信息加密方法及装置制造方法及图纸

本发明专利技术提供一种信息加密方法及装置，该方法包括：为信息属主上传的信息进行加密；接收访问实体发送的访问信息，并判断访问信息是否满足授权信息，若是，则解密信息；生成信息标识序列；生成访问标识链，该访问标识链记录有对应信息的所有访问的信息标识序列，以供信息属主能够通过查询访问标识链获得信息的共享过程。本发明专利技术提供的信息加密方法及装置的技术方案，可以防止信息被非法或越界访问及信息的泄漏与篡改。

Information encryption method and device

The present invention provides an information encryption method and device, the method includes the information owner upload encrypted information; receiving access information access entity sends, and determine whether to meet the information access authorization information, if the decryption information; generating information identifying sequence; generating access identification information identifying the sequence chain, access identification the chain with a record of all access to the corresponding information, for the information sharing process can access identification is the main chain through access to information query. The information encryption method provided by the invention and the technical scheme of the device can prevent the information from being illegally or out of bounds access and the leakage and tampering of the information.

【技术实现步骤摘要】
信息加密方法及装置
本专利技术涉及信息加密领域，具体地，涉及一种信息加密方法及装置。
技术介绍
目前，物联网信息存储方式大体分为本地存储和云储存。其中，本地存储通过在设备内部附加闪存等方式把信息存储在本地或本地网络的服务器上，以实现信息的存储与随时调用。云存储是把汇聚节点采集的所有信息上传至远端云服务器中进行集中存储，该信息可以被分析、处理和共享，并采用分布式调度实现对信息的并行读写，满足物联网并发业务的信息操作需求。当信息存储于远程时，网络环境相对复杂，必须对信息进行加密处理，以避免出现信息的非法获取或信息泄露篡改等问题。为保护信息隐私，物联网信息拥有者通常设置相应的安全机制，并采取加密手段。目前主要的安全机制包括：传输加密、存储加密、身份认证等。主要的加密技术有对称加密、非对称加密等。但是，常用的信息安全机制并不是绝对安全，仍然存在被非法或越界访问及信息的泄漏与篡改的风险，而信息属主通过现有的加密方法将信息提交至远程存储后，信息安全完全交由远程存储及认证中心负责，此时信息属主不掌握访问过自身信息的网络实体身份及信息共享过程，从而属主无法得知信息是否被非法或越界访问及信息的泄漏与篡本文档来自技高网...

【技术保护点】
一种信息加密方法，其特征在于，包括：为信息属主上传的信息进行加密；接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息；生成信息标识序列；生成访问标识链，所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列，以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。

【技术特征摘要】
1.一种信息加密方法，其特征在于，包括：为信息属主上传的信息进行加密；接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息；生成信息标识序列；生成访问标识链，所述访问标识链记录有对应所述信息的所有访问的所述信息标识序列，以供所述信息属主能够通过查询所述访问标识链获得所述信息的共享过程。2.根据权利要求1所述的信息加密方法，其特征在于，所述生成信息标识序列包括：生成随机序列作为所述信息的初始标识序列；在解密所述信息之后，生成新的信息标识序列。3.根据权利要求1所述的信息加密方法，其特征在于，所述为信息属主上传的信息进行加密包括：生成与所述信息对应的授权树，用作所述授权信息，所述授权树为一组被授权的特征集的析取范式；生成信息密钥为所述信息加密，并利用所述授权树为所述信息密钥加密。4.根据权利要求3所述的信息加密方法，其特征在于，所述接收访问实体发送的访问信息，并判断所述访问信息是否满足授权信息，若是，则解密所述信息包括：生成所述访问实体的标识特征集，用作所述访问信息；判断所述访问实体的标识特征集是否满足所述授权树，若满足，则使所述访问实体能够得到所述信息密钥解密所述信息。5.根据权利要求4所述的信息加密方法，其特征在于，所述生成与所述信息对应的授权树，包括：接收所述信息属主实体发送的请求注册到物联网中的认证申请，并向所述信息属主实体发送查询实体特征指令；接收所述信息属主实体根据所述实体特征指令发送的实体标识和特征集，并生成主密钥和公钥，以及为所述特征集进行标识，以生成标识特征集；将所述主密钥和公钥以及所述物联网中的所有实体的标识特征集的并集下发给所述信息属主实体；根据所述物联网中的所有实体的标识...

【专利技术属性】
技术研发人员：李文杰，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11