[发明专利]一种树状分层系统中分层数据加密方法

摘要

一种树状分层系统中分层数据加密方法，用于确保具有树状层次结构的系统中信息传递的安全性。其技术方案是：它首先由系统管理中心为系统内每个用户配置一个加解密硬件设备，所述加解密硬件设备内存储有该用户的个体信息和群体用户的特征信息，每个用户向其他个体或群体用户传递文件时，利用由目标接收者的特征信息生成的加密密钥对文件进行加密；用户收到发给自己的文件时，利用由自己的特征信息产生的解密密钥进行解密，从而实现系统内各层次之间的文件传递。本发明不仅可以方便地实现一对一和一对多的文件传递，而且非法接收者不可能获得正确的解密密钥，保证了文件传送的安全性。

主权项

一种树状分层系统中分层数据加密方法，其特征是，首先由系统管理中心为系统内每个用户配置一个加解密硬件设备，所述加解密硬件设备内存储有该用户的个体信息和所在群体用户的特征信息，每个用户向其他个体或群体用户传递文件时，利用由目标接收者的特征信息生成的加密密钥对文件进行加密；用户收到发给自己的文件时，利用由自己的特征信息产生的解密密钥进行解密，从而实现系统内各层次之间的文件传递，具体按如下步骤进行：a.系统管理中心为系统内每个用户配置一个加解密硬件设备K0，所述加解密硬件设备K0内存储有可读信息和不可读信息，所述可读信息包括该用户的姓名、单位、ID标识、所处层次；所述不可读信息为系统内每个个体所在群体的用户密钥特征信息，具体包含：①整个系统内用户都有且内容都相同的公共特征信息Info_Pub；②与第i‑3层具有隶属关系的行文级别的用户通信的特征信息Info_UP3；③与第i‑2层具有隶属关系的行文级别的用户通信的特征信息Info_UP2；④与第i‑1层具有隶属关系的行文级别的用户通信的特征信息Info_UP1；⑤与同层具有共同隶属关系的行文级别的用户通信的特征信息Info_layer；⑥与第i+1层具有隶属关系的行文级别的用户通信的特征信息Info_DOWN，其中，每个用户的Info_DOWN与第i+1层具有隶属关系的行文级别的用户的Info_UP1、第i+2层具有隶属关系的行文级别的用户的Info_UP2、第i+3层具有隶属关系的行文级别的用户的Info_UP3相同；每个用户的Info_layer，同与该用户具有相同层次且具有共同隶属关系（即具有相同的特征信息Info_UP1）的用户的Info_layer相同；同一层次但具有不同隶属关系的用户，其对应隶属关系的特征信息Info_UP3、Info_UP2、Info_UP1或Info_layer也不相同；b. 根据用户指定的目标接收者的具体层次，利用与之对应的密钥特征信息生成加密密钥，对传送的文件进行加密：①加密向第i‑3层传送的文件时，利用Info_UP3产生加密密钥；加密向第i‑2层传送的文件时，利用Info_UP2产生加密密钥；加密向第i‑1层传送的文件时，利用Info_UP1产生加密密钥；②加密向下层(指所处层次大于i的层，下同)传送的文件时，利用Info_DOWN产生加密密钥；③加密向同层传送的文件时，利用Info_layer产生加密密钥；④加密点对点传送的文件和加密系统内公共信息传送的文件时，利用Info_Pub产生加密密钥；c. 目标接收者根据发送者的具体层次，利用与之对应的密钥特征信息生成解密密钥，对接收的文件进行解密：①对于由第i‑3层传送来的文件，利用Info_UP3产生解密密钥；对于由第i‑2层传送来的文件，利用Info_UP2产生解密密钥；对于由第i‑1层传送来的文件，利用Info_UP1产生解密密钥；②对于由下层传送来的文件，利用Info_DOWN产生解密密钥；③对于由同层传送来的文件，利用Info_layer产生解密密钥；④对于点对点传送的文件和加密系统内公共信息文件，利用Info_Pub产生解密密钥。