1.一種大文件的選擇性加密方法，其特征為采用如下步驟：

1)、讀取文件，獲得內(nèi)容，對(duì)數(shù)據(jù)或者內(nèi)容進(jìn)行分塊;

2)、選擇是否加密，以及何種加密方式; 在加密算法的選擇上,根據(jù)數(shù)據(jù)需要進(jìn)行計(jì)算的所有函數(shù)來判斷需要的加密方法,在可以滿足所有函數(shù)計(jì)算需要的前提下選用加密算法順序?yàn)?一般加密、半同態(tài)加密、全同態(tài)加密；

3)、選擇已有密鑰或者產(chǎn)生密鑰，根據(jù)選擇的方法對(duì)各個(gè)數(shù)據(jù)塊需加密內(nèi)容進(jìn)行加密;

4)、將每一個(gè)數(shù)據(jù)塊加密得到的密文，進(jìn)行適應(yīng)性的編碼轉(zhuǎn)換，產(chǎn)生實(shí)際寫入的密文段,并且對(duì)原明文段進(jìn)行覆蓋；

5）、將得到的密文段進(jìn)行存儲(chǔ),采用兩種方式之一:a)當(dāng)原文件格式可以追加數(shù)據(jù)的時(shí)候,在原文后面根據(jù)相應(yīng)的文件格式要求追加密文數(shù)據(jù),采用相應(yīng)的格式保存最后的密文；b)將密文存放在一個(gè)新的文件中；以上兩種加密方式均需將加密的數(shù)據(jù)塊對(duì)應(yīng)的明文段的位置信息，相應(yīng)的解密所需要的信息和參數(shù)記錄存儲(chǔ);

在前面分段的基礎(chǔ)上進(jìn)一步將需要進(jìn)行委托計(jì)算的數(shù)值與不需要進(jìn)行委托計(jì)算的非數(shù)值數(shù)據(jù)進(jìn)行繼續(xù)分段,分段后依然要維持相應(yīng)的格式，需要進(jìn)行委托計(jì)算的數(shù)值加密的時(shí)候采用同態(tài)加密，其他數(shù)據(jù)采用非同態(tài)加密,并且記錄分塊的位置信息;

對(duì)稱密碼算法加密的密鑰由單向函數(shù)生成，單個(gè)分段的對(duì)稱加密密鑰由唯一確定這個(gè)分段的位置信息A和初始密碼K的單向函數(shù)M（F（K，A））產(chǎn)生，F(xiàn)為一個(gè)函數(shù)，M為單向函數(shù)，誤導(dǎo)功能的加密，需要兩層的加密，則利用該函數(shù)M產(chǎn)生一個(gè)流密碼的密鑰，通過這個(gè)密鑰產(chǎn)生密鑰流，在密鑰流中截取需要的誤導(dǎo)加密的各層密鑰；

存在多個(gè)用戶對(duì)應(yīng)多個(gè)初始密碼K_i，不同用戶加密和解密自己負(fù)責(zé)的數(shù)據(jù)塊，加密信息也存放在加密信息表中，加密信息表中應(yīng)該包含初始密碼K_i或者K_i的信息；當(dāng)單個(gè)塊密鑰泄漏時(shí)，采用新的初始密碼產(chǎn)生密鑰去加密泄漏密鑰的塊，并且更新加密信息表中的初始密碼信息。