1.一種數據加密、解密系統，其特征在于，它包括一個接受用戶指令對文件進行加密和解密、以及進行公/私鑰管理的客戶端子系統和一個從客戶端子系統處接受作業請求、執行作業并返回作業結果的服務器子系統，客戶端子系統和服務器子系統通過互聯網進行數據通訊。

2.根據權利要求1所述的數據加密、解密系統，其特征在于，所述服務器子系統執行的作業包括公/私鑰的生成、存儲、發布和管理，所述公鑰的發布信息的查閱以及所述私鑰信息的查閱，服務器還可以根據用戶的預先設置對來不同用戶的公、私鑰查閱請求作出權限控制；

服務器子系統執行的作業還包括根據用戶在服務器中所存儲的公鑰對作業中提交的數據進行加密；

服務器子系統執行的作業還包括根據用戶在服務器中所存儲的私鑰對作業中提交的數據進行解密。

3.根據權利要求1所述的數據加密、解密系統，其特征在于，所述客戶端子系統的公/私鑰管理主要包括利用用戶的身份驗證碼通過互聯網登錄遠程的服務器子系統，并從用戶處接受指令，對存儲于遠程服務器子系統中的公、私鑰進行更新、發布和檢索等管理；還包括可以在本地生成公、私鑰，并將其存儲到遠程的服務器子系統。

4.根據權利要求1所述的數據加密、解密系統，其特征在于，所述加密后的文件格式為：

其中密文為輸入的數據用對稱密鑰Key1加密后的內容，文件頭包含一個或者多個用戶的公鑰對Key1加密后的密文。

5.根據權利要求4所述的數據加密、解密系統，其特征在于，所述文件頭的結構為：其中，Ki為用名字為Ni的公鑰對Key1加密后的獲得的Key1的密文Key1’，字段Misc包含該文件的其它管理信息，如文件長度、數據校驗等，Ni包含了從互聯網上存取Ki所需要的索引信息；

所述文件頭的結構還可以為：

此結構中，在K1，K2...Km中我們存貯的是用各用戶的公鑰對另外一個密碼Key2進行加密后的數據Key2’，而Ks存貯的是用Key2對Key1用對稱加密算法如AES等進行加密后的數據結果Key1’，文件的數據用Key1對稱加密，字段Misc包含該文件的其它管理信息，如文件長度、數據校驗等，Ni包含了從互聯網上存取Ki所需要的索引信息。

6.根據權利要求5所述的數據加密、解密系統，其特征在于，所述第一密碼Key1和第二密碼Key2，可以由客戶端子系統自動隨機產生，也可以由用戶輸入。

7.根據權利要求1或2所述的數據加密、解密系統，其特征在于，所述對第一密碼進行加密所需要的公鑰，可以根據用戶的設置，由客戶端系統從本地存儲器或者通過互聯網從遠程服務器獲取。

8.根據權利要求1所述的數據加密、解密系統，其特征在于，所述客戶端子系統的解密過程，可以由客戶端子系統通過互聯網向遠程服務提交對第一密碼進行解密的作業請求，由遠程服務器返回解密后的第一密碼，再用解密后的第一密碼來解密文件數據部分的密文；還可以由客戶端子系統通過互聯網向遠程服務提交對第二密碼進行解密的作業請求，由遠程服務器返回解密后的第二密碼，再用解密后的第二密碼來解密文件頭中的第一密碼的密文，然后用第一密碼來解密文件數據部分的密文；它還可以由用戶直接輸入第一密碼，或者由客戶端子系統從本地或者通過互聯網從遠程服務器獲取用戶的私鑰對加密后的第二和第一密碼進行解密。

9.一種數據加密、解密系統的方法，其特征在于，所述加密/解密主要步驟包括：

1)用戶輸入一個或者多個該文件的讀者的身份標識，該用戶我們稱之為該文件的作者；

2)作者通過互聯網向其所屬服務器發出作業請求，檢索相應讀者發布的公鑰，如果其他讀者所屬的服務器和作者的不同，則由作者所屬的服務器向其他讀者所屬的服務器發出作業請求，并將作業結果返回作者，如果使用的是基于身份的公、私鑰加密技術，這一步可以是根據各讀者的身份標識在本地計算出他們各自的公鑰，無需通過網絡從服務器獲取；

3)根據作者輸入或者由系統自動隨機產生的密碼Key1，用步驟2中獲取的各讀者的公鑰對Key1進行加密計算，并將Key1的密文和各公鑰名及其對應的計算結果存儲于文件頭的各字段；

4)用Key1對文件內容進行對稱加密，作為文件密文部分；

5)根據特定算法計算Misc字段的數據，對文件進行封包；

6)根據文件頭中的Misc字段驗證文件頭和文件數據的正確性；

7)根據文件頭部該讀者的公鑰名，通過互聯網從該讀者的服務器獲取或由該讀者自己在本地存儲器提供相應的私鑰；

8)假設獲取的是對應Ni的私鑰，用該私鑰對Ki進行解密，獲取對稱密碼Key1；

9)用Key1對文件的密文部分進行解密，獲取明文。

所述加密/解密的另一種方法步驟包括：

1)用戶輸入一個或者多個該文件的讀者的身份標識，該用戶我們稱之為該文件的作者；

2)作者通過互聯網向其所屬服務器發出作業請求，檢索相應讀者發布的公鑰，如果其他讀者所屬的服務器和作者的不同，則由作者所屬的服務器向其他讀者所屬的服務器發出作業請求，并將作業結果返回作者，如果使用的是基于身份的公、私鑰加密技術，這一步可以是根據各讀者的身份標識在本地計算出他們各自的公鑰，無需通過網絡從服務器獲取；

3)根據作者輸入或者由系統自動隨機產生的密碼Key1和Key2，用Key2對Key1用對稱加密算法進行加密，并將Key1的密文存儲于文件頭部；

4)用步驟2中獲取的各讀者的公鑰對Key2進行加密計算，并將各公鑰名及其對應的計算結果存儲于文件頭的各字段；

5)用Key1對文件內容進行對稱加密，作為文件密文部分；

6)根據特定算法計算Misc字段的數據，對文件進行封包；

7)根據文件頭中的Misc字段驗證文件頭和文件數據的正確性；

8)根據文件頭部該讀者的公鑰名，通過互聯網從該讀者的服務器獲取或由該讀者自己在本地存儲器提供相應的私鑰；

9)假設獲取的是對應Ni的私鑰，用該私鑰對Ki進行解密，獲取對稱密碼Key2；

10)用密碼Key2對Key1的密文進行解密，得到密碼Key1；

11)用Key1對文件的密文部分進行解密，獲取明文。