CN115065533B - 一种基于密钥分层的信息加密方法和系统 - Google Patents
一种基于密钥分层的信息加密方法和系统 Download PDFInfo
- Publication number
- CN115065533B CN115065533B CN202210672771.XA CN202210672771A CN115065533B CN 115065533 B CN115065533 B CN 115065533B CN 202210672771 A CN202210672771 A CN 202210672771A CN 115065533 B CN115065533 B CN 115065533B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- consulting
- layer
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000012552 review Methods 0.000 abstract description 2
- 239000010410 layer Substances 0.000 description 77
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000002356 single layer Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
- H04L9/007—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明适用于信息加密技术领域,提供了一种基于密钥分层的信息加密方法和系统,包括以下步骤:接收信息分层指令;接收用户自定义的第一密钥;接收不同级别的管理员自定义的第二密钥;接收用户的信息查阅命令,信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;当信息查阅命令为本层查阅信息时,对第一密钥进行验证;当信息查阅命令为跃层查阅信息时,根据层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证。本发明实现了对信息的分层加密,通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
Description
技术领域
本发明涉及信息加密技术领域,具体是涉及一种基于密钥分层的信息加密方法和系统。
背景技术
随着计算机网络技术的发展,计算机信息的保密问题显得越来越重要,在信息安全领域里,信息加密技术是保障信息安全的核心技术,当前的信息安全技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒等几个方面,其中加密技术是信息安全的核心技术,目前的加密方法多为单层式加密,且无法根据信息的具体情况进行分级,使用较为不便。因此,需要提供一种基于密钥分层的信息加密方法和系统,旨在解决上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于密钥分层的信息加密方法和系统,以解决上述背景技术中存在的问题。
本发明是这样实现的,一种基于密钥分层的信息加密方法,所述方法包括以下步骤:
接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
作为本发明进一步的方案:所述接收信息分层指令的步骤,具体包括:
接收信息选择指令;
接收层级选择指令,将选择的信息标记为对应的层级。
作为本发明进一步的方案:所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
作为本发明进一步的方案:所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
接收管理员发送的第二密钥,对第二密钥的数量进行判定;
当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
作为本发明进一步的方案:所述调取对应层级的加密信息的步骤,具体包括:
对需要调取的加密信息进行判定;
当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明的另一目的在于提供一种基于密钥分层的信息加密系统,所述系统包括:
信息分层模块,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
作为本发明进一步的方案:所述信息分层模块包括:
信息选择单元,用于接收信息选择指令;
层级选择单元,用于接收层级选择指令,将选择的信息标记为对应的层级。
作为本发明进一步的方案:所述第二信息调取模块包括:
管理员确定单元,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
作为本发明进一步的方案:所述第二信息调取模块还包括:
第二密钥接收单元,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
作为本发明进一步的方案:所述第二信息调取模块还包括:
加密信息判定单元,用于对需要调取的加密信息进行判定;
直接调取单元,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
与现有技术相比,本发明的有益效果是:
本发明通过接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,并接收不同级别的管理员自定义的第二密钥;实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
附图说明
图1为一种基于密钥分层的信息加密方法的流程图。
图2为一种基于密钥分层的信息加密方法中接收信息分层指令的流程图。
图3为一种基于密钥分层的信息加密方法中根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的流程图。
图4为一种基于密钥分层的信息加密方法中对第一密钥和第二密钥进行验证的流程图。
图5为一种基于密钥分层的信息加密方法中调取对应层级的加密信息的流程图。
图6为一种基于密钥分层的信息加密系统的结构示意图。
图7为一种基于密钥分层的信息加密系统中信息分层模块的结构示意图。
图8为一种基于密钥分层的信息加密系统中第二信息调取模块的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种基于密钥分层的信息加密方法,所述方法包括以下步骤:
S100,接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
S200,接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
S300,接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
S400,接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
S500,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
S600,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
需要说明的是,随着计算机网络技术的发展,计算机信息的保密问题显得越来越重要,在信息安全领域里,信息加密技术是保障信息安全的核心技术,当前的信息安全技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒等几个方面,其中加密技术是信息安全的核心技术,目前的加密方法多为单层式加密,且无法根据信息的具体情况进行分级,使用较为不便,本发明实施例旨在解决上述问题。
本发明实施例中,首先需要相关工作人员输入信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户,例如分为一级信息、二级信息和三级信息,那么对应的用户群体就有一级用户、二级用户和三级用户,其中,三级信息最为机密,保密要求最高,然后需要每个用户输入自己的第一密钥,本发明实施例自动根据用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息,即任何一个一级用户设置的第一密钥都能够打开一级信息,如此,使用更加方便;然后需要不同级别的管理员输入的第二密钥,管理员的级别数比用户的级别数少一个,管理员没有一级,这里为二级管理员和三级管理员,二级管理员用于管理二级信息,三级管理员用于管理三级信息,当用户需要查询加密信息时,直接输入信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,本层查阅信息就是指用户只查询和自身级别对应的信息,跃层查阅信息是指用户需要查询高于自身级别的信息,所述跃层查阅信息中包含层级信息和跃层证明,层级信息表明了需要查询信息的级别,跃层证明用于证明用户有需求且能够查询高级别的信息,例如跃层证明可以是领导的签字文件。容易理解,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,只有当第一密钥和第二密钥都验证通过后,才能够调取对应层级的加密信息,如此,实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
如图2所示,作为本发明一个优选的实施例,所述接收信息分层指令的步骤,具体包括:
S101,接收信息选择指令;
S102,接收层级选择指令,将选择的信息标记为对应的层级。
本发明实施例中,对信息进行加密时,首选需要输入信息选择指令,信息选择指令可以直接选中一整份文件,然后输入层级选择指令,表明信息的层级,将这一整份文件标记为所述层级;信息选择指令还可以框选一份文件的其中一部分,只对一行文字或者是关键词进行加密处理,使用更加方便。
如图3所示,作为本发明一个优选的实施例,所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
S601,根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
S602,根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
本发明实施例中,首先需要确定管理员层级和管理员数量,例如发送用户为一级用户,层级信息为三级信息,那么就需要二级管理员和三级管理员两个管理员,发送验证信息至二级管理员和三级管理员,所述验证信息包括跃层证明,二级管理员和三级管理员会对跃层证明进行验证,符合要求就会输入第二密钥。
如图4所示,作为本发明一个优选的实施例,所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
S603,接收管理员发送的第二密钥,对第二密钥的数量进行判定;
S604,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
S605,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
本发明实施例中,会对接收到的第二密钥的数量进行判定,当第二密钥的数量与所述管理员数量一致时,这里当第二密钥的数量为二时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过,一级用户可以查询三级信息。
如图5所示,作为本发明一个优选的实施例,所述调取对应层级的加密信息的步骤,具体包括:
S606,对需要调取的加密信息进行判定;
S607,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
S608,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明实施例中,在正式打开加密信息之前,需要对所述加密信息进行判定,当加密信息中的内容全部属于对应层次,即一整份文件属于对应层次,直接调取并打开加密信息;当加密信息中的部分内容属于比所述对应层次更高的层次,即该份文件中的部分内容无权查阅,隐藏该部分内容后,调取并打开加密信息,本发明实施例具有隐藏文件内容的功能。
如图6所示,本发明实施例还提供了一种基于密钥分层的信息加密系统,所述系统包括:
信息分层模块100,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块200,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块300,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块400,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块500,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块600,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息。
本发明实施例中,首先需要相关工作人员输入信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户,例如分为一级信息、二级信息和三级信息,那么对应的用户群体就有一级用户、二级用户和三级用户,其中,三级信息最为机密,保密要求最高,然后需要每个用户输入自己的第一密钥,本发明实施例自动根据用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息,即任何一个一级用户设置的第一密钥都能够打开一级信息,如此,使用更加方便;然后需要不同级别的管理员输入的第二密钥,管理员的级别数比用户的级别数少一个,管理员没有一级,这里为二级管理员和三级管理员,二级管理员用于管理二级信息,三级管理员用于管理三级信息,当用户需要查询加密信息时,直接输入信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,本层查阅信息就是指用户只查询和自身级别对应的信息,跃层查阅信息是指用户需要查询高于自身级别的信息,所述跃层查阅信息中包含层级信息和跃层证明,层级信息表明了需要查询信息的级别,跃层证明用于证明用户有需求且能够查询高级别的信息,例如跃层证明可以是领导的签字文件。容易理解,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,只有当第一密钥和第二密钥都验证通过后,才能够调取对应层级的加密信息,如此,实现了对信息的分层加密,另外通过设置管理员,低级别的用户在有需求时也能够查阅高级别的信息,使用更加方便。
如图7所示,作为本发明一个优选的实施例,所述信息分层模块100包括:
信息选择单元101,用于接收信息选择指令;
层级选择单元102,用于接收层级选择指令,将选择的信息标记为对应的层级。
本发明实施例中,对信息进行加密时,首选需要输入信息选择指令,信息选择指令可以直接选中一整份文件,然后输入层级选择指令,表明信息的层级,将这一整份文件标记为所述层级;信息选择指令还可以框选一份文件的其中一部分,只对一行文字或者是关键词进行加密处理,使用更加方便。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600包括:
管理员确定单元601,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元602,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600还包括:
第二密钥接收单元603,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元604,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
如图8所示,作为本发明一个优选的实施例,所述第二信息调取模块600还包括:
加密信息判定单元605,用于对需要调取的加密信息进行判定;
直接调取单元606,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元607,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
本发明实施例中,在正式打开加密信息之前,需要对所述加密信息进行判定,当加密信息中的内容全部属于对应层次,即一整份文件属于对应层次,直接调取并打开加密信息;当加密信息中的部分内容属于比所述对应层次更高的层次,即该份文件中的部分内容无权查阅,隐藏该部分内容后,调取并打开加密信息,本发明实施例具有隐藏文件内容的功能。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (6)
1.一种基于密钥分层的信息加密方法,其特征在于,所述方法包括以下步骤:
接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息;
所述根据跃层查阅信息中的层级信息发送验证信息至对应的管理员的步骤,具体包括:
根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明;
所述接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证的步骤,具体包括:
接收管理员发送的第二密钥,对第二密钥的数量进行判定;
当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证;
当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
2.根据权利要求1所述一种基于密钥分层的信息加密方法,其特征在于,所述接收信息分层指令的步骤,具体包括:
接收信息选择指令;
接收层级选择指令,将选择的信息标记为对应的层级。
3.根据权利要求1所述一种基于密钥分层的信息加密方法,其特征在于,所述调取对应层级的加密信息的步骤,具体包括:
对需要调取的加密信息进行判定;
当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
4.一种基于密钥分层的信息加密系统,其特征在于,所述系统包括:
信息分层模块,用于接收信息分层指令,所述信息分层指令用于对需要加密的信息进行分层,每一层信息对应不同级别的用户;
第一密钥确定模块,用于接收用户自定义的第一密钥,按照用户的级别对第一密钥进行分类,同一类中的任何一个密钥均能够打开对应层级的加密信息;
第二密钥确定模块,用于接收不同级别的管理员自定义的第二密钥,第二密钥无法单独打开加密信息;
查阅命令接收模块,用于接收用户的信息查阅命令,所述信息查阅命令为本层查阅信息或者跃层查阅信息,信息查阅命令中包含第一密钥,跃层查阅信息中包含层级信息和跃层证明;
第一信息调取模块,当信息查阅命令为本层查阅信息时,对第一密钥进行验证,验证通过后,调取对应层级的加密信息;
第二信息调取模块,当信息查阅命令为跃层查阅信息时,根据跃层查阅信息中的层级信息发送验证信息至对应的管理员,接收管理员发送的第二密钥,对第一密钥和第二密钥进行验证,验证通过后,调取对应层级的加密信息;
所述第二信息调取模块包括:
管理员确定单元,用于根据信息查阅命令发送用户的层级和层级信息确定管理员层级和管理员数量,一个层级有且只有一个管理员;
验证信息发送单元,用于根据管理员层级和管理员数量发送验证信息至对应的管理员,所述验证信息包括跃层证明;
所述第二信息调取模块还包括:
第二密钥接收单元,用于接收管理员发送的第二密钥,对第二密钥的数量进行判定;
第二密钥验证单元,当第二密钥的数量与所述管理员数量一致时,对第一密钥和所有接收的第二密钥进行验证,当且仅当第一密钥和所有接收的第二密钥全部正确时,验证通过;否则验证不通过。
5.根据权利要求4所述一种基于密钥分层的信息加密系统,其特征在于,所述信息分层模块包括:
信息选择单元,用于接收信息选择指令;
层级选择单元,用于接收层级选择指令,将选择的信息标记为对应的层级。
6.根据权利要求5所述一种基于密钥分层的信息加密系统,其特征在于,所述第二信息调取模块还包括:
加密信息判定单元,用于对需要调取的加密信息进行判定;
直接调取单元,当加密信息中的内容全部属于对应层次,直接调取并打开加密信息;
隐藏调取单元,当加密信息中的部分内容属于比所述对应层次更高的层次,隐藏该部分内容后,调取并打开加密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672771.XA CN115065533B (zh) | 2022-06-14 | 2022-06-14 | 一种基于密钥分层的信息加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672771.XA CN115065533B (zh) | 2022-06-14 | 2022-06-14 | 一种基于密钥分层的信息加密方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115065533A CN115065533A (zh) | 2022-09-16 |
| CN115065533B true CN115065533B (zh) | 2024-04-12 |
Family
ID=83201076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210672771.XA Active CN115065533B (zh) | 2022-06-14 | 2022-06-14 | 一种基于密钥分层的信息加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065533B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115567311B (zh) * | 2022-10-12 | 2023-05-05 | 贵州电网有限责任公司 | 一种基于数据信息加密的加密系统及加密方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998033295A1 (en) * | 1997-01-23 | 1998-07-30 | Motorola Inc. | Method and system for hierarchical key access and recovery |
| CN104809405A (zh) * | 2015-04-24 | 2015-07-29 | 广东电网有限责任公司信息中心 | 基于分级分类的结构化数据资产防泄露方法 |
| CN110472433A (zh) * | 2019-07-05 | 2019-11-19 | 苏州米龙信息科技有限公司 | 基于安全芯片的创业服务信息分级查阅系统及方法 |
| CN113347211A (zh) * | 2021-08-04 | 2021-09-03 | 北京微芯感知科技有限公司 | 身份分层加密方法、装置、系统、计算机设备及存储介质 |
| CN114491609A (zh) * | 2022-03-31 | 2022-05-13 | 深圳瑞力网科技有限公司 | 一种数据安全管理方法及系统 |
| CN114598529A (zh) * | 2022-03-09 | 2022-06-07 | 东北大学 | 一种融合加密的图像信息隐藏方法 |
-
2022
- 2022-06-14 CN CN202210672771.XA patent/CN115065533B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998033295A1 (en) * | 1997-01-23 | 1998-07-30 | Motorola Inc. | Method and system for hierarchical key access and recovery |
| CN104809405A (zh) * | 2015-04-24 | 2015-07-29 | 广东电网有限责任公司信息中心 | 基于分级分类的结构化数据资产防泄露方法 |
| CN110472433A (zh) * | 2019-07-05 | 2019-11-19 | 苏州米龙信息科技有限公司 | 基于安全芯片的创业服务信息分级查阅系统及方法 |
| CN113347211A (zh) * | 2021-08-04 | 2021-09-03 | 北京微芯感知科技有限公司 | 身份分层加密方法、装置、系统、计算机设备及存储介质 |
| CN114598529A (zh) * | 2022-03-09 | 2022-06-07 | 东北大学 | 一种融合加密的图像信息隐藏方法 |
| CN114491609A (zh) * | 2022-03-31 | 2022-05-13 | 深圳瑞力网科技有限公司 | 一种数据安全管理方法及系统 |
Non-Patent Citations (4)
| Title |
|---|
| A new chaos-based image encryption scheme using quadratic residue;Hegui Zhu;《2012 International Conference on Systems and Informatics (ICSAI2012)》;20120625;全文 * |
| 一种CCA安全的高效公钥广播加密方案;林慕清;周杨;李福祥;周福才;;小型微型计算机系统;20150115(第01期);全文 * |
| 基于分层身份加密的教务系统信息安全解决方案;梁潘;冯朝胜;;桂林电子科技大学学报;20100625(第03期);全文 * |
| 基于可信平台的多级安全访问控制模型研究;汤伟;陆松年;杨树堂;;信息安全与通信保密;20090610(第06期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115065533A (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8327450B2 (en) | Digital safety deposit box | |
| EP2404258B1 (en) | Access control using identifiers in links | |
| KR102025837B1 (ko) | 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템 | |
| JP4833849B2 (ja) | アイデンティティの認識のための方法およびシステム | |
| US20030217264A1 (en) | System and method for providing a secure environment during the use of electronic documents and data | |
| US20100158254A1 (en) | Distributed access control for document centric collaborations | |
| US20040225884A1 (en) | Electronic signature system and method | |
| US20090271876A1 (en) | Ic card, and access control method thereof | |
| US20190372765A1 (en) | System and Method for Providing an Authorised Third Party with Overt Ledger Secured Key Escrow Access to a Secret | |
| US8312431B1 (en) | System and computer readable medium for verifying access to signed ELF objects | |
| CN114614990B (zh) | 基于区块链的电子合同签章方法 | |
| CN115065533B (zh) | 一种基于密钥分层的信息加密方法和系统 | |
| US11630924B2 (en) | Sharing data with a particular audience | |
| JP2023548572A (ja) | ブロックチェーンに機密データを記憶すること | |
| CN116090000A (zh) | 文件安全管理方法、系统、设备、介质和程序产品 | |
| CN113112354A (zh) | 一种区块链网络的交易处理方法、区块链网络及存储介质 | |
| Reno et al. | Securing certificate management system using hyperledger based private blockchain | |
| US20210067739A1 (en) | Systems and methods of using a blockchain to secure a building management system | |
| CN114531230B (zh) | 基于工业互联网的数据防泄漏系统及方法 | |
| CN109413200A (zh) | 一种资源导入的方法、客户端、mes及电子设备 | |
| US11550931B1 (en) | Data certification system and process for centralized user file encapsulation, encryption, notarization, and verification using a blockchain | |
| CN111587434A (zh) | 对修改的调节 | |
| US11343107B2 (en) | System for method for secured logging of events | |
| CN114780985B (zh) | 一种区块链网络中的学生身份信息处理方法及系统 | |
| CN113297632A (zh) | 基于区块链的追溯实地验证纸质报告证书管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |