[发明专利]一种密钥管理方法、装置及设备有效
| 申请号: | 201711168249.3 | 申请日: | 2017-11-21 |
| 公开(公告)号: | CN108063756B | 公开(公告)日: | 2020-07-03 |
| 发明(设计)人: | 杜华兵 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/06 |
| 代理公司: | 北京晋德允升知识产权代理有限公司 11623 | 代理人: | 杨移 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 管理 方法 装置 设备 | ||
本说明书实施例公开了一种密钥管理方法、装置及设备。在本说明书实施例中,根据数据的数据标识和预先存储的根密钥,使用单向函数计算数据对应的密钥,并使用数据对应的密钥对数据进行加密。当需要授权数据解密设备解密某个数据时,再次根据该数据的数据标识和根密钥,使用单向函数计算该数据对应的密钥,将该数据对应的密钥发送给数据解密设备。
技术领域
本说明书涉及信息技术领域,尤其涉及一种密钥管理方法、装置及设备。
背景技术
目前,数据存储方将存储的数据公开,以供数据获取方使用的模式较为常见。数据获取方可以通过网络访问数据存储方的设备,获取设备上存储的数据。
通常,数据存储方为了对数据获取权限进行管理,会针对每个数据,使用该数据对应的密钥对该数据进行加密,得到该数据对应的加密数据。其中,不同的数据对应的密钥是不同的。数据获取方倘若想要解密某个加密数据,则必须先向数据存储方请求获得该加密数据对应的密钥,随后方能使用获得的密钥解密该加密数据,得到数据原文。
基于现有技术,需要一种成本较低的密钥管理方法。
发明内容
本说明书实施例提供一种密钥管理方法、装置及设备,以解决现有的密钥管理方法成本较高的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种数据加密方法,包括:
获得待加密的各数据;
针对每个数据,根据预先存储的根密钥和该数据的数据标识,使用单向函数计算得到该数据对应的密钥;
使用该数据对应的密钥对该数据进行加密,得到该数据对应的加密数据。
本说明书实施例提供的一种发送密钥的方法,包括:
接收数据解密设备发送的数据解密请求;所述数据解密请求包含数据标识;
根据预先存储的根密钥和所述数据标识,使用单向函数计算得到密钥;
将计算得到的密钥发送给所述数据解密设备,以使所述数据解密设备根据接收到的密钥对所述数据解密请求中包含的数据标识对应的加密数据进行解密。
本说明书实施例提供的一种数据解密方法,包括:
向数据加密设备发送数据解密请求;所述数据解密请求包含数据标识;
接收所述数据加密设备返回的密钥,所述密钥是所述数据加密设备根据上述数据加密方法计算得到的;
根据所述密钥,对所述数据解密请求中包含的数据标识对应的加密数据进行解密。
本说明书实施例提供的一种数据加密装置,包括:
获得模块,获得待加密的各数据;
计算模块,针对每个数据,根据预先存储的根密钥和该数据的数据标识,使用单向函数计算得到该数据对应的密钥;
加密模块,使用该数据对应的密钥对该数据进行加密,得到该数据对应的加密数据。
本说明书实施例提供的一种发送密钥的装置,包括:
接收模块,接收数据解密设备发送的数据解密请求;所述数据解密请求包含数据标识;
计算模块,根据预先存储的根密钥和所述数据标识,使用单向函数计算得到密钥;
发送模块,将计算得到的密钥发送给所述数据解密设备,以使所述数据解密设备根据接收到的密钥对所述数据解密请求中包含的数据标识对应的加密数据进行解密。
本说明书实施例提供的一种数据解密装置,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711168249.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:荧幕用涂层材料及其制备方法
- 下一篇:一种多媒体展示柜
