1.一种数据加解密方法,其特征在于,所述数据加解密方法包括:
获取待传输的数据明文、用户身份标识信息和数据加密安全参数,并基于所述数据加密安全参数,确定系统公钥和主密钥;
根据所述用户身份标识信息,通过预置密钥修改算法对所述主密钥进行修改,得到用户私钥和转化密钥;
根据所述系统公钥,利用预置离线加密算法,对所述数据明文进行离线加密,生成离线密文;
基于所述用户身份标识信息和所述转化密钥,利用预置密文转换算法对所述离线密文进行转换,生成转化密文,并存储于存储单元中;
在接收到数据读取指令时,从所述存储单元中读取所述转化密文,并利用所述用户私钥进行解密,得到所述数据明文。
2.根据权利要求1所述的数据加解密方法,其特征在于,所述基于所述数据加密安全参数,确定系统公钥和主密钥包括:
对所述数据加密安全参数进行预处理,生成一个循环群,其中所述循环群包括至少一个素数;
通过随机算法,从所述循环群中选取一个素数作为第一随机数;
根据所述第一随机数,利用预置初始化算法进行系统密钥的生成计算,生成主密钥和系统公钥。
3.根据权利要求2所述的数据加解密方法,其特征在于,所述根据所述用户身份标识信息,通过预置密钥修改算法对所述主密钥进行修改,得到用户私钥和转化密钥包括:
利用所述随机算法,从所述循环群中选取一个素数作为第二随机数;
将所述用户身份标识信息、所述第二随机数和所述主密钥输入至预置密钥修改算法中进行密钥转化处理,生成用户私钥和转化密钥。
4.根据权利要求3所述的数据加解密方法,其特征在于,所述根据所述系统公钥,利用预置离线加密算法,对所述数据明文进行离线加密,生成离线密文包括:
利用所述随机算法,从所述循环群中选取一个素数作为第三随机数;
根据所述第三随机数,利用预置离线加密算法对所述数据明文进行加密,生成离线密文;
提取所述数据明文中的关键词信息,并基于所述关键词信息创建关键词索引;
利用所述用户私钥对所述关键词索引进行加密,得到加密索引,并创建所述加密索引与所述离线密文之间的对应关系。
5.根据权利要求4所述的数据加解密方法,其特征在于,所述提取所述数据明文中的关键词信息,并基于所述关键词信息创建关键词索引包括:
对所述数据明文进行关键词提取,并对提取到的关键词进行筛选处理,得到至少一个关键词信息;
利用通配符处理规则,对所述至少一个关键词信息进行扩展处理,生成模糊集,其中所述扩展处理为基于所述通配符处理规则中的编辑距离计算与所述关键词信息相似的相似特征;
基于所述模糊集创建关键词索引。
6.根据权利要求5所述的数据加解密方法,其特征在于,所述基于所述用户身份标识信息和所述转化密钥,利用预置密文转换算法对所述离线密文进行转换,生成转化密文包括:
根据所述加密索引与所述离线密文之间的对应关系从离线密文表中查找到与所述加密索引相对应的离线密文,其中所述离线密文表中包括多个不同的离线密文,一个离线密文对应一个加密索引;
基于所述用户身份标识信息,从密钥表中查找与所述用户身份标识信息相对应的转化密钥,其中,所述密钥表中包括多个不同用户的转化密钥;
根据所述转化密钥,调用密文转换算法对所述离线密文进行转换,生成转化密文。
7.根据权利要求6所述的数据加解密方法,其特征在于,所述从所述存储单元中读取所述转化密文,并利用所述用户私钥进行解密,得到所述数据明文包括:
读取述存储单元中的所述转化密文;
提取所述转化密文中的用户身份标识信息,并验证所述用户身份标识信息与所述转化密文中包含的访问策略是否相符;
若相符,则根据所述用户私钥,调用预置解密算法对所述转化密文进行解密,生成解密参数;
对所述解密参数和所述转化密文进行幂乘运算,得到所述数据明文。
8.一种数据加解密装置,其特征在于,所述数据加解密装置包括:
预处理模块,用于获取待传输的数据明文、用户身份标识信息和数据加密安全参数,并基于所述数据加密安全参数,确定系统公钥和主密钥;
密钥生成模块,用于根据所述用户身份标识信息,通过预置密钥修改算法对所述主密钥进行修改,得到用户私钥和转化密钥;
离线密文生成模块,用于根据所述系统公钥,利用预置离线加密算法,对所述数据明文进行离线加密,生成离线密文;
转化密文生成模块,用于基于所述用户身份标识信息和所述转化密钥,利用预置密文转换算法对所述离线密文进行转换,生成转化密文,并存储于存储单元中;
解密模块,用于在接收到数据读取指令时,从所述存储单元中读取所述转化密文,并利用所述用户私钥进行解密,得到所述数据明文。
9.一种数据加解密设备,其特征在于,所述数据加解密设备包括:
存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述数据加解密设备执行如权利要求1-7中任一项所述的数据加解密方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述的数据加解密方法的步骤。