本发明专利技术涉及一种基于属性加密的多方安全通信方法、设备及介质,包括:调用密钥管理中心的算法,对待发送信息进行加密,生成密文;确定对所述密文进行解密的通信者的属性,根据所述属性生成访问控制结构;将所述密文与所述访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者。接收所述的加密数据;通过自身私钥对所述加密数据进行解密,获取明文信息。本发明专利技术通过属性加密技术实现多方安全通信,通过将访问控制结构与密文串接,将属性和密钥相关联,解决了传统多方通信加密方案存在的密钥管理困难、流程繁琐、扩展性差、效率低等问题,能有效保护多方通信中数据的安全。能有效保护多方通信中数据的安全。能有效保护多方通信中数据的安全。
【技术实现步骤摘要】
一种基于属性加密的多方安全通信方法、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种基于属性加密的多方安全通信方法、设备及介质。
技术介绍
[0002]在多方通信的场景中,因为存在多个中间环节,包括在不同通信链路上的传输环节和在服务商交换中转过程中的处理环节等,这些环节都可能存在发送信息被泄露的风险。在传输明文的通信链路上,可通过抓包的方式获取传输的信息。在服务商交换中转处理的过程中,明文信息存在被泄露的风险。在现有多方通信的安全解决方案中,存在端到端加密和点到点加密两种技术路线。点到点加密方案能够防范通过通信链路窃取信息的风险,但不能防范在服务商处理环节的信息窃取风险。在端到端加密方案中,既能防范通信链路上的信息被窃获,也能防范服务商处理环节的信息泄露。但目前的端到端加密方案采用的是传统的对称加密算法(AES、SM4等)或结合非对称加密算法(RSA、SM2等)的加密方案,存在密钥管理复杂、流程繁琐、扩展性差、效率低等局限性。
技术实现思路
[0003]有鉴于此,本专利技术提供一种基于属性加密的多方安全通信方法、设备及介质,采用密文策略属性加密,以加密者为主导,通过将密文和访问控制结构关联对数据访问者做出限制,适用于多方通信环境中对数据接收方的访问控制,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为:
[0005]一种用于多方安全通信的属性加密方法,包括:
[0006]调用密钥管理中心的算法,对待发送信息进行加密,生成密文;
[0007]确定对所述密文进行解密的通信者的属性,根据所述属性生成访问控制结构;
[0008]将所述密文与所述访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者。
[0009]进一步地,在所述调用密钥管理中心的算法前,所述方法还包括:
[0010]通过所述密钥管理中心生成系统公共参数和系统主密钥;
[0011]获取各通信者的属性集合,调用所述密钥管理中心的私钥生成算法,将所述各通信者的属性集合、所述系统公共参数和所述系统主密钥作为所述私钥生成算法的参数输入,运行所述私钥生成算法,得到各通信者的私钥;
[0012]以离线的方式将私钥发送给对应的通信者。
[0013]进一步地,所述调用密钥管理中心的算法,对待发送信息进行加密,生成密文,具体包括:
[0014]调用所述密钥管理中心的随机数生成算法生成随机数;
[0015]调用所述密钥管理中心的对称加密算法,以所述随机数为密钥对待发送信息进行
加密,生成密文。
[0016]进一步地,所述将所述密文与所述访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者,具体包括:
[0017]调用所述密钥管理中心的加密算法对所述访问控制结构进行加密;
[0018]将所述密文与加密后的访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者。
[0019]进一步地,所述调用所述密钥管理中心的加密算法对所述访问控制结构进行加密,具体包括:
[0020]调用所述密钥管理中心与所述私钥生成算法对应的加密算法,将所述随机数、所述访问控制结构和所述系统公共参数作为所述加密算法的参数输入,运行所述加密算法,对所述访问控制结构进行加密。
[0021]一种用于多方安全通信的属性解密方法,包括:
[0022]接收所述的加密数据;
[0023]通过自身私钥对所述加密数据进行解密,获取明文信息。
[0024]进一步地,在所述接收所述的加密数据后,所述方法还包括:
[0025]将所述加密数据拆分为密文和加密后的访问控制结构。
[0026]进一步地,所述通过自身私钥对所述加密数据进行解密,获取明文信息,具体包括:
[0027]通过自身私钥,对所述加密后的访问控制结构进行解密,若解密成功,则获得用于对所述密文进行加密的随机数,利用所述随机数对所述密文进行解密,获取明文信息。
[0028]一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述方法。
[0029]一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
[0030]本专利技术的有益效果体现在:
[0031]本专利技术通过属性加密技术实现多方安全通信,通过将访问控制结构与密文串接,将属性和密钥相关联,解决了传统多方通信加密方案存在的密钥管理困难、流程繁琐、扩展性差、效率低等问题,能有效保护多方通信中数据的安全。
附图说明
[0032]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0033]图1为本专利技术实施例一种用于多方安全通信的属性加密方法流程图;
[0034]图2为本专利技术实施例一种访问控制结构示意图;
[0035]图3为本专利技术实施例另一种用于多方安全通信的属性加密方法流程图;
[0036]图4为本专利技术实施例一种用于多方安全通信的属性解密方法流程图;
[0037]图5为本专利技术实施例另一种用于多方安全通信的属性解密方法流程图;
[0038]图6为本专利技术实施例一种电子设备结构示意图。
具体实施方式
[0039]下面结合附图对本专利技术实施例进行详细描述。
[0040]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0041]需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0042]本专利技术提供一种用于多方安全通信的属性加密方法实施例,如图1所示,包括:
[0043]S11:调用密钥管理中心的算法,对待发送信息进行加密,生成密文;
[0044]S12:确定对所述密文进行解密的通信者本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于多方安全通信的属性加密方法,其特征在于,包括:调用密钥管理中心的算法,对待发送信息进行加密,生成密文;确定对所述密文进行解密的通信者的属性,根据所述属性生成访问控制结构;将所述密文与所述访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者。2.根据权利要求1所述的方法,其特征在于,在所述调用密钥管理中心的算法前,所述方法还包括:通过所述密钥管理中心生成系统公共参数和系统主密钥;获取各通信者的属性集合,调用所述密钥管理中心的私钥生成算法,将所述各通信者的属性集合、所述系统公共参数和所述系统主密钥作为所述私钥生成算法的参数输入,运行所述私钥生成算法,得到各通信者的私钥;以离线的方式将私钥发送给对应的通信者。3.根据权利要求2所述的方法,其特征在于,所述调用密钥管理中心的算法,对待发送信息进行加密,生成密文,具体包括:调用所述密钥管理中心的随机数生成算法生成随机数;调用所述密钥管理中心的对称加密算法,以所述随机数为密钥对待发送信息进行加密,生成密文。4.根据权利要求3所述的方法,其特征在于,所述将所述密文与所述访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者,具体包括:调用所述密钥管理中心的加密算法对所述访问控制结构进行加密;将所述密文与加密后的访问控制结构进行串接,得到加密数据并将所述加密数据发送给所述通信者。5.根据权利要求4所述的方法,其特征在于,所述调用所述密钥管理中心的加密算法对所述访问控制结构进行加密,具体包括:调用所述密钥管理中心与所述私钥生成算法对应的加密算法,将所述随机数、所述访问控制结构和所述...
【专利技术属性】
技术研发人员:余秦勇,刘光前,黄良强,徐翰隆,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。