(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111509742.3 (22)申请日 2021.12.10 (65)同一申请的已公布的文献号 申请公布号 CN 114389802 A (43)申请公布日 2022.04.22 (73)专利权人 北京巨龟科技有限责任公司 地址 100089 北京市海淀区清河嘉园东区 甲1号楼12层12 26 (72)发明人 杨有良　谢荣华　刘锋　卜亮　 杨海萍　罗慧欣　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 李飞 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 111953705 A,2020.1 1.17 CN 110460563 A,2019.1 1.15 CN 1049676 01 A,2015.10.07 审查员 朱少华 (54)发明名称 一种信息解密的方法、 装置、 电子设备及可 读存储介质 (57)摘要 本申请属于通信技术领域， 公开了一种信息 解密的方法、 装置、 电子设备及可读存储介质， 该 方法包括， 确定接收到针对目标加密信息发送的 解密请求消息时， 向第三方应用对应的应用服务 器发送第一标识请求消息； 确定接收到应用服务 器基于第一标识请求消息返回的第一标识响应 消息时， 获取第一标识响应消息中包含的用户身 份唯一标识； 采用对称加解密方式， 基于用户身 份唯一标识， 对目标加密信息的加密后的私钥进 行解密， 获得解密后的私钥； 采用非对称加解密 方式， 基于解密后的私钥， 对目标加密信息进行 解密， 获得解密后的传输信息。 这样， 在保证数据 安全的前提下， 简化了数据解密的繁琐步骤。 权利要求书3页 说明书14页 附图5页 CN 114389802 B 2022.09.27 CN 114389802 B 1.一种信息解密的方法， 其特 征在于， 包括： 确定接收到针对目标加密信 息发送的解密请求消息时， 向第 三方应用对应的应用服务 器发送第一标识请求消息； 确定接收到所述应用服务器基于所述第 一标识请求消息返回的第 一标识响应消息时， 获取所述第一标识响应消息中包含的用户身份唯一标识， 其中， 所述用户身份唯一标识为 所述应用服 务器为所述第三方应用的用户设置的唯一标识； 采用对称加解密方式， 基于所述用户身份唯一标识， 对所述目标加密信息的加密后的 私钥进行解密， 获得解密后的私钥； 采用非对称加解密方式， 基于所述解密后的私钥， 对所述目标加密信 息进行解密， 获得 解密后的传输信息； 其中， 在所述确定接收到针对目标加密信息发送的解密请求消息时， 向第三方应用对 应的应用服 务器发送第一标识请求消息之前， 所述方法还 包括： 确定接收到针对所述传输信 息发送的加密请求消息时， 获取所述加密请求消息 中包含 的用户标识信息； 获取针对所述用户标识信息 设置的公钥； 采用所述 非对称加解密方式， 基 于所述公钥对所述传输信息进 行加密， 获得目标加密信息； 其中， 所述 公钥和所述私钥是在 接收到所述加密请求消息之前基于密钥创建请求消息生成的， 所述加密后的私钥是采用所 述对称加解密方式基于所述用户身份唯一标识对所述私钥进行加密获得的。 2.如权利要求1所述的方法， 其特征在于， 所述确定接收到针对目标加密信 息发送的解 密请求消息时， 向第三方应用对应的应用服 务器发送第一标识请求消息， 包括： 确定接收到所述 解密请求消息时， 获取 所述解密请求消息中包 含的授权信息； 向所述应用服务器发送包含所述授权信 息的第一标识请求消息， 使得所述应用服务器 执行以下步骤： 对所述授权信息进 行授权认证， 以及确定授权认证通过时， 获取所述用户身 份唯一标识。 3.如权利要求2所述的方法， 其特征在于， 所述基于所述用户身份唯一标识， 对所述目 标加密信息的加密后的私钥进行解密， 获得解密后的私钥， 包括： 向数据库服务器发送包含所述用户标识信 息的私钥请求消息， 使得所述数据库服务器 获取针对所述用户标识信息设置的加密后的私钥； 接收所述数据库服 务器返回的包 含所述加密后的私钥的私钥响应消息； 获取所述私钥响应消息中包 含的加密后的私钥； 采用对称加解密方式， 基于所述用户身份唯一标识， 对所述加密后的私钥进行解密， 获 得解密后的私钥。 4.如权利要求1所述的方法， 其特征在于， 在所述确定接收针对所述传输信 息发送的加 密请求消息之前， 还 包括： 确定接收到密钥创建请求消息时， 向所述应用服 务器发送第二标识请求消息； 确定接收到所述应用服务器基于所述第 二标识请求消息返回的第 二标识响应消息时， 获取所述第二标识响应消息中包 含的用户身份唯一标识； 基于所述密钥创建请求消息， 生成包 含公钥和私钥的密钥对； 采用对称加解密方式， 基于所述用户身份唯一标识， 对所述密钥对中的私钥进行加密， 获得加密后的私钥；权　利　要　求　书 1/3 页 2 CN 114389802 B 2将所述公钥以及所述加密后的私钥进行存 储。 5.如权利要求4所述的方法， 其特征在于， 所述确定接收到发送的密钥创建请求消息 时， 向所述应用服 务器发送第二标识请求消息， 包括： 确定接收到密钥创建请求消息时， 获取 所述密钥创建请求消息中包 含的授权信息； 向所述应用服务器发送包含所述授权信 息的第二标识请求消息， 使得所述应用服务器 执行以下步骤： 基于所述授权信息进行授权认证， 并确定授权认证通过时获取所述用户身 份唯一标识。 6.一种信息解密的装置， 其特 征在于， 包括： 发送单元， 用于确定接收到针对目标加密信息发送的解密请求消息时， 向第三方应用 对应的应用服 务器发送第一标识请求消息； 获取单元， 用于确定接收到所述应用服务器基于所述第 一标识请求消息返回的第 一标 识响应消息时， 获取所述第一标识响应消息中包含的用户身份唯一标识， 其中， 所述用户身 份唯一标识为所述应用服 务器为所述第三方应用的用户设置的唯一标识； 获得单元， 用于采用对称加解密方式， 基于所述用户身份唯一标识， 对所述目标加密信 息的加密后的私钥进行解密， 获得解密后的私钥； 解密单元， 用于采用非对称加解密方式， 基于所述解密后的私钥， 对所述目标加密信 息 进行解密， 获得解密后的传输信息； 所述发送单元还用于： 确定接收到针对所述传输信息发送的加密请求消息时， 获取所 述加密请求消息中包含的用户标识信息； 获取针对所述用户标识信息设置的公钥； 采用所 述非对称加解密方式， 基于所述公钥对所述传输信息进行加密， 获得目标加密信息； 其中， 所述公钥和所述私钥是在接收到所述加密请求消息之前基于密钥创建请求消息生成的， 所 述加密后的私钥是采用所述对称加 解密方式基于所述用户身份唯一标识对所述私钥进行 加密获得的。 7.如权利要求6所述的装置， 其特 征在于， 所述发送单 元用于： 确定接收到所述 解密请求消息时， 获取 所述解密请求消息中包 含的授权信息； 向所述应用服务器发送包含所述授权信 息的第一标识请求消息， 使得所述应用服务器 执行以下步骤： 对所述授权信息进 行授权认证， 以及确定授权认证通过时， 获取所述用户身 份唯一标识。 8.如权利要求7 所述的装置， 其特 征在于， 所述获得 单元用于： 向数据库服务器发送包含所述用户标识信 息的私钥请求消息， 使得所述数据库服务器 获取针对所述用户标识信息设置的加密后的私钥； 接收所述数据库服 务器返回的包 含所述加密后的私钥的私钥响应消息； 获取所述私钥响应消息中包 含的加密后的私钥； 采用对称加解密方式， 基于所述用户身份唯一标识， 对所述加密后的私钥进行解密， 获 得解密后的私钥。 9.如权利要求6所述的装置， 其特 征在于， 所述发送单 元还用于： 确定接收到密钥创建请求消息时， 向所述应用服 务器发送第二标识请求消息； 确定接收到所述应用服务器基于所述第 二标识请求消息返回的第 二标识响应消息时， 获取所述第二标识响应消息中包 含的用户身份唯一标识；权　利　要　求　书 2/3 页 3 CN 114389802 B 3