信息加密方法及装置与流程

本发明涉及信息加密领域，具体地，涉及一种信息加密方法及装置。

背景技术：

目前，物联网信息存储方式大体分为本地存储和云储存。其中，本地存储通过在设备内部附加闪存等方式把信息存储在本地或本地网络的服务器上，以实现信息的存储与随时调用。云存储是把汇聚节点采集的所有信息上传至远端云服务器中进行集中存储，该信息可以被分析、处理和共享，并采用分布式调度实现对信息的并行读写，满足物联网并发业务的信息操作需求。

当信息存储于远程时，网络环境相对复杂，必须对信息进行加密处理，以避免出现信息的非法获取或信息泄露篡改等问题。为保护信息隐私，物联网信息拥有者通常设置相应的安全机制，并采取加密手段。目前主要的安全机制包括：传输加密、存储加密、身份认证等。主要的加密技术有对称加密、非对称加密等。

但是，常用的信息安全机制并不是绝对安全，仍然存在被非法或越界访问及信息的泄漏与篡改的风险，而信息属主通过现有的加密方法将信息提交至远程存储后，信息安全完全交由远程存储及认证中心负责，此时信息属主不掌握访问过自身信息的网络实体身份及信息共享过程，从而属主无法得知信息是否被非法或越界访问及信息的泄漏与篡改，进而可能给属主带来损失。

技术实现要素：

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种信息加密方法及装置，其可以使信息属主能够跟踪到信息的共享过程，从而可以防止信息被非法或越界访问及信息的泄漏与篡改。

为实现本发明的目的而提供一种信息加密方法，其包括：

为信息属主上传的信息进行加密；

接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息；

生成信息标识序列；

生成访问标识链，所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列，以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。

优选的，所述生成信息标识序列包括：

生成随机序列作为所述信息的初始标识序列；

在解密所述信息之后，生成新的信息标识序列。

优选的，所述为信息属主上传的信息进行加密包括：

生成与所述信息对应的授权树，用作所述授权信息，所述授权树为一组被授权的特征集的析取范式；

生成信息密钥为所述信息加密，并利用所述授权树为所述信息密钥加密。

优选的，所述接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息包括：

生成所述访问实体的标识特征集，用作所述访问信息；

判断所述访问实体的标识特征集是否满足所述授权树，若满足，则使所述访问实体能够得到所述信息密钥解密所述信息。

优选的，所述生成与所述信息对应的授权树，包括：

接收所述信息属主实体发送的请求注册到物联网中的认证申请，并向所述信息属主实体发送查询实体特征指令；

接收所述信息属主实体根据所述实体特征指令发送的实体标识和特征集，并生成主密钥和公钥，以及为所述特征集进行标识，以生成标识特征集；

将所述主密钥和公钥以及所述物联网中的所有实体的标识特征集的并集下发给所述信息属主实体；

根据所述物联网中的所有实体的标识特征集的并集生成与所述信息对应的授权树。

优选的，所述生成信息密钥为所述信息加密，并利用所述授权树为所述信息密钥加密包括：

生成信息密钥为所述信息加密，得到信息密文；

利用所述授权树和所述公钥为所述信息密钥加密，得到密钥密文。

优选的，所述生成所述访问实体的标识特征集，用作所述访问信息包括：

接收所述访问实体发送的访问申请，并向所述访问实体发送查询实体特征指令；

接收所述访问实体根据实体特征指令所述发送的实体标识和特征集，并生成主密钥和公钥，以及为所述特征集进行标识，以生成标识特征集。

优选的，所述判断所述访问实体的标识特征集是否满足所述授权树，若满足，则使所述访问实体能够得到所述信息密钥解密所述信息包括：

判断所述访问实体的标识特征集是否满足所述授权树，若满足，则根据所述访问实体的主密钥和公钥生成私钥，并发送至所述访问实体，以使所述访问实体使用所述私钥得到所述信息密钥解密所述信息。

作为另一个技术方案，本发明还提供一种信息加密装置，其包括：

加密单元，用于为信息属主上传的信息进行加密；

验证和解密单元，用于接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息；

序列生成单元，用于生成信息标识序列；

标识链生成单元，用于生成访问标识链，所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列，以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。

优选的，所述序列生成单元生成随机序列作为所述信息的初始标识序列，并在解密所述信息之后，生成新的信息标识序列。

本发明具有以下有益效果：

本发明提供的信息加密方法及装置的技术方案中，其通过在访问实体发送的访问信息满足授权信息时，解密信息，并生成信息标识序列，并生成记录有对应信息的所有访问的信息标识序列的访问标识链，可以供信息属主能够通过查询该访问标识链获得所述信息的共享过程，从而可以防止信息被非法或越界访问及信息的泄漏与篡改，进而可以保证信息安全。

附图说明

图1为本发明实施例提供的信息加密方法的流程框图；

图2为图1中步骤s3的流程框图；

图3为图1中步骤s1的流程框图；

图4为图1中步骤s2的流程框图；

图5为图3中步骤s11的流程框图；

图6为图3中步骤s12的流程框图；

图7为图4中步骤s21的流程框图；

图8为本发明实施例提供的信息加密装置的原理框图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的信息加密方法及装置进行详细描述。

请参阅图1，本发明实施例提供一种信息加密方法，其包括：

s1，为信息属主上传的信息进行加密；

s2，接收访问实体发送的访问信息，并判断该访问信息是否满足授权信息，若是，则解密上述信息；

s3，生成信息标识序列；

s4，生成访问标识链，该访问标识链记录有对应上述信息的所有访问的信息标识序列，以供信息属主能够通过查询访问标识链获得信息的共享过程。

在任意一个访问实体需要访问信息进行异地存取或者信息共享等的操作时，若该访问实体发送的访问信息满足授权信息时，解密信息，并生成信息标识序列。由此，一次访问操作对应一个信息标识序列，且生成记录有该信息对应的所有的信息标识序列的访问标识链，以供信息属主能够通过查询该访问标识链获得所述信息的共享过程，从而可以防止信息被非法或越界访问及信息的泄漏与篡改，进而可以保证信息安全。

如图2所示，上述步骤s3包括：

s31，生成随机序列作为信息的初始标识序列；

s32，在解密信息之后，生成新的信息标识序列。

上述新的信息标识序列对应一个访问实体的访问操作。

如图3所示，上述步骤s1包括：

s11，生成与上述信息对应的授权树，用作上述授权信息，该授权树为一组被授权的特征集的析取范式。所谓析取范式，是指逻辑公式的标准化(或规范化)。

如图5所示，上述步骤s11包括：

s111，接收信息属主实体发送的请求注册到物联网中的认证申请，并向该信息属主实体发送查询实体特征指令；

s112，接收信息属主实体根据实体特征指令发送的实体标识和特征集(c<c1,k,cn>)，并生成主密钥和公钥，以及为特征集进行标识，以生成标识特征集。该标识特征集可以是一串数字，或者也可以为一种规则等。授权树则是与该标识特征集对应的一组被授权的特征集。

上述生成主密钥具体为：选择一个大素数p，构造乘法群zp*，随机选择α、β属于zp*，生成主密钥mk，且mk＝fmk(α,β)。

上述生成标识特征集具体为：随机选择xi∈zp*(1≤i≤n)为每个特征元素ci∈c(1≤i≤n)赋值标识，生成特征集c对应的标识特征集c’。

上述生成公钥pk具体为：pk＝fpk(g,zp*,c')。

上述主密钥mk和公钥pk为后续生成私钥所用。另外，对上述实体标识、标识特征集c’、主密钥mk和公钥pk进行存储。

s113，将主密钥和公钥以及物联网中的所有实体的标识特征集的并集下发给信息属主实体；

s114，根据物联网中的所有实体的标识特征集的并集生成与信息对应的授权树。

s12，生成信息密钥为上述信息加密，并利用授权树为该信息密钥加密。

如图6所示，上述步骤s12包括：

s121，生成信息密钥为信息加密，得到信息密文；

s122，利用授权树和公钥为信息密钥加密，得到密钥密文。

如图4所示，上述步骤s2包括：

s21，生成访问实体的标识特征集，用作访问信息；

如图7所示，上述步骤s21包括：

s211，接收访问实体发送的访问申请，并向该访问实体发送查询实体特征指令；

s212，接收访问实体根据实体特征指令发送的实体标识和特征集，并生成主密钥和公钥，以及为特征集进行标识，以生成标识特征集。

上述生成访问实体的主密钥和公钥以及标识特征集的方式与前述步骤s11中生成信息属主实体的主密钥和公钥以及标识特征集的方式相同。

s22，判断访问实体的标识特征集是否满足授权树，若满足，则使访问实体能够得到信息密钥解密信息。

具体地，上述步骤s22包括：判断访问实体的标识特征集是否满足授权树，若满足，则根据访问实体的主密钥和公钥生成私钥，并发送至访问实体，以使访问实体使用私钥得到信息密钥解密信息。

作为另一个技术方案，如图8所示，本发明还提供一种信息加密装置，其包括：

加密单元1，用于为信息属主上传的信息进行加密；

验证和解密单元2，用于接收访问实体发送的访问信息，并判断访问信息是否满足授权信息，若是，则解密信息；

序列生成单元3，用于生成信息标识序列；具体地，该序列生成单元3生成随机序列作为信息的初始标识序列，并在解密所述信息之后，生成新的信息标识序列。

标识链生成单元4，用于生成访问标识链，该访问标识链记录有对应信息的所有访问的信息标识序列，以供信息属主能够通过查询访问标识链获得所述信息的共享过程。

在任意一个访问实体需要访问信息进行异地存取或者信息共享等的操作时，若该访问实体发送的访问信息满足授权信息时，解密信息，并生成信息标识序列。由此，一次访问操作对应一个信息标识序列，且生成记录有该信息对应的所有的信息标识序列的访问标识链，以供信息属主能够通过查询该访问标识链获得所述信息的共享过程，从而可以防止信息被非法或越界访问及信息的泄漏与篡改，进而可以保证信息安全。

上述加密单元1包括实体认证模块和密钥及特征集生成模块，其中，实体认证模块用于接收信息属主实体发送的请求注册到物联网中的认证申请，并向该信息属主实体发送查询实体特征指令；特征集生成模块用于接收信息属主实体根据实体特征指令发送的实体标识和特征集(c<c1,k,cn>)，并生成主密钥和公钥，以及为特征集进行标识，以生成标识特征集。

另外，上述加密单元1还包括存储模块和下发模块，其中，存储模块用于存储上述实体标识、标识特征集、主密钥和公钥。下发模块用于将主密钥和公钥以及物联网中的所有实体的标识特征集的并集下发给信息属主实体。

验证和解密单元2包括授权树生成模块、加密模块、特征集验证模块和私钥生成模块，其中，授权树生成模块用于根据物联网中的所有实体的标识特征集的并集生成与信息对应的授权树。加密模块用于生成信息密钥为信息加密，得到信息密文，并利用授权树和公钥为信息密钥加密，得到密钥密文。特征集验证模块用于判断访问实体的标识特征集是否满足授权树，若满足，则私钥生成模块根据访问实体的主密钥和公钥生成私钥，并发送至访问实体，以使访问实体使用私钥得到信息密钥解密信息。

综上所述，通过在访问实体发送的访问信息满足授权信息时，解密信息，并生成信息标识序列，并生成记录有对应信息的所有访问的信息标识序列的访问标识链，可以供信息属主能够通过查询该访问标识链获得所述信息的共享过程，从而可以防止信息被非法或越界访问及信息的泄漏与篡改，进而可以保证信息安全。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。