加密方法���、加密裝置���、解密方法、解密裝置和終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域����,具體而言,涉及一種加密方法����、一種加密裝置、一種解密方法�、一種解密裝置和一種終端。
【背景技術(shù)】
[0002]目前的文件傳輸一般米用透明傳輸方式���、對稱加密方式��、非對稱加密方式和一般混合加密方式�。對稱加密技術(shù)具有加密效率高和系統(tǒng)資源占用少的優(yōu)點�����,但是由于該技術(shù)需要同步傳輸密鑰���,導(dǎo)致密鑰安全性很難得到保證�����。非對稱加密技術(shù)雖然解決了對稱加密技術(shù)需要同步傳輸密鑰這個問題�����,但是該技術(shù)加密運(yùn)算復(fù)雜����,且加密大數(shù)據(jù)時性能和效率都大大降低�����。
[0003]因此,如何同時保證在對數(shù)據(jù)進(jìn)行加密時具有加密效率高���、系統(tǒng)資源占用少和提高加密數(shù)據(jù)安全性成為亟待解決的問題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明正是基于上述問題���,提出了一種新的技術(shù)方案,可以同時保證在對數(shù)據(jù)進(jìn)行加密時具有加密效率高�、系統(tǒng)資源占用少和加密數(shù)據(jù)安全性的特點。
[0005]有鑒于此�,本發(fā)明的第一方面提出了一種加密方法,包括:將第一密鑰密文作為第一對稱加密算法的密鑰���,以通過所述第一對稱加密算法對明文進(jìn)行加密得到密文;獲取所述明文的信息摘要作為簽名算法的原文��,將第二密鑰密文作為所述簽名算法的密鑰�,以通過所述簽名算法生成數(shù)字簽名����;將所述第一密鑰密文、所述第二密鑰密文和所述數(shù)字簽名打包作為非對稱加密算法的原文�����,將獲取的公鑰作為所述非對稱加密算法的密鑰,以通過所述非對稱加密算法生成密鑰集;將所述密文和所述密鑰集發(fā)送至終端�����。
[0006]在該技術(shù)方案中�����,通過第一對稱加密算法對明文進(jìn)行加密�,以及通過非對稱加密算法生成密鑰集���,因此��,不僅充分利用了對稱加密算法的加密效率高和系統(tǒng)資源占用少的優(yōu)點��,還充分利用了非對稱加密算法安全性的優(yōu)點�。另外���,也避免了相關(guān)技術(shù)中的在同時利用對稱加密算法和非對稱加密算法時用到多個密鑰��,從而避免了對多個密鑰進(jìn)行管理���,進(jìn)而在一定程度上也保證了密文傳輸?shù)陌踩浴?br>[0007]在上述技術(shù)方案中���,優(yōu)選地,所述將第一密鑰密文作為第一對稱加密算法的密鑰的步驟之前�,包括:將第一生物特征信息作為第二對稱加密算法的原文,將第二生物特征信息作為所述第二對稱加密算法的密鑰����,以通過所述第二對稱加密算法生成第一生物密鑰密文;將所述第二生物特征信息作為第三對稱加密算法的原文,將所述第一生物密鑰密文作為所述第三對稱加密算法的密鑰����,以通過所述第三對稱加密算法生成所述第一密鑰密文;以及將所述第二生物特征信息作為第四對稱加密算法的原文�,將所述第一生物特征信息作為所述第四對稱加密算法的密鑰,以通過所述第四對稱加密算法生成第二生物密鑰密文����;將所述第一生物特征信息作為第五對稱加密算法的原文,將所述第二生物密鑰密文作為所述第五對稱加密算法的密鑰�,以通過所述第五對稱加密算法生成所述第二密鑰密文。
[0008]在該技術(shù)方案中�,由于對稱加密算法的安全性主要依賴密鑰的保密性,而不是對稱加密算法的保密性����,因此���,通過將第一生物特征信息和第二生物特征信息作為對稱加密算法的密鑰來生成第一密鑰密文和第二密鑰密文,從而保證了生成的第一密鑰密文和第二密鑰密文的保密性���,進(jìn)而保證了密文傳輸?shù)陌踩浴?br>[0009]在上述任一技術(shù)方案中���,優(yōu)選地�����,所述第一生物特征信息和所述第二生物特征信息的類型不同����。
[0010]在該技術(shù)方案中,第一生物特征信息和第二生物特征信息包括以下之一或其組合:指紋信息���、虹膜信息���、語音信息、臉部信息�����、掌紋信息,通過將第一生物特征信息和第二生物特征信息的類型不同�,進(jìn)一步地保證了生成的第一密鑰密文和第二密鑰密文的保密性,例如���,第一生物特征信息為指紋信息�,第二生物特征信息為虹膜信息�����,再例如���,第一生物特征信息為語音信息��,第二生物特征信息為掌紋信息�����。
[0011]在上述任一技術(shù)方案中���,優(yōu)選地,所述第一對稱加密算法為AES加密算法�、所述簽名算法為AES簽名算法、所述非對稱加密算法為RSA加密算法。
[0012]在該技術(shù)方案中����,第一對稱加密算法為AES(Advanced Encrypt1n Standard,高級加密標(biāo)準(zhǔn))加密算法�����、簽名算法為AES簽名算法�����、非對稱加密算法為RSA( RSA是RonRivest�����、Adi Shamir����、Leonard Adleman這三位發(fā)明人姓氏的首字母組合�����,指公鑰加密算法)加密算法���。通過上述的AES加密算法�����、AES簽名算法�、RSA加密算法可以有效地保證了密文傳輸?shù)目煽啃浴?br>[0013]本發(fā)明的第二方面提出了一種加密裝置,包括:加密單元����,用于將第一密鑰密文作為第一對稱加密算法的密鑰,以通過所述第一對稱加密算法對明文進(jìn)行加密得到密文;第一生成單元�����,用于獲取所述明文的信息摘要作為簽名算法的原文�����,將第二密鑰密文作為所述簽名算法的密鑰���,以通過所述簽名算法生成數(shù)字簽名�;第二生成單元�����,用于將所述第一密鑰密文、所述第二密鑰密文和所述數(shù)字簽名打包作為非對稱加密算法的原文�,將獲取的公鑰作為所述非對稱加密算法的密鑰,以通過所述非對稱加密算法生成密鑰集;發(fā)送單元����,用于將所述密文和所述密鑰集發(fā)送至終端。
[0014]在該技術(shù)方案中�,通過第一對稱加密算法對明文進(jìn)行加密,以及通過非對稱加密算法生成密鑰集��,因此��,不僅充分利用了對稱加密算法的加密效率高和系統(tǒng)資源占用少的優(yōu)點�,還充分利用了非對稱加密算法安全性的優(yōu)點。另外��,也避免了相關(guān)技術(shù)中的在同時利用對稱加密算法和非對稱加密算法時用到多個密鑰�,從而避免了對多個密鑰進(jìn)行管理�,進(jìn)而在一定程度上也保證了密文傳輸?shù)陌踩浴?br>[0015]在上述技術(shù)方案中,優(yōu)選地���,還包括:第三生成單元�����,用于將第一生物特征信息作為第二對稱加密算法的原文����,將第二生物特征信息作為所述第二對稱加密算法的密鑰,以通過所述第二對稱加密算法生成第一生物密鑰密文��,將所述第二生物特征信息作為第三對稱加密算法的原文�,將所述第一生物密鑰密文作為所述第三對稱加密算法的密鑰,以通過所述第三對稱加密算法生成所述第一密鑰密文�����;以及第四生成單元�,用于將所述第二生物特征信息作為第四對稱加密算法的原文,將所述第一生物特征信息作為所述第四對稱加密算法的密鑰����,以通過所述第四對稱加密算法生成第二生物密鑰密文,將所述第一生物特征信息作為第五對稱加密算法的原文�,將所述第二生物密鑰密文作為所述第五對稱加密算法的密鑰,以通過所述第五對稱加密算法生成所述第二密鑰密文��。
[0016]在該技術(shù)方案中���,由于對稱加密算法的安全性主要依賴密鑰的保密性����,而不是對稱加密算法的保密性,因此�����,通過將第一生物特征信息和第二生物特征信息作為對稱加密算法的密鑰來生成第一密鑰密文和第二密鑰密文����,從而保證了生成的第一密鑰密文和第二密鑰密文的保密性,進(jìn)而保證了密文傳輸?shù)陌踩浴?br>[0017]在上述任一技術(shù)方案中��,優(yōu)選地���,所述第一生物特征信息和所述第二生物特征信息的類型不同�����。
[0018]在該技術(shù)方案中���,第一生物特征信息和第二生物特征信息包括以下之一或其組合:指紋信息���、虹膜信息�、語音信息、臉部信息���、掌紋信息�����,通過將第一生物特征信息和第二生物特征信息的類型不同�,進(jìn)一步地保證了生成的第一密鑰密文和第二密鑰密文的保密性���,例如��,第一生物特征信息為指紋信息�����,第二生物特征信息為虹膜信息��,再例如��,第一生物特征信息為語音信息���,第二生物特征信息為掌紋信息。
[0019]在上述任一技術(shù)方案中�����,優(yōu)選地,所述第一對稱加密算法為AES加密算法����、所述簽名算法為AES簽名算法、所述非對稱加密算法為RSA加密算法��。
[0020]在該技術(shù)方案中�,第一對稱加密算法為AES(Advanced Encrypt1n Standard,高級加密標(biāo)準(zhǔn))加密算法���、簽名算法為AES簽名算法�、非對稱加密算法為RSA( RSA是RonRivest���、Adi Shamir��、Leonard Adleman這三位發(fā)明人姓氏的首字母組合����,指公鑰加密算法)加密算法�。通過上述的AES加密算法、AES簽名算法、RSA加密算法可以有效地保證了密文傳輸?shù)目煽啃浴?br>[0021 ]本發(fā)明的第三方面提出了一種解密方法�����,包括:接收密文和密鑰集;將所述密鑰集作為非對稱解密算法的原文�,將獲取的私鑰作為所述非對稱解密算法的密鑰���,以通過所述非對稱解密算法得到第一密鑰密文���、第二密鑰密文和數(shù)字簽名;根據(jù)所述第一密鑰密文、所述第二密鑰密文��,獲取與所述密文對應(yīng)的明文和所述數(shù)字簽名中的第一摘要信息;將所述第一摘要信息和所述明文中的第二摘要信息對比�����,以確定是否允許用戶獲取所述明文���。
[0022]在該技術(shù)方案中����,通過獲取與密文對應(yīng)的明文和數(shù)字簽名中的第一摘要信息�����,并將第一摘要信息與明文中的第二摘要信息進(jìn)行對比,若第一摘要信息與第二摘要信息一致��,說明該傳輸?shù)拿芪氖前踩?�、完整且真實的����,同時也可以判定發(fā)送方的身份是合法用戶,則允許用戶獲取所需的明文;若第一摘要信息與第二摘要信息不一致�,說明該傳輸?shù)拿芪氖遣话踩模瑸榱吮WC接收到該密文的用戶的安全性�,則不允許用戶獲取該明文。
[0023]在上述任一技術(shù)方案中����,優(yōu)選地,所述根據(jù)所述第一密鑰密文����、所述第二密鑰密文,獲取與所述密文對應(yīng)的明文和所述數(shù)字簽名中的第一摘要信息的步驟���,具體包括:將所述第一密鑰密文作為第一對稱解密算法的密鑰���,以通過