[发明专利]文件加密方法、系统、服务器和存储介质

权利要求书

1.一种文件加密方法，其特征在于，包括：

通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果；

通过所述IBE算法对所述待加密文件进行加密生成文件密文，具体包括：通过所述IBE算法结合发送方用户标识生成私钥；通过高级加密标准算法AES加密所述待加密的文件生成文件密文和密文密钥；通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密；

根据水印信息生成水印；

将所述签名结果、所述文件密文和所述水印进行打包作为加密后的文件；

其中，在根据水印信息生成水印中，所述水印信息具体包括：发送方身份标识、接收方身份标识和追踪模块，其中，所述追踪模块用于记录文件的使用操作和共享行为。

2.根据权利要求1所述的文件加密方法，其特征在于，在所述通过基于身份的加密算法IBE对待加密文件进行数字签名生成签名结果中，具体包括：

通过所述IBE算法结合发送方身份标识生成私钥；

根据所述私钥对所述待加密文件的摘要信息进行所述数字签名；

根据所述数字签名生成所述签名结果。

3.根据权利要求1所述的文件加密方法，其特征在于，在所述通过所述IBE算法结合所述发送方用户标识生成所述私钥中，具体包括：

将所述发送发用户标识发送至私钥生成器PKG；

接收所述PKG返回的所述私钥。

4.根据权利要求1所述的文件加密方法，其特征在于，在通过所述IBE算法结合接收方身份标识对所述密文密钥进行加密后，还包括：

将所述文件密文和密钥密文发送至服务器；

所述服务器储存接收到所述文件密文和所述密钥密文。

5.根据权利要求1所述的文件加密方法，其特征在于，所述文件加密方法对应的文件解密方法，具体包括：

向PKG发送用户标识；

接收所述PKG返回的私钥；

根据所述私钥解密所述密文密钥得到加密密钥；

对所述数字签名进行验证；

根据所述加密密钥解密所述文件密文。

6.一种文件加密系统，其特征在于，包括：

发送方客户端，用于向PKG发送用户标识；接收所述PKG返回的私钥；通过AES算法加密待加密文件生成文件密文和密文密钥；通过IBE算法结合接收方身份标识对所述密文密钥进行加密；将所述文件密文和密钥密文发送至服务器；

所述服务器，用于接收所述发送方客户端发送的所述文件密文和所述密钥密文；存储所述文件密文和所述密钥密文；通过所述IBE算法对所述待加密文件进行数字签名生成签名结果；根据水印信息生成水印；将所述签名结果、所述密文和所述水印进行打包作为加密后的文件；将所述加密后文件发送至接收方客户端；其中，在根据水印信息生成水印中，所述水印信息具体包括：发送方身份标识、接收方身份标识和追踪模块，其中，所述追踪模块用于记录文件的使用操作和共享行为；

所述接收方客户端，用于向所述PKG发送所述用户标识；接收所述PKG返回的所述私钥；根据所述私钥解密所述密文密钥得到加密密钥；对所述数字签名进行验证；根据所述加密密钥解密所述文件密文。

7.一种服务器，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-5任一项所述的文件加密方法。

8.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的文件加密的方法。