CN106789008B - 对可共享的加密数据进行解密的方法、装置及系统 - Google Patents
对可共享的加密数据进行解密的方法、装置及系统 Download PDFInfo
- Publication number
- CN106789008B CN106789008B CN201611168264.3A CN201611168264A CN106789008B CN 106789008 B CN106789008 B CN 106789008B CN 201611168264 A CN201611168264 A CN 201611168264A CN 106789008 B CN106789008 B CN 106789008B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- information reading
- public key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种对可共享的加密数据进行解密的方法、装置及系统,涉及数据安全技术领域,能够提高第三方存储平台存储信息的安全性。方法包括当信息读取设备需要从信息存储设备读取信息时,向信息存储设备发送信息读取请求,信息读取请求中携带有信息读取设备的公钥的运算值;接收信息存储设备发送的、根据信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;利用信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;若解密成功获得接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得信息密文对应的信息明文。本发明主要适用于基于信息存储设备共享加密数据的场景中。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种对可共享的加密数据进行解密的方法、装置及系统。
背景技术
随着信息时代的不断发展,不同部门、不同地区间的信息交流逐步增加,计算机网络技术的发展为信息传输提供了保障。在实际应用中,为了节省用户终端本地的存储空间以及实现信息的共享,当用户终端生成信息后,可以将该信息发送至第三方信息存储平台,以便其他用户终端从第三方信息存储平台中获取该信息,同时也可以通过监管平台对第三方信息存储平台存储的信息进行监管。
然而,生成的信息并不一定允许所有的用户终端查看,因此为了信息的隐私以及安全,现有技术提供了以下方案:生成信息的用户终端在将信息发送至第三方存储平台之前,可以利用对称加密技术的加密密钥对该信息进行加密,然后将获得的信息密文发送到第三方存储平台进行存储,并将该解密密钥(与加密密钥相同)发送给允许查看该信息的其他用户终端以及监管平台,以便其他用户终端或者监管平台从第三方存储平台获得信息密文后,可以利用接收到的解密密钥对信息密文进行解密获得信息明文。但是,生成信息的用户终端在将解密密钥发送给其他用户终端或者监管平台的过程中,很可能会被他人截获,从而导致解密密钥外泄,进而导致信息明文外泄,使得第三方存储平台存储信息的安全性降低。
发明内容
有鉴于此,本发明提供一种对可共享的加密数据进行解密的方法、装置及系统,能够提高第三方存储平台存储信息的安全性。
本发明的目的是采用以下技术方案来实现的:
第一方面,本发明提供了一种对可共享的加密数据进行解密的方法,所述方法应用于信息读取设备,所述方法包括:
当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
利用所述信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;
若解密成功获得所述接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
第二方面,本发明提供了一种对可共享的加密数据进行解密的方法,所述方法应用于信息存储设备,所述方法包括:
当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找包括所述信息读取设备的公钥的运算值的数据包,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
将查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
第三方面,本发明提供了一种对可共享的加密数据进行解密的装置,所述装置应用于信息读取设备,所述装置包括:
发送单元,用于当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
接收单元,用于接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
解密单元,用于利用所述信息读取设备的公钥对应的私钥对所述接收单元接收到的密钥密文进行解密;
所述解密单元还用于当所述解密单元解密成功获得所述接收到的密钥密文对应的密钥明文时,利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
第四方面,本发明提供了一种对可共享的加密数据进行解密的装置,所述装置应用于信息存储设备,所述装置包括:
接收单元,用于当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找单元,用于查找包括所述信息读取设备的公钥的运算值的数据包,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
发送单元,用于将所述查找单元查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
第五方面,本发明提供了一种对可共享的加密数据进行解密的系统,所述系统包括信息读取设备以及信息存储设备;
其中,所述信息读取设备包括如第三方面所述的装置;
所述信息存储设备包括如第四方面所述的装置。
借由上述技术方案,本发明提供的对可共享的加密数据进行解密的方法、装置及系统,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种对可共享的加密数据进行解密的方法的流程图;
图2示出了本发明实施例提供的信息存储设备的数据包中数据对应关系的示意图;
图3示出了本发明实施例提供的从信息存储设备侧读取信息明文的示意图;
图4示出了本发明实施例提供的另一种对可共享的加密数据进行解密的方法的流程图;
图5示出了本发明实施例提供的存储信息对应的数据包时涉及的各设备之间的交互图;
图6示出了本发明实施例提供的从信息存储设备侧读取信息时各设备之间的交互图;
图7示出了本发明实施例提供的一种对可共享的加密数据进行解密的装置的组成框图;
图8示出了本发明实施例提供的另一种对可共享的加密数据进行解密的装置的组成框图;
图9示出了本发明实施例提供的另一种对可共享的加密数据进行解密的装置的组成框图;
图10示出了本发明实施例提供的一种对可共享的加密数据进行解密的系统的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种对可共享的加密数据进行解密的方法,所述方法应用于信息读取设备,如图1所示,所述方法包括:
101、当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求;
其中,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的。在实际应用中,所述预设算法可以为哈希算法,也可以为其他算法,在此不做限定。
所述信息存储设备针对每条信息存储一个数据包,也就是说,当信息为M条时,数据包为M个,且信息与数据包一一对应。所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的。其中,允许读取该信息的设备包括信息生成设备、信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。由此可知,本发明实施例的执行主体信息读取设备实际上包括信息生成设备、信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
具体的,当信息生成设备生成一条信息后,可以分别计算信息生成设备的公钥的运算值、信息生成设备的公钥对应的密钥密文、信息生成设备指定的信息接收设备的公钥的运算值、信息生成设备指定的信息接收设备的公钥对应的密钥密文、用于监管信息的信息监管设备的公钥的运算值、信息监管设备的公钥对应的密钥密文以及利用密钥明文对信息明文进行加密得到的信息密文,然后基于公钥的运算值、公钥对应的密钥密文以及信息密文三者之间的映射关系,生成包括各个公钥的运算值、各个公钥对应的密钥密文以及信息密文的数据包,并将生成的数据包发送给信息存储设备进行存储,以便后续基于该数据包中的公钥的运算值来作为信息读取设备读取信息的读取凭证。
示例性的,若信息生成设备指定的信息接收设备为信息接收设备A、信息接收设备B以及信息接收设备C,并且允许信息监管设备进行监管,则信息生成设备需要向信息存储设备发送的数据包中的内容可以如图2所示。由图2可知,该数据包中包括5组对应关系,具体为:
(1)信息发送设备的公钥的哈希值、用信息发送设备的公钥加密密钥明文得到的密钥密文以及用密钥明文加密信息明文得到的信息密文三者相对应;
(2)信息监管设备的公钥的哈希值、用信息监管设备的公钥加密密钥明文得到的密钥密文以及用密钥明文加密信息明文得到的信息密文三者相对应;
(3)信息接收设备A的公钥的哈希值、用信息接收设备A的公钥加密密钥明文得到的密钥密文以及用密钥明文加密信息明文得到的信息密文三者相对应;
(4)信息接收设备B的公钥的哈希值、用信息接收设备B的公钥加密密钥明文得到的密钥密文以及用密钥明文加密信息明文得到的信息密文三者相对应;
(5)信息接收设备C的公钥的哈希值、用信息接收设备C的公钥加密密钥明文得到的密钥密文以及用密钥明文加密信息明文得到的信息密文三者相对应。
此外,数据包中的数据的具体表现形式可以为向量形式,也可以为其他形式,在此不做限定。例如,向量形式可以为{{ADD_j,Envo_j}j=0,1...,n+1,C},其中,ADD_j表示公钥的运算值,Envo_j表示利用公钥对密钥明文进行加密得到的密钥密文,C表示利用密钥明文对信息明文进行加密得到的信息密文。
需要补充的是,在实际应用中,信息读取设备的公私钥对可能不止一个,当信息读取设备的公私钥对为多个时,信息读取设备可能只使用其中一个公钥用于生成数据包(即无论是针对哪条信息生成一个数据包,一个设备仅使用一个公钥),也可能使用不同的公钥生成不同的数据包(即在针对不同信息生成不同数据包时,一个设备可以使用不同的公钥生成不同的数据包)。当信息读取设备使用不同公钥生成不同数据包时,若信息读取设备所要读取的多个信息是用不同公钥生成的,则为了读取这些信息,信息读取设备向信息存储设备发送信息读取请求时,需要将多个公钥的运算值添加到信息读取请求中,以便信息存储设备分别根据不同的公钥的运算值查找不同的数据包。
需要说明的是,在实际应用中,信息生成设备以及信息接收设备可以为用户终端,信息存储设备可以为存储平台,信息监管设备可以为监管平台。
102、接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
103、利用所述信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;
若解密成功,则执行步骤104;若解密失败,则输出显示解密失败提示信息。
104、若解密成功获得所述接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
信息读取设备在从信息存储设备读取信息时,可以读取该信息读取设备能够读取的所有信息,也可以读取其未曾读过的新产生的信息,其读取内容可以根据具体情况而定。当信息读取设备与信息存储设备两者提前设置好默认的信息读取需求时,信息读取设备向信息存储设备发送信息读取请求时,信息读取请求中可以不携带信息读取需求;当信息读取设备与信息存储设备没有设置好默认的信息读取需求时,信息读取设备在向信息存储设备发送信息读取请求时,信息读取请求中还可以携带信息读取请求。
示例性的,如图3所示,若信息接收设备A需要读取的信息包括图2所示的信息,则信息接收设备A通过向信息存储设备发送信息接收设备的公钥的哈希值,来获取信息接收设备A的公钥对应的密钥密文以及信息密文后,可以先利用自身的私钥对该密钥密文进行解密获得密钥明文,然后利用密钥明文对信息密文进行解密获得信息明文。
本发明实施例提供的对可共享的加密数据进行解密的方法,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密
文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
进一步的,依据图1所示的方法,本发明的另一个实施例还提供了一种对可共享的加密数据进行解密的方法,所述方法应用于信息存储设备,如图4所示,所述方法包括:
201、当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求;
其中,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,且公钥的运算值可能为一个,也可能为多个。所述公钥的运算值是根据预设算法对所述公钥进行运算得到的。
202、查找包括所述信息读取设备的公钥的运算值的数据包;
其中,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的。
203、将查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
本发明实施例提供的对可共享的加密数据进行解密的方法,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
可选的,信息存储设备在查找数据包时,可以根据信息读取设备的不同需求进行不同查找。例如,当信息读取设备需要读取所有的信息时,信息存储设备可以查找包括所述信息读取设备的公钥的运算值的所有数据包,并将所有数据包中的密钥密文以及信息密文反馈给信息读取设备;当信息读取设备需要读取未读信息时,信息存储设备可以根据所述信息读取设备的信息读取记录,查找包括所述信息读取设备的公钥的运算值的未读数据包,并将查找到的数据包中的密钥密文以及信息密文反馈给信息读取设备。
其中,当信息读取请求中携带有信息读取需求时,信息存储设备可以根据所述信息读取需求查找数据包;当信息读取请求中没有携带信息读取需求时,信息存储设备可以根据默认的信息读取需求查找数据包。
基于上述实施例的详细分析,下面以信息读取设备中的信息接收设备为信息接收设备A为例,对信息读取设备与信息存储设备之间的数据交互情况进行介绍:
(一)信息生成设备生成信息对应的数据包,并将数据包发送给信息存储设备进行存储的过程可以如图5所示。
(A1)信息接收设备A以及信息监管设备分别将自身的公钥发送给信息生成设备,其中信息接收设备A的公钥为公钥2,信息监管设备的公钥为公钥3;
(A2)信息生成设备接收到公钥2和公钥3后,若生成一条信息,则获取一个密钥明文,然后利用该密钥明文对生成的信息明文进行加密,获得信息密文;
本示例以信息生成设备先接收到信息接收设备以及信息监管设备的公钥,再生成信息为例进行说明。在实际应用中,信息的生成以及公钥的接收也可能是同时发生的,也可能是先生成信息,再接收到其他设备发送的公钥,其发生的先后顺序在此不做限定。
(A3)信息生成设备分别对自身的公钥1、信息接收设备A的公钥2以及信息监管设备的公钥3进行哈希运算,获得哈希值1、哈希值2以及哈希值3;
(A4)信息生成设备分别利用公钥1、公钥2以及公钥3对密钥明文进行加密,获得密钥密文1、密钥密文2以及密钥密文3;
需要说明的是,步骤(2)、(3)、(4)不分先后顺序,可以按照一定顺序依次执行,也可以同时执行。
(A5)信息生成设备将哈希值、密钥密文以及信息密文以以下对应关系打包为一个数据包1,并将该数据包1发送给信息存储设备进行存储。
对应关系:
哈希值1、密钥密文1以及信息密文三者相对应;
哈希值2、密钥密文2以及信息密文三者相对应;
哈希值3、密钥密文3以及信息密文三者相对应。
(二)当数据包存储至信息存储设备后,信息生成设备、信息接收设备A以及信息监管设备均可以从信息存储设备读取该数据包中的数据。如图6所示,当信息接收设备A想要从信息存储设备读取数据时,与信息存储设备之前的交互情况如下:
(B1)信息接收设备A对自身的公钥2进行哈希运算,获得哈希值2,并将携带哈希值2的信息读取请求发送给信息存储设备;
(B2)信息存储设备接收到信息读取请求后,查找包括哈希值2的数据包,并将查找到的数据包中哈希值2对应的密钥密文以及信息密文发送给信息接收设备A;其中,查找到的数据包包括数据包1,所需反馈的密钥密文包括密钥密文2,信息密文包括密钥密文2对应的信息密文;
(B3)信息接收设备A接收到密钥密文2以及信息密文后,先利用自身的私钥2(即公钥2对应的私钥)对密钥密文2进行解密获得密钥明文,然后利用密钥密文对信息密文进行解密获得信息明文。
进一步的,依据图1所示的方法,本发明的另一个实施例还提供了一种对可共享的加密数据进行解密的装置,所述装置应用于信息读取设备,如图7所示,所述装置主要包括:发送单元31、接收单元32以及解密单元33。其中,
发送单元31,用于当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
接收单元32,用于接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
解密单元33,用于利用所述信息读取设备的公钥对应的私钥对所述接收单元32接收到的密钥密文进行解密;
所述解密单元33还用于当解密成功获得所述接收到的密钥密文对应的密钥明文时,利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
可选的,所述预设算法为哈希算法。
可选的,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
本发明实施例提供的对可共享的加密数据进行解密的装置,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
进一步的,依据图4所示的方法,本发明的另一个实施例还提供了一种对可共享的加密数据进行解密的装置,所述装置应用于信息存储设备,如图8所示,所述装置主要包括:接收单元41、查找单元42以及发送单元43。其中,
接收单元41,用于当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找单元42,用于查找包括所述信息读取设备的公钥的运算值的数据包,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;
发送单元43,用于将所述查找单元查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
可选的,如图9所示,所述查找单元42包括:
第一查找模块421,用于查找包括所述信息读取设备的公钥的运算值的所有数据包;
第二查找模块422,用于根据所述信息读取设备的信息读取记录,查找包括所述信息读取设备的公钥的运算值的未读数据包。
可选的,所述预设算法为哈希算法。
可选的,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
本发明实施例提供的对可共享的加密数据进行解密的装置,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
进一步的,依据上述装置实施例,本发明的另一个实施例还提供了一种对可共享的加密数据进行解密的系统,如图10所示,所述系统包括信息读取设备51以及信息存储设备52;
其中,所述信息读取设备51包括如图7所示的装置;
所述信息存储设备52包括如图8或9所示的装置。
其中,信息读取设备51与信息存储设备52之间的交互情况可以参见图5至图6的示例。
本发明实施例提供的对可共享的加密数据进行解密的系统,能够在信息读取设备需要从信息存储设备读取信息时,可以先通过自身的公钥的运算值从信息读取设备侧获取该公钥的运算值对应的密钥密文以及信息密文,然后利用自身的私钥对密钥密文进行解密获得密钥明文,最后再利用密钥明文对信息密文进行解密获得信息明文。由此可知,本发明中的信息读取设备获取的密钥明文不是从信息生成设备侧直接获取的,而是通过只有信息读取设备知道的私钥对信息存储设备反馈的密钥密文进行解密获取的,从而不仅可以避免因传输密钥明文而导致密钥明文外泄的现象,还可以避免发生其他设备成功解密密钥密文的现象,进而提高了信息存储设备存储可共享的加密数据的安全性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的对可共享的加密数据进行解密的方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (15)
1.一种对可共享的加密数据进行解密的方法,所述方法应用于信息读取设备,其特征在于,所述方法包括:
当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值和信息读取需求,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;所述信息读取设备具有至少一个公钥,且不同公钥对应不同数据包;
接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
利用所述信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;
若解密成功获得所述接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
2.根据权利要求1所述的方法,其特征在于,所述预设算法为哈希算法。
3.根据权利要求1或2所述的方法,其特征在于,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
4.一种对可共享的加密数据进行解密的方法,所述方法应用于信息存储设备,其特征在于,所述方法包括:
当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值和信息读取需求,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
根据所述信息读取需求查找包括所述信息读取设备的公钥的运算值的数据包,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;所述信息读取设备具有至少一个公钥,且不同公钥对应不同数据包;
将查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
5.根据权利要求4所述的方法,其特征在于,所述查找包括所述信息读取设备的公钥的运算值的数据包包括:
查找包括所述信息读取设备的公钥的运算值的所有数据包;
或者,根据所述信息读取设备的信息读取记录,查找包括所述信息读取设备的公钥的运算值的未读数据包。
6.根据权利要求4所述的方法,其特征在于,所述预设算法为哈希算法。
7.根据权利要求4至6中任一项所述的方法,其特征在于,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
8.一种对可共享的加密数据进行解密的装置,所述装置应用于信息读取设备,其特征在于,所述装置包括:
发送单元,用于当所述信息读取设备需要从信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值和信息读取需求,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;所述信息读取设备具有至少一个公钥,且不同公钥对应不同数据包;
接收单元,用于接收所述信息存储设备发送的、根据所述信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
解密单元,用于利用所述信息读取设备的公钥对应的私钥对所述接收单元接收到的密钥密文进行解密;
所述解密单元还用于当解密成功获得所述接收到的密钥密文对应的密钥明文时,利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
9.根据权利要求8所述的装置,其特征在于,所述预设算法为哈希算法。
10.根据权利要求8或9所述的装置,其特征在于,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
11.一种对可共享的加密数据进行解密的装置,所述装置应用于信息存储设备,其特征在于,所述装置包括:
接收单元,用于当信息读取设备需要读取信息时,接收所述信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述信息读取设备的公钥的运算值和信息读取需求,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找单元,用于根据所述信息读取需求查找包括所述信息读取设备的公钥的运算值的数据包,所述信息存储设备针对每条信息存储一个数据包,且所述数据包中包括:允许读取信息的信息读取设备的公钥的运算值、所述允许读取信息的信息读取设备的公钥对应的密钥密文以及利用密钥明文对信息明文加密得到的信息密文之间的映射关系,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的;所述信息读取设备具有至少一个公钥,且不同公钥对应不同数据包;
发送单元,用于将所述查找单元查找到的数据包中的所述信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述信息读取设备,以便所述信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
12.根据权利要求11所述的装置,其特征在于,所述查找单元包括:
第一查找模块,用于查找包括所述信息读取设备的公钥的运算值的所有数据包;
第二查找模块,用于根据所述信息读取设备的信息读取记录,查找包括所述信息读取设备的公钥的运算值的未读数据包。
13.根据权利要求11所述的装置,其特征在于,所述预设算法为哈希算法。
14.根据权利要求11至13中任一项所述的装置,其特征在于,所述信息读取设备包括:用于生成信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
15.一种对可共享的加密数据进行解密的系统,其特征在于,所述系统包括信息读取设备以及信息存储设备;
其中,所述信息读取设备包括如权利要求8至10中任一项所述的装置;
所述信息存储设备包括如权利要求11至14中任一项所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611168264.3A CN106789008B (zh) | 2016-12-16 | 2016-12-16 | 对可共享的加密数据进行解密的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611168264.3A CN106789008B (zh) | 2016-12-16 | 2016-12-16 | 对可共享的加密数据进行解密的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106789008A CN106789008A (zh) | 2017-05-31 |
CN106789008B true CN106789008B (zh) | 2020-02-28 |
Family
ID=58892193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611168264.3A Active CN106789008B (zh) | 2016-12-16 | 2016-12-16 | 对可共享的加密数据进行解密的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106789008B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109120576B (zh) * | 2017-06-23 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 数据分享方法及装置、计算机设备及存储介质 |
CN111756540B (zh) * | 2019-03-26 | 2023-04-28 | 北京普安信科技有限公司 | 一种传送密文的方法、终端、服务器及系统 |
CN110224989B (zh) * | 2019-05-10 | 2022-01-28 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置、计算机设备及可读存储介质 |
CN111080857B (zh) * | 2019-12-30 | 2022-05-03 | 华人运通(上海)云计算科技有限公司 | 车辆数字钥匙管理使用方法、装置、移动终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753311A (zh) * | 2010-01-14 | 2010-06-23 | 杨筑平 | 信息保密与身份认证方法和数字签名程序 |
CN103973440A (zh) * | 2014-05-13 | 2014-08-06 | 东方斯泰克信息技术研究院(北京)有限公司 | 基于cpk的文件云安全管理方法及系统 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8527472B2 (en) * | 2011-03-29 | 2013-09-03 | Kaseya International Limited | Method and apparatus of securely processing data for file backup, de-duplication, and restoration |
-
2016
- 2016-12-16 CN CN201611168264.3A patent/CN106789008B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753311A (zh) * | 2010-01-14 | 2010-06-23 | 杨筑平 | 信息保密与身份认证方法和数字签名程序 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN103973440A (zh) * | 2014-05-13 | 2014-08-06 | 东方斯泰克信息技术研究院(北京)有限公司 | 基于cpk的文件云安全管理方法及系统 |
CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106789008A (zh) | 2017-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11706026B2 (en) | Location aware cryptography | |
CN109146481B (zh) | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 | |
CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
CN112019541B (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
CN106789008B (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
JPH1127252A (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
KR102449816B1 (ko) | 암호화 및 검색 장치 및 그 방법 | |
JP2018502524A (ja) | 情報に対する暗号化制御、情報解析の方法、システム及び端末 | |
CN110912920A (zh) | 数据处理方法、设备及介质 | |
EP3479540A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
CN114338247B (zh) | 数据传输方法和装置、电子设备、存储介质和程序产品 | |
CN108549824A (zh) | 一种数据脱敏方法及装置 | |
CN107872315B (zh) | 数据处理方法和智能终端 | |
JP2023533319A (ja) | ファームウェアデータ検証装置及び方法、並びにファームウェア更新装置、方法、及びシステム | |
CN110581838B (zh) | 可持续请求数据流的方法、电子装置及计算机设备 | |
CN113434837B (zh) | 用于设备身份认证的方法、装置及智慧家庭系统 | |
CN111767550A (zh) | 数据存储方法和装置 | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 | |
CN114039723A (zh) | 一种共享密钥的生成方法、装置、电子设备及存储介质 | |
CN106533674B (zh) | 加密数据的共享方法、装置及系统 | |
CN112422275A (zh) | Uart通信中的秘钥协商方法、系统、设备及计算机存储介质 | |
CN111797417A (zh) | 文件的上传方法和装置、存储介质及电子装置 | |
CN115695040A (zh) | 用于保护数据的系统和方法 | |
CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |