CN109246110A - 数据共享方法及装置 - Google Patents
数据共享方法及装置 Download PDFInfo
- Publication number
- CN109246110A CN109246110A CN201811089222.XA CN201811089222A CN109246110A CN 109246110 A CN109246110 A CN 109246110A CN 201811089222 A CN201811089222 A CN 201811089222A CN 109246110 A CN109246110 A CN 109246110A
- Authority
- CN
- China
- Prior art keywords
- shared
- key
- equipment
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开是关于一种数据共享方法及装置。该数据共享方法包括:获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件,由此能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种数据共享方法及装置。
背景技术
用户在使用终端设备存储数据时,通常使用云服务器对数据进行备份。一般而言,云服务器提供商将在云服务器备份的数据进行加密存储。相关技术中,有如下几种将在云服务器备份的数据进行加密存储的方法。
数据在终端设备明文存储,在云服务器加密存储。终端设备通过访问权限获取数据。终端设备和云服务器同步数据时使用明文,云服务器读写数据时进行加密和解密处理。在该种情况下,数据的的过程都在云服务器完成,终端设备不需要管理云服务器的加密方案和密钥。终端设备明文存储数据,容易造成数据泄漏。
数据在终端设备和云服务器同时进行加密存储。终端设备和云服务器同步数据时使用密文,且终端设备和云服务器同步的是加密后的数据。在该种情况下,终端设备和云服务器使用相同的加密方案和密钥。例如,相关技术中常用的数据加密方案是AES(AdvancedEncryption Standard,高级加密标准),终端设备和云服务器数据同步的传输过程可以使用SSL(Secure Sockets Layer,安全套接层)/TLS(Transport Layer Security,安全传输层协议)加密。终端设备和云服务器使用相同的加密方案和密钥,若终端设备的密钥泄漏,则会影响所有访问该数据的其他终端设备和云服务器。
数据在终端设备和云服务器同时进行加密存储。终端设备和云服务器同步数据时使用密文,且终端设备和云服务器同步的是加密后的数据。在加密过程中,加密方使用了代理重加密技术。多个终端设备使用的是不同的密钥。例如,终端设备A将加密后的数据上传到云服务器之后,云服务器使用转换钥(即代理重加密密钥)将密文转换为针对终端设备B的密文,而终端设备B只需要利用自己的私钥就可以解密该转换后的密文。在不同的终端设备中使用不同的密钥,云服务器加密和解密过程的运算代价较大,尤其是在终端设备的数量较大的情况下,云服务器要为每个终端设备转换密文。此外,由于使用了不同的密钥,相同的数据在终端设备中存储的密文也不相同,终端设备之间无法进行数据同步。
发明内容
为克服相关技术中存在的问题,本公开提供一种数据共享方法及装置。
根据本公开实施例的第一方面,提供一种数据共享方法,应用于共享设备,包括:
获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;
根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;
根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;
根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
在一种可能的实现方式中,所述一级密钥包括所述共享设备的私钥,所述根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥,包括:
根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。
在一种可能的实现方式中,所述根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,包括:
向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。
在一种可能的实现方式中,所述一级密钥包括所述共享设备的公钥,所述方法还包括:
获取所述被共享设备的公钥;
根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;
向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。
根据本公开实施例的第二方面,提供一种数据共享方法,应用于服务器,包括:
接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;
根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;
向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。
根据本公开实施例的第三方面,提供一种数据共享方法,应用于被共享设备,包括:
接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;
根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;
根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。
根据本公开实施例的第四方面,提供一种数据共享装置,应用于共享设备,包括:
第一获取模块,用于获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;
第一生成模块,用于根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;
第二生成模块,用于根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;
数据共享模块,用于根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
在一种可能的实现方式中,所述一级密钥包括所述共享设备的私钥,所述第一生成模块用于:
根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。
在一种可能的实现方式中,所述数据共享模块用于:
向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。
在一种可能的实现方式中,所述一级密钥包括所述共享设备的公钥,所述装置还包括:
第二获取模块,用于获取所述被共享设备的公钥;
第三生成模块,用于根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;
第一发送模块,用于向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。
根据本公开实施例的第五方面,提供一种数据共享装置,应用于服务器,包括:
第一接收模块,用于接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;
第四生成模块,用于根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;
第二发送模块,用于向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。
根据本公开实施例的第六方面,提供一种数据共享装置,应用于被共享设备,包括:
第二接收模块,用于接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;
第一解密模块,用于根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;
第二解密模块,用于根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。
根据本公开实施例的第七方面,提供一种数据共享装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行时实现上述的方法。
根据本公开实施例的第八方面,提供一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。
本公开的实施例提供的技术方案可以包括以下有益效果:本公开的数据共享方法及装置,共享设备具有一级密钥和二级密钥,并根据一级密钥对二级密钥进行加密,生成共享加密密钥,根据二级密钥对共享数据进行加密,生成共享加密文件,根据共享加密密钥和共享加密文件向被共享设备执行共享操作,由此能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种数据共享方法的流程图。
图2是根据一示例性实施例示出的一种数据共享方法的流程图。
图3是根据一示例性实施例示出的一种数据共享方法的流程图。
图4是根据一示例性实施例示出的一种数据共享装置的框图。
图5是根据一示例性实施例示出的一种数据共享装置的框图。
图6是根据一示例性实施例示出的一种数据共享装置的框图。
图7是根据一示例性实施例示出的一种数据共享装置的框图。
图8是根据一示例性实施例示出的一种数据共享装置的框图。
图9是根据一示例性实施例示出的一种数据共享装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种数据共享方法的流程图。该方法用于共享设备。如图1所示,该方法包括以下步骤。
在步骤S11中,获取共享设备的一级密钥和二级密钥;其中,一级密钥用于对二级密钥进行加密,二级密钥用于对共享数据进行加密。
其中,共享设备具有一级密钥和二级密钥。共享设备可以指提供共享数据的设备。共享设备可以为智能手机、PC(Personal Computer,个人计算机)或Pad(Portable AndroidDevice,平板电脑)等,本公开对此不做限制。
一级密钥又称为主密钥(英文:Master key,简称:MK)。一级密钥包括公钥(英文:Public Key,简称:PK)和私钥(英文:Secret Key,简称:SK)。其中,公钥被发送至服务器,私钥被保存至本地设备。由此设备可以从服务器获取其他设备的公钥。
二级密钥又称为工作密钥(英文:Working Key,简称:WK)。其中,二级密钥被保存至本地设备。
在一种可能的实现方式中,一级密钥用于对二级密钥进行加密,二级密钥用于对共享数据进行加密。采用两级密钥对共享数据进行加密,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
在一种可能的实现方式中,设备的一级密钥和二级密钥可以重复使用。例如,在初始化时,创建设备的一级密钥和二级密钥,并在每次触发设备进行数据共享时获取已经创建的一级密钥和二级密钥。
在另一种可能的实现方式中,设备的一级密钥和二级密钥可以单次使用。例如,在每次触发设备进行数据共享时,创建设备的一级密钥和二级密钥。
需要说明的是,尽管以重复使用或单次使用作为示例介绍了一级密钥和二级密钥的获取方法如上,但本领域技术人员能够理解,本公开应不限于此。本领域技术人员可以根据实际应用场景灵活设定一级密钥和二级密钥的获取方法。
在步骤S12中,根据一级密钥对二级密钥进行加密,生成共享加密密钥。
在一种可能的实现方式中,一级密钥包括共享设备的私钥,根据一级密钥对二级密钥进行加密,生成共享加密密钥(步骤S12),包括:根据共享设备的私钥对二级密钥进行加密,生成共享加密密钥。
作为一个示例,设备1(共享设备)的一级密钥为公钥PK1和私钥SK1,二级密钥为WK1。设备1存在共享数据F。由此设备1采用私钥SK1对二级密钥WK1进行加密,得到共享加密密钥eWK1。
在步骤S13中,根据二级密钥对共享数据进行加密,生成共享加密文件。
其中,共享数据可以指待从共享设备共享传输到被共享设备的数据。共享数据可以为图像数据、视频数据、音频数据或文字数据等,本公开对此不作限制。此外,共享传输方式可以包括网络、蓝牙或其他点对点传输方式,本公开对此不作限制。
作为一个示例,设备1(共享设备)的一级密钥为公钥PK1和私钥SK1,二级密钥为WK1。设备1存在共享数据F。由此设备1采用二级密钥WK1对共享数据F进行加密,得到共享加密文件eF。
在步骤S14中,根据共享加密密钥和共享加密文件向被共享设备执行共享操作,共享加密密钥用于解密共享加密文件。
在一种可能的实现方式中,根据共享加密密钥和共享加密文件向被共享设备执行共享操作(步骤S14),包括:向服务器发送共享加密密钥和共享加密文件,以使得服务器向被共享设备执行共享操作。
在一种可能的实现方式中,共享设备和服务器之间的通信包括密钥传输和数据传输。
其中,密钥传输可以指传输共享加密密钥(加密后的二级密钥)的过程,该过程可以采用代理重加密(英文:Proxy Re-Encryption,简称:PRE)技术以进一步提高密钥传输过程的安全性。
其中,数据传输可以指传输共享加密文件(加密后的共享数据)的过程,该过程可以采用安全套接层/安全传输层(英文:Secure Socket Layer,简称:SSL)/(英文:Transport Layer Security,简称:TLS)以进一步提高数据传输的安全性。
作为一个示例,设备1(共享设备)的一级密钥为公钥PK1和私钥SK1,二级密钥为WK1。设备1存在共享数据F。由此设备1采用私钥SK1对二级密钥WK1进行加密,得到共享加密密钥eWK1;采用二级密钥WK1对共享数据F进行加密,得到共享加密文件eF。设备1向服务器发送共享加密密钥eWK1和共享加密文件eF,以使得服务器根据共享加密密钥eWK1和共享加密文件eF对共享数据F进行共享。
本公开的数据共享方法,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
在一种可能的实现方式中,一级密钥包括共享设备的公钥,该方法还包括:获取被共享设备的公钥;根据共享设备的私钥和被共享设备的公钥,生成转换密钥;向服务器发送转换密钥,以使得服务器根据共享加密密钥、共享加密文件以及转换密钥向被共享设备执行共享操作。
在一种可能的实现方式中,该方法还包括:获取被共享设备的公钥;根据共享设备的私钥和被共享设备的公钥,生成转换密钥;向服务器发送该转换密钥,以使得服务器在接收到共享设备发送的该共享加密密钥时,根据该转换密钥对该共享加密密钥进行处理,生成能够采用被共享设备的私钥进行解密的共享重加密密钥。
其中,被共享设备具有一级密钥和二级密钥。被共享设备可以指接收共享数据的设备。被共享设备可以为智能手机、PC(Personal Computer,个人计算机)或Pad(PortableAndroid Device,平板电脑)等,本公开对此不做限制。
作为一个示例,设备1(共享设备)的一级密钥为公钥PK1和私钥SK1,二级密钥为WK1。设备1向服务器发送公钥PK1。设备2(被共享设备)的一级密钥为公钥PK2和私钥SK2,二级密钥为WK2。设备2向服务器发送公钥PK2。由此设备1从服务器获取设备2的公钥PK2,并根据设备1的私钥SK1和设备2的公钥PK2,生成转换密钥K12。设备1向服务器发送转换密钥K12,服务器接收并保存转换密钥K12。
设备1预将共享数据F共享给设备2。由此设备1采用私钥SK1对二级密钥WK1进行加密,得到共享加密密钥eWK1;采用二级密钥WK1对共享数据F进行加密,得到共享加密文件eF。设备1向服务器发送共享加密密钥eWK1和共享加密文件eF,以使得服务器根据转换密钥K12对共享加密密钥eWK1进行处理,生成能够采用设备2的私钥SK2进行解密的共享重加密密钥eWK1’。
本公开的数据共享方法,对工作密钥采用代理重加密技术进行传输,而不是直接对共享数据采用代理重加密技术进行传输,由此能够节省设备和服务器的运算开销,提高共享数据的传输速度。
图2是根据一示例性实施例示出的一种数据共享方法的流程图。该方法用于被共享设备。如图2所示,该方法包括以下步骤。
在步骤S21中,接收服务器发送的共享重加密密钥和共享加密文件,共享加密文件由共享设备根据共享数据生成。
其中,被共享设备具有一级密钥和二级密钥。被共享设备可以指接收共享数据的设备。被共享设备可以为智能手机、PC(Personal Computer,个人计算机)或Pad(PortableAndroid Device,平板电脑)等,本公开对此不做限制。
在步骤S22中,根据被共享设备的私钥对共享重加密密钥进行解密,得到共享设备的二级密钥。
在步骤S23中,根据二级密钥对共享加密文件进行解密,得到共享数据。
作为一个示例,设备2(被共享设备)的一级密钥为公钥PK2和私钥SK2,二级密钥为WK2。设备2接收到服务器发送的共享重加密密钥eWK1’和共享加密文件eF。其中,共享加密文件eF由设备1(共享设备)根据共享数据F生成,例如由设备1根据设备1的二级密钥WK1对共享数据F进行加密生成。设备2根据设备2的私钥SK2对共享重加密密钥eWK1’进行解密,得到设备1的二级密钥WK1。设备2根据设备1的二级密钥WK1对共享加密文件eF进行解密,得到共享数据F。
本公开的数据共享方法,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
图3是根据一示例性实施例示出的一种数据共享方法的流程图。该方法用于服务器。如图3所示,该方法包括以下步骤。
在步骤S31中,接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,转换密钥是共享设备根据共享设备的私钥和被共享设备的公钥生成的。
在步骤S32中,根据转换密钥和共享加密密钥,生成共享重加密密钥。
在步骤S33中,向被共享设备发送共享重加密密钥和共享加密文件,以使得被共享设备得到共享加密文件对应的共享数据。
作为一个示例,设备1(共享设备)的一级密钥为公钥PK1和私钥SK1,二级密钥为WK1。设备1向服务器发送公钥PK1。设备2(被共享设备)的一级密钥为公钥PK2和私钥SK2,二级密钥为WK2。设备2向服务器发送公钥PK2。由此设备1从服务器获取设备2的公钥PK2,并根据设备1的私钥SK1和设备2的公钥PK2,生成转换密钥K12。设备1向服务器发送转换密钥K12,服务器接收并保存转换密钥K12。
设备1预将共享数据F共享给设备2。由此设备1采用私钥SK1对二级密钥WK1进行加密,得到共享加密密钥eWK1;采用二级密钥WK1对共享数据F进行加密,得到共享加密文件eF。设备1向服务器发送共享加密密钥eWK1和共享加密文件eF。服务器接收设备1发送的共享加密密钥eWK1和共享加密文件eF,并根据转换密钥K12对共享加密密钥eWK1进行处理,生成能够采用设备2的私钥进行解密的共享重加密密钥eWK1’。服务器向设备2发送共享重加密密钥eWK1’和共享加密文件eF。设备2根据设备2的私钥SK2对共享重加密密钥eWK1’进行解密,得到设备1的二级密钥WK1。设备2根据设备1的二级密钥WK1对共享加密文件eF进行解密,得到共享数据F。
图4是根据一示例性实施例示出的一种数据共享装置的框图。参照图4,该装置包括:
第一获取模块41,用于获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;第一生成模块42,用于根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;第二生成模块43,用于根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;数据共享模块44,用于根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
在一种可能的实现方式中,所述一级密钥包括所述共享设备的私钥,所述第一生成模块42用于:根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。
在一种可能的实现方式中,所述数据共享模块44用于:向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。
图5是根据一示例性实施例示出的一种数据共享装置的框图。参照图5:
所述一级密钥包括所述共享设备的公钥,所述装置还包括:第二获取模块45,用于获取所述被共享设备的公钥;第三生成模块46,用于根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;第一发送模块47,用于向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。
图6是根据一示例性实施例示出的一种数据共享装置的框图。参照图6,该装置包括:
第一接收模块61,用于接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;第四生成模块62,用于根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;第二发送模块63,用于向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。
图7是根据一示例性实施例示出的一种数据共享装置的框图。参照图7,该装置包括:
第二接收模块71,用于接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;第一解密模块72,用于根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;第二解密模块73,用于根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开的数据共享装置,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
图8是根据一示例性实施例示出的一种数据共享装置的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图8,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图9是根据一示例性实施例示出的一种数据共享装置的框图。例如,装置1900可以被提供为一服务器。参照图9,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (14)
1.一种数据共享方法,其特征在于,应用于共享设备,包括:
获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;
根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;
根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;
根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
2.根据权利要求1所述的方法,其特征在于,所述一级密钥包括所述共享设备的私钥,所述根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥,包括:
根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。
3.根据权利要求1所述的方法,其特征在于,所述根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,包括:
向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。
4.根据权利要求1所述的方法,其特征在于,所述一级密钥包括所述共享设备的公钥,所述方法还包括:
获取所述被共享设备的公钥;
根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;
向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。
5.一种数据共享方法,其特征在于,应用于服务器,包括:
接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;
根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;
向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。
6.一种数据共享方法,其特征在于,应用于被共享设备,包括:
接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;
根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;
根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。
7.一种数据共享装置,其特征在于,应用于共享设备,包括:
第一获取模块,用于获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;
第一生成模块,用于根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;
第二生成模块,用于根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;
数据共享模块,用于根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
8.根据权利要求7所述的装置,其特征在于,所述一级密钥包括所述共享设备的私钥,所述第一生成模块用于:
根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。
9.根据权利要求7所述的装置,其特征在于,所述数据共享模块用于:
向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。
10.根据权利要求7所述的装置,其特征在于,所述一级密钥包括所述共享设备的公钥,所述装置还包括:
第二获取模块,用于获取所述被共享设备的公钥;
第三生成模块,用于根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;
第一发送模块,用于向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。
11.一种数据共享装置,其特征在于,应用于服务器,包括:
第一接收模块,用于接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;
第四生成模块,用于根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;
第二发送模块,用于向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。
12.一种数据共享装置,其特征在于,应用于被共享设备,包括:
第二接收模块,用于接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;
第一解密模块,用于根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;
第二解密模块,用于根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。
13.一种数据共享装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现权利要求1至6中任意一项所述的方法。
14.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至6中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811089222.XA CN109246110B (zh) | 2018-09-18 | 2018-09-18 | 数据共享方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811089222.XA CN109246110B (zh) | 2018-09-18 | 2018-09-18 | 数据共享方法、装置及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109246110A true CN109246110A (zh) | 2019-01-18 |
CN109246110B CN109246110B (zh) | 2021-10-26 |
Family
ID=65059193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811089222.XA Active CN109246110B (zh) | 2018-09-18 | 2018-09-18 | 数据共享方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109246110B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110334524A (zh) * | 2019-03-15 | 2019-10-15 | 盛科网络(苏州)有限公司 | 基于二级密钥的soc启动方法及系统 |
CN110505233A (zh) * | 2019-08-29 | 2019-11-26 | 苏州同济区块链研究院有限公司 | 一种抗合谋/隐私保护代理重加密的方法 |
CN111181906A (zh) * | 2019-07-22 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN111342961A (zh) * | 2020-03-04 | 2020-06-26 | 贵州弈趣云创科技有限公司 | 一种通过配置密钥对实现数据跨平台共享的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973736A (zh) * | 2013-01-30 | 2014-08-06 | 华为终端有限公司 | 一种数据共享的方法及装置 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN105208007A (zh) * | 2015-08-26 | 2015-12-30 | 中标软件有限公司 | 一种数据共享系统 |
US20180007546A1 (en) * | 2016-07-01 | 2018-01-04 | Glen J. Anderson | Permission-based secure media content sharing |
-
2018
- 2018-09-18 CN CN201811089222.XA patent/CN109246110B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973736A (zh) * | 2013-01-30 | 2014-08-06 | 华为终端有限公司 | 一种数据共享的方法及装置 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN105208007A (zh) * | 2015-08-26 | 2015-12-30 | 中标软件有限公司 | 一种数据共享系统 |
US20180007546A1 (en) * | 2016-07-01 | 2018-01-04 | Glen J. Anderson | Permission-based secure media content sharing |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110334524A (zh) * | 2019-03-15 | 2019-10-15 | 盛科网络(苏州)有限公司 | 基于二级密钥的soc启动方法及系统 |
CN110334524B (zh) * | 2019-03-15 | 2021-04-27 | 盛科网络(苏州)有限公司 | 基于二级密钥的soc启动方法及系统 |
CN111181906A (zh) * | 2019-07-22 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN111181906B (zh) * | 2019-07-22 | 2021-07-16 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN110505233A (zh) * | 2019-08-29 | 2019-11-26 | 苏州同济区块链研究院有限公司 | 一种抗合谋/隐私保护代理重加密的方法 |
CN111342961A (zh) * | 2020-03-04 | 2020-06-26 | 贵州弈趣云创科技有限公司 | 一种通过配置密钥对实现数据跨平台共享的方法 |
CN111342961B (zh) * | 2020-03-04 | 2023-09-12 | 贵州弈趣云创科技有限公司 | 一种通过配置密钥对实现数据跨平台共享的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109246110B (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3001640B1 (en) | Secure information exchange methods and wearable device | |
US9401902B2 (en) | Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN) | |
CN104852911B (zh) | 安全验证方法、装置及系统 | |
US20200228330A1 (en) | Command transmission method and apparatus, electronic device | |
CN104955031A (zh) | 信息传输方法及装置 | |
CN109246110A (zh) | 数据共享方法及装置 | |
CN104283876A (zh) | 操作授权方法及装置 | |
CN106060098B (zh) | 验证码的处理方法、处理装置及处理系统 | |
CN111935166B (zh) | 通信认证方法、系统、电子设备、服务器及存储介质 | |
CN114172544B (zh) | 一种复制智能卡的方法、电子设备及存储介质 | |
CN113343212A (zh) | 设备注册方法及装置、电子设备和存储介质 | |
JP7348404B2 (ja) | デバイス共有方法および電子デバイス | |
CN112115464B (zh) | 解锁处理方法、装置、电子设备及存储介质 | |
CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
CN104852800B (zh) | 数据传输方法及装置 | |
CN104980919B (zh) | 网络服务信息的获取方法及设备 | |
CN105120452B (zh) | 传输信息的方法、装置及系统 | |
CN105681365B (zh) | 用于文件传输的方法和装置 | |
EP3139564B1 (en) | Encryption coding module | |
CN106534083B (zh) | 刷机工具验证方法及装置 | |
CN105591733A (zh) | 加密、解密方法及装置 | |
CN106161008B (zh) | 一种终端加密方法、终端加密装置和终端 | |
CN105812339A (zh) | 加密、解密方法及装置 | |
CN112667992A (zh) | 认证方法、认证装置、存储介质与电子设备 | |
TW202009774A (zh) | 能安全傳輸圖檔之方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |