[发明专利]一种数据加密、解密方法、装置及设备有效
申请号: | 202011246703.4 | 申请日: | 2020-11-10 |
公开(公告)号: | CN112511498B | 公开(公告)日: | 2022-08-26 |
发明(设计)人: | 孔波 | 申请(专利权)人: | 新华三技术有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 杨春香 |
地址: | 310052 浙*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数据 加密 解密 方法 装置 设备 | ||
本申请实施例公开了一种数据加密、解密方法、装置和设备。在本申请中通过加密设备根据已获得的用户信息对用户进行分组,并为分组后的用户组和用户分配对应的用户组码和用户身份码,以在向目标用户组发送目标数据时,利用已设置的指定加密算法、被允许解密的用户对应的用户身份码和用户组码生成加密秘钥,并使用加密秘钥对目标数据加密得到加密密文。而解密设备即用户接收到加密设备发送的加密密文后,可以根据已获得的用户私钥生成解密秘钥,并使用解密秘钥对接收到的加密密文进行解密。本申请中只有被允许解密的用户对接收到的加密密文进行解密后会得到目标数据,从而实现了对拥有用户私钥的用户的解密权限的限制。
技术领域
本申请涉及通信领域,特别涉及一种数据加密、解密方法、装置及设备。
背景技术
在数据传输的过程中,为了防止数据泄露,可以使用加密算法对传输的数据进行加密,比如使用对称加密算法或者非对称加密算法对传输的数据进行加密。
但通过这些加密算法传输的数据,只要用户手中有对应的解密秘钥就能对已加密的数据进行解密,如果想要禁止拥有解密秘钥的用户不能对接收到的密文进行解密,只能更换加密秘钥,并重新给允许解密的用户发送对应的解密秘钥,十分麻烦,并且分配解密秘钥的过程也存在着数据泄露的风险。所以,一种能够方便限制用户的解密权限的加密方法是有必要的。
发明内容
本申请公开了一种数据加密、解密方法、装置及设备,以实现限制用户的解密权限。
根据本申请实施例的第一方面,提供一种数据加密方法,该方法应用于加密设备,包括:
依据已获得的各用户的用户信息将用户进行分组得到至少一个用户组,为每一用户组中的用户分配对应的用户身份码,并为每一用户组分配对应的用户组码,同一用户组中不同用户被分配不同用户身份码;
在需要向目标用户组中用户发送目标数据时,依据目标用户组中被允许解密的所有用户对应的用户身份码确定禁止码,对禁止码按照指定加密算法进行加密得到授权掩码,并将目标用户组中任一被允许解密的用户对应的用户身份码与所述禁止码进行指定操作,按照指定加密算法对得到的结果进行加密得到临时验证码;
依据目标用户组的目标用户组码、所述临时验证码确定加密秘钥,采用所述加密秘钥对所述目标数据进行加密得到加密密文,将所述目标用户组码、授权掩码、加密密文发送给所述目标用户组中用户。
可选的,所述依据目标用户组中被允许解密的所有用户对应的用户身份码确定禁止码包括:
按照被允许解密的不同用户各自对应的用户身份码与禁止码进行指定操作得到相同结果的原则,确定所述禁止码。
可选的,所述指定操作为按位与操作。
可选的,所述依据目标用户组的目标用户组码、所述临时验证码确定加密秘钥包括:
采用HASH算法将目标用户组的目标用户组码、所述临时验证码、以及随机生成的随机码进行哈希运算,将得到的结果确定为所述加密秘钥。
可选的,该方法进一步包括:
针对每一用户组,向该用户组中用户发送该用户组的用户组码、以及该用户在该用户组中的用户身份加密码,用户身份加密码是指按照指定加密算法对该用户在该用户组中被分配的用户身份码加密后得到的,以使用户将该用户组的用户组码和用户身份加密码确定为用户私钥。
根据本申请实施例的第二方面,提供一种数据解密方法,该方法应用于解密设备,包括:
接收加密设备发送的以下信息:目标用户组码、授权掩码、加密密文;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011246703.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种旋流无堵塞释放器
- 下一篇:一种应用于编织袋的缝口设备
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置