本發(fā)明涉及信息加密領(lǐng)域，具體地，涉及一種信息加密方法及裝置。

背景技術(shù)：

目前，物聯(lián)網(wǎng)信息存儲(chǔ)方式大體分為本地存儲(chǔ)和云儲(chǔ)存。其中，本地存儲(chǔ)通過(guò)在設(shè)備內(nèi)部附加閃存等方式把信息存儲(chǔ)在本地或本地網(wǎng)絡(luò)的服務(wù)器上，以實(shí)現(xiàn)信息的存儲(chǔ)與隨時(shí)調(diào)用。云存儲(chǔ)是把匯聚節(jié)點(diǎn)采集的所有信息上傳至遠(yuǎn)端云服務(wù)器中進(jìn)行集中存儲(chǔ)，該信息可以被分析、處理和共享，并采用分布式調(diào)度實(shí)現(xiàn)對(duì)信息的并行讀寫(xiě)，滿足物聯(lián)網(wǎng)并發(fā)業(yè)務(wù)的信息操作需求。

當(dāng)信息存儲(chǔ)于遠(yuǎn)程時(shí)，網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，必須對(duì)信息進(jìn)行加密處理，以避免出現(xiàn)信息的非法獲取或信息泄露篡改等問(wèn)題。為保護(hù)信息隱私，物聯(lián)網(wǎng)信息擁有者通常設(shè)置相應(yīng)的安全機(jī)制，并采取加密手段。目前主要的安全機(jī)制包括：傳輸加密、存儲(chǔ)加密、身份認(rèn)證等。主要的加密技術(shù)有對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密等。

但是，常用的信息安全機(jī)制并不是絕對(duì)安全，仍然存在被非法或越界訪問(wèn)及信息的泄漏與篡改的風(fēng)險(xiǎn)，而信息屬主通過(guò)現(xiàn)有的加密方法將信息提交至遠(yuǎn)程存儲(chǔ)后，信息安全完全交由遠(yuǎn)程存儲(chǔ)及認(rèn)證中心負(fù)責(zé)，此時(shí)信息屬主不掌握訪問(wèn)過(guò)自身信息的網(wǎng)絡(luò)實(shí)體身份及信息共享過(guò)程，從而屬主無(wú)法得知信息是否被非法或越界訪問(wèn)及信息的泄漏與篡改，進(jìn)而可能給屬主帶來(lái)?yè)p失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問(wèn)題之一，提出了一種信息加密方法及裝置，其可以使信息屬主能夠跟蹤到信息的共享過(guò)程，從而可以防止信息被非法或越界訪問(wèn)及信息的泄漏與篡改。

為實(shí)現(xiàn)本發(fā)明的目的而提供一種信息加密方法，其包括：

為信息屬主上傳的信息進(jìn)行加密；

接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息，并判斷所述訪問(wèn)信息是否滿足授權(quán)信息，若是，則解密所述信息；

生成信息標(biāo)識(shí)序列；

生成訪問(wèn)標(biāo)識(shí)鏈，所述訪問(wèn)標(biāo)識(shí)鏈記錄有對(duì)應(yīng)所述信息的所有訪問(wèn)的所述信息標(biāo)識(shí)序列，以供所述信息屬主能夠通過(guò)查詢所述訪問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程。

優(yōu)選的，所述生成信息標(biāo)識(shí)序列包括：

生成隨機(jī)序列作為所述信息的初始標(biāo)識(shí)序列；

在解密所述信息之后，生成新的信息標(biāo)識(shí)序列。

優(yōu)選的，所述為信息屬主上傳的信息進(jìn)行加密包括：

生成與所述信息對(duì)應(yīng)的授權(quán)樹(shù)，用作所述授權(quán)信息，所述授權(quán)樹(shù)為一組被授權(quán)的特征集的析取范式；

生成信息密鑰為所述信息加密，并利用所述授權(quán)樹(shù)為所述信息密鑰加密。

優(yōu)選的，所述接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息，并判斷所述訪問(wèn)信息是否滿足授權(quán)信息，若是，則解密所述信息包括：

生成所述訪問(wèn)實(shí)體的標(biāo)識(shí)特征集，用作所述訪問(wèn)信息；

判斷所述訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足所述授權(quán)樹(shù)，若滿足，則使所述訪問(wèn)實(shí)體能夠得到所述信息密鑰解密所述信息。

優(yōu)選的，所述生成與所述信息對(duì)應(yīng)的授權(quán)樹(shù)，包括：

接收所述信息屬主實(shí)體發(fā)送的請(qǐng)求注冊(cè)到物聯(lián)網(wǎng)中的認(rèn)證申請(qǐng)，并向所述信息屬主實(shí)體發(fā)送查詢實(shí)體特征指令；

接收所述信息屬主實(shí)體根據(jù)所述實(shí)體特征指令發(fā)送的實(shí)體標(biāo)識(shí)和特征集，并生成主密鑰和公鑰，以及為所述特征集進(jìn)行標(biāo)識(shí)，以生成標(biāo)識(shí)特征集；

將所述主密鑰和公鑰以及所述物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集下發(fā)給所述信息屬主實(shí)體；

根據(jù)所述物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集生成與所述信息對(duì)應(yīng)的授權(quán)樹(shù)。

優(yōu)選的，所述生成信息密鑰為所述信息加密，并利用所述授權(quán)樹(shù)為所述信息密鑰加密包括：

生成信息密鑰為所述信息加密，得到信息密文；

利用所述授權(quán)樹(shù)和所述公鑰為所述信息密鑰加密，得到密鑰密文。

優(yōu)選的，所述生成所述訪問(wèn)實(shí)體的標(biāo)識(shí)特征集，用作所述訪問(wèn)信息包括：

接收所述訪問(wèn)實(shí)體發(fā)送的訪問(wèn)申請(qǐng)，并向所述訪問(wèn)實(shí)體發(fā)送查詢實(shí)體特征指令；

接收所述訪問(wèn)實(shí)體根據(jù)實(shí)體特征指令所述發(fā)送的實(shí)體標(biāo)識(shí)和特征集，并生成主密鑰和公鑰，以及為所述特征集進(jìn)行標(biāo)識(shí)，以生成標(biāo)識(shí)特征集。

優(yōu)選的，所述判斷所述訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足所述授權(quán)樹(shù)，若滿足，則使所述訪問(wèn)實(shí)體能夠得到所述信息密鑰解密所述信息包括：

判斷所述訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足所述授權(quán)樹(shù)，若滿足，則根據(jù)所述訪問(wèn)實(shí)體的主密鑰和公鑰生成私鑰，并發(fā)送至所述訪問(wèn)實(shí)體，以使所述訪問(wèn)實(shí)體使用所述私鑰得到所述信息密鑰解密所述信息。

作為另一個(gè)技術(shù)方案，本發(fā)明還提供一種信息加密裝置，其包括：

加密單元，用于為信息屬主上傳的信息進(jìn)行加密；

驗(yàn)證和解密單元，用于接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息，并判斷所述訪問(wèn)信息是否滿足授權(quán)信息，若是，則解密所述信息；

序列生成單元，用于生成信息標(biāo)識(shí)序列；

標(biāo)識(shí)鏈生成單元，用于生成訪問(wèn)標(biāo)識(shí)鏈，所述訪問(wèn)標(biāo)識(shí)鏈記錄有對(duì)應(yīng)所述信息的所有訪問(wèn)的所述信息標(biāo)識(shí)序列，以供所述信息屬主能夠通過(guò)查詢所述訪問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程。

優(yōu)選的，所述序列生成單元生成隨機(jī)序列作為所述信息的初始標(biāo)識(shí)序列，并在解密所述信息之后，生成新的信息標(biāo)識(shí)序列。

本發(fā)明具有以下有益效果：

本發(fā)明提供的信息加密方法及裝置的技術(shù)方案中，其通過(guò)在訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息滿足授權(quán)信息時(shí)，解密信息，并生成信息標(biāo)識(shí)序列，并生成記錄有對(duì)應(yīng)信息的所有訪問(wèn)的信息標(biāo)識(shí)序列的訪問(wèn)標(biāo)識(shí)鏈，可以供信息屬主能夠通過(guò)查詢?cè)撛L問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程，從而可以防止信息被非法或越界訪問(wèn)及信息的泄漏與篡改，進(jìn)而可以保證信息安全。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的信息加密方法的流程框圖；

圖2為圖1中步驟s3的流程框圖；

圖3為圖1中步驟s1的流程框圖；

圖4為圖1中步驟s2的流程框圖；

圖5為圖3中步驟s11的流程框圖；

圖6為圖3中步驟s12的流程框圖；

圖7為圖4中步驟s21的流程框圖；

圖8為本發(fā)明實(shí)施例提供的信息加密裝置的原理框圖。

具體實(shí)施方式

為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖來(lái)對(duì)本發(fā)明提供的信息加密方法及裝置進(jìn)行詳細(xì)描述。

請(qǐng)參閱圖1，本發(fā)明實(shí)施例提供一種信息加密方法，其包括：

s1，為信息屬主上傳的信息進(jìn)行加密；

s2，接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息，并判斷該訪問(wèn)信息是否滿足授權(quán)信息，若是，則解密上述信息；

s3，生成信息標(biāo)識(shí)序列；

s4，生成訪問(wèn)標(biāo)識(shí)鏈，該訪問(wèn)標(biāo)識(shí)鏈記錄有對(duì)應(yīng)上述信息的所有訪問(wèn)的信息標(biāo)識(shí)序列，以供信息屬主能夠通過(guò)查詢?cè)L問(wèn)標(biāo)識(shí)鏈獲得信息的共享過(guò)程。

在任意一個(gè)訪問(wèn)實(shí)體需要訪問(wèn)信息進(jìn)行異地存取或者信息共享等的操作時(shí)，若該訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息滿足授權(quán)信息時(shí)，解密信息，并生成信息標(biāo)識(shí)序列。由此，一次訪問(wèn)操作對(duì)應(yīng)一個(gè)信息標(biāo)識(shí)序列，且生成記錄有該信息對(duì)應(yīng)的所有的信息標(biāo)識(shí)序列的訪問(wèn)標(biāo)識(shí)鏈，以供信息屬主能夠通過(guò)查詢?cè)撛L問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程，從而可以防止信息被非法或越界訪問(wèn)及信息的泄漏與篡改，進(jìn)而可以保證信息安全。

如圖2所示，上述步驟s3包括：

s31，生成隨機(jī)序列作為信息的初始標(biāo)識(shí)序列；

s32，在解密信息之后，生成新的信息標(biāo)識(shí)序列。

上述新的信息標(biāo)識(shí)序列對(duì)應(yīng)一個(gè)訪問(wèn)實(shí)體的訪問(wèn)操作。

如圖3所示，上述步驟s1包括：

s11，生成與上述信息對(duì)應(yīng)的授權(quán)樹(shù)，用作上述授權(quán)信息，該授權(quán)樹(shù)為一組被授權(quán)的特征集的析取范式。所謂析取范式，是指邏輯公式的標(biāo)準(zhǔn)化(或規(guī)范化)。

如圖5所示，上述步驟s11包括：

s111，接收信息屬主實(shí)體發(fā)送的請(qǐng)求注冊(cè)到物聯(lián)網(wǎng)中的認(rèn)證申請(qǐng)，并向該信息屬主實(shí)體發(fā)送查詢實(shí)體特征指令；

s112，接收信息屬主實(shí)體根據(jù)實(shí)體特征指令發(fā)送的實(shí)體標(biāo)識(shí)和特征集(c<c1,k,cn>)，并生成主密鑰和公鑰，以及為特征集進(jìn)行標(biāo)識(shí)，以生成標(biāo)識(shí)特征集。該標(biāo)識(shí)特征集可以是一串?dāng)?shù)字，或者也可以為一種規(guī)則等。授權(quán)樹(shù)則是與該標(biāo)識(shí)特征集對(duì)應(yīng)的一組被授權(quán)的特征集。

上述生成主密鑰具體為：選擇一個(gè)大素?cái)?shù)p，構(gòu)造乘法群zp*，隨機(jī)選擇α、β屬于zp*，生成主密鑰mk，且mk＝fmk(α,β)。

上述生成標(biāo)識(shí)特征集具體為：隨機(jī)選擇xi∈zp*(1≤i≤n)為每個(gè)特征元素ci∈c(1≤i≤n)賦值標(biāo)識(shí)，生成特征集c對(duì)應(yīng)的標(biāo)識(shí)特征集c’。

上述生成公鑰pk具體為：pk＝fpk(g,zp*,c')。

上述主密鑰mk和公鑰pk為后續(xù)生成私鑰所用。另外，對(duì)上述實(shí)體標(biāo)識(shí)、標(biāo)識(shí)特征集c’、主密鑰mk和公鑰pk進(jìn)行存儲(chǔ)。

s113，將主密鑰和公鑰以及物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集下發(fā)給信息屬主實(shí)體；

s114，根據(jù)物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集生成與信息對(duì)應(yīng)的授權(quán)樹(shù)。

s12，生成信息密鑰為上述信息加密，并利用授權(quán)樹(shù)為該信息密鑰加密。

如圖6所示，上述步驟s12包括：

s121，生成信息密鑰為信息加密，得到信息密文；

s122，利用授權(quán)樹(shù)和公鑰為信息密鑰加密，得到密鑰密文。

如圖4所示，上述步驟s2包括：

s21，生成訪問(wèn)實(shí)體的標(biāo)識(shí)特征集，用作訪問(wèn)信息；

如圖7所示，上述步驟s21包括：

s211，接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)申請(qǐng)，并向該訪問(wèn)實(shí)體發(fā)送查詢實(shí)體特征指令；

s212，接收訪問(wèn)實(shí)體根據(jù)實(shí)體特征指令發(fā)送的實(shí)體標(biāo)識(shí)和特征集，并生成主密鑰和公鑰，以及為特征集進(jìn)行標(biāo)識(shí)，以生成標(biāo)識(shí)特征集。

上述生成訪問(wèn)實(shí)體的主密鑰和公鑰以及標(biāo)識(shí)特征集的方式與前述步驟s11中生成信息屬主實(shí)體的主密鑰和公鑰以及標(biāo)識(shí)特征集的方式相同。

s22，判斷訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足授權(quán)樹(shù)，若滿足，則使訪問(wèn)實(shí)體能夠得到信息密鑰解密信息。

具體地，上述步驟s22包括：判斷訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足授權(quán)樹(shù)，若滿足，則根據(jù)訪問(wèn)實(shí)體的主密鑰和公鑰生成私鑰，并發(fā)送至訪問(wèn)實(shí)體，以使訪問(wèn)實(shí)體使用私鑰得到信息密鑰解密信息。

作為另一個(gè)技術(shù)方案，如圖8所示，本發(fā)明還提供一種信息加密裝置，其包括：

加密單元1，用于為信息屬主上傳的信息進(jìn)行加密；

驗(yàn)證和解密單元2，用于接收訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息，并判斷訪問(wèn)信息是否滿足授權(quán)信息，若是，則解密信息；

序列生成單元3，用于生成信息標(biāo)識(shí)序列；具體地，該序列生成單元3生成隨機(jī)序列作為信息的初始標(biāo)識(shí)序列，并在解密所述信息之后，生成新的信息標(biāo)識(shí)序列。

標(biāo)識(shí)鏈生成單元4，用于生成訪問(wèn)標(biāo)識(shí)鏈，該訪問(wèn)標(biāo)識(shí)鏈記錄有對(duì)應(yīng)信息的所有訪問(wèn)的信息標(biāo)識(shí)序列，以供信息屬主能夠通過(guò)查詢?cè)L問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程。

在任意一個(gè)訪問(wèn)實(shí)體需要訪問(wèn)信息進(jìn)行異地存取或者信息共享等的操作時(shí)，若該訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息滿足授權(quán)信息時(shí)，解密信息，并生成信息標(biāo)識(shí)序列。由此，一次訪問(wèn)操作對(duì)應(yīng)一個(gè)信息標(biāo)識(shí)序列，且生成記錄有該信息對(duì)應(yīng)的所有的信息標(biāo)識(shí)序列的訪問(wèn)標(biāo)識(shí)鏈，以供信息屬主能夠通過(guò)查詢?cè)撛L問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程，從而可以防止信息被非法或越界訪問(wèn)及信息的泄漏與篡改，進(jìn)而可以保證信息安全。

上述加密單元1包括實(shí)體認(rèn)證模塊和密鑰及特征集生成模塊，其中，實(shí)體認(rèn)證模塊用于接收信息屬主實(shí)體發(fā)送的請(qǐng)求注冊(cè)到物聯(lián)網(wǎng)中的認(rèn)證申請(qǐng)，并向該信息屬主實(shí)體發(fā)送查詢實(shí)體特征指令；特征集生成模塊用于接收信息屬主實(shí)體根據(jù)實(shí)體特征指令發(fā)送的實(shí)體標(biāo)識(shí)和特征集(c<c1,k,cn>)，并生成主密鑰和公鑰，以及為特征集進(jìn)行標(biāo)識(shí)，以生成標(biāo)識(shí)特征集。

另外，上述加密單元1還包括存儲(chǔ)模塊和下發(fā)模塊，其中，存儲(chǔ)模塊用于存儲(chǔ)上述實(shí)體標(biāo)識(shí)、標(biāo)識(shí)特征集、主密鑰和公鑰。下發(fā)模塊用于將主密鑰和公鑰以及物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集下發(fā)給信息屬主實(shí)體。

驗(yàn)證和解密單元2包括授權(quán)樹(shù)生成模塊、加密模塊、特征集驗(yàn)證模塊和私鑰生成模塊，其中，授權(quán)樹(shù)生成模塊用于根據(jù)物聯(lián)網(wǎng)中的所有實(shí)體的標(biāo)識(shí)特征集的并集生成與信息對(duì)應(yīng)的授權(quán)樹(shù)。加密模塊用于生成信息密鑰為信息加密，得到信息密文，并利用授權(quán)樹(shù)和公鑰為信息密鑰加密，得到密鑰密文。特征集驗(yàn)證模塊用于判斷訪問(wèn)實(shí)體的標(biāo)識(shí)特征集是否滿足授權(quán)樹(shù)，若滿足，則私鑰生成模塊根據(jù)訪問(wèn)實(shí)體的主密鑰和公鑰生成私鑰，并發(fā)送至訪問(wèn)實(shí)體，以使訪問(wèn)實(shí)體使用私鑰得到信息密鑰解密信息。

綜上所述，通過(guò)在訪問(wèn)實(shí)體發(fā)送的訪問(wèn)信息滿足授權(quán)信息時(shí)，解密信息，并生成信息標(biāo)識(shí)序列，并生成記錄有對(duì)應(yīng)信息的所有訪問(wèn)的信息標(biāo)識(shí)序列的訪問(wèn)標(biāo)識(shí)鏈，可以供信息屬主能夠通過(guò)查詢?cè)撛L問(wèn)標(biāo)識(shí)鏈獲得所述信息的共享過(guò)程，從而可以防止信息被非法或越界訪問(wèn)及信息的泄漏與篡改，進(jìn)而可以保證信息安全。

可以理解的是，以上實(shí)施方式僅僅是為了說(shuō)明本發(fā)明的原理而采用的示例性實(shí)施方式，然而本發(fā)明并不局限于此。對(duì)于本領(lǐng)域內(nèi)的普通技術(shù)人員而言，在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下，可以做出各種變型和改進(jìn)，這些變型和改進(jìn)也視為本發(fā)明的保護(hù)范圍。