[发明专利]一种加密、密钥信息提供以及数据获取方法、装置

权利要求书

1.一种加密方法，其特征在于，由数据拥有方执行，包括：

获取第一口令，所述第一口令的有效期包括n个预设的单位时长，n为大于0的整数；

获取密钥种子和哈希种子，所述密钥种子由所述第一口令触发生成，所述哈希种子通过对所述数据拥有方的私钥进行哈希运算得到；

依据所述密钥种子，为每个所述单位时长生成第一类密钥；

依据所述哈希种子，为每个所述单位时长生成哈希值；

依据每个所述单位时长的所述第一类密钥和所述哈希值，生成每个所述单位时长的密钥，其中，任意一个所述单位时长的密钥依据该单位时长的所述第一类密钥和所述哈希值生成；

使用任意一个单位时长的密钥，加密该单位时长内的数据。

2.根据权利要求1所述的方法，其特征在于，所述获取密钥种子，包括：

使用可信服务器提供的共享参数和所述第一口令生成第一验证参数；

向所述可信服务器发送所述第一验证参数；

接收所述可信服务器发送的第二验证参数和生成参数，所述第二验证参数由所述可信服务器在所述第一验证参数验证通过的情况下，依据所述第一验证参数和所述共享参数生成，所述生成参数依据所述共享参数生成；

在所述第二验证参数验证通过后，依据所述生成参数生成所述密钥种子。

3.根据权利要求1或2所述的方法，其特征在于，所述依据所述密钥种子，为每个所述单位时长生成第一类密钥，包括：

构建单向散列二叉树，所述单向散列二叉树的根节点为所述密钥种子，任意一个叶子节点依据上一级父节点进行哈希运算生成，所述单向散列二叉树的各节点的值不同，所述单向散列二叉树的最末端叶子节点的数量为n；

按照预设的叶子节点与所述单位时长在所述口令中的序号的对应关系，为每个所述单位时长唯一分配一个所述最末端叶子节点。

4.根据权利要求1所述的方法，其特征在于，获取所述哈希种子，包括：

接收可信服务器发送的哈希种子，所述哈希种子由所述可信服务器使用所述数据拥有方的私钥进行哈希运算得到，所述数据拥有方的私钥由所述可信服务器生成。

5.根据权利要求1或4所述的方法，其特征在于，所述哈希种子包括前向哈希种子和后向哈希种子，所述前向哈希种子为对所述私钥执行第一数量的哈希运算得到，所述后向哈希种子为对所述私钥执行第二数量的哈希运算得到；

所述依据所述哈希种子，为每个所述单位时长生成哈希值，包括：

获取前向哈希链，所述前向哈希链包括m*n个前向哈希值，所述前向哈希链中的第i个前向哈希值为将所述前向哈希种子执行i次哈希运算的结果，i＝1、2…m*n,m为获取到的口令的数量，所述获取到的口令包括所述第一口令和历史口令；

获取后向哈希链，所述后向哈希链包括m*n个后向哈希值，在i不大于n的情况下，所述后向哈希链中的第i个后向哈希值为将所述后向哈希种子执行n-i+1次哈希运算的结果，在i大于n的情况下，所述后向哈希链中的第i个后向哈希值为将所述后向哈希种子执行(2r-1)*n-i+1次哈希运算的结果，r为所述第一口令在所述口令中的序号；

为第j个单位时长，分配第j个前向哈希值和第j个后向哈希值，其中，j＝(m-1)*n+k，k为单位时长在第一口令中的序号。

6.根据权利要求1所述的方法，其特征在于，还包括：

从所述数据中提取关键字信息；

使用所述数据拥有方的私钥和可信服务器提供的共享参数，加密所述关键字信息；

发送信息至云服务器，所述信息包括加密所述数据得到的密文、加密所述关键字得到的密文、所述关键字信息和所述数据的时间戳。