CN113079004A - 面向多用户的信息传递方法及装置 - Google Patents

面向多用户的信息传递方法及装置 Download PDF

Info

Publication number
CN113079004A
CN113079004A CN202110325573.1A CN202110325573A CN113079004A CN 113079004 A CN113079004 A CN 113079004A CN 202110325573 A CN202110325573 A CN 202110325573A CN 113079004 A CN113079004 A CN 113079004A
Authority
CN
China
Prior art keywords
file
key
user
target
target user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110325573.1A
Other languages
English (en)
Other versions
CN113079004B (zh
Inventor
王田
崔翔
王忠儒
冀甜甜
刁嘉文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dingniu Information Security Technology Jiangsu Co ltd
Beijing Digapis Technology Co ltd
Original Assignee
Dingniu Information Security Technology Jiangsu Co ltd
Beijing Digapis Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dingniu Information Security Technology Jiangsu Co ltd, Beijing Digapis Technology Co ltd filed Critical Dingniu Information Security Technology Jiangsu Co ltd
Priority to CN202110325573.1A priority Critical patent/CN113079004B/zh
Publication of CN113079004A publication Critical patent/CN113079004A/zh
Application granted granted Critical
Publication of CN113079004B publication Critical patent/CN113079004B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向多用户的信息传递方法及装置,包括:获取目标用户的特征数据;基于预创建的用户密钥生成模型对目标用户的特征数据进行处理,获得目标用户的用户密钥;生成与待传递的文件相匹配的文件随机密钥;获取目标用户具有访问权限的目标文件,并基于目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;基于用户密钥对文件密钥块进行加密生成密态文件密钥块;基于用户密钥生成模型和密态文件密钥块,生成密钥信息传递包,以使将密钥信息传递包发送至目标用户。本发明通过用户特征数据动态生成密钥,密钥在信息传递过程不存储于任何介质中,避免了密钥存储带来的安全隐患,提升了信息传递的安全性。

Description

面向多用户的信息传递方法及装置
技术领域
本发明涉及信息处理技术领域,特别是涉及一种面向多用户的信息传递方法及装置。
背景技术
随着时间的发展信息的存储、传递方式也发生了变化。为了保护信息传递的安全性,使用最广泛的是通过公钥密码体制对待传输的信息进行加密。以文件传递为例,在实际应用中由于文件的传递涉及多个流程,每个流程都会存在安全风险。例如,密钥存储的安全性问题,即只要密钥存储于介质中,便无法避免对密钥的攻击,从而使得文件的传递中的安全性降低。
发明内容
针对于上述问题,本发明提供一种面向多用户的信息传递方法及装置,实现了提升信息传递的安全性的目的。
为了实现上述目的,本发明提供了如下技术方案:
一种面向多用户的信息传递方法,包括:
获取目标用户的特征数据;
基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
生成与待传递的文件相匹配的文件随机密钥;
获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
可选地,所述密钥信息传递包还包括文件密文,所述基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,包括:
根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
可选地,所述基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥,包括:
将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
对所述特征码进行哈希计算,获得用户密钥。
可选地,所述方法还包括:
在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
可选地,所述方法还包括:
响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
获取与所述文件密钥块相匹配的文件随机密钥;
利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
一种面向多用户的信息传递装置,包括:
获取单元,用于获取目标用户的特征数据;
处理单元,用于基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
第一生成单元,用于生成与待传递的文件相匹配的文件随机密钥;
整合单元,用于获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
第二生成单元,基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
第三生成单元,用于基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
可选地,所述第三生成单元包括:
加密子单元,用于根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
封装子单元,用于将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
可选地,所述处理单元包括:
模型输入子单元,用于将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
计算子单元,用于对所述特征码进行哈希计算,获得用户密钥。
可选地,所述装置还包括:
映射建立单元,用于在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
可选地,所述装置还包括:
第一获取子单元,用于响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
第一解密子单元,用于利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
第二获取子单元,用于获取与所述文件密钥块相匹配的文件随机密钥;
第二解密子单元,用于利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
相较于现有技术,本发明提供了一种面向多用户的信息传递方法及装置,包括:获取目标用户的特征数据;基于预创建的用户密钥生成模型对目标用户的特征数据进行处理,获得目标用户的用户密钥;生成与待传递的文件相匹配的文件随机密钥;获取目标用户具有访问权限的目标文件,并基于目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;基于用户密钥对文件密钥块进行加密生成密态文件密钥块;基于用户密钥生成模型和密态文件密钥块,生成密钥信息传递包,以使将密钥信息传递包发送至目标用户。本发明通过用户特征数据动态生成密钥,密钥在信息传递过程不存储于任何介质中,避免了密钥存储带来的安全隐患,提升了信息传递的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种面向多用户的信息传递方法的流程示意图;
图2为本发明实施例提供的一种面向多用户的信息传递装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种面向多用户的信息传递方法,参见图1,所述方法可以包括以下步骤:
S101、获取目标用户的特征数据。
其中,目标用户是指需要接收加密后的信息的用户或者相关终端设备等,对应的特征数据可以是设备信息、网络信息、环境信息、用户生物特征等。设备信息可以包括设备序列号,网络信息可以包括IP地址、MAC地址等,环境信息可以包括定位信息、声、光、电信息等,用户生物特征可以包括用户面部图像、指纹等。
S102、基于预创建的用户密钥生成模型对目标用户的特征数据进行处理,获得所述目标用户的用户密钥。
其中,用户密钥生成模型是通过用户特征数据训练样本训练生成的神经网络模型,其可以根据用户的特征数据为每一用户输出与之对应的用户密钥相关信息,该相关信息可以直接作为用户密钥,也可以基于进一步处理生成用户密钥。为了保证用户密钥的安全性,在本发明实施例中优选采用的是通过用户密钥生成模型生成与目标用户对应的特征码,然后对特征码进行哈希计算最终得到用户密钥。即将目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;对所述特征码进行哈希计算,获得用户密钥。
需要说明的是,本发明使用哈希函数生成用户密钥时,其作用在于将神经网络直接生成的随机性不强的数据字序列转化为随机性较好的序列,由于哈希函数较为成熟所以可以优选哈希函数实现这一功能。但是,也可以采用其他算法本发明对此不进行限制,其他算法也需要满足能够为神经网络模型输出的用户特征码如序列A,生成唯一对应的序列B,并且使得序列B的随机性能满足实际需求。
S103、生成与待传递的文件相匹配的文件随机密钥。
S104、获取目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块。
待传递的文件是指需要进行加密的文件,而加密后的文件需要传递给目标用户。因此,会随机生成与待传递的文件数量相同的随机密钥,即有多少个待传递的文件,就会随机生成多少个随机密钥。一个随机密钥加密一份待传递的文件。对应的,可以在文件随机密钥中添加待传递的文件的文件标识,使得建立文件随机密钥与待传递的文件的映射关系。例如,在文件随机密钥加密待传递的文件后,在密钥首部或尾部添加对应文件名或其他标识,来建立密钥与文件之间的对应关系。
然后按照目标用户所具有的权限,将用户有权访问的文件对应的文件密钥组合成一个文件密钥块,即若用户A可以访问文件1和文件2,则将文件1和文件2对应的文件随机密钥进行文件密钥整合,获得文件密钥块。
S105、基于用户密钥对文件密钥块进行加密,生成密态文件密钥块;
S106、基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包。
将该密钥信息传递包发送至目标用户。对应的,根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;利用所述用户密钥对所述文件密钥块进行加密,获得所述目标用户的密态文件密钥块;将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
需要说明的是,若目标用户有多个,可以将各个用户对应的上述信息放置在同一个密钥信息传递包中分别发送给各个目标用户,也可以是将与每个目标用户对应的密钥信息传递包,然后将各个密钥信息传递包发送至对应的目标用户。
这样目标用户接收到密钥信息传递包,其中包括了加密的文件。然后目标用户需要对加密的文件进行解密。该过程包括:
响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
获取与所述文件密钥块相匹配的文件随机密钥;
利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
目标用户接收到密钥信息传递包后,采集用户特征数据,将其输入至用户密钥生成模型获得用户密钥,则可以解密出其对应的文件密钥块,将文件密钥块还原为文件密钥后,可以利用这些文件密钥对其具有权限访问的文件进行解密后的明文。
本发明提供了一种面向多用户的信息传递方法,包括:获取目标用户的特征数据;基于预创建的用户密钥生成模型对目标用户的特征数据进行处理,获得目标用户的用户密钥;生成与待传递的文件相匹配的文件随机密钥;获取目标用户具有访问权限的目标文件,并基于目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;基于用户密钥对文件密钥块进行加密生成密态文件密钥块;基于用户密钥生成模型和密态文件密钥块,生成密钥信息传递包,以使将密钥信息传递包发送至目标用户。本发明通过用户特征数据动态生成密钥,密钥在信息传递过程不存储于任何介质中,避免了密钥存储带来的安全隐患,提升了信息传递的安全性。
下面以具体的应用实例对本发明的面向多用户的信息传递方法进行说明。
发送者S用于生成加密文件,接收用户分别为A、B、C,接收用户用于接收发送者S发送的加密文件等。其中,发送者S在实际应用场景中可以是级别高于接收者A、B、C,发送者S存储有接收用户A、B、C用户的相关信息,以便训练神经网络并产生ABC对应的用户密钥。
待传递的文件信息为F1、F2、F3,用户A有权访问F1、F2,用户B有权访问F1和F3,用户C有权访问F2和F3。
加密过程如下:
(1)、发送者S选择用户A、B、C的一部分信息(如生物特征信息中的人脸特征)训练神经网络,训练好的神经网络配合哈希函数,可以生成用户A、B、C对应的用户密钥KeyA、KeyB、KeyC。
(2)、对文件F1、F2、F3随机生成对应的密钥K1、K2、K3,并使用K1加密F1得到文件密文F1_c,类推得到F2_c和F3_c。
(3)、K1和K2组合生成用户A的文件密钥块UA,同理,生成用户B的文件密钥块UB和用户C的文件密钥块UC。
(4)、使用KeyA加密UA得到用户A的密态文件密钥快UA_c,类推得到UB_c和UC_c。
(5)、将用户密钥生成模块(N)、文件密文(F1_c、F2_c和F3_c)、密态文件密钥块(UA_c、UB_c和UC_c)封装起来进行传输。
解密过程以用户B接收到密文为例:
用户B获取到封装后的数据包,由于神经网络经过了训练,此时输入B的人脸信息,用户密钥生成模块N即可生成用户B对应的密钥KeyB。
程序使用KeyB遍历解密密态文件密钥块(UA_c、UB_c和UC_c),成功将UB_c解密获取到UB。
程序从UB中获得文件密钥K1和K3,然后使用K1解密文件密文F1_c得到文件F1,使用K2解密文件密文F2_c得到文件F2。使得用户B获取到对应的明文文件F1和F2。
在本发明实施例中使用多分类神经网络用于用户特征码生成,现有技术采用二分类神经网络,每一次训练工作只能使二分类神经网络识别到一个用户的额特征并生成与之对应的特征码,对于多用户场景,二分类神将网络需要分别为每一个用户进行训练并生成不同的神经网络模型。而本发明的多分类神经网络只需要训练一次并且只生成一个神经网络模型。
神经网络生成特征码加哈希函数形成最终的用户密钥。相比于现有技术中直接使用神经网络生成的特征码作为密钥,其随机性更强。在本发明中神经网络生成的用户密钥不直接加密文件,而是通过加密文件密钥的方式间接实现对文件的保护。相比于现有技术直接使用神经网络生成的密钥加密待传递的文件无法实现对用户访问权限的控制的问题,本发明通过二级加密管理的方式实现了对用户访问权限的控制。本发明将文件密钥处理整合为文件密钥块,实现对文件密钥添加标识并根据用户权限进行整合,便于用户权限管理的实现,并且提高了用户解密效率。
在本发明实施例中还提供了一种面向多用户的信息传递装置,参见图2,包括:
获取单元10,用于获取目标用户的特征数据;
处理单元20,用于基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
第一生成单元30,用于生成与待传递的文件相匹配的文件随机密钥;
整合单元40,用于获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
第二生成单元50,基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
第三生成单元60,用于基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
可选地,所述第二生成单元包括:
第一加密子单元,用于根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
第二加密子单元,用于利用所述用户密钥对所述文件密钥块进行加密,获得所述目标用户的密态文件密钥块;
封装子单元,用于将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
可选地,所述处理单元包括:
模型输入子单元,用于将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
计算子单元,用于对所述特征码进行哈希计算,获得用户密钥。
可选地,所述装置还包括:
映射建立单元,用于在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
可选地,所述装置还包括:
第一获取子单元,用于响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
第一解密子单元,用于利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
第二获取子单元,用于获取与所述文件密钥块相匹配的文件随机密钥;
第二解密子单元,用于利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
本发明提供了一种面向多用户的信息传递装置,包括:获取单元获取目标用户的特征数据;处理单元基于预创建的用户密钥生成模型对目标用户的特征数据进行处理,获得目标用户的用户密钥;第一生成单元生成与待传递的文件相匹配的文件随机密钥;整合单元获取目标用户具有访问权限的目标文件,并基于目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;第二生成单元,基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;第三生成单元,用于基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。本发明通过用户特征数据动态生成密钥,密钥在信息传递过程不存储于任何介质中,避免了密钥存储带来的安全隐患,提升了信息传递的安全性。
基于前述实施例,本申请的实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现如上任一项的面向多用户的信息传递方法的步骤。
本发明实施例还提供了一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现的面向多用户的信息传递方法的步骤。具体的,所述处理器执行所述程序时可以实现:
获取目标用户的特征数据;
基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
生成与待传递的文件相匹配的文件随机密钥;
获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
进一步地,所述密钥信息传递包还包括文件密文,所述基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,包括:
根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
进一步地,所述基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥,包括:
将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
对所述特征码进行哈希计算,获得用户密钥。
进一步地,所述方法还包括:
在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
进一步地,所述方法还包括:
响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
获取与所述文件密钥块相匹配的文件随机密钥;
利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
需要说明的是,上述处理器或CPU可以为特定用途集成电路(ApplicationSpecific Integrated Circuit,ASIC)、数字信号处理器(DigitalSignal Processor,DSP)、数字信号处理装置(Digital Signal Processing Device,DSPD)、可编程逻辑装置(Programmable Logic Device,PLD)、现场可编程门阵列(Field Programmable GateArray,FPGA)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器中的至少一种。可以理解地,实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。
需要说明的是,上述计算机存储介质/存储器可以是只读存储器(Read OnlyMemory,ROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性随机存取存储器(Ferromagnetic Random Access Memory,FRAM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc Read-Only Memory,CD-ROM)等存储器;也可以是包括上述存储器之一或任意组合的各种终端,如移动电话、计算机、平板设备、个人数字助理等。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种面向多用户的信息传递方法,其特征在于,包括:
获取目标用户的特征数据;
基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
生成与待传递的文件相匹配的文件随机密钥;
获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
2.根据权利要求1所述的方法,其特征在于,所述密钥信息传递包还包括文件密文,所述基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,包括:
根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
3.根据权利要求1所述的方法,其特征在于,所述基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥,包括:
将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
对所述特征码进行哈希计算,获得用户密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
获取与所述文件密钥块相匹配的文件随机密钥;
利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
6.一种面向多用户的信息传递装置,其特征在于,包括:
获取单元,用于获取目标用户的特征数据;
处理单元,用于基于预创建的用户密钥生成模型对所述目标用户的特征数据进行处理,获得所述目标用户的用户密钥;
第一生成单元,用于生成与待传递的文件相匹配的文件随机密钥;
整合单元,用于获取所述目标用户具有访问权限的目标文件,并基于所述目标文件的文件随机密钥进行文件密钥整合,获得文件密钥块;
第二生成单元,基于所述用户密钥对所述文件密钥块进行加密生成密态文件密钥块;
第三生成单元,用于基于所述用户密钥生成模型和所述密态文件密钥块,生成密钥信息传递包,以使将所述密钥信息传递包发送至所述目标用户。
7.根据权利要求6所述的装置,其特征在于,所述第三生成单元包括:
加密子单元,用于根据所述文件随机密钥对所述目标文件中的每一文件进行加密,获得文件密文;
封装子单元,用于将所述用户密钥生成模型、所述文件密文和所述密态文件密钥块进行封装,获得密钥信息传递包。
8.根据权利要求6所述的装置,其特征在于,所述处理单元包括:
模型输入子单元,用于将所述目标用户的特征数据输入至所述预创建的用户密钥生成模型,获得与所述目标用户相匹配的特征码;
计算子单元,用于对所述特征码进行哈希计算,获得用户密钥。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
映射建立单元,用于在所述文件随机密钥中添加待传递的文件的文件标识,使得建立所述文件随机密钥与所述待传递的文件的映射关系。
10.根据权利要求7所述的方法,其特征在于,所述装置还包括:
第一获取子单元,用于响应于所述目标用户接收到所述密钥信息传递包,将所述目标用户的特征数据输入至所述用户密钥生成模型,获得用户密钥;
第一解密子单元,用于利用所述用户密钥对所述密态文件密钥块进行解密,获得文件密钥块;
第二获取子单元,用于获取与所述文件密钥块相匹配的文件随机密钥;
第二解密子单元,用于利用所述文件随机密钥对文件密文进行解密,获得与所述文件密文对应的明文。
CN202110325573.1A 2021-03-26 2021-03-26 面向多用户的信息传递方法及装置 Active CN113079004B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110325573.1A CN113079004B (zh) 2021-03-26 2021-03-26 面向多用户的信息传递方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110325573.1A CN113079004B (zh) 2021-03-26 2021-03-26 面向多用户的信息传递方法及装置

Publications (2)

Publication Number Publication Date
CN113079004A true CN113079004A (zh) 2021-07-06
CN113079004B CN113079004B (zh) 2022-11-15

Family

ID=76610480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110325573.1A Active CN113079004B (zh) 2021-03-26 2021-03-26 面向多用户的信息传递方法及装置

Country Status (1)

Country Link
CN (1) CN113079004B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140032924A1 (en) * 2012-07-30 2014-01-30 David M. Durham Media encryption based on biometric data
CN106161444A (zh) * 2016-07-07 2016-11-23 北京信长城技术研究院 数据安全存储方法及用户设备
CN109344636A (zh) * 2018-10-15 2019-02-15 北京双洲科技有限公司 用户文件的加密方法及装置
CN109977919A (zh) * 2019-04-10 2019-07-05 厦门一通灵信息科技有限公司 基于人脸识别的数据处理方法、介质、设备及装置
CN110929291A (zh) * 2019-12-04 2020-03-27 楚天龙股份有限公司 一种存取文本文件的方法、装置和计算机可读存储介质
CN111404676A (zh) * 2020-03-02 2020-07-10 北京丁牛科技有限公司 安全隐秘的密钥与密文的生成、存储与传递方法和装置
CN112016120A (zh) * 2020-08-26 2020-12-01 支付宝(杭州)信息技术有限公司 基于用户隐私保护的事件预测方法和装置
CN112039901A (zh) * 2020-09-02 2020-12-04 联仁健康医疗大数据科技股份有限公司 一种数据传输的方法、装置及系统
CN112367169A (zh) * 2020-11-11 2021-02-12 平安科技(深圳)有限公司 数据加解密方法、装置、设备及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140032924A1 (en) * 2012-07-30 2014-01-30 David M. Durham Media encryption based on biometric data
CN106161444A (zh) * 2016-07-07 2016-11-23 北京信长城技术研究院 数据安全存储方法及用户设备
CN109344636A (zh) * 2018-10-15 2019-02-15 北京双洲科技有限公司 用户文件的加密方法及装置
CN109977919A (zh) * 2019-04-10 2019-07-05 厦门一通灵信息科技有限公司 基于人脸识别的数据处理方法、介质、设备及装置
CN110929291A (zh) * 2019-12-04 2020-03-27 楚天龙股份有限公司 一种存取文本文件的方法、装置和计算机可读存储介质
CN111404676A (zh) * 2020-03-02 2020-07-10 北京丁牛科技有限公司 安全隐秘的密钥与密文的生成、存储与传递方法和装置
CN112016120A (zh) * 2020-08-26 2020-12-01 支付宝(杭州)信息技术有限公司 基于用户隐私保护的事件预测方法和装置
CN112039901A (zh) * 2020-09-02 2020-12-04 联仁健康医疗大数据科技股份有限公司 一种数据传输的方法、装置及系统
CN112367169A (zh) * 2020-11-11 2021-02-12 平安科技(深圳)有限公司 数据加解密方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN113079004B (zh) 2022-11-15

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
CN110324143B (zh) 数据传输方法、电子设备及存储介质
CN108768607B (zh) 一种基于区块链的投票方法、装置、设备及介质
CN110400164B (zh) 数据确定方法和装置、存储介质及电子装置
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
KR20210046357A (ko) 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치
CN107360002B (zh) 一种数字证书的申请方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN115208705B (zh) 基于链路数据自适应调整的加密解密方法及装置
CN110771190A (zh) 对数据的控制访问
CN108197439A (zh) 一种文件加密方法、装置及服务器
CN111192050A (zh) 一种数字资产私钥存储提取方法及装置
CN111294203A (zh) 信息传输方法
CN114900304A (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN115603907A (zh) 加密存储数据的方法、装置、设备和存储介质
CN108229192A (zh) 一种文件解密方法、装置及客户端
CN108347629A (zh) 视频文件处理方法、装置、服务器及存储介质
CN113569259B (zh) 一种数据共享方法、系统、设备及计算机可读存储介质
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN113946862A (zh) 一种数据处理方法、装置、设备及可读存储介质
CN112491907A (zh) 数据的传输方法及装置、系统、存储介质、电子设备
CN113079004B (zh) 面向多用户的信息传递方法及装置
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和系统
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统
CN111683051A (zh) 一种日志处理方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant