本发明专利技术实施例公开了一种信息加密、解密方法和装置、电子设备及存储介质,其中加密方法包括:获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥;利用原始密钥对原始信息进行加密,得到加密信息;利用与各预设标识分别对应的公钥,对原始密钥进行加密,得到各预设标识分别对应的明文密钥;其中,公钥与解密明文密钥的私钥相匹配;根据至少一个预设标识和各预设标识分别对应的明文密钥生成标识‑密钥库,并将标识‑密钥库同加密信息一并提供给信息使用方。从而同一加密信息可支持多个使用方独立解密使用,实现了去中心化。
Information encryption and decryption methods and devices, electronic equipment and storage media
【技术实现步骤摘要】
信息加密、解密方法和装置、电子设备及存储介质
本专利技术实施例涉及数据安全技术,尤其涉及一种信息加密、解密方法和装置、电子设备及存储介质。
技术介绍
企业的核心技术信息,例如研发的人工智能(ArtificialIntelligence,AI)模型,开发的商用软件程序,或积累的内部技术知识文件等,可以以有偿的方式提供给其他企业或个人进行使用。目前,由于信息的可复制性,核心技术信息的随意移植盗用会给企业造成巨大的经济损失。现有的信息防盗用的方法通常为,通过信息提供方对信息使用方进行身份校验,以保证有权限的使用方可正常使用信息。现有方法的不足之处至少包括:当提供方出现异常时,各使用方无法独立实现信息使用,中心化严重。
技术实现思路
有鉴于此,本专利技术实施例提供了一种信息加密、解密方法和装置、电子设备及存储介质,同一加密信息支持多使用方独立解密使用,实现了去中心化。第一方面,本专利技术实施例提供了一种信息加密方法,应用于信息提供方,包括:获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥;利用所述原始密钥对所述原始信息进行加密,得到加密信息;利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密,得到各预设标识分别对应的明文密钥;其中,所述公钥与解密所述明文密钥的私钥相匹配;根据所述至少一个预设标识和各预设标识分别对应的明文密钥生成标识-密钥库,并将所述标识-密钥库同所述加密信息一并提供给信息使用方。第二方面,本专利技术实施例还提供了一种信息解密方法,应用于信息使用方,包括:获取信息提供方提供的加密信息和标识-密钥库,以及读取本地标识和私钥;其中,所述标识-密钥库中包含至少一个预设标识和各预设标识分别对应的明文密钥;遍历所述至少一个预设标识,并于当前遍历的预设标识与所述本地标识相同时,读取所述当前遍历的预设标识对应的明文密钥;利用所述私钥对读取的明文密钥进行解密,得到原始密钥;其中,所述私钥与加密所述明文密钥的公钥相匹配;利用所述原始密钥对所述加密信息进行解密,得到原始信息。第三方面,本专利技术实施例还提供了一种信息加密装置,配置于信息提供方,包括:第一获取模块,用于获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥;第一加密模块,用于利用所述原始密钥对所述原始信息进行加密,得到加密信息;第二加密模块,用于利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密,得到各预设标识分别对应的明文密钥;其中,所述公钥与解密所述明文密钥的私钥相匹配;密钥库生成模块,用于根据所述至少一个预设标识和各预设标识分别对应的明文密钥生成标识-密钥库,并将所述标识-密钥库同所述加密信息一并提供给信息使用方。第四方面,本专利技术实施例还提供了一种信息解密装置,配置于信息使用方,包括:第二获取模块,用于获取信息提供方提供的加密信息和标识-密钥库,以及读取本地标识和私钥;其中,所述标识-密钥库中包含至少一个预设标识和各预设标识分别对应的明文密钥;明文密钥读取模块,用于遍历所述至少一个预设标识,并于当前遍历的预设标识与所述本地标识相同时,读取所述当前遍历的预设标识对应的明文密钥;第一解密模块,用于利用所述私钥对读取的明文密钥进行解密,得到原始密钥;其中,所述私钥与加密所述明文密钥的公钥相匹配;第二解密模块,用于利用所述原始密钥对所述加密信息进行解密,得到原始信息。第五方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本申请任意实施例提供的信息加密方法或解密方法。第六方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本申请任意实施例提供的信息加密方法或解密方法。本专利技术实施例提供的一种信息加密、解密方法和装置、电子设备及存储介质,其中加密方法应用于信息提供方,解密方法应用于信息使用方。信息提供方可根据原始密钥对原始信息进行加密,得到加密信息,完成了第一层加密;可根据各授权的使用方的标识(即预设标识)分别对应的公钥,对原始密钥加密,得到不同的明文密钥,完成了第二次加密。将明文密钥和加密信息提供给信息使用方后,信息使用方根据本地标识判断自身是否被授权,若被授权则可查询到相同的预设标识,进而可获取明文密钥;通过本地的私钥可对明文密钥进行解密,得到原始密钥,完成了第一层解密;可通过原始密钥对加密信息进行解密,得到原始信息,完成了第二层解密。从而,信息提供方提供的同一加密信息可部署于多个信息使用方,各信息使用方可根据本地标识来确定是否被授权,且在被授权后进行与两层加密过程相对应的两层解密过程,从而得到原始信息。从而实现了多机分布式解密方案,支持多个使用方独立解密使用,实现了去中心化。附图说明图1是本专利技术实施例一提供的一种信息加密方法的流程示意图;图2是本专利技术实施例二提供的一种信息解密方法的流程示意图;图3是本专利技术实施例三提供的一种信息加密装置的结构示意图;图4是本专利技术实施例四提供的一种信息解密装置的结构示意图;图5是本专利技术实施例五提供的一种电子设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,以下将参照本专利技术实施例中的附图,通过实施方式清楚、完整地描述本专利技术的技术方案,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下述各实施例中,每个实施例中同时提供了可选特征和示例,实施例中记载的各个特征可进行组合,形成多个可选方案,不应将每个编号的实施例仅视为一个技术方案。实施例一图1是本专利技术实施例一提供的一种信息加密方法的流程示意图,本实施例可适用于信息进行加密的情况,例如适用于同一信息分布式部署于多台服务器时,对该信息进行加密的情况。该方法可以由本专利技术实施例提供的信息加密装置来执行,且信息加密装置可配置于本专利技术实施例提供的电子设备中。参见图1,信息加密方法,应用于信息提供方,具体包括如下步骤:S110、获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥。信息提供方可从本地预设存储空间读取原始信息(例如AI模型、程序或文件等),可采用随机数生成器生成随机数作为原始信息对应的原始密钥。其中,至少一个预设标识为已授权的信息使用方的标识,且信息使用方的标识可以是由信息使用方的机器硬件信息(例如使用方的设备ID)生成,也可以由外部加密狗硬件信息生成。其中,信息提供方可以通过输入模块(例如鼠标、键盘或触控屏等)接收人工输入的至少一个预设标识,也可以从本地预设存储空间读取记录至少一个预设标识的文件,还可以通过其他方式获取至少一个预设标识。本文档来自技高网...
【技术保护点】
1.一种信息加密方法,其特征在于,应用于信息提供方,包括:/n获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥;/n利用所述原始密钥对所述原始信息进行加密,得到加密信息;/n利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密,得到各预设标识分别对应的明文密钥;其中,所述公钥与解密所述明文密钥的私钥相匹配;/n根据所述至少一个预设标识和各预设标识分别对应的明文密钥生成标识-密钥库,并将所述标识-密钥库同所述加密信息一并提供给信息使用方。/n
【技术特征摘要】
1.一种信息加密方法,其特征在于,应用于信息提供方,包括:
获取原始密钥、原始信息、至少一个预设标识,以及与各预设标识分别对应的公钥;
利用所述原始密钥对所述原始信息进行加密,得到加密信息;
利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密,得到各预设标识分别对应的明文密钥;其中,所述公钥与解密所述明文密钥的私钥相匹配;
根据所述至少一个预设标识和各预设标识分别对应的明文密钥生成标识-密钥库,并将所述标识-密钥库同所述加密信息一并提供给信息使用方。
2.根据权利要求1所述的方法,其特征在于,所述利用所述原始密钥对所述原始信息进行加密,包括:基于对称加密算法,利用所述原始密钥对所述原始信息进行加密。
3.根据权利要求1所述的方法,其特征在于,所述利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密,包括:基于非对称加密算法,利用所述与各预设标识分别对应的公钥,对所述原始密钥进行加密。
4.一种信息解密方法,其特征在于,应用于信息使用方,包括:
获取信息提供方提供的加密信息和标识-密钥库,以及读取本地标识和私钥;其中,所述标识-密钥库中包含至少一个预设标识和各预设标识分别对应的明文密钥;
遍历所述至少一个预设标识,并于当前遍历的预设标识与所述本地标识相同时,读取所述当前遍历的预设标识对应的明文密钥;
利用所述私钥对读取的明文密钥进行解密,得到原始密钥;其中,所述私钥与加密所述明文密钥的公钥相匹配;
利用所述原始密钥对所述加密信息进行解密,得到原始信息。
5.根据权利要求4所述的方法,其特征在于,所述利用所述私钥对读取的明文密钥进行解密,包括:基于非对称解密算法,利用所述私钥对读取的明文密钥进行解密。
6.根据权利要求4所述的方法,其特征在于,所述利用所述原始密钥对所述加密信息进行解密,包...
【专利技术属性】
技术研发人员:单亚峰,杨逸,陈杰,翁黄硕羽,李新阳,王少康,陈宽,
申请(专利权)人:北京推想科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。