CN103701594A - 一种数据传输方法及系统 - Google Patents
一种数据传输方法及系统 Download PDFInfo
- Publication number
- CN103701594A CN103701594A CN201410003431.3A CN201410003431A CN103701594A CN 103701594 A CN103701594 A CN 103701594A CN 201410003431 A CN201410003431 A CN 201410003431A CN 103701594 A CN103701594 A CN 103701594A
- Authority
- CN
- China
- Prior art keywords
- user
- ciphertext
- data
- client
- cipher key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种数据传输方法及系统,可以保证数据传输和数据存取的安全性,该方法包括:与第一客户端匹配连接的智能密钥设备接收到第一触发指令,随机生成目标密钥,加密数据明文得到数据密文;第一客户端获取至少一个第二用户的公钥,加密目标密钥得到至少一个第二用户对应的目标密钥密文;将数据密文和授权列表发送给服务端存储;服务端接收第二客户端发送的数据获取请求;当授权列表中有第二用户的用户信息时将数据密文和目标密钥密文发送给第二客户端;与第二客户端匹配连接的智能密钥设备利用第二用户的私钥解密目标密钥密文,得到目标密钥;使用目标密钥解密数据密文,得到数据明文。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据传输方法及系统。
背景技术
目前,随着互联网技术的发展,通过网络实现的数据存取和数据共享技术为数以亿计的用户提供了生活和工作上的便捷。特定范围内的用户,也可以利用这一技术搭建运行在其内部网络中的存取共享服务,服务端的维护与管理均可以自行控制,以实现数据可共享给该范围内的全部用户。然而,现有的文件存取技术的安全性保障停留在用户与服务端取得连接时,需要输入PIN码,以验证身份,但是,这种方式安全性不高,随着黑客手段的愈发高明,破解一个用户密码变得简单易行,这对于数据的安全性和用户的隐私来说,是极大的隐患。
因此,现今需要一种安全性更高的数据传输方法,以保证数据存取的安全。
另外,现有技术,在进行共享数据传输时,共享数据可以被所有用户下载使用,无法控制非法用户对共享数据的下载,无法保证数据的传输安全性。
因此,如何解决数据存取时的安全性,且如何将数据共享给指定用户,非指定用户无法获取数据,保障用户数据的传输安全性,均是亟待解决的技术问题。
发明内容
本发明旨在解决现有的数据存取和传输安全性差的问题之一。
本发明的主要目的在于提供一种数据传输方法。
本发明的另一目的在于提供一种数据传输系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种数据传输方法,包括:
与第一客户端匹配连接的第一用户智能密钥设备接收到第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
所述第一客户端获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文;
所述第一客户端将所述数据密文和所述数据密文的授权列表发送给服务端,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
所述服务端存储所述数据密文和所述数据密文的授权列表;
所述服务端接收所述第二客户端发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息;
当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,所述服务端将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端;
所述第二客户端接收所述数据密文和所述第二用户对应的目标密钥密文;
与所述第二客户端匹配连接的第二用户智能密钥设备利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥;
所述第二客户端使用所述目标密钥解密所述数据密文,得到所述数据明文。
此外,该方法还包括:
所述第一客户端向所述服务端发送第一用户的认证请求消息;
所述服务端利用服务端私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端;
与所述第一客户端匹配连接的所述第一用户智能密钥设备利用所述服务端的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端发送给所述服务端;
所述服务端利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端发送认证成功响应消息。
此外,该方法还包括:
与所述第一客户端匹配连接的所述第一用户智能密钥设备接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
所述服务端存储所述数据密文;
所述服务端接收所述第一客户端发送的所述第一用户的数据获取请求;
所述服务端将所述数据密文发送给所述第一客户端;
所述第一客户端接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
此外,当请求获取的所述数据密文的授权列表中没有存储所述第二用户对应的用户信息时,所述服务端不执行将所述数据密文发送给所述第二客户端的操作。
此外,所述用户信息为所述第二用户的用户名和/或所述第二用户的公钥。
本发明另一方面提供了一种数据传输系统,包括:第一客户端、第一用户智能密钥设备、服务端、第二客户端、和第二用户智能密钥设备,其中,
所述第一用户智能密钥设备与所述第一客户端匹配连接;
所述第二用户智能密钥设备与所述第二客户端匹配连接;
所述第一用户智能密钥设备,用于接收第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
所述第一客户端,用于获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文,将所述数据密文和所述数据密文的授权列表发送给服务端,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
所述服务端,用于接收所述第一客户端发送的所述数据密文和所述数据密文的授权列表;并存储所述数据密文和所述数据密文的授权列表,接收所述第二客户端发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息,并当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端;
所述第二客户端,用于向所述服务端发送第二用户的数据获取请求,并接收所述数据密文和所述第二用户对应的目标密钥密文;
所述第二用户智能密钥设备,用于利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥;
所述第二客户端,还用于使用所述目标密钥解密所述数据密文,得到所述数据明文。
此外,该系统中:
所述第一客户端,还用于向所述服务端发送第一用户的认证请求消息;
所述服务端,还用于利用服务端私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端;
所述第一用户智能密钥设备,还用于利用所述服务端的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端发送给所述服务端;
所述服务端,还用于利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端发送认证成功响应消息。
此外,该系统中:
所述第一用户智能密钥设备,还用于接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
所述服务端,还用于存储所述数据密文,接收所述第一客户端发送的所述第一用户的数据获取请求,将所述数据密文发送给所述第一客户端;
所述第一客户端,还用于接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
此外,所述服务端,还用于当请求获取的所述数据密文的授权列表中没有存储所述第二用户对应的用户信息时,不执行将所述数据密文发送给所述第二客户端的操作。
此外,所述用户信息为所述第二用户的用户名和/或所述第二用户的公钥。
由上述本发明提供的技术方案可以看出,采用了本发明提供的数据传输方法及系统,第一用户通过第一客户端向服务端发送数据密文和该数据密文的授权列表,使得位于该授权列表中的第二用户具有权限对该数据密文进行下载,没有位于该授权列表中的用户无法对该数据密文进行下载,进而保证第一用户的数据的私密性和安全性;并且由于第一用户的数据密文是使用目标密钥加密的,而目标密钥是使用第二用户公钥加密的,即使没有位于该授权列表中的用户通过非法手段获得了第一用户的数据密文,也会因为无法获得第二用户的私钥对目标密钥密文进行解密,导致无法获得目标密钥,进而无法对数据密文进行解密,可见,采用本发明实施例提供的数据传输方法及系统保证了数据传输和数据存取的安全性。通过使用第一用户的公钥加密数据,使得只有拥有第一用户私钥的第一用户才能解密该数据,保障了第一用户数据的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据传输方法的交互流程图;
图2为本发明实施例1提供的数据传输方法的第一客户端通过服务端认证的流程图;
图3为本发明实施例1提供的第一用户上传非共享数据的交互流程图;
图4为本发明实施例2提供的数据传输系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1出示了本发明的数据传输方法的流程图,参见图1,本发明的数据传输方法,包括:
101,与第一客户端匹配连接的第一用户智能密钥设备接收到第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
在本实施例中,也可由第一客户端随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文。
可选的,本步骤的一种实现方式为:第一客户端的显示屏上可以提供一个人机交互界面,在该人机交互界面上设有可以实现“共享存储”的按钮,当用户选中该“共享存储”的按钮时,将会产生第一触发命令,第一客户端检测到该第一触发命令时,执行随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文的操作。或者第一客户端检测到该第一触发命令时,发送指令至与第一客户端匹配连接的第一用户智能密钥设备,第一用户智能密钥设备收到指令后,执行随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文的操作。
需要说明的是,本实施例中第一客户端是指第一用户进行数据上传或者下载时所使用的客户端,该第一客户端与第一用户的智能密钥设备相连,该智能密钥设备可以为USB-Key,相连方式可以为使用USB接口、音频接口或DOCK接口与第一客户端直接连接,也可以通过无线的方式与第一客户端连接,其中无线的方式可以是射频、红外、蓝牙或NFC等等;
其中,数据明文是第一用户需要共享存储的数据;
第一触发指令,可以用来实现将第一用户需要共享存储的数据(也就是数据明文)加密后上传至服务端,并且加密后得到的数据密文仅限于经过第一用户授权后的第二用户进行访问下载,没有经过第一用户授权后的第二用户无法进行访问下载。
随机生成的目标密钥可以是随机生成的一串数字,一串字符,也可以是字符与数字的组合,目标密钥生成的随机性,使得目标密钥难以预测,保障了使用目标密钥加密的数据明文的安全性。
102,所述第一客户端获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文;
具体的,第一客户端获取至少一个第二用户的公钥,具体方案可以是:
方式一:第一客户端预存公钥信息列表,公钥信息列表中记录每个用户的用户信息和对应的公钥;第一客户端可以从公钥信息列表中读取至少一个第二用户的公钥;
方式二:或者,第一用户智能密钥设备预存公钥信息列表,公钥信息列表中记录每个用户的用户信息和对应的公钥;第一用户智能密钥设备可以从公钥信息列表中读取至少一个第二用户的公钥,发送给第一客户端;
方式三:或者,本实施例中的服务端可以预先保存有公钥信息列表,该列表记录了每个用户的用户信息和对应的公钥;当第一客户端需要从服务端下载时,向服务端发送获取公钥的请求,请求中包括第二用户的用户信息,服务端在公钥信息列表中查找第二用户的用户名对应的公钥,并发送至第一客户端;
方案四:或者,本实施例中的服务端可以预先保存有公钥信息列表,该列表记录了每个用户的用户信息和对应的公钥;当第一客户端需要从服务端下载时,向服务端发送获取公钥信息列表的请求,服务端发送公钥信息列表至第一客户端。
其中,第二用户是经过第一用户授权,可以对服务端上保存的第一用户的数据密文进行下载的用户。
选择哪些用户作为第二用户,以及选择一个还是多个第二用户可以由第一用户根据实际需要进行确定。
可选的,在本步骤中的,使用所述至少一个第二用户的公钥加密所述目标密钥的操作,也可以由与第一客户端匹配连接的第一用户智能密钥设备完成。
103,所述第一客户端将所述数据密文和所述数据密文的授权列表发送给服务端,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
具体的,所述用户信息为用户名和/或公钥。
该用户信息是用于唯一标识用户的一种信息。不同的用户具有的用户信息互不相同。
在上述数据密文的授权列表中记录的第二用户是,经过第一用户授权后有权限对该数据密文进行下载的用户。
本步骤中通过将数据密文和该数据密文的授权列表上传给服务端,使得服务端可以清楚获知哪些用户具有对该数据密文的操作权限。
需要说明的是,第一客户端可以根据实际应用的需要,针对不同的数据密文来生成包括不同第二用户的授权列表,以方便对不同的数据密文有针对性地进行差异化授权。
例如,第一客户端需要上传两组数据明文:数据明文A和数据明文B,可以分别针对数据明文A和数据明文B生成各自的授权列表。数据明文A授权列表包括三个第二用户的用户信息和对应的目标密钥密文,可以允许用户甲、用户乙和用户丙下载;数据明文B授权列表包括四个用户的用户信息和对应的目标密钥密文,可以允许用户甲、用户乙、用户丁和用户戊下载。
104,所述服务端存储所述数据密文和所述数据密文的授权列表;
105,所述服务端接收所述第二客户端发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息;
其中,第二客户端是指第二用户进行数据上传或者下载时所使用的客户端。
第二用户的用户信息可以是第二用户的用户名和/或公钥。
具体实现时,上述第一客户端和第二客户端可以是不同的物理客户端,例如,用户A(该用户A相当于第一用户)使用电脑A(相当于第一客户端)进行数据上传或者下载,用户B(该用户B相当于第二用户)使用电脑B(相当于第二客户端)进行数据上传或者下载;
或者,该第一客户端和第二客户端也可以是相同的物理客户端;例如,用户A(该用户A相当于第一用户)使用电脑C(相当于第一客户端)进行数据上传或者下载,用户B(该用户B相当于第二用户)使用电脑C(相当于第二客户端)进行数据上传或者下载。
106,当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,所述服务端将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端;
具体的,服务端根据第二用户的用户信息,判断在请求获取的数据密文的授权列表中是否存储有第二用户的用户信息;
当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,则从该授权列表中获取该第二用户对应的目标密钥密文,连同所述数据密文一起发送给第二客户端。
从而可以保证位于授权列表中的第二用户具有权限获得第一用户上传的数据密文,没有位于授权列表中的第二用户不具有权限获得第一用户上传的数据密文,进而保障了第一用户在服务端存储的数据的安全性和私密性。
实际应用时,可选的,当请求获取的数据密文的授权列表中没有存储所述第二用户对应的用户信息时,还可以向第二客户端发送数据获取失败或者没有权限获取数据的响应消息,以通知第二客户端数据获取失败,或者没有权限获取数据。
107,所述第二客户端接收所述数据密文和所述第二用户对应的目标密钥密文;
108,与所述第二客户端匹配连接的第二用户智能密钥设备利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥;
由于第二用户对应的目标密钥密文是使用第二用户的公钥进行的加密,因而只有第二用户的私钥可以对该第二用户对应的目标密钥密文进行解密。而第二用户的私钥保存在第二用户的智能密钥设备中,具有无法被导出或者读出的特点,进而保证了第二用户对应的目标密钥密文只能由第二用户实现解密。这也意味着,即使其他任何用户通过非法手段获得了该第二用户对应的目标密钥密文,也会由于无法获取第二用户的私钥,导致无法对该第二用户对应的目标密钥密文进行解密,进而也就无法利用目标密钥对数据密文进行解密。可见,使用第二用户的公钥加密得到的目标密钥密文,可以保证该目标密钥密文的安全性。
109,第二客户端使用所述目标密钥解密所述数据密文,得到所述数据明文。
在本实施例中,使用目标密钥解密数据密文的操作,也可以由与第二客户端匹配连接的智能密钥设备完成。
采用了本实施例提供的数据传输方法,第一用户通过第一客户端向服务端发送数据密文和该数据密文的授权列表,使得位于该授权列表中的第二用户具有权限对该数据密文进行下载,没有位于该授权列表中的用户无法对该数据密文进行下载,进而保证第一用户的数据的私密性和安全性;并且由于第一用户的数据密文是使用目标密钥加密的,而目标密钥是使用第二用户公钥加密的,即使没有位于该授权列表中的用户通过非法手段获得了第一用户的数据密文,也会因为无法获得第二用户的私钥对目标密钥密文进行解密,导致无法获得目标密钥,进而无法对数据密文进行解密,可见,采用本实施例提供的方法保证了数据传输和数据存取的安全性。通过使用第一用户的公钥加密数据,使得只有拥有第一用户私钥的第一用户才能解密该数据,保障了第一用户数据的安全性。
另外,本实施例中,为进一步保障数据传输的安全性,在所述第一客户端将所述数据密文和所述数据密文的授权列表发送给服务端之前,本发明实施例提供的方法还可以包括服务端对第一客户端进行身份认证的过程,参见图2,具体实现如下:
201,所述第一客户端向所述服务端发送第一用户的认证请求消息;
202,所述服务端利用服务端私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端;
203,与所述第一客户端匹配连接的所述第一用户智能密钥设备利用所述服务端的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端发送给所述服务端;
204,所述服务端利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端发送认证成功响应消息。
具体的,上述流程为如果第一用户智能密钥设备拥有正确的服务端公钥,可解密第一随机数密文,得到正确的第二随机数,如果服务端也拥有第一用户智能密钥设备的公钥,可解密第二随机数密文,得到正确的第三随机数,如果第三随机数与第一随机数相同,进而通过服务端的身份验证。
在本实施例中,服务端也可以在将数据密文发送给第二客户端之前,采用上述身份认证流程实现对第二客户端的身份认证,第二客户端通过服务端的身份认证后,可以与服务端进行进一步的数据交互,具体流程与第一客户端的身份认证流程相同,在此不再赘述。
通过执行上述身份认证流程带来的有益效果是:在第一用户通过第一客户端向服务端发送数据密文和数据密文的授权列表之前,通过上述身份认证流程,可以使得服务端对第一用户的身份合法性进行认证,也就是通过身份认证的第一用户可以向服务端上传数据,没有通过身份认证的第一用户,无法向服务端执行上传数据的操作,进而可以避免非法身份用户上传异常数据到服务端所带来的数据存储风险,保证合法身份用户上传的数据安全性;
相应地,在第二用户通过第二客户端从服务端下载数据之前,通过上述身份认证流程,可以使得服务端对第二用户的身份合法性进行认证,也就是通过身份认证的第二用户可以接收到服务端发送的数据密文等信息,没有通过身份认证的第二用户,无法接收服务端发送的数据密文等信息,进而可以避免服务端上的数据被非法用户下载,保证服务端上数据在下载时的安全性。
上述图1和图2所示的方法清楚记载了第一用户上传共享数据时,如何针对共享数据进行差异化授权下载的实现方案,下面,本实施例还提供一种当第一用户上传非共享数据,也就是第一用户的非共享数据仅限于第一用户进行下载操作,对除第一用户之外的用户不进行授权下载的实现方案,如图3所示,具体实现流程如下:
301,与所述第一客户端匹配连接的所述第一用户智能密钥设备接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
可选的,本步骤的一种实现方式为:第一客户端的显示屏上可以提供一个人机交互界面,在该人机交互界面上设有可以实现“备份上传”的按钮,当用户选中该“备份上传”的按钮时,将会产生第二触发命令,即用户选择了需上传数据并不共享给他人,仅用户本人可下载。
需要说明的是,本实施例中第一客户端是指第一用户进行数据上传或者下载时所使用的客户端,该第一客户端与第一用户的智能密钥设备相连,该智能密钥设备可以为USB-Key,相连方式可以为使用USB接口、音频接口或DOCK接口与第一客户端直接连接,也可以通过无线的方式与第一客户端连接,其中无线的方式可以是射频、红外、蓝牙或NFC等等;
其中,数据明文是第一用户需要上传存储的数据;
第二触发指令,可以用来实现将第一用户需要上传备份的数据(也就是数据明文)加密后上传至服务端,并且加密后得到的数据密文仅限于第一用户自己访问下载,其他用户无法进行访问下载。
可选的,在本步骤中,也可以是第一客户端接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
在本步骤中,与数据密文同时发送给服务端的还可以包括第一用户的用户信息;
该用户信息时用于唯一标识用户的一种信息。不同的用户具有的用户信息互不相同。
进一步,第一用户的用户信息可以是第一用户的用户名和/或公钥。
302,所述服务端存储所述数据密文;
在本步骤中,服务端还可存储第一用户的用户信息;
即服务端可存储第一用户的用户名和/或公钥。
303,所述服务端接收所述第一客户端发送的所述第一用户的数据获取请求;
在该实施例中,第一用户的数据获取请求中可以包括第一用户的用户信息。
进一步,第一用户的数据获取请求中可以包括第一用户的用户名和/或公钥。
具体实现时,第一客户端可以是不同的物理客户端,例如,用户A(该用户相当于第一用户),使用电脑A(相当于第一客户端)进行数据上传,用户A在使用电脑B时,希望获取已上传的数据明文,即可使用电脑B进行数据下载,此时,由于电脑B也是用户A在使用(即第一用户在使用),所以电脑B相当于第一客户端。
304,所述服务端将所述数据密文发送给所述第一客户端;
在本实施例中,服务端还可判断数据获取请求中的第一用户的用户信息是否与服务端存储的第一用户的用户信息相同,如果相同,则将数据密文发送给第一客户端。如果不相同,不执行将数据密文发送给第一客户端的操作。
305,所述第一客户端接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
本实施例中,在第一用户通过第一客户端上传非共享数据时,也即是第一用户上传的数据仅限于第一用户进行下载,不允许其他用户下载时,通过采用上述方法对数据进行加密上传服务端后,由于数据密文是采用第一用户的公钥进行的加密,只能通过第一用户的私钥进行解密,而第一用户的私钥保存在第一用户的智能密钥设备,无法被导出,因而保证了第一用户上传的数据只能由第一用户解密得到,其他用户即使通过非法手段获得了第一用户的数据密文,也会因为无法得到第一用户的私钥导致无法解密第一用户的数据密文。
实施例2
图4出示了本发明的数据传输系统的结构示意图,参见图4,本发明的数据传输系统,包括:第一客户端21、第一用户智能密钥设备22、服务端23、第二客户端24、和第二用户智能密钥设备25,其中,
所述第一用户智能密钥设备22与所述第一客户端21匹配连接;
需要说明的是,本实施例中第一客户端21是指第一用户进行数据上传或者下载时所使用的客户端,该第一客户端21与第一用户的智能密钥设备22相连,该智能密钥设备22可以为USB-Key,相连方式可以为使用USB接口、音频接口或DOCK接口与第一客户端21直接连接,也可以通过无线的方式与第一客户端21连接,其中无线的方式可以是射频、红外、蓝牙或NFC等等。
所述第二用户智能密钥设备25与所述第二客户端24匹配连接;
需要说明的是,本实施例中第二客户端24是指第二用户进行数据上传或者下载时所使用的客户端,该第二客户端24与第一用户的智能密钥设备25相连,该智能密钥设备25可以为USB-Key,相连方式可以为使用USB接口、音频接口或DOCK接口与第二客户端24直接连接,也可以通过无线的方式与第二客户端24连接,其中无线的方式可以是射频、红外、蓝牙或NFC等等。
所述第一用户智能密钥设备22,用于接收第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
在本实施例中,数据明文是第一用户需要共享存储的数据;
在本实施例中,第一客户端21也可用于随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文。
可选的,第一客户端21在实现接收第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文这一功能时,可以采用的一种实现方式为:第一客户端21的显示屏上可以提供一个人机交互界面,在该人机交互界面上设有可以实现“共享存储”的按钮,当用户选中该“共享存储”的按钮时,将会产生第一触发命令,第一客户端21检测到该第一触发命令时,执行随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文的操作。或者第一客户端21检测到该第一触发命令时,发送指令至与第一客户端23匹配连接的第一用户智能密钥设备22,第一用户智能密钥设备22收到指令后,执行随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文的操作。
第一触发指令,可以用来实现将第一用户需要共享存储的数据(也就是数据明文)加密后上传至服务端23,并且加密后得到的数据密文仅限于经过第一用户授权后的第二用户进行访问下载,没有经过第一用户授权后的第二用户无法进行访问下载;
随机生成的目标密钥可以是随机生成的一串数字,一串字符,也可以是字符与数字的组合,目标密钥生成的随机性,使得目标密钥难以预测,保障了使用目标密钥加密的数据明文的安全性。
所述第一客户端21,用于获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文,将所述数据密文和所述数据密文的授权列表发送给服务端23,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
具体的,第一客户端21获取至少一个第二用户的公钥,具体方案可以是:
方式一:第一客户端21预存公钥信息列表,公钥信息列表中记录每个用户的用户信息和对应的公钥,第一客户端21可以从公钥信息列表中读取至少一个第二用户的公钥;
方式二:或者,第一用户智能密钥设备22预存公钥信息列表,公钥信息列表中记录每个用户的用户信息和对应的公钥;第一用户智能密钥设备22可以从公钥信息列表中读取至少一个第二用户的公钥,发送给第一客户端21;
方式三:或者,本实施例中的服务端23可以预先保存有公钥信息列表,该列表记录了每个用户的用户信息和对应的公钥;当第一客户端21需要从服务端23下载时,向服务端23发送获取公钥的请求,请求中包括第二用户的用户信息,服务端23在公钥信息列表中查找第二用户的用户名对应的公钥,并发送至第一客户端21;
方案四:或者,本实施例中的服务端23可以预先保存有公钥信息列表,该列表记录了每个用户的用户信息和对应的公钥;当第一客户端21需要从服务端23下载时,向服务端23发送获取公钥信息列表的请求,服务端23发送公钥信息列表至第一客户端21。
其中,第二用户是经过第一用户授权,可以对服务端23上保存的第一用户的数据密文进行下载的用户。
选择哪些用户作为第二用户,以及选择一个还是多个第二用户可以由第一用户根据实际需要进行确定。
可选的,使用所述至少一个第二用户的公钥加密所述目标密钥的操作,也可以由与第一客户端21匹配连接的第一用户智能密钥设备22完成。
所述服务端23,用于接收所述第一客户端发送的所述数据密文和所述数据密文的授权列表;并存储所述数据密文和所述数据密文的授权列表,接收所述第二客户端24发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息,当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,所述服务端23将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端24;
具体的,所述用户信息为用户名和/或公钥。
该用户信息是用于唯一标识用户的一种信息。不同的用户具有的用户信息互不相同。
在上述数据密文的授权列表中记录的第二用户是,经过第一用户授权后有权限对该数据密文进行下载的用户。
通过将数据密文和该数据密文的授权列表上传给服务端23,使得服务端23可以清楚获知哪些用户具有对该数据密文的操作权限。
需要说明的是,第一客户端21可以根据实际应用的需要,针对不同的数据密文来生成包括不同第二用户的授权列表,以方便对不同的数据密文有针对性地进行差异化授权。
例如,第一客户端21需要上传两组数据明文:数据明文A和数据明文B,可以分别针对数据明文A和数据明文B生成各自的授权列表。数据明文A授权列表包括三个第二用户的用户信息和对应的目标密钥密文,可以允许用户甲、用户乙和用户丙下载;数据明文B授权列表包括四个用户的用户信息和对应的目标密钥密文,可以允许用户甲、用户乙、用户丁和用户戊下载。
其中,第二客户端24是指第二用户进行数据上传或者下载时所使用的客户端。
第二用户的用户信息可以是第二用户的用户名和/或公钥。
具体实现时,上述第一客户端21和第二客户端24可以是不同的物理客户端,例如,用户A(该用户A相当于第一用户)使用电脑A(相当于第一客户端)进行数据上传或者下载,用户B(该用户B相当于第二用户)使用电脑B(相当于第二客户端)进行数据上传或者下载;
或者,该第一客户端21和第二客户端24也可以是相同的物理客户端;例如,用户A(该用户A相当于第一用户)使用电脑C(相当于第一客户端)进行数据上传或者下载,用户B(该用户B相当于第二用户)使用电脑C(相当于第二客户端)进行数据上传或者下载。
具体的,服务端23根据第二用户的用户信息,判断在请求获取的数据密文的授权列表中是否存储有第二用户的用户信息;
当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,则从该授权列表中获取该第二用户对应的目标密钥密文,连同所述数据密文一起发送给第二客户端24。
从而可以保证位于授权列表中的第二用户具有权限获得第一用户上传的数据密文,没有位于授权列表中的第二用户不具有权限获得第一用户上传的数据密文,进而保障了第一用户在服务端23存储的数据的安全性和私密性。
实际应用时,可选的,当请求获取的数据密文的授权列表中没有存储所述第二用户对应的用户信息时,还可以向第二客户端24发送数据获取失败或者没有权限获取数据的响应消息,以通知第二客户端24数据获取失败,或者没有权限获取数据。
所述第二客户端24,用于向所述服务端发送第二用户的数据获取请求,接收所述数据密文和所述第二用户对应的目标密钥密文;
所述第二用户智能密钥设备25,用于利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥。
所述第二客户端,还用于使用所述目标密钥解密所述数据密文,得到所述数据明文。
在本实施例中,使用目标密钥解密数据密文的操作,也可以由与第二客户端24匹配连接的第二用户智能密钥设备25完成。
由于第二用户对应的目标密钥密文是使用第二用户的公钥进行的加密,因而只有第二用户的私钥可以对该第二用户对应的目标密钥密文进行解密。而第二用户的私钥保存在第二用户的智能密钥设备25中,具有无法被导出或者读出的特点,进而保证了第二用户对应的目标密钥密文只能由第二用户实现解密。这也意味着,即使其他任何用户通过非法手段获得了该第二用户对应的目标密钥密文,也会由于无法获取第二用户的私钥,导致无法对该第二用户对应的目标密钥密文进行解密,进而也就无法利用目标密钥对数据密文进行解密。可见,使用第二用户的公钥加密得到的目标密钥密文,可以保证该目标密钥密文的安全性。
采用了本实施例提供的数据传输系统,第一用户通过第一客户端21向服务端发送数据密文和该数据密文的授权列表,使得位于该授权列表中的第二用户具有权限对该数据密文进行下载,没有位于该授权列表中的用户无法对该数据密文进行下载,进而保证第一用户的数据的私密性和安全性;并且由于第一用户的数据密文是使用目标密钥加密的,而目标密钥是使用第二用户公钥加密的,即使没有位于该授权列表中的用户通过非法手段获得了第一用户的数据密文,也会因为无法获得第二用户的私钥对目标密钥密文进行解密,导致无法获得目标密钥,进而无法对数据密文进行解密,可见,采用本实施例提供的方法保证了数据传输和数据存取的安全性。通过使用第一用户的公钥加密数据,使得只有拥有第一用户私钥的第一用户才能解密该数据,保障了第一用户数据的安全性。
另外,本实施例中,为进一步保障数据传输的安全性,在所述第一客户端21将所述数据密文和所述数据密文的授权列表发送给服务端23之前,本发明实施例提供的方法还可以包括服务端23对第一客户端21进行身份认证的过程,具体实现如下:
所述第一客户端21,还用于向所述服务端23发送第一用户的认证请求消息;
所述服务端23,还用于利用服务端23私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端21;
所述第一用户智能密钥设备22,还用于利用所述服务端23的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端21发送给所述服务端23;
所述服务端23,还用于利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端21发送认证成功响应消息。
具体的,上述流程为如果第一用户智能密钥设备22拥有正确的服务端公钥,可解密第一随机数密文,得到正确的第二随机数,如果服务端23也拥有第一用户智能密钥设备22的公钥,可解密第二随机数密文,得到正确的第三随机数,如果第三随机数与第一随机数相同,进而通过服务端的身份验证。
在本实施例中,服务端23也可以在将数据密文发送给第二客户端24之前,采用上述身份认证流程实现对第二客户端24的身份认证,第二客户端24通过服务端的身份认证后,可以与服务端23进行进一步的数据交互,具体流程与第一客户端21的身份认证流程相同,在此不再赘述。
通过执行上述身份认证流程带来的有益效果是:在第一用户通过第一客户端21向服务端23发送数据密文和数据密文的授权列表之前,通过上述身份认证流程,可以使得服务端23对第一用户的身份合法性进行认证,也就是通过身份认证的第一用户可以向服务端23上传数据,没有通过身份认证的第一用户,无法向服务端23执行上传数据的操作,进而可以避免非法身份用户上传异常数据到服务端23所带来的数据存储风险,保证合法身份用户上传的数据安全性;
相应地,在第二用户通过第二客户端24从服务端23下载数据之前,通过上述身份认证流程,可以使得服务端23对第二用户的身份合法性进行认证,也就是通过身份认证的第二用户可以接收到服务端23发送的数据密文等信息,没有通过身份认证的第二用户,无法接收服务端23发送的数据密文等信息,进而可以避免服务端23上的数据被非法用户下载,保证服务端23上数据在下载时的安全性。
上述图4所示的系统清楚记载了第一用户上传共享数据时,如何针对共享数据进行差异化授权下载的实现方案,下面,本实施例还提供一种当第一用户上传非共享数据,也就是第一用户的非共享数据仅限于第一用户进行下载操作,对除第一用户之外的用户不进行授权下载的实现方案,具体实现方案如下:
所述第一用户智能密钥设备22,还用于接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端23;
可选的,第一客户端21在实现接收第二触发指令,利用所述第一用户的公钥加密所述数据密文,得到数据密文发送给所述服务端23,可以采用的一种实现方式为:第一客户端21的显示屏上可以提供一个人机交互界面,在该人机交互界面上设有可以实现“备份上传”的按钮,当用户选中该“备份上传”的按钮时,将会产生第二触发命令,即用户选择了需上传数据并不共享给他人,仅用户本人可下载。
需要说明的是,本实施例中第一客户端21是指第一用户进行数据上传或者下载时所使用的客户端,该第一客户端21与第一用户的智能密钥设备22相连,该智能密钥设备22可以为USB-Key,相连方式可以为使用USB接口、音频接口或DOCK接口与第一客户端直接连接,也可以通过无线的方式与第一客户端21连接,其中无线的方式可以是射频、红外、蓝牙或NFC等等;
其中,数据明文是第一用户需要上传存储的数据;
第二触发指令,可以用来实现将第一用户需要上传备份的数据(也就是数据明文)加密后上传至服务端,并且加密后得到的数据密文仅限于第一用户自己访问下载,其他用户无法进行访问下载。
可选的,在实现使用第一公户的公钥加密所述数据明文,得到数据密文这一操作时,也可以是第一客户端21接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端23;与数据密文同时发送给服务端23的还可以包括第一用户的用户信息;
该用户信息时用于唯一标识用户的一种信息,不同的用户具有的用户信息互不相同。
进一步,第一用户的用户信息可以是第一用户的用户名和/或公钥。
所述服务端23,还用于存储所述数据密文,接收所述第一客户端21发送的所述第一用户的数据获取请求,将所述数据密文发送给所述第一客户端21;
在服务端23实现存储所述数据密文这一功能时,服务端23还可存储第一用户的用户信息;
即服务端23可存储第一用户的用户名和/或公钥。
在该实施例中,第一用户的数据获取请求中可以包括第一用户的用户信息。
进一步,第一用户的数据获取请求中可以包括第一用户的用户名和/或公钥。
具体实现时,第一客户端21可以是不同的物理客户端,例如,用户A(该用户相当于第一用户),使用电脑A(相当于第一客户端21)进行数据上传,用户A在使用电脑B时,希望获取已上传的数据明文,即可使用电脑B进行数据下载,此时,由于电脑B也是用户A在使用(即第一用户在使用),所以电脑B相当于第一客户端21。
在本实施例中,服务端23还可判断数据获取请求中的第一用户的用户信息是否与服务端23存储的第一用户的用户信息相同,如果相同,则将数据密文发送给第一客户端。如果不相同,不执行将数据密文发送给第一客户端21的操作。
所述第一客户端21,还用于接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
本实施例中,在第一用户通过第一客户端21上传非共享数据时,也即是第一用户上传的数据仅限于第一用户进行下载,不允许其他用户下载时,通过采用上述方法对数据进行加密上传服务端23后,由于数据密文是采用第一用户的公钥进行的加密,只能通过第一用户的私钥进行解密,而第一用户的私钥保存在第一用户的智能密钥设备22,无法被导出,因而保证了第一用户上传的数据只能由第一用户解密得到,其他用户即使通过非法手段获得了第一用户的数据密文,也会因为无法得到第一用户的私钥导致无法解密第一用户的数据密文。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
与第一客户端匹配连接的第一用户智能密钥设备接收到第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
所述第一客户端获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文;
所述第一客户端将所述数据密文和所述数据密文的授权列表发送给服务端,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
所述服务端存储所述数据密文和所述数据密文的授权列表;
所述服务端接收所述第二客户端发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息;
当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,所述服务端将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端;
所述第二客户端接收所述数据密文和所述第二用户对应的目标密钥密文;
与所述第二客户端匹配连接的第二用户智能密钥设备利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥;
所述第二客户端使用所述目标密钥解密所述数据密文,得到所述数据明文。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述第一客户端向所述服务端发送第一用户的认证请求消息;
所述服务端利用服务端私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端;
与所述第一客户端匹配连接的所述第一用户智能密钥设备利用所述服务端的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端发送给所述服务端;
所述服务端利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端发送认证成功响应消息。
3.根据权利要求1所述的方法,其特征在于,还包括:
与所述第一客户端匹配连接的所述第一用户智能密钥设备接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
所述服务端存储所述数据密文;
所述服务端接收所述第一客户端发送的所述第一用户的数据获取请求;
所述服务端将所述数据密文发送给所述第一客户端;
所述第一客户端接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
4.根据权利要求1所述的方法,其特征在于,当请求获取的所述数据密文的授权列表中没有存储所述第二用户对应的用户信息时,所述服务端不执行将所述数据密文发送给所述第二客户端的操作。
5.根据权利要求1所述的方法,其特征在于,所述用户信息为所述第二用户的用户名和/或所述第二用户的公钥。
6.一种数据传输系统,其特征在于,包括第一客户端、第一用户智能密钥设备、服务端、第二客户端、和第二用户智能密钥设备,其中,
所述第一用户智能密钥设备与所述第一客户端匹配连接;
所述第二用户智能密钥设备与所述第二客户端匹配连接;
所述第一用户智能密钥设备,用于接收第一触发指令,随机生成目标密钥,并使用所述目标密钥加密数据明文,得到数据密文;
所述第一客户端,用于获取至少一个第二用户的公钥,并使用所述至少一个第二用户的公钥加密所述目标密钥,得到所述至少一个第二用户对应的目标密钥密文,将所述数据密文和所述数据密文的授权列表发送给服务端,所述数据密文的授权列表包括所述至少一个第二用户的用户信息和对应的目标密钥密文;
所述服务端,用于接收所述第一客户端发送的所述数据密文和所述数据密文的授权列表;并存储所述数据密文和所述数据密文的授权列表,接收所述第二客户端发送的所述第二用户的数据获取请求,所述数据获取请求包括所述第二用户的用户信息,并当请求获取的所述数据密文的授权列表中存储有所述第二用户的用户信息时,将所述数据密文和所述第二用户对应的目标密钥密文发送给所述第二客户端;
所述第二客户端,用于向所述服务端发送第二用户的数据获取请求,并接收所述数据密文和所述第二用户对应的目标密钥密文;
所述第二用户智能密钥设备,用于利用第二用户的私钥解密所述第二用户对应的目标密钥密文,得到所述目标密钥;
所述第二客户端,还用于使用所述目标密钥解密所述数据密文,得到所述数据明文。
7.根据权利要求1所述的系统,其特征在于,
所述第一客户端,还用于向所述服务端发送第一用户的认证请求消息;
所述服务端,还用于利用服务端私钥加密第一随机数,得到第一随机数密文,将所述第一随机数密文发送给所述第一客户端;
所述第一用户智能密钥设备,还用于利用所述服务端的公钥解密所述第一随机数密文,得到第二随机数,并利用第一用户的私钥加密所述第二随机数,得到第二随机数密文,将所述第二随机数密文通过所述第一客户端发送给所述服务端;
所述服务端,还用于利用所述第一用户的公钥解密所述第二随机数密文,得到第三随机数,当所述第一随机数与和所述第三随机数一致时,向所述第一客户端发送认证成功响应消息。
8.根据权利要求1所述的系统,其特征在于,
所述第一用户智能密钥设备,还用于接收到第二触发指令,利用所述第一用户的公钥加密所述数据明文,得到数据密文发送给所述服务端;
所述服务端,还用于存储所述数据密文,接收所述第一客户端发送的所述第一用户的数据获取请求,将所述数据密文发送给所述第一客户端;
所述第一客户端,还用于接收所述数据密文,利用所述第一用户的私钥解密所述数据密文,得到所述数据明文。
9.根据权利要求1所述的系统,其特征在于,所述服务端,还用于当请求获取的所述数据密文的授权列表中没有存储所述第二用户对应的用户信息时,不执行将所述数据密文发送给所述第二客户端的操作。
10.根据权利要求1所述的系统,其特征在于,所述用户信息为所述第二用户的用户名和/或所述第二用户的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410003431.3A CN103701594A (zh) | 2014-01-03 | 2014-01-03 | 一种数据传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410003431.3A CN103701594A (zh) | 2014-01-03 | 2014-01-03 | 一种数据传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701594A true CN103701594A (zh) | 2014-04-02 |
Family
ID=50363000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410003431.3A Pending CN103701594A (zh) | 2014-01-03 | 2014-01-03 | 一种数据传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701594A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468095A (zh) * | 2014-11-28 | 2015-03-25 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN105760719A (zh) * | 2014-12-19 | 2016-07-13 | 深圳市中兴微电子技术有限公司 | 一种密文数据解密方法及系统 |
| CN107181770A (zh) * | 2017-07-31 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 数据同步方法及系统 |
| CN108199838A (zh) * | 2018-01-31 | 2018-06-22 | 北京深思数盾科技股份有限公司 | 一种数据保护方法及装置 |
| CN108429621A (zh) * | 2018-03-12 | 2018-08-21 | 北京奇艺世纪科技有限公司 | 一种身份验证方法及装置 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109347826A (zh) * | 2018-10-22 | 2019-02-15 | 上海七牛信息技术有限公司 | 一种验证方法以及系统 |
| CN109981275A (zh) * | 2019-05-06 | 2019-07-05 | 捷德(中国)信息科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
| CN112929325A (zh) * | 2019-12-06 | 2021-06-08 | 阿里巴巴集团控股有限公司 | 信息处理方法、系统、电子设备和可读存储介质 |
| CN113596052A (zh) * | 2021-08-06 | 2021-11-02 | 广州众诺电子技术有限公司 | 数据传输方法及系统 |
| CN114239065A (zh) * | 2021-12-20 | 2022-03-25 | 北京深思数盾科技股份有限公司 | 基于密钥的数据处理方法、电子设备及存储介质 |
| CN114567426A (zh) * | 2021-12-31 | 2022-05-31 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及系统 |
| CN115442115A (zh) * | 2022-08-31 | 2022-12-06 | 蚂蚁区块链科技(上海)有限公司 | 一种风险数据推送方法、系统、服务器和可信单元 |
| CN115828290A (zh) * | 2023-02-24 | 2023-03-21 | 卓望数码技术(深圳)有限公司 | 一种基于分布式对象存储的加解密方法及装置 |
-
2014
- 2014-01-03 CN CN201410003431.3A patent/CN103701594A/zh active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468095A (zh) * | 2014-11-28 | 2015-03-25 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN105760719A (zh) * | 2014-12-19 | 2016-07-13 | 深圳市中兴微电子技术有限公司 | 一种密文数据解密方法及系统 |
| CN105760719B (zh) * | 2014-12-19 | 2019-11-15 | 深圳市中兴微电子技术有限公司 | 一种密文数据解密方法及系统 |
| CN107181770A (zh) * | 2017-07-31 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 数据同步方法及系统 |
| CN107181770B (zh) * | 2017-07-31 | 2019-02-15 | 北京深思数盾科技股份有限公司 | 数据同步方法及系统 |
| CN108199838A (zh) * | 2018-01-31 | 2018-06-22 | 北京深思数盾科技股份有限公司 | 一种数据保护方法及装置 |
| CN108429621A (zh) * | 2018-03-12 | 2018-08-21 | 北京奇艺世纪科技有限公司 | 一种身份验证方法及装置 |
| CN108429621B (zh) * | 2018-03-12 | 2021-07-20 | 北京奇艺世纪科技有限公司 | 一种身份验证方法及装置 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109033855B (zh) * | 2018-07-18 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109347826B (zh) * | 2018-10-22 | 2021-06-22 | 上海七牛信息技术有限公司 | 一种验证方法以及系统 |
| CN109347826A (zh) * | 2018-10-22 | 2019-02-15 | 上海七牛信息技术有限公司 | 一种验证方法以及系统 |
| CN109981275B (zh) * | 2019-05-06 | 2022-03-08 | 捷德(中国)科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN109981275A (zh) * | 2019-05-06 | 2019-07-05 | 捷德(中国)信息科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
| CN110474898B (zh) * | 2019-08-07 | 2021-06-22 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN112929325A (zh) * | 2019-12-06 | 2021-06-08 | 阿里巴巴集团控股有限公司 | 信息处理方法、系统、电子设备和可读存储介质 |
| CN113596052A (zh) * | 2021-08-06 | 2021-11-02 | 广州众诺电子技术有限公司 | 数据传输方法及系统 |
| CN113596052B (zh) * | 2021-08-06 | 2023-09-01 | 广州众诺微电子有限公司 | 数据传输方法及系统 |
| CN114239065A (zh) * | 2021-12-20 | 2022-03-25 | 北京深思数盾科技股份有限公司 | 基于密钥的数据处理方法、电子设备及存储介质 |
| CN114567426A (zh) * | 2021-12-31 | 2022-05-31 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及系统 |
| CN114567426B (zh) * | 2021-12-31 | 2023-10-13 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及系统 |
| CN115442115A (zh) * | 2022-08-31 | 2022-12-06 | 蚂蚁区块链科技(上海)有限公司 | 一种风险数据推送方法、系统、服务器和可信单元 |
| CN115828290A (zh) * | 2023-02-24 | 2023-03-21 | 卓望数码技术(深圳)有限公司 | 一种基于分布式对象存储的加解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701594A (zh) | 一种数据传输方法及系统 | |
| EP3180933B1 (en) | Network-enabled device provisioning | |
| EP3197123B1 (en) | Method, terminal, and network server for information encryption and decryption and key management | |
| EP3219049B1 (en) | Account recovery protocol | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN104219228A (zh) | 一种用户注册、用户识别方法及系统 | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN103281340A (zh) | 二维码验证方法、系统、客户端、发布及云端服务器 | |
| CN109905474B (zh) | 基于区块链的数据安全共享方法和装置 | |
| CN106161444B (zh) | 数据安全存储方法及用户设备 | |
| CN105282168B (zh) | 基于chap协议的数据交互方法及装置 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| WO2022199186A1 (zh) | 一种基于量子技术的物联网通信系统 | |
| EP2680207A1 (en) | Secured cloud data storage, distribution and restoration among multiple devices of a user | |
| CN105959648B (zh) | 一种加密方法、装置及视频监控系统 | |
| CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| KR101424972B1 (ko) | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 | |
| WO2018014785A1 (zh) | 一种子账号信息处理系统、方法及装置 | |
| CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
| CN105554008A (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |