本申請公開了一種非對稱白盒密碼加密方法和裝置及設備。該方法包括：接收來自消息發送終端的加密消息、加密流水號；響應于獲取消息內容的請求，將對應保存的加密消息和加密流水號發送到認證中心，以便認證中心對消息接收終端的身份進行認證并認證通過后，查找與接收到的加密流水號對應的消息分組方案、加密公鑰，按照該消息分組方案和與各組對應的加密公鑰所對應的加密私鑰對加密消息解密；從認證中心接收解密得到的消息內容。本申請在攻擊者能夠取得對加密數據運行、存儲環境的控制時仍能實現信息安全。

技術領域

本公開一般涉及計算機技術領域，具體涉及信息處理安全領域，尤其涉及一種非對稱白盒密碼加密方法和裝置。

背景技術

在數據傳輸和存儲中，為了信息安全考慮，通常需要對數據加密。目前的加密主要假定對數據的攻擊者無法接觸到加密運行的環境，也不能控制加密數據存儲的環境，也無法接觸加密時的算法和密鑰。即，加密的過程和加密數據的存儲作為一個“黑盒”存在，無法被攻擊者獲知。

然而，實際上，在一些情況下，數據的攻擊者是能夠接觸到加密運行的環境的，甚至能夠取得對數據加密、加密數據存儲環境的控制。這樣，他們很容易通過數據加密、加密數據存儲環境中的一些中間數據、環境數據等以反向工程的方式推知加密算法和密鑰等，從而攻擊數據。因此，提出了在攻擊者能夠取得對數據加密、加密數據存儲環境的控制時如何實現信息安全的需求，即在把加密的過程和加密數據的存儲看成“白盒”的情況下，如何實現信息安全。

發明內容

鑒于現有技術中的上述缺陷或不足，期望提供一種在攻擊者能夠取得對加密數據運行、存儲環境的控制時實現信息安全的方案，即在把加密數據的運行和存儲看成“白盒”的情況下，實現信息安全的方案。

第一方面，本申請實施例提供了一種非對稱白盒密碼加密方法，所述方法包括：接收來自消息發送終端的加密消息、加密流水號，其中，加密消息是消息發送終端按照認證中心返回的消息分組方案和與每個組對應的加密公鑰，將消息分成組并針對每個組用與該組對應的加密公鑰加密得到的，所述認證中心在向消息發送終端返回消息分組方案和加密公鑰的同時還返回加密流水號；將接收的加密消息與加密流水號對應保存；響應于獲取消息內容的請求，將對應保存的加密消息和加密流水號發送到認證中心，以便認證中心對消息接收終端的身份進行認證并認證通過后，根據認證中心向消息發送終端返回消息分組方案、加密公鑰和加密流水號的對應記錄，查找與接收到的加密流水號對應的消息分組方案、加密公鑰，按照該消息分組方案和與各組對應的加密公鑰所對應的加密私鑰對加密消息解密；從認證中心接收解密得到的消息內容。

第二方面，本申請實施例提供了一種非對稱白盒密碼加密方法，所述方法包括：接收來自消息接收終端的加密消息、加密流水號，其中，加密消息是消息發送終端按照認證中心返回的消息分組方案和與每個組對應的加密公鑰，將消息分成組并針對每個組用與該組對應的加密公鑰加密得到并發送到消息接收終端的，所述認證中心在向消息發送終端返回消息分組方案和加密公鑰的同時還返回加密流水號，以便消息接收終端將該加密流水號與加密消息一起發給認證中心；對消息接收終端的身份進行認證；如果認證通過，根據向消息發送終端返回的消息分組方案、加密公鑰和加密流水號的對應記錄，查找與接收到的加密流水號對應的消息分組方案、加密公鑰；按照查找到的消息分組方案和與各組對應的加密公鑰所對應的加密私鑰對加密消息解密；發送解密得到的消息內容到消息接收終端。

第三方面，本申請實施例提供了一種非對稱白盒密碼加密方法，所述方法包括：向認證中心發送消息分組方案和加密公鑰請求；如果認證中心對消息發送終端的身份認證通過，接收來自認證中心的消息分組方案、與每個組對應的加密公鑰、以及加密流水號；按照認證中心返回的消息分組方案和與每個組對應的加密公鑰，將消息分成組并針對每個組用與該組對應的加密公鑰加密，得到加密消息；將加密消息連同加密流水號發送到消息接收終端。