CN115065533A - 一种基于密钥分层的信息加密方法和系统 - Google Patents

一种基于密钥分层的信息加密方法和系统 Download PDF

Info

Publication number
CN115065533A
CN115065533A CN202210672771.XA CN202210672771A CN115065533A CN 115065533 A CN115065533 A CN 115065533A CN 202210672771 A CN202210672771 A CN 202210672771A CN 115065533 A CN115065533 A CN 115065533A
Authority
CN
China
Prior art keywords
information
key
layer
receiving
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210672771.XA
Other languages
English (en)
Other versions
CN115065533B (zh
Inventor
鲁潇蔓
朱和贵
陆冉
赵文昊
马二斌
孙明凯
郭致远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University China
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN202210672771.XA priority Critical patent/CN115065533B/zh
Publication of CN115065533A publication Critical patent/CN115065533A/zh
Application granted granted Critical
Publication of CN115065533B publication Critical patent/CN115065533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • H04L9/007Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于信息加密技术领域,提供了一种基于密钥分层的信息加密方法和系统,包括以下步骤:接收信息分层指令;接收用户自定义的第一密钥;接收不同级别的管理员自定义的第二密钥;接收用户的信息查阅命令,信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;当信息查阅命令为本层查阅信息时,对第一密钥进行验证;当信息查阅命令为跃层查阅信息时,根据层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证。本发明实现了对信息的分层加密,通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。

Description

一种基于密钥分层的信息加密方法和系统
技术领域
本发明涉及信息加密技术领域,具体是涉及一种基于密钥分层的信息加密方法和系统。
背景技术
随着计算机网络技术的发展,计算机信息的保密问题显得越来越重要,在信息安全领域里,信息加密技术是保障信息安全的核心技术,当前的信息安全技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒等几个方面,其中加密技术是信息安全的核心技术,目前的加密方法多为单层式加密,且无法根据信息的具体情况进行分级,使用较为不便。因此,需要提供一种基于密钥分层的信息加密方法和系统,旨在解决上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于密钥分层的信息加密方法和系统,以解决上述背景技术中存在的问题。
本发明是这样实现的,一种基于密钥分层的信息加密方法,所述方法包括以下步骤:
接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
作为本发明进一步的方案:所述接收信息分层指令的步骤,具体包括:
接收信息选择指令;
接收层级选择指令,将选择的信息标记为对应的层级。
作为本发明进一步的方案:所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
作为本发明进一步的方案:所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
接收管理员发送的第二密钥,对第二密钥的数量进行判定;
当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
作为本发明进一步的方案:所述调取对应层级的加密信息的步骤,具体包括:
对需要调取的加密信息进行判定;
当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明的另一目的在于提供一种基于密钥分层的信息加密系统,所述系统包括:
信息分层模块,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
作为本发明进一步的方案:所述信息分层模块包括:
信息选择单元,用于接收信息选择指令;
层级选择单元,用于接收层级选择指令,将选择的信息标记为对应的层级。
作为本发明进一步的方案:所述第二信息调取模块包括:
管理员确定单元,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
作为本发明进一步的方案:所述第二信息调取模块还包括:
第二密钥接收单元,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
作为本发明进一步的方案:所述第二信息调取模块还包括:
加密信息判定单元,用于对需要调取的加密信息进行判定;
直接调取单元,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
与现有技术相比,本发明的有益效果是:
本发明通过接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,并接收不同级别的管理员自定义的第二密钥;实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
附图说明
图1为一种基于密钥分层的信息加密方法的流程图。
图2为一种基于密钥分层的信息加密方法中接收信息分层指令的流程图。
图3为一种基于密钥分层的信息加密方法中根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的流程图。
图4为一种基于密钥分层的信息加密方法中对第一密钥和第二密钥进行验证的流程图。
图5为一种基于密钥分层的信息加密方法中调取对应层级的加密信息的流程图。
图6为一种基于密钥分层的信息加密系统的结构示意图。
图7为一种基于密钥分层的信息加密系统中信息分层模块的结构示意图。
图8为一种基于密钥分层的信息加密系统中第二信息调取模块的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种基于密钥分层的信息加密方法,所述方法包括以下步骤:
S100,接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
S200,接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
S300,接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
S400,接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
S500,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
S600,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
需要说明的是,随着计算机网络技术的发展,计算机信息的保密问题显得越来越重要,在信息安全领域里,信息加密技术是保障信息安全的核心技术,当前的信息安全技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒等几个方面,其中加密技术是信息安全的核心技术,目前的加密方法多为单层式加密,且无法根据信息的具体情况进行分级,使用较为不便,本发明实施例旨在解决上述问题。
本发明实施例中,首先需要相关工作人员输入信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户,例如分为一级信息、二级信息和三级信息,那么对应的用户群体就有一级用户、二级用户和三级用户,其中,三级信息最为机密,保密要求最高,然后需要每个用户输入自己的第一密钥,本发明实施例自动根据用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息,即任何一个一级用户设置的第一密钥都能够打开一级信息,如此,使用更加方便;然后需要不同级别的管理员输入的第二密钥,管理员的级别数比用户的级别数少一个,管理员没有一级,这里为二级管理员和三级管理员,二级管理员用于管理二级信息,三级管理员用于管理三级信息,当用户需要查询加密信息时,直接输入信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,本层查阅信息就是指用户只查询和自身级别对应的信息,跃层查阅信息是指用户需要查询高于自身级别的信息,所述跃层查阅信息中包含层级信息和跃层证明,层级信息表明了需要查询信息的级别,跃层证明用于证明用户有需求且能够查询高级别的信息,例如跃层证明可以是领导的签字文件。容易理解,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,只有当第一密钥和第二密钥都验证通过后,才能够调取对应层级的加密信息,如此,实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
如图2所示,作为本发明一个优选的实施例,所述接收信息分层指令的步骤,具体包括:
S101,接收信息选择指令;
S102,接收层级选择指令,将选择的信息标记为对应的层级。
本发明实施例中,对信息进行加密时,首选需要输入信息选择指令,信息选择指令可以直接选中一整份文件,然后输入层级选择指令,表明信息的层级,将这一整份文件标记为所述层级;信息选择指令还可以框选一份文件的其中一部分,只对一行文字或者是关键词进行加密处理,使用更加方便。
如图3所示,作为本发明一个优选的实施例,所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
S601,根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
S602,根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
本发明实施例中,首先需要确定管理员层级和管理员数量,例如发送用户为一级用户,层级信息为三级信息,那么就需要二级管理员和三级管理员两个管理员,发送验证信息至二级管理员和三级管理员,所述验证信息包括跃层证明,二级管理员和三级管理员会对跃层证明进行验证,符合要求就会输入第二密钥。
如图4所示,作为本发明一个优选的实施例,所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
S603,接收管理员发送的第二密钥,对第二密钥的数量进行判定;
S604,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
S605,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
本发明实施例中,会对接收到的第二密钥的数量进行判定,当第二密钥的数量与所述管理员数量一致时,这里当第二密钥的数量为二时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过,一级用户可以查询三级信息。
如图5所示,作为本发明一个优选的实施例,所述调取对应层级的加密信息的步骤,具体包括:
S606,对需要调取的加密信息进行判定;
S607,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
S608,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明实施例中,在正式打开加密信息之前,需要对所述加密信息进行判定,当加密信息中的内容全部属于对应层次,即一整份文件属于对应层次,直接调取并打开加密信息;当加密信息中的部分内容属于比所述对应层次更高的层次,即该份文件中的部分内容无权查阅,隐藏该部分内容后,调取并打开加密信息,本发明实施例具有隐藏文件内容的功能。
如图6所示,本发明实施例还提供了一种基于密钥分层的信息加密系统,所述系统包括:
信息分层模块100,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块200,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块300,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块400,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块500,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块600,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
本发明实施例中,首先需要相关工作人员输入信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户,例如分为一级信息、二级信息和三级信息,那么对应的用户群体就有一级用户、二级用户和三级用户,其中,三级信息最为机密,保密要求最高,然后需要每个用户输入自己的第一密钥,本发明实施例自动根据用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息,即任何一个一级用户设置的第一密钥都能够打开一级信息,如此,使用更加方便;然后需要不同级别的管理员输入的第二密钥,管理员的级别数比用户的级别数少一个,管理员没有一级,这里为二级管理员和三级管理员,二级管理员用于管理二级信息,三级管理员用于管理三级信息,当用户需要查询加密信息时,直接输入信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,本层查阅信息就是指用户只查询和自身级别对应的信息,跃层查阅信息是指用户需要查询高于自身级别的信息,所述跃层查阅信息中包含层级信息和跃层证明,层级信息表明了需要查询信息的级别,跃层证明用于证明用户有需求且能够查询高级别的信息,例如跃层证明可以是领导的签字文件。容易理解,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,只有当第一密钥和第二密钥都验证通过后,才能够调取对应层级的加密信息,如此,实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
如图7所示,作为本发明一个优选的实施例,所述信息分层模块100包括:
信息选择单元101,用于接收信息选择指令;
层级选择单元102,用于接收层级选择指令,将选择的信息标记为对应的层级。
本发明实施例中,对信息进行加密时,首选需要输入信息选择指令,信息选择指令可以直接选中一整份文件,然后输入层级选择指令,表明信息的层级,将这一整份文件标记为所述层级;信息选择指令还可以框选一份文件的其中一部分,只对一行文字或者是关键词进行加密处理,使用更加方便。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600包括:
管理员确定单元601,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元602,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600还包括:
第二密钥接收单元603,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元604,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600还包括:
加密信息判定单元605,用于对需要调取的加密信息进行判定;
直接调取单元606,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元607,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明实施例中,在正式打开加密信息之前,需要对所述加密信息进行判定,当加密信息中的内容全部属于对应层次,即一整份文件属于对应层次,直接调取并打开加密信息;当加密信息中的部分内容属于比所述对应层次更高的层次,即该份文件中的部分内容无权查阅,隐藏该部分内容后,调取并打开加密信息,本发明实施例具有隐藏文件内容的功能。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。

Claims (10)

1.一种基于密钥分层的信息加密方法,其特征在于,所述方法包括以下步骤:
接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
2.根据权利要求1所述一种基于密钥分层的信息加密方法,其特征在于,所述接收信息分层指令的步骤,具体包括:
接收信息选择指令;
接收层级选择指令,将选择的信息标记为对应的层级。
3.根据权利要求1所述一种基于密钥分层的信息加密方法,其特征在于,所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
4.根据权利要求3所述一种基于密钥分层的信息加密方法,其特征在于,所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
接收管理员发送的第二密钥,对第二密钥的数量进行判定;
当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
5.根据权利要求1所述一种基于密钥分层的信息加密方法,其特征在于,所述调取对应层级的加密信息的步骤,具体包括:
对需要调取的加密信息进行判定;
当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
6.一种基于密钥分层的信息加密系统,其特征在于,所述系统包括:
信息分层模块,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
7.根据权利要求6所述一种基于密钥分层的信息加密系统,其特征在于,所述信息分层模块包括:
信息选择单元,用于接收信息选择指令;
层级选择单元,用于接收层级选择指令,将选择的信息标记为对应的层级。
8.根据权利要求6所述一种基于密钥分层的信息加密系统,其特征在于,所述第二信息调取模块包括:
管理员确定单元,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
9.根据权利要求8所述一种基于密钥分层的信息加密系统,其特征在于,所述第二信息调取模块还包括:
第二密钥接收单元,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
10.根据权利要求6所述一种基于密钥分层的信息加密系统,其特征在于,所述第二信息调取模块还包括:
加密信息判定单元,用于对需要调取的加密信息进行判定;
直接调取单元,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
CN202210672771.XA 2022-06-14 2022-06-14 一种基于密钥分层的信息加密方法和系统 Active CN115065533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210672771.XA CN115065533B (zh) 2022-06-14 2022-06-14 一种基于密钥分层的信息加密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210672771.XA CN115065533B (zh) 2022-06-14 2022-06-14 一种基于密钥分层的信息加密方法和系统

Publications (2)

Publication Number Publication Date
CN115065533A true CN115065533A (zh) 2022-09-16
CN115065533B CN115065533B (zh) 2024-04-12

Family

ID=83201076

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210672771.XA Active CN115065533B (zh) 2022-06-14 2022-06-14 一种基于密钥分层的信息加密方法和系统

Country Status (1)

Country Link
CN (1) CN115065533B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115567311A (zh) * 2022-10-12 2023-01-03 贵州电网有限责任公司 一种基于数据信息加密的加密系统及加密方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998033295A1 (en) * 1997-01-23 1998-07-30 Motorola Inc. Method and system for hierarchical key access and recovery
CN104809405A (zh) * 2015-04-24 2015-07-29 广东电网有限责任公司信息中心 基于分级分类的结构化数据资产防泄露方法
CN110472433A (zh) * 2019-07-05 2019-11-19 苏州米龙信息科技有限公司 基于安全芯片的创业服务信息分级查阅系统及方法
CN113347211A (zh) * 2021-08-04 2021-09-03 北京微芯感知科技有限公司 身份分层加密方法、装置、系统、计算机设备及存储介质
CN114491609A (zh) * 2022-03-31 2022-05-13 深圳瑞力网科技有限公司 一种数据安全管理方法及系统
CN114598529A (zh) * 2022-03-09 2022-06-07 东北大学 一种融合加密的图像信息隐藏方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998033295A1 (en) * 1997-01-23 1998-07-30 Motorola Inc. Method and system for hierarchical key access and recovery
CN104809405A (zh) * 2015-04-24 2015-07-29 广东电网有限责任公司信息中心 基于分级分类的结构化数据资产防泄露方法
CN110472433A (zh) * 2019-07-05 2019-11-19 苏州米龙信息科技有限公司 基于安全芯片的创业服务信息分级查阅系统及方法
CN113347211A (zh) * 2021-08-04 2021-09-03 北京微芯感知科技有限公司 身份分层加密方法、装置、系统、计算机设备及存储介质
CN114598529A (zh) * 2022-03-09 2022-06-07 东北大学 一种融合加密的图像信息隐藏方法
CN114491609A (zh) * 2022-03-31 2022-05-13 深圳瑞力网科技有限公司 一种数据安全管理方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
HEGUI ZHU: "A new chaos-based image encryption scheme using quadratic residue", 《2012 INTERNATIONAL CONFERENCE ON SYSTEMS AND INFORMATICS (ICSAI2012)》, 25 June 2012 (2012-06-25) *
林慕清;周杨;李福祥;周福才;: "一种CCA安全的高效公钥广播加密方案", 小型微型计算机系统, no. 01, 15 January 2015 (2015-01-15) *
梁潘;冯朝胜;: "基于分层身份加密的教务系统信息安全解决方案", 桂林电子科技大学学报, no. 03, 25 June 2010 (2010-06-25) *
汤伟;陆松年;杨树堂;: "基于可信平台的多级安全访问控制模型研究", 信息安全与通信保密, no. 06, 10 June 2009 (2009-06-10) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115567311A (zh) * 2022-10-12 2023-01-03 贵州电网有限责任公司 一种基于数据信息加密的加密系统及加密方法
CN115567311B (zh) * 2022-10-12 2023-05-05 贵州电网有限责任公司 一种基于数据信息加密的加密系统及加密方法

Also Published As

Publication number Publication date
CN115065533B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
US11240251B2 (en) Methods and systems for virtual file storage and encryption
US8327450B2 (en) Digital safety deposit box
JP4833849B2 (ja) アイデンティティの認識のための方法およびシステム
EP2404258B1 (en) Access control using identifiers in links
US20210234673A1 (en) Intelligent encryption based on user and data profiling
US20050114447A1 (en) Method and system for identity exchange and recognition for groups and group members
JP6204900B2 (ja) 文書の電子メール送信と一体化された権限管理システムおよび方法
CN101490689A (zh) 使用证书链的内容控制系统和方法
US20190372765A1 (en) System and Method for Providing an Authorised Third Party with Overt Ledger Secured Key Escrow Access to a Secret
KR20110097802A (ko) 저장 장치의 어드레스 범위에 대한 액세스 관리 방법
US11611587B2 (en) Systems and methods for data privacy and security
US20030196090A1 (en) Digital signature system
US8312431B1 (en) System and computer readable medium for verifying access to signed ELF objects
US11630924B2 (en) Sharing data with a particular audience
US20070067836A1 (en) Method for provision of access
CN110955908A (zh) 一种涉密文件的预警评估方法、系统及智能终端
CN116090000A (zh) 文件安全管理方法、系统、设备、介质和程序产品
CN115065533B (zh) 一种基于密钥分层的信息加密方法和系统
CN102972005A (zh) 交付认证方法
CN113112354A (zh) 一种区块链网络的交易处理方法、区块链网络及存储介质
CN114780985B (zh) 一种区块链网络中的学生身份信息处理方法及系统
WO2021082996A1 (zh) 一种文件管理方法
CN117763595A (zh) 一种应用于数据治理系统的数据隐私保护方法
CN109413200A (zh) 一种资源导入的方法、客户端、mes及电子设备
CN114239081A (zh) 一种业务凭证处理方法、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant