CN107294990A - 信息加密方法及装置 - Google Patents

信息加密方法及装置 Download PDF

Info

Publication number
CN107294990A
CN107294990A CN201710537006.6A CN201710537006A CN107294990A CN 107294990 A CN107294990 A CN 107294990A CN 201710537006 A CN201710537006 A CN 201710537006A CN 107294990 A CN107294990 A CN 107294990A
Authority
CN
China
Prior art keywords
information
access
entity
described information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710537006.6A
Other languages
English (en)
Other versions
CN107294990B (zh
Inventor
李文杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201710537006.6A priority Critical patent/CN107294990B/zh
Publication of CN107294990A publication Critical patent/CN107294990A/zh
Application granted granted Critical
Publication of CN107294990B publication Critical patent/CN107294990B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种信息加密方法及装置,该方法包括:为信息属主上传的信息进行加密;接收访问实体发送的访问信息,并判断访问信息是否满足授权信息,若是,则解密信息;生成信息标识序列;生成访问标识链,该访问标识链记录有对应信息的所有访问的信息标识序列,以供信息属主能够通过查询访问标识链获得信息的共享过程。本发明提供的信息加密方法及装置的技术方案,可以防止信息被非法或越界访问及信息的泄漏与篡改。

Description

信息加密方法及装置
技术领域
本发明涉及信息加密领域,具体地,涉及一种信息加密方法及装置。
背景技术
目前,物联网信息存储方式大体分为本地存储和云储存。其中,本地存储通过在设备内部附加闪存等方式把信息存储在本地或本地网络的服务器上,以实现信息的存储与随时调用。云存储是把汇聚节点采集的所有信息上传至远端云服务器中进行集中存储,该信息可以被分析、处理和共享,并采用分布式调度实现对信息的并行读写,满足物联网并发业务的信息操作需求。
当信息存储于远程时,网络环境相对复杂,必须对信息进行加密处理,以避免出现信息的非法获取或信息泄露篡改等问题。为保护信息隐私,物联网信息拥有者通常设置相应的安全机制,并采取加密手段。目前主要的安全机制包括:传输加密、存储加密、身份认证等。主要的加密技术有对称加密、非对称加密等。
但是,常用的信息安全机制并不是绝对安全,仍然存在被非法或越界访问及信息的泄漏与篡改的风险,而信息属主通过现有的加密方法将信息提交至远程存储后,信息安全完全交由远程存储及认证中心负责,此时信息属主不掌握访问过自身信息的网络实体身份及信息共享过程,从而属主无法得知信息是否被非法或越界访问及信息的泄漏与篡改,进而可能给属主带来损失。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种信息加密方法及装置,其可以使信息属主能够跟踪到信息的共享过程,从而可以防止信息被非法或越界访问及信息的泄漏与篡改。
为实现本发明的目的而提供一种信息加密方法,其包括:
为信息属主上传的信息进行加密;
接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息;
生成信息标识序列;
生成访问标识链,所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列,以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。
优选的,所述生成信息标识序列包括:
生成随机序列作为所述信息的初始标识序列;
在解密所述信息之后,生成新的信息标识序列。
优选的,所述为信息属主上传的信息进行加密包括:
生成与所述信息对应的授权树,用作所述授权信息,所述授权树为一组被授权的特征集的析取范式;
生成信息密钥为所述信息加密,并利用所述授权树为所述信息密钥加密。
优选的,所述接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息包括:
生成所述访问实体的标识特征集,用作所述访问信息;
判断所述访问实体的标识特征集是否满足所述授权树,若满足,则使所述访问实体能够得到所述信息密钥解密所述信息。
优选的,所述生成与所述信息对应的授权树,包括:
接收所述信息属主实体发送的请求注册到物联网中的认证申请,并向所述信息属主实体发送查询实体特征指令;
接收所述信息属主实体根据所述实体特征指令发送的实体标识和特征集,并生成主密钥和公钥,以及为所述特征集进行标识,以生成标识特征集;
将所述主密钥和公钥以及所述物联网中的所有实体的标识特征集的并集下发给所述信息属主实体;
根据所述物联网中的所有实体的标识特征集的并集生成与所述信息对应的授权树。
优选的,所述生成信息密钥为所述信息加密,并利用所述授权树为所述信息密钥加密包括:
生成信息密钥为所述信息加密,得到信息密文;
利用所述授权树和所述公钥为所述信息密钥加密,得到密钥密文。
优选的,所述生成所述访问实体的标识特征集,用作所述访问信息包括:
接收所述访问实体发送的访问申请,并向所述访问实体发送查询实体特征指令;
接收所述访问实体根据实体特征指令所述发送的实体标识和特征集,并生成主密钥和公钥,以及为所述特征集进行标识,以生成标识特征集。
优选的,所述判断所述访问实体的标识特征集是否满足所述授权树,若满足,则使所述访问实体能够得到所述信息密钥解密所述信息包括:
判断所述访问实体的标识特征集是否满足所述授权树,若满足,则根据所述访问实体的主密钥和公钥生成私钥,并发送至所述访问实体,以使所述访问实体使用所述私钥得到所述信息密钥解密所述信息。
作为另一个技术方案,本发明还提供一种信息加密装置,其包括:
加密单元,用于为信息属主上传的信息进行加密;
验证和解密单元,用于接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息;
序列生成单元,用于生成信息标识序列;
标识链生成单元,用于生成访问标识链,所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列,以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。
优选的,所述序列生成单元生成随机序列作为所述信息的初始标识序列,并在解密所述信息之后,生成新的信息标识序列。
本发明具有以下有益效果:
本发明提供的信息加密方法及装置的技术方案中,其通过在访问实体发送的访问信息满足授权信息时,解密信息,并生成信息标识序列,并生成记录有对应信息的所有访问的信息标识序列的访问标识链,可以供信息属主能够通过查询该访问标识链获得所述信息的共享过程,从而可以防止信息被非法或越界访问及信息的泄漏与篡改,进而可以保证信息安全。
附图说明
图1为本发明实施例提供的信息加密方法的流程框图;
图2为图1中步骤S3的流程框图;
图3为图1中步骤S1的流程框图;
图4为图1中步骤S2的流程框图;
图5为图3中步骤S11的流程框图;
图6为图3中步骤S12的流程框图;
图7为图4中步骤S21的流程框图;
图8为本发明实施例提供的信息加密装置的原理框图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图来对本发明提供的信息加密方法及装置进行详细描述。
请参阅图1,本发明实施例提供一种信息加密方法,其包括:
S1,为信息属主上传的信息进行加密;
S2,接收访问实体发送的访问信息,并判断该访问信息是否满足授权信息,若是,则解密上述信息;
S3,生成信息标识序列;
S4,生成访问标识链,该访问标识链记录有对应上述信息的所有访问的信息标识序列,以供信息属主能够通过查询访问标识链获得信息的共享过程。
在任意一个访问实体需要访问信息进行异地存取或者信息共享等的操作时,若该访问实体发送的访问信息满足授权信息时,解密信息,并生成信息标识序列。由此,一次访问操作对应一个信息标识序列,且生成记录有该信息对应的所有的信息标识序列的访问标识链,以供信息属主能够通过查询该访问标识链获得所述信息的共享过程,从而可以防止信息被非法或越界访问及信息的泄漏与篡改,进而可以保证信息安全。
如图2所示,上述步骤S3包括:
S31,生成随机序列作为信息的初始标识序列;
S32,在解密信息之后,生成新的信息标识序列。
上述新的信息标识序列对应一个访问实体的访问操作。
如图3所示,上述步骤S1包括:
S11,生成与上述信息对应的授权树,用作上述授权信息,该授权树为一组被授权的特征集的析取范式。所谓析取范式,是指逻辑公式的标准化(或规范化)。
如图5所示,上述步骤S11包括:
S111,接收信息属主实体发送的请求注册到物联网中的认证申请,并向该信息属主实体发送查询实体特征指令;
S112,接收信息属主实体根据实体特征指令发送的实体标识和特征集(C<c1,K,cn>),并生成主密钥和公钥,以及为特征集进行标识,以生成标识特征集。该标识特征集可以是一串数字,或者也可以为一种规则等。授权树则是与该标识特征集对应的一组被授权的特征集。
上述生成主密钥具体为:选择一个大素数P,构造乘法群Zp*,随机选择α、β属于Zp*,生成主密钥MK,且MK=fmk(α,β)。
上述生成标识特征集具体为:随机选择xi∈Zp*(1≤i≤n)为每个特征元素ci∈C(1≤i≤n)赋值标识,生成特征集C对应的标识特征集C’。
上述生成公钥PK具体为:PK=fpk(g,Zp*,C')。
上述主密钥MK和公钥PK为后续生成私钥所用。另外,对上述实体标识、标识特征集C’、主密钥MK和公钥PK进行存储。
S113,将主密钥和公钥以及物联网中的所有实体的标识特征集的并集下发给信息属主实体;
S114,根据物联网中的所有实体的标识特征集的并集生成与信息对应的授权树。
S12,生成信息密钥为上述信息加密,并利用授权树为该信息密钥加密。
如图6所示,上述步骤S12包括:
S121,生成信息密钥为信息加密,得到信息密文;
S122,利用授权树和公钥为信息密钥加密,得到密钥密文。
如图4所示,上述步骤S2包括:
S21,生成访问实体的标识特征集,用作访问信息;
如图7所示,上述步骤S21包括:
S211,接收访问实体发送的访问申请,并向该访问实体发送查询实体特征指令;
S212,接收访问实体根据实体特征指令发送的实体标识和特征集,并生成主密钥和公钥,以及为特征集进行标识,以生成标识特征集。
上述生成访问实体的主密钥和公钥以及标识特征集的方式与前述步骤S11中生成信息属主实体的主密钥和公钥以及标识特征集的方式相同。
S22,判断访问实体的标识特征集是否满足授权树,若满足,则使访问实体能够得到信息密钥解密信息。
具体地,上述步骤S22包括:判断访问实体的标识特征集是否满足授权树,若满足,则根据访问实体的主密钥和公钥生成私钥,并发送至访问实体,以使访问实体使用私钥得到信息密钥解密信息。
作为另一个技术方案,如图8所示,本发明还提供一种信息加密装置,其包括:
加密单元1,用于为信息属主上传的信息进行加密;
验证和解密单元2,用于接收访问实体发送的访问信息,并判断访问信息是否满足授权信息,若是,则解密信息;
序列生成单元3,用于生成信息标识序列;具体地,该序列生成单元3生成随机序列作为信息的初始标识序列,并在解密所述信息之后,生成新的信息标识序列。
标识链生成单元4,用于生成访问标识链,该访问标识链记录有对应信息的所有访问的信息标识序列,以供信息属主能够通过查询访问标识链获得所述信息的共享过程。
在任意一个访问实体需要访问信息进行异地存取或者信息共享等的操作时,若该访问实体发送的访问信息满足授权信息时,解密信息,并生成信息标识序列。由此,一次访问操作对应一个信息标识序列,且生成记录有该信息对应的所有的信息标识序列的访问标识链,以供信息属主能够通过查询该访问标识链获得所述信息的共享过程,从而可以防止信息被非法或越界访问及信息的泄漏与篡改,进而可以保证信息安全。
上述加密单元1包括实体认证模块和密钥及特征集生成模块,其中,实体认证模块用于接收信息属主实体发送的请求注册到物联网中的认证申请,并向该信息属主实体发送查询实体特征指令;特征集生成模块用于接收信息属主实体根据实体特征指令发送的实体标识和特征集(C<c1,K,cn>),并生成主密钥和公钥,以及为特征集进行标识,以生成标识特征集。
另外,上述加密单元1还包括存储模块和下发模块,其中,存储模块用于存储上述实体标识、标识特征集、主密钥和公钥。下发模块用于将主密钥和公钥以及物联网中的所有实体的标识特征集的并集下发给信息属主实体。
验证和解密单元2包括授权树生成模块、加密模块、特征集验证模块和私钥生成模块,其中,授权树生成模块用于根据物联网中的所有实体的标识特征集的并集生成与信息对应的授权树。加密模块用于生成信息密钥为信息加密,得到信息密文,并利用授权树和公钥为信息密钥加密,得到密钥密文。特征集验证模块用于判断访问实体的标识特征集是否满足授权树,若满足,则私钥生成模块根据访问实体的主密钥和公钥生成私钥,并发送至访问实体,以使访问实体使用私钥得到信息密钥解密信息。
综上所述,通过在访问实体发送的访问信息满足授权信息时,解密信息,并生成信息标识序列,并生成记录有对应信息的所有访问的信息标识序列的访问标识链,可以供信息属主能够通过查询该访问标识链获得所述信息的共享过程,从而可以防止信息被非法或越界访问及信息的泄漏与篡改,进而可以保证信息安全。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种信息加密方法,其特征在于,包括:
为信息属主上传的信息进行加密;
接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息;
生成信息标识序列;
生成访问标识链,所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列,以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。
2.根据权利要求1所述的信息加密方法,其特征在于,所述生成信息标识序列包括:
生成随机序列作为所述信息的初始标识序列;
在解密所述信息之后,生成新的信息标识序列。
3.根据权利要求1所述的信息加密方法,其特征在于,所述为信息属主上传的信息进行加密包括:
生成与所述信息对应的授权树,用作所述授权信息,所述授权树为一组被授权的特征集的析取范式;
生成信息密钥为所述信息加密,并利用所述授权树为所述信息密钥加密。
4.根据权利要求3所述的信息加密方法,其特征在于,所述接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息包括:
生成所述访问实体的标识特征集,用作所述访问信息;
判断所述访问实体的标识特征集是否满足所述授权树,若满足,则使所述访问实体能够得到所述信息密钥解密所述信息。
5.根据权利要求4所述的信息加密方法,其特征在于,所述生成与所述信息对应的授权树,包括:
接收所述信息属主实体发送的请求注册到物联网中的认证申请,并向所述信息属主实体发送查询实体特征指令;
接收所述信息属主实体根据所述实体特征指令发送的实体标识和特征集,并生成主密钥和公钥,以及为所述特征集进行标识,以生成标识特征集;
将所述主密钥和公钥以及所述物联网中的所有实体的标识特征集的并集下发给所述信息属主实体;
根据所述物联网中的所有实体的标识特征集的并集生成与所述信息对应的授权树。
6.根据权利要求3所述的信息加密方法,其特征在于,所述生成信息密钥为所述信息加密,并利用所述授权树为所述信息密钥加密包括:
生成信息密钥为所述信息加密,得到信息密文;
利用所述授权树和所述公钥为所述信息密钥加密,得到密钥密文。
7.根据权利要求6所述的信息加密方法,其特征在于,所述生成所述访问实体的标识特征集,用作所述访问信息包括:
接收所述访问实体发送的访问申请,并向所述访问实体发送查询实体特征指令;
接收所述访问实体根据实体特征指令所述发送的实体标识和特征集,并生成主密钥和公钥,以及为所述特征集进行标识,以生成标识特征集。
8.根据权利要求7所述的信息加密方法,其特征在于,所述判断所述访问实体的标识特征集是否满足所述授权树,若满足,则使所述访问实体能够得到所述信息密钥解密所述信息包括:
判断所述访问实体的标识特征集是否满足所述授权树,若满足,则根据所述访问实体的主密钥和公钥生成私钥,并发送至所述访问实体,以使所述访问实体使用所述私钥得到所述信息密钥解密所述信息。
9.一种信息加密装置,其特征在于,包括:
加密单元,用于为信息属主上传的信息进行加密;
验证和解密单元,用于接收访问实体发送的访问信息,并判断所述访问信息是否满足授权信息,若是,则解密所述信息;
序列生成单元,用于生成信息标识序列;
标识链生成单元,用于生成访问标识链,所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列,以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。
10.根据权利要求9所述的信息加密装置,其特征在于,所述序列生成单元生成随机序列作为所述信息的初始标识序列,并在解密所述信息之后,生成新的信息标识序列。
CN201710537006.6A 2017-07-04 2017-07-04 信息加密方法及装置 Active CN107294990B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710537006.6A CN107294990B (zh) 2017-07-04 2017-07-04 信息加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710537006.6A CN107294990B (zh) 2017-07-04 2017-07-04 信息加密方法及装置

Publications (2)

Publication Number Publication Date
CN107294990A true CN107294990A (zh) 2017-10-24
CN107294990B CN107294990B (zh) 2020-06-26

Family

ID=60098657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710537006.6A Active CN107294990B (zh) 2017-07-04 2017-07-04 信息加密方法及装置

Country Status (1)

Country Link
CN (1) CN107294990B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188348A (zh) * 2013-03-21 2013-07-03 无锡德思普科技有限公司 一种基于文件分享的联系人管理方法
CN103297484A (zh) * 2012-03-05 2013-09-11 腾讯科技(深圳)有限公司 资源分享方法和装置
CN103546502A (zh) * 2012-07-11 2014-01-29 中国电信股份有限公司 元数据共享的方法和云存储服务器
CN106681990A (zh) * 2015-11-05 2017-05-17 华中科技大学 一种移动云存储环境下缓存数据的预取方法
CN106790312A (zh) * 2017-03-31 2017-05-31 山东超越数控电子有限公司 一种基于abe的云存储数据安全共享实现方法
CN106908753A (zh) * 2017-03-28 2017-06-30 云南电网有限责任公司大理供电局 一种基于互联网传输数据的电能表现场校验装置与数据云存储系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297484A (zh) * 2012-03-05 2013-09-11 腾讯科技(深圳)有限公司 资源分享方法和装置
CN103546502A (zh) * 2012-07-11 2014-01-29 中国电信股份有限公司 元数据共享的方法和云存储服务器
CN103188348A (zh) * 2013-03-21 2013-07-03 无锡德思普科技有限公司 一种基于文件分享的联系人管理方法
CN106681990A (zh) * 2015-11-05 2017-05-17 华中科技大学 一种移动云存储环境下缓存数据的预取方法
CN106908753A (zh) * 2017-03-28 2017-06-30 云南电网有限责任公司大理供电局 一种基于互联网传输数据的电能表现场校验装置与数据云存储系统
CN106790312A (zh) * 2017-03-31 2017-05-31 山东超越数控电子有限公司 一种基于abe的云存储数据安全共享实现方法

Also Published As

Publication number Publication date
CN107294990B (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
US10803194B2 (en) System and a method for management of confidential data
US9935954B2 (en) System and method for securing machine-to-machine communications
US11533169B2 (en) Method for role-based data transmission using physically unclonable function (PUF)-based keys
CN104158827B (zh) 密文数据共享方法、装置、查询服务器和上传数据客户端
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN109361669A (zh) 通信设备的身份认证方法、装置和设备
KR20190012969A (ko) 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN108881195A (zh) 基于云环境的数据安全共享方法和装置
CN103731432A (zh) 一种支持多用户的可搜索加密系统及方法
CN104539420B (zh) 一种通用的智能硬件的安全密钥管理方法
CN107040374B (zh) 一种云存储环境下支持用户动态撤销的属性基数据加密方法
CN105429962A (zh) 一种通用的面向加密数据的中间网络服务构建方法与体系
US11870904B2 (en) Method for encrypting and decrypting data across domains based on privacy computing
CN106657085A (zh) 数据处理方法和装置及加密装置
US10785023B2 (en) Apparatus and method for managing metering information
CN106257859A (zh) 一种密码使用方法
US10764260B2 (en) Distributed processing of a product on the basis of centrally encrypted stored data
CN112149184A (zh) 一种基于限时访问的区块链链外存储系统及方法
CN107294990A (zh) 信息加密方法及装置
Madhumala et al. Secure file storage & sharing on cloud using cryptography
CN108965266A (zh) 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法
TWI549468B (zh) Information transmission protection system and its signature key security transmission method and confidential data encryption transmission method
Anakath et al. Fingerprint Agreement Using Enhanced Kerberos Authentication Protocol on M-Health.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant