本申請提出一種身份分層加密方法、裝置、系統、計算機設備及存儲介質。針對身份分層平臺上發送方，該方法包括：根據待發送消息，獲取與待發送消息對應的接收方及接收方上級；接收方及接收方上級為身份分層平臺中的成員；生成隨機加密密鑰，基于隨機加密密鑰對待發送消息進行加密，得到消息加密結果；根據接收方的公鑰，對隨機加密密鑰進行加密，得到密鑰加密結果，并將消息加密結果和密鑰加密結果作為加密消息；發送加密消息；其中，接收方和/或接收方上級收到加密消息后，基于各自私鑰對加密消息進行解密，得到待發送消息的明文信息。該方法實現了消息傳輸中的分層可見，同時也保證了消息的安全性。

技術領域

本申請涉及計算機技術領域，具體涉及數據加密領域，尤其涉及一種身份分層加密方法、裝置、系統、計算機設備及存儲介質。

背景技術

在現實應用中，用戶之間由于存在權限分層，所以在進行數據傳輸時，會希望對于信息保持向上可見，向下不可見的信息保護的需求，同時也要保證傳輸過程中的安全性。目前現有的方案，無法滿足數據分層可見的需求。

發明內容

本申請旨在至少在一定程度上解決相關技術中的技術問題之一，提出了一種身份分層加密方法、裝置、系統、計算機設備及存儲介質。

根據本申請的第一方面，提出了一種身份分層加密方法，所示方法用于身份分層平臺上的發送方；所述方法包括：

根據待發送消息，獲取與所述待發送消息對應的接收方及接收方上級；所述接收方及所述接收方上級為所述身份分層平臺中的成員；

生成隨機加密密鑰，基于所述隨機加密密鑰對所述待發送消息進行加密，得到消息加密結果；

根據所述接收方的公鑰，對所述隨機加密密鑰進行加密，得到密鑰加密結果，并將所述消息加密結果和所述密鑰加密結果作為加密消息；

發送所述加密消息；其中，所述接收方和/或所述接收方上級收到所述加密消息后，基于各自私鑰對所述加密消息進行解密，得到所述待發送消息的明文信息。

其中，所述身份分層平臺上各層級成員的私鑰之間存在關聯關系。

在本申請的另一些實施例中，所述身份分層平臺上各層級成員的私鑰之間無關聯關系；所述根據所述接收方的公鑰，對所述隨機加密密鑰進行加密，得到密鑰加密結果，包括：

基于所述接收方的公鑰對所述隨機加密密鑰進行加密，得到第一密鑰加密結果；

基于所述接收方上級的公鑰對所述隨機加密密鑰進行加密，得到第二密鑰加密結果；

將所述第一密鑰加密結果和所述第二密鑰加密結果組合成所述密鑰加密結果。

在本申請的一些實施例中，所述將所述消息加密結果和所述密鑰加密結果作為加密消息，包括：

將所述消息加密結果和所述密鑰加密結果分別進行序列化處理；

將所述序列化處理后的結果作為所述加密消息。

根據本申請的第二方面，提出了另一種身份分層加密方法，所述方法用于身份分層平臺上的接收方；其中，所述接收方包括第一接收方和所述第一接收方的上級；所述方法包括：

獲取加密消息；其中所述加密消息包括消息加密結果和密鑰加密結果，所述消息加密結果是由發送方基于隨機加密密鑰對待發送消息加密的結果，所述密鑰加密結果是由所述發送方基于所述第一接收方的公鑰對所述隨機加密密鑰加密的結果；

基于自身私鑰對所述加密消息進行解密，得到所述加密消息的明文信息。

在本申請的一些實施例中，所述基于自身私鑰對所述加密消息進行解密，得到所述加密消息的明文信息，包括：

基于所述自身私鑰對所述密鑰加密結果進行解密，得到所述隨機加密密鑰；