[发明专利]一种基于加密和认证机制的文件管理系统

权利要求书

1.一种基于加密和认证机制的文件管理系统，其特征在于，包括：安装并运行在计算机终端PCTfeams的操作系统上的文件加密认证管理应用程序，该文件加密认证管理应用程序包括用户注册模块、用户验证模块、文件加密模块，该用户注册模块分别与用户验证模块、文件加密模块进行相互之间的数据交互；

基于上述文件加密认证管理应用程序的文件加密认证管理方法，包括以下步骤：

步骤一，文件操作用户FOUi在用户注册模块上进行用户注册，获取合法管理文件Fi权限所需要的密钥；

步骤二，当文件操作用户FOUi向计算机终端PCTfeams请求执行保存文件Fi的操作时，在文件Fi保存之前，文件加密模块对文件Fi进行加密操作，得到加密文件Cfi，并且将加密文件Cfi保存在计算机终端PCTfeams的硬盘上；

步骤三，当文件操作用户FOUi向计算机终端PCTfeams请求执行访问加密文件Cfi的操作时，在加密文件Cfi被访问之前，用户验证模块对文件操作用户FOUi的访问权限进行验证；

在文件操作用户FOUi的访问权限验证成功之后，继续执行下一步；

步骤四，文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作，只有加密文件Cfi的解密操作成功，才允许文件操作用户FOUi访问解密得到的文件Fi'。

2.根据权利要求1所述的基于加密和认证机制的文件管理系统，其特征在于，所述文件加密模块对文件Fi进行加密操作的具体执行步骤包括：

步骤S1，在文件加密模块将文件Fi进行压缩编码处理，得到压缩编码数据dfi；

步骤S2，将数据dfi编码到E_p(a，b)上的一点Mfi；

步骤S3，文件操作用户FOUi选择一个在二进制域F₂^m上的随机数δi，且使Mfi＝(δi)J成立；

步骤S3，计算加密文件Cfi＝Mfi+(δi)(β)。

3.根据权利要求2所述的基于加密和认证机制的文件管理系统，其特征在于，所述用户验证模块对文件操作用户FOUi的访问权限进行验证的具体执行步骤包括：

步骤S1，文件操作用户FOUi随机选取一个在二进制域F₂^m上的数值j，计算H＝(j)J，并且使H在椭圆曲线E_p(a,b)上，之后将H向用户验证模块传输；

步骤S2，用户验证模块自动生成在二进制域F₂^m上的随机数h，之后将随机数h向文件操作用户FOUi传输；

步骤S3，文件操作用户FOUi计算L＝j+(h)(α)，并将L传输给用户验证模块；

步骤S4，用户验证模块验证等式(L)J＝H+(h)(β)是否成立，如果成立，则说明文件操作用户FOUi的访问权限验证成功。

4.根据权利要求3所述的基于加密和认证机制的文件管理系统，其特征在于，所述文件操作用户FOUi在文件加密模块上对加密文件Cfi进行解密操作的具体执行步骤包括：

步骤S1，根据文件操作用户FOUi的密钥α，通过求解等式Cfi＝(1+α)(δi)J，得到δi；

步骤S2，根据δi，通过求解等式Cfi＝Mfi+(δi)(β)，得到Mfi；

步骤S3，根据Mfi、以及数据dfi与Mfi之间的编码关系，得到数据dfi；

步骤S4，对于数据dfi进行解压缩处理，得到文件Fi'。