一種私鑰��、公鑰及一種解密方法
【專利摘要】本發(fā)明提供了一種私鑰����、公鑰及一種解密方法,該私鑰包括至少一種權(quán)限標(biāo)記�����、密鑰粒度數(shù)量�、密鑰主體。其中�����,每一種權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息���;密鑰主體中包括至少一個密鑰粒度;密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù)�����;每一個密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值,且每一個坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體�,加密空間由私鑰對應(yīng)的公鑰所提供。由于私鑰可以為基于空間幾何體的幾何體密鑰結(jié)構(gòu)�����,故不涉及傳統(tǒng)的數(shù)學(xué)加密算法����,不易被破解。因此��,本方案能夠提高數(shù)據(jù)文件的傳輸安全性�����。
【專利說明】
一種私鑰�、公鑰及一種解密方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種私鑰���、公鑰及一種解密方法����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)硬件技術(shù)的不斷發(fā)展��,特別是量子計(jì)算機(jī)技術(shù)的崛起,利用公私鑰對數(shù)據(jù)文件進(jìn)行加解密���,可以使互聯(lián)網(wǎng)數(shù)據(jù)傳播的安全性得到有效保證�����。
[0003]目前����,可以通過傳統(tǒng)的AES(Advanced Encrypt1n Standard��,高級加密標(biāo)準(zhǔn))/RSA的數(shù)學(xué)加密算法�,以加解密數(shù)據(jù)文件。
[0004]但是����,傳統(tǒng)的數(shù)學(xué)加密算法所形成的密鑰體系,通常具有固定的算法模式����,不同的用戶和廠商都要遵從一致的算法定義�,一旦算法存在安全隱患或遭到破解,其安全性通常無法再得到保證�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種私鑰、公鑰及一種解密方法����,能夠提高數(shù)據(jù)文件的傳輸安全性。
[0006]為了達(dá)到上述目的����,本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0007]第一方面,本發(fā)明提供了一種私鑰��,包括:
[0008]至少一種權(quán)限標(biāo)記��、密鑰粒度數(shù)量�����、密鑰主體����;
[0009]每一種所述權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息;
[0010]所述密鑰主體中包括至少一個密鑰粒度��;
[0011 ]所述密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù)��;
[0012]每一個所述密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值,且每一個所述坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體�,其中,所述加密空間由所述私鑰對應(yīng)的公鑰所提供����。
[0013]進(jìn)一步地,所述密鑰粒度的長度為24位��;
[0014]所述密鑰空間包括:具有X軸����、Y軸和Z軸的三維空間;
[0015]所述密鑰空間的一個坐標(biāo)值包括:所述三維空間中的一個三維坐標(biāo)(X值���,Y值�����,Z值)���,x值、Y值�、Z值的長度均為8位,且X值、Y值�、Z值順序排列���;
[0016]每一個所述密鑰粒度在所述密鑰主體中順序排列����。
[0017]進(jìn)一步地�,所述至少一種權(quán)限標(biāo)記包括:區(qū)域標(biāo)記和分級標(biāo)記;
[0018]所述區(qū)域標(biāo)記為一級權(quán)限標(biāo)記��,長度為8位��;
[0019]所述分級標(biāo)記為二級權(quán)限標(biāo)記���,長度為8位����;
[0020]所述私鑰對應(yīng)的原文件為流媒體文件時�����,所述區(qū)域標(biāo)記中記錄有對應(yīng)于國家地區(qū)的權(quán)限標(biāo)注信息���,所述分級標(biāo)記中記錄有對應(yīng)于文件級別的權(quán)限標(biāo)注信息��;
[0021]所述私鑰對應(yīng)的原文件為文檔類文件時����,所述區(qū)域標(biāo)記中記錄有對應(yīng)于單位部門的權(quán)限標(biāo)注信息,所述分級標(biāo)記中記錄有對應(yīng)于加密級別的權(quán)限標(biāo)注信息���;
[0022]所述區(qū)域標(biāo)記��、所述分級標(biāo)記�����、所述密鑰粒度數(shù)量����、所述密鑰主體在所述私鑰中順序排列�。
[0023]進(jìn)一步地,所述密鑰粒度數(shù)量的長度為64位���。
[0024]第二方面��,本發(fā)明提供了一種公鑰�,包括:
[0025]至少一種權(quán)限標(biāo)記數(shù)量、與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼�、加密空間定義長度、加密空間��、密鑰粒度數(shù)量���、密鑰主體;
[0026]每一種所述權(quán)限標(biāo)記數(shù)量中記錄有該種權(quán)限標(biāo)記的設(shè)置數(shù)量�����;
[0027]與每一種所述標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼中���,依次記錄有該種權(quán)限標(biāo)記對應(yīng)的每一個權(quán)限標(biāo)注信息����;
[0028]所述加密空間定義長度中記錄有所述加密空間的大?�?�;
[0029]所述加密空間中記錄有至少一個空間幾何體�,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值,其中���,所述密鑰空間由所述公鑰對應(yīng)的私鑰所提供����;
[0030]所述密鑰主體中包括至少一個密鑰;
[0031 ]所述密鑰粒度數(shù)量中記錄有所述至少一個密鑰的個數(shù)����;
[0032]所述至少一個密鑰的個數(shù)等于每一種所述標(biāo)記識別碼中記錄的權(quán)限標(biāo)注信息的數(shù)量的乘積。
[0033]進(jìn)一步地�����,所述至少一種權(quán)限標(biāo)記數(shù)量包括:區(qū)域標(biāo)記數(shù)量和分級標(biāo)記數(shù)量��;
[0034]與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼包括:區(qū)域標(biāo)記識別碼和分級標(biāo)記識別碼����;
[0035]所述區(qū)域標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I,長度為8位���;
[0036]所述分級標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I���,長度為8位;
[0037]所述區(qū)域標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位�;
[0038]所述分級標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位��;
[0039 ]所述區(qū)域標(biāo)記數(shù)量�、所述區(qū)域標(biāo)記識別碼����、所述分級標(biāo)記數(shù)量、所述分級標(biāo)記識別碼�、所述加密空間定義長度、所述加密空間�、所述密鑰粒度數(shù)量����、所述密鑰主體在所述公鑰中順序排列。
[0040]進(jìn)一步地����,所述加密空間定義長度的長度為32位;
[0041 ]所述密鑰粒度數(shù)量的長度為64位���。
[0042]進(jìn)一步地�����,對于所述密鑰主體中包括的每一個密鑰����,該密鑰中記錄有至少一個坐標(biāo)值,且每一個所述坐標(biāo)值對應(yīng)于所述加密空間中的一個空間幾何體�。
[0043]進(jìn)一步地,該公鑰還包括:加密起止位置����;
[0044]所述加密起止位置中記錄有所述公鑰對應(yīng)的原文件的加密開始位置和加密結(jié)束位置。
[0045]第三方面����,本發(fā)明提供了一種利用公鑰和私鑰進(jìn)行文件解密的方法,獲取利用公鑰進(jìn)行加密的原文件��,獲取私鑰�����,還包括:
[0046]根據(jù)所述原文件中內(nèi)置的所述公鑰����,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確,若是����,確定所述公鑰中的與所述至少一個權(quán)限標(biāo)注信息對應(yīng)的目標(biāo)密鑰����;
[0047]根據(jù)預(yù)先確定的解密函數(shù)����,對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn),若校驗(yàn)通過���,則顯示所述原文件的與所述私鑰對應(yīng)的文件內(nèi)容��。
[0048]進(jìn)一步地�,所述根據(jù)所述原文件中內(nèi)置的所述公鑰���,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確,包括:
[0049]對于所述原文件中內(nèi)置的所述公鑰���,根據(jù)所述公鑰中記錄的每一個權(quán)限標(biāo)注信息�����,創(chuàng)建所述公鑰對應(yīng)的權(quán)限識別空間����;
[0050]獲取所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息;
[0051 ]根據(jù)所述權(quán)限識別空間���,判斷所述至少一個權(quán)限標(biāo)注信息是否均存在于所述權(quán)限識別空間中��。
[0052]進(jìn)一步地����,該方法還包括:根據(jù)所述原文件中內(nèi)置的所述公鑰��,創(chuàng)建所述公鑰對應(yīng)的加密空間�,且所述加密空間中記錄有至少一個空間幾何體,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值�����;
[0053]根據(jù)所述私鑰中記錄的密鑰粒度的個數(shù)�����,依次獲取所述私鑰中的每一個所述密鑰粒度中記錄的密鑰空間的坐標(biāo)值�;
[0054]根據(jù)所述加密空間,判斷每一個所述坐標(biāo)值是否正確�����,若是,確定與每一個所述坐標(biāo)值對應(yīng)的空間幾何體�����;
[0055]根據(jù)確定的與每一個所述坐標(biāo)值對應(yīng)的空間幾何體����,獲得一個幾何體密鑰結(jié)構(gòu)�����;
[0056]所述對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn),包括:對所述幾何體密鑰結(jié)構(gòu)和所述目標(biāo)密鑰進(jìn)行校驗(yàn)��,且所述目標(biāo)密鑰為另一個幾何體密鑰結(jié)構(gòu)��。
[0057]本發(fā)明提供了一種私鑰���、公鑰及一種解密方法,該私鑰包括至少一種權(quán)限標(biāo)記���、密鑰粒度數(shù)量����、密鑰主體。其中���,每一種權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息;密鑰主體中包括至少一個密鑰粒度;密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù);每一個密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值��,且每一個坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體��,加密空間由私鑰對應(yīng)的公鑰所提供�。由于私鑰可以為基于空間幾何體的幾何體密鑰結(jié)構(gòu)���,故不涉及傳統(tǒng)的數(shù)學(xué)加密算法����,不易被破解����。因此,本發(fā)明能夠提高數(shù)據(jù)文件的傳輸安全性���。
【附圖說明】
[0058]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0059]圖1是本發(fā)明一實(shí)施例提供的一種私鑰的結(jié)構(gòu)示意圖�;
[0060]圖2是本發(fā)明一實(shí)施例提供的一種公鑰的結(jié)構(gòu)示意圖;
[0061]圖3是本發(fā)明一實(shí)施例提供的一種利用公鑰和私鑰進(jìn)行文件解密的方法的流程圖���;
[0062]圖4是本發(fā)明一實(shí)施例提供的一種私鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)和一種公鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)���。
【具體實(shí)施方式】
[0063]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述���,顯然���,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0064]第一方面���,本發(fā)明實(shí)施例提供了一種私鑰���,可以包括:
[0065]至少一種權(quán)限標(biāo)記、密鑰粒度數(shù)量���、密鑰主體���;
[0066]每一種所述權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息;
[0067]所述密鑰主體中包括至少一個密鑰粒度�;
[0068]所述密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù);
[0069]每一個所述密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值,且每一個所述坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體���,其中����,所述加密空間由所述私鑰對應(yīng)的公鑰所提供��。
[0070]本發(fā)明實(shí)施例提供了一種私鑰�,包括至少一種權(quán)限標(biāo)記、密鑰粒度數(shù)量����、密鑰主體。其中�,每一種權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息;密鑰主體中包括至少一個密鑰粒度;密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù);每一個密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值,且每一個坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體����,加密空間由私鑰對應(yīng)的公鑰所提供。由于私鑰可以為基于空間幾何體的幾何體密鑰結(jié)構(gòu)�,故不涉及傳統(tǒng)的數(shù)學(xué)加密算法,不易被破解���。因此�,本發(fā)明實(shí)施例能夠提高數(shù)據(jù)文件的傳輸安全性。
[0071]在本發(fā)明的一個實(shí)施例中����,私鑰的組成可以為:至少一種權(quán)限標(biāo)記/密鑰粒度數(shù)量/密鑰主體�����,三者順序排列���。
[0072]在獲取到公鑰時�����,由于公鑰中包括有多種密鑰�����,故可以根據(jù)私鑰中的權(quán)限標(biāo)記�����,確定該權(quán)限標(biāo)記對應(yīng)的目標(biāo)密鑰��,并將私鑰的密鑰主體與該目標(biāo)密鑰進(jìn)行驗(yàn)證�,若驗(yàn)證通過,則可以利用私鑰打開被公鑰加密的原文件����。此外,對于同一原文件�,利用不同的私鑰,獲得的原文件的文件內(nèi)容可以不同�����。
[0073]在本發(fā)明的一個實(shí)施例中�����,為了說明一種密鑰主體的可能實(shí)現(xiàn)方式���,所以���,所述密鑰粒度的長度為24位;
[0074]所述密鑰空間包括:具有X軸����、Y軸和Z軸的三維空間;
[0075]所述密鑰空間的一個坐標(biāo)值包括:所述三維空間中的一個三維坐標(biāo)(X值�����,Y值,Z值)���,x值、Y值���、Z值的長度均為8位�,且X值�����、Y值����、Z值順序排列;
[0076]每一個所述密鑰粒度在所述密鑰主體中順序排列�����。
[0077]詳細(xì)地�����,一個密鑰粒度的長度為24位,記錄有一個三維坐標(biāo)�����,其中�,前8位對應(yīng)于該三維坐標(biāo)的X值,中間8位對應(yīng)于該三維坐標(biāo)的Y值����,后8位對應(yīng)于該三維坐標(biāo)的Z值。
[0078]當(dāng)密鑰主體中包括η個密鑰粒度時�,密鑰主體的總長度可以為24Xn。由于每一個密鑰粒度中的三維坐標(biāo)�,可以對應(yīng)于公鑰的加密空間中的一個空間幾何體,故私鑰可以對應(yīng)于包括η個空間幾何體的幾何體密鑰結(jié)構(gòu)���。
[0079]詳細(xì)地�,私鑰的每一個空間幾何體均需與公鑰的各相應(yīng)空間幾何體相匹配���,當(dāng)η對空間幾何體均互相匹配時���,說明私鑰和公鑰解密成功,私鑰可以被視為有效��。利用該有效的私鑰,可以打開被該公鑰加密的原文件����。
[0080]在本發(fā)明的一個實(shí)施例中,所述至少一種權(quán)限標(biāo)記包括:區(qū)域標(biāo)記和分級標(biāo)記�;[0081 ]所述區(qū)域標(biāo)記為一級權(quán)限標(biāo)記,長度為8位����;
[0082]所述分級標(biāo)記為二級權(quán)限標(biāo)記���,長度為8位��;
[0083]所述私鑰對應(yīng)的原文件為流媒體文件時�,所述區(qū)域標(biāo)記中記錄有對應(yīng)于國家地區(qū)的權(quán)限標(biāo)注信息�,所述分級標(biāo)記中記錄有對應(yīng)于文件級別的權(quán)限標(biāo)注信息;
[0084]所述私鑰對應(yīng)的原文件為文檔類文件時�,所述區(qū)域標(biāo)記中記錄有對應(yīng)于單位部門的權(quán)限標(biāo)注信息,所述分級標(biāo)記中記錄有對應(yīng)于加密級別的權(quán)限標(biāo)注信息���;
[0085]所述區(qū)域標(biāo)記�����、所述分級標(biāo)記�、所述密鑰粒度數(shù)量、所述密鑰主體在所述私鑰中順序排列��。
[0086]詳細(xì)地����,對于同一文件,為了能夠使不同用戶獲取不同的文件內(nèi)容����,可以使不同用戶的私鑰具有不同的權(quán)限標(biāo)識信息。本發(fā)明實(shí)施例中����,私鑰中可以包括兩種常見的權(quán)限標(biāo)記:區(qū)域標(biāo)記和分級標(biāo)記。其中���,區(qū)域標(biāo)記可以用來區(qū)分不同國家和地區(qū)的內(nèi)容差異���,稱為一級認(rèn)證;分級標(biāo)記可以用來區(qū)分個人權(quán)限等級,稱為二級認(rèn)證�。
[0087]例如,區(qū)域標(biāo)記可以有中國、美國���、日本三種�,分級標(biāo)記可以有A級和B級���。那么�,中國的A級對應(yīng)的群體����,該群體獲得的私鑰中可以包括區(qū)域標(biāo)記和分級標(biāo)記,其中����,區(qū)域標(biāo)記中記錄有代表中國的唯一權(quán)限標(biāo)注信息���,分級標(biāo)記中記錄有代表A級的唯一權(quán)限標(biāo)注信息��。
[0088]不同的私鑰具有不同的權(quán)限標(biāo)記�����,利用不同的私鑰所獲得的文件內(nèi)容不同�����。對于同一原文件���,可以將其拆分成多個管理粒度�。比如�����,當(dāng)原文件為流媒體文件時�����,可以將其拆分為多個媒體流��,每一個媒體流作為一個管理粒度����。其中,每一個媒體流的長度可以自由設(shè)置�。
[0089]舉例來說,可以將一個視頻文件拆分為10個管理粒度:管理粒度1�����、……、管理粒度
10�。假設(shè)管理粒度5不易在大陸地區(qū)上映,且管理粒度6可以在大陸地區(qū)上映��,但不適宜青少年觀賞�。那么,大陸地區(qū)可以為一級權(quán)限標(biāo)記���,青少年可以為二級權(quán)限標(biāo)記���。因此,對于發(fā)放給大陸地區(qū)的青少年的私鑰����,該私鑰可以包括兩種權(quán)限標(biāo)記,一級權(quán)限標(biāo)記中的記錄信息對應(yīng)于大陸地區(qū)���,二級權(quán)限標(biāo)記中的記錄信息對應(yīng)于青少年�。當(dāng)利用該私鑰可以打開視頻文件時����,該視頻文件包括的管理粒度為:管理粒度I至管理粒度4����,以及管理粒度7和至管理粒度10��。
[0090]在本發(fā)明的一個實(shí)施例中����,所述密鑰粒度數(shù)量的長度為64位�。
[0091]在本發(fā)明一個實(shí)施例中,如圖1所示�����,提供了一種私鑰的結(jié)構(gòu)示意圖��。
[0092]在圖1中��,私鑰包括順序排列的區(qū)域標(biāo)記��、分級標(biāo)記����、密鑰粒度數(shù)量、密鑰主體�。其中,密鑰主體中包括η個密鑰粒度�,各密鑰粒度順序排列;每一個密鑰粒度為一個三維坐標(biāo)值����,該三維坐標(biāo)值的X值�、Y值、Z值順序排列����。這一規(guī)律性排序方式有利于解密系統(tǒng)準(zhǔn)確、快速的獲取私鑰中包括的信息�����。
[0093]第二方面���,與上述任一所述的私鑰相對應(yīng)地�,本發(fā)明實(shí)施例提供了一種公鑰����,可以包括:
[0094]至少一種權(quán)限標(biāo)記數(shù)量、與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼���、加密空間定義長度���、加密空間、密鑰粒度數(shù)量��、密鑰主體���;
[0095]每一種所述權(quán)限標(biāo)記數(shù)量中記錄有該種權(quán)限標(biāo)記的設(shè)置數(shù)量���;
[0096]與每一種所述標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼中,依次記錄有該種權(quán)限標(biāo)記對應(yīng)的每一個權(quán)限標(biāo)注信息���;
[0097]所述加密空間定義長度中記錄有所述加密空間的大?����?��;
[0098]所述加密空間中記錄有至少一個空間幾何體,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值����,其中,所述密鑰空間由所述公鑰對應(yīng)的私鑰所提供�����;
[0099]所述密鑰主體中包括至少一個密鑰;
[0100]所述密鑰粒度數(shù)量中記錄有所述至少一個密鑰的個數(shù)�;
[0101]所述至少一個密鑰的個數(shù)等于每一種所述標(biāo)記識別碼中記錄的權(quán)限標(biāo)注信息的數(shù)量的乘積。
[0102]本發(fā)明實(shí)施例提供了一種公鑰��,包括至少一種權(quán)限標(biāo)記數(shù)量�����、與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼���、加密空間定義長度����、加密空間����、密鑰粒度數(shù)量、密鑰主體�。根據(jù)該公鑰,可以提供一個權(quán)限識別空間�����,以判斷私鑰中記錄的權(quán)限標(biāo)注信息是否正確;可以提供一個加密空間,以使私鑰的密鑰主體轉(zhuǎn)換為對應(yīng)的幾何體密鑰結(jié)構(gòu);根據(jù)私鑰中記錄的權(quán)限標(biāo)注信息����,可以提供相應(yīng)的目標(biāo)密鑰���,且該目標(biāo)密鑰可以為另一幾何體密鑰結(jié)構(gòu)���。通過判斷私鑰的幾何體密鑰結(jié)構(gòu)與公鑰提供的目標(biāo)密鑰是否吻合,以確定私鑰的有效性�����,并可以利用有效的私鑰打開該公鑰加密的文件�。由于利用該公鑰和私鑰的解密方式不涉及傳統(tǒng)的數(shù)學(xué)加密算法,故不易被破解��。因此��,本發(fā)明實(shí)施例能夠提高數(shù)據(jù)文件的傳輸安全性�����。
[0103]在本發(fā)明的一個實(shí)施例中����,公鑰的加密空間可以相當(dāng)于一個密碼本��,記錄有私鑰的不同坐標(biāo)值與不同空間幾何體的對應(yīng)關(guān)系�����,私鑰需要基于該密碼本來生成解密密鑰�,同時公鑰中的每一個密鑰粒度也會對應(yīng)到該加密空間中的空間幾何體��,當(dāng)公鑰的幾何體密鑰結(jié)構(gòu)和私鑰的幾何體密鑰結(jié)構(gòu)相適配時����,解密成功。其中����,不同類型的公鑰,其對應(yīng)的加密空間可以不同�����。
[0104]在本發(fā)明的一個實(shí)施例中����,公鑰的密鑰主體與私鑰的密鑰主體相類似,每一個密鑰粒度中可以存儲有加密空間中的某些坐標(biāo)。公鑰和私鑰解密成功時���,可以正確獲取每一個密鑰粒度所對應(yīng)的加密數(shù)據(jù)在原文件中的位置�,并解析出該加密數(shù)據(jù)�。
[0105]在本發(fā)明的一個實(shí)施例中,所述至少一種權(quán)限標(biāo)記數(shù)量包括:區(qū)域標(biāo)記數(shù)量和分級標(biāo)記數(shù)量����;
[0106]與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼包括:區(qū)域標(biāo)記識別碼和分級標(biāo)記識別碼�;
[0107]所述區(qū)域標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I,長度為8位����;
[0108]所述分級標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I,長度為8位����;
[0109]所述區(qū)域標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位;
[0110]所述分級標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位��;
[0111 ]所述區(qū)域標(biāo)記數(shù)量�����、所述區(qū)域標(biāo)記識別碼、所述分級標(biāo)記數(shù)量���、所述分級標(biāo)記識別碼�、所述加密空間定義長度�、所述加密空間、所述密鑰粒度數(shù)量��、所述密鑰主體在所述公鑰中順序排列����。
[0112]詳細(xì)地,當(dāng)私鑰中包括區(qū)域標(biāo)記和分級標(biāo)記時�,由于私鑰通常記錄有一個區(qū)域權(quán)限標(biāo)注信息和一個分級權(quán)限標(biāo)注信息,故公鑰中區(qū)域標(biāo)記數(shù)量和分級標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量可以默認(rèn)均為I�。
[0113]為了能夠提供一個權(quán)限識別空間,以判斷私鑰中記錄的權(quán)限標(biāo)注信息是否正確�����,故公鑰中可以在每一種標(biāo)記識別碼中記錄相應(yīng)的每一個權(quán)限標(biāo)注信息���。
[0114]在本發(fā)明的一個實(shí)施例中����,所述加密空間定義長度的長度為32位;所述密鑰粒度數(shù)量的長度為64位。
[0115]在本發(fā)明的一個實(shí)施例中����,對于所述密鑰主體中包括的每一個密鑰,該密鑰中記錄有至少一個坐標(biāo)值�����,且每一個所述坐標(biāo)值對應(yīng)于所述加密空間中的一個空間幾何體�����。
[0116]詳細(xì)地��,當(dāng)公鑰中包括兩種權(quán)限標(biāo)記數(shù)量�,如區(qū)域標(biāo)記數(shù)量和分級標(biāo)記數(shù)量�,且區(qū)域標(biāo)記識別碼中記錄有中國、美國��、日本這3種信息���,分級標(biāo)記識別碼中記錄有A級和B級這2種信息時��,相應(yīng)地�����,密鑰主體中可以包括6個密鑰�。
[0117]密鑰的個數(shù)可以通過公式:N=mX n2以獲得,其中��,N為密鑰主體中包括的密鑰的個數(shù)����,m為區(qū)域標(biāo)記識別碼中記錄的權(quán)限標(biāo)注信息的數(shù)量,112為分級標(biāo)記識別碼中記錄的權(quán)限標(biāo)注信息的數(shù)量�。因此,N=mXn2 = 3X2 = 6�����。
[0118]其中�����,這6個密鑰在密鑰主體中的一種順序排列方式可以為:對應(yīng)于中國和A級的密鑰�、對應(yīng)于中國和B級的密鑰、對應(yīng)于美國和A級的密鑰����、對應(yīng)于美國和B級的密鑰�����、對應(yīng)于日本和A級的密鑰��、對應(yīng)于日本和B級的密鑰���。
[0119]此外,對于公鑰的密鑰主體中包括的每一個目標(biāo)密鑰�����,該目標(biāo)密鑰中可以記錄有多個坐標(biāo)值��,且每一個坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體����。通常情況下��,私鑰的密鑰主體中包括的密鑰粒度的個數(shù)�,與該私鑰對應(yīng)的目標(biāo)密鑰中記錄的坐標(biāo)值的個數(shù)相等。
[0120]在本發(fā)明一個實(shí)施例中�����,該公鑰可以進(jìn)一步包括:加密起止位置;
[0121]所述加密起止位置中記錄有所述公鑰對應(yīng)的原文件的加密開始位置和加密結(jié)束位置���。
[0122]詳細(xì)地����,當(dāng)原文件的大部分內(nèi)容對所有用戶均公開�,僅少量內(nèi)容需要對應(yīng)于不同權(quán)限時,可以僅對該少量內(nèi)容進(jìn)行加密�����,故可以設(shè)置該少量內(nèi)容在原文件中的加密開始位置和加密結(jié)束位置�。比如,在流媒體文件中��,加密起止位置可以為某段視頻流的播放時間�����;在文本文件中�,加密起止位置可以為某段內(nèi)容在文檔的具體位置。這一實(shí)現(xiàn)方式可以避免對原文件進(jìn)行過度拆分或無效拆分�����。
[0123]在本發(fā)明一個實(shí)施例中,如圖2所示�,提供了一種公鑰的結(jié)構(gòu)示意圖。
[0124]在圖2中����,公鑰包括順序排列的區(qū)域標(biāo)記數(shù)量、區(qū)域標(biāo)記識別碼���、分級標(biāo)記數(shù)量���、分級標(biāo)記識別碼、加密空間定義長度����、加密空間、密鑰粒度數(shù)量���、密鑰主體�����。其中,區(qū)域標(biāo)記識別碼中包括m個識別碼;分級標(biāo)記識別碼中包括112個識別碼;密鑰主體中包括N個密鑰��,各密鑰順序排列,其中��,N=m Xn2,且每一個密鑰對應(yīng)于一個私鑰中的密鑰主體�����。這一規(guī)律性排序方式有利于解密系統(tǒng)準(zhǔn)確����、快速的獲取公鑰中包括的信息。
[0125]第三方面�����,如圖3所示�,本發(fā)明一個實(shí)施例提供了一種利用公鑰和私鑰進(jìn)行文件解密的方法,具體包括以下步驟:
[0126]步驟101:獲取利用公鑰進(jìn)行加密的原文件�����,獲取私鑰���。
[0127]步驟102:根據(jù)所述原文件中內(nèi)置的所述公鑰���,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確�����,若是�����,確定所述公鑰中的與所述至少一個權(quán)限標(biāo)注信息對應(yīng)的目標(biāo)密鑰�����,否則���,結(jié)束當(dāng)前流程。
[0128]步驟103:根據(jù)預(yù)先確定的解密函數(shù)�,對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn),若校驗(yàn)通過���,則顯示所述原文件的與所述私鑰對應(yīng)的文件內(nèi)容����,否則���,結(jié)束當(dāng)前流程�����。
[0129]在本發(fā)明一個實(shí)施例中�����,所述根據(jù)所述原文件中內(nèi)置的所述公鑰����,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確���,包括:對于所述原文件中內(nèi)置的所述公鑰�,根據(jù)所述公鑰中記錄的每一個權(quán)限標(biāo)注信息�����,創(chuàng)建所述公鑰對應(yīng)的權(quán)限識別空間�����;獲取所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息;根據(jù)所述權(quán)限識別空間��,判斷所述至少一個權(quán)限標(biāo)注信息是否均存在于所述權(quán)限識別空間中。
[0130]詳細(xì)地�,公鑰中可以記錄每一種權(quán)限標(biāo)記對應(yīng)的全部權(quán)限標(biāo)注信息,私鑰中可以記錄每一種權(quán)限標(biāo)記對應(yīng)的一個具體權(quán)限標(biāo)注信息��。根據(jù)公鑰中記錄的每一個權(quán)限標(biāo)注信息�����,可以創(chuàng)建一個權(quán)限識別空間���,若私鑰中記錄的具體權(quán)限標(biāo)注信息不在該權(quán)限識別空間中�,可以說明該私鑰無效�����,不能打開被該公鑰加密的原文件����。若存在于該權(quán)限識別空間中,則可以執(zhí)行后續(xù)步驟���,以判斷私鑰和公鑰是否匹配�����。
[0131]在本發(fā)明一個實(shí)施例中����,該方法可以進(jìn)一步包括:根據(jù)所述原文件中內(nèi)置的所述公鑰,創(chuàng)建所述公鑰對應(yīng)的加密空間��,且所述加密空間中記錄有至少一個空間幾何體��,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值;根據(jù)所述私鑰中記錄的密鑰粒度的個數(shù)�,依次獲取所述私鑰中的每一個所述密鑰粒度中記錄的密鑰空間的坐標(biāo)值;根據(jù)所述加密空間���,判斷每一個所述坐標(biāo)值是否正確�,若是���,確定與每一個所述坐標(biāo)值對應(yīng)的空間幾何體;根據(jù)確定的與每一個所述坐標(biāo)值對應(yīng)的空間幾何體�����,獲得一個幾何體密鑰結(jié)構(gòu)����;
[0132]所述對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn)��,包括:對所述幾何體密鑰結(jié)構(gòu)和所述目標(biāo)密鑰進(jìn)行校驗(yàn),且所述目標(biāo)密鑰為另一個幾何體密鑰結(jié)構(gòu)�。
[0133]此外,在獲取密鑰粒度中記錄的坐標(biāo)值之前�����,可以讀取私鑰中的密鑰粒度長度信息���,并驗(yàn)證該信息的正確性����,若驗(yàn)證通過��,則可以基于私鑰中密鑰粒度長度的設(shè)定��,依次讀取每一個密鑰粒度中記錄的坐標(biāo)值�。
[0134]對于根據(jù)加密空間以驗(yàn)證坐標(biāo)值的正確性,若加密空間中��,對應(yīng)的坐標(biāo)方位不存在相應(yīng)的空間幾何體��,則可以認(rèn)為驗(yàn)證失敗����,結(jié)束當(dāng)前流程�。
[0135]詳細(xì)地�����,若私鑰中記錄的每一個坐標(biāo)值均可以對應(yīng)于公鑰的加密空間中的一個空間幾何體����,則可以根據(jù)對應(yīng)出的多個空間幾何體,得到一個幾何體密鑰結(jié)構(gòu)�。同樣的�����,在根據(jù)私鑰的權(quán)限標(biāo)識���,以確定出私鑰對應(yīng)的公鑰中的一個目標(biāo)密鑰時���,該目標(biāo)密鑰同樣可以對應(yīng)于一個幾何體密鑰結(jié)構(gòu)。通過判斷私鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)和公鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)是否完全吻合匹配��,可以確定私鑰是否有效����,且有效的私鑰可以打開被公鑰加密的原文件����。此外�����,不同的私鑰�����,打開原文件后獲得的文件內(nèi)容可以不同�����,獲得的文件內(nèi)容對應(yīng)于私鑰中記錄的權(quán)限標(biāo)識���。
[0136]在本發(fā)明一個實(shí)施例中����,請參考圖4����,如(a)所示,提供了一種私鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)�����,且如(b)所示,還提供了一種公鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)����。在圖4中,通過解密函數(shù)以對私鑰和公鑰進(jìn)行校驗(yàn)���,可以驗(yàn)證出私鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)和公鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)相吻合��,故可以確定該私鑰有效��,可以打開被該公鑰加密的原文件。
[0137]由于每一個坐標(biāo)值所對應(yīng)的空間幾何體的大小���、形狀均可不同���,如在圖4中,不同坐標(biāo)值所對應(yīng)的小正方體的個數(shù)可以不同�,故私鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)和公鑰對應(yīng)的幾何體密鑰結(jié)構(gòu)的大小、形狀均可以不同�����,兩者相吻合即可。
[0138]在本發(fā)明一個實(shí)施例中�,多維化文件訪問管理器獲得一個私鑰時,可以打開加密文件內(nèi)置公鑰中的內(nèi)容����,以創(chuàng)建一個加密空間和一個權(quán)限識別空間,以為后續(xù)判斷���、處理操作提供前提�����。
[0139]由上可知����,利用上述公鑰和上述私鑰組成的加解密系統(tǒng)沒有采用RSA等傳統(tǒng)的數(shù)學(xué)加密算法�,而是基于空間幾何體結(jié)構(gòu)的多維化密鑰認(rèn)證體系所設(shè)計(jì)的獨(dú)立加密算法,這一加解密方式可以從根本上解決傳統(tǒng)密鑰加密方法容易遭到破解的問題���,為互聯(lián)網(wǎng)數(shù)據(jù)傳播的安全性提供有效保證�����,故能夠保證密鑰系統(tǒng)的便捷性和安全性�����。
[0140]綜上所述�����,本發(fā)明的各個實(shí)施例至少具有如下有益效果:
[0141 ] 1���、本發(fā)明實(shí)施例中����,私鑰可以包括至少一種權(quán)限標(biāo)記�、密鑰粒度數(shù)量、密鑰主體�。其中,每一種權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息;密鑰主體中包括至少一個密鑰粒度;密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù);每一個密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值��,且每一個坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體���,加密空間由私鑰對應(yīng)的公鑰所提供。由于私鑰可以為基于空間幾何體的幾何體密鑰結(jié)構(gòu)���,故不涉及傳統(tǒng)的數(shù)學(xué)加密算法�,不易被破解。因此�����,本發(fā)明實(shí)施例能夠提高數(shù)據(jù)文件的傳輸安全性��。
[0142]2�����、本發(fā)明實(shí)施例中�����,公鑰可以包括至少一種權(quán)限標(biāo)記數(shù)量��、與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼�����、加密空間定義長度����、加密空間�、密鑰粒度數(shù)量�、密鑰主體。根據(jù)該公鑰�����,可以提供一個權(quán)限識別空間�����,以判斷私鑰中記錄的權(quán)限標(biāo)注信息是否正確;可以提供一個加密空間����,以使私鑰的密鑰主體轉(zhuǎn)換為對應(yīng)的幾何體密鑰結(jié)構(gòu);根據(jù)私鑰中記錄的權(quán)限標(biāo)注信息,可以提供相應(yīng)的目標(biāo)密鑰����,且該目標(biāo)密鑰可以為另一幾何體密鑰結(jié)構(gòu)。通過判斷私鑰的幾何體密鑰結(jié)構(gòu)與公鑰提供的目標(biāo)密鑰是否吻合����,以確定私鑰的有效性,并可以利用有效的私鑰打開該公鑰加密的文件���。由于利用該公鑰和私鑰的解密方式不涉及傳統(tǒng)的數(shù)學(xué)加密算法,故不易被破解。因此�,本發(fā)明實(shí)施例能夠提高數(shù)據(jù)文件的傳輸安全性。
[0143]3�����、本發(fā)明實(shí)施例中����,利用上述公鑰和上述私鑰組成的加解密系統(tǒng)沒有采用RSA等傳統(tǒng)的數(shù)學(xué)加密算法,而是基于空間幾何體結(jié)構(gòu)的多維化密鑰認(rèn)證體系所設(shè)計(jì)的獨(dú)立加密算法����,這一加解密方式可以從根本上解決傳統(tǒng)密鑰加密方法容易遭到破解的問題,為互聯(lián)網(wǎng)數(shù)據(jù)傳播的安全性提供有效保證��,故能夠保證密鑰系統(tǒng)的便捷性和安全性�。
[0144]需要說明的是,在本文中�����,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來����,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序���。而且,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程�、方法、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程��、方法��、物品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下����,由語句“包括一個......”限定的要素,并不排除在包括所述要素的過程����、方法、物品或者設(shè)備中還存在另外的相同因素���。
[0145]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�,前述的程序可以存儲在計(jì)算機(jī)可讀取的存儲介質(zhì)中�����,該程序在執(zhí)行時����,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中。
[0146]最后需要說明的是:以上所述僅為本發(fā)明的較佳實(shí)施例��,僅用于說明本發(fā)明的技術(shù)方案�,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�、等同替換、改進(jìn)等��,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種私鑰���,其特征在于����,包括: 至少一種權(quán)限標(biāo)記�、密鑰粒度數(shù)量、密鑰主體�����; 每一種所述權(quán)限標(biāo)記中記錄有該種權(quán)限標(biāo)記對應(yīng)的權(quán)限標(biāo)注信息����; 所述密鑰主體中包括至少一個密鑰粒度; 所述密鑰粒度數(shù)量中記錄有所述密鑰粒度的個數(shù)�����; 每一個所述密鑰粒度中記錄有密鑰空間的一個坐標(biāo)值����,且每一個所述坐標(biāo)值對應(yīng)于加密空間中的一個空間幾何體,其中,所述加密空間由所述私鑰對應(yīng)的公鑰所提供���。2.根據(jù)權(quán)利要求1所述的私鑰�����,其特征在于, 所述密鑰粒度的長度為24位��; 所述密鑰空間包括:具有X軸����、Y軸和Z軸的三維空間; 所述密鑰空間的一個坐標(biāo)值包括:所述三維空間中的一個三維坐標(biāo)(X值��,Y值��,2值)���,X值�、Y值�����、Z值的長度均為8位�����,且X值、Y值�、Z值順序排列; 每一個所述密鑰粒度在所述密鑰主體中順序排列��。3.根據(jù)權(quán)利要求1或2所述的私鑰�,其特征在于, 所述至少一種權(quán)限標(biāo)記包括:區(qū)域標(biāo)記和分級標(biāo)記��; 所述區(qū)域標(biāo)記為一級權(quán)限標(biāo)記����,長度為8位; 所述分級標(biāo)記為二級權(quán)限標(biāo)記�,長度為8位; 所述私鑰對應(yīng)的原文件為流媒體文件時�,所述區(qū)域標(biāo)記中記錄有對應(yīng)于國家地區(qū)的權(quán)限標(biāo)注信息,所述分級標(biāo)記中記錄有對應(yīng)于文件級別的權(quán)限標(biāo)注信息�; 所述私鑰對應(yīng)的原文件為文檔類文件時,所述區(qū)域標(biāo)記中記錄有對應(yīng)于單位部門的權(quán)限標(biāo)注信息����,所述分級標(biāo)記中記錄有對應(yīng)于加密級別的權(quán)限標(biāo)注信息; 所述區(qū)域標(biāo)記、所述分級標(biāo)記�、所述密鑰粒度數(shù)量、所述密鑰主體在所述私鑰中順序排列���; 和/或���, 所述密鑰粒度數(shù)量的長度為64位。4.一種公鑰�,其特征在于,包括: 至少一種權(quán)限標(biāo)記數(shù)量����、與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼�����、加密空間定義長度����、加密空間、密鑰粒度數(shù)量���、密鑰主體��; 每一種所述權(quán)限標(biāo)記數(shù)量中記錄有該種權(quán)限標(biāo)記的設(shè)置數(shù)量�; 與每一種所述標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼中,依次記錄有該種權(quán)限標(biāo)記對應(yīng)的每一個權(quán)限標(biāo)注信息��; 所述加密空間定義長度中記錄有所述加密空間的大?。?所述加密空間中記錄有至少一個空間幾何體�����,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值�,其中,所述密鑰空間由所述公鑰對應(yīng)的私鑰所提供��; 所述密鑰主體中包括至少一個密鑰�����; 所述密鑰粒度數(shù)量中記錄有所述至少一個密鑰的個數(shù)���; 所述至少一個密鑰的個數(shù)等于每一種所述標(biāo)記識別碼中記錄的權(quán)限標(biāo)注信息的數(shù)量的乘積����。5.根據(jù)權(quán)利要求4所述的公鑰����,其特征在于�����, 所述至少一種權(quán)限標(biāo)記數(shù)量包括:區(qū)域標(biāo)記數(shù)量和分級標(biāo)記數(shù)量���; 與每一種所述權(quán)限標(biāo)記數(shù)量對應(yīng)的標(biāo)記識別碼包括:區(qū)域標(biāo)記識別碼和分級標(biāo)記識別碼; 所述區(qū)域標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I�����,長度為8位����; 所述分級標(biāo)記數(shù)量中記錄的設(shè)置數(shù)量為I�����,長度為8位��; 所述區(qū)域標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位����; 所述分級標(biāo)記識別碼中記錄的每一個權(quán)限標(biāo)注信息的長度為8位�; 所述區(qū)域標(biāo)記數(shù)量�����、所述區(qū)域標(biāo)記識別碼���、所述分級標(biāo)記數(shù)量�����、所述分級標(biāo)記識別碼�����、所述加密空間定義長度����、所述加密空間��、所述密鑰粒度數(shù)量�����、所述密鑰主體在所述公鑰中順序排列����; 和/或��, 所述加密空間定義長度的長度為32位�; 所述密鑰粒度數(shù)量的長度為64位����。6.根據(jù)權(quán)利要求4所述的公鑰,其特征在于�����, 對于所述密鑰主體中包括的每一個密鑰��,該密鑰中記錄有至少一個坐標(biāo)值���,且每一個所述坐標(biāo)值對應(yīng)于所述加密空間中的一個空間幾何體��。7.根據(jù)權(quán)利要求4至6中任一所述的公鑰����,其特征在于���, 進(jìn)一步包括:加密起止位置�; 所述加密起止位置中記錄有所述公鑰對應(yīng)的原文件的加密開始位置和加密結(jié)束位置����。8.—種利用公鑰和私鑰進(jìn)行文件解密的方法,其特征在于�����,獲取利用公鑰進(jìn)行加密的原文件�,獲取私鑰,還包括: 根據(jù)所述原文件中內(nèi)置的所述公鑰���,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確�,若是��,確定所述公鑰中的與所述至少一個權(quán)限標(biāo)注信息對應(yīng)的目標(biāo)密鑰���; 根據(jù)預(yù)先確定的解密函數(shù)���,對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn),若校驗(yàn)通過����,則顯示所述原文件的與所述私鑰對應(yīng)的文件內(nèi)容��。9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于�,所述根據(jù)所述原文件中內(nèi)置的所述公鑰�,判斷所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息是否正確,包括: 對于所述原文件中內(nèi)置的所述公鑰��,根據(jù)所述公鑰中記錄的每一個權(quán)限標(biāo)注信息���,創(chuàng)建所述公鑰對應(yīng)的權(quán)限識別空間�����; 獲取所述私鑰中記錄的至少一個權(quán)限標(biāo)注信息�����; 根據(jù)所述權(quán)限識別空間����,判斷所述至少一個權(quán)限標(biāo)注信息是否均存在于所述權(quán)限識別空間中�。10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于�, 進(jìn)一步包括:根據(jù)所述原文件中內(nèi)置的所述公鑰,創(chuàng)建所述公鑰對應(yīng)的加密空間��,且所述加密空間中記錄有至少一個空間幾何體�,且每一個所述空間幾何體對應(yīng)于密鑰空間的一個坐標(biāo)值; 根據(jù)所述私鑰中記錄的密鑰粒度的個數(shù)�����,依次獲取所述私鑰中的每一個所述密鑰粒度中記錄的密鑰空間的坐標(biāo)值�; 根據(jù)所述加密空間,判斷每一個所述坐標(biāo)值是否正確��,若是�����,確定與每一個所述坐標(biāo)值對應(yīng)的空間幾何體�����; 根據(jù)確定的與每一個所述坐標(biāo)值對應(yīng)的空間幾何體����,獲得一個幾何體密鑰結(jié)構(gòu)�; 所述對所述私鑰和所述目標(biāo)密鑰進(jìn)行校驗(yàn)��,包括:對所述幾何體密鑰結(jié)構(gòu)和所述目標(biāo)密鑰進(jìn)行校驗(yàn)��,且所述目標(biāo)密鑰為另一個幾何體密鑰結(jié)構(gòu)���。
【文檔編號】H04L9/08GK106027246SQ201610595634
【公開日】2016年10月12日
【申請日】2016年7月27日
【發(fā)明人】張家重, 董毅, 李光瑞, 王玉奎
【申請人】浪潮(蘇州)金融技術(shù)服務(wù)有限公司