专利名称:对信息进行加解密的方法、系统及网关设备的制作方法
技术领域:
本发明涉及加解密领域,特别是涉及一种对信息进行加解密的加解密的方法、系统及网关设备。
背景技术:
随着计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件。由于电子文件具有体积小、查看方便等诸多的优点,使得电子文件得以长足发展。但同时电子文件也具有易更改、易传播的特性,该些特性严重影响电子文件存储和交流的安全性,因此,如何有效对企事业单位内部重要的电子文件进行统一安全存放、集中管理和使用就成了本领域技术人员急需要解决的问题。目前,对电子文件的保护方式主要是对电子文件进行加密,从而达到对电子文件的保护。然而,该种方式导致了一个问题,即不管是通过应用程序进行加密或是对全盘进行加密的电子文件,只要是经过加密,电子文件无论是在服务器端还是在用户设备端,均是以密文的形式存在,如此一来,一旦加密系统遭到破坏无法对密文进行解密,而在该加密系统没有恢复之前,该些以密文方式存在的电子文件就都无法进行查看,这会使得需要使用该些以密文方式存在的电子文件的人员的工作无法正常进行,由此可能会给该人员所在单位带来不必要的损失。因此,迫切需要对现有文件加解密方式进行改进。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种对信息进行加解密的方法、系统及设备,以实现信息在不同环境中以不同形式存在。为实现上述目的及其他相关目的,本发明提供一种对信息进行加解密的方法,用于包含第一设备及第二设备的网络系统,其至少包括步骤a)基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;所述对信息进行加解密的方法还包括步骤A)将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。本发明还提供一种对信息进行加解密的加解密系统,用于包含第一设备及第二设备的网络系统,其至少包括 解密模块,用于基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;以及加密模块,用于将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。本发明还提供一种网关设备,用于包含第一设备及第二设备的网络系统,其包括前述的对信息进行加解密的加解密系统。如上所述,本发明的对信息进行加解密的方法、系统及设备,具有以下有益效果能实现信息在不同环境以不同形式存在,尤其在用户设备端,信息以密文形式存在;在网络服务器端,信息则以明文形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题。
图1显示为本发明的对信息进行加解密的方法中的将来自第二设备且经过所述第二设备加密的信息解密后传送给第一设备的流程图。图2显示为本发明的对信息进行加解密的方法中的将来自第一设备的信息进行加密后传送给第二设备的流程图。图3显示为本发明的对信息进行加解密的加解密系统示意图。元件标号说明11、12第二设备2网关设备3第一设备21解密模块22加密模块S11-S15、S21_S27 步骤
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。请参阅图I至图3。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。如图所示,本发明提供一种对信息进行加解密的方法。其中,本发明所述的方法用于包含第一设备3及第二设备的网络系统。所述第一设备3为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设备等。优选地,所述第一设备3包括服务器,例如,I)单个或多个网络服务器集;2)分布式网络设备;3)基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云的计算机集合等。其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述第二设备为任何一种能与所述第一设备3进行通信的设备,优选地,所述第二设备包括用户设备,例如,个人计算机、手机、PDA 等。其中,本发明所述的方法主要由加解密系统来执行,所述加解密系统为安装在网关设备2中的应用模块等。该网关设备2作为第二设备与第一设备3之间的通信媒介,用于将来自第二设备的信息转送至第一设备3、或者将来自第一设备3的信息转送至相应的第二设备,其也为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设备等。如图I所示,其为本发明的对信息进行加解密的方法中基于第一用户的上传请求信息将来自该第一用户所使用的第二设备11且经过所述第二设备11加密的信息解密后传送给第一设备3的流程图。
在步骤Sll中,所述第二设备11将第一用户输入的信息进行加密以形成第一密文信息。其中,所述第二设备11对信息进行加密的加密方式包括任何一种能对信息进行加密的方式,优选地,包括但不限于基于DES加密算法、RC2加密算法、RSA加密算法、或BLOffFISH加密算法等来对信息进行加密等。例如,所述第二设备11将第一用户制作的word文件al. doc基于DES加密法来进行加密以获得第一密文信息。接着,在步骤S12中,所述第二设备11基于第一用户的上传请求信息将所述第一密文信息上传至网关设备2。其中,所述上传请求信息为请求将所述第一密文信息传送至第一设备3的请求信
肩、O接着,在步骤S13中,所述加解密系统将接收的所述第一密文信息予以解密以获得明文息。需要说明的是,本领域技术人员应该理解,所述加解密系统对所述第一密文信息进行解密的解密方式基于所述第二设备11对信息进行加密的加密方式来确定。例如,若所述第二设备11对信息进行加密的加密方式为采用DES加密算法来对信息进行加密,则所述加解密系统也采用DES加密算法来对所述第一密文信息进行解密。接着,在步骤S14中,所述加解密系统将所述明文信息传送至第一设备3。接着,在步骤S15中,所述第一设备3接收所述明文信息并予以存储。如图2所示,其为本发明的对信息进行加解密的方法中将来自第一设备3且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备12的流程图。在步骤S21中,第二设备12将第二用户的下载请求信息传送至网关设备2。其中,所述下载请求信息为请求第一设备3提供用户所需信息的请求信息。接着,在步骤S22中,所述网关设备2将所述下载请求信息传送至第一设备3。接着,在步骤S23中,所述第一设备3基于所述下载请求信息来获取相关信息。例如,所述下载请求信息为请求第一设备3提供名称为“a2. doc”的文件的下载请求信息Xl,则所述第一设备3基于该下载请求信息Xl在自身所能访问的存储单元中进行搜索,以获取名称为“a2. doc”的文件。接着,在步骤S24中,所述第一设备3将所述相关信息传送回网关设备2。接着,在步骤S25中,所述加解密系统将接收的所述相关信息进行加密以形成第
二密文信息。
其中,所述加解密系统对所述相关信息进行加密的加密方式包括任何一种能对信息进行加密的方式,优选地,包括但不限于基于DES加密算法、RC2加密算法、RSA加密算法、或BL0WFISH加密算法等来对信息进行加密等。更为优选地,所述加解密系统采用前述步骤S13中的加密算法来对所述相关信息进行加密。需要说明的是,所述相关信息可以是已经过加密的信息,也可以是未经过加密的信息。接着,在步骤S26中,所述加解密系统将所述第二密文信息传送至第二设备12。
接着,在步骤S27中,所述第二设备12接收所述第二密文信息,并予以解密后提供
给第二用户。需要说明的是,本领域技术人员应该理解,当前述相关信息为未经过加密的信息,则所述第二设备12对所述第二密文信息进行解密的解密方式基于所述加解密系统对前述相关信息进行加密的加密方式来确定,例如,所述加解密系统采用DES加密算法对前述相关信息进行加密,则所述第二设备12也采用DES加密算法来对所述第二密文信息进行解密;当前述相关信息为经过加密的信息,则所述第二设备12对所述第二密文信息进行解密的解密方式基于所述加解密系统对前述相关信息进行加密的加密方式及形成所述相关信息时所采用的加密方式来确定,例如,前述相关信息是采用RSA加密算法对信息a3进行加密后所形成,所述加解密系统采用DES加密算法对前述相关信息进行加密,则所述第二设备12先基于DES加密算法对接收的第二密文信息进行解密以获得第三密文信息,随后再基于RSA加密算法对所述第三密文信息进行再次解密后再提供给第二用户。如图3所示,其为本发明的对信息进行加解密的加解密系统示意图。其中,所述加解密系统包括加密模块21与解密模块22。实施例一所述第二设备11将第一用户输入的信息进行加密以形成第一密文信息,并基于第一用户的上传请求信息将所述第一密文信息上传至网关设备2。其中,所述第二设备11对信息进行加密的加密方式包括任何一种能对信息进行加密的方式,优选地,包括但不限于基于DES加密算法、RC2加密算法、RSA加密算法、或BLOffFISH加密算法等来对信息进行加密等。例如,所述第二设备11将第一用户制作的word文件al. doc基于DES加密法来进行加密以获得第一密文信息。其中,所述上传请求信息为请求将所述第一密文信息传送至第一设备3的请求信
肩、O接着,所述解密模块21将接收的所述第一密文信息予以解密以获得明文信息。需要说明的是,本领域技术人员应该理解,所述解密模块21对所述第一密文信息进行解密的解密方式基于所述第二设备11对信息进行加密的加密方式来确定。例如,若所述第二设备11对信息进行加密的加密方式为采用DES加密算法来对信息进行加密,则所述解密模块21也采用DES加密算法来对所述第一密文信息进行解密。随后,所述解密模块21将所述明文信息传送至第一设备3。
接着,所述第一设备3接收所述明文信息并予以存储。实施例二
第二设备12将第二用户的下载请求信息传送至网关设备2。其中,所述下载请求信息为请求第一设备3提供第二用户所需信息的请求信息。接着,所述网关设备2将所述下载请求信息传送至第一设备3。接着,所述第一设备3基于所述下载请求信息来获取相关信息。例如,所述下载请求信息为请求第一设备3提供名称为“a2. doc”的文件的下载请求信息Xl,则所述第一设备3基于该下载请求信息Xl在自身所能访问的存储单元中进行搜索,以获取名称为“a2. doc”的文件。接着,所述第一设备3将所述相关信息传送回网关设备2。接着,所述加密模块22将接收的所述相关信息进行加密以形成第二密文信息。其中,所述加密模块22对所述相关信息进行加密的加密方式包括任何一种能对信息进行加密的方式,优选地,包括但不限于基于DES加密算法、RC2加密算法、RSA加密算法、或BL0WFISH加密算法等来对信息进行加密等。更为优选地,所述加密模块22采用前述解密模块21所采用的加密算法来对所述相关信息进行加密。需要说明的是,所述相关信息可以是已经过加密的信息,也可以是未经过加密的信息。接着,所述加密模块22将所述第二密文信息传送至第二设备12。接着,所述第二设备12接收所述第二密文信息,并予以解密后提供给第二用户。需要说明的是,本领域技术人员应该理解,当前述相关信息为未经过加密的信息,则所述第二设备12对所述第二密文信息进行解密的解密方式基于所述加密模块22对前述相关信息进行加密的加密方式来确定,例如,所述加解密系统采用DES加密算法对前述相关信息进行加密,则所述第二设备12也采用DES加密算法来对所述第二密文信息进行解密;当前述相关信息为经过加密的信息,则所述第二设备12对所述第二密文信息进行解密的解密方式基于所述加密模块22对前述相关信息进行加密的加密方式及形成所述相关信息时所采用的加密方式来确定,例如,前述相关信息是采用RSA加密算法对信息a3进行加密后所形成,所述加密模块22采用DES加密算法对前述相关信息进行加密,则所述第二设备12先基于DES加密算法对接收的第二密文信息进行解密以获得第三密文信息,随后再基于RSA加密算法对所述第三密文信息进行再次解密后再提供给第二用户。综上所述,本发明将来自第二设备的经过加密处理的密文信息解密后再传送至第一设备,使得第一设备所存储的信息为明文信息;此外,本发明将来自第一设备的信息经过加密后再传送给第二设备,使得第二设备所获取的为密文信息,由此可实现信息在不同的环境以不同形式存在,尤其在用户设备端,信息以密文形式存在;在网络服务器端,信息则以明文形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题;此外,在用户设备端,信息以密文形式存在,也可确保信息的使用安全。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种对信息进行加解密的方法,用于包含第一设备及至少一个第二设备的网络系统,其特征在于,所述对信息进行加解密的方法至少包括步骤 a)基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备; 所述对信息进行加解密的方法还包括步骤 A)将来自第一设备且与 第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。
2.根据权利要求I所述的对信息进行加解密的方法,其特征在于与第二用户的下载请求信息相关的信息为未经过加密的信息。
3.一种对信息进行加解密的加解密系统,用于包含第一设备及第二设备的网络系统,其特征在于,所述对信息进行加解密的加解密系统至少包括 解密模块,用于基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备; 加密模块,用于将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。
4.根据权利要求3所述的对信息进行加解密的加解密系统,其特征在于所述来自第一设备的信息包括未经加密的信息。
5.一种网关设备,用于包含第一设备及第二设备的网络系统,其特征在于,所述网关设备包括权利要求3或4所述的对信息进行加解密的加解密系统。
全文摘要
本发明提供一种对信息进行加解密的方法、系统及设备。根据本发明的方法,基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;此外,还将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备,由此能实现信息在不同环境以不同形式存在,尤其在用户设备端,信息以密文形式存在;在网络服务器端,信息则以明文形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题。
文档编号H04L9/00GK102624516SQ201110406949
公开日2012年8月1日 申请日期2011年12月8日 优先权日2011年12月8日
发明者安锡文, 耿振民 申请人:上海华御信息技术有限公司