技術領域

本發明涉及通信技術領域，特別涉及一種加密方法、解密方法和加密解密系統。

背景技術

數字信封是公鑰密碼體制(Public Key Infrastructure，簡稱PKI)在實際中的一個應用，其通過加密技術來保證只有規定的特定收信人才能閱讀通信的內容。

在現有的加密技術中，數字信封是對應單個接收者的。若需要將相同的內容加密發送給多個接收者的情況下，需要制作多個數字信封，從而增加了生成和發送數字信封的復雜度。

發明內容

本發明提供一種加密方法、解密方法和加密解密系統，用于降低生成和發送數字信封的復雜度。

為實現上述目的，本發明提供了一種加密方法，包括：

采用多個接收方的證書公鑰對內容密鑰進行加密，生成多個接收方對應的加密密鑰；

采用內容密鑰對待發送的內容進行加密，生成加密內容；

根據所述內容的摘要信息生成加密簽名；

根據信息位、所述多個接收方對應的加密密鑰、所述加密簽名和所述加密內容生成數字信封，所述信息位包括所述接收方的數量；

向多個接收方發送所述數字信封。

可選地，所述采用多個接收方的證書公鑰對內容密鑰進行加密，生成多個接收方對應的加密密鑰之前包括：

查詢本地是否存儲有所述證書公鑰；

若判斷出存儲有所述證書公鑰，執行所述采用多個接收方的證書公鑰對內容密鑰進行加密，生成多個接收方對應的加密密鑰的步驟；

若判斷出未存儲有所述證書公鑰，從密鑰管理中心獲取多個接收方的證書公鑰。

可選地，所述從密鑰管理中心獲取多個接收方的證書公鑰包括：

向密鑰管理中心發送證書公鑰獲取請求，所述證書公鑰獲取請求包括多個接收方的身份標識；

接收所述密鑰管理中心返回的與每個接收方的所述身份標識對應的證書公鑰。

為實現上述目的，本發明提供了一種解密方法，包括：

接收發送方發送的數字信封，所述數字信封包括信息位、多個接收方對應的加密密鑰、加密簽名和加密內容，所述信息位包括接收方的數量；

根據自身的私鑰和所述信息位依次對多個接收方的加密密鑰進行解密，直至得出內容密鑰；

采用所述內容密鑰對所述加密內容進行解密，得出內容；

采用所述內容密鑰對所述加密簽名進行解密，生成簽名結果；

對所述內容進行計算生成雜湊值；

采用簽名結果對雜湊值進行驗簽，若驗簽成功，確定出內容正確。

可選地，所述根據解密私鑰依次對多個接收方的加密密鑰進行解密，直至得出內容密鑰包括：

采用自身的私鑰對第一個加密密鑰進行解密，若解密成功則獲取內容密鑰；

若解密失敗則對計數器進行加1處理，并采用自身的私鑰對下一個加密密鑰進行解密，若解密成功則得出內容密鑰；

若解密失敗則判斷所述計數器小于或等于所述信息位，若判斷出所述計數器小于所述信息位，則繼續執行所述采用自身的私鑰對下一個解密密鑰進行解密的步驟；若判斷出所述計數器等于所述信息位，則流程結束。

為實現上述目的，本發明提供了一種加密解密系統，包括：發送方和接收方；

所述發送方，用于采用多個接收方的證書公鑰對內容密鑰進行加密，生成多個接收方對應的加密密鑰；采用內容密鑰對待發送的內容進行加密，生成加密內容；根據所述內容的摘要信息生成加密簽名；根據信息位、所述多個接收方對應的加密密鑰、所述加密簽名和所述加密內容生成數字信封，所述信息位包括所述接收方的數量；向多個接收方發送所述數字信封；

所述接收方，用于接收發送方發送的數字信封，所述數字信封包括信息位、多個接收方對應的加密密鑰、加密簽名和加密內容，所述信息位包括接收方的數量；根據自身的私鑰和所述信息位依次對多個接收方的加密密鑰進行解密，直至得出內容密鑰；采用所述內容密鑰對所述加密內容進行解密，得出內容；采用所述內容密鑰對所述加密簽名進行解密，生成簽名結果；對所述內容進行計算生成雜湊值；采用簽名結果對雜湊值進行驗簽，若驗簽成功，確定出內容正確。

可選地，還包括：密鑰管理中心；

所述發送方還用于查詢本地是否存儲有所述證書公鑰；若判斷出存儲有所述證書公鑰，執行所述采用多個接收方的證書公鑰對內容密鑰進行加密，生成多個接收方對應的加密密鑰的步驟；若判斷出未存儲有所述證書公鑰，從密鑰管理中心獲取多個接收方的證書公鑰；

所述密鑰管理中心用于向所述發送方發送多個接收方的證書公鑰。