(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111438791.2 (22)申请日 2021.11.30 (71)申请人 傲然技术有限公司 地址 中国香港九龙尖沙咀么地道6 6号尖沙 咀中心西翼10楼10 07室 (72)发明人 陈洪　刘中奎　张亚斌　 (74)专利代理 机构 深圳市千纳专利代理有限公 司 44218 代理人 黄良宝　严宏伟 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 一种基于国密算法的安全的文件共享方法 和系统 (57)摘要 一种基于国密算法的安全的文件共享方法 和系统， 属于计算机技术安全领域， 用于解决用 户在分享文件时的安全性和权限控制的问题， 文 件共享方法包括以下步骤： 用户在文件共享用户 端A、 文件接收用户端B进行注册并将用户的注册 信息发送到秘钥管理中心； 秘钥管理中心将用户 名a和b使用摘要算法SM3计算用户名的摘要值， 将摘要值与私钥矩 阵进行复合计算出用户的私 钥sa、 sb， 并发给文件共享用户端A和文件接收用 户端B； 用户在文件共享用户端A指定要共享的文 件f进行加密生成共享文件F共享给文件接收用 户端B； 文件接收用户端B接收到共享文件F后解 密得到文件f。 本发明的有 益效果在于， 杜绝秘钥 泄露的问题， 确保了传输文件的过程中的安全 性。 权利要求书2页 说明书5页 附图1页 CN 114205090 A 2022.03.18 CN 114205090 A 1.一种基于国密算法的安全的文件共享方法， 其特征在于， 所述方法应用于包含文件 共享用户端A、 文件接收用户端B和秘钥管理中心在内的通讯系统中， 所述文件共享方法包 括以下步骤： S1、 用户分别在文件共享用户端A、 文件接收用户端B进行注册并产生相应的用户名a和 b， 所述文件共享用户端A、 文件接收用户端B将用户的注册信息发送到秘钥管理中心， 所述 文件共享用户端A、 文件接收用户端B内均预制有1024个公钥， 组成32x32的公钥矩阵； 所述 秘钥管理中心内预制有102 4个私钥， 组成32x32的私钥矩阵， 所述秘钥管 理中心的102 4个私 钥与文件共享用户端A和文件接收用户端B中的1024个公钥一一对应， 构成共102 4个非对称 加密算法SM2公私钥对； S2、 所述秘钥管理中心将用户名a和b使用摘要算法SM3计算用户名的摘要值， 使用摘要 值和私钥矩阵进行复合， 通过复合算法计算出用户的私钥sa， sb， 并将用户的私钥sa、 私钥 sb分别发给文件 共享用户端A和文件接收用户端B； S3、 用户在文件共享用户端A指定要共享的文件f， 并对文件f进行加密， 生成加密后的 共享文件F， 并将共享文件F共享给文件接收用户端B； S4、 文件接收用户端B接受到共享文件F后进行解密， 解密后得到指定共享的文件f。 2.根据权利要求1所述的基于国密算法的安全的文件共享方法， 其特征在于， 所述复合 算法具体为： 将长度为32字节的用户名的摘要值进行分解， 将每个字节的二进制数转换成 整数， 共有32个整 数， 每个整 数除32取模， 得到0 ‑31共32个整数值， 该整数值加1作为矩阵的 竖标， 共32个竖标， 依次从公钥矩阵或私钥矩阵中取出竖标所对应的秘钥， 共32个秘钥， 将 32个秘钥相加得到一个新的秘钥。 3.根据权利要求2所述的基于国密算法的安全的文件共享方法， 其特征在于， 所述步骤 S3中加密操作包括以下步骤： S3.1、 在文件 共享用户端A指定要共享的文件f； S3.2、 在文件共享用户端A中输入不超过16位的数字密码c， 使用摘 要算法SM3计算数字 密码摘要， 取摘要前16 字节为c’； S3.3、 文件共享用户端A将c ’作为对称加密算法SM4的秘钥， 使用对称加密算法SM4加密 文件f， 得到密文f ’； S3.5、 计算密文f ’的长度L， 用4字节长度表示 L值； S3.6、 在文件共享用户端A输入用户在文件接收用户端B注册的用户名b， 使用复合算法 计算出用户名b的公钥pb， 并用公钥pb将c ’进行加密， 得到密文c ”； S3.7、 将L、 密文f ’和密文c”进行组合， 文件共享用户端A使用摘要算法SM3对L  + f’+c” 进行摘要计算， 得到摘要； S3.8、 文件共享用户端A使用非对称加密算法SM2和私钥sa对摘要进行数字签名， 得到 签名值s； S3.9、 文件共享用户端A将L  + f’+r”+ s组合成新的共享文件F， 并将共享文件F共享给 文件接收用户端B； S3.10、 文件 共享用户端A通过其 他线下方式将数字密码c告知共享用户。 4.根据权利要求2所述的基于国密算法的安全的文件共享方法， 其特征在于， 所述步骤 4中解密操作包括以下步骤：权　利　要　求　书 1/2 页 2 CN 114205090 A 2S4.1、 文件接收用户端B接收到共享文件F后， 指定文件F并输入在文件共享用户端A注 册的用户名a， 文件接收用户端B使用输入的用户名a， 采用复合 算法计算出公钥pa； S4.2、 文件接收用户端B使用 摘要算法SM3对L  + f’+c”进行摘要计算， 并使用 摘要值、 以及非对称加密算法SM2和公钥pa对签名值s进行验证签名， 当验证成功时， 进行下一步操 作， 如果验证失败则表示文件存在安全隐患,当验证失败次数达到预定次数则对文件F执行 再加密操作， 并报警提 示用户； S4.3、 文件接收用户端B输入数字密码， 并计算摘要， 获取摘要前16字节， 同时从文件F 中的第L+1字节使取出c ”并用私钥sb解密c ”得到文件中的c ’， 对比摘要前16字节和c ’的值， 如果一致， 进行下一步， 如果不一致， 提示用户重新输入数字密码， 当输入数字密码错误次 数达到预定次数则对文件F 执行再加密操作， 并报警提 示用户； S4.4、 文件接收用户端B使用c ’作为对称加密算法SM4的对称秘钥， 解密f ’的内容， 并生 成解密后的明文 文件f， 完成文件f的共享。 5.根据权利要求4所述的基于国密算法的安全的文件共享方法， 其特征在于， 所述步骤 S4.2和S4.3中的再加密操作具体为： 当验证失败次数或输入数字密码错误达到预定次数 后， 报警提示用户文件已破坏， 不能继续解密， 文件接收用户端B生 成一个随机数R， 将R作为 对称加密算法SM4的秘钥， 使用对称加密算法SM4加密文件F， 使 文件F不能再继续被解密。 6.根据权利要求3所述的基于国密算法的安全的文件共享方法， 其特征在于， 所述文件 接收用户端B数量为多个， 所述文件共享用户端A要将指 定文件共享给多个文件接收用户端 B， 多个所述文件接收用户端B的用户名分别为b1、 ...bn， 其中n＞1， 在步骤S3的加密操作 中， 在文件共享用户端A分别输入用户名b1、 ...bn， 使用复合算法分别计算出用户名b1、 ...bn的公钥pb1、 ...pbn， 并用 公钥公钥pb1、 ..pbn分别将c ’进行加密， 得到密文cb1 ’、 ...cbn’， 将cb1’、 ...cbn’加入到共享文件F中， 并在 文件头指定共享文件的用户数， 即F=n+ L+f’+cB’+s， 其中， cB ’=cb1’+...+cbn’。 7.一种基于国密算法的安全的文件共享系统， 其特征在于， 所述文件共享系统包括： 文 件共享用户端A、 文件接收用户端B和 秘钥管理中心， 所述文件共享用户端A、 文件接收用户 端B内均预制有1024个公钥， 组成32x32的公钥矩阵； 所述秘钥管理中心内预制有1024个私 钥， 组成32x32的私钥矩阵， 所述秘钥管理中心的1024个私钥与文件共享用户端A和文件接 收用户端B中的1024个公钥一一对应， 构成共1024个非对称加密算法SM2公私钥对， 所述共 享系统采用如权利要求1 ‑6任意一项所述的文件 共享方法对指定文件进行共享。权　利　要　求　书 2/2 页 3 CN 114205090 A 3