的身份是合法用户,则允许用户获取所需的明文;若第一摘要信息与第二摘要信息不一致,说明该传输的密文是不安全的,为了保证接收到该密文的用户的安全性,则不允许用户获取该明文。
[0094]在上述任一技术方案中,优选地,所述获取单元806包括:第一解密子单元8062,用于将所述第一密钥密文作为第一对称解密算法的密钥,以通过所述第一对称解密算法对所述密文进行解密得到所述明文;第二解密子单元8064,用于将所述数字签名作为第二对称解密算法的原文,将所述第二密钥密文作为所述第二对称解密算法的密钥,以通过所述第二对称解密算法得到所述第一摘要信息。
[0095]在该技术方案中,通过第一对称解密算法对密文进行解密得到明文,以及通过第二对称解密算法对数字签名进行解密来得到数字签名中的第一摘要信息,从而保证了解密效率,避免了占用系统过多的资源。
[0096]在上述任一技术方案中,优选地,所述非对称解密算法为RSA解密算法、所述第一对称解密算法和所述第二对称解密算法为AES解密算法。
[0097]图9示出了根据本发明的一个实施例的终端的结构示意图。
[0098]如图9所示,根据本发明的一个实施例的终端900,包括:如上述技术方案中任一项所述的加密装置500;上述技术方案中任一项所述的解密装置800,因此,该终端900具有和上述技术方案中任一项所述的加密装置500、解密装置800相同的技术效果,在此不再赘述。
[0099]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,不仅利用对称加密技术的加密效率高和系统资源占用少的优点,而且利用非对称性加密算法来确保密钥的安全性,同时还利用数字签名技术对密钥的来源进行认证检验。使用本发明主要解决了对称加密技术密钥传输安全性问题;解决了非对称加密技术加密大数据时性能差与效率低的问题;解决了一般混合加密技术的密钥与用户缺乏联系,且不能证明拥有密钥的用户就是合法用户的问题。
[0100]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种加密方法,其特征在于,包括: 将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文; 获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名; 将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集; 将所述密文和所述密钥集发送至终端。2.根据权利要求1所述的加密方法,其特征在于,所述将第一密钥密文作为第一对称加密算法的密钥的步骤之前,包括: 将第一生物特征信息作为第二对称加密算法的原文,将第二生物特征信息作为所述第二对称加密算法的密钥,以通过所述第二对称加密算法生成第一生物密钥密文; 将所述第二生物特征信息作为第三对称加密算法的原文,将所述第一生物密钥密文作为所述第三对称加密算法的密钥,以通过所述第三对称加密算法生成所述第一密钥密文;以及 将所述第二生物特征信息作为第四对称加密算法的原文,将所述第一生物特征信息作为所述第四对称加密算法的密钥,以通过所述第四对称加密算法生成第二生物密钥密文; 将所述第一生物特征信息作为第五对称加密算法的原文,将所述第二生物密钥密文作为所述第五对称加密算法的密钥,以通过所述第五对称加密算法生成所述第二密钥密文。3.根据权利要求2所述的加密方法,其特征在于,所述第一生物特征信息和所述第二生物特征信息的类型不同。4.根据权利要求1至3中任一项所述的加密方法,其特征在于,所述第一对称加密算法为AES加密算法、所述签名算法为AES签名算法、所述非对称加密算法为RSA加密算法。5.一种加密装置,其特征在于,包括: 加密单元,用于将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文; 第一生成单元,用于获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名; 第二生成单元,用于将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集; 发送单元,用于将所述密文和所述密钥集发送至终端。6.根据权利要求5所述的加密装置,其特征在于,还包括: 第三生成单元,用于将第一生物特征信息作为第二对称加密算法的原文,将第二生物特征信息作为所述第二对称加密算法的密钥,以通过所述第二对称加密算法生成第一生物密钥密文,将所述第二生物特征信息作为第三对称加密算法的原文,将所述第一生物密钥密文作为所述第三对称加密算法的密钥,以通过所述第三对称加密算法生成所述第一密钥密文;以及 第四生成单元,用于将所述第二生物特征信息作为第四对称加密算法的原文,将所述第一生物特征信息作为所述第四对称加密算法的密钥,以通过所述第四对称加密算法生成第二生物密钥密文,将所述第一生物特征信息作为第五对称加密算法的原文,将所述第二生物密钥密文作为所述第五对称加密算法的密钥,以通过所述第五对称加密算法生成所述第二密钥密文。7.根据权利要求6所述的加密装置,其特征在于,所述第一生物特征信息和所述第二生物特征信息的类型不同。8.根据权利要求5至7中任一项所述的加密装置,其特征在于,所述第一对称加密算法为AES加密算法、所述签名算法为AES签名算法、所述非对称加密算法为RSA加密算法。9.一种解密方法,其特征在于,包括: 接收密文和密钥集; 将所述密钥集作为非对称解密算法的原文,将获取的私钥作为所述非对称解密算法的密钥,以通过所述非对称解密算法得到第一密钥密文、第二密钥密文和数字签名; 根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息; 将所述第一摘要信息和所述明文中的第二摘要信息对比,以确定是否允许用户获取所述明文。10.根据权利要求9所述的解密方法,其特征在于,所述根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息的步骤,具体包括: 将所述第一密钥密文作为第一对称解密算法的密钥,以通过所述第一对称解密算法对所述密文进行解密得到所述明文; 将所述数字签名作为第二对称解密算法的原文,将所述第二密钥密文作为所述第二对称解密算法的密钥,以通过所述第二对称解密算法得到所述第一摘要信息。11.根据权利要求10所述的解密方法,其特征在于,所述非对称解密算法为RSA解密算法、所述第一对称解密算法和所述第二对称解密算法为AES解密算法。12.一种解密装置,其特征在于,包括: 接收单元,用于接收密文和密钥集; 解密单元,用于将所述密钥集作为非对称解密算法的原文,将获取的私钥作为所述非对称解密算法的密钥,以通过所述非对称解密算法得到第一密钥密文、第二密钥密文和数字签名; 获取单元,用于根据所述第一密钥密文、所述第二密钥密文,获取与所述密文对应的明文和所述数字签名中的第一摘要信息; 确定单元,用于将所述第一摘要信息和所述明文中的第二摘要信息对比,以确定是否允许用户获取所述明文。13.根据权利要求12所述的解密装置,其特征在于,所述获取单元包括: 第一解密子单元,用于将所述第一密钥密文作为第一对称解密算法的密钥,以通过所述第一对称解密算法对所述密文进行解密得到所述明文; 第二解密子单元,用于将所述数字签名作为第二对称解密算法的原文,将所述第二密钥密文作为所述第二对称解密算法的密钥,以通过所述第二对称解密算法得到所述第一摘要信息。14.根据权利要求13所述的解密装置,其特征在于,所述非对称解密算法为RSA解密算法、所述第一对称解密算法和所述第二对称解密算法为AES解密算法。15.一种终端,其特征在于,包括: 如权利要求5至8中任一项所述的加密装置; 如权利要求12至14中任一项所述的解密装置。
【专利摘要】本发明提出了一种加密方法、加密装置、解密方法、解密装置和终端,其中,所述加密方法包括:将第一密钥密文作为第一对称加密算法的密钥,以通过所述第一对称加密算法对明文进行加密得到密文;获取所述明文的信息摘要作为签名算法的原文,将第二密钥密文作为所述签名算法的密钥,以通过所述签名算法生成数字签名;将所述第一密钥密文、所述第二密钥密文和所述数字签名打包作为非对称加密算法的原文,将获取的公钥作为所述非对称加密算法的密钥,以通过所述非对称加密算法生成密钥集;将所述密文和所述密钥集发送至终端。通过本发明的技术方案,可以同时保证在对数据进行加密时具有加密效率高、系统资源占用少和加密数据安全性的特点。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105554031
【申请号】CN201610066592
【发明人】汤镇辉
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年5月4日
【申请日】2016年1月29日