CN106411504A - 数据加密系统、方法及装置 - Google Patents
数据加密系统、方法及装置 Download PDFInfo
- Publication number
- CN106411504A CN106411504A CN201510466585.0A CN201510466585A CN106411504A CN 106411504 A CN106411504 A CN 106411504A CN 201510466585 A CN201510466585 A CN 201510466585A CN 106411504 A CN106411504 A CN 106411504A
- Authority
- CN
- China
- Prior art keywords
- server
- public key
- key
- burner
- generation algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000000694 effects Effects 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 abstract description 2
- 208000031339 Split cord malformation Diseases 0.000 abstract 1
- 238000004645 scanning capacitance microscopy Methods 0.000 abstract 1
- 238000013068 supply chain management Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种数据加密系统、方法及装置,属于加密技术领域。该数据加密系统包括烧录机、单片机和服务器,烧录机利用预定生成算法生成第一公钥和第一私钥;服务器利用预定生成算法生成第二公钥和第二私钥;烧录机获取第二公钥,根据第一私钥和第二公钥进行密钥协商,将得到的共享密钥和第一公钥烧写至单片机;单片机利用共享密钥对明文数据进行加密,将得到的密文和第一公钥发送至服务器;服务器根据第一公钥和第二私钥进行密钥协商,利用得到的共享密钥对密文进行解密。本发明解决了在单片机的数量非常多时,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
Description
技术领域
本发明涉及加密技术领域,特别涉及一种数据加密系统、方法及装置。
背景技术
为了保证单片机中数据的安全性,通常需要对单片机所要发送的数据进行加密。
由于单片机本身的运算能力非常差,一般不具有生成密钥的能力,在对单片机中的数据进行加密时,需要与烧录机结合实现数据加密。
单片机中常用的加密方式是:烧录机生成密钥,将生成的密钥烧写入单片机,单片机将得到的密钥发送给服务器,由服务器存储该单片机所对应的密钥;单片机需要向服务器发送数据时,首先根据烧写得到的密钥对将要发送的数据进行加密,并将加密后的数据发送至服务器;服务器根据存储的该单片机所对应的密钥对数据进行解密。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高。
发明内容
为了解决相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题,本发明实施例提供了一种数据加密系统、方法及装置。所述技术方案如下:
第一方面,提供了一种数据加密系统,所述系统包括烧录机、单片机和服务器;
所述烧录机利用预定生成算法生成第一公钥和第一私钥;
所述服务器利用所述预定生成算法生成第二公钥和第二私钥;
所述烧录机获取所述服务器生成的所述第二公钥,利用所述第一私钥和所述第二公钥进行密钥协商,将得到的共享密钥以及所述第一公钥烧写至所述单片机中;
所述单片机利用烧写入的所述共享密钥对明文数据进行加密,将加密后的密文以及烧写入的所述第一公钥发送至所述服务器;
所述服务器在接收到所述密文和所述第一公钥后,根据所述第一公钥和利用所述预定生成算法生成的第二私钥进行密钥协商,得到所述共享密钥,利用所述共享密钥对所述密文进行解密,得到解密后的明文数据。
可选的,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,
当所述服务器提供所述预定生成算法时,所述烧录机从所述服务器下载所述预定生成算法;或者,
当所述烧录机提供所述预定生成算法时,所述烧录机将所述预定生成算法推送至所述服务器。
可选的,所述烧录机获取所述服务器生成的所述第二公钥,包括:
当所述烧录机中未存储有所述服务器的第二公钥时,所述烧录机向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,所述烧录机接收所述第二公钥;或者,所述烧录机接收所述服务器生成并发送的所述第二公钥;
当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
可选的,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
第二方面,提供了一种数据加密方法,应用于烧录机中,所述方法包括:
根据预定生成算法生成第一公钥和第一私钥;
获取服务器生成的第二公钥,所述第二公钥是所述服务器根据所述预定生成算法生成的;
利用所述第一私钥和所述第二公钥进行密钥协商,将得到的共享密钥以及所述第一公钥烧写入单片机,由所述单片机根据所述共享密钥对明文数据进行加密,并将加密后得到的密文以及所述第一公钥发送至所述服务器。
可选的,所述获取服务器生成的第二公钥,包括:
当所述烧录机中未存储有所述服务器的第二公钥时,向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,接收所述服务器反馈的所述第二公钥;或者,接收所述服务器生成并发送的所述第二公钥;
当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
可选的,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,所述方法还包括:
当所述服务器提供所述预定生成算法时,从所述服务器下载所述预定生成算法;或者,
当所述烧录机提供所述预定生成算法时,将所述预定生成算法推送至所述服务器。
可选的,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
第三方面,提供了一种数据加密方法,应用于服务器中,所述方法包括:
接收单片机发送的密文和第一公钥,所述密文是所述单片机被烧录机烧写入共享密钥以及第一公钥后,利用所述共享密钥对明文数据进行加密后得到,所述共享密钥是所述烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至所述单片机中的,所述第二公钥是所述烧录机从所述服务器中获取的;
根据所述第一公钥和预存的第二私钥进行密钥协商,得到所述共享密钥,所述第二公钥和所述第二私钥是所述服务器根据所述预定生成算法生成的;
根据所述共享密钥对所述密文进行解密,得到解密后的明文数据。
第四方面,提供了一种数据加密装置,应用于烧录机中,所述装置包括:
生成模块,用于根据预定生成算法生成第一公钥和第一私钥;
获取模块,用于获取服务器生成的第二公钥,所述第二公钥是所述服务器根据所述预定生成算法生成的;
烧写模块,用于利用所述生成模块生成的所述第一私钥和所述获取模块获取的所述第二公钥进行密钥协商,将得到的共享密钥和所述第一公钥烧写入单片机,由所述单片机根据所述共享密钥对明文数据进行加密,并将加密后得到的密文以及所述第一公钥发送至所述服务器。
可选的,所述获取模块,包括:
发送单元,用于当所述烧录机中未存储有所述服务器的第二公钥时,向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,第一接收单元,用于接收所述服务器反馈的所述第二公钥;或者,第二接收单元,用于接收所述服务器生成并发送的所述第二公钥;
读取单元,用于当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
可选的,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,所述装置还包括:
下载模块,用于当所述服务器提供所述预定生成算法时,从所述服务器下载所述预定生成算法;或者,
推送模块,用于当所述烧录机提供所述预定生成算法时,将所述预定生成算法推送至所述服务器。
可选的,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
第五方面,提供了一种数据加密装置,应用于服务器中,所述装置包括:
接收模块,用于接收单片机发送的密文和第一公钥,所述密文是所述单片机被烧录机烧写入共享密钥以及第一公钥后,利用所述共享密钥对明文数据进行加密后得到,所述共享密钥是所述烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至所述单片机中的,所述第二公钥是所述烧录机从所述服务器中获取的;
协商模块,用于根据所述第一公钥和预存的第二私钥进行密钥协商,得到所述共享密钥,所述第二公钥和所述第二私钥是所述服务器根据所述预定生成算法生成的;
解密模块,用于根据所述共享密钥对所述密文进行解密,得到解密后的明文数据。
本发明实施例提供的技术方案带来的有益效果是:
通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例中提供的数据加密系统所涉及的实施环境的示意图;
图2A是本发明一个实施例中提供的数据加密系统的结构方框图;
图2B是本发明一个实施例中提供的数据机密系统在对数据进行加密和解密过程的示意图;
图3是本发明一个实施例中提供的数据加密方法的方法流程图;
图4是本发明另一个实施例中提供的数据加密方法的方法流程图;
图5A是本发明一个实施例中提供的数据加密装置的结构方框图;
图5B是本发明另一个实施例中提供的数据加密装置的结构方框图;
图6是本发明再一个实施例中提供的数据加密装置的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明一个实施例中提供的数据加密系统所涉及的实施环境的示意图。该实施环境包括烧录机10、服务器20和至少一个单片机30。
烧录机10可以向各个单片机30中烧写相关的数据。
烧录机10可以通过有线网络方式或无线网络方式与服务器20连接,或者,烧录机10也可以不与服务器20连接。
单片机30通过有线网络方式或无线网络方式与服务器20连接,并可以向服务器20发送数据。这里所讲的单片机30的运算能力比较差,通常不具备密钥生成能力,因此单片机30需要烧录机10为其生成密钥,并将生成的密钥烧写入单片机30。
图2A是本发明一个实施例中提供的数据加密系统的结构方框图,该数据加密系统可以应用于图1所示实施环境中。该数据加密系统包括烧录机201、单片机202和服务器203。
该烧录机201利用预定生成算法生成第一公钥和第一私钥。
这里所讲的预定生成算法为用于生成公私钥的算法,用于生成公私钥的预定生成算法是本领域的技术人员均能够实现的,这里就不再举例说明。
需要说明的是,烧录机201在利用预定生成算法生成公私钥时,每次生成的公私钥均不相同,但生成的公私钥中公钥和私钥通常是相对的。
该服务器203利用该预定生成算法生成第二公钥和第二私钥。
服务器203也同样可以利用相同的预定生成算法生成公私钥,服务器203所使用的预定生成算法与烧录机201中使用的预定生成算法是相同的。
在一种可选的实现方式中,该烧录机201和该服务器203通过有线网络方式或无线网络方式连接,当该服务器203提供该预定生成算法时,该烧录机201从该服务器203下载该预定生成算法;或者,当该烧录机201提供该预定生成算法时,该烧录机201将该预定生成算法推送至该服务器203。
显然,在实际应用中,烧录机201和服务器203也可以从第三方设备下载该预定生成算法,或者由管理人员向烧录机201和服务器203输入该预定生成算法,总之,该预定生成算法时烧录机201和服务器203预先约束好的。
该烧录机201获取该服务器203生成的该第二公钥,利用该第一私钥和该第二公钥进行密钥协商,将密钥协商后得到的共享密钥以及该第一公钥烧写至该单片机202中。
在一种可选的实现方式中,该烧录机201获取该服务器203生成的该第二公钥,包括如下三种情况:
在第一种情况下,当该烧录机201中未存储有该服务器203的第二公钥时,该烧录机201向该服务器203发送请求获取该服务器203生成的第二公钥的获取请求,该获取请求用于触发该服务器反馈该第二公钥,该烧录机201接收该第二公钥。
在第二种情况下,当该烧录机201中未存储有该服务器203的第二公钥时,服务器203可以在与烧录机201连接后,或者在与烧录机201连接后且生成第二公钥之后,主动向该烧录机201推送该第二公钥,此时,该烧录机201可以接收到该服务器203生成并发送的该第二公钥。
在第三种情况下,当该烧录机201中存储有该服务器203的第二公钥时,该烧录机201读取预先存储的该服务器203的第二公钥。在这种情况下,由于服务器203仅生成一次第二公钥即可,因此烧录机201仅需要获取一次服务器203的第二公钥,在后续过程中,不论烧录机201第几次生成第一公钥和第一私钥,均可以直接利用已经获取的该服务器203生成的第二公钥。
由于单片机202为不具备生成密钥功能的低功耗设备,因此为了保证单片机202可以正常使用密钥,烧录机201可以预先根据生成的第一私钥和从服务器203获取的第二公钥进行密钥协商,将密钥协商后得到的共享密钥以及第一公钥烧写至单片机202中。
根据公私钥进行密钥协商时,可以通过现有的密钥协商协议进行协商,以得到共享密钥,具体的密钥协商协议是本领域的普通技术人员均熟知的技术,这里就不再详述。
需要说明的是,这里所讲的服务器203生成的第二公钥以及对应的第二私钥仅是一种区分烧录机生成的公私钥的表述,在实际应用中,服务器203的第二公钥和第二私钥也可以是其他设备生成后存储至服务器203中,本实施例对服务器203中第二公钥和第二私钥的生成方式不作具体限定。
该单片机202利用烧写入的共享密钥对明文数据进行加密,将加密后的密文以及烧写入的该第一公钥发送至该服务器203。
为了保证数据的私密性,该单片机202可以利用该共享密钥对明文数据进行加密,将加密后得到的密文以及该第一公钥发送至该服务器203。显然,这里所讲的明文数据是即将需要发送至服务器203中的,因为为了保证这些明文数据的安全性,防止非法用户截获到这些明文数据,需要利用生成的共享密钥对这些明文数据进行加密,得到加密后的密文。
该服务器203在接收到该单片机202发送的该密文和该第一公钥后,根据该第一公钥和利用该预定生成算法生成的第二私钥进行密钥协商,得到该共享密钥,利用该共享密钥对该密文进行解密,得到解密后的明文数据。
由于服务器203所生成的第二公钥和第二私钥是按照预定生成算法生成的,且烧录机201所生成的第一公钥和第一私钥也是按照预定生成算法生成的,根据公私钥的特性可知,利用第一私钥和第二公钥进行密钥协商得到的共享密钥与利用第二私钥和第一公钥进行密钥协商得到的共享密钥相同。
因此,服务器203在接收到该密文和该第一公钥后,根据该第一公钥和利用该预定生成算法生成的第二私钥进行密钥协商,得到该共享密钥,利用该共享密钥即可实现对该密文进行成功解密,得到解密后的明文数据。
举例来讲,请参见图2B所示,其是本发明一个实施例中提供的数据机密系统在对数据进行加密和解密过程的示意图,在图2B中,服务器203生成第二公钥和第二私钥;烧录机201从服务器203获取第二公钥,且烧录机201利用与服务器203相同的预定生成算法生成第一公钥和第一私钥,烧录机201将获取的第二公钥以及生成的第一私钥进行密钥协商,将密钥协商后得到的共享密钥以及生成的第一公钥烧写至单片机202;单片机202利用烧写入的该共享密钥对将要发送的明文数据进行加密,将加密后的到的密文以及烧写入的第一公钥发送至服务器203;服务器203利用生成的第二私钥以及从单片机202接收到的第一公钥进行密钥协商,得到共享密钥,根据该共享密钥对从单片机202接收到的密文进行解密,可以成功得到解密后的明文数据。
由于烧录机和服务器均利用相同的预定生成算法生成公私钥,烧录机利用生成的第一私钥和服务器生成的第二公钥进行密钥协商,得到共享密钥,然后将共享密钥烧写入单片机;单片机利用烧写入的该共享密钥对明文数据进行加密,然后将加密后的数据以及烧写入的第一公钥发送至服务器;服务器利用单片机发送的第一公钥和服务器自己生成的第二私钥进行密钥协商,得到相同的共享密钥,因此可以利用生成的共享密钥对密文进行成功解密。这样,服务器仅需要存储一对公私钥,即可实现对各个单片机发送来的密文进行解密,降低了对服务器的存储能力的要求。
综上所述,本发明实施例提供的数据加密系统,通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
图3是本发明一个实施例中提供的数据加密方法的结构方框图,该数据加密方法可以应用于图1所示实施环境中的烧录机10中。该数据加密方法可以包括:
步骤301,根据预定生成算法生成第一公钥和第一私钥。
该烧录机利用预定生成算法生成第一公钥和第一私钥。
这里所讲的预定生成算法为用于生成公私钥的算法,用于生成公私钥的预定生成算法是本领域的技术人员均能够实现的,这里就不再举例说明。
需要说明的是,烧录机在利用预定生成算法生成公私钥时,每次生成的公私钥均不相同,但生成的公私钥中公钥和私钥通常是相对的。也就是说,该烧录机每次利用该预定生成算法生成的一组第一公钥和第一私钥均不同。
一般的,该烧录机和该服务器可以通过有线网络方式或无线网络方式连接,该方法还包括:当该服务器提供该预定生成算法时,从该服务器下载该预定生成算法;或者,当该烧录机提供该预定生成算法时,将该预定生成算法推送至该服务器。
也就是说,服务器可以提供预定生成算法,并将预定生成算法推送至烧录机,或者由烧录机从服务器进行下载。另一种情况下,烧录机可以提供预定生成算法,该烧录机在与服务器成功建立连接后,则可以向服务器推送该预定生成算法。
显然,在实际应用中,烧录机和服务器也可以从第三方设备下载该预定生成算法,或者由管理人员向烧录机和服务器输入该预定生成算法,总之,该预定生成算法时烧录机和服务器预先约束好的。
步骤302,获取服务器生成的第二公钥,该第二公钥是该服务器根据该预定生成算法生成的。
烧录机在获取服务器生成的第二公钥时,可以包括如下三种情况:
第一种情况下,当该烧录机中未存储有该服务器的第二公钥时,向该服务器发送请求获取该服务器生成的第二公钥的获取请求,该获取请求用于触发该服务器反馈该第二公钥,接收该服务器反馈的该第二公钥。
第二种情况下,当该烧录机中未存储有该服务器的第二公钥时,服务器可以在与烧录机连接后,或者在与烧录机连接后且生成第二公钥之后,主动向该烧录机推送该第二公钥,此时,烧录机可以接收该服务器生成并发送的该第二公钥。
第三种情况下,当该烧录机中存储有该服务器的第二公钥时,该烧录机读取预先存储的该服务器的第二公钥。在这种情况下,由于服务器仅生成一次第二公钥即可,因此烧录机仅需要获取一次服务器的第二公钥,在后续过程中,不论烧录机第几次生成第一公钥和第一私钥,均可以直接利用已经获取的该服务器成的第二公钥。
步骤303,利用该第一私钥和该第二公钥进行密钥协商,将得到的共享密钥以及该第一公钥烧写入单片机,由该单片机根据该共享密钥对明文数据进行加密,并将加密后得到的密文以及该第一公钥发送至该服务器。
综上所述,本发明实施例提供的数据加密方法,通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
图4是本发明另一个实施例中提供的数据加密方法的方法流程图,该数据加密方法可以应用于图1所示实施环境中的服务器20中。该数据加密方法可以包括:
步骤401,接收单片机发送的密文和第一公钥,该密文是该单片机被烧录机烧写入共享密钥以及第一公钥后,利用该共享密钥对明文数据进行加密后得到,该共享密钥是该烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至该单片机中的,该第二公钥是该烧录机从该服务器中获取的。
步骤402,根据该第一公钥和预存的第二私钥进行密钥协商,得到该共享密钥,该第二公钥和该第二私钥是该服务器根据该预定生成算法生成的。
步骤403,根据该共享密钥对该密文进行解密,得到解密后的明文数据。
综上所述,本发明实施例提供的数据加密方法,通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
图5A是本发明一个实施例中提供的数据加密装置的结构方框图,该数据加密装置可以应用于图1所示实施环境中的烧录机10中。该数据加密装置可以包括:生成模块510、获取模块520和烧写模块530。
生成模块510,用于根据预定生成算法生成第一公钥和第一私钥;
获取模块520,用于获取服务器生成的第二公钥,该第二公钥是该服务器根据该预定生成算法生成的;
烧写模块530,用于利用该生成模块510生成的该第一私钥和该获取模块520获取的该第二公钥进行密钥协商,将得到的共享密钥和该生成模块510生成的第一公钥烧写入单片机,由该单片机根据该共享密钥对明文数据进行加密,并将加密后得到的密文以及该第一公钥发送至该服务器。
在一种可能的实现方式中,请参见图5B所示,其是本发明另一个实施例中提供的数据加密装置的结构方框图。图5B中的数据加密装置也应用于烧录机10中,在图5B中,该获取模块520,包括:发送单元521、第一接收单元522,或者,第二接收单元523,或者,读取单元524。
发送单元521,用于当该烧录机中未存储有该服务器的第二公钥时,向该服务器发送请求获取该服务器生成的第二公钥的获取请求,该获取请求用于触发该服务器反馈该第二公钥,第一接收单元522,用于接收该服务器反馈的该第二公钥;或者,第二接收单元523,用于接收该服务器生成并发送的该第二公钥;
读取单元524,用于当该烧录机中存储有该服务器的第二公钥时,该烧录机读取预先存储的该服务器的第二公钥。
在一种可能的实现方式中,仍旧参见图5B,该烧录机和该服务器通过有线网络方式或无线网络方式连接,该数据加密装置还可以包括:下载模块540和推送模块550。
下载模块540,用于当该服务器提供该预定生成算法时,从该服务器下载该预定生成算法;或者,
推送模块550,用于当该烧录机提供该预定生成算法时,将该预定生成算法推送至该服务器。
在一种可能的实现方式中,该烧录机每次利用该预定生成算法生成的一组第一公钥和第一私钥均不同。
综上所述,本发明实施例提供的数据加密装置,通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
图6是本发明再一个实施例中提供的数据加密装置的结构方框图,该数据加密装置可以应用于图1所示实施环境中的服务器20中。该数据加密装置可以包括:接收模块610、协商模块620和解密模块630。
接收模块610,用于接收单片机发送的密文和第一公钥,该密文是该单片机被烧录机烧写入共享密钥以及第一公钥后,利用该共享密钥对明文数据进行加密后得到,该共享密钥是该烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至该单片机中的,该第二公钥是该烧录机从该服务器中获取的;
协商模块620,用于根据该第一公钥和预存的第二私钥进行密钥协商,得到该共享密钥,该第二公钥和该第二私钥是该服务器根据该预定生成算法生成的;
解密模块630,用于根据该共享密钥对该密文进行解密,得到解密后的明文数据。
综上所述,本发明实施例提供的数据加密装置,通过在烧录机中按照预定生成算法生成第一公钥和第一私钥,并获取服务器按照同样的预定生成算法生成的第二公钥,利用第一私钥和第二公钥进行密钥协商,将得到的共享密钥以及第一公钥烧写至单片机中;单片机根据共享密钥对明文数据进行加密,将得到的密文以及第一公钥发送至服务器;服务器根据第一公钥和根据预定生成算法生成的与第二公钥对应的第二私钥对密文进行解密,得到解密后的数据;由于烧录机可以实时的为每个单片机生成不同的第一公钥和第一私钥,且服务器仅需要存储一组第二公钥和第二私钥,即可实现对单片机发送来的密文进行解密,因此解决了相关技术中在单片机的数量非常多时,服务器需要存储大量的密钥,对服务器的存储能力要求比较高的问题;达到了在保证数据安全的同时,可以大大降低对服务器存储能力的要求的效果。
需要说明的是:上述实施例中提供的数据加密装置在对数据进行加密传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将烧录机和服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据加密装置与数据加密方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种数据加密系统,其特征在于,所述系统包括烧录机、单片机和服务器;
所述烧录机利用预定生成算法生成第一公钥和第一私钥;
所述服务器利用所述预定生成算法生成第二公钥和第二私钥;
所述烧录机获取所述服务器生成的所述第二公钥,利用所述第一私钥和所述第二公钥进行密钥协商,将得到的共享密钥以及所述第一公钥烧写至所述单片机中;
所述单片机利用烧写入的所述共享密钥对明文数据进行加密,将加密后的密文以及烧写入的所述第一公钥发送至所述服务器;
所述服务器在接收到所述密文和所述第一公钥后,根据所述第一公钥和利用所述预定生成算法生成的第二私钥进行密钥协商,得到所述共享密钥,利用所述共享密钥对所述密文进行解密,得到解密后的明文数据。
2.根据权利要求1所述的系统,其特征在于,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,
当所述服务器提供所述预定生成算法时,所述烧录机从所述服务器下载所述预定生成算法;或者,
当所述烧录机提供所述预定生成算法时,所述烧录机将所述预定生成算法推送至所述服务器。
3.根据权利要求1所述的系统,其特征在于,所述烧录机获取所述服务器生成的所述第二公钥,包括:
当所述烧录机中未存储有所述服务器的第二公钥时,所述烧录机向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,所述烧录机接收所述第二公钥;或者,所述烧录机接收所述服务器生成并发送的所述第二公钥;
当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
4.根据权利要求1至3中任一所述的系统,其特征在于,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
5.一种数据加密方法,其特征在于,应用于烧录机中,所述方法包括:
根据预定生成算法生成第一公钥和第一私钥;
获取服务器生成的第二公钥,所述第二公钥是所述服务器根据所述预定生成算法生成的;
利用所述第一私钥和所述第二公钥进行密钥协商,将得到的共享密钥以及所述第一公钥烧写入单片机,由所述单片机根据所述共享密钥对明文数据进行加密,并将加密后得到的密文以及所述第一公钥发送至所述服务器。
6.根据权利要求5所述的方法,其特征在于,所述获取服务器生成的第二公钥,包括:
当所述烧录机中未存储有所述服务器的第二公钥时,向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,接收所述服务器反馈的所述第二公钥;或者,接收所述服务器生成并发送的所述第二公钥;
当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
7.根据权利要求5所述的方法,其特征在于,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,所述方法还包括:
当所述服务器提供所述预定生成算法时,从所述服务器下载所述预定生成算法;或者,
当所述烧录机提供所述预定生成算法时,将所述预定生成算法推送至所述服务器。
8.根据权利要求5至7中任一所述的方法,其特征在于,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
9.一种数据加密方法,其特征在于,应用于服务器中,所述方法包括:
接收单片机发送的密文和第一公钥,所述密文是所述单片机被烧录机烧写入共享密钥以及第一公钥后,利用所述共享密钥对明文数据进行加密后得到,所述共享密钥是所述烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至所述单片机中的,所述第二公钥是所述烧录机从所述服务器中获取的;
根据所述第一公钥和预存的第二私钥进行密钥协商,得到所述共享密钥,所述第二公钥和所述第二私钥是所述服务器根据所述预定生成算法生成的;
根据所述共享密钥对所述密文进行解密,得到解密后的明文数据。
10.一种数据加密装置,其特征在于,应用于烧录机中,所述装置包括:
生成模块,用于根据预定生成算法生成第一公钥和第一私钥;
获取模块,用于获取服务器生成的第二公钥,所述第二公钥是所述服务器根据所述预定生成算法生成的;
烧写模块,用于利用所述生成模块生成的所述第一私钥和所述获取模块获取的所述第二公钥进行密钥协商,将得到的共享密钥和所述第一公钥烧写入单片机,由所述单片机根据所述共享密钥对明文数据进行加密,并将加密后得到的密文以及所述第一公钥发送至所述服务器。
11.根据权利要求10所述的装置,其特征在于,所述获取模块,包括:
发送单元,用于当所述烧录机中未存储有所述服务器的第二公钥时,向所述服务器发送请求获取所述服务器生成的第二公钥的获取请求,所述获取请求用于触发所述服务器反馈所述第二公钥,第一接收单元,用于接收所述服务器反馈的所述第二公钥;或者,第二接收单元,用于接收所述服务器生成并发送的所述第二公钥;
读取单元,用于当所述烧录机中存储有所述服务器的第二公钥时,所述烧录机读取预先存储的所述服务器的第二公钥。
12.根据权利要求10所述的装置,其特征在于,所述烧录机和所述服务器通过有线网络方式或无线网络方式连接,所述装置还包括:
下载模块,用于当所述服务器提供所述预定生成算法时,从所述服务器下载所述预定生成算法;或者,
推送模块,用于当所述烧录机提供所述预定生成算法时,将所述预定生成算法推送至所述服务器。
13.根据权利要求10至12中任一所述的装置,其特征在于,所述烧录机每次利用所述预定生成算法生成的一组第一公钥和第一私钥均不同。
14.一种数据加密装置,其特征在于,应用于服务器中,所述装置包括:
接收模块,用于接收单片机发送的密文和第一公钥,所述密文是所述单片机被烧录机烧写入共享密钥以及第一公钥后,利用所述共享密钥对明文数据进行加密后得到,所述共享密钥是所述烧录机根据预定生成算法生成第一公钥和第一私钥,根据第一私钥和第二公钥进行密钥协商后得到的并烧写至所述单片机中的,所述第二公钥是所述烧录机从所述服务器中获取的;
协商模块,用于根据所述第一公钥和预存的第二私钥进行密钥协商,得到所述共享密钥,所述第二公钥和所述第二私钥是所述服务器根据所述预定生成算法生成的;
解密模块,用于根据所述共享密钥对所述密文进行解密,得到解密后的明文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510466585.0A CN106411504B (zh) | 2015-07-31 | 2015-07-31 | 数据加密系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510466585.0A CN106411504B (zh) | 2015-07-31 | 2015-07-31 | 数据加密系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106411504A true CN106411504A (zh) | 2017-02-15 |
| CN106411504B CN106411504B (zh) | 2020-10-09 |
Family
ID=58007759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510466585.0A Active CN106411504B (zh) | 2015-07-31 | 2015-07-31 | 数据加密系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411504B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124515A (zh) * | 2017-05-15 | 2017-09-01 | 上海与德科技有限公司 | 一种智能解锁方法及装置 |
| CN107948212A (zh) * | 2018-01-10 | 2018-04-20 | 武汉斗鱼网络科技有限公司 | 一种日志的处理方法及装置 |
| CN108718302A (zh) * | 2018-05-09 | 2018-10-30 | 北京邦邦共赢网络科技有限公司 | 一种消息记录的同步方法、装置以及设备 |
| CN110661748A (zh) * | 2018-06-28 | 2020-01-07 | 武汉斗鱼网络科技有限公司 | 一种日志的加密方法、解密方法及装置 |
| CN110830234A (zh) * | 2019-11-06 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种用户流量分配方法及装置 |
| WO2022003484A1 (en) * | 2020-07-02 | 2022-01-06 | International Business Machines Corporation | Secure embedded microcontroller image load |
| WO2023187484A1 (en) * | 2022-03-28 | 2023-10-05 | International Business Machines Corporation | Secure modification of controlled devices |
| CN116915403A (zh) * | 2023-09-11 | 2023-10-20 | 湖南省不动产登记中心 | 不动产数据检查方法及系统 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| CN101527633A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 智能密钥设备获取数字证书的系统及方法 |
| CN101527630A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| CN101977193A (zh) * | 2010-10-28 | 2011-02-16 | 北京飞天诚信科技有限公司 | 安全下载证书的方法及系统 |
| EP1965539A4 (en) * | 2005-12-20 | 2011-04-20 | Panasonic Corp | AUTHENTICATION SYSTEM AND AUTHENTICATION DEVICE |
| CN102088349A (zh) * | 2010-12-27 | 2011-06-08 | 深圳市安捷信联科技有限公司 | 一种智能卡个人化的方法及系统 |
| US20110314275A1 (en) * | 2010-06-22 | 2011-12-22 | Michael Gopshtein | Managing encryption keys |
| CN102737172A (zh) * | 2011-04-13 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种在驱动中验证进程文件的方法和装置 |
| US20140068788A1 (en) * | 2012-09-04 | 2014-03-06 | Sony Corporation | Information processing apparatus, information processing system, information processing method, program and client terminal |
| US20140302936A1 (en) * | 2011-08-18 | 2014-10-09 | Zynga Inc. | Key subscription for distributed systems |
| CN104486355A (zh) * | 2014-12-30 | 2015-04-01 | 大连楼兰科技股份有限公司 | 防止代码被恶意篡改的方法和装置 |
| US20150100789A1 (en) * | 2013-10-09 | 2015-04-09 | Microsoft Corporation | Proof Of Device Genuineness |
| WO2015062907A1 (en) * | 2013-11-04 | 2015-05-07 | Gemalto Sa | Server and method for secure and economical sharing of data |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| WO2015081505A1 (zh) * | 2013-12-04 | 2015-06-11 | 王威鉴 | 建立抗量子计算攻击的公钥密码的方法 |
| US20150188704A1 (en) * | 2013-12-27 | 2015-07-02 | Fujitsu Limited | Data communication method and data communication apparatus |
-
2015
- 2015-07-31 CN CN201510466585.0A patent/CN106411504B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| EP1965539A4 (en) * | 2005-12-20 | 2011-04-20 | Panasonic Corp | AUTHENTICATION SYSTEM AND AUTHENTICATION DEVICE |
| CN101527633A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 智能密钥设备获取数字证书的系统及方法 |
| CN101527630A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
| CN101662705A (zh) * | 2009-10-19 | 2010-03-03 | 国网信息通信有限公司 | 以太网无源光网络epon的设备认证方法及系统 |
| US20110314275A1 (en) * | 2010-06-22 | 2011-12-22 | Michael Gopshtein | Managing encryption keys |
| CN101977193A (zh) * | 2010-10-28 | 2011-02-16 | 北京飞天诚信科技有限公司 | 安全下载证书的方法及系统 |
| CN102088349A (zh) * | 2010-12-27 | 2011-06-08 | 深圳市安捷信联科技有限公司 | 一种智能卡个人化的方法及系统 |
| CN102737172A (zh) * | 2011-04-13 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种在驱动中验证进程文件的方法和装置 |
| US20140302936A1 (en) * | 2011-08-18 | 2014-10-09 | Zynga Inc. | Key subscription for distributed systems |
| US20140068788A1 (en) * | 2012-09-04 | 2014-03-06 | Sony Corporation | Information processing apparatus, information processing system, information processing method, program and client terminal |
| US20150100789A1 (en) * | 2013-10-09 | 2015-04-09 | Microsoft Corporation | Proof Of Device Genuineness |
| WO2015062907A1 (en) * | 2013-11-04 | 2015-05-07 | Gemalto Sa | Server and method for secure and economical sharing of data |
| WO2015081505A1 (zh) * | 2013-12-04 | 2015-06-11 | 王威鉴 | 建立抗量子计算攻击的公钥密码的方法 |
| US20150188704A1 (en) * | 2013-12-27 | 2015-07-02 | Fujitsu Limited | Data communication method and data communication apparatus |
| CN104486355A (zh) * | 2014-12-30 | 2015-04-01 | 大连楼兰科技股份有限公司 | 防止代码被恶意篡改的方法和装置 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124515A (zh) * | 2017-05-15 | 2017-09-01 | 上海与德科技有限公司 | 一种智能解锁方法及装置 |
| CN107948212A (zh) * | 2018-01-10 | 2018-04-20 | 武汉斗鱼网络科技有限公司 | 一种日志的处理方法及装置 |
| CN108718302A (zh) * | 2018-05-09 | 2018-10-30 | 北京邦邦共赢网络科技有限公司 | 一种消息记录的同步方法、装置以及设备 |
| CN110661748B (zh) * | 2018-06-28 | 2022-01-04 | 武汉斗鱼网络科技有限公司 | 一种日志的加密方法、解密方法及装置 |
| CN110661748A (zh) * | 2018-06-28 | 2020-01-07 | 武汉斗鱼网络科技有限公司 | 一种日志的加密方法、解密方法及装置 |
| CN110830234A (zh) * | 2019-11-06 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种用户流量分配方法及装置 |
| CN110830234B (zh) * | 2019-11-06 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 一种用户流量分配方法及装置 |
| WO2022003484A1 (en) * | 2020-07-02 | 2022-01-06 | International Business Machines Corporation | Secure embedded microcontroller image load |
| US11570156B2 (en) | 2020-07-02 | 2023-01-31 | International Business Machines Corporation | Secure pairing of devices |
| GB2611728A (en) * | 2020-07-02 | 2023-04-12 | Ibm | Secure embedded microcontroller image load |
| US11902263B2 (en) | 2020-07-02 | 2024-02-13 | International Business Machines Corporation | Secure pairing of devices |
| WO2023187484A1 (en) * | 2022-03-28 | 2023-10-05 | International Business Machines Corporation | Secure modification of controlled devices |
| CN116915403A (zh) * | 2023-09-11 | 2023-10-20 | 湖南省不动产登记中心 | 不动产数据检查方法及系统 |
| CN116915403B (zh) * | 2023-09-11 | 2023-11-17 | 湖南省不动产登记中心 | 不动产数据检查方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106411504B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411504B (zh) | 数据加密系统、方法及装置 | |
| EP3293934B1 (en) | Cloud storage method and system | |
| CN108377189B (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN106453612B (zh) | 一种数据存储与共享系统 | |
| CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| US11424913B2 (en) | Key exchange system and key exchange method | |
| CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
| EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
| CN103220295A (zh) | 一种文档加密及解密的方法、装置和系统 | |
| CN108696518B (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN109218291B (zh) | 一种基于区块链的数据流转方法、系统及相关设备 | |
| CN111193703B (zh) | 在分散式网络中使用的通信装置和通信方法 | |
| US20160323100A1 (en) | Key generation device, terminal device, and data signature and encryption method | |
| TW201220122A (en) | Software authorization system and method | |
| KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
| US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
| CN103973440A (zh) | 基于cpk的文件云安全管理方法及系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN113609522A (zh) | 数据授权及数据访问方法和装置 | |
| TW202231014A (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 | |
| JP2016019233A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 | |
| CN114024711A (zh) | 一种数据传输方法、装置及计算机可读存储介质 | |
| WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
| WO2024024103A1 (ja) | 鍵端末に秘密鍵を秘匿したまま暗号ファイルを処理するネットワークストレージ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |