(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107135062A(43)申请公布日2017.09.05(21)申请号201710315498.4(22)申请日2017.05.08(71)申请人桂林电子科技大学地址541004广西壮族自治区桂林市金鸡路1号(72)发明人王勇付莉杨巍于凤姣(51)Int.Cl.H04L9/00(2006.01)H04L9/14(2006.01)H04L29/06(2006.01)权利要求书1页说明书9页(54)发明名称一种改进的大文件的加密方法(57)摘要本发明属于信息安全领域，涉及大文件加密的方法。该方法考虑到大文件的数据庞大，不适合于全部加密，而且不同的加密方法有不同的优缺点，全同态加密也不能解决所有的委托计算委托，而且加密的代价大，有些需要采用具有误导功能的加密，有些只需要采用一般对称加密，因此根据需要采用分段选择合适的加密方法，通过规则或者选取，只加密部分数据，加密前对于数据没有保留要求的，先压缩再加密，可以提高安全性，减少存储空间。同时提出了减少密钥管理且保证安全的优选方案，可以只需要较少的密钥进行文件的加解密。CN107135062ACN107135062A权利要求书1/1页1.一种大文件的加密方法，其特征为采用如下步骤：1)、读取文件，获得内容，根据需要对数据或者内容进行分块;2)、根据需要选择是否加密，以及何种加密方式;3)、选择已有密钥或者产生密钥，根据选择的方法对各个数据块需加密内容进行加密;4)、对于加密前需要保留原数据的数据块直接加密，对于不需要保留原数据的数据块，先进行压缩，将进行加密得到的密文，如果需要，进行必要的适应性的编码转换，并且根据相应的文件格式要求连接为一个密文文件，进行必要的处理让数据符合保存的格式,采用相应的格式保存在最后的密文文件中，并且将数据是否加密，如果加密，则对相应的解压缩和解密所需要的信息和参数进行存储。2.如权利要求1所述的大文件的加密方法，其特征为：在前面分段的基础上进一步将需要进行委托计算的数值与非数值的数据进行继续分段,分段后依然要维持相应的格式，数值加密的时候在采用同态加密，其他数据采用非同态加密,并且记录分块的位置信息。3.如权利要求1所述的大文件的加密方法，其特征为：在加密算法的选择上,根据数据需要进行计算的所有函数来判断需要的加密方法,在可以满足所有函数计算需要的前提下优先选用加密算法顺序为:一般加密、半同态加密、全同态加密。4.如权利要求2所述的大文件的加密方法，其特征为：对称密码算法加密的密钥由单向函数生成，单个分段的对称加密密钥由唯一确定这个分段的位置信息A和初始密码K的不可逆函数M（F（K，A））产生，F为一个函数，一些误导功能的加密，有时候还需要两层的加密，需要较长的密钥，该函数产生一个流密码的密钥，通过这个密钥产生密钥流，在密钥流中截取需要的误导加密的各层密钥。5.如权利要求4所述的大文件的加密方法，其特征为：存在多个用户对应多个初始密码Ki，不同用户加密和解密自己负责的数据块，加密信息也存放在加密信息表中，加密信息表中应该包含初始的密码Ki或者Ki的信息；当单个块密钥泄漏时，采用新的初始密码产生密钥去加密泄漏密钥的块，并且更新加密信息表中的密码信息。6.如权利要求4所述的大文件的加密方法，其特征为：计算块密钥的时候，增加一个信息更改密钥次数的信息，用单向的函数M（F（K，A，f（N）））产生块密钥，f（N）初值为空，M（F（K，A，f（N）））在初值为空的情况下，函数形式简化为M（F（K，A）），在密钥信息表中也必须同样对应更改密钥次数的信息。7.如权利要求4所述的大文件的加密方法，其特征为：当有多级用户的时候，确定好各级用户的权限，首先最高级用户产生一个初始密码K1，有高级用户产生下一级用户的密码，下一级用户的初始密码Kr+1产生单向的函数为M（F（Kr，B），B为用户的编号，以此类推逐级地产生多级用户的初始密码，直至产生最低级用户的密码，然后利用这些最低级用户的密码产生该用户具有加解密权限的数据块的对称加密的块加密密钥。8.如权利要求7所述的大文件的加密方法，其特征为：计算用户密码和块密钥的时候，增加一个信息更改密钥次数的信息，用单向的函数M（F（K，A，f（N）））产生块密钥，用单向的函数M（F（K，B，f（N）））产生下级用户密码，f（N）初值为空，M（F（K，A，f（N）））在初值为空的情况下，函数形式简化为M（F（K，A）），在密钥信息表中也必须同样对应更改密钥次数的信息，A为文件的确定信息，如果某一级用户的初始密码泄漏，从该用户的上一级用户的初始密码产生该用户的新密码，N在原来的基础上加1。2CN107135062A说明书1/9页一种改进的大文件的加密方法技术领域[00