(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211041100.X (22)申请日 2022.08.29 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 (72)发明人 伍前红　檀逸飞　夏若轩　韩天煦　 李云麒　唐明浩　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 万慧华　刘芳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于国密算法的秘密文件的加、 解密方法及 保护系统 (57)摘要 本发明涉及一种基于国密算法的秘密文件 的加、 解密方法及保护系统， 属于数据保护技术 领域， 获取第一用户上传的秘密文件和根据第一 用户的私钥和有权限查阅秘密文件的所有第二 用户的公钥所生成的重加密密钥， 利用SM4算法 对秘密文件进行加密， 得到第一密文， 利用第一 用户的公钥对SM4算法在对秘密文件进行加密时 所用的SM4密钥进行加密， 得到第二密文， 对重加 密密钥和第二密文进行代理重加密运算， 得到第 三密文， 第一密文和第三密文组成重加密密文进 行存储， 利用具有查阅权限的用户的公钥参与加 密过程， 保证只有具有查阅权限的用户可以进行 秘密文件的查阅和调用， 大大提高了秘密文件的 安全性。 权利要求书2页 说明书10页 附图6页 CN 115396096 A 2022.11.25 CN 115396096 A 1.一种基于国密算法的秘密文件的加密方法， 其特 征在于， 所述加密方法包括： 获取第一用户上传的秘密文件和所述第 一用户生成的重加密密钥； 所述重加密密钥根 据所述第一用户的私钥和有权限查阅所述秘密文件的所有第二用户的公钥生成； 利用SM4算法对所述秘密文件进行加密， 得到第 一密文； 利用所述第一用户的公钥 对所 述SM4算法在对所述秘密文件进行加密时所用的SM4密钥进行加密， 得到第二密文； 对所述 重加密密钥和所述第二密文进行代理重加密运算， 得到第三密文； 所述第一密文和所述第 三密文组成重加密 密文； 将所述重加密 密文进行存储。 2.根据权利要求1所述的加密方法， 其特征在于， 在获取第一用户上传的秘密文件之 前， 所述加密方法还 包括： 获取第一用户输入的第 一登录信 息； 所述第 一登录信 息包括所述第 一用户的账号和密 码； 判断所述第一登录信息是否正确； 若正确， 则所述第一用户登录成功， 根据所述第一登录信息确定所述第一用户是否具 有上传秘密文件的权限； 若 有， 则获取 所述第一用户上传的秘密文件。 3.根据权利要求2所述的加密方法， 其特征在于， 在所述根据所述第 一登录信 息确定所 述第一用户是否具有上传秘密文件的权限之前， 所述加密方法还包括： 在所述第一用户完 成注册， 以获得所述第一登录信息后， 对所述第一用户提出的加入组织的申请进 行审核， 并 在审核通过后， 生成所述第一用户的第一用户信息； 将所述第一登录信息和所述第一用户 信息进行对应， 以根据所述第一登录信息获取所述第一用户信息， 根据所述第一用户信息 确定所述第一用户是否具有上传秘密文件的权限。 4.根据权利要求3所述的加密方法， 其特征在于， 所述对所述第 一用户提出的加入组织 的申请进行审核， 并在审核通过后， 生成所述第一用户的第一用户信息具体包括： 利用CA私钥和SM2签名算法对所述第一用户的员工id、 所申请部门和员工角色信息进 行签名， 得到授权码， 并将所述授权码发送至所述第一用户； 所述员工角色信息包括所述第 一用户的用户类型和所具有的权限； 所述用户类型包括普通用户、 普通管理员和组织管理 员； 获取所述第一用户输入的所要加入组织的组织 id和所述授权码； 利用CA公钥和SM2验证算法对所述授权码进行验证； 若验证通过， 则由所述第一用户的 高一级用户节点进 行审核； 若审核通过， 则所述第一用户加入组织， 并生成所述第一用户的 第一用户信息； 若 所述第一用户为所述普通用户， 则高一级用户节 点为所述普通管理员； 若 所述第一用户为所述普通管理员， 则高一级用户节点为所述组织管理员； 若所述第一用户 为所述组织管 理员， 则高一级用户节 点为超级 管理员； 所述第一用户信息包括所述员工id、 加入组织时间、 审核人、 所属部门和所述员工角色信息 。 5.根据权利要求1所述的加密方法， 其特征在于， 在生成重加密密钥之后， 所述加密方 法还包括： 对所述秘密文件进行哈希运 算， 得到所述秘密文件的第一哈希值； 将所述第一哈希值上传到区块链上。 6.根据权利要求1所述的加密方法， 其特征在于， 所述秘密文件需要由若干个签署人进权　利　要　求　书 1/2 页 2 CN 115396096 A 2行签名， 得到每一所述签署人的手写签名； 在得到每一所述签署人的手写签名后， 所述加密 方法还包括： 对于每一所述签署人， 获取所述签署人生成的数字签名， 基于所述业务数据和所述数 字签名生成签名二维码； 所述数字签名利用所述签署人的私钥和SM2签名算法对业务数据 进行签名所得到； 所述业务数据包括表示签名二 维码的前缀、 所述秘密 文件的id号、 所述签 署人的用户名和签名的时间； 合成所述秘密文件以及每一所述签署人的手写签名和签名二维码， 得到已签名文件； 对所述已签名文件进行哈希计算， 得到所述已签名文件的文件哈希值； 将所述秘密文件的id号、 生效时间、 发起人、 签署人、 所有签署人的数字签名、 文件类型 和文件哈希值上传到区块链上。 7.一种基于国密算法的秘密文件的解密方法， 其特 征在于， 所述 解密方法包括： 判断提出查阅请求的第三用户是否属于有权限查阅秘密文件的第二用户； 若是， 则获取所述第三用户生成的对称密钥； 所述对称密钥利用所述第三用户的私钥 对重加密 密文中的第三密文 进行解密所 得到； 利用所述对称密钥对所述重加密 密文中的第一密文 进行解密， 得到所述秘密文件。 8.根据权利要求7所述的解密方法， 其特征在于， 在得到所述秘密文件后， 所述解密方 法还包括： 计算所述秘密文件的哈希值， 得到第二哈希值； 从区块链中获取 所述秘密文件的第一哈希值； 对所述第一哈希值和所述第 二哈希值进行比较； 若所述第 一哈希值和所述第 二哈希值 相同， 则所述秘密 文件未被篡改； 若 所述第一哈希值和所述第二哈希值不同， 则所述秘密 文 件被篡改， 丢弃 所述秘密文件。 9.一种基于国密算法的秘密文件的保护系统， 其特征在于， 所述保护系统包括： 准入模 块、 查询模块、 密钥传输模块、 SM4加解密模块和分布式数据库； 所述准入模块用于验证用户的权限； 当用户具有权限时， 允许用户进行秘密文件的上 传和查阅； 所述查询模块用于 接收用户输入的查阅请求， 并向用户返回所述秘密文件； 所述密钥传输模块用于生成每一用户的公私钥对； 所述SM4加解密模块用于对用户上传的秘密文件进行加密， 得到重加密密文； 还用于对 所述重加密 密文进行解密， 得到原 始的秘密文件； 所述分布式数据库用于存 储所述重加密 密文。 10.根据权利要求9所述的保护系统， 其特征在于， 所述保护系统还包括： SM2签名模块、 文件生成模块和链上同步模块； 所述SM2签名模块用于利用SM2签名算法对业 务数据进行签名， 得到数字签名； 所述文件生成模块用于利用所述数字签名生成签名二维码， 并将手写签名、 所述签名 二维码和所述秘密文件进行合成， 得到已签名文件； 所述链上同步模块用于将所述数字签名和对所述秘密文件或所述已签名文件进行哈 希运算所得到的哈希值上传到区块链上。权　利　要　求　书 2/2 页 3 CN 115396096 A 3