1.一种加密数据的共享方法,所述方法应用于原信息读取设备,其特征在于,所述方法包括:
当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储的信息时,获取所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文;其中,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
将所述原信息读取设备的公钥对应的密钥密文、所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文发送给所述信息存储设备,以便所述信息存储设备根据所述原信息读取设备的公钥对应的密钥密文查找所述信息对应的数据包,并将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文存储至所述信息对应的数据包中;
其中,所述信息对应的数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系。
2.根据权利要求1所述的方法,其特征在于,获取所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文包括:
从本地或者所述信息存储设备侧获取所述原信息读取设备的公钥对应的密钥密文;
利用所述原信息读取设备的公钥对应的私钥对获取到的密钥密文进行解密,并在解密成功后获得所述获取到的密钥密文对应的密钥明文;
利用所述待增信息读取设备的公钥对解密获得的密钥明文进行加密,获得所述待增信息读取设备的公钥对应的密钥密文。
3.根据权利要求2所述的方法,其特征在于,从所述信息存储设备侧获取所述原信息读取设备的公钥对应的密钥密文包括:
向所述信息存储设备发送信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;
接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文,并将接收到的密钥密文确定为所述原信息读取设备的公钥对应的密钥密文。
4.根据权利要求1所述的方法,其特征在于,获取所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文包括:
从本地获取所述密钥明文;
分别利用所述原信息读取设备的公钥以及所述待增信息读取设备的公钥对所述密钥明文进行加密,获得所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
当需要从所述信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;
接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
利用所述原信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;
若解密成功获得所述接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
6.根据权利要求1至4中任一项所述的方法,其特征在于,所述预设算法为哈希算法。
7.根据权利要求1至4中任一项所述的方法,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
8.一种加密数据的共享方法,所述方法应用于信息存储设备,其特征在于,所述方法包括:
当原信息读取设备需要增加其他信息读取设备来读取信息时,接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找包括所述原信息读取设备的公钥对应的密钥密文的数据包,其中所述数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系;
将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文添加至查找到的数据包中。
9.根据权利要求8所述的方法,其特征在于,在接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文之前,所述方法还包括:
接收所述原信息读取设备发送的信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;
查找包括所述原信息读取设备的公钥的运算值的数据包;
将查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文发送给所述原信息读取设备,以便所述原信息读取设备根据存储的私钥获取所述密钥密文对应的密钥明文。
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
当原信息读取设备需要读取信息时,接收所述原信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;
查找包括所述原信息读取设备的公钥的运算值的数据包;
将查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述原信息读取设备,以便所述原信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
11.根据权利要求10所述的方法,其特征在于,所述查找包括所述原信息读取设备的公钥的运算值的数据包包括:
查找包括所述原信息读取设备的公钥的运算值的所有数据包;
或者,根据所述原信息读取设备的信息读取记录,查找包括所述原信息读取设备的公钥的运算值的未读数据包。
12.根据权利要求8或9或11所述的方法,其特征在于,所述预设算法为哈希算法。
13.根据权利要求8或9或11所述的方法,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
14.一种加密数据的共享装置,所述装置应用于原信息读取设备,其特征在于,所述装置包括:
获取单元,用于当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储的信息时,获取所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文;其中,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
发送单元,用于将所述获取单元获取的所述原信息读取设备的公钥对应的密钥密文、所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文发送给所述信息存储设备,以便所述信息存储设备根据所述原信息读取设备的公钥对应的密钥密文查找所述信息对应的数据包,并将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文存储至所述信息对应的数据包中;
其中,所述信息对应的数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系。
15.根据权利要求14所述的装置,其特征在于,所述获取单元包括:
第一获取模块,用于从本地或者所述信息存储设备侧获取所述原信息读取设备的公钥对应的密钥密文;
解密模块,用于利用所述原信息读取设备的公钥对应的私钥对所述第一获取模块获取到的密钥密文进行解密,并在解密成功后获得所述获取到的密钥密文对应的密钥明文;
第一加密模块,用于利用所述待增信息读取设备的公钥对所述解密模块解密获得的密钥明文进行加密,获得所述待增信息读取设备的公钥对应的密钥密文。
16.根据权利要求15所述的装置,其特征在于,所述第一获取模块用于向所述信息存储设备发送信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文,并将接收到的密钥密文确定为所述原信息读取设备的公钥对应的密钥密文。
17.根据权利要求14所述的装置,其特征在于,所述获取单元包括:
第二获取模块,用于从本地获取所述密钥明文;
第二加密模块,用于分别利用所述原信息读取设备的公钥以及所述待增信息读取设备的公钥对所述第二获取模块获取的所述密钥明文进行加密,获得所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文。
18.根据权利要求14至17中任一项所述的装置,其特征在于,所述发送单元,还用于当需要从所述信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;
所述装置还包括:
接收单元,用于接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;
解密单元,用于利用所述原信息读取设备的公钥对应的私钥对所述接收单元接收到的密钥密文进行解密;
所述解密单元,还用于当解密成功获得所述接收到的密钥密文对应的密钥明文时,利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。
19.根据权利要求14至17中任一项所述的装置,其特征在于,所述预设算法为哈希算法。
20.根据权利要求14至17中任一项所述的装置,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
21.一种加密数据的共享装置,所述装置应用于信息存储设备,其特征在于,所述装置包括:
接收单元,用于当原信息读取设备需要增加其他信息读取设备来读取信息时,接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;
查找单元,用于查找包括所述接收单元接收到的所述原信息读取设备的公钥对应的密钥密文的数据包,其中所述数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系;
添加单元,用于将所述接收单元接收到的所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文添加至所述查找单元查找到的数据包中。
22.根据权利要求21所述的装置,其特征在于,所述接收单元还用于在接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文之前,接收所述原信息读取设备发送的信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;
所述查找单元还用于查找包括所述原信息读取设备的公钥的运算值的数据包;
所述装置还包括:
第一发送单元,用于将所述查找单元查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文发送给所述原信息读取设备,以便所述原信息读取设备根据存储的私钥获取所述密钥密文对应的密钥明文。
23.根据权利要求21或22所述的装置,其特征在于,所述接收单元还用于当原信息读取设备需要读取信息时,接收所述原信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;
所述查找单元还用于查找包括所述原信息读取设备的公钥的运算值的数据包;
所述装置还包括:
第二发送单元,用于将所述查找单元查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述原信息读取设备,以便所述原信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。
24.根据权利要求23所述的装置,其特征在于,所述查找单元包括:
第一查找模块,用于查找包括所述原信息读取设备的公钥的运算值的所有数据包;
第二查找模块,用于根据所述原信息读取设备的信息读取记录,查找包括所述原信息读取设备的公钥的运算值的未读数据包。
25.根据权利要求21或22或24所述的装置,其特征在于,所述预设算法为哈希算法。
26.根据权利要求21或22或24所述的装置,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。
27.一种加密数据的共享系统,其特征在于,所述系统包括原信息读取设备、待增信息读取设备以及信息存储设备;
其中,所述原信息读取设备包括如权利要求14至20中任一项所述的装置;
所述待增信息读取设备,用于向所述原信息读取设备发送用于加密密钥明文的公钥;
所述信息存储设备包括如权利要求21至26中任一项所述的装置。