[发明专利]一种分布式加密方法及系统

说明书

技术领域

本申请涉及数据加密技术领域，特别涉及一种分布式加密方法及系统。

背景技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

现用的加密技术主要分为对称式加密技术和非对称式加密技术。其中，对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

非对称加密算法在信息的加密与解密中，使用“公开密钥”与“私有密钥”对，这个密钥对由解密者(即信息的接收者)做成，“公开密钥”作为对信息进行加密的密钥，对发送者发布，同时接收者保管好解密所需要的“私有密钥”。在这里，利用公开密钥加密的信息只能通过私有密钥解密，但不能根据公开密钥推测私有密钥，所以可以在经由第三者的环境中发布公开密钥。如果用户A要给用户B传送秘密信息m，则A首先应从公开钥本上查到B的公开钥，并形成B的加密算法EB，用EB对明文m加密编码，得到密文C＝EB(m)，再将C发送给B。用户B在接收到密文C后，就可以用自己的密钥所确定的解密算法DB来恢复明文m＝DB(C)＝DB(EB(m))。

目前的加密方法存在的缺陷为：

1、不管是对称式加密技术还是非对称式加密技术，由于加密算法唯一且确定，一旦密钥被泄露，加密内容就会被破解；

2、一旦负责加密的加密机中的一台被损毁，整个加密系统失效。

发明内容

本申请的目的在于提供一种分布式加密方法及系统，即使在密钥泄露时也能保证加密数据的安全，同时即使在一部分加密机损坏时，还能保证加密系统能够正常运行。

为实现上述目的，本申请一方面提供了一种分布式加密方法，所述方法包括：从待加密的信息中提取一个加工单位信息，并将所述加工单位信息拆分为第一预设数量的信息段；针对第二预设数量的加密机进行第一预设数量次数的挑选，以得到第一预设数量的加密机；利用所述第一预设数量的加密机中的公钥对所述第一预设数量的信息段分别进行加密，并将加密后的信息进行广播；将所述第一预设数量的加密机的排列顺序发送至私钥授权者，以使得所述私钥授权者利用预先配置的私钥按照所述排列顺序对所述加密后的信息进行解密。

进一步地，所述第二预设数量的加密机中，同一台加密机可被选中0次或者至少1次，每台加密机具备包含公钥和私钥的密钥对，不同的密钥对对应的加解密算法不同。

进一步地，所述方法还包括：对每个信息段进行编号并且对每次挑选得到的加密机进行编号；相应地，利用所述第一预设数量的加密机中的公钥对所述第一预设数量的信息段分别进行加密具体包括：遍历所述第一预设数量的加密机中的每台加密机，并利用当前加密机的公钥对与所述当前加密机具备相同编号的信息段进行加密。

进一步地，针对第二预设数量的加密机进行第一预设数量次数的挑选，以得到第一预设数量的加密机具体包括：S11：确定待计算的初始值以及计算时使用的哈希算法；S12：为每台加密机分配至少一个共识单元，并利用每个共识单元执行所述哈希算法反复计算所述初始值，直至计算结果满足预设条件；S13：当出现第一个使得计算结果满足预设条件的共识单元时，将所述第一个使得计算结果满足预设条件的共识单元作为目标共识单元，并通知其它共识单元停止计算的过程；S14：将所述目标共识单元所属的加密机作为挑选出的加密机；S15：重复执行步骤S11至S14，直至得到第一预设数量的加密机为止。

进一步地，计算结果满足预设条件具体包括：计算结果小于或者等于预设哈希值。

进一步地，在对所述第一预设数量的信息段分别进行加密，并将加密后的信息进行广播之后，所述方法还包括：再次针对第二预设数量的加密机进行第一预设数量次数的挑选，以重新得到第一预设数量的加密机；利用重新得到的所述第一预设数量的加密机中的公钥再次对所述第一预设数量的信息段分别进行加密，并将再次加密后的信息进行广播。