CN109039598A - 数据传输加密方法、客户端及服务端 - Google Patents

数据传输加密方法、客户端及服务端 Download PDF

Info

Publication number
CN109039598A
CN109039598A CN201810718213.6A CN201810718213A CN109039598A CN 109039598 A CN109039598 A CN 109039598A CN 201810718213 A CN201810718213 A CN 201810718213A CN 109039598 A CN109039598 A CN 109039598A
Authority
CN
China
Prior art keywords
data
client
symmetric key
server
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810718213.6A
Other languages
English (en)
Inventor
刘德建
郑瑞明
陈庆良
吴载俭
李正
岳万恕
陈宏展
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian TQ Digital Co Ltd
Original Assignee
Fujian TQ Digital Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian TQ Digital Co Ltd filed Critical Fujian TQ Digital Co Ltd
Priority to CN201810718213.6A priority Critical patent/CN109039598A/zh
Publication of CN109039598A publication Critical patent/CN109039598A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种数据传输加密方法、客户端及服务端,方法包括:客户端启动后,在内存中生成对应本次运行过程的一个对称密钥;客户端通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;客户端对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;客户端发送所述加密数据和加密对称密钥至服务端。本发明采用的是客户端加密,服务端解密的方式,且同时结合了对称加密方式和非对称加密方式进行数据传输加密,在提高系统的运行效率的同时保证业务数据的安全性;同时,由各个客户端自主生成和存储具有时效性的密钥,实现了各客户端加密系统的相互独立,从整体上提高了服务端与各个客户端之间传输数据的安全系数。

Description

数据传输加密方法、客户端及服务端
技术领域
本发明涉及数据传输领域,具体涉及数据传输加密方法、客户端及服务端。
背景技术
常用可逆向的加密算法有3DES、RSA等,3DES采用的是对称加密方式,秘钥比较短,加密速度快,安全性较高;RSA采用的是非对称加密方式,秘钥长,加解密速度慢,安全性非常高。为了提高系统的运行效率和安全性,业务需要提高加解密速度的同时又能保证数据加密的安全性。
发明内容
本发明所要解决的技术问题是:提供一种数据传输加密方法、客户端及服务端,提高系统运行效率的同时保证业务数据的安全性。
为了解决上述技术问题,本发明采用的技术方案为:
一种数据传输加密方法,包括:
客户端启动后,在内存中生成对应本次运行过程的一个对称密钥;
客户端通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
客户端对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
客户端发送所述加密数据和加密对称密钥至服务端。
本发明提供的第二个技术方案为:
一种客户端,
启动后,在内存中生成一对称密钥;
通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
发送所述加密数据和加密对称密钥至服务端。
本发明提供的第三个技术方案为:
一种服务端,
服务端接收客户端发送过来的加密对称密钥和加密数据,所述加密对称密钥由客户端启动后,在内存中生成一对称密钥,再使用非对称算法进行加密得到;所述加密数据由客户端所生成的对称密钥对其数据进行加密得到;
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
本发明的有益效果在于:
(1)由于客户端对应每一次运行过程都将生成不同对称密钥用于加密传输数据,赋予了密钥时效性,使其只能作为客户端单次运行的一次性密钥使用,由此显著提高了数据加密密钥的安全性;同时,由于是在客户端内存中生成和存储,进一步确保密钥不易丢失和破解。相较于现有技术由服务端分配密钥并由其永久性保存的方式,本申请的密钥生成和存储方式的安全系数更高;
(2)本申请的加解密方式采用的是客户端加密,服务端解密的方式,并且,各个客户端将各自生成具有时效性且各不相同的数据加密密钥,再经过非对称加密后保存和传输。因此,本申请能够基于对传输数据使用对称加解密方式而显著缩短响应时间,提高数据处理效率;但是又能基于对加密密钥使用非对称方式进行传输而确保其传输安全性,从而实现了系统运行效率和安全性的兼得;进一步的,由于各个客户端在各个运行时期所使用的数据加密密钥各不相同,实现了各客户端加密系统的相互独立,从整体上提高了服务端与各个客户端之间传输数据的安全系数,同时对于服务端而言,并不会对其带来额外的负担。
附图说明
图1为本发明一种数据传输加密方法的流程示意图;
图2为本发明实施例一的流程示意图;
图3为本发明实施例二的运用场景中客户端与服务端之间的数据交互示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:客户端启动时将生成对应本次运行过程的对称的加密密钥,而后经过非对称加密后同加密数据一起上送至服务端,实现了客户端个体加密系统的独立和安全,且实现了系统运行效率和安全性的兼得。
本发明涉及的技术术语解释:
请参照图1,本发明提供一种数据传输加密方法,包括:
客户端启动后,在内存中生成对应本次运行过程的一个对称密钥;
客户端通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
客户端对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
客户端发送所述加密数据和加密对称密钥至服务端。
从上述描述可知,本发明的有益效果至少包括:
1)通过对称加密方式生成数据的加密密钥,解决了大量数据加密和解密的速度问题,缩短系统响应时间;
2)对数据加密密钥经过非对称方式进行加密后保存在客户端内存中,再次使用时无需二次加密,不影响性能问题;
3)通过非对称加密的数据只有服务端的私钥可以解密,保证了客户端数据加密密钥的传输安全性。
进一步的,还包括:客户端退出后,所述对称密钥自动销毁。
由上述描述可知,客户端在启动时生成加密数据的对称密钥,在退出时即可销毁,因此该对称密钥仅限应用一次使用有效,赋予了密钥时效性,相较于现有的永久性密钥,更具安全性。
进一步的,还包括:
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
由上述描述可知,服务端不再直接存储有各个客户端的加解密密钥,而是需要通过非对称加解密方式成功解密后才能获取解密密钥,这样不仅确保了解密密钥的传输安全性,又能大大提高客户端解密密钥的存储安全性。进一步的,客户端与服务端之间的数据传输,结合了对称和非对称加解密方式,能在确保安全的前提下明显缩短系统响应时间,最终提高用户体验。
进一步的,还包括:
服务端使用所述对称密钥对所述客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
服务端下发所述加密返回数据至客户端;
客户端使用所述对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
由上述描述可知,服务端直接使用对称加密方式对返回给客户端的数据进行加密即可确保其安全性,客户端接收到返回数据后,利用安全存储在内存的加密数据进行解密即可获取数据,实现了服务端与客户端之间数据交互的高效、便捷及安全兼顾。
进一步的,所述对称密钥为客户端随机动态生成。
由上述描述可知,能够由此提高对应各个客户端的数据加密密钥的安全性。
本发明提供的第二个技术方案为:
一种客户端,
启动后,在内存中生成一对称密钥;
通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
发送所述加密数据和加密对称密钥至服务端。
进一步的,还包括:退出后,所述对称密钥自动销毁。
进一步的,还包括:
客户端接收服务端下发的与所述数据对应的加密返回数据,所述加密返回数据由服务端先解密所述加密对称密钥后得到对称密钥,后通过所述对称密钥对所接收到的加密数据进行解密得到的数据,再对所述数据进行处理,获取对应的返回数据,最后通过所述对称密钥对所述返回数据进行加密得到;
客户端使用自身存储的对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
从上述描述可知,本发明的第二个技术方案的有益效果在于:基于同一技术构思,提供一种客户端,能够随机生成和安全存储具有时效性的加密密钥,并对其使用非对称加密方式加密后同加密后的数据一起传输至服务端。本方案提供的客户端,作为数据加密密钥的生成主体、存储主体和加密主体,实现了各客户端数据加密密钥的独立、安全存储;同时确保了传输数据和加密密钥的传输安全性;在确保传输数据安全的情况下,显著提高了客户端与服务端之间数据传输的处理效率。
本发明提供的第三个技术方案为:
一种服务端,
服务端接收客户端发送过来的加密对称密钥和加密数据,所述加密对称密钥由客户端启动后,在内存中生成一对称密钥,再使用非对称算法进行加密得到;所述加密数据由客户端所生成的对称密钥对其数据进行加密得到;
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
进一步的,服务端使用所述对称密钥对客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
服务端下发所述加密返回数据至客户端。
从上述描述可知,本发明的第三个技术方案的有益效果在于:基于同一技术构思,提供一种服务端,配合第二个技术方案的客户端共同实现了系统数据传输在安全性和处理响应效率上的兼得;同时,服务端不再作为传输数据的加密主体,也不再需要永久性存储加密密钥,实现了加密密钥的针对性、差异性,以及时效性,显著提高了加密密钥的安全性。
实施例一
请参照图2,本实施例提供一种数据传输加密方法,以客户端为Android客户端为例进行详细的说明其与服务端之间数据传输的加解密过程,当然,客户端还可以是其他操作系统的客户端,本发明对此不进行限定。
具体的,本实施例的数据传输加密方法包括:
S1:Android客户端启动后,在内存中生成对应本次运行过程的一个对称密钥;
具体而言,客户端将在每一次启动的时候,都在内存中重新使用对称加密算法随机动态地生成一个对应本次运行过程的密钥,在此定义为对称密钥KEY;所述对称密钥KEY,指的是依据对称加密方式,如3DES生成的密钥;所述对称密钥KEY用于客户端对本次运行过程中需要上报至服务端的数据进行加密。也就是说,本实施例具有两个区别于现有技术的地方:1、加密传输数据的密钥的生成主体为客户端,而不再是由服务端分配;2、所生成的密钥具备时效性,仅供客户端应用在单次运行过程(从启动到退出应用)中使用,即一次性使用有效;客户端在退出后,即使立马重启,也将重新生成不同的加密密钥。这样,便可确保客户端每一次运行过程与服务端之间交互数据的安全,同时也提高了密钥存储的安全性。
S2:客户端通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
具体而言,客户端在本次运行过程中,对所有需要上报至服务端的数据都将使用上述对称密钥KEY进行加密保护,所述数据如用户数据、请求数据等。在此,以所要传输的数据为用户数据DATA为例进行说明:
客户端将用户数据DATA通过对称密钥KEY使用3DES进行加密后,得到加密数据DATA1。
S3:客户端对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
S4:客户端发送所述加密数据和加密对称密钥至服务端。
具体而言,客户端在上报加密后的用户数据DATA1至服务端时,还将同时使用非对称加密方式,如RSA对其生成的对称密钥KEY进行加密,得到加密对称密钥DATA2;然后将加密数据DATA1和加密对称密钥DATA2同时提交给服务端。
S5:服务端接收加密数据DATA1和加密对称密钥DATA2;
S6:服务端对加密对称密钥进行解密,得到所述对称密钥;
具体而言,服务端通过RSA对加密对称密钥DATA2进行解密,若解密成功,则能够还原得到对称密钥KEY;若解密失败,则传输失败,数据在传输过程中可能被窃取改变。
S7:服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
具体而言,服务端在解密得到对称密钥KEY后,将使用其对加密数据DATA1进行3DES解密还原得到用户数据DATA。
S8:服务端使用所述对称密钥对所述客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
具体而言,服务端在依据解密得到的用户数据DATA进行业务处理后,得到对应的返回数据RESULT;然后使用其在S6步骤解密得到的对称密钥KEY对返回数据RESULT进行加密,得到RESULT1。
S9:服务端下发所述加密返回数据至客户端;
具体而言,即服务端下发给客户端加密后的返回数据RESULT1。
S10:客户端使用所述对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
具体而言,客户端在接收到服务端反馈回来的返回数据RESULT1后,直接使用其内存中存储的对称密钥KEY对齐进行3DES解密,得到明文的返回数据RESULT。
至此,客户端与服务端之间完成一次数据交互,在客户端当前运行阶段,所有的数据交互模式如上;但是,在客户端当前运行过程结束时,还包括:
S11:客户端退出后,所述对称密钥自动销毁。
具体而言,即客户端应用退出后,对应本次运行过程的对称密钥KEY将失效。
实施例二
请参照图3,本实施例对应实施例一,提供一具体运用场景:
A:客户端(Android客户端)
1)客户端应用启动后,在内存中随机生成3DES的秘钥,定义为KEY;
2)在客户端应用账号登录时,对由账号和密码组成的用户信息DATA通过3DES进行加密,得到加密数据DATA1;
3)同时通过RSA对KEY加密后得到DATA2;
4)将DATA1和DATA2同时提交到服务端;
5)客户端退出后3DES秘钥销毁;
B:服务端(App api服务)
1)通过RSA对DATA2进行解密还原得到KEY;
2)通过KEY对DATA1进行3DES解密还原得到DATA,即解密得到用户账号和密码明文;
3)依据用户账号和密码明文做相关的业务验证;
4)通过KEY对返回数据RESULT进行加密得到RESULT1,再下发给客户端;
C:客户端
1)通过KEY对RESULT1进行3DES解密,得到RESULT。
实施例三
本实施例对应实施例一或实施例二,提供一种客户端,该客户端在启动后,在内存中生成一对称密钥,该对称密钥在客户端对出后自动销毁。
同时,在客户端需要上报数据至服务端时,通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;发送所述加密数据和加密对称密钥至服务端。
并且,在客户端接收服务端下发的与所述数据对应的加密返回数据,所述加密返回数据由服务端先解密所述加密对称密钥后得到对称密钥,后通过所述对称密钥对所接收到的加密数据进行解密得到的数据,再对所述数据进行处理,获取对应的返回数据,最后通过所述对称密钥对所述返回数据进行加密得到;
客户端使用自身存储的对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
实施例四
本实施例对应实施例一或实施例二,提供一种服务端,服务端接收客户端发送过来的加密对称密钥和加密数据,所述加密对称密钥由客户端启动后,在内存中生成一对称密钥,再使用非对称算法进行加密得到;所述加密数据由客户端所生成的对称密钥对其数据进行加密得到;
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
服务端使用所述对称密钥对客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
服务端下发所述加密返回数据至客户端。
综上所述,本发明提供的一种数据传输加密方法、客户端及服务端,采用的是客户端加密,服务端解密的方式,且同时结合了对称加密方式和非对称加密方式进行数据传输加密,在提高系统的运行效率的同时保证业务数据的安全性;同时,由各个客户端自主生成和存储具有时效性的密钥,实现了各客户端加密系统的相互独立,从整体上提高了服务端与各个客户端之间传输数据的安全系数。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种数据传输加密方法,其特征在于,包括:
客户端启动后,在内存中生成对应本次运行过程的一个对称密钥;
客户端通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
客户端对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
客户端发送所述加密数据和加密对称密钥至服务端。
2.如权利要求1所述的一种数据传输加密方法,其特征在于,还包括:客户端退出后,所述对称密钥自动销毁。
3.如权利要求1所述的一种数据传输加密方法,其特征在于,还包括:
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
4.如权利要求3所述的一种数据传输加密方法,其特征在于,还包括:
服务端使用所述对称密钥对所述客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
服务端下发所述加密返回数据至客户端;
客户端使用所述对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
5.如权利要求1所述的一种数据传输加密方法,其特征在于,所述对称密钥为客户端随机动态生成。
6.一种客户端,其特征在于,
启动后,在内存中生成一对称密钥;
通过所述对称密钥对待上报至服务端的数据进行加密,得到加密数据;
对所述对称密钥使用非对称算法进行加密,得到加密对称密钥;
发送所述加密数据和加密对称密钥至服务端。
7.如权利要求6所述的一种客户端,其特征在于,还包括:退出后,所述对称密钥自动销毁。
8.如权利要求6所述的一种客户端,其特征在于,还包括:
客户端接收服务端下发的与所述数据对应的加密返回数据,所述加密返回数据由服务端先解密所述加密对称密钥后得到对称密钥,后通过所述对称密钥对所接收到的加密数据进行解密得到的数据,再对所述数据进行处理,获取对应的返回数据,最后通过所述对称密钥对所述返回数据进行加密得到;
客户端使用自身存储的对称密钥对接收到的所述加密返回数据进行解密,得到所述返回数据。
9.一种服务端,其特征在于,
服务端接收客户端发送过来的加密对称密钥和加密数据,所述加密对称密钥由客户端启动后,在内存中生成一对称密钥,再使用非对称算法进行加密得到;所述加密数据由客户端所生成的对称密钥对其数据进行加密得到;
服务端对接收到的加密对称密钥进行解密,得到所述对称密钥;
服务端使用所述对称密钥对接收到的所述加密数据进行解密,得到所述客户端上报的数据。
10.如权利要求9所述的一种服务端,其特征在于,
服务端使用所述对称密钥对客户端上报的数据所对应的返回数据进行加密,得到加密返回数据;
服务端下发所述加密返回数据至客户端。
CN201810718213.6A 2018-07-03 2018-07-03 数据传输加密方法、客户端及服务端 Pending CN109039598A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810718213.6A CN109039598A (zh) 2018-07-03 2018-07-03 数据传输加密方法、客户端及服务端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810718213.6A CN109039598A (zh) 2018-07-03 2018-07-03 数据传输加密方法、客户端及服务端

Publications (1)

Publication Number Publication Date
CN109039598A true CN109039598A (zh) 2018-12-18

Family

ID=65521483

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810718213.6A Pending CN109039598A (zh) 2018-07-03 2018-07-03 数据传输加密方法、客户端及服务端

Country Status (1)

Country Link
CN (1) CN109039598A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224976A (zh) * 2019-04-29 2019-09-10 北京邮电大学 一种加密通信方法、装置及计算机可读存储介质
CN111970109A (zh) * 2020-08-13 2020-11-20 山东英信计算机技术有限公司 一种数据传输方法及系统
CN112422487A (zh) * 2019-08-23 2021-02-26 北京小米移动软件有限公司 数据传输方法、装置、系统及计算机可读存储介质
CN113612746A (zh) * 2021-07-26 2021-11-05 建信金融科技有限责任公司 基于Android系统的敏感信息存储方法及系统
CN113779634A (zh) * 2021-09-17 2021-12-10 江苏通付盾区块链科技有限公司 一种数据存储方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634659B2 (en) * 2002-09-20 2009-12-15 Cable Television Laboratories, Inc. Roaming hardware paired encryption key generation
CN102726028A (zh) * 2011-12-31 2012-10-10 华为技术有限公司 一种加密方法、解密方法和相关装置及系统
US20120297189A1 (en) * 2011-05-18 2012-11-22 Citrix Systems, Inc. Systems and Methods for Secure Handling of Data
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统
CN103593476A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种面向云存储的多关键词明密文检索方法和系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN106454528A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 基于可信执行环境的业务处理方法和客户端
CN107342858A (zh) * 2017-07-05 2017-11-10 武汉凤链科技有限公司 一种基于可信环境的智能合约保护方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634659B2 (en) * 2002-09-20 2009-12-15 Cable Television Laboratories, Inc. Roaming hardware paired encryption key generation
US20120297189A1 (en) * 2011-05-18 2012-11-22 Citrix Systems, Inc. Systems and Methods for Secure Handling of Data
CN102726028A (zh) * 2011-12-31 2012-10-10 华为技术有限公司 一种加密方法、解密方法和相关装置及系统
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统
CN103593476A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种面向云存储的多关键词明密文检索方法和系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN106454528A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 基于可信执行环境的业务处理方法和客户端
CN107342858A (zh) * 2017-07-05 2017-11-10 武汉凤链科技有限公司 一种基于可信环境的智能合约保护方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吴桦编著: "数据加密技术", 《新一代互联网流媒体服务及路由关键技术》 *
孙森主编: "密钥交换与身份认证", 《网络银行》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224976A (zh) * 2019-04-29 2019-09-10 北京邮电大学 一种加密通信方法、装置及计算机可读存储介质
CN112422487A (zh) * 2019-08-23 2021-02-26 北京小米移动软件有限公司 数据传输方法、装置、系统及计算机可读存储介质
CN111970109A (zh) * 2020-08-13 2020-11-20 山东英信计算机技术有限公司 一种数据传输方法及系统
CN113612746A (zh) * 2021-07-26 2021-11-05 建信金融科技有限责任公司 基于Android系统的敏感信息存储方法及系统
CN113779634A (zh) * 2021-09-17 2021-12-10 江苏通付盾区块链科技有限公司 一种数据存储方法及系统

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
US6125185A (en) System and method for encryption key generation
CN109039598A (zh) 数据传输加密方法、客户端及服务端
CN101075874B (zh) 认证方法和认证系统
CN108282329B (zh) 一种双向身份认证方法及装置
CN107682141A (zh) 用于数据传输的数据加密方法和系统
CN102394749B (zh) 数据传输的线路保护方法、系统、信息安全设备及应用设备
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
CN109800588B (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN105307165A (zh) 基于移动应用的通信方法、服务端和客户端
CN103036880A (zh) 网络信息传输方法、设备及系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN110460436A (zh) 硬件设备密钥管理方法、系统、存储介质及计算机设备
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN101325483B (zh) 对称密钥更新方法和对称密钥更新装置
CN103634266A (zh) 一种对服务器、终端双向认证的方法
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN109104278A (zh) 一种加密解密方法
CN110740116A (zh) 一种多应用身份认证的系统及方法
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN109040109B (zh) 基于密钥管理机制的数据交易方法及系统
CN107911221A (zh) 固态盘数据安全存储的密钥管理方法
CN113645235A (zh) 分布式数据加解密系统及加解密方法
CN105376221A (zh) 基于动态密码的游戏消息加密机制及游戏系统
CN109726584B (zh) 云数据库密钥管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181218