加密方法、加密装置、解密方法、解密装置和终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种加密方法、一种加密装置、一种解密方法、一种解密装置和一种终端。
【背景技术】
[0002]目前的文件传输一般米用透明传输方式、对称加密方式、非对称加密方式和一般混合加密方式。对称加密技术具有加密效率高和系统资源占用少的优点,但是由于该技术需要同步传输密钥,导致密钥安全性很难得到保证。非对称加密技术虽然解决了对称加密技术需要同步传输密钥这个问题,但是该技术加密运算复杂,且加密大数据时性能和效率都大大降低。
[0003]因此,如何同时保证在对数据进行加密时具有加密效率高、系统资源占用少和提高加密数据安全性成为亟待解决的问题。
【发明内容】
[0004]本发明正是基于上述问题,提出了一种新的技术方案,可以同时保证在对数据进行加密时具有加密效率高、系统资源占用少和加密数据安全性的特点。
[0005]有鉴于此,本发明的第一方面提出了一种加密方法,包括:将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文;获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名;将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集;将所述密文和所述密钥集发送至终端。
[0006]在该技术方案中,通过第一对称加密算法对明文进行加密,以及通过非对称加密算法生成密钥集,因此,不仅充分利用了对称加密算法的加密效率高和系统资源占用少的优点,还充分利用了非对称加密算法安全性的优点。另外,也避免了相关技术中的在同时利用对称加密算法和非对称加密算法时用到多个密钥,从而避免了对多个密钥进行管理,进而在一定程度上也保证了密文传输的安全性。
[0007]在上述技术方案中,优选地,所述将第一密钥密文作为第一对称加密算法的密钥的步骤之前,包括:将第一生物特征信息作为第二对称加密算法的原文,将第二生物特征信息作为所述第二对称加密算法的密钥,以通过所述第二对称加密算法生成第一生物密钥密文;将所述第二生物特征信息作为第三对称加密算法的原文,将所述第一生物密钥密文作为所述第三对称加密算法的密钥,以通过所述第三对称加密算法生成所述第一密钥密文;以及将所述第二生物特征信息作为第四对称加密算法的原文,将所述第一生物特征信息作为所述第四对称加密算法的密钥,以通过所述第四对称加密算法生成第二生物密钥密文;将所述第一生物特征信息作为第五对称加密算法的原文,将所述第二生物密钥密文作为所述第五对称加密算法的密钥,以通过所述第五对称加密算法生成所述第二密钥密文。
[0008]在该技术方案中,由于对称加密算法的安全性主要依赖密钥的保密性,而不是对称加密算法的保密性,因此,通过将第一生物特征信息和第二生物特征信息作为对称加密算法的密钥来生成第一密钥密文和第二密钥密文,从而保证了生成的第一密钥密文和第二密钥密文的保密性,进而保证了密文传输的安全性。
[0009]在上述任一技术方案中,优选地,所述第一生物特征信息和所述第二生物特征信息的类型不同。
[0010]在该技术方案中,第一生物特征信息和第二生物特征信息包括以下之一或其组合:指纹信息、虹膜信息、语音信息、脸部信息、掌纹信息,通过将第一生物特征信息和第二生物特征信息的类型不同,进一步地保证了生成的第一密钥密文和第二密钥密文的保密性,例如,第一生物特征信息为指纹信息,第二生物特征信息为虹膜信息,再例如,第一生物特征信息为语音信息,第二生物特征信息为掌纹信息。
[0011]在上述任一技术方案中,优选地,所述第一对称加密算法为AES加密算法、所述签名算法为AES签名算法、所述非对称加密算法为RSA加密算法。
[0012]在该技术方案中,第一对称加密算法为AES(Advanced Encrypt1n Standard,高级加密标准)加密算法、签名算法为AES签名算法、非对称加密算法为RSA( RSA是RonRivest、Adi Shamir、Leonard Adleman这三位发明人姓氏的首字母组合,指公钥加密算法)加密算法。通过上述的AES加密算法、AES签名算法、RSA加密算法可以有效地保证了密文传输的可靠性。
[0013]本发明的第二方面提出了一种加密装置,包括:加密单元,用于将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文;第一生成单元,用于获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名;第二生成单元,用于将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集;发送单元,用于将所述密文和所述密钥集发送至终端。
[0014]在该技术方案中,通过第一对称加密算法对明文进行加密,以及通过非对称加密算法生成密钥集,因此,不仅充分利用了对称加密算法的加密效率高和系统资源占用少的优点,还充分利用了非对称加密算法安全性的优点。另外,也避免了相关技术中的在同时利用对称加密算法和非对称加密算法时用到多个密钥,从而避免了对多个密钥进行管理,进而在一定程度上也保证了密文传输的安全性。
[0015]在上述技术方案中,优选地,还包括:第三生成单元,用于将第一生物特征信息作为第二对称加密算法的原文,将第二生物特征信息作为所述第二对称加密算法的密钥,以通过所述第二对称加密算法生成第一生物密钥密文,将所述第二生物特征信息作为第三对称加密算法的原文,将所述第一生物密钥密文作为所述第三对称加密算法的密钥,以通过所述第三对称加密算法生成所述第一密钥密文;以及第四生成单元,用于将所述第二生物特征信息作为第四对称加密算法的原文,将所述第一生物特征信息作为所述第四对称加密算法的密钥,以通过所述第四对称加密算法生成第二生物密钥密文,将所述第一生物特征信息作为第五对称加密算法的原文,将所述第二生物密钥密文作为所述第五对称加密算法的密钥,以通过所述第五对称加密算法生成所述第二密钥密文。
[0016]在该技术方案中,由于对称加密算法的安全性主要依赖密钥的保密性,而不是对称加密算法的保密性,因此,通过将第一生物特征信息和第二生物特征信息作为对称加密算法的密钥来生成第一密钥密文和第二密钥密文,从而保证了生成的第一密钥密文和第二密钥密文的保密性,进而保证了密文传输的安全性。
[0017]在上述任一技术方案中,优选地,所述第一生物特征信息和所述第二生物特征信息的类型不同。
[0018]在该技术方案中,第一生物特征信息和第二生物特征信息包括以下之一或其组合:指纹信息、虹膜信息、语音信息、脸部信息、掌纹信息,通过将第一生物特征信息和第二生物特征信息的类型不同,进一步地保证了生成的第一密钥密文和第二密钥密文的保密性,例如,第一生物特征信息为指纹信息,第二生物特征信息为虹膜信息,再例如,第一生物特征信息为语音信息,第二生物特征信息为掌纹信息。
[0019]在上述任一技术方案中,优选地,所述第一对称加密算法为AES加密算法、所述签名算法为AES签名算法、所述非对称加密算法为RSA加密算法。
[0020]在该技术方案中,第一对称加密算法为AES(Advanced Encrypt1n Standard,高级加密标准)加密算法、签名算法为AES签名算法、非对称加密算法为RSA( RSA是RonRivest、Adi Shamir、Leonard Adleman这三位发明人姓氏的首字母组合,指公钥加密算法)加密算法。通过上述的AES加密算法、AES签名算法、RSA加密算法可以有效地保证了密文传输的可靠性。
[0021 ]本发明的第三方面提出了一种解密方法,包括:接收密文和密钥集;将所述密钥集作为非对称解密算法的原文,将获取的私钥作为所述非对称解密算法的密钥,以通过所述非对称解密算法得到第一密钥密文、第二密钥密文和数字签名;根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息;将所述第一摘要信息和所述明文中的第二摘要信息对比,以确定是否允许用户获取所述明文。
[0022]在该技术方案中,通过获取与密文对应的明文和数字签名中的第一摘要信息,并将第一摘要信息与明文中的第二摘要信息进行对比,若第一摘要信息与第二摘要信息一致,说明该传输的密文是安全的、完整且真实的,同时也可以判定发送方的身份是合法用户,则允许用户获取所需的明文;若第一摘要信息与第二摘要信息不一致,说明该传输的密文是不安全的,为了保证接收到该密文的用户的安全性,则不允许用户获取该明文。
[0023]在上述任一技术方案中,优选地,所述根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息的步骤,具体包括:将所述第一密钥密文作为第一对称解密算法的密钥,以通过