[发明专利]一种数据加密、解密方法、装置及设备

权利要求书

1.一种数据加密方法，其特征在于，该方法应用于加密设备，包括：

依据已获得的各用户的用户信息将用户进行分组得到至少一个用户组，为每一用户组中的用户分配对应的用户身份码，并为每一用户组分配对应的用户组码，同一用户组中不同用户被分配不同用户身份码；针对每一用户组，向该用户组中用户发送该用户的用户私钥，所述用户私钥至少包括：该用户组的用户组码、以及该用户在该用户组中的用户身份加密码，所述用户身份加密码是对该用户在该用户组中被分配的用户身份码加密后得到的；

在需要向目标用户组中用户发送目标数据时，按照被允许解密的不同用户各自对应的用户身份码与禁止码进行指定操作得到相同结果的原则，确定禁止码，对禁止码按照同态加密算法进行加密得到授权掩码，并将目标用户组中任一被允许解密的用户对应的用户身份码与所述禁止码进行指定操作，按照同态加密算法对得到的结果进行加密得到临时验证码；

依据目标用户组的目标用户组码、所述临时验证码确定加密秘钥，采用所述加密秘钥对所述目标数据进行加密得到加密密文，将所述目标用户组码、授权掩码、加密密文发送给所述目标用户组中用户，以使所述目标用户组中用户根据接收到的目标用户身份加密码和授权掩码进行指定操作得到授权权限码，依据授权权限码、所述目标用户组码确定解密秘钥，利用所述解密秘钥对所述加密密文进行解密。

2.根据权利要求1所述的方法，其特征在于，所述指定操作为按位与操作。

3.根据权利要求1所述的方法，其特征在于，所述依据目标用户组的目标用户组码、所述临时验证码确定加密秘钥包括：

采用HASH算法将目标用户组的目标用户组码、所述临时验证码、以及随机生成的随机码进行哈希运算，将得到的结果确定为所述加密秘钥。

4.一种数据解密方法，其特征在于，该方法应用于解密设备，包括：

接收加密设备发送的以下信息：目标用户组码、授权掩码、加密密文；所述目标用户组码是加密设备为目标用户组分配的；所述授权掩码是加密设备对禁止码按照同态加密算法进行加密得到的，所述禁止码是加密设备按照被允许解密的不同用户各自对应的用户身份码与禁止码进行指定操作得到相同结果的原则确定的；所述加密密文是加密设备依据目标用户组的目标用户组码、临时验证码确定出的加密秘钥对目标数据加密得到的，所述临时验证码是加密设备将目标用户组中任一被允许解密的用户对应的用户身份码与所述禁止码进行指定操作，按照同态加密算法对得到的结果进行加密得到的；

从已获得的用户私钥中确定目标用户组码对应的目标用户身份加密码；所述用户私钥包括用户所在的用户组对应的用户组码和对应的用户身份加密码，用户身份加密码是按照同态加密算法对用户在用户组中被分配的用户身份码加密后得到的；

将目标用户身份加密码和所述授权掩码进行指定操作得到授权权限码，依据授权权限码、所述目标用户组码确定解密秘钥，利用所述解密秘钥对所述加密密文进行解密。

5.根据权利要求4所述的方法，其特征在于，所述信息进一步包括：随机码；

所述依据授权权限码、所述目标用户组码确定解密秘钥包括：

采用HASH算法将授权权限码、所述随机码、所述目标用户组码进行哈希运算，将得到的结果确定为所述解密秘钥。