[发明专利]基于可信数据格式的通用数据的加密方法、解密方法及其装置在审
| 申请号: | 201710569667.7 | 申请日: | 2017-07-13 |
| 公开(公告)号: | CN107317819A | 公开(公告)日: | 2017-11-03 |
| 发明(设计)人: | 刘川意;韩培义;王春露;王国峰;潘鹤中;林杰 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京风雅颂专利代理有限公司11403 | 代理人: | 王安娜,李翔 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 可信 数据格式 通用 数据 加密 方法 解密 及其 装置 | ||
1.一种基于可信数据格式的通用数据的加密方法,其特征在于,所述方法包括:
采用加密算法对数据进行加密,得到密文;
将所述密文标记封装为可信数据格式,得到可信数据格式数据。
2.根据权利要求1所述的方法,其特征在于,所述将所述密文标记封装为可信数据格式的步骤,包括:
将密文数据置于数据载荷部分,将与密文数据相关的元数据信息置于元数据部分;
将密文部分和元数据部分封装为可信数据格式。
3.根据权利要求2所述的方法,其特征在于,所述元数据信息包括唯一标识、创建者、创建时间、密文数据属性、密文摘要、加密所述密文的密钥元数据、数据访问策略元数据中的至少一种。
4.一种基于可信数据格式的通用数据的解密方法,其特征在于,所述方法包括:
解析可信数据格式化数据,得到元数据部分;
根据用户访问数据行为和所述元数据部分中的数据访问策略元数据,判断用户访问数据行为是否符合数据访问策略;
若用户访问数据行为符合数据访问策略,则根据所述密钥元数据获取密钥组;
使用所述密钥组对所述可信数据格式化数据进行解密,得到明文数据。
5.根据权利要求4所述的方法,其特征在于,所述数据访问策略包括访问数据用户策略、访问数据时间策略、访问数据权限策略中的至少一种。
6.根据权利要求4所述的方法,其特征在于,所述根据用户访问数据行为和所述元数据部分中的数据访问策略元数据,判断用户访问数据行为是否符合数据访问策略的步骤,包括:
向控制中心发送用户访问数据行为和密钥元数据,控制中心根据用户访问数据行为和所述元数据部分中的数据访问策略元数据,判断用户访问数据行为是否符合数据访问策略;
所述控制中心存储有数据访问策略元数据和密钥组。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
过滤和验证可信数据格式化数据。
8.一种基于可信数据格式的通用数据的加密装置,其特征在于,所述装置包括:
加密模块,用于采用加密算法对数据进行加密,得到密文;
封装模块,用于将所述密文标记封装为可信数据格式,得到可信数据格式数据。
9.根据权利要求8所述的加密装置,其特征在于,所述封装模块包括:
分配模块,用于将密文数据置于数据载荷部分,将与密文数据相关的元数据信息置于元数据部分;
数据模块,用于将密文部分和元数据部分封装为可信数据格式。
10.一种基于可信数据格式的通用数据的解密装置,其特征在于,所述装置包括:
解析模块,用于解析可信数据格式化数据,得到元数据部分;
判断模块,用于根据用户访问数据行为和所述元数据部分中的数据访问策略元数据,判断用户访问数据行为是否符合数据访问策略;
获取模块,用于若用户访问数据行为符合数据访问策略,则根据所述密钥元数据获取密钥组;
解密模块,用于使用所述密钥组对所述可信数据格式化数据进行解密,得到明文数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710569667.7/1.html,转载请声明来源钻瓜专利网。
