一种数据加密、解密方法、装置、系统、设备及介质制造方法及图纸

本发明专利技术实施例一种数据加密、解密方法、装置、系统、设备及介质，使得在将加密数据发送至服务器后，能够控制访问加密数据的授信对象。数据加密方法，包括：利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密，生成第一加密数据；将第一加密数据和第一标识集合发送至服务器；接收服务器发送的第一对象集合；调整第一标识集合中对象标识的顺序，生成第二标识集合，并依据第二标识集合中对象标识的顺序，调整第一对象集合中数据对象的顺序，生成第二对象集合；使用第一密钥对目标数据进行加密，生成第二加密数据；将第二对象集合和第二加密数据发送至服务器。

【技术实现步骤摘要】
一种数据加密、解密方法、装置、系统、设备及介质
本专利技术涉及信息安全
，尤其是涉及一种数据加密、解密方法、装置、系统、设备、介质、加解密终端及服务器。
技术介绍
针对数据安全传输的加解密场景，现有的技术方案主要有两种实现方式：一种是使用数字信封方式，另一种是使用共享密钥方式。其中，共享密钥方式又分为两种：一种是节点与节点之间共享密钥的方式，另一种是每个节点均与服务器共享密钥的方式。就每个节点均与服务器共享密钥的方式而言，每个节点将加密数据发送至服务器后，其将失去对加密数据的控制，无法控制访问加密数据的节点数量。举例来说，节点A利用其与服务器的共享密钥k对数据加密后，将加密数据a发送至服务器，此时，获知节点A与服务器共享密钥k的其它节点均可使用共享密钥k访问加密数据a，节点A无法对此进行控制。综上所述，现有技术中每个节点均与服务器共享密钥的方式，每个节点将加密数据发送至服务器后，其将无法控制访问加密数据的节点数量。
技术实现思路
本专利技术实施例提供一种数据加密、解密方法、装置、系统、设备及介质，使得在将加密数据发送至服务器后，能够控制访问加密数据的授信对象。第一方面，本专利技术实本文档来自技高网...

【技术保护点】
1.一种数据加密方法，其特征在于，包括：利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密，生成第一加密数据；将所述第一加密数据和第一标识集合发送至所述服务器，其中，所述第一标识集合中包括依预设顺序排列的授信对象的对象标识，所述授信对象为可访问所述目标数据的对象；接收所述服务器发送的第一对象集合，所述第一对象集合中包括依所述第一顺序排列的数据对象，所述数据对象是所述服务器使用授信对象与所述服务器之间的共享密钥对所述授信对象的对象标识和所述第一密钥加密生成的；调整所述第一标识集合中对象标识的顺序，生成第二标识集合，并依据所述第二标识集合中对象标识的顺序，调整所述第一对象集...

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密，生成第一加密数据；将所述第一加密数据和第一标识集合发送至所述服务器，其中，所述第一标识集合中包括依预设顺序排列的授信对象的对象标识，所述授信对象为可访问所述目标数据的对象；接收所述服务器发送的第一对象集合，所述第一对象集合中包括依所述第一顺序排列的数据对象，所述数据对象是所述服务器使用授信对象与所述服务器之间的共享密钥对所述授信对象的对象标识和所述第一密钥加密生成的；调整所述第一标识集合中对象标识的顺序，生成第二标识集合，并依据所述第二标识集合中对象标识的顺序，调整所述第一对象集合中数据对象的顺序，生成第二对象集合；使用所述第一密钥对所述目标数据进行加密，生成第二加密数据；将所述第二对象集合和所述第二加密数据发送至所述服务器。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：使用预先配置的第二密钥对所述第二标识集合中所有元素加密，生成第三加密数据，利用预先配置的第三密钥对所述第二标识集合中所有元素和所述第三加密数据进行签名，生成第一数字签名；将所述第一标识集合、所述第三加密数据、以及所述第一数字签名发送至服务器。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：向所述服务器发送更改授信对象请求；接收所述服务器下发的所述第一标识集合、所述第三加密数据、以及所述第二对象集合；若删除目标授信对象，则使用所述第二密钥解密所述第三加密数据，得到所述第二标识集合，从所述第一标识集合和所述第二标识集合中删除目标授信对象的对象标识，并从所述第二对象集合中删除目标授信对象对应的数据对象；使用所述第二密钥对删除目标授信对象的对象标识后的第二标识集合中所有元素加密，生成第四加密数据，利用所述第三密钥对所述删除目标授信对象的对象标识后的第二标识集合中所有元素和所述第四加密数据进行签名，生成第二数字签名；将删除目标授信对象的对象标识后的第一标识集合、删除目标授信对象对应的数据对象后的第二对象集合，所述第四加密数据、以及所述第二数字签名发送至所述服务器。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：向所述服务器发送更改授信对象请求；接收所述服务器下发的所述第一标识集合、所述第三加密数据、以及所述第二对象集合；若增加目标授信对象，则向服务器发送数据对象生成请求，所述数据对象生成请求中包括目标授信对象的对象标识；接收所述服务器发送的所述目标授信对象对应的数据对象；使用所述第二密钥解密所述第三加密数据，得到所述第二标识集合，在所述第一标识集合和所述第二标识集合中增加目标授信对象的对象标识，并依据目标授信对象的对象标识在所述第二标识集合中的位置，将目标授信对象对应的数据对象增加到所述第二对象集合中；使用所述第二密钥对增加目标授信对象的对象标识后的第二标识集合中所有元素加密，生成第五加密数据，利用所述第三密钥对所述增加目标授信对象的对象标识后的第二标识集合中所有元素和所述第五加密数据进行签名，生成第三数字签名；将增加目标授信对象的对象标识后的第一标识集合、增加目标授信对象对应的数据对象后的第二对象集合，所述第五加密数据、以及所述第三数字签名发送至所述服务器。5.一种数据加密方法，其特征在于，包括：接收终端发送的第一加密数据和第一标识集合，其中，所述第一加密数据是所述终端利用与服务器之间的共享密钥对预先生成的用于对目标数据加密的第一密钥进行加密生成的，所述第一标识集合中包括依预设顺序排列的授信对象的对象标识，所述授信对象为可访问所述终端发送的目标数据的对象；使用与所述终端之间的共享密钥解密所述第一加密数据，得到所述第一密钥，针对所述第一标识集合中的每一授信对象的对象标识，利用与所述授信对象之间的共享密钥对所述授信对象的对象标识和所述第一密钥加密，生成所述授信对象对应的数据对象；依据所述预设顺序将所述授信对象对应的数据对象添加到第一对象集合；将所述第一对象集合发送至所述终端；接收并保存所述终端发送的第二对象集合和第二加密数据，其中，所述第二对象集合是所述终端依据第二标识集合中对象标识的顺序，调整所述第一对象集合中数据对象的顺序生成的，所述第二标识集合是所述终端调整所述第一标识集合中对象标识的顺序生成的，所述第二加密数据是所述终端使用所述第一密钥对所述目标数据进行加密生成的。6.根据权...

【专利技术属性】
技术研发人员：安晓江，蒋红宇，胡伯良，
申请(专利权)人：天津海泰方圆科技有限公司，
类型：发明
国别省市：天津,12