加密数据的共享方法、装置及系统制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及数据安全
,特别是涉及一种加密数据的共享方法、装置及系统。
技术介绍
随着信息时代的不断发展,不同部门、不同地区间的信息交流逐步增加,计算机网络技术的发展为信息传输提供了保障。在实际应用中,为了节省用户终端本地的存储空间以及实现信息的共享,当用户终端生成信息后,可以将该信息发送至第三方信息存储平台,以便其他用户终端从第三方信息存储平台中获取该信息,同时也可以通过监管平台对第三方信息存储平台存储的信息进行监管。然而,生成的信息并不一定允许所有的用户终端查看,因此为了信息的隐私以及安全,现有技术提供了以下方案:生成信息的用户终端在将信息发送至第三方存储平台之前,可以分别利用允许查看该信息的用户终端和监管平台的公钥对该信息进行加密,然后将获得的所有密文发送到第三方存储平台进行存储。当某用户终端或者监管平台想要查看该信息时,可以从第三方存储平台中获取对应的密文,然后利用自身的私钥对密文解密获得明文。但是,由于一个设备对应一个信息的一个密文,并且当信息的大小较大时,密文也相对较大,所以当需要存储的信息增多以及允许查看某信息的用户终端数量增多时,第三方存储平台需存储的密文的数据量会大大增加,使得存储空间的利用率较低。
技术实现思路
有鉴于此,本专利技术提供一种加密数据的共享方法、装置及系统,能够节省信息存储设备的存储空间,从而提供存储空间的利用率。本专利技术的目的是采用以下技术方案来实现的:第一方面,本专利技术提供了一种加密数据的共享方法,所述方法应用于原信息读取设备,所述方法包括:当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储...
【技术保护点】
一种加密数据的共享方法,所述方法应用于原信息读取设备,其特征在于,所述方法包括:当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储的信息时,获取所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文;其中,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;将所述原信息读取设备的公钥对应的密钥密文、所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文发送给所述信息存储设备,以便所述信息存储设备根据所述原信息读取设备的公钥对应的密钥密文查找所述信息对应的数据包,并将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文存储至所述信息对应的数据包中;其中,所述信息对应的数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系。
【技术特征摘要】
1.一种加密数据的共享方法,所述方法应用于原信息读取设备,其特征在于,所述方法包括:当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储的信息时,获取所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文;其中,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;将所述原信息读取设备的公钥对应的密钥密文、所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文发送给所述信息存储设备,以便所述信息存储设备根据所述原信息读取设备的公钥对应的密钥密文查找所述信息对应的数据包,并将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文存储至所述信息对应的数据包中;其中,所述信息对应的数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系。2.根据权利要求1所述的方法,其特征在于,获取所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文包括:从本地或者所述信息存储设备侧获取所述原信息读取设备的公钥对应的密钥密文;利用所述原信息读取设备的公钥对应的私钥对获取到的密钥密文进行解密,并在解密成功后获得所述获取到的密钥密文对应的密钥明文;利用所述待增信息读取设备的公钥对解密获得的密钥明文进行加密,获得所述待增信息读取设备的公钥对应的密钥密文。3.根据权利要求2所述的方法,其特征在于,从所述信息存储设备侧获取所述原信息读取设备的公钥对应的密钥密文包括:向所述信息存储设备发送信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文,并将接收到的密钥密文确定为所述原信息读取设备的公钥对应的密钥密文。4.根据权利要求1所述的方法,其特征在于,获取所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文包括:从本地获取所述密钥明文;分别利用所述原信息读取设备的公钥以及所述待增信息读取设备的公钥对所述密钥明文进行加密,获得所述原信息读取设备的公钥对应的密钥密文以及所述待增信息读取设备的公钥对应的密钥密文。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:当需要从所述信息存储设备读取信息时,向所述信息存储设备发送信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;接收所述信息存储设备发送的、根据所述原信息读取设备的公钥的运算值查找到的密钥密文以及信息密文;利用所述原信息读取设备的公钥对应的私钥对接收到的密钥密文进行解密;若解密成功获得所述接收到的密钥密文对应的密钥明文,则利用获得的密钥明文对接收到的信息密文进行解密,并在解密成功后获得所述信息密文对应的信息明文。6.根据权利要求1至4中任一项所述的方法,其特征在于,所述预设算法为哈希算法。7.根据权利要求1至4中任一项所述的方法,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。8.一种加密数据的共享方法,所述方法应用于信息存储设备,其特征在于,所述方法包括:当原信息读取设备需要增加其他信息读取设备来读取信息时,接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文,所述公钥对应的密钥密文是利用所述公钥对用于加密信息明文的密钥明文进行加密得到的,所述公钥的运算值是根据预设算法对所述公钥进行运算得到的;查找包括所述原信息读取设备的公钥对应的密钥密文的数据包,其中所述数据包中包括:各个原信息读取设备的公钥的运算值、各个原信息读取设备的公钥对应的密钥密文以及利用所述密钥明文对所述信息明文加密得到的信息密文之间的映射关系;将所述待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文添加至查找到的数据包中。9.根据权利要求8所述的方法,其特征在于,在接收所述原信息读取设备发送的所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文之前,所述方法还包括:接收所述原信息读取设备发送的信息读取设备增加请求,所述信息读取设备增加请求中携带有所述原信息读取设备的公钥的运算值;查找包括所述原信息读取设备的公钥的运算值的数据包;将查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文发送给所述原信息读取设备,以便所述原信息读取设备根据存储的私钥获取所述密钥密文对应的密钥明文。10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:当原信息读取设备需要读取信息时,接收所述原信息读取设备发送的信息读取请求,所述信息读取请求中携带有所述原信息读取设备的公钥的运算值;查找包括所述原信息读取设备的公钥的运算值的数据包;将查找到的数据包中的所述原信息读取设备的公钥的运算值对应的密钥密文以及信息密文发送给所述原信息读取设备,以便所述原信息读取设备根据所述密钥密文以及所述信息密文获取所述信息密文对应的信息明文。11.根据权利要求10所述的方法,其特征在于,所述查找包括所述原信息读取设备的公钥的运算值的数据包包括:查找包括所述原信息读取设备的公钥的运算值的所有数据包;或者,根据所述原信息读取设备的信息读取记录,查找包括所述原信息读取设备的公钥的运算值的未读数据包。12.根据权利要求8或9或11所述的方法,其特征在于,所述预设算法为哈希算法。13.根据权利要求8或9或11所述的方法,其特征在于,所述原信息读取设备包括:用于生成所述信息的信息生成设备、所述信息生成设备指定的信息接收设备以及用于监管信息的信息监管设备。14.一种加密数据的共享装置,所述装置应用于原信息读取设备,其特征在于,所述装置包括:获取单元,用于当所述原信息读取设备需要增加其他信息读取设备来读取信息存储设备中存储的信息时,获取所述原信息读取设备的公钥对应的密钥密文、待增信息读取设备的公钥的运算值以及所述待增信息读取设备的公钥对应的密钥密文;其中,所述公钥对应的...
【专利技术属性】
技术研发人员:宋承根,谭智勇,钟峰,王子龙,张勇,
申请(专利权)人:北京瑞卓喜投科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。