[发明专利]一种数据加密、解密方法、装置、系统、设备及介质

说明书

本发明实施例一种数据加密、解密方法、装置、系统、设备及介质，使得在将加密数据发送至服务器后，能够控制访问加密数据的授信对象。数据加密方法，包括：利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密，生成第一加密数据；将第一加密数据和第一标识集合发送至服务器；接收服务器发送的第一对象集合；调整第一标识集合中对象标识的顺序，生成第二标识集合，并依据第二标识集合中对象标识的顺序，调整第一对象集合中数据对象的顺序，生成第二对象集合；使用第一密钥对目标数据进行加密，生成第二加密数据；将第二对象集合和第二加密数据发送至服务器。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种数据加密、解密方法、装置、系统、设备、介质、加解密终端及服务器。

背景技术

针对数据安全传输的加解密场景，现有的技术方案主要有两种实现方式：一种是使用数字信封方式，另一种是使用共享密钥方式。其中，共享密钥方式又分为两种：一种是节点与节点之间共享密钥的方式，另一种是每个节点均与服务器共享密钥的方式。

就每个节点均与服务器共享密钥的方式而言，每个节点将加密数据发送至服务器后，其将失去对加密数据的控制，无法控制访问加密数据的节点数量。举例来说，节点A利用其与服务器的共享密钥k对数据加密后，将加密数据a发送至服务器，此时，获知节点A与服务器共享密钥k的其它节点均可使用共享密钥k访问加密数据a，节点A无法对此进行控制。

综上所述，现有技术中每个节点均与服务器共享密钥的方式，每个节点将加密数据发送至服务器后，其将无法控制访问加密数据的节点数量。

发明内容

本发明实施例提供一种数据加密、解密方法、装置、系统、设备及介质，使得在将加密数据发送至服务器后，能够控制访问加密数据的授信对象。

第一方面，本发明实施例提供一种数据加密方法，包括：

利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密，生成第一加密数据；

将第一加密数据和第一标识集合发送至服务器，其中，第一标识集合中包括依预设顺序排列的授信对象的对象标识，授信对象为可访问目标数据的对象；

接收服务器发送的第一对象集合，第一对象集合中包括依第一顺序排列的数据对象，数据对象是服务器使用授信对象与服务器之间的共享密钥对授信对象的对象标识和第一密钥加密生成的；

调整第一标识集合中对象标识的顺序，生成第二标识集合，并依据第二标识集合中对象标识的顺序，调整第一对象集合中数据对象的顺序，生成第二对象集合；

使用第一密钥对目标数据进行加密，生成第二加密数据；

将第二对象集合和第二加密数据发送至服务器。

在一种可能的实施方式中，本发明实施例提供的上述方法中，方法还包括：

使用预先配置的第二密钥对第二标识集合中所有元素加密，生成第三加密数据，利用预先配置的第三密钥对第二标识集合中所有元素和第三加密数据进行签名，生成第一数字签名；

将第一标识集合、第三加密数据、以及第一数字签名发送至服务器。

在一种可能的实施方式中，本发明实施例提供的上述方法中，方法还包括：

向服务器发送更改授信对象请求；

接收服务器下发的第一标识集合、第三加密数据、以及第二对象集合；

若删除目标授信对象，则使用第二密钥解密第三加密数据，得到第二标识集合，从第一标识集合和第二标识集合中删除目标授信对象的对象标识，并从第二对象集合中删除目标授信对象对应的数据对象；