知財求人 - 知財ポータルサイト「IP Force」
特表2024-511236コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-03-12
(54)【発明の名称】コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体
(51)【国際特許分類】
G06F 21/60 20130101AFI20240305BHJP
【FI】
G06F21/60 320
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024502243
(86)(22)【出願日】2022-11-04
(85)【翻訳文提出日】2023-09-27
(86)【国際出願番号】 CN2022129707
(87)【国際公開番号】W WO2023098389
(87)【国際公開日】2023-06-08
(31)【優先権主張番号】202111438582.8
(32)【優先日】2021-11-30
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】523369732
【氏名又は名称】傲然技術有限公司
(74)【代理人】
【識別番号】100207561
【弁理士】
【氏名又は名称】柳元 八大
(72)【発明者】
【氏名】陳 洪
(72)【発明者】
【氏名】劉 中奎
(72)【発明者】
【氏名】張 亜斌
(57)【要約】
コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体であって、コンピュータテクノロジーセキュリティの分野に属し、データストレージセキュリティの問題を解決するために使用される。前記暗号化および復号化方法は、コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータが平文ファイルまたは暗号文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって暗号化または復号化操作を実行し、その後、当該コンピュータ読み取り可能な記憶媒体が暗号文ファイルまたは平文ファイルをコンピュータに送信する。本発明の有益な効果は、以下のとおりである。ファイルの暗号化方法および復号化方法がコンピュータ読み取り可能な記憶媒体に記録され、ユーザーは、当該コンピュータ読み取り可能な記憶媒体を持つだけでよく、不正なユーザーが、当該コンピュータ読み取り可能な記憶媒体によって暗号化されたすべてのデータを復号化することはできず、また、ユーザーは、必要なすべての鍵となる秘密鍵を覚えたり、他の手段で保存したりする必要がない。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
コンピュータファイルのセキュリティ暗号化方法であって、コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータは、平文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって暗号化操作を実行し、当該コンピュータ読み取り可能な記憶媒体が、平文ファイルを暗号化してコンピュータに送信し、前記暗号化方法は、
S1、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して、非対称秘密鍵のペア(s,p)を生成して保存するステップにおいて、ここで、sはプライベート鍵であり、pは公開鍵であるステップと、
S2、コンピュータから平文ファイルxを受信し、128ビット、即ち16バイトの乱数rを生成して保存するステップと、
S3、乱数rを国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4の対称秘密鍵として使用し、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4を使用して平文ファイルxを暗号化し、xの暗号文x’を取得するステップと、
S4、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の暗号化公開鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2および公開鍵pを使用して対称秘密鍵rを暗号化し、対称秘密鍵rの暗号文r’を取得するステップと、
S5、暗号文x’と暗号文r’に対してデータ結合を実行し、データx’+r’を取得するステップと、
S6、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用し、データx’+r’を計算してダイジェストhを取得して保存するステップと、
S7、プライベート鍵sを使用して国産暗号化アルゴリズムの非対称アルゴリズムSM2の署名プライベート鍵とし、国産暗号化アルゴリズムの非対称アルゴリズムSM2およびプライベート鍵sを使用してダイジェストhに署名し、署名値signを取得するステップと、
S8、暗号文x’、暗号文r’、データダイジェストhおよび署名値signを組み合わせて、内容がx’+r’+h+signの暗号化された暗号文ファイルを取得するステップと、
S9、暗号文ファイルをコンピュータに返すと、コンピュータは、暗号化された暗号文ファイルを記憶するステップとを含む、ことを特徴とするコンピュータファイルのセキュリティ暗号化方法。
【請求項2】
コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータは、暗号文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって復号化操作を実行し、その後、当該コンピュータ読み取り可能な記憶媒体は、暗号文ファイルを復号化してコンピュータに送信し、前記復号化方法は、S1、コンピュータから、内容がx’+r’+h+signの暗号文ファイルを受信するステップと、
S2、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用して、x’+r’のダイジェストデータを算出してダイジェストhと比較し、比較が成功すると、次のステップに進み、比較が失敗すると、暗号文ファイルデータが解読されたのではなく破損していることを意味するステップと、
S3、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の署名検証用プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用してsignデータを検証し、検証が成功すると、次のステップに進み、検証が失敗すると、暗号文のファイルデータが解読されたのではなく破損しているかまたは、正規ユーザーのファイル暗号化および復号化装置が使用されていないことを意味するステップと、
S4、プライベート鍵sを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の復号プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して暗号文r’のデータを復号化し、復号化した後、対称秘密鍵rを取得するステップと、
S5、対称秘密鍵rを使用して暗号文x’を復号化し、平文データxを取得するステップと、
S6、復号化された平文データxをコンピュータに返し、コンピュータは、復号化された平文ファイルを記憶する、ことを特徴とする請求項1に記載の暗号化方法に対応するコンピュータファイルのセキュリティ復号化方法。
【請求項3】
前記読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから平文ファイルおよび暗号化タスクを受信すると、前記コンピュータプログラムは、請求項1に記載のコンピュータファイルのセキュリティ暗号化方法を実行して、暗号化された暗号文ファイルをコンピュータに返すように、プロセッサによって制御される、ことを特徴とするコンピュータ読み取り可能な記憶媒体。
【請求項4】
前記読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから暗号文ファイルおよび復号化タスクを受信すると、前記コンピュータプログラムは、請求項2に記載のコンピュータファイルセキュリティ復号化方法を実行して、復号化された平文ファイルをコンピュータに返すように、プロセッサによって制御される、ことを特徴とするコンピュータ読み取り可能な記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ技術セキュリティの分野に属し、具体的に、コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体に関する。
【背景技術】
【0002】
現在、保護する必要があるセンシティブ情報ファイルのほとんどは、比較的閉鎖的な内部ネットワーク環境にあるコンピュータに保存されているが、ハッカーがネットワークの脆弱性を利用して内部ネットワーク環境に侵入すると、コンピュータに保存されているセンシティブ情報ファイルが簡単に取得されてしまい、ハッカーは、データファイルが保存されているコンピュータやファイル自体を攻撃する必要はない。保護する必要があるセンシティブ情報ファイルを暗号化し、必要に応じてパスワードで復号化する場合、ユーザーは、パスワードを覚えておく必要があるが、忘れてしまう可能性がある。また、人間の記憶力により、ユーザーが設定するパスワードは通常、それほど複雑ではなく、総当たり攻撃されやすい。
【発明の概要】
【0003】
上述の問題を解決するために、本発明は、コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体を提供する。
【0004】
本発明は、次の技術的解決手段を採用する。
【0005】
コンピュータファイルのセキュリティ暗号化方法であって、
コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータは、平文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって暗号化操作を実行し、当該コンピュータ読み取り可能な記憶媒体は、平文ファイルを暗号化してコンピュータに送信し、前記暗号化方法は、
S1、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して、非対称秘密鍵のペア(s,p)を生成して保存するステップにおいて、sはプライベート鍵であり、pは公開鍵であるステップと、
S2、コンピュータから平文ファイルxを受信し、128ビット、即ち16バイトの乱数rを生成して保存するステップと、
S3、乱数rを国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4の対称秘密鍵として使用し、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4を使用して平文ファイルxを暗号化し、xの暗号文x’を取得するステップと、
S4、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の暗号化公開鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2および公開鍵pを使用して対称秘密鍵rを暗号化し、対称秘密鍵rの暗号文r’を取得するステップと、
S5、暗号文x’と暗号文r’に対してデータ結合を実行し、データx’+r’を取得するステップと、
S6、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用し、データx’+r’を計算してダイジェストhを取得して保存するステップと、
S7、プライベート鍵sを使用して国産暗号化アルゴリズムの非対称アルゴリズムSM2の署名プライベート鍵とし、国産暗号化アルゴリズムの非対称アルゴリズムSM2およびプライベート鍵sを使用してダイジェストhに署名し、署名値signを取得するステップと、
S8、暗号文x’、暗号文r’、データダイジェストhおよび署名値signを組み合わせて、内容がx’+r’+h+signの暗号化された暗号文ファイルを取得するステップと、
S9、暗号文ファイルをコンピュータに返すと、コンピュータは、暗号化された暗号文ファイルを記憶するステップとを含む。
コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータは、平文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって暗号化操作を実行し、当該コンピュータ読み取り可能な記憶媒体は、平文ファイルを暗号化してコンピュータに送信し、前記暗号化方法は、
S1、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して、非対称秘密鍵のペア(s,p)を生成して保存するステップにおいて、sはプライベート鍵であり、pは公開鍵であるステップと、
S2、コンピュータから平文ファイルxを受信し、128ビット、即ち16バイトの乱数rを生成して保存するステップと、
S3、乱数rを国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4の対称秘密鍵として使用し、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4を使用して平文ファイルxを暗号化し、xの暗号文x’を取得するステップと、
S4、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の暗号化公開鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2および公開鍵pを使用して対称秘密鍵rを暗号化し、対称秘密鍵rの暗号文r’を取得するステップと、
S5、暗号文x’と暗号文r’に対してデータ結合を実行し、データx’+r’を取得するステップと、
S6、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用し、データx’+r’を計算してダイジェストhを取得して保存するステップと、
S7、プライベート鍵sを使用して国産暗号化アルゴリズムの非対称アルゴリズムSM2の署名プライベート鍵とし、国産暗号化アルゴリズムの非対称アルゴリズムSM2およびプライベート鍵sを使用してダイジェストhに署名し、署名値signを取得するステップと、
S8、暗号文x’、暗号文r’、データダイジェストhおよび署名値signを組み合わせて、内容がx’+r’+h+signの暗号化された暗号文ファイルを取得するステップと、
S9、暗号文ファイルをコンピュータに返すと、コンピュータは、暗号化された暗号文ファイルを記憶するステップとを含む。
【0006】
上記の暗号化方法に対応するコンピュータファイルのセキュリティ復号化方法であって、コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータが、暗号文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって復号化操作を実行し、その後、当該コンピュータ読み取り可能な記憶媒体が、暗号文ファイルを復号化してコンピュータに送信し、前記復号化方法は、
S1、コンピュータから、内容がx’+r’+h+signの暗号文ファイルを受信するステップと、
S2、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用して、x’+r’のダイジェストデータを算出してダイジェストhと比較し、比較が成功すると、次のステップに進み、比較が失敗すると、暗号文ファイルデータが解読されたのではなく破損していることを意味するステップと、
S3、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の署名検証用プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用してsignデータを検証し、検証が成功すると、次のステップに進み、検証が失敗すると、暗号文のファイルデータが解読されたのではなく破損しているかまたは、正規ユーザーのファイル暗号化および復号化装置が使用されていないことを意味するステップと、
S4、プライベート鍵sを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の復号プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して暗号文r’のデータを復号化し、復号化した後、対称秘密鍵rを取得するステップと、
S5、対称秘密鍵rを使用して暗号文x’を復号化し、平文データxを取得するステップと、
S6、復号化された平文データxをコンピュータに返し、コンピュータによって復号化された平文ファイルを記憶するステップとを含むことを特徴とする。
S1、コンピュータから、内容がx’+r’+h+signの暗号文ファイルを受信するステップと、
S2、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用して、x’+r’のダイジェストデータを算出してダイジェストhと比較し、比較が成功すると、次のステップに進み、比較が失敗すると、暗号文ファイルデータが解読されたのではなく破損していることを意味するステップと、
S3、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の署名検証用プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用してsignデータを検証し、検証が成功すると、次のステップに進み、検証が失敗すると、暗号文のファイルデータが解読されたのではなく破損しているかまたは、正規ユーザーのファイル暗号化および復号化装置が使用されていないことを意味するステップと、
S4、プライベート鍵sを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の復号プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して暗号文r’のデータを復号化し、復号化した後、対称秘密鍵rを取得するステップと、
S5、対称秘密鍵rを使用して暗号文x’を復号化し、平文データxを取得するステップと、
S6、復号化された平文データxをコンピュータに返し、コンピュータによって復号化された平文ファイルを記憶するステップとを含むことを特徴とする。
【0007】
コンピュータ読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから平文ファイルおよび暗号化タスクを受信すると、前記コンピュータプログラムが、上述のコンピュータファイルのセキュリティ暗号化方法を実行して、暗号化された暗号文ファイルをコンピュータに返すように、プロセッサによって制御される。
【0008】
前記読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから暗号文ファイルおよび復号化タスクを受信すると、前記コンピュータプログラムが、上述のコンピュータファイルのセキュリティ復号化方法を実行して、復号化された平文ファイルをコンピュータに返すように、プロセッサによって制御される。
【0009】
本発明の有益な効果は、以下のとおりである。ファイルの暗号化方法および復号化方法がコンピュータ読み取り可能な記憶媒体に記録され、ユーザーが、当該コンピュータ読み取り可能な記憶媒体を持つだけでよく、不正なユーザーが、当該コンピュータ読み取り可能な記憶媒体によって暗号化されたすべてのデータを復号化することはできず、それは、ファイルを復号化するには対称秘密鍵rが必要であり、対称秘密鍵rを取得するにはプライベート鍵sを使用しなければならず、プライベート鍵sがコンピュータ読み取り可能な記憶媒体にのみ存在し、かつランダムに生成され、不正なユーザーがプライベート鍵を取得できないからであり、また、ゆーザーは、必要なすべての鍵となる秘密鍵を覚えたり、他の手段で保存したりする必要はない。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
本発明の目的、技術的解決手段および利点をより明確にするために、添付の図面および実施例を参照して、本発明を以下にさらに詳細に説明する。ここで説明される具体的な実施例は、本発明を説明するためにのみ使用され、本発明を限定するものではないことを理解されたい。
【0012】
図1に示すように、コンピュータファイルのセキュリティ暗号化方法であって、コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータは、平文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって暗号化操作を実行し、その後、当該コンピュータ読み取り可能な記憶媒体が、平文ファイルを暗号化してコンピュータに送信し、前記暗号化方法は、
S1、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して、非対称秘密鍵のペア(s,p)を生成して保存するステップにおいて、ここで、sはプライベート鍵であり、pは公開鍵であるステップと、
S2、コンピュータから平文ファイルxを受信し、128ビット、即ち、16バイトの乱数rを生成して保存するステップと、
S3、乱数rを国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4の対称秘密鍵として使用し、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4を使用して平文ファイルxを暗号化し、xの暗号文x’を取得するステップと、
S4、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の暗号化公開鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2および公開鍵pを使用して対称秘密鍵rを暗号化し、対称秘密鍵rの暗号文r’を取得するステップと、
S5、暗号文x’と暗号文r’に対してデータ結合を実行し、データx’+r’を取得するステップと、
S6、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用し、データx’+r’を計算してダイジェストhを取得して保存するステップと、
S7、プライベート鍵sを使用して国産暗号化アルゴリズムの非対称アルゴリズムSM2の署名プライベート鍵とし、国産暗号化アルゴリズムの非対称アルゴリズムSM2およびプライベート鍵sを使用してダイジェストhに署名し、署名値signを取得するステップと、
S8、暗号文x’、暗号文r’、データダイジェストhおよび署名値signを組み合わせて、内容がx’+r’+h+signの暗号化された暗号文ファイルを取得するステップと、
S9、暗号文ファイルをコンピュータに返すと、コンピュータは、暗号化された暗号文ファイルを記憶するステップとを含む。
S1、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して、非対称秘密鍵のペア(s,p)を生成して保存するステップにおいて、ここで、sはプライベート鍵であり、pは公開鍵であるステップと、
S2、コンピュータから平文ファイルxを受信し、128ビット、即ち、16バイトの乱数rを生成して保存するステップと、
S3、乱数rを国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4の対称秘密鍵として使用し、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4を使用して平文ファイルxを暗号化し、xの暗号文x’を取得するステップと、
S4、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の暗号化公開鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2および公開鍵pを使用して対称秘密鍵rを暗号化し、対称秘密鍵rの暗号文r’を取得するステップと、
S5、暗号文x’と暗号文r’に対してデータ結合を実行し、データx’+r’を取得するステップと、
S6、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用し、データx’+r’を計算してダイジェストhを取得して保存するステップと、
S7、プライベート鍵sを使用して国産暗号化アルゴリズムの非対称アルゴリズムSM2の署名プライベート鍵とし、国産暗号化アルゴリズムの非対称アルゴリズムSM2およびプライベート鍵sを使用してダイジェストhに署名し、署名値signを取得するステップと、
S8、暗号文x’、暗号文r’、データダイジェストhおよび署名値signを組み合わせて、内容がx’+r’+h+signの暗号化された暗号文ファイルを取得するステップと、
S9、暗号文ファイルをコンピュータに返すと、コンピュータは、暗号化された暗号文ファイルを記憶するステップとを含む。
【0013】
上記の暗号化方法を通じて、コンピュータは、平文ファイルxを暗号化側に送信し、暗号化側によって暗号文ファイルx’+r’+h+signに暗号化することができる。
【0014】
図1に示すように、上記暗号化方法に対応するコンピュータファイルのセキュリティ復号化方法であって、コンピュータ読み取り可能な記憶媒体およびコンピュータに適用され、前記コンピュータが、暗号文ファイルをコンピュータ読み取り可能な記憶媒体に送信し、コンピュータ読み取り可能な記憶媒体によって復号化操作を実行し、その後、当該コンピュータ読み取り可能な記憶媒体が、暗号文ファイルを復号化してコンピュータに送信し、前記復号化方法は、
S1、コンピュータから、内容がx’+r’+h+signの暗号文ファイルを受信するステップと、
S2、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用して、x’+r’のダイジェストデータを算出してダイジェストhと比較し、比較が成功すると、次のステップに進み、比較が失敗すると、暗号文ファイルデータが解読されたのではなく破損していることを意味するステップと、
S3、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の署名検証用プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用してsignデータを検証し、検証が成功すると、次のステップに進み、検証が失敗すると、暗号文のファイルデータが解読されたのではなく破損しているかまたは、正規ユーザーのファイル暗号化および復号化装置が使用されていないことを意味するステップと、
S4、プライベート鍵sを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の復号プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して暗号文r’のデータを復号化し、復号化した後、対称秘密鍵rを取得するステップと、
S5、対称秘密鍵rを使用して暗号文x’を復号化し、平文データxを取得するステップと、
S6、復号化された平文データxをコンピュータに返し、コンピュータによって復号化された平文ファイルを記憶する。
S1、コンピュータから、内容がx’+r’+h+signの暗号文ファイルを受信するステップと、
S2、国産暗号化アルゴリズムのダイジェストアルゴリズムSM3を使用して、x’+r’のダイジェストデータを算出してダイジェストhと比較し、比較が成功すると、次のステップに進み、比較が失敗すると、暗号文ファイルデータが解読されたのではなく破損していることを意味するステップと、
S3、公開鍵pを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の署名検証用プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用してsignデータを検証し、検証が成功すると、次のステップに進み、検証が失敗すると、暗号文のファイルデータが解読されたのではなく破損しているかまたは、正規ユーザーのファイル暗号化および復号化装置が使用されていないことを意味するステップと、
S4、プライベート鍵sを国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2の復号プライベート鍵として使用し、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2を使用して暗号文r’のデータを復号化し、復号化した後、対称秘密鍵rを取得するステップと、
S5、対称秘密鍵rを使用して暗号文x’を復号化し、平文データxを取得するステップと、
S6、復号化された平文データxをコンピュータに返し、コンピュータによって復号化された平文ファイルを記憶する。
【0015】
図1に示すように、前記読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから平文ファイルおよび暗号化タスクを受信すると、前記コンピュータプログラムが、上記コンピュータファイルのセキュリティ暗号化方法を実行して、暗号化された暗号文ファイルをコンピュータに返すように、プロセッサによって制御される。
【0016】
図1に示すように、コンピュータ読み取り可能な記憶媒体であって、前記読み取り可能な記憶媒体には、ファイル暗号化および復号化チップが設けられ、前記ファイル暗号化および復号化チップには、コンピュータプログラム、国産暗号化アルゴリズムの非対称暗号化アルゴリズムSM2、国産暗号化アルゴリズムの対称暗号化アルゴリズムSM4および国産暗号化アルゴリズムのダイジェストアルゴリズムSM3が記録され、前記読み取り可能な記憶媒体がコンピュータから暗号文ファイルおよび復号化タスクを受信すると、前記コンピュータプログラムが、上記コンピュータファイルのセキュリティ復号化方法を実行して、復号化された平文ファイルをコンピュータに返すようにプロセッサによって制御される。
【0017】
前記コンピュータ読み取り可能な記憶媒体は、ファイルの暗号化または復号化が必要な場合にのみコンピュータに挿入され、それ以外のときはコンピュータとは別に保管される。本実施例において、前記コンピュータ読み取り可能な記憶媒体は、USBフラッシュドライブであってもよく、USBインターフェースを介してコンピュータと通信し、両者が互いにファイルを送信する。ファイルを暗号化するとき、コンピュータは、平文ファイルをUSBフラッシュドライブに送信し、USBフラッシュドライブは、平文ファイルを暗号化して、USBインターフェイスを介してコンピュータに返す。ファイルを復号化するとき、コンピュータは、暗号文ファイルをUSBフラッシュドライブに送信し、USBフラッシュドライブは、暗号文ファイルを復号化してUSBインターフェイスを介してコンピュータに返す。
【0018】
前記ファイル暗号化および復号化チップは、従来の一般的な暗号化および復号化制御チップを採用できる。本発明の有益な効果は、以下のとおりである。ファイルの暗号化方法および復号化方法がコンピュータ読み取り可能な記憶媒体に記録され、ユーザーは、当該コンピュータ読み取り可能な記憶媒体を持つだけでよく、不正なユーザーは、当該コンピュータ読み取り可能な記憶媒体によって暗号化されたすべてのデータを復号化することはできず、それは、ファイルを復号化するには対称秘密鍵rが必要であり、対称秘密鍵rを取得するにはプライベート鍵sを使用しなければならず、プライベート鍵sが、コンピュータ読み取り可能な記憶媒体にのみ存在し、かつランダムに生成され、不正なユーザーがプライベート鍵を取得できないからであり、また、ユーザーは、必要なすべての鍵となる秘密鍵を覚えたり、他の手段で保存したりする必要はない。
【図1】
【国際調査報告】