[发明专利]一种数据加密、解密方法、装置、系统、设备及介质有效
| 申请号: | 201811261784.8 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109450884B | 公开(公告)日: | 2019-10-15 |
| 发明(设计)人: | 安晓江;蒋红宇;胡伯良 | 申请(专利权)人: | 天津海泰方圆科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 300380 天津市西青区中北镇*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 标识集合 对象集合 加密数据 服务器 数据加密 加密 加密数据发送 对象标识 目标数据 解密 密钥 发送 接收服务器 共享密钥 控制访问 数据对象 预先生成 | ||
1.一种数据加密方法,其特征在于,包括:
利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密,生成第一加密数据;
将所述第一加密数据和第一标识集合发送至所述服务器,其中,所述第一标识集合中包括依预设顺序排列的授信对象的对象标识,所述授信对象为可访问所述目标数据的对象;
接收所述服务器发送的第一对象集合,所述第一对象集合中包括依第一顺序排列的数据对象,所述数据对象是所述服务器使用授信对象与所述服务器之间的共享密钥对所述授信对象的对象标识和所述第一密钥加密生成的;
调整所述第一标识集合中对象标识的顺序,生成第二标识集合,并依据所述第二标识集合中对象标识的顺序,调整所述第一对象集合中数据对象的顺序,生成第二对象集合;
使用所述第一密钥对所述目标数据进行加密,生成第二加密数据;
将所述第二对象集合和所述第二加密数据发送至所述服务器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使用预先配置的第二密钥对所述第二标识集合中所有元素加密,生成第三加密数据,利用预先配置的第三密钥对所述第二标识集合中所有元素和所述第三加密数据进行签名,生成第一数字签名;
将所述第一标识集合、所述第三加密数据、以及所述第一数字签名发送至服务器。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
向所述服务器发送更改授信对象请求;
接收所述服务器下发的所述第一标识集合、所述第三加密数据、以及所述第二对象集合;
若删除目标授信对象,则使用所述第二密钥解密所述第三加密数据,得到所述第二标识集合,从所述第一标识集合和所述第二标识集合中删除目标授信对象的对象标识,并从所述第二对象集合中删除目标授信对象对应的数据对象;
使用所述第二密钥对删除目标授信对象的对象标识后的第二标识集合中所有元素加密,生成第四加密数据,利用所述第三密钥对所述删除目标授信对象的对象标识后的第二标识集合中所有元素和所述第四加密数据进行签名,生成第二数字签名;
将删除目标授信对象的对象标识后的第一标识集合、删除目标授信对象对应的数据对象后的第二对象集合,所述第四加密数据、以及所述第二数字签名发送至所述服务器。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
向所述服务器发送更改授信对象请求;
接收所述服务器下发的所述第一标识集合、所述第三加密数据、以及所述第二对象集合;
若增加目标授信对象,则向服务器发送数据对象生成请求,所述数据对象生成请求中包括目标授信对象的对象标识;
接收所述服务器发送的所述目标授信对象对应的数据对象;
使用所述第二密钥解密所述第三加密数据,得到所述第二标识集合,在所述第一标识集合和所述第二标识集合中增加目标授信对象的对象标识,并依据目标授信对象的对象标识在所述第二标识集合中的位置,将目标授信对象对应的数据对象增加到所述第二对象集合中;
使用所述第二密钥对增加目标授信对象的对象标识后的第二标识集合中所有元素加密,生成第五加密数据,利用所述第三密钥对所述增加目标授信对象的对象标识后的第二标识集合中所有元素和所述第五加密数据进行签名,生成第三数字签名;
将增加目标授信对象的对象标识后的第一标识集合、增加目标授信对象对应的数据对象后的第二对象集合,所述第五加密数据、以及所述第三数字签名发送至所述服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津海泰方圆科技有限公司,未经天津海泰方圆科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811261784.8/1.html,转载请声明来源钻瓜专利网。
