一种加密数据不出域的加密服务和密钥授权方法

本发明实施例提供了一种加密数据不出域的加密服务和密钥授权方法。该方法包括：数据所有者向加密服务申请密钥，管理密钥授权，将对应的密钥ID授权给数据使用者；加密时，数据使用者生成随机伪数据；加密服务根据数据使用者给定的随机伪数据，使用授权密钥进行加密并返回第一次加密结果；数据使用者根据第一次加密结果与明文数据进行计算，生成对应的密文和消息鉴别码。解密时，加密服务使用授权密钥对第一次加密结果的部分数据和随机伪数据，进行加密计算并返回第二次加密结果；数据使用者根据第二次加密结果与密文数据进行计算后，生成对初始明文；如果初始明文通过数据校验，则输出明文数据，否则解密错误。