本發(fā)明涉及計算機信息安全技術(shù)領(lǐng)域，特別是指一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法、解密方法及其裝置。

背景技術(shù)：

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)規(guī)模發(fā)生爆發(fā)式增長，數(shù)據(jù)安全問題愈發(fā)重要，數(shù)據(jù)保護尤為重要，因此加密是增強數(shù)據(jù)安全性的最有效方式。例如文檔加密方法是通過采用加密算法和各種加密技術(shù)對網(wǎng)絡(luò)或計算機中的文檔進行加密防止文檔非法外泄的技術(shù)；流數(shù)據(jù)加密方法是針對流數(shù)據(jù)如二進制文件數(shù)據(jù)流、網(wǎng)絡(luò)傳輸數(shù)據(jù)流等進行的加密的技術(shù)。

然而，對于各種類型各種格式的數(shù)據(jù)如圖片、文檔、郵件、流數(shù)據(jù)等，對應(yīng)的數(shù)據(jù)加密方法和權(quán)限管理方法也是各種各樣，因此無法支持面向各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的通用數(shù)據(jù)加密，也無法支持多用戶的數(shù)據(jù)協(xié)作、數(shù)據(jù)分享和數(shù)據(jù)的訪問控制，導致不利于多部門，多成員的數(shù)據(jù)協(xié)作、數(shù)據(jù)分享和訪問控制。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提出一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法、解密方法及其裝置，以便于數(shù)據(jù)安全交換，有利于加密數(shù)據(jù)的分享、協(xié)作和訪問控制。

基于上述目的，在本發(fā)明的第一方面，本發(fā)明提供了一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法，所述方法包括：

采用加密算法對數(shù)據(jù)進行加密，得到密文；

將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在本發(fā)明的一些實施例中，所述將所述密文標記封裝為可信數(shù)據(jù)格式的步驟，包括：

將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分；

將密文部分和元數(shù)據(jù)部分封裝為可信數(shù)據(jù)格式。

在本發(fā)明的一些實施例中，所述元數(shù)據(jù)信息包括唯一標識、創(chuàng)建者、創(chuàng)建時間、密文數(shù)據(jù)屬性、密文摘要、加密所述密文的密鑰元數(shù)據(jù)、數(shù)據(jù)訪問策略元數(shù)據(jù)中的至少一種。

在本發(fā)明的第二方面，本發(fā)明提供了一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密方法，所述方法包括：

解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分；

根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略；

若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，則根據(jù)所述密鑰元數(shù)據(jù)獲取密鑰組；

使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。

在本發(fā)明的一些實施例中，所述數(shù)據(jù)訪問策略包括訪問數(shù)據(jù)用戶策略、訪問數(shù)據(jù)時間策略、訪問數(shù)據(jù)權(quán)限策略中的至少一種。

在本發(fā)明的一些實施例中，所述根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略的步驟，包括：

向控制中心發(fā)送用戶訪問數(shù)據(jù)行為和密鑰元數(shù)據(jù)，控制中心根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略；

所述控制中心存儲有數(shù)據(jù)訪問策略元數(shù)據(jù)和密鑰組。

在本發(fā)明的一些實施例中，所述方法還包括：

過濾和驗證可信數(shù)據(jù)格式化數(shù)據(jù)。

在本發(fā)明的第三方面，本發(fā)明提供了一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密裝置，所述裝置包括：

加密模塊，用于采用加密算法對數(shù)據(jù)進行加密，得到密文；

封裝模塊，用于將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在本發(fā)明的一些實施例中，所述封裝模塊包括：

分配模塊，用于將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分；

數(shù)據(jù)模塊，用于將密文部分和元數(shù)據(jù)部分封裝為可信數(shù)據(jù)格式。

在本發(fā)明的第四方面，本發(fā)明提供了一種基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密裝置，所述裝置包括：

解析模塊，用于解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分；

判斷模塊，用于根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略；

獲取模塊，用于若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，則根據(jù)所述密鑰元數(shù)據(jù)獲取密鑰組；

解密模塊，用于使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。

本發(fā)明實施例提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法、解密方法及其裝置具有以下有益效果：

(1)保證敏感數(shù)據(jù)在不可信網(wǎng)絡(luò)下的安全交換；

(2)面向各類數(shù)據(jù)通用的數(shù)據(jù)加密方法，無需多種針對不同格式數(shù)據(jù)的加密方法，有利于加密數(shù)據(jù)的分享、協(xié)作；

(3)通過數(shù)據(jù)加密方法中的數(shù)據(jù)訪問策略實現(xiàn)對數(shù)據(jù)的訪問控制；

可見，本發(fā)明實施例提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密、解密方法及其裝置解決了由于現(xiàn)有技術(shù)無法提供一種面向各類數(shù)據(jù)通用的數(shù)據(jù)加密、解密方法的問題，實現(xiàn)了對各類數(shù)據(jù)的加密、解密，從而便于數(shù)據(jù)安全交換，有利于加密數(shù)據(jù)的分享、協(xié)作和訪問控制。

附圖說明

圖1為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法的方法流程圖；

圖2為本發(fā)明另一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法的方法流程圖；

圖3為本發(fā)明實施例中提供的可信數(shù)據(jù)格式的數(shù)據(jù)的模塊圖；

圖4為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密方法的方法流程圖；

圖5為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密裝置的結(jié)構(gòu)示意圖；

圖6為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進一步詳細說明。

參見圖1，其為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法的方法流程圖。作為本發(fā)明的一個實施例，所述加密方法包括：

s101，采用加密算法對數(shù)據(jù)進行加密，得到密文。

具體地，采用通用加密算法對數(shù)據(jù)進行加密得到密文。在本發(fā)明實例中，所述數(shù)據(jù)可以為文本、富文本、圖片、文件、郵件等多種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)格式。

s102，將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在該步驟中，將所述密文標記封裝為可信數(shù)據(jù)格式，從而得到可信數(shù)據(jù)格式數(shù)據(jù)，以保證數(shù)據(jù)的安全性。

作為本發(fā)明的又一個實施例，如圖2所示，所述加密方法包括：

s201，采用加密算法對數(shù)據(jù)進行加密，得到密文。

s202，將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分。

如圖3所示，所述元數(shù)據(jù)信息包括唯一標識、創(chuàng)建者、創(chuàng)建時間、密文數(shù)據(jù)屬性、密文摘要、加密所述密文的密鑰元數(shù)據(jù)、數(shù)據(jù)訪問策略元數(shù)據(jù)中的至少一種。也可以進一步包括其他自定義項。

s203，將密文部分和元數(shù)據(jù)部分封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在具體實施過程中，發(fā)送方使用通用加密算法對數(shù)據(jù)進行加密得到密文，按照可信數(shù)據(jù)格式進行標記封裝，得到可信數(shù)據(jù)格式的數(shù)據(jù)?？蛇x地，所述發(fā)送方包括應(yīng)用程序、硬件設(shè)備等，發(fā)送方可在移動終端、服務(wù)器端通過調(diào)用加密接口實現(xiàn)對所述數(shù)據(jù)的加密，按照既定的可信數(shù)據(jù)格式進行標記封裝。

參見圖4，其為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密方法的方法流程圖。作為本發(fā)明的一個實施例，所述解密方法包括：

s401，解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分。

s402，根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略。

在該步驟中，根據(jù)可信數(shù)據(jù)格式化數(shù)據(jù)中的數(shù)據(jù)訪問策略元數(shù)據(jù)，獲取數(shù)據(jù)訪問策略，進而對用戶訪問數(shù)據(jù)行為進行管控。

s402，若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，則根據(jù)所述密鑰元數(shù)據(jù)獲取密鑰組。其中，所述數(shù)據(jù)訪問策略可以包括訪問數(shù)據(jù)用戶策略、訪問數(shù)據(jù)時間策略、訪問數(shù)據(jù)權(quán)限策略中的至少一種。

在該步驟中，根據(jù)所述元數(shù)據(jù)部分中的密鑰元數(shù)據(jù)獲取對應(yīng)的一個或多個密鑰組。

s403，使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。

作為本發(fā)明的再一個實施例，所述解密方法還可以包括：

步驟400，過濾和驗證可信數(shù)據(jù)格式化數(shù)據(jù)。

在步驟401之前，通過匹配標記格式(可信數(shù)據(jù)格式)過濾得到可信數(shù)據(jù)格式化數(shù)據(jù)，然后檢查所述可信數(shù)據(jù)格式化數(shù)據(jù)的密文摘要，通過密文摘要驗證數(shù)據(jù)的完整性。若所述密文數(shù)據(jù)的內(nèi)容被篡改，則驗證失敗，無法解密所述密文數(shù)據(jù)。

作為本發(fā)明的一個實施例，所述加密方法和解密方法可以包括：

s501，發(fā)送方采用加密算法對數(shù)據(jù)進行加密，得到密文，然后將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在本發(fā)明實例中，其中數(shù)據(jù)可為文本、富文本、圖片、文件、郵件等多種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)格式。在具體實施過程中，發(fā)送方將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分。如圖3所示，所述元數(shù)據(jù)信息包括唯一標識、創(chuàng)建者、創(chuàng)建時間、密文數(shù)據(jù)屬性、密文摘要、加密所述密文的密鑰元數(shù)據(jù)、數(shù)據(jù)訪問策略元數(shù)據(jù)中的至少一種。也可以進一步包括其他自定義項。在具體實施過程中，發(fā)送方使用通用加密算法對數(shù)據(jù)進行加密得到密文，按照可信數(shù)據(jù)格式進行標記封裝，得到可信數(shù)據(jù)格式的數(shù)據(jù)?？蛇x地，所述發(fā)送方包括應(yīng)用程序、硬件設(shè)備等，發(fā)送方可在移動終端、服務(wù)器端通過調(diào)用加密接口實現(xiàn)對所述數(shù)據(jù)的加密，按照既定的可信數(shù)據(jù)格式進行標記封裝。

s502，接收方過濾和驗證可信數(shù)據(jù)格式化數(shù)據(jù)。

在本發(fā)明實例中，接收方通過匹配標記格式(可信數(shù)據(jù)格式)過濾得到可信數(shù)據(jù)格式化數(shù)據(jù)，然后檢查所述可信數(shù)據(jù)格式化數(shù)據(jù)的密文摘要，通過密文摘要驗證數(shù)據(jù)的完整性。若所述密文數(shù)據(jù)的內(nèi)容被篡改，則驗證失敗，無法解密所述密文數(shù)據(jù)。其中接收方包括應(yīng)用程序、硬件設(shè)備等。

s503，接收方解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分；向控制中心發(fā)送用戶訪問數(shù)據(jù)行為，控制中心根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略。其中，所述數(shù)據(jù)訪問策略可以包括訪問數(shù)據(jù)用戶策略、訪問數(shù)據(jù)時間策略、訪問數(shù)據(jù)權(quán)限策略中的至少一種。在該步驟中，根據(jù)可信數(shù)據(jù)格式化數(shù)據(jù)中的數(shù)據(jù)訪問策略元數(shù)據(jù)，獲取數(shù)據(jù)訪問策略，進而對用戶訪問數(shù)據(jù)行為進行管控。所述控制中心存儲有數(shù)據(jù)訪問策略元數(shù)據(jù)和密鑰組。

s504，若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，所述接收方向控制中心發(fā)送密鑰元數(shù)據(jù)，根據(jù)所述密鑰元數(shù)據(jù)，從控制中心獲取密鑰組，并使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。在該步驟中，根據(jù)所述元數(shù)據(jù)部分中的密鑰元數(shù)據(jù)獲取對應(yīng)的一個或多個密鑰組。

需要說明的是，在s503中，可以向控制中心發(fā)送用戶訪問數(shù)據(jù)行為和密鑰元數(shù)據(jù)，以減少s504中向控制中心再次發(fā)送密鑰元數(shù)據(jù)的步驟。

作為本發(fā)明的再一個實施例，所述加密方法和解密方法可以包括：

s601，用戶采用加密算法對數(shù)據(jù)進行加密，得到密文，然后將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

在本發(fā)明實例中，其中數(shù)據(jù)可為文本、富文本、圖片、文件、郵件等多種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)格式。在具體實施過程中，用戶將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分。如圖3所示，所述元數(shù)據(jù)信息包括唯一標識、創(chuàng)建者、創(chuàng)建時間、密文數(shù)據(jù)屬性、密文摘要、加密所述密文的密鑰元數(shù)據(jù)、數(shù)據(jù)訪問策略元數(shù)據(jù)中的至少一種。也可以進一步包括其他自定義項。在具體實施過程中，用戶使用通用加密算法對數(shù)據(jù)進行加密得到密文，按照可信數(shù)據(jù)格式進行標記封裝，得到可信數(shù)據(jù)格式的數(shù)據(jù)?？蛇x地，所述用戶包括應(yīng)用程序、硬件設(shè)備等，用戶可在移動終端、服務(wù)器端通過調(diào)用加密接口實現(xiàn)對所述數(shù)據(jù)的加密，按照既定的可信數(shù)據(jù)格式進行標記封裝。

s602，用戶將加密后的可信數(shù)據(jù)格式數(shù)據(jù)分享給其他用戶。

在本發(fā)明實例中，其中其他用戶包括一個用戶、多個用戶、多個用戶群。在具體實施過程中，用戶可以通過網(wǎng)絡(luò)方式將加密后的安全可信數(shù)據(jù)分享給其他用戶。

s603，其他用戶過濾和驗證可信數(shù)據(jù)格式化數(shù)據(jù)。

在本發(fā)明實例中，其他用戶通過匹配標記格式(可信數(shù)據(jù)格式)過濾得到可信數(shù)據(jù)格式化數(shù)據(jù)，然后檢查所述可信數(shù)據(jù)格式化數(shù)據(jù)的密文摘要，通過密文摘要驗證數(shù)據(jù)的完整性。若所述密文數(shù)據(jù)的內(nèi)容被篡改，則驗證失敗，無法解密所述密文數(shù)據(jù)。其中，其他用戶方包括應(yīng)用程序、硬件設(shè)備等。

s604，其他用戶解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分；向控制中心發(fā)送用戶訪問數(shù)據(jù)行為，控制中心根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略。其中，所述數(shù)據(jù)訪問策略可以包括訪問數(shù)據(jù)用戶策略、訪問數(shù)據(jù)時間策略、訪問數(shù)據(jù)權(quán)限策略中的至少一種。在該步驟中，根據(jù)可信數(shù)據(jù)格式化數(shù)據(jù)中的數(shù)據(jù)訪問策略元數(shù)據(jù)，獲取數(shù)據(jù)訪問策略，進而對用戶訪問數(shù)據(jù)行為進行管控。所述控制中心存儲有數(shù)據(jù)訪問策略元數(shù)據(jù)和密鑰組。

s605，若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，所述其他用戶向控制中心發(fā)送密鑰元數(shù)據(jù)，根據(jù)所述密鑰元數(shù)據(jù)，從控制中心獲取密鑰組，并使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。在該步驟中，根據(jù)所述元數(shù)據(jù)部分中的密鑰元數(shù)據(jù)獲取對應(yīng)的一個或多個密鑰組。

需要說明的是，在s604中，可以向控制中心發(fā)送用戶訪問數(shù)據(jù)行為和密鑰元數(shù)據(jù)，以減少s605中向控制中心再次發(fā)送密鑰元數(shù)據(jù)的步驟。

參見圖5，其為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密裝置的結(jié)構(gòu)示意圖。作為本發(fā)明是一個實施例，所述裝置包括：

加密模塊501，用于采用加密算法對數(shù)據(jù)進行加密，得到密文；

封裝模塊502，用于將所述密文標記封裝為可信數(shù)據(jù)格式，得到可信數(shù)據(jù)格式數(shù)據(jù)。

作為本發(fā)明的再一個實施例，所述封裝模塊502包括：

分配模塊5021，用于將密文數(shù)據(jù)置于數(shù)據(jù)載荷部分，將與密文數(shù)據(jù)相關(guān)的元數(shù)據(jù)信息置于元數(shù)據(jù)部分；

數(shù)據(jù)模塊5022，用于將密文部分和元數(shù)據(jù)部分封裝為可信數(shù)據(jù)格式。

參見圖6，其為本發(fā)明一個實施例中提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的解密裝置的結(jié)構(gòu)示意圖。作為本發(fā)明的一個實施例，所述裝置包括：

解析模塊601，用于解析可信數(shù)據(jù)格式化數(shù)據(jù)，得到元數(shù)據(jù)部分；

判斷模塊602，用于根據(jù)用戶訪問數(shù)據(jù)行為和所述元數(shù)據(jù)部分中的數(shù)據(jù)訪問策略元數(shù)據(jù)，判斷用戶訪問數(shù)據(jù)行為是否符合數(shù)據(jù)訪問策略；

獲取模塊603，用于若用戶訪問數(shù)據(jù)行為符合數(shù)據(jù)訪問策略，則根據(jù)所述密鑰元數(shù)據(jù)獲取密鑰組；

解密模塊604，用于使用所述密鑰組對所述可信數(shù)據(jù)格式化數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。

由此可見，本發(fā)明實施例提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密方法、解密方法及其裝置具有以下有益效果：

(1)保證敏感數(shù)據(jù)在不可信網(wǎng)絡(luò)下的安全交換；

(2)面向各類數(shù)據(jù)通用的數(shù)據(jù)加密方法，無需多種針對不同格式數(shù)據(jù)的加密方法，有利于加密數(shù)據(jù)的分享、協(xié)作；

(3)通過數(shù)據(jù)加密方法中的數(shù)據(jù)訪問策略實現(xiàn)對數(shù)據(jù)的訪問控制；

可見，本發(fā)明實施例提供的基于可信數(shù)據(jù)格式的通用數(shù)據(jù)的加密、解密方法及其裝置解決了由于現(xiàn)有技術(shù)無法提供一種面向各類數(shù)據(jù)通用的數(shù)據(jù)加密、解密方法的問題，實現(xiàn)了對各類數(shù)據(jù)的加密、解密，從而便于數(shù)據(jù)安全交換，有利于加密數(shù)據(jù)的分享、協(xié)作和訪問控制。

本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)、裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，可以僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(read-onlymemory，rom)、隨機存取存儲器(randomaccessmemory，ram)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

所屬領(lǐng)域的普通技術(shù)人員應(yīng)當理解：以上任何實施例的討論僅為示例性的，并非旨在暗示本公開的范圍(包括權(quán)利要求)被限于這些例子；在本發(fā)明的思路下，以上實施例或者不同實施例中的技術(shù)特征之間也可以進行組合，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡明它們沒有在細節(jié)中提供。因此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何省略、修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。