一种私钥、公钥及一种解密方法

一种私钥、公钥及一种解密方法
【专利摘要】本发明提供了一种私钥、公钥及一种解密方法，该私钥包括至少一种权限标记、密钥粒度数量、密钥主体。其中，每一种权限标记中记录有该种权限标记对应的权限标注信息；密钥主体中包括至少一个密钥粒度；密钥粒度数量中记录有所述密钥粒度的个数；每一个密钥粒度中记录有密钥空间的一个坐标值，且每一个坐标值对应于加密空间中的一个空间几何体，加密空间由私钥对应的公钥所提供。由于私钥可以为基于空间几何体的几何体密钥结构，故不涉及传统的数学加密算法，不易被破解。因此，本方案能够提高数据文件的传输安全性。
【专利说明】
一种私钥、公钥及一种解密方法
技术领域
[0001]本发明涉及计算机技术领域，特别涉及一种私钥、公钥及一种解密方法。
【背景技术】
[0002]随着计算机硬件技术的不断发展，特别是量子计算机技术的崛起，利用公私钥对数据文件进行加解密，可以使互联网数据传播的安全性得到有效保证。
[0003]目前，可以通过传统的AES(Advanced Encrypt1n Standard，高级加密标准)/RSA的数学加密算法，以加解密数据文件。
[0004]但是，传统的数学加密算法所形成的密钥体系，通常具有固定的算法模式，不同的用户和厂商都要遵从一致的算法定义，一旦算法存在安全隐患或遭到破解，其安全性通常无法再得到保证。

【发明内容】

[0005]本发明提供了一种私钥、公钥及一种解密方法，能够提高数据文件的传输安全性。
[0006]为了达到上述目的，本发明是通过如下技术方案实现的:
[0007]第一方面，本发明提供了一种私钥，包括:
[0008]至少一种权限标记、密钥粒度数量、密钥主体；
[0009]每一种所述权限标记中记录有该种权限标记对应的权限标注信息；
[0010]所述密钥主体中包括至少一个密钥粒度；
[0011 ]所述密钥粒度数量中记录有所述密钥粒度的个数；
[0012]每一个所述密钥粒度中记录有密钥空间的一个坐标值，且每一个所述坐标值对应于加密空间中的一个空间几何体，其中，所述加密空间由所述私钥对应的公钥所提供。
[0013]进一步地，所述密钥粒度的长度为24位；
[0014]所述密钥空间包括:具有X轴、Y轴和Z轴的三维空间；
[0015]所述密钥空间的一个坐标值包括:所述三维空间中的一个三维坐标(X值，Y值，Z值)，x值、Y值、Z值的长度均为8位，且X值、Y值、Z值顺序排列；
[0016]每一个所述密钥粒度在所述密钥主体中顺序排列。
[0017]进一步地，所述至少一种权限标记包括:区域标记和分级标记；
[0018]所述区域标记为一级权限标记，长度为8位；
[0019]所述分级标记为二级权限标记，长度为8位；
[0020]所述私钥对应的原文件为流媒体文件时，所述区域标记中记录有对应于国家地区的权限标注信息，所述分级标记中记录有对应于文件级别的权限标注信息；
[0021]所述私钥对应的原文件为文档类文件时，所述区域标记中记录有对应于单位部门的权限标注信息，所述分级标记中记录有对应于加密级别的权限标注信息；
[0022]所述区域标记、所述分级标记、所述密钥粒度数量、所述密钥主体在所述私钥中顺序排列。
[0023]进一步地，所述密钥粒度数量的长度为64位。
[0024]第二方面，本发明提供了一种公钥，包括:
[0025]至少一种权限标记数量、与每一种所述权限标记数量对应的标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体；
[0026]每一种所述权限标记数量中记录有该种权限标记的设置数量；
[0027]与每一种所述标记数量对应的标记识别码中，依次记录有该种权限标记对应的每一个权限标注信息；
[0028]所述加密空间定义长度中记录有所述加密空间的大小；
[0029]所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值，其中，所述密钥空间由所述公钥对应的私钥所提供；
[0030]所述密钥主体中包括至少一个密钥；
[0031 ]所述密钥粒度数量中记录有所述至少一个密钥的个数；
[0032]所述至少一个密钥的个数等于每一种所述标记识别码中记录的权限标注信息的数量的乘积。
[0033]进一步地，所述至少一种权限标记数量包括:区域标记数量和分级标记数量；
[0034]与每一种所述权限标记数量对应的标记识别码包括:区域标记识别码和分级标记识别码；
[0035]所述区域标记数量中记录的设置数量为I，长度为8位；
[0036]所述分级标记数量中记录的设置数量为I，长度为8位；
[0037]所述区域标记识别码中记录的每一个权限标注信息的长度为8位；
[0038]所述分级标记识别码中记录的每一个权限标注信息的长度为8位；
[0039 ]所述区域标记数量、所述区域标记识别码、所述分级标记数量、所述分级标记识别码、所述加密空间定义长度、所述加密空间、所述密钥粒度数量、所述密钥主体在所述公钥中顺序排列。
[0040]进一步地，所述加密空间定义长度的长度为32位；
[0041 ]所述密钥粒度数量的长度为64位。
[0042]进一步地，对于所述密钥主体中包括的每一个密钥，该密钥中记录有至少一个坐标值，且每一个所述坐标值对应于所述加密空间中的一个空间几何体。
[0043]进一步地，该公钥还包括:加密起止位置；
[0044]所述加密起止位置中记录有所述公钥对应的原文件的加密开始位置和加密结束位置。
[0045]第三方面，本发明提供了一种利用公钥和私钥进行文件解密的方法，获取利用公钥进行加密的原文件，获取私钥，还包括:
[0046]根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，若是，确定所述公钥中的与所述至少一个权限标注信息对应的目标密钥；
[0047]根据预先确定的解密函数，对所述私钥和所述目标密钥进行校验，若校验通过，则显示所述原文件的与所述私钥对应的文件内容。
[0048]进一步地，所述根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，包括:
[0049]对于所述原文件中内置的所述公钥，根据所述公钥中记录的每一个权限标注信息，创建所述公钥对应的权限识别空间；
[0050]获取所述私钥中记录的至少一个权限标注信息；
[0051 ]根据所述权限识别空间，判断所述至少一个权限标注信息是否均存在于所述权限识别空间中。
[0052]进一步地，该方法还包括:根据所述原文件中内置的所述公钥，创建所述公钥对应的加密空间，且所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值；
[0053]根据所述私钥中记录的密钥粒度的个数，依次获取所述私钥中的每一个所述密钥粒度中记录的密钥空间的坐标值；
[0054]根据所述加密空间，判断每一个所述坐标值是否正确，若是，确定与每一个所述坐标值对应的空间几何体；
[0055]根据确定的与每一个所述坐标值对应的空间几何体，获得一个几何体密钥结构；
[0056]所述对所述私钥和所述目标密钥进行校验，包括:对所述几何体密钥结构和所述目标密钥进行校验，且所述目标密钥为另一个几何体密钥结构。
[0057]本发明提供了一种私钥、公钥及一种解密方法，该私钥包括至少一种权限标记、密钥粒度数量、密钥主体。其中，每一种权限标记中记录有该种权限标记对应的权限标注信息;密钥主体中包括至少一个密钥粒度;密钥粒度数量中记录有所述密钥粒度的个数;每一个密钥粒度中记录有密钥空间的一个坐标值，且每一个坐标值对应于加密空间中的一个空间几何体，加密空间由私钥对应的公钥所提供。由于私钥可以为基于空间几何体的几何体密钥结构，故不涉及传统的数学加密算法，不易被破解。因此，本发明能够提高数据文件的传输安全性。
【附图说明】
[0058]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0059]图1是本发明一实施例提供的一种私钥的结构示意图；
[0060]图2是本发明一实施例提供的一种公钥的结构示意图；
[0061]图3是本发明一实施例提供的一种利用公钥和私钥进行文件解密的方法的流程图；
[0062]图4是本发明一实施例提供的一种私钥对应的几何体密钥结构和一种公钥对应的几何体密钥结构。
【具体实施方式】
[0063]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0064]第一方面，本发明实施例提供了一种私钥，可以包括:
[0065]至少一种权限标记、密钥粒度数量、密钥主体；
[0066]每一种所述权限标记中记录有该种权限标记对应的权限标注信息；
[0067]所述密钥主体中包括至少一个密钥粒度；
[0068]所述密钥粒度数量中记录有所述密钥粒度的个数；
[0069]每一个所述密钥粒度中记录有密钥空间的一个坐标值，且每一个所述坐标值对应于加密空间中的一个空间几何体，其中，所述加密空间由所述私钥对应的公钥所提供。
[0070]本发明实施例提供了一种私钥，包括至少一种权限标记、密钥粒度数量、密钥主体。其中，每一种权限标记中记录有该种权限标记对应的权限标注信息;密钥主体中包括至少一个密钥粒度;密钥粒度数量中记录有所述密钥粒度的个数;每一个密钥粒度中记录有密钥空间的一个坐标值，且每一个坐标值对应于加密空间中的一个空间几何体，加密空间由私钥对应的公钥所提供。由于私钥可以为基于空间几何体的几何体密钥结构，故不涉及传统的数学加密算法，不易被破解。因此，本发明实施例能够提高数据文件的传输安全性。
[0071]在本发明的一个实施例中，私钥的组成可以为:至少一种权限标记/密钥粒度数量/密钥主体，三者顺序排列。
[0072]在获取到公钥时，由于公钥中包括有多种密钥，故可以根据私钥中的权限标记，确定该权限标记对应的目标密钥，并将私钥的密钥主体与该目标密钥进行验证，若验证通过，则可以利用私钥打开被公钥加密的原文件。此外，对于同一原文件，利用不同的私钥，获得的原文件的文件内容可以不同。
[0073]在本发明的一个实施例中，为了说明一种密钥主体的可能实现方式，所以，所述密钥粒度的长度为24位；
[0074]所述密钥空间包括:具有X轴、Y轴和Z轴的三维空间；
[0075]所述密钥空间的一个坐标值包括:所述三维空间中的一个三维坐标(X值，Y值，Z值)，x值、Y值、Z值的长度均为8位，且X值、Y值、Z值顺序排列；
[0076]每一个所述密钥粒度在所述密钥主体中顺序排列。
[0077]详细地，一个密钥粒度的长度为24位，记录有一个三维坐标，其中，前8位对应于该三维坐标的X值，中间8位对应于该三维坐标的Y值，后8位对应于该三维坐标的Z值。
[0078]当密钥主体中包括η个密钥粒度时，密钥主体的总长度可以为24Xn。由于每一个密钥粒度中的三维坐标，可以对应于公钥的加密空间中的一个空间几何体，故私钥可以对应于包括η个空间几何体的几何体密钥结构。
[0079]详细地，私钥的每一个空间几何体均需与公钥的各相应空间几何体相匹配，当η对空间几何体均互相匹配时，说明私钥和公钥解密成功，私钥可以被视为有效。利用该有效的私钥，可以打开被该公钥加密的原文件。
[0080]在本发明的一个实施例中，所述至少一种权限标记包括:区域标记和分级标记；[0081 ]所述区域标记为一级权限标记，长度为8位；
[0082]所述分级标记为二级权限标记，长度为8位；
[0083]所述私钥对应的原文件为流媒体文件时，所述区域标记中记录有对应于国家地区的权限标注信息，所述分级标记中记录有对应于文件级别的权限标注信息；
[0084]所述私钥对应的原文件为文档类文件时，所述区域标记中记录有对应于单位部门的权限标注信息，所述分级标记中记录有对应于加密级别的权限标注信息；
[0085]所述区域标记、所述分级标记、所述密钥粒度数量、所述密钥主体在所述私钥中顺序排列。
[0086]详细地，对于同一文件，为了能够使不同用户获取不同的文件内容，可以使不同用户的私钥具有不同的权限标识信息。本发明实施例中，私钥中可以包括两种常见的权限标记:区域标记和分级标记。其中，区域标记可以用来区分不同国家和地区的内容差异，称为一级认证;分级标记可以用来区分个人权限等级，称为二级认证。
[0087]例如，区域标记可以有中国、美国、日本三种，分级标记可以有A级和B级。那么，中国的A级对应的群体，该群体获得的私钥中可以包括区域标记和分级标记，其中，区域标记中记录有代表中国的唯一权限标注信息，分级标记中记录有代表A级的唯一权限标注信息。
[0088]不同的私钥具有不同的权限标记，利用不同的私钥所获得的文件内容不同。对于同一原文件，可以将其拆分成多个管理粒度。比如，当原文件为流媒体文件时，可以将其拆分为多个媒体流，每一个媒体流作为一个管理粒度。其中，每一个媒体流的长度可以自由设置。
[0089]举例来说，可以将一个视频文件拆分为10个管理粒度:管理粒度1、……、管理粒度
10。假设管理粒度5不易在大陆地区上映，且管理粒度6可以在大陆地区上映，但不适宜青少年观赏。那么，大陆地区可以为一级权限标记，青少年可以为二级权限标记。因此，对于发放给大陆地区的青少年的私钥，该私钥可以包括两种权限标记，一级权限标记中的记录信息对应于大陆地区，二级权限标记中的记录信息对应于青少年。当利用该私钥可以打开视频文件时，该视频文件包括的管理粒度为:管理粒度I至管理粒度4，以及管理粒度7和至管理粒度10。
[0090]在本发明的一个实施例中，所述密钥粒度数量的长度为64位。
[0091]在本发明一个实施例中，如图1所示，提供了一种私钥的结构示意图。
[0092]在图1中，私钥包括顺序排列的区域标记、分级标记、密钥粒度数量、密钥主体。其中，密钥主体中包括η个密钥粒度，各密钥粒度顺序排列;每一个密钥粒度为一个三维坐标值，该三维坐标值的X值、Y值、Z值顺序排列。这一规律性排序方式有利于解密系统准确、快速的获取私钥中包括的信息。
[0093]第二方面，与上述任一所述的私钥相对应地，本发明实施例提供了一种公钥，可以包括:
[0094]至少一种权限标记数量、与每一种所述权限标记数量对应的标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体；
[0095]每一种所述权限标记数量中记录有该种权限标记的设置数量；
[0096]与每一种所述标记数量对应的标记识别码中，依次记录有该种权限标记对应的每一个权限标注信息；
[0097]所述加密空间定义长度中记录有所述加密空间的大小；
[0098]所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值，其中，所述密钥空间由所述公钥对应的私钥所提供；
[0099]所述密钥主体中包括至少一个密钥；
[0100]所述密钥粒度数量中记录有所述至少一个密钥的个数；
[0101]所述至少一个密钥的个数等于每一种所述标记识别码中记录的权限标注信息的数量的乘积。
[0102]本发明实施例提供了一种公钥，包括至少一种权限标记数量、与每一种所述权限标记数量对应的标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体。根据该公钥，可以提供一个权限识别空间，以判断私钥中记录的权限标注信息是否正确;可以提供一个加密空间，以使私钥的密钥主体转换为对应的几何体密钥结构;根据私钥中记录的权限标注信息，可以提供相应的目标密钥，且该目标密钥可以为另一几何体密钥结构。通过判断私钥的几何体密钥结构与公钥提供的目标密钥是否吻合，以确定私钥的有效性，并可以利用有效的私钥打开该公钥加密的文件。由于利用该公钥和私钥的解密方式不涉及传统的数学加密算法，故不易被破解。因此，本发明实施例能够提高数据文件的传输安全性。
[0103]在本发明的一个实施例中，公钥的加密空间可以相当于一个密码本，记录有私钥的不同坐标值与不同空间几何体的对应关系，私钥需要基于该密码本来生成解密密钥，同时公钥中的每一个密钥粒度也会对应到该加密空间中的空间几何体，当公钥的几何体密钥结构和私钥的几何体密钥结构相适配时，解密成功。其中，不同类型的公钥，其对应的加密空间可以不同。
[0104]在本发明的一个实施例中，公钥的密钥主体与私钥的密钥主体相类似，每一个密钥粒度中可以存储有加密空间中的某些坐标。公钥和私钥解密成功时，可以正确获取每一个密钥粒度所对应的加密数据在原文件中的位置，并解析出该加密数据。
[0105]在本发明的一个实施例中，所述至少一种权限标记数量包括:区域标记数量和分级标记数量；
[0106]与每一种所述权限标记数量对应的标记识别码包括:区域标记识别码和分级标记识别码；
[0107]所述区域标记数量中记录的设置数量为I，长度为8位；
[0108]所述分级标记数量中记录的设置数量为I，长度为8位；
[0109]所述区域标记识别码中记录的每一个权限标注信息的长度为8位；
[0110]所述分级标记识别码中记录的每一个权限标注信息的长度为8位；
[0111 ]所述区域标记数量、所述区域标记识别码、所述分级标记数量、所述分级标记识别码、所述加密空间定义长度、所述加密空间、所述密钥粒度数量、所述密钥主体在所述公钥中顺序排列。
[0112]详细地，当私钥中包括区域标记和分级标记时，由于私钥通常记录有一个区域权限标注信息和一个分级权限标注信息，故公钥中区域标记数量和分级标记数量中记录的设置数量可以默认均为I。
[0113]为了能够提供一个权限识别空间，以判断私钥中记录的权限标注信息是否正确，故公钥中可以在每一种标记识别码中记录相应的每一个权限标注信息。
[0114]在本发明的一个实施例中，所述加密空间定义长度的长度为32位;所述密钥粒度数量的长度为64位。
[0115]在本发明的一个实施例中，对于所述密钥主体中包括的每一个密钥，该密钥中记录有至少一个坐标值，且每一个所述坐标值对应于所述加密空间中的一个空间几何体。
[0116]详细地，当公钥中包括两种权限标记数量，如区域标记数量和分级标记数量，且区域标记识别码中记录有中国、美国、日本这3种信息，分级标记识别码中记录有A级和B级这2种信息时，相应地，密钥主体中可以包括6个密钥。
[0117]密钥的个数可以通过公式:N=mX n2以获得，其中，N为密钥主体中包括的密钥的个数，m为区域标记识别码中记录的权限标注信息的数量，112为分级标记识别码中记录的权限标注信息的数量。因此，N=mXn2 = 3X2 = 6。
[0118]其中，这6个密钥在密钥主体中的一种顺序排列方式可以为:对应于中国和A级的密钥、对应于中国和B级的密钥、对应于美国和A级的密钥、对应于美国和B级的密钥、对应于日本和A级的密钥、对应于日本和B级的密钥。
[0119]此外，对于公钥的密钥主体中包括的每一个目标密钥，该目标密钥中可以记录有多个坐标值，且每一个坐标值对应于加密空间中的一个空间几何体。通常情况下，私钥的密钥主体中包括的密钥粒度的个数，与该私钥对应的目标密钥中记录的坐标值的个数相等。
[0120]在本发明一个实施例中，该公钥可以进一步包括:加密起止位置；
[0121]所述加密起止位置中记录有所述公钥对应的原文件的加密开始位置和加密结束位置。
[0122]详细地，当原文件的大部分内容对所有用户均公开，仅少量内容需要对应于不同权限时，可以仅对该少量内容进行加密，故可以设置该少量内容在原文件中的加密开始位置和加密结束位置。比如，在流媒体文件中，加密起止位置可以为某段视频流的播放时间；在文本文件中，加密起止位置可以为某段内容在文档的具体位置。这一实现方式可以避免对原文件进行过度拆分或无效拆分。
[0123]在本发明一个实施例中，如图2所示，提供了一种公钥的结构示意图。
[0124]在图2中，公钥包括顺序排列的区域标记数量、区域标记识别码、分级标记数量、分级标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体。其中，区域标记识别码中包括m个识别码;分级标记识别码中包括112个识别码;密钥主体中包括N个密钥，各密钥顺序排列，其中，N=m Xn2,且每一个密钥对应于一个私钥中的密钥主体。这一规律性排序方式有利于解密系统准确、快速的获取公钥中包括的信息。
[0125]第三方面，如图3所示，本发明一个实施例提供了一种利用公钥和私钥进行文件解密的方法，具体包括以下步骤:
[0126]步骤101:获取利用公钥进行加密的原文件，获取私钥。
[0127]步骤102:根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，若是，确定所述公钥中的与所述至少一个权限标注信息对应的目标密钥，否则，结束当前流程。
[0128]步骤103:根据预先确定的解密函数，对所述私钥和所述目标密钥进行校验，若校验通过，则显示所述原文件的与所述私钥对应的文件内容，否则，结束当前流程。
[0129]在本发明一个实施例中，所述根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，包括:对于所述原文件中内置的所述公钥，根据所述公钥中记录的每一个权限标注信息，创建所述公钥对应的权限识别空间；获取所述私钥中记录的至少一个权限标注信息;根据所述权限识别空间，判断所述至少一个权限标注信息是否均存在于所述权限识别空间中。
[0130]详细地，公钥中可以记录每一种权限标记对应的全部权限标注信息，私钥中可以记录每一种权限标记对应的一个具体权限标注信息。根据公钥中记录的每一个权限标注信息，可以创建一个权限识别空间，若私钥中记录的具体权限标注信息不在该权限识别空间中，可以说明该私钥无效，不能打开被该公钥加密的原文件。若存在于该权限识别空间中，则可以执行后续步骤，以判断私钥和公钥是否匹配。
[0131]在本发明一个实施例中，该方法可以进一步包括:根据所述原文件中内置的所述公钥，创建所述公钥对应的加密空间，且所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值;根据所述私钥中记录的密钥粒度的个数，依次获取所述私钥中的每一个所述密钥粒度中记录的密钥空间的坐标值;根据所述加密空间，判断每一个所述坐标值是否正确，若是，确定与每一个所述坐标值对应的空间几何体;根据确定的与每一个所述坐标值对应的空间几何体，获得一个几何体密钥结构；
[0132]所述对所述私钥和所述目标密钥进行校验，包括:对所述几何体密钥结构和所述目标密钥进行校验，且所述目标密钥为另一个几何体密钥结构。
[0133]此外，在获取密钥粒度中记录的坐标值之前，可以读取私钥中的密钥粒度长度信息，并验证该信息的正确性，若验证通过，则可以基于私钥中密钥粒度长度的设定，依次读取每一个密钥粒度中记录的坐标值。
[0134]对于根据加密空间以验证坐标值的正确性，若加密空间中，对应的坐标方位不存在相应的空间几何体，则可以认为验证失败，结束当前流程。
[0135]详细地，若私钥中记录的每一个坐标值均可以对应于公钥的加密空间中的一个空间几何体，则可以根据对应出的多个空间几何体，得到一个几何体密钥结构。同样的，在根据私钥的权限标识，以确定出私钥对应的公钥中的一个目标密钥时，该目标密钥同样可以对应于一个几何体密钥结构。通过判断私钥对应的几何体密钥结构和公钥对应的几何体密钥结构是否完全吻合匹配，可以确定私钥是否有效，且有效的私钥可以打开被公钥加密的原文件。此外，不同的私钥，打开原文件后获得的文件内容可以不同，获得的文件内容对应于私钥中记录的权限标识。
[0136]在本发明一个实施例中，请参考图4，如(a)所示，提供了一种私钥对应的几何体密钥结构，且如(b)所示，还提供了一种公钥对应的几何体密钥结构。在图4中，通过解密函数以对私钥和公钥进行校验，可以验证出私钥对应的几何体密钥结构和公钥对应的几何体密钥结构相吻合，故可以确定该私钥有效，可以打开被该公钥加密的原文件。
[0137]由于每一个坐标值所对应的空间几何体的大小、形状均可不同，如在图4中，不同坐标值所对应的小正方体的个数可以不同，故私钥对应的几何体密钥结构和公钥对应的几何体密钥结构的大小、形状均可以不同，两者相吻合即可。
[0138]在本发明一个实施例中，多维化文件访问管理器获得一个私钥时，可以打开加密文件内置公钥中的内容，以创建一个加密空间和一个权限识别空间，以为后续判断、处理操作提供前提。
[0139]由上可知，利用上述公钥和上述私钥组成的加解密系统没有采用RSA等传统的数学加密算法，而是基于空间几何体结构的多维化密钥认证体系所设计的独立加密算法，这一加解密方式可以从根本上解决传统密钥加密方法容易遭到破解的问题，为互联网数据传播的安全性提供有效保证，故能够保证密钥系统的便捷性和安全性。
[0140]综上所述，本发明的各个实施例至少具有如下有益效果:
[0141 ] 1、本发明实施例中，私钥可以包括至少一种权限标记、密钥粒度数量、密钥主体。其中，每一种权限标记中记录有该种权限标记对应的权限标注信息;密钥主体中包括至少一个密钥粒度;密钥粒度数量中记录有所述密钥粒度的个数;每一个密钥粒度中记录有密钥空间的一个坐标值，且每一个坐标值对应于加密空间中的一个空间几何体，加密空间由私钥对应的公钥所提供。由于私钥可以为基于空间几何体的几何体密钥结构，故不涉及传统的数学加密算法，不易被破解。因此，本发明实施例能够提高数据文件的传输安全性。
[0142]2、本发明实施例中，公钥可以包括至少一种权限标记数量、与每一种所述权限标记数量对应的标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体。根据该公钥，可以提供一个权限识别空间，以判断私钥中记录的权限标注信息是否正确;可以提供一个加密空间，以使私钥的密钥主体转换为对应的几何体密钥结构;根据私钥中记录的权限标注信息，可以提供相应的目标密钥，且该目标密钥可以为另一几何体密钥结构。通过判断私钥的几何体密钥结构与公钥提供的目标密钥是否吻合，以确定私钥的有效性，并可以利用有效的私钥打开该公钥加密的文件。由于利用该公钥和私钥的解密方式不涉及传统的数学加密算法，故不易被破解。因此，本发明实施例能够提高数据文件的传输安全性。
[0143]3、本发明实施例中，利用上述公钥和上述私钥组成的加解密系统没有采用RSA等传统的数学加密算法，而是基于空间几何体结构的多维化密钥认证体系所设计的独立加密算法，这一加解密方式可以从根本上解决传统密钥加密方法容易遭到破解的问题，为互联网数据传播的安全性提供有效保证，故能够保证密钥系统的便捷性和安全性。
[0144]需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0145]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
[0146]最后需要说明的是:以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
【主权项】
1.一种私钥，其特征在于，包括: 至少一种权限标记、密钥粒度数量、密钥主体； 每一种所述权限标记中记录有该种权限标记对应的权限标注信息； 所述密钥主体中包括至少一个密钥粒度； 所述密钥粒度数量中记录有所述密钥粒度的个数； 每一个所述密钥粒度中记录有密钥空间的一个坐标值，且每一个所述坐标值对应于加密空间中的一个空间几何体，其中，所述加密空间由所述私钥对应的公钥所提供。2.根据权利要求1所述的私钥，其特征在于， 所述密钥粒度的长度为24位； 所述密钥空间包括:具有X轴、Y轴和Z轴的三维空间； 所述密钥空间的一个坐标值包括:所述三维空间中的一个三维坐标(X值，Y值，2值)，X值、Y值、Z值的长度均为8位，且X值、Y值、Z值顺序排列； 每一个所述密钥粒度在所述密钥主体中顺序排列。3.根据权利要求1或2所述的私钥，其特征在于， 所述至少一种权限标记包括:区域标记和分级标记； 所述区域标记为一级权限标记，长度为8位； 所述分级标记为二级权限标记，长度为8位； 所述私钥对应的原文件为流媒体文件时，所述区域标记中记录有对应于国家地区的权限标注信息，所述分级标记中记录有对应于文件级别的权限标注信息； 所述私钥对应的原文件为文档类文件时，所述区域标记中记录有对应于单位部门的权限标注信息，所述分级标记中记录有对应于加密级别的权限标注信息； 所述区域标记、所述分级标记、所述密钥粒度数量、所述密钥主体在所述私钥中顺序排列； 和/或， 所述密钥粒度数量的长度为64位。4.一种公钥，其特征在于，包括: 至少一种权限标记数量、与每一种所述权限标记数量对应的标记识别码、加密空间定义长度、加密空间、密钥粒度数量、密钥主体； 每一种所述权限标记数量中记录有该种权限标记的设置数量； 与每一种所述标记数量对应的标记识别码中，依次记录有该种权限标记对应的每一个权限标注信息； 所述加密空间定义长度中记录有所述加密空间的大小； 所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值，其中，所述密钥空间由所述公钥对应的私钥所提供； 所述密钥主体中包括至少一个密钥； 所述密钥粒度数量中记录有所述至少一个密钥的个数； 所述至少一个密钥的个数等于每一种所述标记识别码中记录的权限标注信息的数量的乘积。5.根据权利要求4所述的公钥，其特征在于， 所述至少一种权限标记数量包括:区域标记数量和分级标记数量； 与每一种所述权限标记数量对应的标记识别码包括:区域标记识别码和分级标记识别码； 所述区域标记数量中记录的设置数量为I，长度为8位； 所述分级标记数量中记录的设置数量为I，长度为8位； 所述区域标记识别码中记录的每一个权限标注信息的长度为8位； 所述分级标记识别码中记录的每一个权限标注信息的长度为8位； 所述区域标记数量、所述区域标记识别码、所述分级标记数量、所述分级标记识别码、所述加密空间定义长度、所述加密空间、所述密钥粒度数量、所述密钥主体在所述公钥中顺序排列； 和/或， 所述加密空间定义长度的长度为32位； 所述密钥粒度数量的长度为64位。6.根据权利要求4所述的公钥，其特征在于， 对于所述密钥主体中包括的每一个密钥，该密钥中记录有至少一个坐标值，且每一个所述坐标值对应于所述加密空间中的一个空间几何体。7.根据权利要求4至6中任一所述的公钥，其特征在于， 进一步包括:加密起止位置； 所述加密起止位置中记录有所述公钥对应的原文件的加密开始位置和加密结束位置。8.—种利用公钥和私钥进行文件解密的方法，其特征在于，获取利用公钥进行加密的原文件，获取私钥，还包括: 根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，若是，确定所述公钥中的与所述至少一个权限标注信息对应的目标密钥； 根据预先确定的解密函数，对所述私钥和所述目标密钥进行校验，若校验通过，则显示所述原文件的与所述私钥对应的文件内容。9.根据权利要求8所述的方法，其特征在于，所述根据所述原文件中内置的所述公钥，判断所述私钥中记录的至少一个权限标注信息是否正确，包括: 对于所述原文件中内置的所述公钥，根据所述公钥中记录的每一个权限标注信息，创建所述公钥对应的权限识别空间； 获取所述私钥中记录的至少一个权限标注信息； 根据所述权限识别空间，判断所述至少一个权限标注信息是否均存在于所述权限识别空间中。10.根据权利要求8或9所述的方法，其特征在于， 进一步包括:根据所述原文件中内置的所述公钥，创建所述公钥对应的加密空间，且所述加密空间中记录有至少一个空间几何体，且每一个所述空间几何体对应于密钥空间的一个坐标值； 根据所述私钥中记录的密钥粒度的个数，依次获取所述私钥中的每一个所述密钥粒度中记录的密钥空间的坐标值； 根据所述加密空间，判断每一个所述坐标值是否正确，若是，确定与每一个所述坐标值对应的空间几何体； 根据确定的与每一个所述坐标值对应的空间几何体，获得一个几何体密钥结构； 所述对所述私钥和所述目标密钥进行校验，包括:对所述几何体密钥结构和所述目标密钥进行校验，且所述目标密钥为另一个几何体密钥结构。
【文档编号】H04L9/08GK106027246SQ201610595634
【公开日】2016年10月12日
【申请日】2016年7月27日
【发明人】张家重, 董毅, 李光瑞, 王玉奎
【申请人】浪潮（苏州）金融技术服务有限公司