一种信息加密方法、解密方法、装置及存储介质与流程

本发明涉及物流信息安全领域，尤其涉及一种信息加密方法、解密方法、装置及存储介质。

背景技术：

随着电子商务的蓬勃发展，带动了一系列周边产业的发展，其中，快递行业是受益最明显的一个产业。尤其推行快递实名制之后，寄件人需填写真实的姓名和联系方式，有的还需要填写身份证号，如此，使快递行业逐步规范化；但与此同时，纸质快递单上的信息安全问题也开始暴露，传统的纸质快递单上有姓名、具体地址、联系方式等完整的个人信息，其背后隐藏的社会危害性很大，极易滋生冒领快件、入室抢劫杀人以及敲诈勒索等刑事犯罪。

现在逐渐开始使用电子寄送单(也称电子运单)来代替纸质快递单，以避免在运输过程中泄露寄件人的地址与电话号码、收件人的地址与电话号码等私密信息。例如，寄件人可通过客户端(为便于描述，称电子寄送客户端)，来输入寄件人与收件人各自的信息(包括上述私密信息)等；快递人员使用的电子寄送客户端，则可以根据寄件人与收件人各自的信息生成二维码，并通过打印装置将二维码打印到纸质标签上。所述纸质标签可贴于快件上，以便快递人员后续进行扫描与信息获取。

然而，即便是采用如上方式，也会存在寄件人、收件人等信息被他人通过扫码二维码的方式泄露的风险。

如何保证包含上述私密信息在内的电子寄送单信息的安全，是现有技术亟待解决的问题。

为便于描述，将寄件人或寄件人所使用的电子寄送客户端，均称为第一对象；将收件人或收件人所使用的电子寄送客户端，均称为第二对象；将快递人员或快递人员使用的电子寄送客户端，均称为第三对象。

类似的，在存在类似于寄件人、收件人与快递人员这三种对象的其他场景中，也可能存在类似的需要保证目标信息(如电子寄送单信息)安全的问题。

技术实现要素：

有鉴于此，本发明实施例期望提供一种信息加密方法、装置及存储介质，用以解决在存在与目标信息相关联的三种对象的场景下，如何保证目标信息安全的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供一种信息加密方法，所述方法包括：

获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息；

使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息；

将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

上述方案中，使用第一密钥对所述第一类信息进行加密，使用第二密钥对所述第二类信息进行加密，包括：

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和所述第一加密算法对所述第二类信息进行加密；或者，

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和第二加密算法对所述第二类信息进行加密。

上述方案中，所述第二加密算法的加密强度，大于所述第一加密算法的加密强度。

上述方案中，所述将所述第一密钥发送给所述第二对象包括：

通过短信息的方式，将所述第一密钥发送给所述第二对象。

上述方案中，使用第一密钥对所述第一类信息进行加密前，所述方法还包括：本地生成所述第一密钥；

使用第二密钥对所述第二类信息进行加密前，所述方法还包括：本地生成所述第二密钥。

上述方案中，所述目标信息，包括：

电子寄送单信息。

本发明实施例还提供一种信息加密装置，所述装置包括：第一获取模块、加密模块、第一发送模块；其中，

所述第一获取模块，用于获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息；

所述加密模块，用于使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息；

所述第一发送模块，用于将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

本发明实施例还提供一种存储介质，其上存储有可执行程序，所述可执行程序被处理器执行时实现前述任意一种信息加密方法所述步骤。

本发明实施例还提供一种信息加密装置，包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行前述任意一种信息加密方法所述步骤。

本发明实施例所提供的信息加密方法、装置及存储介质，通过对目标信息包含的第一对象的信息和第二对象的信息分别进行加密，进一步地，一方面，根据加密后的第一对象的信息和加密后的第二对象的信息生成二维码，另一方面，将相应的密钥仅发送给相应的对象，从而即便妄图窃取信息的人通过扫码二维码的方式获取到信息，也会由于不具备密钥而无法解密信息，从而可以避免泄露目标信息的风险，保证了目标信息的安全。

附图说明

图1为本发明实施例一提供的信息加密方法的实现流程示意图；

图2为一种电子寄送单构成格式示意图；

图3为第一对象的终端与第二对象的终端的组成结构及交互关系示意图；

图4为第一对象的终端、服务器和第二对象的终端的组成结构及交互关系示意图；

图5为本发明实施例二提供的信息解密方法的实现流程示意图；

图6为本发明实施例三提供的信息解密方法的实现流程示意图；

图7为本发明实施例四提供的信息解密方法的实现流程示意图；

图8为本发明实施例五提供的信息加密装置的组成结构示意图；

图9为本发明实施例六提供的信息加密装置的硬件结构示意图；

图10为本发明实施例七提供的信息解密装置的组成结构示意图；

图11为本发明实施例八提供的信息解密装置的硬件结构示意图；

图12为本发明实施例九提供的信息解密装置的组成结构示意图；

图13为本发明实施例十提供的信息解密装置的硬件结构示意图；

图14为本发明实施例十一提供的信息解密装置的组成结构示意图；

图15为本发明实施例十二提供的信息解密装置的硬件结构示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明。

在本发明实施例中，所述终端可以包括但不限于：手机、平板、掌上电脑、笔记本电脑、个人计算机(pc)等电子设备。

如图1所示，本发明实施例一提供的信息加密方法的实现流程示意图，本实施例应用于第一对象的终端或第一对象所使用的电子寄送客户端，包括以下步骤：

步骤101：获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息。

具体地，终端可以从客户端上获取目标信息，目标信息包括第一类信息和第二类信息，第一类信息包括第一对象的信息，第二类信息包括第二对象的信息。以客户端为电子寄送客户端为例，目标信息包括电子寄送单信息，第一对象的信息可以包括寄件人信息和寄送对象信息，第二对象的信息可以包括收件人信息。

为便于描述，将寄件人或寄件人所使用的电子寄送客户端，均称为第一对象；将收件人或收件人所使用的电子寄送客户端，均称为第二对象；将快递人员或快递人员使用的电子寄送客户端，均称为第三对象。

实际应用中，寄件人想要寄送货物，可以通过终端上的电子寄送客户端请求电子寄送单，随后可被随机分配已有寄送单号的电子寄送单，其中，寄送单号可由服务器按照现有的寄送单号生成算法生成，并由服务器发送到寄件人的电子寄送客户端；寄件人可通过如图2所示样式的电子寄送单，输入寄件人与收件人各自的地址、电话号码等信息，如图2所示，电子寄送单的信息分为寄送单号、寄件人信息、收件人信息和寄送对象信息，寄件人信息包括寄件人姓名、电话号码和地址，收件人信息包括收件人姓名、电话号码和地址，寄送对象信息包括寄送对象内容、寄送对象类型等信息。

上述电子寄送单是指将货运单抛弃传统的八联纸质运单的形式，而以一份电子数据的形式存在信息系统中，类似‘e-ticket’，即电子客票，是实现电子物流的重要标志。

步骤102：使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息。

本步骤中，终端获取目标信息的同时，本地生成与第一类信息对应的第一密钥，以及与第二类信息对应的第二密钥。

终端可以使用第一密钥和第一加密算法，对第一类信息进行加密；使用第二密钥和第一加密算法对第二类信息进行加密；或者，

使用第一密钥和第一加密算法，对第一类信息进行加密；使用第二密钥和第二加密算法对第二类信息进行加密；其中，第二加密算法的加密强度，大于第一加密算法的加密强度，这里，加密强度是指加密算法的复杂度，即对第二类信息所使用的加密算法相对于对第一类信息所使用的加密算法更复杂，例如，aes加密算法的复杂度要小于rsa加密算法的复杂度，因此，可以使用aes加密算法对第一类信息进行加密，使用rsa加密算法对第二类信息进行加密。

举例来说，本实施例中，假设终端使用第一密钥和第一加密算法，对第一类信息进行加密；使用第二密钥和第二加密算法对第二类信息进行加密。

具体地，第一加密算法可以为aes加密算法，第一密钥可以为aes加密密钥，其中，aes加密算法是一种对称加密算法，该算法具体所使用的加密函数，称为aes加密函数，对称加密算法是指加密和解密均使用相同的密钥；

第二加密算法可以为rsa加密算法，第二密钥可以为rsa密钥对，其中，rsa密钥对包括公钥和私钥，公钥与私钥是一对，如果用私钥对信息进行加密，那么只有用对应的公钥才能解密，因为加密和解密使用的是两个不同的密钥，所以rsa加密算法叫作非对称加密算法。

例如，如图3所示的第一对象部分，第一对象的终端使用aes加密算法和aes加密密钥，对第一类信息进行加密，其中，aes加密密钥key为用于对第一类信息进行加密的密码，设aes加密函数为e，则c＝e(key,p),其中p为第一类信息，key为密钥，c为加密后的第一类信息；也就是说，把第一类信息p以及密钥key作为加密函数的参数输入，则加密函数e会输出加密后的第一类信息，并把加密后的第一类信息发送给服务器。

如图4所示的第一对象部分，第一对象的终端使用rsa加密算法，利用私钥对第二类信息进行加密，得到加密后的第二类信息，并把加密后的第二类信息发送给服务器。

这里，加密后的第一类信息可使服务器生成第一二维码，加密后的第二类信息可使服务器生成第二二维码。

优选地，本实施例还可采用elgamal加密算法、背包算法、椭圆曲线加密算法(ecc)加密算法等非加密算法。

具体地，终端将加密后的第一类信息和加密后的第二类信息，发送给服务器，以使服务器生成与加密后的第一类信息对应的第一二维码，生成与加密后的第二类信息对应的第二二维码。举例来说，服务器可以将生成的第一二维码和第二二维码发送给收发快递人员，这样，快递人员可以利用获取的二维码信息通过手持终端的打印装置将二维码打印到纸质寄送单上。

步骤103：将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

具体地，假设终端为手机，则可利用第二对象的信息中的电话号码，通过短信息的方式，将第一密钥发送给第二对象，这里，第二对象可以为收件人的终端；或者可以将第一密钥先发送给服务器，由服务器发送给第二对象；需要说明的是，将第一密钥以直接或间接的方式发送第二对象的技术均可应用在本实施例中，而不受限于以上提到的实现方式。与此同时，终端将第二密钥发送给服务器，在满足设定的条件后，由服务器发送给第三对象。

第二对象接收到第一对象寄送的货物后，可以通过终端扫描纸质寄送单上的二维码，以获取加密后的第一类信息，并利用接收到的第一密钥对加密后的第一类信息进行解密，从而获取第一类信息；第三对象接收到第一对象寄送的货物后，可以通过终端扫描纸质寄送单上的二维码，以获取加密后的第二类信息，并利用接收到的第二密钥对加密后的第二类信息进行解密，从而获取第二类信息；因此，即便妄图窃取信息的人通过扫码二维码的方式获取到信息，也会由于不具备密钥而无法解密信息，从而可以避免泄露目标信息的风险，保证了目标信息的安全。

本实施例具体描述了信息加密的过程，下面对信息解密的过程进行详细的描述。

下面对本发明实施例二提供的信息解密方法的实现过程做进一步地详细说明。

图5为本发明实施例二提供的信息解密方法的实现流程示意图，本实施例应用于第二对象的终端或第二对象所使用的电子寄送客户端；如图5所示，本实施例的信息解密方法包括以下步骤：

步骤501：接收第一对象发送的第一密钥。

本步骤中，假设终端为手机，则可以接收第一对象通过短信息的方式发送的第一密钥，此外，还接收第一对象发送的与第一密钥关联的第一标识，这里，第一标识可以为电子寄送单单号。

步骤502：通过扫描二维码的方式，获取加密后的第一类信息。

具体地，服务器接收第一对象的终端发送的加密后的第一类信息，并生成与加密后的第一类信息对应的第一二维码，举例来说，服务器可以将生成的二维码发送给收发快递人员，这样，快递人员可以利用获取的二维码信息通过手持终端的打印装置将二维码打印到纸质寄送单上。

第二对象收到第一对象寄送的货物后，可以通过终端扫描纸质寄送单上的二维码，以获取加密后的第一类信息，此外，通过扫描二维码的方式，还获取与加密后的第一类信息关联的第二标识，这里，第二标识可以为电子寄送单单号。

步骤503：利用所述第一密钥对所述加密后的第一类信息进行解密。

具体地，终端确定第一标识与第二标识是否一致，这里，确定第一标识与第二标识是否一致，可以是确定两者的电子寄送单单号是否一致，确定一致时，利用第一密钥对加密后的第一类信息进行解密。

例如，如图3所示的第二对象部分，第二对象的终端利用aes解密函数d进行信息解密操作，得到p＝d(key,c)，其中c为加密后的第一类信息，key为第一对象发送的密钥，p为第一类信息，也就是说，把加密后的第一类信息c以及密钥key作为解密函数的参数输入，则解密函数会输出第一类信息p，从而使第二对象获知第一类信息。

下面对本发明实施例三提供的信息解密方法的实现过程做进一步地详细说明。

图6为本发明实施例三提供的信息解密方法的实现流程示意图，本实施例应用于第三对象的终端或第三对象所使用的电子寄送客户端；如图6所示，本实施例的信息解密方法包括以下步骤：

步骤601：通过扫描二维码的方式，获取加密后的第二类信息。

具体地，服务器接收第一对象的终端发送的加密后的第二类信息，并生成与加密后的第二类信息对应的第二二维码，举例来说，服务器可以将生成的二维码发送给收发快递人员，这样，快递人员可以利用获取的二维码信息通过手持终端的打印装置将二维码打印到纸质寄送单上。

需要说明的是，与电子寄送单相对应的纸质寄送单中的第二类信息中第二对象的地址信息，可显示第二对象所在城市的区域的地址信息，所述地址信息包括区域的地址信息，以及至少一个归属于所述区域的子区域的地址信息。例如，可仅显示江苏省南京市建邺区，也就是说，关于第二类信息，可在纸质寄送单显示第二类信息对应的第二二维码，以及部分地址信息，这样方便寄送公司仅通过区域的地址信息将货物快速地运往目的地，但又不会泄露具体的信息。

第三对象接收到第一对象寄送的货物，并到达了第二对象所在城市的区域的地址信息后，可以通过终端扫描纸质寄送单上的二维码，以获取加密后的第二类信息，此外，通过扫描二维码的方式，还获取与加密后的第二类信息相关联的第三标识的信息，这里，第三标识可以为电子寄送单单号。

步骤602：发送获取第二密钥的请求给服务器。

具体地，终端发送获取第二密钥的请求给服务器；并将第三标识的信息发送给服务器，以使得服务器根据第三标识的信息，发送与第三标识的信息相关联的第二密钥；此外，还可以通过自身的gps模块获取所处的位置信息，并发送给服务器，以使得服务器执行：在判断出所述位置信息与第二密钥关联的地址信息相匹配时，发送第二密钥；这样，可以判断应该是到达此地址的快递人员在请求密钥，而非妄图窃取信息的人员(妄图窃取信息的人员，往往不会出现在这么准确的区域)。

步骤603：接收所述服务器发送的所述第二密钥，利用所述第二密钥对所述加密后的第二类信息进行解密。

例如，如图4所示的第三对象部分，第三对象的终端接收服务器发送的公钥，利用公钥对加密后的第二类信息进行解密，从而获得第二对象的信息，例如，地址信息为南京市建邺区雨润大街88-1号、收件人姓名amy以及收件人联系电话123456。

下面对本发明实施例四提供的信息解密方法的实现过程做进一步地详细说明。

图7为本发明实施例四提供的信息解密方法的实现流程示意图，本实施例应用于服务器；如图7所示，本实施例的信息解密方法包括以下步骤：

步骤701：接收第一对象发送的第二密钥。

步骤702：接收到第三对象发送的获取所述第二密钥的请求时，将所述第三对象的位置信息与所述第二密钥关联的地址信息进行匹配。

具体地，服务器接收到第三对象发送的获取第二密钥的请求时，还接收第三对象发送的第三标识的信息，以及第三对象所处的位置信息，其中，所述第三对象的位置信息包括第三对象所处区域的地址信息，所述地址信息包括区域的地址信息，以及至少一个归属于所述区域的子区域的地址信息。然后，服务器将第三对象的位置信息与第二密钥关联的区域的地址信息进行匹配。

步骤703：确定结果为匹配时，将所述第二密钥发送给所述第三对象。

本步骤中，在服务器判断出第三对象的位置信息与第二密钥关联的地址信息相匹配时，根据第三标识的信息，将与第三标识的信息相关联的第二密钥发送给第三对象。

为实现实施例一所述的方法，本发明实施例五提供了一种信息加密装置，本实施例设置于第一对象的终端中，如图8所示，该装置包括：第一获取模块801、加密模块802、第一发送模块803；其中，

所述第一获取模块801，用于获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息；

这里，所述目标信息包括：电子寄送单信息。

所述加密模块802，用于使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息；

所述第一发送模块803，用于将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

所述加密模块802，具体用于使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和所述第一加密算法对所述第二类信息进行加密；或者，

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和第二加密算法对所述第二类信息进行加密。

这里，所述第二加密算法的加密强度，大于所述第一加密算法的加密强度。

所述第一发送模块803，具体用于通过短信息的方式，将所述第一密钥发送给所述第二对象。

该装置还包括：第一生成模块804和第二生成模块805；其中，

所述第一生成模块804，用于本地生成所述第一密钥；

所述第二生成模块805，用于本地生成所述第一密钥。

在实际应用中，所述第一获取模块801、加密模块802、第一发送模块803、第一生成模块804、第二生成模块805均可由位于终端上的中央处理器(cpu，centralprocessingunit)、微处理器(mpu，microprocessorunit)、数字信号处理器(dsp，digitalsignalprocessor)、或现场可编程门阵列(fpga，fieldprogrammablegatearray)等实现。

需要说明的是：上述实施例提供的信息加密装置在进行信息加密时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的信息加密装置与信息加密方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

为实现上述方法，本发明实施例还提供了另一种信息加密装置，应用于终端侧，该装置包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时，执行以下操作：

获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息；

使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息；

将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

所述处理器还用于运行所述可执行程序时，执行以下操作：

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和所述第一加密算法对所述第二类信息进行加密；或者，

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和第二加密算法对所述第二类信息进行加密。

所述处理器还用于运行所述可执行程序时，执行以下操作：

通过短信息的方式，将所述第一密钥发送给所述第二对象。

所述处理器还用于运行所述可执行程序时，执行以下操作：

本地生成所述第一密钥；

本地生成所述第二密钥。

下面以信息加密装置实施为用于信息加密的终端为例，对该信息加密装置的硬件结构做进一步说明。

图9为本发明实施例六提供的信息加密装置的硬件结构示意图，应用于终端侧，图9所示的信息加密装置900包括：至少一个处理器901、存储器902、用户接口903和至少一个网络接口904。所述信息加密装置900中的各个组件通过总线系统905耦合在一起。可理解，总线系统905用于实现这些组件之间的连接通信。总线系统905除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图9中将各种总线都标为总线系统905。

其中，用户接口903可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。

可以理解，存储器902可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。

本发明实施例中的存储器902用于存储各种类型的数据以支持信息加密装置900的操作。这些数据的示例包括：用于在信息加密装置900上操作的任何计算机程序，如可执行程序9021，实现本发明实施例方法的程序可以包含在可执行程序9021中。

上述本发明实施例揭示的方法可以应用于处理器901中，或者由处理器901实现。处理器901可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器901可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器901可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器902，处理器901读取存储器902中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，本发明实施例还提供了一种存储介质，应用于终端侧，该存储介质上存储有可执行程序，所述可执行程序被信息加密装置900的处理器901运行时，执行以下操作：

获取目标信息；所述目标信息包括第一类信息和第二类信息，所述第一类信息包括第一对象的信息，所述第二类信息包括第二对象的信息；

使用第一密钥对所述第一类信息进行加密，以得到用以生成第一二维码的加密后的第一类信息；使用第二密钥对所述第二类信息进行加密，以得到用以生成第二二维码的加密后的第二类信息；

将所述第一密钥发送给所述第二对象，将所述第二密钥发送给第三对象。

所述可执行程序被信息加密装置900的处理器901运行时，还执行以下操作：

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和所述第一加密算法对所述第二类信息进行加密；或者，

使用第一密钥和第一加密算法，对所述第一类信息进行加密；使用第二密钥和第二加密算法对所述第二类信息进行加密。

所述可执行程序被信息加密装置900的处理器901运行时，还执行以下操作：

通过短信息的方式，将所述第一密钥发送给所述第二对象。

所述可执行程序被信息加密装置900的处理器901运行时，还执行以下操作：

本地生成所述第一密钥；

本地生成所述第二密钥。

为实现实施例二所述的方法，本发明实施例七提供了一种信息解密装置，本实施例设置于第二对象的终端中，如图10所示，该装置包括：第一接收模块1001、第二获取模块1002、第一解密模块1003；其中，

所述第一接收模块1001，用于接收第一对象发送的第一密钥；

所述第二获取模块1002，用于通过扫描二维码的方式，获取加密后的第一类信息；

所述第一解密模块1003，用于利用所述第一密钥对所述加密后的第一类信息进行解密。

该装置还包括：第二接收模块1004、第三获取模块1005；其中，

所述第二接收模块1004，用于接收所述第一对象发送的与所述第一密钥关联的第一标识；

所述第三获取模块1005，用于通过扫描二维码的方式，获取与所述加密后的第一类信息关联的第二标识；

所述第一解密模块1003，具体用于确定所述第一标识与所述第二标识是否一致；确定一致时，利用所述第一密钥对所述加密后的第一类信息进行解密。

所述第一接收模块1001，具体用于接收所述第一对象通过短信息的方式发送的所述第一密钥。

在实际应用中，所述第一接收模块1001、第二获取模块1002、第一解密模块1003、第二接收模块1004、第三获取模块1005均可由位于终端上的cpu、mpu、dsp或fpga等实现。

需要说明的是：上述实施例提供的信息解密装置在进行信息解密时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的信息解密装置与信息解密方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

为实现上述方法，本发明实施例还提供了另一种信息解密装置，应用于终端侧，该装置包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时，执行以下操作：

接收第一对象发送的第一密钥；

通过扫描二维码的方式，获取加密后的第一类信息；

利用所述第一密钥对所述加密后的第一类信息进行解密。

所述处理器还用于运行所述可执行程序时，执行以下操作：

接收所述第一对象发送的与所述第一密钥关联的第一标识；

通过扫描二维码的方式，获取与所述加密后的第一类信息关联的第二标识；则

确定所述第一标识与所述第二标识是否一致；

确定一致时，利用所述第一密钥对所述加密后的第一类信息进行解密。

所述处理器还用于运行所述可执行程序时，执行以下操作：

接收所述第一对象通过短信息的方式发送的所述第一密钥。

下面以信息解密装置实施为用于信息解密的终端为例，对该信息解密装置的硬件结构做进一步说明。

图11为本发明实施例八提供的信息解密装置的硬件结构示意图，应用于终端侧，图11所示的信息解密装置1100包括：至少一个处理器1101、存储器1102、用户接口1103和至少一个网络接口1104。所述信息解密装置1100中的各个组件通过总线系统1105耦合在一起。可理解，总线系统1105用于实现这些组件之间的连接通信。总线系统1105除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图11中将各种总线都标为总线系统1105。

其中，用户接口1103可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。

可以理解，存储器1102可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。

本发明实施例中的存储器1102用于存储各种类型的数据以支持信息解密装置1100的操作。这些数据的示例包括：用于在信息解密装置1100上操作的任何计算机程序，如可执行程序11021，实现本发明实施例方法的程序可以包含在可执行程序11021中。

上述本发明实施例揭示的方法可以应用于处理器1101中，或者由处理器1101实现。处理器1101可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1101可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器1101可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器1102，处理器1101读取存储器1102中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，本发明实施例还提供了一种存储介质，应用于终端侧，该存储介质上存储有可执行程序，所述可执行程序被信息解密装置1100的处理器1101运行时，执行以下操作：

接收第一对象发送的第一密钥；

通过扫描二维码的方式，获取加密后的第一类信息；

利用所述第一密钥对所述加密后的第一类信息进行解密。

所述可执行程序被信息解密装置1100的处理器1101运行时，还执行以下操作：

接收所述第一对象发送的与所述第一密钥关联的第一标识；

通过扫描二维码的方式，获取与所述加密后的第一类信息关联的第二标识；则

确定所述第一标识与所述第二标识是否一致；

确定一致时，利用所述第一密钥对所述加密后的第一类信息进行解密。

所述可执行程序被信息解密装置1100的处理器1101运行时，还执行以下操作：

接收所述第一对象通过短信息的方式发送的所述第一密钥。

为实现实施例三所述的方法，本发明实施例九提供了一种信息解密装置，本实施例设置于第三对象的终端中，如图12所示，该装置包括：第四获取模块1201、第二发送模块1202、第二解密模块1203；其中，

所述第四获取模块1201，用于通过扫描二维码的方式，获取加密后的第二类信息；

所述第二发送模块1202，用于发送获取第二密钥的请求给服务器；

所述第二解密模块1203，用于接收所述服务器发送的所述第二密钥，利用所述第二密钥对所述加密后的第二类信息进行解密。

该装置还包括：第五获取模块1204、第三发送模块1205；其中，

所述第五获取模块1204，用于通过扫描二维码的方式，获取与所述加密后的第二类信息相关联的第三标识的信息；

所述第三发送模块1205，用于将所述第三标识的信息，发送给所述服务器，以使得服务器根据所述第三标识的信息，发送与所述第三标识的信息相关联的所述第二密钥。

该装置还包括：第六获取模块1206，用于获取所处的位置信息发送给所述服务器，以使得所述服务器执行：在判断出所述位置信息与所述第二密钥关联的地址信息相匹配时，发送所述第二密钥。

在实际应用中，所述第四获取模块1201、第二发送模块1202、第二解密模块1203、第五获取模块1204、第三发送模块1205、第六获取模块1206均可由位于终端上的cpu、mpu、dsp、或fpga等实现。

需要说明的是：上述实施例提供的信息解密装置在进行信息解密时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的信息解密装置与信息解密方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

为实现上述方法，本发明实施例还提供了另一种信息解密装置，应用于终端侧，该装置包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时，执行以下操作：

通过扫描二维码的方式，获取加密后的第二类信息；

发送获取第二密钥的请求给服务器；

接收所述服务器发送的所述第二密钥，利用所述第二密钥对所述加密后的第二类信息进行解密。

所述处理器还用于运行所述可执行程序时，执行以下操作：

通过扫描二维码的方式，获取与所述加密后的第二类信息相关联的第三标识的信息；

将所述第三标识的信息，发送给所述服务器，以使得服务器根据所述第三标识的信息，发送与所述第三标识的信息相关联的所述第二密钥。

所述处理器还用于运行所述可执行程序时，执行以下操作：

获取所处的位置信息发送给所述服务器，以使得所述服务器执行：在判断出所述位置信息与所述第二密钥关联的地址信息相匹配时，发送所述第二密钥。

下面以信息解密装置实施为用于信息解密的终端为例，对该信息解密装置的硬件结构做进一步说明。

图13为本发明实施例十提供的信息解密装置的硬件结构示意图，应用于终端侧，图13所示的信息解密装置1300包括：至少一个处理器1301、存储器1302、用户接口1303和至少一个网络接口1304。所述信息解密装置1300中的各个组件通过总线系统1305耦合在一起。可理解，总线系统1305用于实现这些组件之间的连接通信。总线系统1305除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图13中将各种总线都标为总线系统1305。

其中，用户接口1303可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。

可以理解，存储器1302可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。

本发明实施例中的存储器1302用于存储各种类型的数据以支持信息解密装置1300的操作。这些数据的示例包括：用于在信息解密装置1300上操作的任何计算机程序，如可执行程序13021，实现本发明实施例方法的程序可以包含在可执行程序13021中。

上述本发明实施例揭示的方法可以应用于处理器1301中，或者由处理器1301实现。处理器1301可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1301中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1301可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器1301可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器1302，处理器1301读取存储器1302中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，本发明实施例还提供了一种存储介质，应用于终端侧，该存储介质上存储有可执行程序，所述可执行程序被信息解密装置1300的处理器1301运行时，执行以下操作：

通过扫描二维码的方式，获取加密后的第二类信息；

发送获取第二密钥的请求给服务器；

接收所述服务器发送的所述第二密钥，利用所述第二密钥对所述加密后的第二类信息进行解密。

所述可执行程序被信息解密装置1300的处理器1301运行时，还执行以下操作：

通过扫描二维码的方式，获取与所述加密后的第二类信息相关联的第三标识的信息；

将所述第三标识的信息，发送给所述服务器，以使得服务器根据所述第三标识的信息，发送与所述第三标识的信息相关联的所述第二密钥。

所述可执行程序被信息解密装置1300的处理器1301运行时，还执行以下操作：

获取所处的位置信息发送给所述服务器，以使得所述服务器执行：在判断出所述位置信息与所述第二密钥关联的地址信息相匹配时，发送所述第二密钥。

为实现实施例四所述的方法，本发明实施例十一提供了一种信息解密装置，本实施例设置于服务器中，如图14所示，该装置包括：第三接收模块1401、匹配模块1402、第四发送模块1403；其中，

所述第三接收模块1401，用于接收第一对象发送的第二密钥；

所述匹配模块1402，用于接收到第三对象发送的获取所述第二密钥的请求时，将所述第三对象的位置信息与所述第二密钥关联的地址信息进行匹配；

这里，所述第三对象的位置信息，包括所述第三对象所处区域的地址信息；

所述地址信息包括区域的地址信息，以及至少一个归属于所述区域的子区域的地址信息；

所述匹配模块1402，具体用于将所述第三对象的位置信息与所述第二密钥关联的区域的地址信息进行匹配。

所述第四发送模块1403，用于确定结果为匹配时，将所述第二密钥发送给所述第三对象。

在实际应用中，所述第三接收模块1401、匹配模块1402、第四发送模块1403均可由位于服务器上的cpu、mpu、dsp、或fpga等实现。

需要说明的是：上述实施例提供的信息解密装置在进行信息解密时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的信息解密装置与信息解密方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

为实现上述方法，本发明实施例还提供了另一种信息解密装置，应用于服务器侧，该装置包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时，执行以下操作：

接收第一对象发送的第二密钥；

接收到第三对象发送的获取所述第二密钥的请求时，将所述第三对象的位置信息与所述第二密钥关联的地址信息进行匹配；

确定结果为匹配时，将所述第二密钥发送给所述第三对象。

所述处理器还用于运行所述可执行程序时，执行以下操作：

将所述第三对象的位置信息与所述第二密钥关联的区域的地址信息进行匹配。

下面以信息解密装置实施为用于信息解密的服务器为例，对该信息解密装置的硬件结构做进一步说明。

图15为本发明实施例十二提供的信息解密装置的硬件结构示意图，应用于服务器侧，图15所示的信息解密装置1500包括：至少一个处理器1501、存储器1502和至少一个网络接口1503。所述信息解密装置1500中的各个组件通过总线系统1504耦合在一起。可理解，总线系统1504用于实现这些组件之间的连接通信。总线系统1504除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图15中将各种总线都标为总线系统1504。

可以理解，存储器1502可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。

本发明实施例中的存储器1502用于存储各种类型的数据以支持信息解密装置1500的操作。这些数据的示例包括：用于在信息解密装置1500上操作的任何计算机程序，如可执行程序15021，实现本发明实施例方法的程序可以包含在可执行程序15021中。

上述本发明实施例揭示的方法可以应用于处理器1501中，或者由处理器1501实现。处理器1501可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1501中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1501可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器901可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器1502，处理器1501读取存储器1502中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，本发明实施例还提供了一种存储介质，应用于服务器侧，该存储介质上存储有可执行程序，所述可执行程序被信息解密装置1500的处理器1501运行时，执行以下操作：

接收第一对象发送的第二密钥；

接收到第三对象发送的获取所述第二密钥的请求时，将所述第三对象的位置信息与所述第二密钥关联的地址信息进行匹配；

确定结果为匹配时，将所述第二密钥发送给所述第三对象。

所述可执行程序被信息解密装置1500的处理器1501运行时，还执行以下操作：

将所述第三对象的位置信息与所述第二密钥关联的区域的地址信息进行匹配。

本发明实施例所提供的信息加密方法、解密方法、装置及存储介质，通过对目标信息包含的第一对象的信息和第二对象的信息分别进行加密，进一步地，一方面，根据加密后的第一对象的信息和加密后的第二对象的信息生成二维码，另一方面，将相应的密钥仅发送给相应的对象，从而即便妄图窃取信息的人通过扫码二维码的方式获取到信息，也会由于不具备密钥而无法解密信息，从而可以避免泄露目标信息的风险，保证了目标信息的安全。

此外，第二对象获得第一密钥，确定与第一密钥关联的第一标识，和与第一类信息关联的第二标识一致时，才能利用第一密钥对加密后的第一类信息进行解密；第三对象在所处位置信息与第二密钥关联的区域的地址信息匹配时，服务器才将第二密钥发送给第三对象，第三对象才能利用第二密钥对加密后的第二类信息进行解密。如此，第二对象与第三对象均需达到指定的条件，才能够对目标信息中不同类型的信息分别进行解密，从而可以避免泄露目标信息的风险，保证了目标信息的安全。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或可执行程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的可执行程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和可执行程序产品的流程图和/或方框图来描述的。应理解可由可执行程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些可执行程序指令到通用计算机、专用计算机、嵌入式处理机或参考可编程数据处理设备的处理器以产生一个机器，使得通过计算机或参考可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些可执行程序指令也可存储在能引导计算机或参考可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些可执行程序指令也可装载到计算机或参考可编程数据处理设备上，使得在计算机或参考可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或参考可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。