身份分层加密方法、装置、系统、计算机设备及存储介质制造方法及图纸

本申请提出一种身份分层加密方法、装置、系统、计算机设备及存储介质。针对身份分层平台上发送方，该方法包括：根据待发送消息，获取与待发送消息对应的接收方及接收方上级；接收方及接收方上级为身份分层平台中的成员；生成随机加密密钥，基于随机加密密钥对待发送消息进行加密，得到消息加密结果；根据接收方的公钥，对随机加密密钥进行加密，得到密钥加密结果，并将消息加密结果和密钥加密结果作为加密消息；发送加密消息；其中，接收方和/或接收方上级收到加密消息后，基于各自私钥对加密消息进行解密，得到待发送消息的明文信息。该方法实现了消息传输中的分层可见，同时也保证了消息的安全性。息的安全性。息的安全性。

【技术实现步骤摘要】
身份分层加密方法、装置、系统、计算机设备及存储介质


[0001]本申请涉及计算机
，具体涉及数据加密领域，尤其涉及一种身份分层加密方法、装置、系统、计算机设备及存储介质。

技术介绍

[0002]在现实应用中，用户之间由于存在权限分层，所以在进行数据传输时，会希望对于信息保持向上可见，向下不可见的信息保护的需求，同时也要保证传输过程中的安全性。目前现有的方案，无法满足数据分层可见的需求。

技术实现思路

[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一，提出了一种身份分层加密方法、装置、系统、计算机设备及存储介质。
[0004]根据本申请的第一方面，提出了一种身份分层加密方法，所示方法用于身份分层平台上的发送方；所述方法包括：根据待发送消息，获取与所述待发送消息对应的接收方及接收方上级；所述接收方及所述接收方上级为所述身份分层平台中的成员；生成随机加密密钥，基于所述随机加密密钥对所述待发送消息进行加密，得到消息加密结果；根据所述接收方的公钥，对所述随机加密密钥进行加密，得到密钥加密结果，并将所述消息加密结果和所述密钥加密结果作为加密消息；发送所述加密消息；其中，所述接收方和/或所述接收方上级收到所述加密消息后，基于各自私钥对所述加密消息进行解密，得到所述待发送消息的明文信息。
[0005]其中，所述身份分层平台上各层级成员的私钥之间存在关联关系。
[0006]在本申请的另一些实施例中，所述身份分层平台上各层级成员的私钥之间无关联关系；所述根据所述接收方的公钥，对所述随机加密密钥进行加密，得到密钥加密结果，包括：基于所述接收方的公钥对所述随机加密密钥进行加密，得到第一密钥加密结果；基于所述接收方上级的公钥对所述随机加密密钥进行加密，得到第二密钥加密结果；将所述第一密钥加密结果和所述第二密钥加密结果组合成所述密钥加密结果。
[0007]在本申请的一些实施例中，所述将所述消息加密结果和所述密钥加密结果作为加密消息，包括：将所述消息加密结果和所述密钥加密结果分别进行序列化处理；将所述序列化处理后的结果作为所述加密消息。
[0008]根据本申请的第二方面，提出了另一种身份分层加密方法，所述方法用于身份分层平台上的接收方；其中，所述接收方包括第一接收方和所述第一接收方的上级；所述方法
包括：获取加密消息；其中所述加密消息包括消息加密结果和密钥加密结果，所述消息加密结果是由发送方基于随机加密密钥对待发送消息加密的结果，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥对所述随机加密密钥加密的结果；基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息。
[0009]在本申请的一些实施例中，所述基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息，包括：基于所述自身私钥对所述密钥加密结果进行解密，得到所述随机加密密钥；基于所述随机加密密钥对所述消息加密结果进行解密，得到所述加密消息的明文信息。
[0010]在本申请的一些实施例中，所述身份分层平台上各层级成员的私钥之间存在关联关系，所述第一接收方的上级基于所述自身私钥对所述加密消息中的密钥加密结果进行解密，得到所述随机加密密钥，包括：根据自身私钥计算得到所述第一接收方的私钥；基于所述第一接收方的私钥，对所述加密消息中的密钥加密结果进行解密，得到所述随机加密密钥。
[0011]在本申请的另一些实施例中，所述身份分层平台上各层级成员的私钥之间无关联关系，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥及所述第一接收方的上级的公钥，对所述随机加密密钥加密的结果。
[0012]此外，在本申请的一些实施例中，所述加密消息是将所述消息加密结果和所述密钥加密结果序列化之后的结果；所述基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息，包括：将所述加密消息进行反序列化处理；基于自身私钥对所述反序列化处理的结果进行解密，得到所述加密消息的明文信息。
[0013]根据本申请的第三方面，提出了一种身份分层加密装置，所述装置用于身份分层平台的发送方；所述装置包括：获取模块，用于根据待发送消息，获取与所述待发送消息对应的接收方及接收方上级；所述接收方及所述接收方上级为所述身份分层平台中的成员；第一加密模块，用于生成随机加密密钥，基于所述随机加密密钥对所述待发送消息进行加密，得到消息加密结果；第二加密模块，用于根据所述接收方的公钥，对所述随机加密密钥进行加密，得到密钥加密结果，并将所述消息加密结果和所述密钥加密结果作为加密消息；发送模块，用于发送所述加密消息；其中，所述接收方和/或所述接收方上级收到所述加密消息后，基于各自私钥对所述加密消息进行解密，得到所述待发送消息的明文信息。
[0014]在本申请的一些实施例中，所述身份分层平台上各层级成员的私钥之间存在关联关系。
[0015]在本申请的另一些实施例中，所述身份分层平台上各层级成员的私钥之间无关联
关系；所述第二加密模块具体用于：基于所述接收方的公钥对所述随机加密密钥进行加密，得到第一密钥加密结果；基于所述接收方上级的公钥对所述随机加密密钥进行加密，得到第二密钥加密结果；将所述第一密钥加密结果和所述第二密钥加密结果组合成所述密钥加密结果。
[0016]可选地，在本申请的一些实施例中，所述第二加密模块具体用于：将所述消息加密结果和所述密钥加密结果分别进行序列化处理；将所述序列化处理后的结果作为所述加密消息。
[0017]根据本申请的第四方面，提出了一种身份分层加密装置，所述装置用于身份分层平台上的接收方；其中，所述接收方包括第一接收方和所述第一接收方的上级；所述装置包括：获取模块，用于获取加密消息；其中所述加密消息包括消息加密结果和密钥加密结果，所述消息加密结果是由发送方基于随机加密密钥对待发送消息加密的结果，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥对所述随机加密密钥加密的结果；解密模块，用于基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息。
[0018]在本申请实施例中，所述解密模块具体用于：基于所述自身私钥对所述密钥加密结果进行解密，得到所述随机加密密钥；基于所述随机加密密钥对所述消息加密结果进行解密，得到所述加密消息的明文信息。
[0019]在本申请的一些实施例中，所述身份分层平台上各层级成员的私钥之间存在关联关系，且所述接收方为所述第一接收方的上级；所述解密模块具体用于：根据自身私钥计算得到所述第一接收方的私钥；基于所述第一接收方的私钥，对所述加密消息中的密钥加密结果进行解密，得到所述随机加密密钥。
[0020]在本申请的另一些实施例中，所述身份分层平台上各层级成员的私钥之间无关联关系，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥及所述第一接收方的上级的公钥，对所述随机加密密钥加密的结果。
[0021]可选地，在本申请的一些实施例中，所述加密消息是将所述消息加密结果和所述密钥加密结果序列化之后的结果；所述解密模块具本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份分层加密方法，其特征在于，所述方法用于身份分层平台上的发送方；所述方法包括：根据待发送消息，获取与所述待发送消息对应的接收方及接收方上级；所述接收方及所述接收方上级为所述身份分层平台中的成员；生成随机加密密钥，基于所述随机加密密钥对所述待发送消息进行加密，得到消息加密结果；根据所述接收方的公钥，对所述随机加密密钥进行加密，得到密钥加密结果，并将所述消息加密结果和所述密钥加密结果作为加密消息；发送所述加密消息；其中，所述接收方和/或所述接收方上级收到所述加密消息后，基于各自私钥对所述加密消息进行解密，得到所述待发送消息的明文信息。2.根据权利要求1所述的方法，其特征在于，所述身份分层平台上各层级成员的私钥之间存在关联关系。3.根据权利要求1所述的方法，其特征在于，所述身份分层平台上各层级成员的私钥之间无关联关系；所述根据所述接收方的公钥，对所述随机加密密钥进行加密，得到密钥加密结果，包括：基于所述接收方的公钥对所述随机加密密钥进行加密，得到第一密钥加密结果；基于所述接收方上级的公钥对所述随机加密密钥进行加密，得到第二密钥加密结果；将所述第一密钥加密结果和所述第二密钥加密结果组合成所述密钥加密结果。4.根据权利要求1所述的方法，其特征在于，所述将所述消息加密结果和所述密钥加密结果作为加密消息，包括：将所述消息加密结果和所述密钥加密结果分别进行序列化处理；将所述序列化处理后的结果作为所述加密消息。5.一种身份分层加密方法，其特征在于，所述方法用于身份分层平台上的接收方；其中，所述接收方包括第一接收方和所述第一接收方的上级；所述方法包括：获取加密消息；其中所述加密消息包括消息加密结果和密钥加密结果，所述消息加密结果是由发送方基于随机加密密钥对待发送消息加密的结果，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥对所述随机加密密钥加密的结果；基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息。6.根据权利要求5所述的方法，其特征在于，所述基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息，包括：基于所述自身私钥对所述密钥加密结果进行解密，得到所述随机加密密钥；基于所述随机加密密钥对所述消息加密结果进行解密，得到所述加密消息的明文信息。7.根据权利要求6所述的方法，其特征在于，所述身份分层平台上各层级成员的私钥之间存在关联关系，所述第一接收方的上级基于所述自身私钥对所述加密消息中的密钥加密结果进行解密，得到所述随机加密密钥，包括：根据自身私钥计算得到所述第一接收方的私钥；基于所述第一接收方的私钥，对所述加密消息中的密钥加密结果进行解密，得到所述随机加密密钥。
8.根据权利要求5所述的方法，其特征在于，所述身份分层平台上各层级成员的私钥之间无关联关系，所述密钥加密结果是由所述发送方基于所述第一接收方的公钥及所述第一接收方的上级的公钥，对所述随机加密密钥加密的结果。9.根据所权利要求5所述的方法，其特征在于，所述加密消息是将所述消息加密结果和所述密钥加密结果序列化之后的结果；所述基于自身私钥对所述加密消息进行解密，得到所述加密消息的明文信息，包括：将所述加密消息进行反序列化处理；基于自身私钥对所述反序列化处理的结果进行解密，得到所述加密消息的明文信息。10.一种身份分层加密装置，其特征在于，所述装置用于身份分层平台上的发送方；所述装置包括：获取模块，用于根据待发送消息，获取与所述待发送消息对应的接收方及接收方上级；所述接收方及所述接收方上级为所述身份分层平台中的成...

【专利技术属性】
技术研发人员：杜凯生，
申请(专利权)人：北京微芯感知科技有限公司，
类型：发明
国别省市：