技術領域

本申請涉及數據加密技術領域，特別涉及一種分布式加密方法及系統。

背景技術

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

現用的加密技術主要分為對稱式加密技術和非對稱式加密技術。其中，對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。

非對稱加密算法在信息的加密與解密中，使用“公開密鑰”與“私有密鑰”對，這個密鑰對由解密者(即信息的接收者)做成，“公開密鑰”作為對信息進行加密的密鑰，對發送者發布，同時接收者保管好解密所需要的“私有密鑰”。在這里，利用公開密鑰加密的信息只能通過私有密鑰解密，但不能根據公開密鑰推測私有密鑰，所以可以在經由第三者的環境中發布公開密鑰。如果用戶A要給用戶B傳送秘密信息m，則A首先應從公開鑰本上查到B的公開鑰，并形成B的加密算法EB，用EB對明文m加密編碼，得到密文C＝EB(m)，再將C發送給B。用戶B在接收到密文C后，就可以用自己的密鑰所確定的解密算法DB來恢復明文m＝DB(C)＝DB(EB(m))。

目前的加密方法存在的缺陷為：

1、不管是對稱式加密技術還是非對稱式加密技術，由于加密算法唯一且確定，一旦密鑰被泄露，加密內容就會被破解；

2、一旦負責加密的加密機中的一臺被損毀，整個加密系統失效。

發明內容

本申請的目的在于提供一種分布式加密方法及系統，即使在密鑰泄露時也能保證加密數據的安全，同時即使在一部分加密機損壞時，還能保證加密系統能夠正常運行。

為實現上述目的，本申請一方面提供了一種分布式加密方法，所述方法包括：從待加密的信息中提取一個加工單位信息，并將所述加工單位信息拆分為第一預設數量的信息段；針對第二預設數量的加密機進行第一預設數量次數的挑選，以得到第一預設數量的加密機；利用所述第一預設數量的加密機中的公鑰對所述第一預設數量的信息段分別進行加密，并將加密后的信息進行廣播；將所述第一預設數量的加密機的排列順序發送至私鑰授權者，以使得所述私鑰授權者利用預先配置的私鑰按照所述排列順序對所述加密后的信息進行解密。

進一步地，所述第二預設數量的加密機中，同一臺加密機可被選中0次或者至少1次，每臺加密機具備包含公鑰和私鑰的密鑰對，不同的密鑰對對應的加解密算法不同。

進一步地，所述方法還包括：對每個信息段進行編號并且對每次挑選得到的加密機進行編號；相應地，利用所述第一預設數量的加密機中的公鑰對所述第一預設數量的信息段分別進行加密具體包括：遍歷所述第一預設數量的加密機中的每臺加密機，并利用當前加密機的公鑰對與所述當前加密機具備相同編號的信息段進行加密。

進一步地，針對第二預設數量的加密機進行第一預設數量次數的挑選，以得到第一預設數量的加密機具體包括：S11：確定待計算的初始值以及計算時使用的哈希算法；S12：為每臺加密機分配至少一個共識單元，并利用每個共識單元執行所述哈希算法反復計算所述初始值，直至計算結果滿足預設條件；S13：當出現第一個使得計算結果滿足預設條件的共識單元時，將所述第一個使得計算結果滿足預設條件的共識單元作為目標共識單元，并通知其它共識單元停止計算的過程；S14：將所述目標共識單元所屬的加密機作為挑選出的加密機；S15：重復執行步驟S11至S14，直至得到第一預設數量的加密機為止。

進一步地，計算結果滿足預設條件具體包括：計算結果小于或者等于預設哈希值。

進一步地，在對所述第一預設數量的信息段分別進行加密，并將加密后的信息進行廣播之后，所述方法還包括：再次針對第二預設數量的加密機進行第一預設數量次數的挑選，以重新得到第一預設數量的加密機；利用重新得到的所述第一預設數量的加密機中的公鑰再次對所述第一預設數量的信息段分別進行加密，并將再次加密后的信息進行廣播。