 地址: | 541004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 减少 写入 文件 选择性 加密 方法 | ||
1.一种大文件的选择性加密方法,其特征为采用如下步骤:
1)、读取文件,获得内容,对数据或者内容进行分块;
2)、选择是否加密,以及何种加密方式; 在加密算法的选择上,根据数据需要进行计算的所有函数来判断需要的加密方法,在可以满足所有函数计算需要的前提下选用加密算法顺序为:一般加密、半同态加密、全同态加密;
3)、选择已有密钥或者产生密钥,根据选择的方法对各个数据块需加密内容进行加密;
4)、将每一个数据块加密得到的密文,进行适应性的编码转换,产生实际写入的密文段,并且对原明文段进行覆盖;
5)、将得到的密文段进行存储,采用两种方式之一:a)当原文件格式可以追加数据的时候,在原文后面根据相应的文件格式要求追加密文数据,采用相应的格式保存最后的密文;b)将密文存放在一个新的文件中;以上两种加密方式均需将加密的数据块对应的明文段的位置信息,相应的解密所需要的信息和参数记录存储;
在前面分段的基础上进一步将需要进行委托计算的数值与不需要进行委托计算的非数值数据进行继续分段,分段后依然要维持相应的格式,需要进行委托计算的数值加密的时候采用同态加密,其他数据采用非同态加密,并且记录分块的位置信息;
对称密码算法加密的密钥由单向函数生成,单个分段的对称加密密钥由唯一确定这个分段的位置信息A和初始密码K的单向函数M(F(K,A))产生,F为一个函数,M为单向函数,误导功能的加密,需要两层的加密,则利用该函数M产生一个流密码的密钥,通过这个密钥产生密钥流,在密钥流中截取需要的误导加密的各层密钥;
存在多个用户对应多个初始密码Ki,不同用户加密和解密自己负责的数据块,加密信息也存放在加密信息表中,加密信息表中应该包含初始密码Ki或者Ki的信息;当单个块密钥泄漏时,采用新的初始密码产生密钥去加密泄漏密钥的块,并且更新加密信息表中的初始密码信息。
2.如权利要求1所述的大文件的选择性加密方法,其特征为:计算块密钥的时候,增加一个更改密钥次数的信息f(N),N为更改次数,用单向的函数M(F(K,A,f(N)))产生块密钥,f(N)初值为空,M(F(K,A,f(N)))在初值为空的情况下,函数形式简化为M(F(K,A)),在密钥信息表中也必须同样对应更改密钥次数的信息。
3.如权利要求1所述的大文件的选择性加密方法,其特征为:当有多级用户的时候,确定好各级用户的权限,首先最高级用户产生一个初始密码K1,由高级用户产生下一级用户的初始密码,产生下一级用户的初始密码Kr+1的单向函数为M(F(Kr,B),B为下一级用户的编号,Kr为上一级用户的初始密码,以此类推逐级地产生多级用户的初始密码,直至产生最低级用户的初始密码,然后利用这些最低级用户的初始密码产生该用户具有加解密权限的数据块的对称加密的块加密密钥。
4.如权利要求3所述的大文件的选择性加密方法,其特征为:计算用户密码和块密钥的时候,增加一个更改密钥次数的信息f(N),用单向的函数M(F(K,A,f(N)))产生块密钥,用单向的函数M(F(K,B,f(N)))产生下级用户初始密码,f(N)初值为空,M(F(K,A,f(N)))在初值为空的情况下,函数形式简化为M(F(K,A)),在密钥信息表中也必须同样对应更改密钥次数的信息,如果某一级用户的初始密码泄漏,从该用户的上一级用户的初始密码产生该用户的新初始密码, N在原来的基础上加1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710121369.1/1.html,转载请声明来源钻瓜专利网。
