[发明专利]加密方法、解密方法和加密解密系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种加密方法、解密方法和加密解密系统。

背景技术

数字信封是公钥密码体制(Public Key Infrastructure，简称PKI)在实际中的一个应用，其通过加密技术来保证只有规定的特定收信人才能阅读通信的内容。

在现有的加密技术中，数字信封是对应单个接收者的。若需要将相同的内容加密发送给多个接收者的情况下，需要制作多个数字信封，从而增加了生成和发送数字信封的复杂度。

发明内容

本发明提供一种加密方法、解密方法和加密解密系统，用于降低生成和发送数字信封的复杂度。

为实现上述目的，本发明提供了一种加密方法，包括：

采用多个接收方的证书公钥对内容密钥进行加密，生成多个接收方对应的加密密钥；

采用内容密钥对待发送的内容进行加密，生成加密内容；

根据所述内容的摘要信息生成加密签名；

根据信息位、所述多个接收方对应的加密密钥、所述加密签名和所述加密内容生成数字信封，所述信息位包括所述接收方的数量；

向多个接收方发送所述数字信封。

可选地，所述采用多个接收方的证书公钥对内容密钥进行加密，生成多个接收方对应的加密密钥之前包括：

查询本地是否存储有所述证书公钥；

若判断出存储有所述证书公钥，执行所述采用多个接收方的证书公钥对内容密钥进行加密，生成多个接收方对应的加密密钥的步骤；

若判断出未存储有所述证书公钥，从密钥管理中心获取多个接收方的证书公钥。

可选地，所述从密钥管理中心获取多个接收方的证书公钥包括：

向密钥管理中心发送证书公钥获取请求，所述证书公钥获取请求包括多个接收方的身份标识；

接收所述密钥管理中心返回的与每个接收方的所述身份标识对应的证书公钥。

为实现上述目的，本发明提供了一种解密方法，包括：

接收发送方发送的数字信封，所述数字信封包括信息位、多个接收方对应的加密密钥、加密签名和加密内容，所述信息位包括接收方的数量；

根据自身的私钥和所述信息位依次对多个接收方的加密密钥进行解密，直至得出内容密钥；

采用所述内容密钥对所述加密内容进行解密，得出内容；

采用所述内容密钥对所述加密签名进行解密，生成签名结果；

对所述内容进行计算生成杂凑值；

采用签名结果对杂凑值进行验签，若验签成功，确定出内容正确。

可选地，所述根据解密私钥依次对多个接收方的加密密钥进行解密，直至得出内容密钥包括：

采用自身的私钥对第一个加密密钥进行解密，若解密成功则获取内容密钥；

若解密失败则对计数器进行加1处理，并采用自身的私钥对下一个加密密钥进行解密，若解密成功则得出内容密钥；

若解密失败则判断所述计数器小于或等于所述信息位，若判断出所述计数器小于所述信息位，则继续执行所述采用自身的私钥对下一个解密密钥进行解密的步骤；若判断出所述计数器等于所述信息位，则流程结束。

为实现上述目的，本发明提供了一种加密解密系统，包括：发送方和接收方；

所述发送方，用于采用多个接收方的证书公钥对内容密钥进行加密，生成多个接收方对应的加密密钥；采用内容密钥对待发送的内容进行加密，生成加密内容；根据所述内容的摘要信息生成加密签名；根据信息位、所述多个接收方对应的加密密钥、所述加密签名和所述加密内容生成数字信封，所述信息位包括所述接收方的数量；向多个接收方发送所述数字信封；

所述接收方，用于接收发送方发送的数字信封，所述数字信封包括信息位、多个接收方对应的加密密钥、加密签名和加密内容，所述信息位包括接收方的数量；根据自身的私钥和所述信息位依次对多个接收方的加密密钥进行解密，直至得出内容密钥；采用所述内容密钥对所述加密内容进行解密，得出内容；采用所述内容密钥对所述加密签名进行解密，生成签名结果；对所述内容进行计算生成杂凑值；采用签名结果对杂凑值进行验签，若验签成功，确定出内容正确。

可选地，还包括：密钥管理中心；

所述发送方还用于查询本地是否存储有所述证书公钥；若判断出存储有所述证书公钥，执行所述采用多个接收方的证书公钥对内容密钥进行加密，生成多个接收方对应的加密密钥的步骤；若判断出未存储有所述证书公钥，从密钥管理中心获取多个接收方的证书公钥；

所述密钥管理中心用于向所述发送方发送多个接收方的证书公钥。