所述第一对称解密算法对所述密文进行解密得到所述明文;将所述数字签名作为第二对称解密算法的原文,将所述第二密钥密文作为所述第二对称解密算法的密钥,以通过所述第二对称解密算法得到所述第一摘要?目息O
[0024]在该技术方案中,通过第一对称解密算法对密文进行解密得到明文,以及通过第二对称解密算法对数字签名进行解密来得到数字签名中的第一摘要信息,从而保证了解密效率,避免了占用系统过多的资源。
[0025]在上述任一技术方案中,优选地,所述非对称解密算法为RSA解密算法、所述第一对称解密算法和所述第二对称解密算法为AES解密算法。
[0026]本发明的第四方面提出了一种解密装置,包括:接收单元,用于接收密文和密钥集;解密单元,用于将所述密钥集作为非对称解密算法的原文,将获取的私钥作为所述非对称解密算法的密钥,以通过所述非对称解密算法得到第一密钥密文、第二密钥密文和数字签名;获取单元,用于根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息;确定单元,用于将所述第一摘要信息和所述明文中的第二摘要信息对比,以确定是否允许用户获取所述明文。
[0027]在该技术方案中,通过获取与密文对应的明文和数字签名中的第一摘要信息,并将第一摘要信息与明文中的第二摘要信息进行对比,若第一摘要信息与第二摘要信息一致,说明该传输的密文是安全的、完整且真实的,同时也可以判定发送方的身份是合法用户,则允许用户获取所需的明文;若第一摘要信息与第二摘要信息不一致,说明该传输的密文是不安全的,为了保证接收到该密文的用户的安全性,则不允许用户获取该明文。
[0028]在上述任一技术方案中,优选地,所述获取单元包括:第一解密子单元,用于将所述第一密钥密文作为第一对称解密算法的密钥,以通过所述第一对称解密算法对所述密文进行解密得到所述明文;第二解密子单元,用于将所述数字签名作为第二对称解密算法的原文,将所述第二密钥密文作为所述第二对称解密算法的密钥,以通过所述第二对称解密算法得到所述第一摘要信息。
[0029]在该技术方案中,通过第一对称解密算法对密文进行解密得到明文,以及通过第二对称解密算法对数字签名进行解密来得到数字签名中的第一摘要信息,从而保证了解密效率,避免了占用系统过多的资源。
[0030]在上述任一技术方案中,优选地,所述非对称解密算法为RSA解密算法、所述第一对称解密算法和所述第二对称解密算法为AES解密算法。
[0031]本发明的第五方面提出了一种终端,包括上述技术方案中任一项所述的加密装置;上述技术方案中任一项所述的解密装置,因此,该终端具有和上述技术方案中任一项所述的加密装置、解密装置相同的技术效果,在此不再赘述。
[0032]通过本发明的技术方案,可以同时保证在对数据进行加密时具有加密效率高、系统资源占用少和加密数据安全性的特点。
【附图说明】
[0033]图1示出了根据本发明的一个实施例的加密方法的流程示意图;
[0034]图2和图3示出了根据本发明的一个实施例的生成生物特征密钥密文的示意图;
[0035]图4示出了根据本发明的一个实施例的对信息明文进行加密的示意图;
[0036]图5示出了根据本发明的一个实施例的加密装置的结构示意图;
[0037]图6示出了根据本发明的一个实施例的解密方法的流程示意图;
[0038]图7示出了根据本发明的一个实施例的对密文进行解密的示意图;
[0039]图8示出了根据本发明的一个实施例的解密装置的结构示意图;
[0040]图9示出了根据本发明的一个实施例的终端的结构示意图。
【具体实施方式】
[0041]为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0042]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0043]图1示出了根据本发明的一个实施例的加密方法的流程示意图。
[0044]如图1所示,根据本发明的一个实施例的加密方法,包括:
[0045]步骤102,将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文;
[0046]步骤104,获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名;
[0047]步骤106,将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集;
[0048]步骤108,将所述密文和所述密钥集发送至终端。
[0049]在该技术方案中,通过第一对称加密算法对明文进行加密,以及通过非对称加密算法生成密钥集,因此,不仅充分利用了对称加密算法的加密效率高和系统资源占用少的优点,还充分利用了非对称加密算法安全性的优点。另外,也避免了相关技术中的在同时利用对称加密算法和非对称加密算法时用到多个密钥,从而避免了对多个密钥进行管理,进而在一定程度上也保证了密文传输的安全性。
[0050]在上述技术方案中,优选地,步骤102之前,包括:将第一生物特征信息作为第二对称加密算法的原文,将第二生物特征信息作为所述第二对称加密算法的密钥,以通过所述第二对称加密算法生成第一生物密钥密文;将所述第二生物特征信息作为第三对称加密算法的原文,将所述第一生物密钥密文作为所述第三对称加密算法的密钥,以通过所述第三对称加密算法生成所述第一密钥密文;以及将所述第二生物特征信息作为第四对称加密算法的原文,将所述第一生物特征信息作为所述第四对称加密算法的密钥,以通过所述第四对称加密算法生成第二生物密钥密文;将所述第一生物特征信息作为第五对称加密算法的原文,将所述第二生物密钥密文作为所述第五对称加密算法的密钥,以通过所述第五对称加密算法生成所述第二密钥密文。
[0051]在该技术方案中,由于对称加密算法的安全性主要依赖密钥的保密性,而不是对称加密算法的保密性,因此,通过将第一生物特征信息和第二生物特征信息作为对称加密算法的密钥来生成第一密钥密文和第二密钥密文,从而保证了生成的第一密钥密文和第二密钥密文的保密性,进而保证了密文传输的安全性。
[0052]在上述任一技术方案中,优选地,所述第一生物特征信息和所述第二生物特征信息的类型不同。
[0053]在该技术方案中,第一生物特征信息和第二生物特征信息包括以下之一或其组合:指纹信息、虹膜信息、语音信息、脸部信息、掌纹信息,第一生物特征信息和第二生物特征信息的类型不同,进一步地保证了生成的第一密钥密文和第二密钥密文的保密性,例如,第一生物特征信息为指纹信息,第二生物特征信息为虹膜信息,再例如,第一生物特征信息为语音信息,第二生物特征信息为掌纹信息。
[0054]在上述任一技术方案中,优选地,所述第一对称加密算法为AES加密算法、所述签名算法为AES签名算法、所述非对称加密算法为RSA加密算法。
[0055]在该技术方案中,第一对称加密算法为AES(Advanced Encrypt1n Standard,高级加密标准)加密算法、签名算法为AES签名算法、非对称加密算法为RSA( RSA是RonRivest、Adi Shamir、Leonard Adleman这三位发明人姓氏的首字母组合,指公钥加密算法)加密算法。通过上述的AES加密算法、AES签名算法、RSA加密算法可以有效地保证了密文传输的可靠性。
[0056]图2和图3示出了根据本发明的一个实施例的生成生物特征密钥密文的示意图。
[0057]如图2所示,以生物特征组合密钥Kl(第一生物特征信息)作为AES加密算法的原文,而生物特征组合密钥K2(第二生物特征信息)则作为密钥,以通过AES加密算法生成一个生物特征密钥密文SKl (第一生物密钥密文);然后以生物特征组合密钥Κ2作为AES加密算法的原文,而生物特征密钥密文SKl则作为密钥,最后也是通过AES加密算法生成最终的生物特征密钥密文SKnl (第一密钥密文)
[0058]如图3所示,以生物特征组合密钥Κ2作为AES加密算法的原文,而生物特征组合密钥Kl则作为密钥,以通过AES加密算法生成一个生物特征密钥密文SK2(第二生物密钥密文);然后以生物特征组合密钥Kl作为AES加密算法的原文,而生物特征密钥密文SK2则作为密钥,最后也是通过AES加密算法生成最终的生物特征密钥密文SKn2(第二密钥密文)。
[0059]其中,可以根据生物特征密钥生成算法对采集到的指纹信息、虹膜信息、语音信息和人脸信息等生物信息进行加密,对数字进行加密得到数字密钥,将加密的生物信息与数字密钥组合得到生物特征组合密钥Kl。生物特征组合密钥K2也可以按照上述方案得到,在此