中,2 < i < n,且i为整数;然后根据第一个密文获得生成第一个密文时使用的第一个密钥,使用第一个密钥和一对密文进行解密,获得原始
?目息O
[0196]由此可见,对该密文进行解密的过程即为加密生成该密文的逆过程。
[0197]另外,在该实施例中,在解密的同时,密钥管理模块61可以统计密钥的使用信息例如密钥的使用次数或者使用时间,当解密完成后,判断密钥的使用信息是否满足对应的淘汰机制,如果满足,则将密钥从第一密钥池转移到第二密钥池中。
[0198]在该实施例中,在获得原始信息之后,解密模块63并不直接输出该密文和原始信息,而是对原始信息重新进行加密,然后使用新密文替换老密文,从而提高破解难度。因此,需要根据加密强度重新选择对应数量个密钥。
[0199]在该实施例中,对原始信息进行加密的过程为:当对应数量为η时,根据原始信息、第一个密钥和当前加密总次数生成第一个密文;根据第1-Ι个密文、第i个密钥和当前加密总次数生成第i个密文,第i个密文为加密后的原始信息,其中,2 < i Sn,且i为整数。
[0200]由此可见,对原始信息进行加密的过程与生成密文的过程相同,但由于采用的密钥不同,所以最终生成的密文也不同。
[0201]由此可见,在该实施例中,对于一个重要的信息,解密的过程同时又是一个加密的过程,即在后续解密出原始信息后,根据加密强度对原始信息进行加密,这样,老的密文就无法被破解了,从而提高了被暴力破解的难度。
[0202]另外,在对原始信息进行加密的过程中,密钥管理模块61仍然需要统计密钥的使用信息,并在密钥的使用信息满足对应的淘汰机制时,将密钥从第一密钥池转移到第二密钥池中。
[0203]如图7所示的系统用于实现上述如图5所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0204]上述信息加解密系统实施例,在解密出原始信息后,根据加密强度对原始信息进行加密,这样,老的密文就无法被破解,从而提高了被暴力破解的难度。
[0205]图8是根据一示例性实施例示出的另一种信息加解密系统的框图,如图8所示,在上述图6所示实施例的基础上,当对应数量为η时,加密模块62可包括:第一生成子模块621和第i生成子模块622。
[0206]第一生成子模块621被配置为根据待加密内容、第一个密钥和当前加密总次数生成第一个密文。
[0207]第i生成子模块622被配置为根据第1-Ι个密文、第i个密钥和当前加密总次数生成第i个密文,其中,2 Si Sn,且i为整数。
[0208]在该实施例中,密钥管理模块61还可被配置为:统计密钥的使用信息,使用信息包括使用次数或使用时间;当密钥的使用信息满足对应的淘汰机制时,将密钥信息从第一密钥池转移到第二密钥池中。
[0209]如图8所示的系统用于实现上述如图1或图2所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0210]上述信息加解密系统实施例,根据多个信息进行多次加密生成最终密文,使得密文不易被破解,提高了密文的安全性。
[0211]图9A是根据一示例性实施例示出的另一种信息加解密系统的框图,如图9A所示,在上述图7所示实施例的基础上,当对应数量为η时,解密模块63可包括:第i解密子模块631和第一解密子模块632。
[0212]第i解密子模块631被配置为:根据密文获得生成密文时使用的第i个密钥,使用第i个密钥和i对密文进行解密,获得第1-Ι个密文,其中,2 < i < n,且i为整数。
[0213]第一解密子模块632被配置为:根据第一个密文获得生成第一个密文时使用的第一个密钥,使用第一个密钥和一对密文进行解密,获得原始信息。
[0214]如图9B所示,在上述图7所示实施例的基础上,当对应数量为η时,解密模块63可包括:第一生成子模块633和第i生成子模块634。
[0215]第一生成子模块633被配置为当对应数量为η时,根据原始信息、第一个密钥和当前加密总次数生成第一个密文。
[0216]第i生成子模块634被配置为根据第1-Ι个密文、第i个密钥和当前加密总次数生成第i个密文,第i个密文为加密后的原始信息,其中,2 < i < n,且i为整数。
[0217]在该实施例中,密钥管理模块61还可被配置为:统计密钥的使用信息,使用信息包括使用次数或使用时间;当密钥的使用信息满足对应的淘汰机制时,将密钥信息从第一密钥池转移到第二密钥池中。
[0218]如图9A-9B所示的系统用于实现上述如图5所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0219]上述信息加解密系统实施例,根据加密的逆过程解密出原始信息;然后根据多个信息对原始信息进行多次加密生成新密文,提高了被暴力破解的难度。
[0220]图10是根据一示例性实施例示出的另一种信息加解密系统的框图,如图10所示,在上述图6或图7所示实施例的基础上,该系统还可包括:审核模块64。
[0221]审核模块64被配置为接收注册请求,该注册请求中携带使用者基于信息、加密信息的种类、密钥的淘汰机制、密钥的预计使用频率、加密强度、使用者标识和访问设备的地址,以及返回注册响应。
[0222]在该实施例中,每个想使用本公开实施例提供的信息加密方法来对信息进行加密的用户,都需要在该信息加密系统上进行注册。注册的时候需要输入必要的信息,这些信息包括:用户基本信息,例如用户的负责人及其联系方式等;加密信息的种类,例如身份号、手机号等;密钥的淘汰机制,例如按照使用次数淘汰还是使用时间淘汰;预计使用的加密强度;密钥的预计使用频率;访问设备的IP地址以及用户标识等信息。
[0223]用户注册信息输入完成后,管理员会定期的对注册信息进行审核,对于审核通过的用户,管理员需要进行一些必要的配置,然后由审核模块64向对应用户返回注册成功响应,这样用户就可以使用信息加密系统的客户端来访问本系统。
[0224]对于审核未通过的用户,审核模块64向对应用户返回注册失败响应。收到注册失败响应的用户无法使用本实施例提供的方法进行加密。
[0225]由此可见,该实施例可以对使用者进行各方面的认证,例如,访问设备的IP地址和使用者标识符等多种认证,有效保证了使用者的合法性。
[0226]如图10所示的系统用于实现上述如图2所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0227]上述信息加解密系统实施例,通过对使用者进行各方面的认证,有效保证了使用者的合法性,同时,每个使用者都可以各自独立使用该信息加解密系统,互不影响,这样一个使用者的信息被破解了,不会对其他使用者造成影响。
[0228]图11是根据一示例性实施例示出的另一种信息加解密系统的框图,如图11所示,在上述图10所示实施例的基础上,该系统还可包括:监控报警模块65。
[0229]监控报警模块65被配置为获得当前系统的运行信息,若运行信息达到任一报警条件,则进行报警提醒。
[0230]在该实施例中,可以对当前系统的运行情况进行监控,以获得当前系统的运行信息,该运行信息可以包括但不局限于当前系统的调用频率,使用者的认证成功率,每个使用者可用的密钥数量,每个使用者的使用频率等。
[0231]其中,报警条件包括密钥信息的使用频率大于对应的预计使用频率、使用者的注册成功率低于第一预设阈值、加密成功率低于第二预设阈值、或所有使用者的密钥信息使用数量均低于预设数量。
[0232]在该实施例中,若当前系统的运行信息达到任意一个报警条件,则可以进行报警提醒。
[0233]例如,若监控到某个使用者突然提高了使用频率,则可以获得该使用者的联系方式例如手机号,并询问原因,以避免他人冒充该使用者在使用当前系统提供的信息加密方法。
[0234]如图11所示的系统用于实现上述如图3所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0235]上述信息加解密系统实施例,在获得的运行信息达到任一报警条件时,进行报警提醒,可以对使用者的行为和当前系统进行监控,保证了系统的安全性。
[0236]图12是根据一示例性实施例示出的再一种信息加解密系统的框图,如图12所示,在上述图11所示实施例的基础上,该系统还可包括:统计模块66。
[0237]统计模块66被配置为获得当前系统的统计信息,并将统计信息以图形表格的形式进行展现,以方便用户根据图形表格查看当前系统的运行情况和发现系统存在的问题。
[0238]在该实施例中,统计模块66可以获得当前系统的统计信息,该统计信息可以包括但不局限于当前系统中有多少个使用者,每个使用者的相关信息,访问的IP地址,标识符,访问的频率,每个使用者的密钥使用情况,例如一共使用了多少密钥,有多少密钥被淘汰了,淘汰的原因是什么,当前使用的密钥有多少个,密钥使用的平均次数等信息。
[0239]统计模块66在获得统计信息后,可以将这些统计信息以图形表格的形式展现出来,这样,管理员可以更好的查看系统的运行情况,发现潜在的问题。
[0240]如图12所示的系统用于实现上述如图4所示的方法流程,涉及到的相关内容描述相同,此处不赘述。
[0241]上述信息加解密系统实施例,通过将统计信息以图形表格的形式进行展现,从而方便管理员根据图形表格查看当前系统的运行情况和发现系统存在的问题,进而可以及时解决问题,保证当前系统的安全性。
[0242]关于上述实施例中的系统,其中各个模块、子模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0243]图13是根据一示例性实施例示出的一种适用于信息加密设备1300的框图。参照图13,信息加密设备1300可以包括处理组件1322,其进一步包括一个或多个处理器,以及由存储器1332所代表的存储器资源,用于存储可由处理组件1322的执行的指令,例如应用程序。存储器1332中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1322被配置为执行指令,以执行上述方法:接收加密请求,所述加密请求中携带待加密信息、使用者标识符和加密强度;根据所述使用者标识符和所述加密强度,获得属于对应使用者对应数量的密钥;根据获得的对应数量的密钥对所述待加密信息进行对应数量次加密,以输出最终密文。
[0244]信息加密设备1300还可以包括一个电源组件1326被配置为执行服务器1300的电源管理,一个有线或无线网络接口 13130被配置为将服务器1300连接到网络,和一个输入输出(I/O)接口 13138。服务器1300可以操作基于存