(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106656463A(43)申请公布日2017.05.10(21)申请号201611107935.5(22)申请日2016.12.06(71)申请人北京洋浦伟业科技发展有限公司地址100083北京市海淀区学院路30号天工大厦A座20层(72)发明人阚志刚彭建芬陈彪王全洲李世杰卢佐华(74)专利代理机构北京志霖恒远知识产权代理事务所(普通合伙)11435代理人陈姗姗(51)Int.Cl.H04L9/00(2006.01)权利要求书4页说明书14页附图5页(54)发明名称密钥固定的对称白盒密码加密方法和装置及设备(57)摘要本申请公开了一种密钥固定的对称白盒密码加密方法及设备。所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心；从认证中心接收解密得到的消息内容。本申请实现了在把加密数据的运行和存储看成“白盒”的情况下的信息安全。CN106656463ACN106656463A权利要求书1/4页1.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；从认证中心接收解密得到的消息内容。2.根据权利要求1所述的方法，其特征在于，认证中心对消息接收终端的身份进行认证是通过获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识，并将该消息接收终端标识与已授权终端标识列表进行比对进行的。3.根据权利要求2所述的方法，其特征在于，如果该消息接收终端标识在已授权终端标识列表中，则认证通过。4.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；对消息接收终端的身份进行认证；如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；发送解密得到的消息内容到消息接收终端。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：如果认证失败，向消息接收终端发送认证失败消息。6.根据权利要求4所述的方法，其特征在于，所述方法在接收来自消息接收终端的加密消息、加密流水号之前还包括：接收来自消息发送终端的要加密的消息；对消息发送终端的身份进行认证；如果认证通过，生成消息分组方案、与每个组对应的加密密钥、以及加密流水号；按照生成的消息分组方案、与每个组对应的加密密钥，加密所述要加密的消息，得到加密消息；发送加密消息和加密流水号到消息发送终端。7.根据权利要求6所述的方法，其特征在于，所述方法在生成消息分组方案、与每个组对应的加密密钥、以及加密流水号之后还包括：将生成的消息分组方案、与每个组对应的加密密钥、以及加密流水号相对应地保存。8.根据权利要求4所述的方法，其特征在于，所述对消息接收终端的身份进行认证包括：2CN106656463A权利要求书2/4页获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识；将该消息接收终端标识与已授权终端标识列表进行比对。9.根据权利要求6所述的方法，其特征在于，所述对消息发送终端的身份进行认证包括：获取消息发送终端与认证中心之间交换的消息中的特定字段中的消息发送终端标识；将该消息发送终端标识与已授权终端标识列表进行比对。10.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：向认证中心发送要加密的消息；如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息