WO2016062157A1

WO2016062157A1 - 一种信息加密解密、管理密钥的方法、终端及网络服务器

Info

Publication number: WO2016062157A1
Application number: PCT/CN2015/087535
Authority: WO
Inventors: 陈璐
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-10-21
Filing date: 2015-08-19
Publication date: 2016-04-28
Also published as: EP3197123A4; US20170338950A1; EP3197123A1; EP3197123B1; JP6467504B2; JP2017531967A; CN104506483A

Abstract

一种信息加密、解密、控制密钥失效的方法以及终端和网络服务器，所述方法包括：发送终端在网络服务器上创建随机密钥（S101）；所述发送终端根据与接收终端协商的公共密钥和所述随机密钥，或者仅根据随机密钥对待传输的信息进行加密得到加密密文（S102）；所述发送终端将所述加密密文发送给所述接收终端（S103）。利用存储在网络服务器的随机密钥独立，或与公共密钥组合进行加密或解密，接收终端向服务器查询该随机密钥，只有获得了该随机密钥才能完成对加密密文的解密，从而提高终端传输信息的安全性，此外，发送终端通过删除或冻结所述网络服务器上的随机密钥，使得接收终端无法获得该随机密钥，进而无法解密，使发送终端能够远程控制销毁加密信息。

Description

一种信息加密解密、管理密钥的方法、终端及网络服务器

技术领域

本文涉及但不限于通信领域，具体涉及一种信息加密、解密、控制密钥失效的方法以及终端和网络服务器。

背景技术

有一些信息和文件，需要只能让通信的双方知道，因此，对这些信息和文件加密以防止文件信息被窃取，中间的传输通道看到的全是密文，外人就无法了解通信的双方在传递什么信息和文件。随着移动智能终端的广泛应用，越来越多的黑客瞄准了移动终端用户，用户的文件和信息被窃取的现象越来越多，因此，对移动终端中用户的信息和文件进行有效的加密便显得尤为重要。

进一步的，用户有了一种新的通信需求，例如，终端A向终端B传输了一些信息和文件，在某些特殊情况下，终端A需要这些信息和文件能随时被自己远程销毁掉，不能被终端B作为证据转发。但目前，业界还没有相应的解决方案。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种信息加密、解密、控制密钥失效的方法以及终端和网络服务器，提高终端传输信息的安全性，实现终端远程控制销毁加密信息。

一方面，本发明实施例提供了一种信息加密方法，应用于终端侧，包括：

发送终端在网络服务器上创建随机密钥；

所述发送终端根据与接收终端协商的公共密钥和所述随机密钥对待传输的信息进行加密得到加密密文，或者，所述发送终端根据所述随机密钥对待传输的信息进行加密得到加密密文；

所述发送终端将所述加密密文发送给所述接收终端。

可选地，所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。

可选地，所述发送终端根据所述公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

对所述公共密钥采用签名算法生成签名；

以所述公共密钥为密钥对所述随机密钥ID进行加密生成随机密钥密文；

以所述公共密钥和所述随机密钥ID对应的密钥混合为密钥对所述待传输的信息进行加密得到加密的传输信息；

将所述签名、所述随机密钥密文和所述加密的传输信息组合生成最终的加密密文。

可选地，所述发送终端根据所述随机密钥对待传输的信息进行加密得到加密密文，包括：

所述发送终端根据所述随机密钥ID对应的密钥对所述待传输的信息进行加密得到加密的传输信息，并添加所述随机密钥ID生成最终的加密密文。

另一方面，本发明实施例还提供了一种基于如上所述的信息加密方法的管理密钥的方法，包括：

所述发送终端在将所述加密密文发送给所述接收终端后，向所述网络服务器发送删除或冻结所述随机密钥的指令，或者，所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则。

可选地，所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

设置定时器，在所述网络服务器上创建随机密钥后的时间达到定时器设定时间后删除或冻结所述随机密钥；

设置所述随机密钥被同一接收终端查询的次数阈值，当所述同一接收终端查询所述随机密钥的次数达到所述次数阈值后，删除或冻结所述随机密钥。

可选地，所述方法还包括：

所述发送终端向所述网络服务器发送解冻所述随机密钥的指令。

可选地，所述发送终端在所述网络服务器上创建随机密钥后，还包括：

所述发送终端在所述网络服务器上设置所述随机密钥的查询规则。

可选地，所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

又一方面，本发明实施例还提供了一种信息解密方法，应用于终端侧，包括：

接收终端接收到发送终端发送的加密密文；

所述接收终端根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，在获取到所述随机密钥后，利用与所述发送终端协商的公共密钥和所述随机密钥对所述加密密文解密，或者，利用所述随机密钥对所述加密密文解密。

可选地，所述加密密文中包含随机密钥ID，所述接收终端根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

所述接收终端解析所述加密密文获取所述随机密钥ID，根据所述随机密钥ID向所述网络服务器获取所述随机密钥ID对应的随机密钥。

可选地，所述加密密文包括：签名、随机密钥密文和加密的传输信息；

所述接收终端向所述网络服务器获取所述接收终端创建的随机密钥，如果获取到所述随机密钥，则利用所述公共密钥和所述随机密钥对所述加密密文解密，包括：

所述接收终端对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，当所述签名与所述加密密文中的签名一致时，利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥，当查询到所述随机密钥ID对应的密钥时，利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥，对所述加密的传输信息解密，得到发送终端的传输信息。

又一方面，本发明实施例还提供了一种信息加密解密的方法，应用于网络侧，包括：

网络服务器接收到发送终端创建随机密钥的请求后，创建随机密钥并保存，将所述随机密钥发送至所述发送终端；

所述网络服务器接收到接收终端获取所述发送终端创建的随机密钥的请求，对所述接收终端进行验证，在通过验证后，将查询到的所述随机密钥发送给所述接收终端。

可选地，所述对所述接收终端进行验证，包括：

判断所述接收终端获取所述发送终端创建的随机密钥的请求中是否携带有所述随机密钥ID，如果是，则通过验证，如果所述请求中没有携带所述随机密钥ID，验证失败。

可选地，在对所述接收终端进行验证，在通过验证后，所述方法还包括：

判断所述随机密钥是否存在或处于解冻状态，当所述随机密钥存在或处于解冻状态时，则将查询到的所述随机密钥发送给所述接收终端。

可选地，在所述创建随机密钥并保存，将所述随机密钥发送至所述发送终端后，所述方法还包括：

所述网络服务器接收到所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收到所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则，根据所述指令或所述规则删除或冻结所述随机密钥。

可选地，所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则包括以下一个或多个：

可选地，所述方法还包括：

所述网络服务器接收到所述发送终端发送的解冻所述随机密钥的指令；

根据所述指令解冻所述随机密钥。

可选地，所述网络服务器接收到所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则，所述方法还包括：

所述网络服务器在创建所述随机密钥时，设置所述随机密钥的查询规则；

在接收到所述接收终端获取所述发送终端创建的随机密钥的请求时，根据所述请求进行鉴权，当所述请求符合所述查询规则时，鉴权通过，允许所述接收终端进行查询。

可选地，所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

又一方面，本发明实施例还提供了一种终端，包括：

随机密钥创建及维护模块，设置为在网络服务器上创建随机密钥；

加密模块，设置为根据与接收终端协商的公共密钥和所述随机密钥对传输信息进行加密得到加密密文，或者，根据所述随机密钥对待传输的信息进行加密得到加密密文；

发送模块，设置为将所述加密密文发送给所述接收终端。

可选地，所述加密模块，设置为根据所述公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

对所述公共密钥采用签名算法生成签名；

可选地，所述加密模块，设置为根据所述随机密钥对待传输的信息进行加密得到加密密文，包括：

根据所述随机密钥ID对应的密钥对所述待传输的信息进行加密得到加密的传输信息，并添加所述随机密钥ID生成最终的加密密文。

又一方面，本发明实施例还提供了一种基于如上所述的终端的适用于管理密钥的终端，还包括：

密钥管理模块，设置为在所述发送模块将所述加密密文发送给所述接收终端后，向所述网络服务器发送删除或冻结所述随机密钥的指令，或者，在所述网络服务器上设置删除或冻结所述随机密钥的规则。

可选地，所述密钥管理模块，设置为在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

可选地，所述密钥管理模块，还设置为向所述网络服务器发送解冻所述随机密钥的指令。

可选地，所述随机密钥创建及维护模块，设置为在所述网络服务器上创建随机密钥后，还在所述网络服务器上设置所述随机密钥的查询规则。

可选地，所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

又一方面，本发明实施例还提供了一种终端，包括：

接收模块，设置为接收发送终端发送的加密密文；

解密模块，设置为根据所述加密密文向所述网络服务器获取所述发送终端创建的随机密钥，在获取到所述随机密钥后，利用与所述发送终端协商的公共密钥和所述随机密钥对所述加密密文解密，或者，利用所述随机密钥对所述加密密文解密。

可选地，所述解密模块，设置为根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

解析所述加密密文获取所述随机密钥ID，根据所述随机密钥ID向所述网络服务器获取所述随机密钥ID对应的随机密钥；

其中，所述加密密文中包含随机密钥ID。

可选地，所述解密模块，设置为向所述网络服务器获取所述接收终端创建的随机密钥，如果获取到所述随机密钥，则利用所述公共密钥和所述随机密钥对所述加密密文解密，包括：

对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，当所述签名与所述加密密文中的签名一致时，利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥，当查询到所述随机密钥ID对应的密钥时，利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥对所述加密密文中加密的传输信息解密，得到发送终端的传输信息；

其中，所述加密密文包括：签名、随机密钥密文和加密的传输信息。

可选地，所述解密模块，还设置为如果获取不到所述随机密钥，则解密失败，并提示用户随机密钥获取失败。

又一方面，本发明实施例还提供了一种网络服务器，包括：

接收模块，设置为接收发送终端创建随机密钥的请求，接收接收终端获取所述发送终端创建的随机密钥的请求；

随机密钥创建及维护模块，设置为在接收到所述发送终端创建随机密钥的请求后，创建随机密钥并保存；

查询模块，设置为在接收到所述接收终端获取所述发送终端创建的随机密钥的请求后，对所述接收终端进行验证，在验证通过后，查询所述发送终端创建的随机密钥；

发送模块，设置为将创建的所述随机密钥发送至所述发送终端；将查询到的所述随机密钥发送给所述接收终端。

可选地，所述查询模块，设置为对所述接收终端进行验证，包括：

可选地，所述查询模块，还设置为在对所述接收终端进行验证，在通过验证后，判断所述随机密钥是否存在或处于解冻状态，当所述随机密钥存在或处于解冻状态时，将查询到的所述随机密钥发送给所述接收终端。

可选地，所述接收模块，还设置为接收所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则；

所述随机密钥创建及维护模块，还设置为根据所述指令或所述规则删除或冻结所述随机密钥。

可选地，所述接收模块，还设置为接收所述发送终端发送的解冻所述随机密钥的指令；

所述随机密钥创建及维护模块，还设置为根据所述指令解冻所述随机密钥。

可选地，所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则；

所述随机密钥创建及维护模块，还设置为在创建所述随机密钥时，设置所述随机密钥的查询规则；

所述查询模块，还设置为在接收模块接收到所述接收终端获取所述发送终端创建的随机密钥的请求时，根据所述请求进行鉴权，如果所述请求符合所述查询规则，则鉴权通过，允许所述接收终端进行查询。

可选地，所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

再一方面，本发明实施例还提供了一种信息加密解密系统，包括：如上所述的终端、如上所述的终端和如上所述的网络服务器。

本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述的信息加密方法、信息解密方法或信息加密解密的方法。

与现有技术相比，本发明实施例提供的信息加密、解密、控制密钥失效的方法以及终端和网络服务器，利用存储在网络服务器的随机密钥独立，或与公共密钥组合进行加密或解密，接收终端需要向服务器查询该随机密钥，只有获得了该随机密钥才能完成对加密密文的解密，从而提高了终端传输信息的安全性，此外，发送终端通过删除或冻结所述网络服务器上的随机密钥，使得接收终端无法获得该随机密钥，进而无法解密，从而使发送终端能够远程控制销毁加密信息。

在阅读并理解了附图和详细描述后，可以明白其它方面。

附图概述

图1是本发明实施例中一种信息加密方法的流程图；

图2是一个应用示例中发送终端A在发送前从服务器获取随机生成的id和对应的密钥KEYser的示意图；

图3是一个应用示例中发送终端A通过某种方式(不经过服务器)将只有发送终端A，接收终端B能掌握的密钥KEY传递给接收终端B的示意图；

图4是一个应用示例中A传递给B的加密密文的组成内容的示意图；

图5是本发明实施例中一种信息解密方法的流程图；

图6是一个应用示例中接收终端B从服务器通过id查询到KEYser，然后解密获得明文的示意图；

图7是一个应用示例中A请求网络服务器销毁KEYser的示意图；

图8是本发明实施例中一种信息加密解密方法的流程图；

图9是一个应用示例中一种信息加密解密方法的流程图；

图10是一个应用示例中KEYser销毁后，B无法再解密的示意图；

图11是另一个应用示例中一种信息加密解密方法的流程图；

图12是本发明实施例中一种发送终端的结构图；

图13是本发明实施例中基于如图13所示的发送终端的用于管理密钥的发送终端的结构图；

图14是本发明实施例中一种接收终端的结构图；

图15是本发明实施例中一种网络服务器的结构图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例：

如图1所示，本实施例提供了一种信息加密方法，应用于发送终端侧，包括：

S101：发送终端在网络服务器上创建随机密钥；

其中，所述随机密钥包括：随机密钥ID及对应的密钥，即所述随机密钥为[id，KEYser]，所述随机密钥包括一对或多对，每对随机密钥通过id来识别，并且可以为每对随机密钥备注说明信息，如“和某某通信专用”；随机密钥ID的长度要足够长，这样ID取值空间才足够大，随机生成时才不会出现重复ID，才难以被暴力遍历查询。

S102：所述发送终端根据与接收终端协商的公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，或者，所述发送终端根据所述随机密钥，对待传输的信息进行加密得到加密密文；

其中，在步骤S101和S102之前还包括：发送终端与接收终端协商公共密钥；例如，发送终端与接收终端可以口头约定一个公共密钥KEY。

其中，作为一种可选的方式，发送终端根据公共密钥和随机密钥对待传输的信息进行加密得到加密密文的方式包括：

对所述公共密钥采用签名算法生成签名；

以所述公共密钥为密钥，对所述随机密钥ID进行加密生成随机密钥密文；

以所述公共密钥和所述随机密钥ID对应的密钥混合为密钥，对所述待传输的信息进行加密得到加密的传输信息；

将所述签名、所述随机密钥密文(随机密钥ID的密文)和所述加密的传输信息组合生成最终的加密密文。

又或者，增加一个部分，最终生成的加密密文包括：签名、随机密钥ID的密文、随机密钥ID对应的密钥的签名和加密的传输信息，其中，增加的这个随机密钥ID对应的密钥的签名，用于验证从服务器返回的随机密钥ID对应的密钥是否正确。

又或者，去掉一个组成部分，例如去掉签名，结构变为2部分：随机密钥密文和加密的传输信息。

本实施例中，发送终端根据公共密钥和随机密钥对待传输的信息进行加密得到加密密文的方式并不限于上述几种方式，包括多种方式，只要在最终生成的加密密文中包含有随机密钥ID和加密后的传输信息即可。

其中，以所述公共密钥和所述随机密钥ID对应的密钥混合为密钥的方式包括多种，例如，可以将公共密钥和随机密钥做异或运算，所得结果作为密钥，当然不限于举例的这种方式，此处为现有技术，不再赘述。

其中，所述发送终端根据所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

所述发送终端根据所述随机密钥ID对应的密钥，对所述待传输的信息进行加密得到加密的传输信息，并添加所述随机密钥ID生成最终的加密密文。

本实施例中，发送终端根据随机密钥对待传输的信息进行加密得到加密密文的方式也包括多种方式，比如增加随机密钥ID对应的密钥的签名等等，这里不再赘述，只要在最终生成的加密密文中包含有随机密钥ID和加密后的传输信息即可。

S104：所述发送终端将加密密文发送给所述接收终端。

本实施例中，网络服务器上的随机密钥不足以解密该加密密文，即网络服务器也无法了解通信的双方在传递什么信息和文件，因此，可以避免黑客从网络服务器上获取密钥对加密密文解密的情况的发生。

在一个应用示例中，图2是发送终端A在发送前从服务器获取随机生成的id和对应的密钥KEYser的示意图，如图2所示，A通过安全通道(例如安全外壳协议)向服务器请求随机生成id和对应的密钥KEYser；服务器随机生成的一对[id，KEYser]，其中，这个id要足够长(例如128位)，使得随机生成的id不会有重复，并且难以遍历；网络服务器C将这对随机密钥[id，KEYser]存入数据库，并通过安全通道将[id，KEYser]返回给A；

图3是发送终端A通过某种方式(不经过服务器)将只有发送终端A和接收终端B能掌握的密钥KEY传递给接收终端B的示意图。其中，这个密钥必须保密，这样与这次通信无关的外人包括网络服务器都无法解密所传输的信息和文件。较佳方式是A和B事先约定好密钥，用口头传递。

图4是A传递给B的加密密文的组成内容的示意图，其中：

100是对公共密钥KEY做的签名(例如md5或sha算法)，用于对接收终端B进行验证；

200是以公共密钥KEY作为密钥，以id为明文，用加密算法(例如128位AES)生成的密文，这样没有公共密钥KEY，将无法知道id；

300是以公共密钥KEY和随机密钥KEYser混合作为密钥，以此次传输的信息和文件作为明文，用加密算法(例如128位AES)生成的密文，公共密钥KEY和随机密钥KEYser缺少任意一个，均不能解密。

如图5所示，本实施例提供了一种信息解密方法，应用于接收终端侧，包括：

S201：所述接收终端接收到发送终端发送的加密密文；

S202：所述接收终端向所述网络服务器获取所述发送终端创建的随机密钥；

其中，接收终端向所述网络服务器发送获取所述发送终端创建的随机密钥的请求，一种可选的方式是，该请求中携带接收终端在网络服务器上登录的用户名和登录密码，以便于网络服务器对终端进行登录认证，当然并不排除请求携带其他用于网络服务器登录认证的信息。

S203：在获取到所述随机密钥后，利用与所述发送终端协商的公共密钥和所述随机密钥对所述加密密文解密，或者，利用所述随机密钥对所述加密密文解密。

其中，在上述步骤之前还包括：接收终端与发送终端协商公共密钥；此处的公共密钥与图1提供的加密方法中的公共密钥是相同。

本实施例中，接收终端根据公共密钥和随机密钥，或者仅根据随机密钥对加密密文解密的方式与发送终端侧的加密方式是对应的，但最终都需要从加密密文中解析得到随机密钥ID，然后向网络服务器获取该随机密钥ID对应的密钥对加密后的传输信息解密。

作为一种可选的方式，与发送终端侧对应地，所述加密密文包括：签名、随机密钥密文和加密的传输信息；

步骤S203和S204，具体包括：

所述接收终端对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，如果一致，则利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥(即接收终端在向所述网络服务器发送获取所述发送终端创建的随机密钥的请求中还携带有随机密钥ID)，如果查询到所述随机密钥ID对应的密钥，则利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥对加密密文解密，得到传输的信息。

其中，作为另一种可选的方式，所述加密密文中包含随机密钥ID，所述接收终端根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

此外，所述方法还包括：如果获取不到所述随机密钥，则解密失败，并提示用户随机密钥获取失败。

在一个应用示例中，图6是接收终端B从服务器通过id查询到KEYser，然后解密获得明文的示意图，其中，接收终端B，其实是指代B上运行的接收密文的客户端，B用公共密钥KEY解密出id，然后通过安全通道(例如SSH)向网络服务器C发出请求，请求参数中带有id，C收到id，从数据库查询，得到id对应的密钥KEYser，返回给B。此时，B掌握了公共密钥KEY和KEYser，能够解密得到被传输的信息和文件。

其中，接收终端B不允许保存KEYser，以及解密出来的被传输的信息和文件，该限制由接收终端B来执行。

基于上述信息加密和解密的方法，本实施例还提供了一种管理密钥的方法，包括：

所述发送终端在将加密信息和所述加密密文发送给所述接收终端后，向所述网络服务器发送删除或冻结所述随机密钥的指令，或者，所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则。

其中，所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

例如，在具体实现时，通过定时器设定时间，可以为创建的n天后自动删除/冻结；或者，到某一个日期时自动删除/冻结；

所述方法还包括：

作为一种可选的方式，在步骤S102中所述发送终端在所述网络服务器上创建随机密钥后，本方法还包括：

所述随机密钥的查询规则包括但不限于以下的一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

其中，和大多数网站一样，每个用户都需要在网络服务器上注册用户名和密码，用户名单包括一个或多个用户名，所述用户名可以是终端用户的手机号码，也可以用户自己取的一个昵称。查询所述随机密钥的次数，是指同一随机密钥ID对应的密钥被查询的次数不能超过一定次数；查询所述随机密钥的时间段，有些随机密钥只能在一天中的某些时间段允许被查询。

在一个应用示例中，图7是A请求网络服务器销毁KEYser的示意图，其中，A通过安全通道向服务器发出请求，请求参数中带有id，服务器在鉴权通过后，删除数据库中保存的[id，KEYser]；

如图8所示，本实施例提供了一种信息加密解密的方法，应用于网络侧，包括：

S301：网络服务器接收到发送终端创建随机密钥的请求；

S302：创建随机密钥并保存，将所述随机密钥发送至所述发送终端；

其中，所述随机密钥包括：随机密钥ID及对应的密钥，即所述随机密钥为[id，KEYser]，所述随机密钥包括一对或多对，每对随机密钥通过id来识别，并且可以为每对随机密钥备注说明信息，如“和某某通信专用”；

S303：所述网络服务器接收到接收终端获取所述发送终端创建的随机密钥的请求；

作为一种可选的方式，所述网络服务器接收到所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则，所述方法还包括：

并根据所述查询规则对所述接收终端获取所述发送终端创建的随机密钥的请求进行鉴权，如果所述请求符合所述查询规则，则鉴权通过，允许所述接收终端进行查询，即继续执行步骤S304。

其中，所述随机密钥的查询规则包括但不限于以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

S304：对所述接收终端进行验证，在通过验证后，将查询到的所述随机密钥发送给所述接收终端。

其中，所述对所述接收终端进行验证，包括：

判断所述接收终端获取所述发送终端创建的随机密钥的请求中是否携带有所述随机密钥ID，如果是，则通过验证，否则，验证失败。

由于存在所述随机密钥已被删除或冻结(不可查询状态)的情况，所以，在步骤S304中，对所述接收终端进行验证，在通过验证后，还包括：

判断所述随机密钥是否存在或处于解冻状态(可查询状态)，如果是，则将查询到的所述随机密钥发送给所述接收终端。

其中，在步骤S302之后，所述方法还包括：

S302a：所述网络服务器接收到所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收到所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则；

其中，所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则包括以下一个或多个：

S302b：根据所述指令或所述规则删除或冻结所述随机密钥。

其中，所述方法还包括：

根据所述指令解冻所述随机密钥。

在一个应用示例中，A为发送终端，B为接收终端，C为网络服务器；A和B均在C上注册了用户名和密码；A和B事先通过口头约定了只有A，B能掌握的密钥KEY(公共密钥)，采用公共密钥和随机密钥加密/解密的方式；如图9所示，信息加密解密的方法，包括以下步骤：

S401：A通过浏览器访问HTTPS页面或者通过专用客户端建立的SSH通道，用自己的用户名和密码登录C，创建一对[id，KEYser]，为这对[id，KEYser]填写一段人类可以识别的说明，如“和某某通信专用”；A使用的客户端在发送加密信息和加密密文前，需要请A指定这次通信所使用的[id，KEYser]；

在本实现例中，每对[id，KEYser]都可以设定查询规则，可选的规则如前述规则，这里不再赘述。

在本实现例中，每对[id，KEYser]都可以手动删除/冻结/解冻，也可以通过在C上设置相应规则来实现删除/冻结。冻结并非删除，但是处于冻结状态下的[id，KEYser]，除A之外的其它用户均查询不到；每对[id，KEYser]都可以设定删除/冻结规则，可选的删除/冻结规则如前述规则，这里不再赘述。

S402：A利用KEY和KEYer对传输的信息和文件进行加密，将加密密文发送给B；

其中，A发送给B的加密密文由3部分组成：

(a)对KEY用md5算法生成的签名；

(b)以KEY为密钥，用128位AES算法对id进行加密得到的随机密钥密文；

(c)以KEY异或KEYser的运算结果作为密钥，以此次传输的信息和文件作为明文，用128位AES算法生成的加密密文；

S403：B使用的客户端收到了加密的信息和文件后，请B输入KEY，获得B的输入后，对B输入的密钥用md5算法生成了签名与S402中(a)比较，如果一致，说明B输入了正确的KEY；用KEY解密上述S402中(b)，得到id；然后该客户端与C建立起SSH通道，用自己的用户名和密码登录C，向C发起查询，参数是id，B的用户名和密码；

S404：C根据id在数据库中查询，如果查询到有匹配的结果(并且状态为“未冻结”)，就把查到的[id，KEYser]返回给B的客户端；

如果没有查询到，则返回B的客户端null；

其中，在步骤S403后，如果A设置了查询规则，C会先按照查询规则对B的客户端的请求进行鉴权，如果请求中的用户名在A设置的允许访问的用户名单上，则鉴权通过，转到S404继续执行，

或者，在执行步骤S404后，C进一步按照查询规则对B进行鉴权，如果鉴权通过则执行步骤S405；

S405：B的客户端在得到了[id，KEYser]后，以KEY异或KEYser的运算结果作为密钥，用128位AES算法解密S402中(c)，得到传输信息和文件的明文；B使用的客户端将[id，KEYser]，以及解密得到的明文存放在内存中，不提供将它们转存在存储设备上的功能。B只能使用这个专用客户端查看解密得到的信息和文件。一旦退出客户端，内存中的[id，KEYser]和解密得到的明文均会消失。

如果C上的[id，KEYser]已经被删除或冻结，则B无法获取到KEYser。图10是KEYser销毁后，B无法再解密的示意图，如图所示，B用KEY解密出id，然后通过安全通道(例如SSH)向C发出请求，请求参数中带有id，C收到id，从数据库查询，但是KEYser已经销毁无法再查到。此时，C向B返回null，B只有公共密钥KEY，不能解密得到被传输的信息和文件。这样加密信息和文件实际上已被销毁，只是一堆乱码了。

在一个应用示例中，A为发送终端，B为接收终端，C为网络服务器；A和B均在C上注册了用户名和密码；A和B无需事先约定公共密钥，利用随机密钥加密或解密；如图11所示，信息加密解密的方法，包括以下步骤：

S501与步骤S401相同，此处不再赘述；

S502：A利用KEYer对传输的信息和文件进行加密，将加密密文发送给B；

其中，A发送给B的加密密文由2部分组成：

(a)以KEYser为密钥，以此次传输的信息和文件作为明文，用128位AES算法生成的加密密文；

(b)KEYser对应的id；

S503：B使用的客户端收到了加密密文后，得到所述KEYser对应的id；然后该客户端与C建立起SSH通道，用自己的用户名和密码登录C，向C发起查询，参数是id，B的用户名和密码；

S504与步骤S404相同，此处不再赘述；

S505：B的客户端在得到了[id，KEYser]后，以KEYser为密钥，用128位AES算法解密S502中(a)，得到传输信息和文件的明文；B使用的客户端将[id，KEYser]，以及解密得到的明文存放在内存中，不提供将它们转存在存储设备上的功能。B只能使用这个专用客户端查看解密得到的信息和文件。一旦退出客户端，内存中的[id，KEYser]和解密得到的明文均会消失。

如图12所示，本实施例提供了一种发送终端，用于信息加密，所述发送终端包括处理器和程序存储设备，所述程序存储设备用于存储包含计算机可读指令的模块，包括：

其中，所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。

加密模块，设置为根据与接收终端协商的公共密钥和所述随机密钥，对传输信息进行加密得到加密密文，或者，根据所述随机密钥对待传输的信息进行加密得到加密密文；

发送模块，设置为将所述加密密文发送给所述接收终端。

其中，作为一种可选的方式，还包括：公共密钥协商模块，设置为与接收终端协商公共密钥；

其中，作为一种可选的方式，所述加密模块，设置为根据所述公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

对所述公共密钥采用签名算法生成签名；

其中，作为另一种可选的方式，所述加密模块，设置为根据所述随机密钥对待传输的信息进行加密得到加密密文，包括：

如图13所示，本实施例还提供了一种基于如图12所示的发送终端的用于管理密钥的发送终端，如图13所示，除了图12中包括的模块之外，还包括：

所述密钥管理模块，设置为在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

其中，所述密钥管理模块，还设置为向所述网络服务器发送解冻所述随机密钥的指令。

其中，所述随机密钥创建及维护模块，设置为在所述网络服务器上创建随机密钥后，还在所述网络服务器上设置所述随机密钥的查询规则。

其中，所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

如图14所示，本实施例提供了一种接收终端，用于信息解密，所述接收终端包括处理器和程序存储设备，所述程序存储设备用于存储包含计算机可读指令的模块，包括：

接收模块，设置为接收所述发送终端发送的加密密文；

其中，作为一种可选的方式，所述终端还包括：公共密钥协商模块，用于与发送终端协商公共密钥；

其中，作为一种可选的方式，所述解密模块，设置为根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

其中，所述加密密文中包含随机密钥ID。

其中，作为一种可选的方式，所述解密模块，设置为向所述网络服务器获取所述接收终端创建的随机密钥，如果获取到所述随机密钥，则利用所述公共密钥和所述随机密钥对所述加密密文解密，包括：

所述接收终端对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，如果一致，则利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥，如果查询到所述随机密钥ID对应的密钥，则利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥对所述加密的传输信息解密，得到发送终端的传输信息；

此外，所述解密模块，还设置为如果获取不到所述随机密钥，则解密失败，并提示用户随机密钥获取失败。

如图15所示，本实施例提供了一种网络服务器，所述服务器包括处理器和程序存储设备，所述程序存储设备用于存储包含计算机可读指令的模块，包括：

其中，作为一种可选的方式，所述接收模块，还设置为接收所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则；

所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则包括以下一个或多个：

其中，作为一种可选的方式，所述接收模块，还设置为接收所述发送终端发送的解冻所述随机密钥的指令；

查询模块，设置为在接收到所述接收终端获取所述发送终端创建的随机密钥的请求后，对所述接收终端进行验证；

其中，所述查询模块，设置为对所述接收终端进行验证，包括：

所述查询模块，还设置为在对所述接收终端进行验证，在通过验证后，判断所述随机密钥是否存在或处于解冻状态(可查询状态)，如果是，则将查询到的所述随机密钥发送给所述接收终端。

其中，作为一种可选的方式，所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则；

所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。

发送模块，设置为将创建的所述随机密钥发送至所述发送终端；在通过验证后，将查询到的所述随机密钥发送给所述接收终端。

此外，本实施例还提供了一种信息加密解密系统，包括：如上所述的发送终端、接收终端和网络服务器。

从上述实施例可以看出，相对于现有技术，上述实施例中提供的信息加密、解密、控制密钥失效的方法以及终端和网络服务器，利用存储在网络服务器的随机密钥独立，或与公共密钥组合进行加密或解密，接收终端需要向服务器查询该随机密钥，只有获得了该随机密钥才能完成对加密密文的解密，从而提高了终端传输信息的安全性，此外，发送终端通过删除或冻结所述网络服务器上的随机密钥，使得接收终端无法获得该随机密钥，进而无法解密，从而使发送终端能够远程控制销毁加密信息。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等，上述相关指令可以由处理器执行，以实现相应的方法。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并非用于限定本发明的保护范围。根据本发明的发明内容，还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明实施例利用存储在网络服务器的随机密钥独立，或与公共密钥组合进行加密或解密，接收终端向服务器查询该随机密钥，只有获得了该随机密钥才能完成对加密密文的解密，从而提高终端传输信息的安全性，此外，发送终端通过删除或冻结所述网络服务器上的随机密钥，使得接收终端无法获得该随机密钥，进而无法解密，使发送终端能够远程控制销毁加密信息。

Claims

一种信息加密方法，应用于终端侧，包括：

发送终端在网络服务器上创建随机密钥；

所述发送终端根据与接收终端协商的公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，或者，所述发送终端根据所述随机密钥对待传输的信息进行加密得到加密密文；

所述发送终端将所述加密密文发送给所述接收终端。
如权利要求1所述的方法，其中：

所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。
如权利要求2所述的方法，其中：

所述发送终端根据所述公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

对所述公共密钥采用签名算法生成签名；

以所述公共密钥为密钥对所述随机密钥ID进行加密生成随机密钥密文；

以所述公共密钥和所述随机密钥ID对应的密钥混合为密钥，对所述待传输的信息进行加密得到加密的传输信息；

将所述签名、所述随机密钥密文和所述加密的传输信息组合生成最终的加密密文。
如权利要求2所述的方法，其中：

所述发送终端根据所述随机密钥对待传输的信息进行加密得到加密密文，包括：

所述发送终端根据所述随机密钥ID对应的密钥对所述待传输的信息进行加密得到加密的传输信息，并添加所述随机密钥ID生成最终的加密密文。
一种基于如权利要求1至4任一项所述的信息加密方法的管理密钥的方法，包括：

所述发送终端在将所述加密密文发送给所述接收终端后，向所述网络服务器发送删除或冻结所述随机密钥的指令，或者，所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则。
如权利要求5所述的方法，其中：

所述发送终端在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

设置定时器，在所述网络服务器上创建随机密钥后的时间达到定时器设定时间后删除或冻结所述随机密钥；

设置所述随机密钥被同一接收终端查询的次数阈值，当所述同一接收终端查询所述随机密钥的次数达到所述次数阈值后，删除或冻结所述随机密钥。
如权利要求5所述的方法，还包括：

所述发送终端向所述网络服务器发送解冻所述随机密钥的指令。
如权利要求5所述的方法，其中：

所述发送终端在所述网络服务器上创建随机密钥后，还包括：

所述发送终端在所述网络服务器上设置所述随机密钥的查询规则。
如权利要求8所述的方法，其中：

所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。
一种信息解密方法，应用于终端侧，包括：

接收终端接收到发送终端发送的加密密文；

所述接收终端根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，在获取到所述随机密钥后，利用与所述发送终端协商的公共密钥和所述随机密钥对所述加密密文解密，或者，利用所述随机密钥对所述加密密文解密。
如权利要求10所述的方法，其中：

所述加密密文中包含随机密钥ID，所述接收终端根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

所述接收终端解析所述加密密文获取所述随机密钥ID，根据所述随机密钥ID向所述网络服务器获取所述随机密钥ID对应的随机密钥。
如权利要求10所述的方法，其中：

所述加密密文包括：签名、随机密钥密文和加密的传输信息；

所述接收终端向所述网络服务器获取所述接收终端创建的随机密钥，如果获取到所述随机密钥，则利用所述公共密钥和所述随机密钥对所述加密密文解密，包括：

所述接收终端对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，当所述签名与所述加密密文中的签名一致时，利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥，当查询到所述随机密钥ID对应的密钥时，利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥，对所述加密的传输信息解密，得到发送终端的传输信息。
一种信息加密解密的方法，应用于网络侧，包括：

网络服务器接收到发送终端创建随机密钥的请求后，创建随机密钥并保存，将所述随机密钥发送至所述发送终端；

所述网络服务器接收到接收终端获取所述发送终端创建的随机密钥的请求，对所述接收终端进行验证，在通过验证后，将查询到的所述随机密钥发送给所述接收终端。
如权利要求13所述的方法，其中：

所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。
如权利要求14所述的方法，其中：

所述对所述接收终端进行验证，包括：

判断所述接收终端获取所述发送终端创建的随机密钥的请求中是否携带有所述随机密钥ID，如果是，则通过验证，如果所述请求中没有携带所述随机密钥ID，验证失败。
如权利要求15所述的方法，其中：

在对所述接收终端进行验证，在通过验证后，所述方法还包括：

判断所述随机密钥是否存在或处于解冻状态，当所述随机密钥存在或处于解冻状态时，将查询到的所述随机密钥发送给所述接收终端。
如权利要求14所述的方法，其中：

在所述创建随机密钥并保存，将所述随机密钥发送至所述发送终端后，所述方法还包括：

所述网络服务器接收到所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收到所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则，根据所述指令或所述规则删除或冻结所述随机密钥。
如权利要求17所述的方法，其中：

所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则包括以下一个或多个：

设置定时器，在所述网络服务器上创建随机密钥后的时间达到定时器设定时间后删除或冻结所述随机密钥；

设置所述随机密钥被同一接收终端查询的次数阈值，当所述同一接收终端查询所述随机密钥的次数达到所述次数阈值后，删除或冻结所述随机密钥。
如权利要求17或18所述的方法，还包括：

所述网络服务器接收到所述发送终端发送的解冻所述随机密钥的指令；

根据所述指令解冻所述随机密钥。
如权利要求13所述的方法，其中

所述网络服务器接收到所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则，所述方法还包括：

所述网络服务器在创建所述随机密钥时，设置所述随机密钥的查询规则；

在接收到所述接收终端获取所述发送终端创建的随机密钥的请求时，根据所述请求进行鉴权，当所述请求符合所述查询规则时，鉴权通过，允许所述接收终端进行查询。
如权利要求20所述的方法，其中：

所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。
一种终端，包括：

随机密钥创建及维护模块，设置为在网络服务器上创建随机密钥；

加密模块，设置为根据与接收终端协商的公共密钥和所述随机密钥对传输信息进行加密得到加密密文，或者，根据所述随机密钥对待传输的信息进行加密得到加密密文；

发送模块，设置为将所述加密密文发送给所述接收终端。
如权利要求22所述的终端，其中：

所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。
如权利要求22所述的终端，其中：

所述加密模块，设置为根据所述公共密钥和所述随机密钥，对待传输的信息进行加密得到加密密文，包括：

对所述公共密钥采用签名算法生成签名；

以所述公共密钥为密钥对所述随机密钥ID进行加密生成随机密钥密文；

以所述公共密钥和所述随机密钥ID对应的密钥混合为密钥对所述待传输的信息进行加密得到加密的传输信息；

将所述签名、所述随机密钥密文和所述加密的传输信息组合生成最终的加密密文。
如权利要求22所述的终端，其中：

所述加密模块，设置为根据所述随机密钥对待传输的信息进行加密得到加密密文，包括：

根据所述随机密钥ID对应的密钥对所述待传输的信息进行加密得到加密的传输信息，并添加所述随机密钥ID生成最终的加密密文。
一种基于如权利要求22至25任一项所述的终端的适用于管理密钥的终端，还包括：

密钥管理模块，设置为在所述发送模块将所述加密密文发送给所述接收终端后，向所述网络服务器发送删除或冻结所述随机密钥的指令，或者，在所述网络服务器上设置删除或冻结所述随机密钥的规则。
如权利要求26所述的终端，其中：

所述密钥管理模块，设置为在所述网络服务器上设置删除或冻结所述随机密钥的规则包括以下一个或多个：

设置定时器，在所述网络服务器上创建随机密钥后的时间达到定时器设定时间后删除或冻结所述随机密钥；

设置所述随机密钥被同一接收终端查询的次数阈值，当所述同一接收终端查询所述随机密钥的次数达到所述次数阈值后，删除或冻结所述随机密钥。
如权利要求26所述的终端，其中：

所述密钥管理模块，还设置为向所述网络服务器发送解冻所述随机密钥的指令。
如权利要求26所述的终端，其中：

所述随机密钥创建及维护模块，设置为在所述网络服务器上创建随机密钥后，还在所述网络服务器上设置所述随机密钥的查询规则。
如权利要求29所述的终端，其中：

所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。
一种终端，包括：

接收模块，设置为接收发送终端发送的加密密文；

解密模块，设置为根据所述加密密文向所述网络服务器获取所述发送终端创建的随机密钥，在获取到所述随机密钥后，利用与所述发送终端协商的公共密钥和所述随机密钥对所述加密密文解密，或者，利用所述随机密钥对所述加密密文解密。
如权利要求31所述的终端，其中：

所述解密模块，设置为根据所述加密密文向网络服务器获取所述发送终端创建的随机密钥，包括：

解析所述加密密文获取所述随机密钥ID，根据所述随机密钥ID向所述网络服务器获取所述随机密钥ID对应的随机密钥；

其中，所述加密密文中包含随机密钥ID。
如权利要求31所述的终端，其中：

所述解密模块，设置为向所述网络服务器获取所述接收终端创建的随机密钥，当获取到所述随机密钥时，利用所述公共密钥和所述随机密钥对所述加密密文解密，包括：

对所述公共密钥采用签名算法生成签名，判断所述签名与所述加密密文中的签名是否一致，当所述签名与所述加密密文中的签名一致时，利用所述公共密钥对所述加密密文中的随机密钥密文解密得到随机密钥ID，根据所述随机密钥ID向所述网络服务器查询该随机密钥ID对应的密钥，当查询到所述随机密钥ID对应的密钥时，利用所述公共密钥和获取到的所述随机密钥ID对应的密钥混合为密钥对所述加密密文中加密的传输信息解密，得到发送终端的传输信息；

其中，所述加密密文包括：签名、随机密钥密文和加密的传输信息。
如权利要求31所述的终端，其中：

所述解密模块，还设置为如果获取不到所述随机密钥，则解密失败，并提示用户随机密钥获取失败。
一种网络服务器，包括：

接收模块，设置为接收发送终端创建随机密钥的请求，接收接收终端获取所述发送终端创建的随机密钥的请求；

随机密钥创建及维护模块，设置为在接收到所述发送终端创建随机密钥的请求后，创建随机密钥并保存；

查询模块，设置为在接收到所述接收终端获取所述发送终端创建的随机密钥的请求后，对所述接收终端进行验证，在验证通过后，查询所述发送终端创建的随机密钥；

发送模块，设置为将创建的所述随机密钥发送至所述发送终端；将查询到的所述随机密钥发送给所述接收终端。
如权利要求35所述的网络服务器，其中：

所述随机密钥包括：随机密钥ID及对应的密钥，所述随机密钥包括一对或多对。
如权利要求36所述的网络服务器，其中：

所述查询模块，设置为对所述接收终端进行验证，包括：

判断所述接收终端获取所述发送终端创建的随机密钥的请求中是否携带有所述随机密钥ID，如果是，则通过验证，如果所述请求中没有携带所述随机密钥ID，验证失败。
如权利要求37所述的网络服务器，其中：

所述查询模块，还设置为在对所述接收终端进行验证，在通过验证后，判断所述随机密钥是否存在或处于解冻状态，当所述随机密钥存在或处于解冻状态时，将查询到的所述随机密钥发送给所述接收终端。
如权利要求36所述的网络服务器，其中：

所述接收模块，还设置为接收所述发送终端发送的删除或冻结所述随机密钥的指令，或者，接收所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则；

所述随机密钥创建及维护模块，还设置为根据所述指令或所述规则删除或冻结所述随机密钥。
如权利要求39所述的网络服务器，其中：

所述发送终端在所述网络服务器上设置的删除或冻结所述随机密钥的规则包括以下一个或多个：

设置定时器，在所述网络服务器上创建随机密钥后的时间达到定时器设定时间后删除或冻结所述随机密钥；

设置所述随机密钥被同一接收终端查询的次数阈值，当所述同一接收终端查询所述随机密钥的次数达到所述次数阈值后，删除或冻结所述随机密钥。
如权利要求39或40所述的网络服务器，其中：

所述接收模块，还设置为接收所述发送终端发送的解冻所述随机密钥的指令；

所述随机密钥创建及维护模块，还设置为根据所述指令解冻所述随机密钥。
如权利要求35所述的网络服务器，其中：

所述发送终端创建随机密钥的请求中还包括设置所述随机密钥的查询规则；

所述随机密钥创建及维护模块，还设置为在创建所述随机密钥时，设置所述随机密钥的查询规则；

所述查询模块，还设置为在接收模块接收到所述接收终端获取所述发送终端创建的随机密钥的请求时，根据所述请求进行鉴权，如果所述请求符合所述查询规则，则鉴权通过，允许所述接收终端进行查询。
如权利要求42所述的网络服务器，其中：

所述随机密钥的查询规则包括以下一个或多个：

允许查询所述随机密钥的用户名单；

允许查询所述随机密钥的次数；

允许查询所述随机密钥的时间段。
一种信息加密解密系统，包括：如权利要求22～30所述的终端、如权利要求31～34所述的终端和如权利要求35～43所述的网络服务器。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-9，10-12或13-21任一项的方法。