WO2014173288A1 - 一种加解密装置以及信息处理方法和系统 - Google Patents

Abstract

本发明提供一种加解密装置以及信息处理方法和系统，所述信息处理方法，包括：解密装置获取编码数据包，所述编码数据包包括通信正文和所述通信正文的控制信息，其中所述通信正文包括明文和至少一段密文，其中所述控制信息包括所述密文的密文标识信息；所述解密装置根据所述控制信息中所述密文的密文标识信息，确定所述通信正文的密文；所述解密装置获取所述密文对应的解密策略；所述解密装置利用所述解密策略对得到的所述密文进行解密处理，得到字符信息；所述解密装置触发输出所述字符信息的操作。

Description

一种加解密装置以及信息处理方法和系统 技术领域

本发明涉及电子技术领域， 尤其涉及一种加解密装置以及信息处理方法和系统。 背景技术

为了保证邮件、 即时信息等通信信息的安全， 现有技术中发送方会对通信信息的全文 进行加密处理后发出， 相应的， 接收方在接收到加密后的通信信息后， 通过对应的解密算 法得到该通信信息的全文， 才能得到通信信息的内容。 在实际应用中， 通常采用加解密装置对通信信息进行加密和解密， 但是在通信信息的 信息量过大时， 对于通信信息的全文的加 /解密处理会花费加解密装置的大量时间和内存， 影响加解密装置的处理速度， 降低了信息的输出速度。 发明内容

本发明旨在解决上述问题 /之一。

本发明提供如下技术方案：

一种信息处理方法， 包括： 解密装置获取编码数据包， 编码数据包包括通信正文和通 信正文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密 文标识信息； 解密装置根据控制信息中密文的密文标识信息， 确定通信正文的密文； 解密 装置获取密文对应的解密策略； 解密装置利用解密策略对得到的密文进行解密处理， 得到 字符信息； 解密装置触发输出字符信息的操作。

其中， 解密装置触发输出字符信息的操作的步骤包括： 解密装置输出字符信息； 或者 解密装置将字符信息发送至终端， 终端显示字符信息。

其中， 控制信息还包括时间控制信息； 解密装置利用解密策略对得到的密文进行解密 处理， 得到字符信息的步骤， 包括： 解密装置获取时间控制信息； 解密装置读取解密装置 的时钟信息； 解密装置将时钟信息与时间控制信息进行比对； 如果比对通过， 则解密装置 利用解密策略对得到的密文进行解密处理， 得到字符信息。

其中， 控制信息还包括时间控制信息； 终端利用解密策略对密文进行解密处理， 得到 字符信息的步骤， 包括： 终端获取时间控制信息； 终端接收解密装置读取到的时钟信息； 终端将时钟信息与时间控制信息进行比对； 如果比对通过， 终端利用解密策略对密文进行 解密处理， 得到字符信息。 其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 解密装置 或终端利用解密策略对得到的密文进行解密处理， 得到字符信息的步骤之前还包括： 解密 装置或终端对第一签名数据进行验签； 如果验签通过， 则触发利用解密策略对得到的密文 进行解密处理， 得到字符信息的步骤。

一种信息处理方法， 包括： 终端获取编码数据包， 编码数据包包括通信正文和通信正 文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文标 识信息； 终端显示通信正文； 终端在接收到解密请求后， 向解密装置查询密文对应的解密 策略； 解密装置将解密策略发送至终端； 终端接收解密策略； 终端获取密文； 终端利用解 密策略对密文进行解密处理， 得到字符信息； 终端输出字符信息。

其中， 终端获取密文的步骤包括： 终端根据控制信息中密文的起始位置信息和结束位 置信息， 确定通信正文的密文； 或者终端接收解密装置根据控制信息中密文的起始位置信 息和结束位置信息确定的通信正文的密文。

其中， 控制信息还包括时间控制信息； 解密装置利用解密策略对得到的密文进行解密 处理， 得到字符信息的步骤， 包括： 解密装置获取时间控制信息； 解密装置读取解密装置 的时钟信息； 解密装置将时钟信息与时间控制信息进行比对； 如果比对通过， 则解密装置 利用解密策略对得到的密文进行解密处理， 得到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 终端显示 通信正文的步骤之前还包括： 终端向解密装置发送第一签名数据； 在检测到解密装置对通 信正文的第一签名数据验签通过后， 显示通信正文。

一种信息处理方法， 包括： 终端获取编码数据包， 编码数据包包括通信正文和通信正 文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文标 识； 终端显示通信正文； 终端在接收到解密请求后， 根据控制信息中密文的密文标识确定 通信正文的密文； 终端将通信正文的密文发送给解密装置； 解密装置获取密文对应的解密 策略； 解密装置利用解密策略对得到的密文进行解密处理， 得到字符信息； 解密装置触发 输出字符信息的操作。

其中， 解密装置触发输出字符信息的操作的步骤包括： 解密装置输出字符信息； 或者 解密装置将字符信息发送至终端， 终端显示字符信息。

其中， 控制信息还包括时间控制信息； 解密装置利用解密策略对得到的密文进行解密 处理， 得到字符信息的步骤， 包括： 解密装置获取时间控制信息； 解密装置读取解密装置 的时钟信息； 解密装置将时钟信息与时间控制信息进行比对； 如果比对通过， 则解密装置 利用解密策略对得到的密文进行解密处理， 得到字符信息。 其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 解密装置 利用解密策略对得到的密文进行解密处理， 得到字符信息的步骤之前还包括： 解密装置对 第一签名数据进行验签； 如果验签通过， 则触发利用解密策略对得到的密文进行解密处理， 得到字符信息的步骤。

一种信息处理方法， 包括： 加密装置获取通信正文以及对通信正文中部分加密的加密 请求； 加密装置根据加密请求确定待加密的字符信息以及待加密的字符信息的密文标识信 息， 并根据预先设置的加密策略， 对待加密的字符信息进行加密处理， 得到通信正文的至 少一段密文； 加密装置根据密文标识信息生成密文的控制信息； 加密装置至少输出至少一 段密文以及控制信息。

其中， 控制信息还包括时间控制信息。

其中， 加密装置输出编码数据包的步骤之前， 还包括： 加密装置对通信正文进行签名， 并生成用于验签通信正文的第一签名数据； 其中， 加密装置输出的编码数据包还包括第一 签名数据。

一种解密装置， 包括： 第一获取模块， 用于获取编码数据包， 编码数据包包括通信正 文和通信正文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密 文的密文标识信息； 确定模块， 与第一获取模块相连， 用于根据控制信息中密文的密文标 识信息， 确定通信正文的密文； 第二获取模块， 与第一获取模块相连， 用于获取密文对应 的解密策略； 解密模块， 与确定模块和第二获取模块相连， 用于利用解密策略对得到的密 文进行解密处理， 得到字符信息； 触发模块， 与解密模块相连， 用于触发输出字符信息的 操作。

其中， 触发模块包括： 输出单元， 用于输出字符信息； 或者发送单元， 用于字符信息 发送至终端， 由终端显示字符信息。

其中， 控制信息还包括时间控制信息； 解密模块包括： 获取单元， 用于获取时间控制 信息； 读取单元， 用于读取解密装置的时钟信息； 比对单元， 与获取单元和读取单元相连， 用于将时钟信息与时间控制信息进行比对； 解密单元， 与比对单元相连， 用于在比对通过 时， 利用解密策略对得到的密文进行解密处理， 得到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 解密装置 还包括： 第一验签模块， 与解密模块相连， 用于对第一签名数据进行验签， 并在验签通过， 触发解密模块进行解密处理。

其中， 控制信息还包括至少一段的加密策略和 /或加密策略的指示信息， 其中加密策略 和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 解密装置获取密文对 应的解密策略， 包括： 解密装置利用解密装置的私钥解密指示信息， 得到加密策略； 解密 装置获取加密策略对应的解密策略。

其中， 控制信息还包括对至少一段的加密策略和 /或加密策略的指示信息签名处理后的 第二签名数据； 解密装置获取密文对应的解密策略之前， 还包括： 解密装置对第二签名数 据进行验签； 如果验签通过， 则获取密文对应的解密策略。

一种信息处理系统， 包括终端和解密装置， 其中： 终端中的第一获取模块， 用于获取 编码数据包， 编码数据包包括通信正文和通信正文的控制信息， 其中通信正文包括明文和 至少一段密文， 其中控制信息包括密文的密文标识信息； 终端中的显示模块， 与第一获取 模块相连， 用于显示通信正文； 终端中的查询模块， 显示模块相连， 用于在接收到解密请 求后， 向解密装置查询密文对应的解密策略； 解密装置中的第二获取模块， 与查询模块相 连， 用于获取密文对应的解密策略； 解密装置中的发送模块， 与第二获取模块相连， 用于 将解密策略发送至终端； 终端中的接收模块， 与发送模块相连， 用于接收解密策略； 终端 中的第三获取模块， 用于获取密文； 终端中的解密模块， 与接收模块和第三获取模块相连， 用于利用解密策略对密文进行解密处理， 得到字符信息； 终端中的输出模块， 与解密模块 相连， 用于输出字符信息。

其中， 第三获取模块包括：

确定单元， 用于根据控制信息中密文的起始位置信息和结束位置信息， 确定通信正文 的密文； 或者

接收单元， 用于接收解密装置根据控制信息中密文的起始位置信息和结束位置信息确 定的通信正文的密文。

其中， 控制信息还包括时间控制信息； 解密装置还包括： 读取模块， 用于读取解密装 置的时钟信息； 发送模块还用于与读取模块相连， 用于将时钟信息发送至终端； 解密模块 包括： 获取单元， 用于获取时间控制信息； 接收单元， 用于接收解密装置的时钟信息； 比 对单元， 与获取单元和接收单元相连， 用于将时钟信息与时间控制信息进行比对； 解密单 元， 与比对单元相连， 用于在比对通过时， 利用解密策略对得到的密文进行解密处理， 得 到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 显示模块 包括： 发送单元， 用于向解密装置发送第一签名数据； 显示单元， 用于在检测到解密装置 利用第一签名数据对通信正文的签名验签通过后， 显示通信正文； 解密装置还包括： 第一 验签模块， 与发送单元相连， 用于利用第一签名数据对通信正文的签名进行验签， 得到验 签结果； 第三发送单元， 与第一验签模块和显示单元相连， 用于发送验签结果。 一种信息处理系统， 包括终端和解密装置， 其中： 终端中的第一获取模块， 用于获取 编码数据包， 编码数据包包括通信正文和通信正文的控制信息， 其中通信正文包括明文和 至少一段密文， 其中控制信息包括密文的密文标识信息； 终端中的显示模块， 与第一获取 模块相连， 用于显示通信正文；

终端中的确定模块， 与显示模块相连， 用于在接收到解密请求后， 根据控制信息中密 文的密文标识信息确定通信正文的密文；

终端中的发送模块， 与确定模块和第一获取模块相连， 用于将通信正文的密文发送给 解密装置； 解密装置中的第二获取模块， 与发送模块相连， 用于获取密文对应的解密策略; 解密装置中的解密模块， 与发送模块和第二获取模块相连， 用于利用解密策略对得到的密 文进行解密处理， 得到字符信息； 解密装置中的触发模块， 与解密模块相连， 用于触发输 出字符信息的操作。

其中， 触发模块包括： 输出单元， 用于输出字符信息； 或者发送单元， 用于字符信息 发送至终端， 由终端显示字符信息。

其中， 控制信息还包括时间控制信息； 解密模块包括： 获取单元， 用于获取时间控制 信息； 读取单元， 用于读取解密装置的时钟信息； 比对单元， 与获取单元和读取单元相连， 用于将时钟信息与时间控制信息进行比对； 解密单元， 与比对单元相连， 用于在比对通过 时， 利用解密策略对得到的密文进行解密处理， 得到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 解密装置 还包括： 第一验签模块， 与解密模块相连， 用于对第一签名数据进行验签， 并在验签通过， 触发解密模块进行解密处理。

其中， 控制信息还包括至少一段的加密策略和 /或加密策略的指示信息， 其中加密策略 和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 第二获取模块用于利 用解密装置的私钥解密指示信息， 得到加密策略， 再获取加密策略对应的解密策略。

其中， 控制信息还包括对至少一段的加密策略和 /或加密策略的指示信息签名处理后的 第二签名数据； 解密装置还包括： 第二验证模块， 用于对第二签名数据进行验签， 并在验 签通过， 触发获取密文对应的解密策略的操作。

一种加密装置， 包括： 获取模块， 用于获取通信正文以及对通信正文中部分加密的加 密请求； 确定模块， 与获取模块相连， 用于根据加密请求确定待加密的字符信息、 以及待 加密的字符信息在通信正文中的起始位置信息和结束位置信息； 加密模块， 与获取模块相 连， 用于根据预先设置的加密策略， 对待加密的字符信息进行加密处理， 得到通信正文的 至少一段密文； 第一生成模块， 与确定模块和加密模块相连， 用于根据起始位置信息和结 束信息以及通信正文所使用的加密策略生成密文的控制信息； 输出模块， 与加密模块和第 一生成模块相连， 用于输出编码数据包， 编码数据包包括： 通信正文中未加密处理的明文、 至少一段密文以及控制信息。

其中， 控制信息还包括时间控制信息。

其中， 加密装置还包括： 签名模块， 用于对通信报文进行签名； 第二生成模块， 与签 名模块和输出模块相连， 用于对通信报文进行签名处理， 得到第一签名数据； 其中， 输出 模块输出的编码数据包还包括第一签名数据。

由上述本发明提供的技术方案可以看出， 本发明提供了一种加解密装置以及信息处理 信息和系统， 通过获取对通信正文中待加密信息的选取， 实现仅对安全性高的信息的加密， 实现对通信正文的部分加密， 从而减少了加密对象的数量， 降低了加密操作的处理压力； 同理， 在获取部分加密的通信正文后， 仅对通信正文中部分内容进行解密， 减少了解密对 象的数量， 降低了解密操作的处理压力。 对于处理能力有限的设备， 如电子签名令牌等尤 其适用。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明实施例 1提供的信息处理方法实施例的流程示意图；

图 2为本发明实施例 2提供的信息处理方法实施例的流程示意图；

图 3为本发明实施例 3提供的信息处理方法实施例的流程示意图；

图 4为本发明实施例 4提供的信息处理方法实施例的流程示意图；

图 5为本发明提供的一种解密装置实施例的结构示意图；

图 6为本发明提供的一种信息处理系统实施例的结构示意图；

图 7为本发明提供的另一种信息处理系统实施例的结构示意图； 图 8为本发明提供的一种加密装置实施例的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例 1

图 1为本发明实施例 1提供的信息处理方法实施例的流程示意图。 图 1所示方法实施 例包括：

步骤 101、 解密装置获取编码数据包， 编码数据包包括通信正文和通信正文的控制信 息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文标识信息； 具体的， 通信正文包括两部分， 其中一部分为明文， 另外一部分密文， 其中该密文可 以是对通信正文中一段连续的字符加密后得到的， 也可以是对通信正文中多段连续的字符 加密后得到的。

其中， 所述密文标识信息是用于确定密文所包含的信息在通信正文的位置的， 可以是 起始位置信息和结束位置信息， 也可以是一些区别与明文的表现形式， 如字体倾斜或字体 加重的表示方式， 也可以是在密文下方增加波浪线、 双横线或虚线的方式来表示。

其中， 所述密文的加密策略可以预先协商好的， 无需进行通知。

可选的， 所述控制信息还包括用于指示加密策略和 /或加密策略的指示信息可以为加密 策略本身， 也可以为用于确定加密策略的标识信息， 如加密策略的编号等。 如果采用标识 信息来确定加密策略， 其传输的信息的数据量要少于加密策略本身， 且由于传输的内容为 标识信息， 在不法分子获取到该编号后， 由于无法获知该标识信息对应的加密策略， 也无 法获取对应的解密策略， 从而不能破解该密文， 保证了信息传输的安全。

其中， 加密策略可以包括加密算法和 /或加密密钥， 用来指示解密方式的信息。 其中， 如果密文是由多段连续字符组成的， 则控制信息包括多个控制条目， 每个控制 条目对应一段连续字符， 每个控制条目的起始位置和结束位置信息用以标识该段连续字符 在通信正文的起始位置和结束位置， 加密策略用以标记该段连续字符在通信正文的加密策 略。

其中， 所有的连续字符对应的加密策略可以相同， 也可以多段连续字符使用多种加密 策略， 其中， 如果多段连续字符所使用的加密策略有至少两种。 相对于前者使用相同的加 密策略， 后者使用的加密策略不同， 降低破解的可能性， 提高了信息的安全性。

步骤 102、 解密装置根据控制信息中密文的密文标识信息， 确定通信正文的密文； 步骤 103、 解密装置获取密文对应的解密策略；

其中该解密策略可以是与通信正文的发送方预先协商好的， 当然， 加解密策略包括算 法和密钥， 其中对其中一个进行预先协商。 在每次通信时， 在通过控制信息携带未协商好 的部分进行协商。

具体的， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其 中所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 所述 解密装置获取所述密文对应的解密策略， 包括： 所述解密装置利用所述解密装置的私钥解 密所述指示信息， 得到加密策略； 所述解密装置获取所述加密策略对应的解密策略， 从而 保证加密策略的安全。

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据； 所述解密装置获取所述密文对应的解密策略之前， 还包括： 所述 解密装置对所述第二签名数据进行验签； 如果验签通过， 则获取所述密文对应的解密策略。

通过签名数据后， 实现对加密策略的进一步保护， 进一步提高签名数据的安全性。 其中， 步骤 102和步骤 103的执行顺序可以互换。

步骤 104、 解密装置利用解密策略对得到的密文进行解密处理， 得到字符信息； 其中， 优选的， 控制信息还包括时间控制信息； 本步骤包括：

步骤 Al、 解密装置获取时间控制信息；

例如， 时间控制信息为 2013年 3月 12日 9:00 12:00。

步骤 A2、 解密装置读取解密装置的时钟信息；

例如， 时钟信息为 2013年 3月 12日 10:45。

步骤 A3、 解密装置将时钟信息与时间控制信息进行比对；

具体来说， 判断该时间信息是否在该时间控制信息记录的范围内， 如果在该范围内， 则表示比对通过， 允许对密文进行解密操作； 否则， 比对不通过， 流程结束。 由上可以看出， 在进行解密操作之前， 利用时间控制信息对通信正文的解密时间进行 控制， 达到控制通信正文的接收方在特定时间范围内获取到通信正文的目的， 有效控制通 信正文的阅读时间的目的。

其中， 本发明的解密装置的时钟信息可以采用密文的方式配置， 当有外部设备试图读 取解密装置的时钟信息时， 如果没有对应的密钥， 则即使能读取到时钟信息， 也不能轻易 对其进行篡改， 从而防止解密装置的时钟信息被篡改而导致的信息泄漏， 保证通信的安全。

步骤 A4、 如果比对通过， 则解密装置利用解密策略对得到的密文进行解密处理， 得到 字符信息。

步骤 105、 解密装置触发输出字符信息的操作。

其中输出方式可以是播放或显示， 但不限于此。

具体的， 字符信息的输出操作可以有如下两种方式：

方式一： 解密装置直接输出字符信息；

方式二： 解密装置将字符信息发送至终端， 终端显示字符信息。

其中， 在终端的安全性低的情况下， 为了避免从密文解密得到的字符信息被窃取， 优 选采用方式一进行显示， 保证信息的安全。

在方式二中， 为了能够清楚完整的输出字符信息， 终端可以获取控制信息中的起始位 置信息和结束位置信息， 并根据起始位置信息和结束位置信息， 将字符信息还原到通信正 文中， 得到内容均为明文的通信正文， 并输出内容均为明文的通信正文。

例如， 通信正文内容为账号 X， 支出 50元的验签码为 Y， 其中 X和 Υ均为密文信息。 经过解密后得到的 X的字符信息为 123456789， Υ为 000，则终端将显示的通信正文内容更 新为账号 123456789， 支出 50元的验签码为 000。

可选的， 编码数据包还包括对通信正文进行签名处理后得到的签名进行验签的第一签 名数据； 其中签名的对象可以通信正文中明文和密文中的至少一个。

解密装置利用解密策略对得到的密文进行解密处理，得到字符信息的步骤之前还包括: 解密装置对第一签名数据进行验签；

如果验签通过， 则触发利用解密策略对得到的密文进行解密处理， 得到字符信息的步 骤。

通过在解密前对通信正文进行验签， 实现对通信正文的接收方的身份认证， 避免具有 相同解密策略的其他解密装置解析出该通信正文， 提高信息的安全性。

可选的， 解密装置获取编码数据包是通过与终端后得到的， 具体包括：

步骤 B l、 终端获取编码数据包； 步骤 B2、 终端显示通信正文；

具体的， 终端显示通信正文， 例如， 通信正文内容为账号 X， 支出 50元的验签码为 Y， 其中 X和 Υ均为密文信息。

步骤 Β3、 终端在接收到解密请求后， 将编码数据包发送给解密装置；

其中， 终端与解密装置可以通过终端的外设接口相连， 如 USB接口等， 也可以通过无 线或有线方式相连， 如蓝牙、 NFC接口、 红外等。

需要说明的是， 如果解密装置是在终端显示通信正文后才获取到的编码数据包， 则解 密装置对第一签名数据进行验签是在终端显示通信正文之前执行的。

本发明实施例 1提供的技术方案， 在获取部分加密的通信正文后， 仅对通信正文中部 分内容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力， 对于处理能力有 限的设备， 如电子签名令牌等尤其适用。 实施例 2

图 2为本发明实施例 2提供的信息处理方法实施例的流程示意图。 图 2所示方法实施 例包括：

步骤 201、 终端获取编码数据包， 编码数据包包括通信正文和通信正文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文标识信息；

具体的， 通信正文包括两部分， 其中一部分为明文， 另外一部分密文， 其中该密文可 以是对通信正文中一段连续的字符加密后得到的， 也可以是对通信正文中多段连续的字符 加密后得到的。

其中， 所述密文标识信息是用于确定密文所包含的信息在通信正文的位置的， 可以是 起始位置信息和结束位置信息， 也可以是一些区别与明文的表现形式， 如字体倾斜或字体 加重的表示方式， 也可以是在密文下方增加波浪线、 双横线或虚线的方式来表示。

其中， 所述密文的加密策略可以预先协商好的， 无需进行通知。

可选的， 所述控制信息还包括用于指示加密策略和 /或加密策略的指示信息可以为加密 策略本身， 也可以为用于确定加密策略的标识信息， 如加密策略的编号等。 如果采用标识 信息来确定加密策略， 其传输的信息的数据量要少于加密策略本身， 且由于传输的内容为 标识信息， 在不法分子获取到该编号后， 由于无法获知该标识信息对应的加密策略， 也无 法获取对应的解密策略， 从而不能破解该密文， 保证了信息传输的安全。

其中， 加密策略可以包括加密算法和 /或加密密钥， 用来指示解密方式的信息。

其中， 如果密文是由多段连续字符组成的， 则控制信息包括多个控制条目， 每个控制 条目对应一段连续字符， 每个控制条目的起始位置和结束位置信息用以标识该段连续字符 在通信正文的起始位置和结束位置， 加密策略用以标记该段连续字符在通信正文的加密策 略。

其中， 所有的连续字符对应的加密策略可以相同， 也可以多段连续字符使用多种加密 策略， 其中， 如果多段连续字符所使用的加密策略有至少两种。 相对于前者使用相同的加 密策略， 后者使用的加密策略不同， 降低破解的可能性， 提高了信息的安全性。

例如， 通信正文内容为账号 X， 支出 50元的验签码为 Y， 其中 X和 Υ均为密文。 密 文 X和 Υ的加密策略可以相同， 也可以不同。

步骤 202、 终端显示通信正文；

具体的， 终端显示通信正文， 例如， 通信正文内容为账号 X， 支出 50元的验签码为 Υ， 其中 X和 Υ均为密文信息。

步骤 203、 终端在接收到解密请求后， 向解密装置查询所述密文的解密策略； 其中， 终端与解密装置可以通过终端的外设接口相连， 如 USB接口等， 也可以通过无 线或有线方式相连， 如蓝牙、 NFC接口、 红外等。

可选的， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 终端显示通信正文的步骤之前还包括：

终端向解密装置发送第一签名数据；

在检测到解密装置利用第一签名数据对通信正文的签名验签通过后， 显示通信正文。 通过在解密前对通信正文进行验签， 实现对通信正文的接收方的身份认证， 避免具有 相同解密策略的其他解密装置解析出该通信正文， 提高信息的安全性。

步骤 204、 解密装置将解密策略发送至终端；

其中该解密策略可以是与通信正文的发送方预先协商好的， 当然， 加解密策略包括算 法和密钥， 其中对其中一个进行预先协商。 在每次通信时， 在通过控制信息携带未协商好 的部分进行协商。

具体的， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其 中所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 所述 解密装置获取所述密文对应的解密策略， 包括： 所述解密装置利用所述解密装置的私钥解 密所述指示信息， 得到加密策略； 所述解密装置获取所述加密策略对应的解密策略， 从而 保证加密策略的安全。

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据； 所述解密装置获取所述密文对应的解密策略之前， 还包括： 所述 解密装置对所述第二签名数据进行验签； 如果验签通过， 则获取所述密文对应的解密策略。 通过签名数据后， 实现对加密策略的进一步保护， 进一步提高签名数据的安全性。 步骤 205、 终端接收解密策略；

步骤 206、 终端获取密文；

其中， 终端获取密文的步骤包括：

终端根据控制信息中密文的密文标识信息， 确定通信正文的密文； 或者

终端接收解密装置根据控制信息中密文的密文标识信息确定的通信正文的密文。

步骤 207、 终端利用解密策略对密文进行解密处理， 得到字符信息；

其中， 优选的， 控制信息还包括时间控制信息； 本步骤包括：

步骤 Cl、 终端获取时间控制信息；

例如， 时间控制信息为 2013年 3月 12日 9:00 12:00。

步骤 C2、 终端接收解密装置读取并发送的时钟信息；

例如， 时钟信息为 2013年 3月 12日 10:45。

步骤 C3、 终端将时钟信息与时间控制信息进行比对；

具体来说， 判断该时间信息是否在该时间控制信息记录的范围内， 如果在该范围内， 则表示比对通过， 允许对密文进行解密操作； 否则， 比对不通过， 流程结束。

步骤 C4、 如果比对通过， 则终端利用解密策略对得到的密文进行解密处理， 得到字符 自 由上可以看出， 在进行解密操作之前， 利用时间控制信息对通信正文的解密时间进行 控制， 达到控制通信正文的接收方在特定时间范围内获取到通信正文的目的， 有效控制通 信正文的阅读时间的目的。

其中， 本发明的解密装置的时钟信息可以采用密文的方式配置， 当有外部设备试图读 取解密装置的时钟信息时， 如果没有对应的密钥， 则即使能读取到时钟信息， 也不能轻易 对其进行篡改， 从而防止解密装置的时钟信息被篡改而导致的信息泄漏， 保证通信的安全。

步骤 208、 终端输出字符信息。

另外， 本发明的解密装置的时钟信息可以采用密文的方式配置， 当有外部设备试图读 取解密装置的时钟信息时， 如果没有对应的密钥， 则即使能读取到时钟信息， 也不能轻易 对其进行篡改， 从而防止解密装置的时钟信息被篡改而导致的信息泄漏， 保证通信的安全。

本发明实施例 2提供的技术方案， 在获取部分加密的通信正文后， 仅对通信正文中部 分内容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力。

实施例 3 图 3为本发明实施例 3提供的信息处理方法实施例的流程示意图。 图 3所示方法实施 例包括：

步骤 301、 终端获取编码数据包， 编码数据包包括通信正文和通信正文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文标识信息；

具体的， 通信正文包括两部分， 其中一部分为明文， 另外一部分密文， 其中该密文可 以是对通信正文中一段连续的字符加密后得到的， 也可以是对通信正文中多段连续的字符 加密后得到的。

其中， 所述密文标识信息是用于确定密文所包含的信息在通信正文的位置的， 可以是 起始位置信息和结束位置信息， 也可以是一些区别与明文的表现形式， 如字体倾斜或字体 加重的表示方式， 也可以是在密文下方增加波浪线、 双横线或虚线的方式来表示。

其中， 所述密文的加密策略可以预先协商好的， 无需进行通知。

可选的， 所述控制信息还包括用于指示加密策略和 /或加密策略的指示信息可以为加密 策略本身， 也可以为用于确定加密策略的标识信息， 如加密策略的编号等。 如果采用标识 信息来确定加密策略， 其传输的信息的数据量要少于加密策略本身， 且由于传输的内容为 标识信息， 在不法分子获取到该编号后， 由于无法获知该标识信息对应的加密策略， 也无 法获取对应的解密策略， 从而不能破解该密文， 保证了信息传输的安全。

其中， 加密策略可以包括加密算法和 /或加密密钥， 用来指示解密方式的信息。

其中， 如果密文是由多段连续字符组成的， 则控制信息包括多个控制条目， 每个控制 条目对应一段连续字符， 每个控制条目的起始位置和结束位置信息用以标识该段连续字符 在通信正文的起始位置和结束位置， 加密策略用以标记该段连续字符在通信正文的加密策 略。

其中， 所有的连续字符对应的加密策略可以相同， 也可以多段连续字符使用多种加密 策略， 其中， 如果多段连续字符所使用的加密策略有至少两种。 相对于前者使用相同的加 密策略， 后者使用的加密策略不同， 降低破解的可能性， 提高了信息的安全性。

例如， 通信正文内容为账号 X， 支出 50元的验签码为 Y， 其中 X和 Υ均为密文。 密 文 X和 Υ的加密策略可以相同， 也可以不同。

步骤 302、 终端显示通信正文；

具体的， 终端显示通信正文， 例如， 通信正文内容为账号 X， 支出 50元的验签码为 Υ， 其中 X和 Υ均为密文信息。

步骤 303、 终端在接收到解密请求后， 根据所述控制信息中所述密文的密文标识信息 确定所述通信正文的密文； 例如， 通信正文内容为账号 X， 支出 50元的验签码为 Y， 其中 X和 Υ均为密文。 根 据控制信息中的起始位置信息和结束位置信息， 确定密文的内容为 X和 Υ。

可选的， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 终端显示通信正文的步骤之前还包括：

终端向解密装置发送第一签名数据；

在检测到解密装置利用第一签名数据对通信正文的签名验签通过后， 显示通信正文。 通过在解密前对通信正文进行验签， 实现对通信正文的接收方的身份认证， 避免具有 相同解密策略的其他解密装置解析出该通信正文， 提高信息的安全性。

步骤 304、 终端将所述通信正文的密文发送给所述解密装置。

其中， 终端与解密装置可以通过终端的外设接口相连， 如 USB接口等， 也可以通过无 线或有线方式相连， 如蓝牙、 NFC接口、 红外等。

步骤 305、 解密装置获取密文对应的解密策略；

其中该解密策略可以是与通信正文的发送方预先协商好的， 当然， 加解密策略包括算 法和密钥， 其中对其中一个进行预先协商。 在每次通信时， 在通过控制信息携带未协商好 的部分进行协商。

具体的， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其 中所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 所述 解密装置获取所述密文对应的解密策略， 包括： 所述解密装置利用所述解密装置的私钥解 密所述指示信息， 得到加密策略； 所述解密装置获取所述加密策略对应的解密策略， 从而 保证加密策略的安全。

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据； 所述解密装置获取所述密文对应的解密策略之前， 还包括： 所述 解密装置对所述第二签名数据进行验签； 如果验签通过， 则获取所述密文对应的解密策略。

通过签名数据后， 实现对加密策略的进一步保护， 进一步提高签名数据的安全性。 步骤 306、 解密装置利用解密策略对密文进行解密处理， 得到字符信息；

其中， 优选的， 控制信息还包括时间控制信息； 本步骤包括：

步骤 Cl、 解密装置获取时间控制信息；

例如， 时间控制信息为 3013年 3月 13日 9:00 13:00。

步骤 C3、 解密装置读取解密装置的时钟信息；

例如， 时钟信息为 3013年 3月 13日 10:45。

步骤 C3、 解密装置将时钟信息与时间控制信息进行比对； 具体来说， 判断该时间信息是否在该时间控制信息记录的范围内， 如果在该范围内， 则表示比对通过， 允许对密文进行解密操作； 否则， 比对不通过， 流程结束。

步骤 C4、 如果比对通过， 则解密装置利用解密策略对得到的密文进行解密处理， 得到 字符信息。

由上可以看出， 在进行解密操作之前， 利用时间控制信息对通信正文的解密时间进行 控制， 达到控制通信正文的接收方在特定时间范围内获取到通信正文的目的， 有效控制通 信正文的阅读时间的目的。

其中， 本发明的解密装置的时钟信息可以采用密文的方式配置， 当有外部设备试图读 取解密装置的时钟信息时， 如果没有对应的密钥， 则即使能读取到时钟信息， 也不能轻易 对其进行篡改， 从而防止解密装置的时钟信息被篡改而导致的信息泄漏， 保证通信的安全。

步骤 309、 解密装置触发输出字符信息的操作。

其中， 所述解密装置输出所述字符信息； 或者所述解密装置将所述字符信息发送至终 端， 所述终端显示所述字符信息。

另外， 本发明的解密装置的时钟信息可以采用密文的方式配置， 当有外部设备试图读 取解密装置的时钟信息时， 如果没有对应的密钥， 则即使能读取到时钟信息， 也不能轻易 对其进行篡改， 从而防止解密装置的时钟信息被篡改而导致的信息泄漏， 保证通信的安全。

本发明实施例 3提供的技术方案， 在获取部分加密的通信正文后， 仅对通信正文中部 分内容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力。 实施例 4

图 4为本发明实施例 4提供的信息处理方法实施例的流程示意图。 图 4所示方法实施 例包括：

步骤 401、 终端获取通信正文以及对通信正文中部分加密的加密请求；

例如， 通信正文为 "账号 124456789， 支出 50元的验签码为 000。 "， 其中加密请求为 对 " 124456789"和 "000"进行加密。

步骤 402、 终端将通信正文和加密请求发送给加密装置；

其中， 终端与加密装置可以通过终端的外设接口相连， 如 USB接口等， 也可以通过无 线或有线方式相连， 如蓝牙、 NFC接口、 红外等。

步骤 403、 加密装置在接收到加密请求后， 根据加密请求确定待加密的字符信息、 以 及待加密的字符信息在通信正文中的起始位置信息和结束位置信息；

在本例中， 获取的字符信息为 " 124456789"和 "000"， 以及上述字符信息在通信正文 的起始位置信息和结束位置信息。

步骤 404、 加密装置根据预先设置的加密策略， 对待加密的字符信息进行加密处理， 得到通信正文的至少一个密文；

在本例中， 字符信息为两段， 分别为 " 124456789 "和 "000"， 其中加密的方式可以是 相同的， 也可以是不同的。 在一个通信正文中采用多个加密策略， 可以降低信息被破解的 可能， 提高信息的安全性。

步骤 405、 加密装置根据起始位置信息和结束信息以及通信正文所使用的加密策略生 成密文的控制信息；

需要说明的是， 如果字符信息为至少两段， 则控制信息包括多个控制条目， 每个控制 条目对应一段连续字符， 每个控制条目的起始位置和结束位置信息用以标识该段连续字符 在通信正文的起始位置和结束位置， 用于指示加密策略和 /或加密策略的指示信息可以为加 密策略本身， 也可以为用于确定加密策略的标识信息， 如加密策略的编号等。 如果采用标 识信息来确定加密策略， 其传输的信息的数据量要少于加密策略本身， 且由于传输的内容 为标识信息， 在不法分子获取到该编号后， 由于无法获知该标识信息对应的加密策略， 也 无法获取对应的解密策略， 从而不能破解该密文， 保证了信息传输的安全。

其中， 加密策略可以包括加密算法和 /或加密密钥， 用来指示解密方式的信息。

可选的， 控制信息还包括时间控制信息， 用以根据时间控制信息判断是否允许对密文 进行解密操作。

步骤 406、 加密装置将密文以及控制信息发送给终端；

步骤 407、 终端发送编码数据包， 编码数据包包括： 通信正文中未加密处理的明文、 至少一个密文以及控制信息。

其中可选的， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信 息， 其中所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到 的；

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据；

所述解密装置获取所述密文对应的解密策略之前， 还包括：

所述解密装置对所述第二签名数据进行验签；

如果验签通过， 则获取所述密文对应的解密策略。 本发明实施例 4提供的技术方案， 通过获取对通信正文中待加密信息的选取， 实现仅 对安全性高的信息的加密， 实现对通信正文的部分加密， 从而减少了加密对象的数量， 降 低了加密操作的处理压力， 对于处理能力有限的设备， 如电子签名令牌等尤其适用。 图 5为本发明提供的一种解密装置实施例的结构示意图。 图 5所示装置实施例包括： 第一获取模块 501， 用于获取编码数据包， 编码数据包包括通信正文和通信正文的控 制信息， 其中通信正文包括明文和至少一段密文， 其中所述控制信息包括所述密文的密文 标识信息；

确定模块 502， 与第一获取模块 501相连， 用于根据控制信息中密文的密文标识信息， 确定通信正文的密文；

第二获取模块 503， 与第一获取模块相连， 用于获取所述密文对应的解密策略； 解密模块 504， 与确定模块 502和第二获取模块 503相连， 用于利用解密策略对得到 的密文进行解密处理， 得到字符信息；

触发模块 505， 与解密模块 505相连， 用于触发输出字符信息的操作。

其中， 触发模块 505包括：

输出单元， 用于输出字符信息； 或者

发送单元， 用于字符信息发送至终端， 由终端显示字符信息。

其中， 控制信息还包括时间控制信息；

解密模块 505包括：

获取单元， 用于获取时间控制信息；

读取单元， 用于读取解密装置的时钟信息；

比对单元， 与获取单元和读取单元相连， 用于将时钟信息与时间控制信息进行比对； 解密单元， 与比对单元相连， 用于在比对通过时， 利用解密策略对得到的密文进行解 密处理， 得到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 解密装置还包括：

第一验签模块， 与解密模块相连， 用于对第一签名数据进行验签， 并在验签通过， 触 发解密模块进行解密处理。

其中， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中 所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的；

第二获取模块用于利用所述解密装置的私钥解密所述指示信息， 得到加密策略， 再获 取所述加密策略对应的解密策略。 其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据；

所述解密装置还包括：

第二验证模块， 用于对所述第二签名数据进行验签， 并在验签通过， 触发获取所述密 文对应的解密策略的操作。

本发明提供的装置技术方案， 在获取部分加密的通信正文后， 仅对通信正文中部分内 容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力， 对于处理能力有限的 设备， 如电子签名令牌等尤其适用。 图 6为本发明提供的一种信息处理系统实施例的结构示意图。 图 6所示系统实施例包 括终端和解密装置， 其中：

终端中的第一获取模块 601， 用于获取编码数据包， 编码数据包包括通信正文和通信 正文的控制信息， 其中通信正文包括明文和至少一段密文， 其中控制信息包括密文的密文 标识信息；

终端中的显示模块 602， 与第一获取模块 601相连， 用于显示通信正文；

终端中的查询模块 603， 与显示模块 602相连， 用于在接收到解密请求后， 向所述解 密装置查询所述密文对应的解密策略；

解密装置中的第二获取模块 604， 与查询模块 603相连， 用于获取密文对应的解密策 略；

解密装置中的发送模块 605， 与第二获取模块 604相连， 用于将解密策略发送至终端; 终端中的接收模块 606， 与发送模块 606相连， 用于接收解密策略；

终端中的第三获取模块 607， 用于获取密文；

终端中的解密模块 608， 与接收模块 606和第三获取模块 607相连， 用于利用解密策 略对密文进行解密处理， 得到字符信息；

终端中的输出模块 609， 与解密模块 608相连， 用于输出字符信息。

其中， 第三获取模块 607包括：

确定单元， 用于根据控制信息中密文的起始位置信息和结束位置信息， 确定通信正文 的密文； 或者

接收单元， 用于接收解密装置根据控制信息中密文的起始位置信息和结束位置信息确 定的通信正文的密文。

其中， 控制信息还包括时间控制信息； 解密装置还可包括读取模块 （未示出）， 用于读取解密装置的时钟信息。

发送模块 605与读取模块相连， 用于将时钟信息发送至终端。

解密模块 608包括：

获取单元， 用于获取时间控制信息；

接收单元， 用于接收解密装置的时钟信息；

比对单元， 与获取单元和接收单元相连， 用于将时钟信息与时间控制信息进行比对； 解密单元， 与比对单元相连， 用于在比对通过时， 利用解密策略对得到的密文进行解 密处理， 得到字符信息。

其中， 编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 显示模块 602包括：

发送单元， 用于向解密装置发送第一签名数据；

显示单元， 用于在检测到解密装置利用第一签名数据对通信正文的签名验签通过后， 显示通信正文；

解密装置还包括：

第一验签模块， 与发送单元相连， 用于利用第一签名数据对通信正文的签名进行验签， 得到验签结果；

第三发送单元， 与第一验签模块和显示单元相连， 用于发送验签结果。

其中， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中 所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的；

第二获取模块用于利用所述解密装置的私钥解密所述指示信息， 得到加密策略， 再获 取所述加密策略对应的解密策略。

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据；

所述解密装置还包括：

第二验证模块， 用于对所述第二签名数据进行验签， 并在验签通过， 触发获取所述密 文对应的解密策略的操作。

本发明提供的信息处理系统， 在获取部分加密的通信正文后， 仅对通信正文中部分内 容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力。 图 7为本发明提供的信息处理系统实施例的结构示意图。 图 7所示系统实施例包括终 端和解密装置， 其中： 所述终端中的第一获取模块 701， 用于获取编码数据包， 所述编码数据包包括通信正 文和所述通信正文的控制信息， 其中所述通信正文包括明文和至少一段密文， 其中所述控 制信息包括所述密文的密文标识信息；

所述终端中的显示模块 702， 与所述第一获取模块 701相连， 用于显示所述通信正文; 所述终端中的确定模块 703， 与所述显示模块 702相连， 用于在接收到解密请求后， 根据所述控制信息中所述密文的密文标识信息确定所述通信正文的密文；

所述终端中的发送模块 704， 与所述确定模块 703和所述第一获取模块 701相连， 用 于将所述通信正文的密文发送给所述解密装置；

所述解密装置中的第二获取模块 705， 与所述发送模块 704相连， 用于获取所述密文 对应的解密策略；

所述解密装置中的解密模块 706， 与所述发送模块 704和所述第二获取模块 705相连， 用于利用所述解密策略对得到的所述密文进行解密处理， 得到字符信息；

所述解密装置中的触发模块 707， 与所述解密模块相连， 用于触发输出所述字符信息 的操作。

其中， 所述触发模块 707包括：

输出单元， 用于输出所述字符信息； 或者

发送单元， 用于所述字符信息发送至终端， 由所述终端显示所述字符信息。

其中， 所述控制信息还包括时间控制信息；

所述解密模块 706包括：

获取单元， 用于获取所述时间控制信息；

读取单元， 用于读取所述解密装置的时钟信息；

比对单元， 与所述获取单元和所述读取单元相连， 用于将所述时钟信息与所述时间控 制信息进行比对；

解密单元， 与所述比对单元相连， 用于在比对通过时， 利用所述解密策略对得到的所 述密文进行解密处理， 得到字符信息。

其中， 所述编码数据包还包括对通信正文进行签名处理后得到的第一签名数据； 所述解密装置还包括：

第一验签模块， 与所述解密模块相连， 用于对所述第一签名数据进行验签， 并在验签 通过， 触发解密模块进行解密处理。

其中， 所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中 所述加密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的； 第二获取模块用于利用所述解密装置的私钥解密所述指示信息， 得到加密策略， 再获 取所述加密策略对应的解密策略。

其中， 所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名 处理后的第二签名数据；

所述解密装置还包括：

第二验证模块， 用于对所述第二签名数据进行验签， 并在验签通过， 触发获取所述密 文对应的解密策略的操作。

本发明提供的信息处理系统， 在获取部分加密的通信正文后， 仅对通信正文中部分内 容进行解密， 减少了解密对象的数量， 降低了解密操作的处理压力。 图 8为本发明提供的一种加密装置实施例的结构示意图。 图 8所示实施例包括： 获取模块 801， 用于获取通信正文以及对通信正文中部分加密的加密请求； 确定模块 802， 与获取模块 801相连， 用于根据加密请求确定待加密的字符信息、 以 及待加密的字符信息在通信正文中的密文标识信息；

加密模块 803， 与获取模块 801相连， 用于根据预先设置的加密策略， 对待加密的字 符信息进行加密处理， 得到通信正文的至少一段密文；

第一生成模块 804， 与确定模块 802和加密模块 803相连， 用于根据密文标识信息生 成密文的控制信息；

输出模块 805， 与加密模块 803和第一生成模块 804相连， 用于至少输出至少一段密 文以及控制信息。

其中， 控制信息还包括时间控制信息。

其中， 加密装置还包括：

签名模块， 用于对通信报文进行签名；

第二生成模块， 与签名模块和输出模块相连， 用于对所述通信报文进行签名处理， 得 到第一签名数据；

其中， 输出模块输出的编码数据包还包括第一签名数据。

本发明实施例的加密装置， 通过获取对通信正文中待加密信息的选取， 实现仅对安全 性高的信息的加密， 实现对通信正文的部分加密， 从而减少了加密对象的数量， 降低了加 密操作的处理压力， 对于处理能力有限的设备， 如电子签名令牌等尤其适用。 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 的程序可以存储于一种计算机可读存储介质中， 该程 序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 集成的模块如果以软件 功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读取存 储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。

Claims

权利要求书

1、 一种信息处理方法， 其特征在于， 包括：

解密装置获取编码数据包，所述编码数据包包括通信正文和所述通信正文的控制信息， 其中所述通信正文包括明文和至少一段密文， 其中所述控制信息包括所述密文的密文标识 自 . 所述解密装置根据所述控制信息中所述密文的密文标识信息， 确定所述通信正文的密 文；

所述解密装置获取所述密文对应的解密策略；

所述解密装置利用所述解密策略对得到的所述密文进行解密处理， 得到字符信息； 所述解密装置触发输出所述字符信息的操作。

2、 一种信息处理方法， 其特征在于， 包括：

终端获取编码数据包， 所述编码数据包包括通信正文和所述通信正文的控制信息， 其 中所述通信正文包括明文和至少一段密文， 其中所述控制信息包括所述密文的密文标识信 息；

所述终端显示所述通信正文；

所述终端在接收到解密请求后， 向所述解密装置查询所述密文对应的解密策略； 所述解密装置获取所述密文对应的解密策略；

所述解密装置将所述解密策略发送至所述终端；

所述终端接收所述解密策略；

所述终端获取所述密文；

所述终端利用所述解密策略对所述密文进行解密处理， 得到字符信息；

所述终端输出所述字符信息。

3、 一种信息处理方法， 其特征在于， 包括：

终端获取编码数据包， 所述编码数据包包括通信正文和所述通信正文的控制信息， 其 中所述通信正文包括明文和至少一段密文， 其中所述控制信息包括所述密文的密文标识； 所述终端显示所述通信正文；

所述终端在接收到解密请求后， 根据所述控制信息中所述密文的密文标识确定所述通 信正文的密文；

所述终端将所述通信正文的密文发送给所述解密装置； 所述解密装置获取所述密文对应的解密策略；

所述解密装置利用所述解密策略对得到的所述密文进行解密处理， 得到字符信息； 所述解密装置触发输出所述字符信息的操作。

4、 根据权利要求 1或 3所述的方法， 其特征在于，

所述控制信息还包括时间控制信息；

所述解密装置利用所述解密策略对得到的所述密文进行解密处理， 得到字符信息的步 骤， 包括：

所述解密装置获取所述时间控制信息；

所述解密装置读取所述解密装置的时钟信息；

所述解密装置将所述时钟信息与所述时间控制信息进行比对；

如果比对通过， 则所述解密装置利用所述解密策略对得到的所述密文进行解密处理， 得到字符信息。

5、 根据权利要求 2所述的方法， 其特征在于，

所述控制信息还包括时间控制信息；

所述终端利用所述解密策略对所述密文进行解密处理， 得到字符信息的步骤包括： 所述终端获取所述时间控制信息；

所述终端接收所述解密装置读取到的时钟信息；

所述终端将所述时钟信息与所述时间控制信息进行比对；

如果比对通过， 则所述终端利用所述解密策略对所述密文进行解密处理， 得到字符信 息。

6、 根据权利要求 1至 5任一项所述的方法， 其特征在于，

所述编码数据包还包括对通信正文进行签名处理后得到的第一签名数据；

所述解密装置或所述终端利用所述解密策略对得到的所述密文进行解密处理， 得到字 符信息的步骤之前还包括：

所述解密装置或所述终端对所述第一签名数据进行验签；

如果验签通过， 则触发利用所述解密策略对得到的所述密文进行解密处理， 得到字符 信息的步骤。

7、 如权利要求 1至 6任一项所述的信息处理方法， 其特征在于，

所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中所述加 密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的；

所述解密装置获取所述密文对应的解密策略， 包括： 所述解密装置利用所述解密装置的私钥解密所述指示信息， 得到加密策略； 所述解密装置获取所述加密策略对应的解密策略。

8、 根据权利要求 7所述的方法， 其特征在于，

所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名处理 后的第二签名数据；

所述解密装置获取所述密文对应的解密策略之前， 还包括：

所述解密装置对所述第二签名数据进行验签；

如果验签通过， 则获取所述密文对应的解密策略。

9、 一种信息处理方法， 其特征在于， 包括：

加密装置获取通信正文以及对所述通信正文中部分加密的加密请求；

所述加密装置根据所述加密请求确定待加密的字符信息以及所述待加密的字符信息的 密文标识信息， 并根据预先设置的加密策略， 对所述待加密的字符信息进行加密处理， 得 到所述通信正文的至少一段密文；

所述加密装置根据所述密文标识信息生成所述密文的控制信息；

所述加密装置至少输出至少一段所述密文以及所述控制信息。

10、 根据权利要求 9所述的方法， 其特征在于，

所述控制信息还包括时间控制信息。

11、 根据权利要求 10所述的方法， 其特征在于， 所述加密装置输出编码数据包的步骤 之前， 还包括：

所述加密装置对所述通信正文进行签名， 并生成用于验签所述通信正文的第一签名数 据；

其中， 所述加密装置输出的编码数据包还包括所述第一签名数据。

12、 一种解密装置， 其特征在于， 包括：

第一获取模块， 用于获取编码数据包， 所述编码数据包包括通信正文和所述通信正文 的控制信息， 其中所述通信正文包括明文和至少一段密文， 其中所述控制信息包括所述密 文的密文标识信息；

确定模块， 与所述第一获取模块相连， 用于根据所述控制信息中所述密文的密文标识 信息， 确定所述通信正文的密文；

第二获取模块， 与所述第一获取模块相连， 用于获取所述密文对应的解密策略； 解密模块， 与所述确定模块和第二获取模块相连， 用于利用所述解密策略对得到的所 述密文进行解密处理， 得到字符信息； 触发模块， 与所述解密模块相连， 用于触发输出所述字符信息的操作。

13、 根据权利要求 12所述的装置， 其特征在于

所述控制信息还包括时间控制信息；

所述解密模块包括：

获取单元， 用于获取所述时间控制信息；

读取单元， 用于读取所述解密装置的时钟信息；

比对单元， 与所述获取单元和所述读取单元相连， 用于将所述时钟信息与所述时间控 制信息进行比对；

解密单元， 与所述比对单元相连， 用于在比对通过时， 利用所述解密策略对得到的所 述密文进行解密处理， 得到字符信息。

14、 根据权利要求 12或 13所述的装置， 其特征在于，

所述编码数据包还包括对通信正文进行签名处理后得到的第一签名数据；

所述解密装置还包括：

第一验签模块， 与所述解密模块相连， 用于对所述第一签名数据进行验签， 并在验签 通过， 触发解密模块进行解密处理。

15、 如权利要求 12至 14任一项所述的装置， 其特征在于，

所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中所述加 密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的；

第二获取模块用于利用所述解密装置的私钥解密所述指示信息， 得到加密策略， 再获 取所述加密策略对应的解密策略。

16、 根据权利要求 12至 15任一项所述的装置， 其特征在于，

所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名处理 后的第二签名数据；

所述解密装置还包括：

第二验证模块， 用于对所述第二签名数据进行验签， 并在验签通过， 触发获取所述密 文对应的解密策略的操作。

17、 一种信息处理系统， 其特征在于， 包括终端和解密装置， 其中：

所述终端中的第一获取模块， 用于获取编码数据包， 所述编码数据包包括通信正文和 所述通信正文的控制信息， 其中所述通信正文包括明文和至少一段密文， 其中所述控制信 息包括所述密文的密文标识信息；

所述终端中的显示模块， 与所述第一获取模块相连， 用于显示所述通信正文； 所述终端中的查询模块， 与所述显示模块相连， 用于在接收到解密请求后， 向所述解 密装置查询所述密文对应的解密策略；

所述解密装置中的第二获取模块， 与所述查询模块相连， 用于获取所述密文对应的解 密策略；

所述解密装置中的发送模块， 与所述第二获取模块相连， 用于将所述解密策略发送至 所述终端；

所述终端中的接收模块， 与所述发送模块相连， 用于接收所述解密策略；

所述终端中的第三获取模块， 用于获取所述密文；

所述终端中的解密模块， 与所述接收模块和第三获取模块相连， 用于利用所述解密策 略对所述密文进行解密处理， 得到字符信息；

所述终端中的输出模块， 与所述解密模块相连， 用于输出所述字符信息。

18、 一种信息处理系统， 其特征在于， 包括终端和解密装置， 其中：

所述终端中的第一获取模块， 用于获取编码数据包， 所述编码数据包包括通信正文和 所述通信正文的控制信息， 其中所述通信正文包括明文和至少一段密文， 其中所述控制信 息包括所述密文的密文标识信息；

所述终端中的显示模块， 与所述第一获取模块相连， 用于显示所述通信正文； 所述终端中的确定模块， 与所述显示模块相连， 用于在接收到解密请求后， 根据所述 控制信息中所述密文的密文标识信息确定所述通信正文的密文；

所述终端中的发送模块， 与所述确定模块和所述第一获取模块相连， 用于将所述通信 正文的密文发送给所述解密装置；

所述解密装置中的第二获取模块， 与所述发送模块相连， 用于获取所述密文对应的解 密策略；

所述解密装置中的解密模块， 与所述发送模块和所述第二获取模块相连， 用于利用所 述解密策略对得到的所述密文进行解密处理， 得到字符信息。

19、 根据权利要求 17所述的系统， 其特征在于，

所述控制信息还包括时间控制信息；

所述解密装置还包括： 读取模块， 用于读取所述解密装置的时钟信息；

所述解密装置中的发送模块还用于与所述读取模块相连， 用于将所述时钟信息发送至 所述终端；

所述终端中的解密模块包括：

获取单元， 用于获取所述时间控制信息； 接收单元， 用于接收所述解密装置读取到的时钟信息；

比对单元， 与所述获取单元和所述接收单元相连， 用于将所述时钟信息与所述时间控 制信息进行比对；

解密单元， 与所述比对单元相连， 用于在比对通过时， 利用所述解密策略对得到的所 述密文进行解密处理， 得到字符信息。

20、 根据权利要求 18所述的系统， 其特征在于

所述控制信息还包括时间控制信息；

所述解密模块包括：

获取单元， 用于获取所述时间控制信息；

读取单元， 用于读取所述解密装置的时钟信息；

比对单元， 与所述获取单元和所述读取单元相连， 用于将所述时钟信息与所述时间控 制信息进行比对；

解密单元， 与所述比对单元相连， 用于在比对通过时， 利用所述解密策略对得到的所 述密文进行解密处理， 得到字符信息。

21、 根据权利要求 17至 20任一项所述的系统， 其特征在于，

所述编码数据包还包括对通信正文进行签名处理后得到的第一签名数据；

所述解密装置还包括：

第一验签模块， 与所述解密模块相连， 用于对所述第一签名数据进行验签， 并在验签 通过， 触发解密模块进行解密处理。

22、 如权利要求 17至 21任一项所述的系统， 其特征在于，

所述控制信息还包括所述至少一段的加密策略和 /或加密策略的指示信息， 其中所述加 密策略和 /或加密策略的指示信息是通过解密装置的私钥加密处理后得到的；

第二获取模块用于利用所述解密装置的私钥解密所述指示信息， 得到加密策略， 再获 取所述加密策略对应的解密策略。

23、 根据权利要求 17至 22任一所述的系统， 其特征在于，

所述控制信息还包括对所述至少一段的加密策略和 /或加密策略的指示信息签名处理 后的第二签名数据；

所述解密装置还包括：

第二验证模块， 用于对所述第二签名数据进行验签， 并在验签通过， 触发获取所述密 文对应的解密策略的操作。

24、 一种加密装置， 其特征在于， 包括： 获取模块， 用于获取通信正文以及对所述通信正文中部分加密的加密请求； 确定模块， 与所述获取模块相连， 用于根据所述加密请求确定待加密的字符信息、 以 及所述待加密的字符信息的密文标识信息；

加密模块， 与所述获取模块相连， 用于根据预先设置的加密策略， 对所述待加密的字 符信息进行加密处理， 得到所述通信正文的至少一段密文；

第一生成模块， 与所述确定模块和所述加密模块相连， 用于根据所述密文标识信息生 成所述密文的控制信息；

输出模块， 与所述加密模块和所述第一生成模块相连， 用于至少输出至少一段所述密 文以及所述控制信息。

25、 根据权利要求 24所述的装置， 其特征在于，

所述控制信息还包括时间控制信息。

26、 根据权利要求 24或 25所述的装置， 其特征在于， 所述加密装置还包括： 签名模块， 用于对所述通信报文进行签名；

第二生成模块， 与所述签名模块和所述输出模块相连， 用于对所述通信报文进行签名 处理， 得到第一签名数据；

其中， 所述输出模块输出的编码数据包还包括所述第一签名数据。