CN104618355A - 一种安全存储和传输数据的方法 - Google Patents

一种安全存储和传输数据的方法 Download PDF

Info

Publication number
CN104618355A
CN104618355A CN201510026158.0A CN201510026158A CN104618355A CN 104618355 A CN104618355 A CN 104618355A CN 201510026158 A CN201510026158 A CN 201510026158A CN 104618355 A CN104618355 A CN 104618355A
Authority
CN
China
Prior art keywords
data
symmetric key
party
encryption
data receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510026158.0A
Other languages
English (en)
Other versions
CN104618355B (zh
Inventor
管延军
蒋红宇
安晓江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Haitai Fangyuan High Technology Co Ltd
Priority to CN201510026158.0A priority Critical patent/CN104618355B/zh
Publication of CN104618355A publication Critical patent/CN104618355A/zh
Application granted granted Critical
Publication of CN104618355B publication Critical patent/CN104618355B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明所提供的一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,所述方法包括步骤:A、第三方生成对称密钥缓存,并加密后发至数据发送方;B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方;C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥;D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。由上,既解决了数据的传输效率问题,又保证了数据在第三方中间存储过程的安全性。

Description

一种安全存储和传输数据的方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种安全存储和传输数据的方法。
背景技术
目前的数据安全传输和存储一般采用的是数字信封技术,数字信封技术就是对数据使用对称密钥加密,使用公钥对对称密钥加密。所述对称密钥是指发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。
如果是点对点传输的情况,发送方产生一个对称密钥对数据进行加密,然后使用对方的公钥对对称密钥加密,然后将加密后的对称密钥和加密数据发送给接收方,接收方利用自己的私钥解密对称密钥,然后就可以将数据解密成明文。
如果是一对多传输的情况,也就是接收方有多个,按照上面的方案,发送方就需要使用每个接收方的公钥对对称密钥加密,当接收方数量足够多的时候,发送方的运算量还是比较大的,特别是在客户端使用的密码运算设备一般运算能力比较低(比如USBKey)的情况下,发送方发送一次数据可能需要很长时间。
针对上述方案耗时较长的缺陷,还存有一种方案,即设置一个可信的第三方,发送方使用第三方的公钥对对称密钥加密,然后发送方将加密数据和加密的对称密钥发送给第三方,每个接收方从第三方获取数据时,第三方首先会使用自己的私钥对加密的对称密钥解密,然后使用接收方的公钥进行加密,也就是对加密的对称密钥进行转加密,然后将转加密后的对称密钥以及加密数据发送给接收方,接收方使用自己的私钥就可以解密对称密钥,从而解密数据。由于第三方可以作为一个后台服务使用运算能力比较高的密码运算设备(比如加密机),无论是发送方还是接收方只需要进行一次对称密钥的加解密运算,因此能够保证发送和接收的效率问题。上述方案解决了第一方案的效率问题,但是同时带来了另外一个安全问题,那就是如果有人攻破了第三方,则第三方存储的所有数据都可以被获取到并且被解密。
发明内容
有鉴于此,本发明的主要目的在于,提供一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,具体的,所述方法包括步骤:
A、第三方生成对称密钥缓存,并加密后发至数据发送方;
B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方;
C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥;
D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
由上,节省了在发送方进行对称密钥加密的时间。并且更为重要的是,当第三方将加密数据以及转加密的对称密钥发送给数据接收方后,便将在先生成并加密的对称密钥删除,由此可以保证第三方数据的安全性采用上述技术方案,既解决了数据的传输效率问题,又保证了数据在第三方中间存储过程的安全性。并且,通过数据接收方列表,限定了可从第三方获得所述数据的接收方不能是任意的接收方,只能是被发送方所提供列表中的接收方,增强了安全性。
可选的,步骤A还包括:将缓存的对称密钥采用第三方的私钥进行加密;
对应的,步骤C所述转加密之前还包括对该加密的对称密钥进行解密的步骤。
可选的,第三方的私钥包括对称密钥。
由上,通过对称密钥进行加解密可以缩短加密时间,从而提高效率。
可选的,步骤A所述加密为采用数据发送方的公钥进行加密;
相应的,步骤B所述解密是采用数据发送方私钥进行解密。
由上,相比于现有技术,实现节省在发送方进行对称密钥加密的时间。
附图说明
图1为本发明的流程图。
具体实施方式
基于现有技术的缺陷,本发明提供了一种安全存储和传输数据的方法。
如图1所示,本发明包括以下步骤:
步骤S10:第三方生成对称密钥缓存,并加密后发至数据发送方。
在本实施例中,首先需预设一与数据发送方和数据接收方正常通信的第三方,所述第三方具有快速实现大数据运算功能,例如可包括云服务器或加密机等。
第三方生成一对称密钥,首先采用数据发送方的公钥对所生成的对称密钥进行加密,然后将加密后的对称密钥发送给数据发送方。
另外,第三方还采用自身的密钥对所生成的对称密钥进行加密,并保存。第三方自身的密钥包括私钥或所生成的对称密钥等,此处不进行限定,总之第三方自身的密钥符合接收方与发送方无法解密的条件即可。
优选的,本实施例采用对称密钥对对称密钥进行加密,这样的优点在于:一、避免对称密钥本身以明文的方式存储;二、通过对称密钥进行加密,可以缩短加密时间,相应的,在后文转加密的过程中缩短解密时间,从而提高效率。
步骤S20:数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方。
数据发送方接收到第三方采用数据发送方的公钥加密的对称密钥,使用数据发送方自身的私钥进行解密,以获得第三方生成的对称密钥。
数据发送方采用对称密钥对待发送的数据进行加密处理,将加密处理后的数据以及数据接收方的列表发送给第三方。
步骤S30:第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥。
第三方接收到加密处理后的数据后,首先,使用自己的私钥对步骤S10中所存储的已加密的对称密钥解密。由于步骤S10中加密的过程采用的是对称密钥,故其加密和解密过程耗时较短。
其次,依据数据接收方的列表,采用各数据接收方的公钥对已解密的对称密钥分别进行加密,以完成对对称密钥的转加密处理。
最终,将转加密后的对称密钥以及加密数据依据所述列表输出给数据接收方,同时,将步骤S10中所存储的采用第三方自身私钥进行加密的对称密钥删除。
通过本步骤采用第三方以接收方公钥的对对称密钥进行转加密,相比于现有技术,节省了在发送方进行对称密钥加密的时间。并且更为重要的是,当第三方将加密数据以及转加密的对称密钥发送给数据接收方后,便将在先生成并加密的对称密钥删除,由此可以保证第三方数据的安全性,即使攻破第三方,由于所有的对称密钥都是使用数据接收方的公钥加密,没有接收方私钥根本解不出来对称密钥,从而也就无法解密数据。采用上述技术方案,既解决了数据的传输效率问题,又保证了数据中间存储过程的安全性。
步骤S40:各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,其特征在于,包括步骤:
A、第三方生成对称密钥缓存,并加密后发至数据发送方;
B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方;
C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥;
D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
2.根据权利要求1所述的方法,其特征在于,步骤A还包括:将缓存的对称密钥采用第三方的私钥进行加密;
对应的,步骤C所述转加密之前还包括对该加密的对称密钥进行解密的步骤。
3.根据权利要求2所述的方法,其特征在于,第三方的私钥包括对称密钥。
4.根据权利要求1所述的方法,其特征在于,步骤A所述加密为采用数据发送方的公钥进行加密;
相应的,步骤B所述解密是采用数据发送方私钥进行解密。
CN201510026158.0A 2015-01-19 2015-01-19 一种安全存储和传输数据的方法 Active CN104618355B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510026158.0A CN104618355B (zh) 2015-01-19 2015-01-19 一种安全存储和传输数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510026158.0A CN104618355B (zh) 2015-01-19 2015-01-19 一种安全存储和传输数据的方法

Publications (2)

Publication Number Publication Date
CN104618355A true CN104618355A (zh) 2015-05-13
CN104618355B CN104618355B (zh) 2017-04-05

Family

ID=53152630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510026158.0A Active CN104618355B (zh) 2015-01-19 2015-01-19 一种安全存储和传输数据的方法

Country Status (1)

Country Link
CN (1) CN104618355B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208028A (zh) * 2015-09-30 2015-12-30 北京金山安全软件有限公司 一种数据传输方法和相关装置及设备
CN106682520A (zh) * 2016-11-17 2017-05-17 精硕科技(北京)股份有限公司 数据交易方法及数据交易系统
CN110380863A (zh) * 2019-07-02 2019-10-25 银清科技(北京)有限公司 基于区块链架构的跨境支付消息通知处理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003038769A1 (en) * 2001-11-02 2003-05-08 Activcard Ireland, Limited A system and method for generating symmetric keys within a personal security device having minimal trust relationships
CN1926802A (zh) * 2004-03-22 2007-03-07 诺基亚公司 安全数据传输
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103391188A (zh) * 2013-07-17 2013-11-13 成都卫士通信息产业股份有限公司 一种基于对称密钥机制的密钥管理方法
CN103763319A (zh) * 2014-01-13 2014-04-30 华中科技大学 一种移动云存储轻量级数据安全共享方法
US8856530B2 (en) * 2011-09-21 2014-10-07 Onyx Privacy, Inc. Data storage incorporating cryptographically enhanced data protection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003038769A1 (en) * 2001-11-02 2003-05-08 Activcard Ireland, Limited A system and method for generating symmetric keys within a personal security device having minimal trust relationships
CN1926802A (zh) * 2004-03-22 2007-03-07 诺基亚公司 安全数据传输
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
US8856530B2 (en) * 2011-09-21 2014-10-07 Onyx Privacy, Inc. Data storage incorporating cryptographically enhanced data protection
CN103391188A (zh) * 2013-07-17 2013-11-13 成都卫士通信息产业股份有限公司 一种基于对称密钥机制的密钥管理方法
CN103763319A (zh) * 2014-01-13 2014-04-30 华中科技大学 一种移动云存储轻量级数据安全共享方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208028A (zh) * 2015-09-30 2015-12-30 北京金山安全软件有限公司 一种数据传输方法和相关装置及设备
CN105208028B (zh) * 2015-09-30 2019-03-15 北京金山安全软件有限公司 一种数据传输方法和相关装置及设备
CN106682520A (zh) * 2016-11-17 2017-05-17 精硕科技(北京)股份有限公司 数据交易方法及数据交易系统
CN110380863A (zh) * 2019-07-02 2019-10-25 银清科技(北京)有限公司 基于区块链架构的跨境支付消息通知处理方法及装置

Also Published As

Publication number Publication date
CN104618355B (zh) 2017-04-05

Similar Documents

Publication Publication Date Title
CN104506483A (zh) 一种信息加密解密、管理密钥的方法、终端及网络服务器
CN104917759A (zh) 基于第三方的安全文件存储和共享系统及方法
BRPI0418366B1 (pt) Sistema e método para gerar chaves de sessão reproduzíveis
CN107181584B (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN102333093A (zh) 一种数据加密传输方法及系统
CN104468095A (zh) 一种数据传输方法及装置
CN105792190B (zh) 通信系统中的数据加解密和传输方法
JP2014505435A5 (zh)
CN104253694A (zh) 一种用于网络数据传输的保密方法
US9712519B2 (en) Efficient encryption, escrow and digital signatures
US20180063095A1 (en) Data encipherment prior to recipient selection
CN105227566A (zh) 密钥处理方法、密钥处理装置及密钥处理系统
CN110138795B (zh) 一种通信过程中的多步混合加解密方法
CN105141635A (zh) 一种群发消息安全通讯的方法和系统
CN104243149A (zh) 加、解密方法,装置和服务器
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
US20160253516A1 (en) Content encryption to produce multiply encrypted content
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
CN104038472A (zh) 一种传输信息的方法及装置
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
CN101707767A (zh) 一种数据传输方法及设备
CN105959281A (zh) 文件加密传输方法和装置
CN104270380A (zh) 基于移动网络和通信客户端的端到端加密方法和加密系统
CN104618355A (zh) 一种安全存储和传输数据的方法
CN102006570A (zh) 短信加密的装置及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers

Applicant after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD.

Address before: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers

Applicant before: Beijing Haitai Fangyuan High Technology Co., Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A method of storing and transmitting data safely

Effective date of registration: 20201019

Granted publication date: 20170405

Pledgee: Beijing technology intellectual property financing Company limited by guarantee

Pledgor: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY Co.,Ltd.

Registration number: Y2020990001224

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20211220

Granted publication date: 20170405

Pledgee: Beijing technology intellectual property financing Company limited by guarantee

Pledgor: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY Co.,Ltd.

Registration number: Y2020990001224