CN109450648A - 密钥生成装置、数据处理设备及数据流转系统 - Google Patents
密钥生成装置、数据处理设备及数据流转系统 Download PDFInfo
- Publication number
- CN109450648A CN109450648A CN201811613002.2A CN201811613002A CN109450648A CN 109450648 A CN109450648 A CN 109450648A CN 201811613002 A CN201811613002 A CN 201811613002A CN 109450648 A CN109450648 A CN 109450648A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- data
- public key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
一种密钥生成装置、数据处理设备及数据流转系统,所述密钥生成装置包括:加密引擎,被配置为生成第一用户的公私钥对,并存储在存储单元,以及接收验证单元发送的第二用户的公钥,利用第二用户的公钥和第一用户的私钥生成重加密密钥,并发送至验证单元;所述存储单元,被配置为存储所述第一用户的公私钥对;所述验证单元,被配置为当验证所述第二用户的公钥来自预设的网络节点时,发送所述第二用户的公钥至所述加密引擎;以及当验证到所接收到的重加密密钥来自所述加密引擎时,发送所述重加密密钥至所述预设的网络节点。采用上述方案可以提高数据的安全性。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及密钥生成装置、数据处理设备及数据流转系统。
背景技术
随着通信技术的快速发展,各种设备在使用过程中会产生越来越多的数据,比如,行车电脑记录的车况信息、智能手机中的相关信息、仪器仪表产生的重要数据、机加工设备产生的加工数据等。当所述设备产生的数据被盗、丢失或被损害时,这些数据将被置于风险中。另外,数据的源头得不到追溯,数据的真实性、安全性得不到保障。
发明内容
本发明实施例解决的技术问题是如何提高数据的安全性。
为解决上述技术问题,本发明实施例提供了一种密钥生成装置,包括:加密引擎,被配置为生成第一用户的公私钥对,并存储在存储单元,以及接收验证单元发送的第二用户的公钥,利用所述第二用户的公钥和所述第一用户的私钥生成重加密密钥,并发送至所述验证单元;存储单元,被配置为存储所述第一用户的公私钥对;验证单元,被配置为当验证所述第二用户的公钥来自预设的网络节点时,发送所述第二用户的公钥至所述加密引擎;以及当验证到所接收到的重加密密钥来自所述加密引擎时,发送所述重加密密钥至所述预设的网络节点。
可选的,所述验证单元还被配置为当验证到所述第二用户的公钥非来自所述预设的网络节点时,丢弃所述第二用户的公钥。
可选的,所述验证单元还被配置为当验证到所述重加密密钥非来自所述加密引擎时,丢弃所述重加密密钥。
可选的,所述验证单元包括:签名获取子单元,被配置为获取所述预设的网络节点的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;公钥获取子单元,被配置为获取所述预设的网络节点的公钥;第一验证子单元,被配置为利用所述公钥获取子单元获取的公钥验证所述签名获取子单元获取的预设的网络节点的公钥的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;第二验证子单元,被配置为利用预设的时间戳验证所述重加密密钥的时间戳与所述预设的时间戳的一致性,以确定所述重加密密钥的来源与所述加密引擎的关系。
可选的,所述验证单元包括:签名获取子单元,被配置为获取所述预设的网络节点的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;公钥获取子单元,被配置为获取所述预设的网络节点的公钥;第一验证子单元,被配置为利用所述公钥获取子单元获取的公钥验证所述签名获取子单元获取的预设的网络节点的公钥的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;第三验证子单元,被配置为利用预设解密算法验证对加密后的所述重加密密钥进行解密的能力,以确定所述重加密密钥的来源与所述加密引擎的关系。
可选的,所述加密引擎被配置为在离线状态下生成所述第一用户的公私钥对和所述重加密密钥。
可选的,所述加密引擎,还被配置为读取所述存储单元存储的第一用户的公钥并发送至验证单元;所述验证单元,还被配置为接收所述加密引擎发送的第一用户的公钥,并发送所述第一用户的公钥。
本发明实施例还提供了一种数据处理设备,包括上述任一项所述的密钥生成装置。
可选的,所述数据处理设备被配置为与至少一个数据收集设备耦接。
可选的,所述数据处理设备为车载设备、车辆中控台、手持终端、平板设备、穿戴设备中的至少一种。
本发明实施例还提供了一种数据流转系统,包括:上述任一项所述的数据处理设备;网络节点,被配置为接收第一用户的公钥并发送至数据收集设备,且接收第二用户的公钥并发送至所述数据处理设备,接收所述数据收集设备发送的密文数据,且接收所述数据处理设备发送的重加密密钥,并利用所述重加密密钥对所述密文数据进行重加密,得到重加密数据并发送至所述第二用户;数据收集设备,被配置为收集数据,且接收所述第一用户的公钥,并利用所述第一用户的公钥对交易数据进行加密,得到所述密文数据,并将所述密文数据发送至所述网络节点。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
采用本发明实施例的密钥生成装置,预先生成第一用户的公私钥对,其中公私钥对包括公钥和私钥,当验证到所述第二用户的公钥来自预设的网络节点时才生成重加密数据,且验证到所述重加密密钥来自所述密钥生成装置的加密引擎时才发送所述重加密密钥,从而可以避免使用不安全的第二用户的公钥生成重加密密钥,以及避免发送被篡改的重加密密钥,故可以提高数据的安全性。
进一步地,在所述验证单元验证到所述第二用户的公钥非来自所述预设的网络节点时,直接丢弃所述第二用户的公钥,从而可以进一步避免加密引擎利用错误的第二用户的公钥来生成重加密密钥,因而可以提高数据的安全性。
进一步地,在所述验证单元验证到所述重加密密钥非来自所述加密引擎时,直接丢弃所述重加密密钥,从而可以进一步避免预设的网络节点利用错误的重加密密钥对密文数据进行重加密,因而可以提高数据的安全性。
进一步地,所述验证单元可以获取所述第二用户的公钥的签名,其中所述第二用户公钥的签名基于所述预设的网络节点的私钥生成,再获取所述预设的网络节点的公钥,并利用所述预设的网络节点的公钥验证所述签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;以及利用预设的时间戳验证所述重加密密钥的时间戳与所述预设的时间戳的一致性,以确定所述重加密密钥的来源与所述加密引擎的关系。由于可以利用预设的网络节点的公钥对第二用户公钥的签名进行验证,当验证失败时,丢弃第二用户的公钥;且可以利用预设的时间戳验证重加密密钥,当验证未通过时,丢弃所述重加密密钥,从而可以进一步避免加密引擎利用错误的第二用户的公钥来生成重加密密钥,也可以进一步避免预设的网络节点利用错误的重加密密钥对密文数据进行重加密,因而可以提高数据的安全性。
进一步地,所述验证单元利用预设解密算法验证对加密后的所述重加密密钥进行解密的能力,以确定所述重加密密钥的来源与所述加密引擎的关系,当验证失败时,直接丢弃所述重加密密钥,从而可以避免所述预设的网络节点利用错误的重加密密钥对密文数据进行重加密,因而可以提高数据的安全性。
进一步地,采用所述密钥生成装置,由所述加密引擎在离线状态下生成所述第一用户的公私钥对和重加密密钥,可以避免在生成过程中信息的泄露,从而可以提高数据的安全性。
进一步地,密钥生成装置生成的第一用户的公钥还可以发送出去,因此在第一用户需要购买其他用户的数据时,可以借助所述密钥生成装置读取所述存储单元中的第一用户的公钥并发送出去,使得所述其他用户利用所述第一用户的公钥与所述其他用户的私钥生成重加密密钥,并发送至所述预设的网络节点。此外,还可以实现当所述第一用户需要加密数据时,利用所述密钥生成装置生成的公钥对数据收集设备收集的数据进行加密,进而可以实现数据的安全流转。
进一步地,在本发明实施例的数据处理设备中,所述数据处理设备可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备等其中一种或多种设备,并内置上述密钥生成装置,使得用户可以根据需要随时选择可用的数据处理设备,实现随时随地的生成公私钥对及重加密密钥,从而可以提高用户使用的便捷性。
进一步地,采用本发明实施例的数据流转系统,通过数据处理设备中的密钥生成装置生成第一用户的公私钥对,并发送所述第一用户的公钥至数据收集设备,所述数据收集设备利用所述第一用户的公钥将收集的数据进行加密,生成密文数据,可以实现在数据的源头进行加密,故可以提高数据的真实性。
此外,由预设的网络节点接收第二用户的公钥并发送至所述数据处理设备,并利用内置的所述密钥生成装置生成重加密密钥,所述预设的网络节点再采用所述重加密密钥对密文数据进行重加密,得到重加密数据,并发送至所述第二用户,由于整个流转过程可以进行完整的追溯,因而可以保障数据的安全性,从而可以提高数据流转的安全性。且采用所述数据流转系统,在数据的源头,通过发送所述第一用户的公钥至数据收集设备,所述数据收集设备利用所述第一用户的公钥将收集的数据进行加密,由此可以确定所述第一用户对所述数据收集设备所收集的数据的所有权,进而经过数据流转过程后,所述重加密数据只能由所述第二用户进行解密,可以明确所述数据的所有权转至所述第二用户,因而采用上述数据流转系统可以实现数据的确权。
附图说明
图1示出了本发明实施例中一种密钥生成装置的结构示意图;
图2示出了本发明实施例中一种验证单元的结构示意图;
图3示出了本发明实施例中一种数据处理设备的结构示意图;
图4示出了本发明实施例中一种数据流转系统的结构示意图;
图5示出了本发明实施例中一种数据流转方法的流程图。
具体实施方式
如背景技术所述,现有的数据流转方式,不能保证数据的安全,因此数据的安全性有待提高。此外,现有的数据流转系统难以追溯数据的源头,以及保障数据的真实性。
为解决上述问题,在本发明实施例中,采用密钥生成装置生成第一用户的公私钥对,其中所述公私钥对包括公钥和私钥。当生成重加密密钥时,验证接收的第二用户的公钥是否来自预设的网络节点,进而可以保证生成安全的重加密密钥。对外发送重加密密钥时,验证生成的重加密密钥是否来自加密引擎,可以避免预设的网络节点使用错误的重加密密钥,进而可以提高数据的安全性。
需要说明的是,本发明实施例中,所述“第一用户”和“第二用户”的表述仅用于区分两个不同的用户。这里为描述方便及便于理解,将使用所述密钥生成装置的用户称为“第一用户”,其他用户称为“第二用户”。可以理解的是,这里“第一”、“第二”仅用于区分不同的用户,并不具有特殊的物理含义,也无顺序、大小等特性差异。
为使本发明实施例的上述目的、特征和有益效果能够更明显易懂,下面结合附图对本发明的具体实施例做详细说明。
参照图1所示的密钥生成装置的结构示意图,在本发明实施例中,密钥生成装置10可以包括加密引擎11、存储单元12和验证单元13。其中:
加密引擎11,被配置为生成第一用户的公私钥对,并存储在存储单元12,以及接收验证单元13发送的第二用户的公钥,利用所述第二用户的公钥和所述第一用户的私钥生成重加密密钥,并发送至所述验证单元13。
存储单元12,被配置为存储所述第一用户的公私钥对。
验证单元13,被配置为当验证到所述第二用户的公钥来自预设的网络节点(未示出)时,发送所述第二用户的公钥至所述加密引擎11;以及当验证到所接收到的重加密密钥来自所述加密引擎11时,发送所述重加密密钥至所述预设的网络节点。
以下简要介绍上述密钥生成装置10的工作原理:
首先可以由加密引擎11生成第一用户的公私钥对,其中所述公私钥对可以包括公钥和私钥,并存储在存储单元12。当需要生成重加密密钥时,验证单元13接收第二用户的公钥,并验证所述第二用户的公钥是否来自预设的网络节点,若验证结果为是时,可以发送所述第二用户的公钥至加密引擎11。加密引擎11还可以读取存储单元12中的第一用户的私钥,并利用所述第一用户的私钥和所述第二用户的公钥生成重加密密钥,并发送至验证单元13。所述验证单元13验证所述重加密密钥是否来自加密引擎11,当验证结果为是时,发送所述重加密密钥至所述预设的网络节点。
采用上述实施例的密钥生成装置,可以生成第一用户的公私钥对和重加密密钥,并在生成重加密密钥之前验证接收的第二用户的公钥是否来自预设网络节点,以及验证生成的重加密密钥是否来自加密引擎,因此可以避免使用错误的第二用户的公钥生成重加密密钥,以及避免向预设的网络节点发送错误的重加密密钥,进而可以提高数据的安全性。
继续参照图1所示的密钥生成装置10,在具体实施例中,所述密钥生成装置10还可以将生成的第一用户的公钥发送出去。具体而言,所述加密引擎11还可以被配置为读取存储单元12存储的第一用户的公钥并发送至验证单元13;所述验证单元13,还可以被配置为接收所述加密引擎发送的第一用户的公钥,并发送所述第一用户的公钥。
采用上述实施例的密钥生成装置10,通过将存储单元12中的第一用户的公钥发送出去,可以实现所述第一用户购买其他用户数据时的安全性,或者保护自身的数据的数据安全。
具体而言,当第一用户需要加密数据时,例如作为数据卖家,可以利用所述密钥生成装置10读取存储单元12所存储的第一用户的公钥,并发送至数据收集设备(未示出),由数据收集设备利用第一用户的公钥将收集的数据进行加密,因此,可以实现利用所述密钥生成装置10生成的公私钥对,实现数据的安全加密,进而可以提高数据的安全性,故可以提高数据流转的安全性。
可以理解的是,所述数据流转不限于所述第一用户作为数据卖家的场景。没有交易发生,所述第一用户也可以将所述密钥生成装置10将所存储的第一用户的公钥发送至所述数据收集设备,由所述数据收集设备利用所述第一用户的公钥将收集的数据进行加密,从而可以保证数据安全性。此外,通过这一过程也可以实现所述第一用户授权所述数据收集设备对所收集的数据进行加密,从而可以确定所述第一用户对所述数据收集设备所收集的数据的所有权,故也实现了数据确权。
当第一用户需要购买其他用户的数据时,例如所述第一用户作为数据买家,可以利用所述密钥生成装置10读取第一用户的公钥并通过预设的网络节点发送至所述其他用户。当所述其他用户产生交易数据时,可以利用接收的第一用户的公钥和私钥生成重加密密钥,并发送至所述预设的网络节点,进而所述网络节点可以利用所述重加密密钥对所述其他用户的密文数据进行加密,并将得到的重加密数据发送至第一用户,使得第一用户用密钥生成装置10中的私钥解密所述重加密数据,得到交易数据。因此,可以利用所述密钥生成装置10的公私钥对,实现数据的安全流转。
在具体实施中,所述预设网络节点可以是区块链网络中的数据交易平台。所述第二用户的公钥可以通过所述区块链链网络中的数据交易平台转发至所述密钥生成装置10,所述密钥生成装置10可以将生成的所述重加密密钥发送至所述区块链网络中的数据交易平台,由数据交易平台对来自第一用户的密文数据进行重加密并发送至第二用户,第二用户可以对重加密数据进行解密,得到交易数据,从而实现数据的交易和流转。
在数据交易及流转过程中,由于所述重加密数据只能由所述第二用户进行解密,因而在完成上述数据交易过程后,可以明确所述数据的所有权转至所述第二用户,从而可以实现数据在交易和流转过程中数据的确权。
在具体实施中,验证单元13还可以被配置为当验证到所述第二用户的公钥非来自预设的网络节点时,丢弃所述第二用户的公钥,从而可以避免加密引擎11利用错误的第二用户的公钥和第一用户的私钥来生成重加密密钥,因而可以提高数据的安全性。
在具体实施中,验证单元13还可以被配置为当验证到所述重加密密钥非来自密钥生成装置10中的加密引擎11时,丢弃接收的重加密密钥,从而可以避免向预设的网络节点发送错误的重加密密钥,进而可以避免所述预设的网络节点利用错误的重加密密钥对第一用户的密文数据进行重加密,故可以提高数据的安全性。
在具体实施中,验证单元13可以根据需要采用相应的验证方式来验证重加密密钥和第二用户的公钥。以下通过一些具体实施方式进行详细说明。
在本发明一实施例中,参照图1所示,验证单元13可以包括签名获取子单元131、公钥获取子单元132、第一验证子单元133和第二验证子单元134,其中:
所述签名获取子单元131,被配置为获取所述预设的网络节点(未示出)的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;
所述公钥获取子单元132,被配置为获取所述预设的网络节点的公钥;
所述第一验证子单元133,被配置为利用所述公钥获取子单元132获取的公钥验证所述签名获取子单元131获取的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;
所述第二验证子单元134,被配置为利用预设的时间戳验证所述重加密密钥的时间戳与所述预设的时间戳的一致性,以确定所述重加密密钥的来源与所述加密引擎11的关系。
采用上述密钥生成装置10,通过验证第二用户的公钥的签名来实现对第二用户的公钥的验证。当预设的网络节点将自身的公钥和签名发送至验证单元13时,验证单元13可以利用预设的网络节点的公钥对接收的签名进行验证,若签名是基于预设的网络节点的私钥生成,则所述第二用户的公钥来自所述预设的网络节点,则可以确定所述第二用户的公钥通过验证;反之,若签名不是基于预设的网络节点的私钥生成的,则所述第二用户的公钥不是来自所述预设的网络节点,则可以确定所述第二用户的公钥未通过验证。
此外,当加密引擎11在生成重加密密钥时,可以在重加密密钥上附加预设时间戳,因此,当第二验证子单元134在验证所述重加密密钥的时间戳与所述预设的时间戳不一致时,则所述重加密密钥不是来自所述加密引擎11,则可以确定所述重加密密钥未通过验证;反之,若所述重加密密钥的时间戳与所述预设的时间戳一致时,则所述重加密密钥来自所述加密引擎11。通过验证所述重加密密钥的时间戳与预设时间戳之间的一致性,可以确定所述重加密密钥与所述加密引擎11的关系,当验证未通过时,直接丢弃所述重加密密钥,进而可以提高数据的安全性。
在本发明另一实施例中,参照图2所示,验证单元13可以包括签名获取子单元131、公钥获取子单元132、第一验证子单元133和第三验证子单元135,其中:
所述签名获取子单元131,被配置为获取所述预设的网络节点的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;
所述公钥获取子单元132,被配置为获取所述预设的网络节点的公钥;
所述第一验证子单元133,被配置为利用所述公钥获取子单元132获取的公钥验证所述签名获取子单元131获取的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;
所述第三验证子单元135,被配置为利用预设解密算法验证对加密后的所述重加密密钥进行解密的能力,以确定所述接收到的重加密密钥的来源与所述加密引擎11的关系。
通过验证第二用户的公钥的签名来实现对第二用户的公钥的验证。当预设的网络节点将自身的公钥和签名发送至验证单元13时,验证单元13可以利用预设的网络节点的公钥对接收的签名进行验证,若签名是基于预设的网络节点的私钥生成,则所述第二用户的公钥来自所述预设的网络节点,则可以确定所述第二用户的公钥通过验证;反之,若签名不是基于预设的网络节点的私钥生成的,则所述第二用户的公钥不是来自所述预设的网络节点,则可以确定所述第二用户的公钥未通过验证。
此外,通过验证预设的解密算法对加密后的重加密密钥进行解密的能力,可以确定所述接收到的重加密密钥的来源与加密引擎的关系。当加密引擎11在生成重加密密钥时,可以利用预设的加密算法对生成的重加密密钥进行加密。因此,当第三验证子单元135在验证重加密密钥时,若利用预设的解密算法不能对加密后的重加密密钥进行解密,则所述重加密密钥不是来自所述加密引擎11,则可以确定所述重加密密钥未通过验证;反之,若利用预设的解密算法能够对加密后的重加密密钥进行解密,则所述重加密密钥来自所述加密引擎11,则可以确定所述重加密密钥通过验证。通过利用预设设解密算法验证对加密后的所述重加密密钥进行解密的能力,可以确定所述重加密密钥的来源与所述加密引擎11的关系,从而可以避免所述预设的网络节点利用错误的重加密密钥对密文数据进行重加密,因而可以提高数据的安全性。
在具体实施中,验证单元13还可以同时包括第二验证子单元134和第三验证在单元135,可以通过利用预设的时间戳验证所述重加密密钥的时间戳与所述预设的时间戳的一致性,并可以通过利用预设解密算法验证对加密后的所述重加密密钥进行解密的能力,以确定所述接收到的重加密密钥与所述加密引擎11的关系,可以进一步避免预设的网络节点利用错误的重加密密钥对密文数据进行重加密,因而可以提高数据的安全性。
在具体实施中,密钥生成装置10可以被配置为在离线状态下生成公私钥对和重加密密钥。在离线状态下可以防止所述密钥生成装置10受到非法入侵,进而可以避免加密引擎11中的预设指令被恶意篡改,因而可以保障生成的公私钥对和重加密密钥是安全的,故可以进一步提高密钥的安全性。
为实现数据安全,本发明实施例还提供了一种数据处理设备,参照图3所示的数据处理设备的结构示意图,在本发明实施例中,数据处理设备30可以包括密钥生成装置10,密钥生成装置10可以采用上述各实施例来实现,其具体结构及工作原理可以参照上述实施例中的描述,此处不再赘述。
在具体实施中,所述数据处理设备30可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备或个人计算机(Personal Computer,PC)等多种设备,并可以内置上述所述实施例的密钥生成装置10。
采用上述实施例的数据处理设备,当第一用户需要生成重加密密钥或者需要加密数据时,可以利用内置有密钥生成装置的数据处理设备进行授权处理。例如,车辆中控台可以内置所述密钥生成装置,当车辆行驶过程中数据收集设备收集到数据时,可以利用内置在车辆中控台的密钥生成装置授权生成公钥并发送至数据收集设备,进而数据收集设备可以利用所述密钥生成装置生成的公钥对收集的数据进行加密。因此,可以使得用户根据需要随时选择可用的数据处理设备,实现随时随地的生成公私钥对及重加密密钥,从而可以提高用户使用的便捷性。
为实现数据流转的安全,本发明实施例还提供了一种数据流转系统。参照图4所示的数据流转系统的结构示意图,在本发明实施例中,数据流转系统可以包括:数据处理设备30、网络节点41、数据收集设备42。
在具体实施中,数据处理设备30内置密钥生成装置10,如以上各实施例所述,密钥生成装置10可以包括:加密引擎11、存储单元12和验证单元13。密钥生成装置10的具体结构及工作原理均可参照上述各实施例的详细介绍,此处不再赘述。
网络节点41,被配置为接收第一用户的公钥并发送至所述数据收集设备42,且接收第二用户的公钥并发送至所述数据处理设备30,以及接收所述数据收集设备42发送的密文数据,且接收所述数据处理设备30发送的重加密密钥,并利用所述重加密密钥对所述密文数据进行重加密,得到重加密数据并发送至所述第二用户。
数据收集设备42,被配置为收集数据,以及接收所述第一用户的公钥,并利用所述第一用户的公钥对所述交易数据进行加密,得到密文数据,并将所述密文数据发送至所述网络节点41。
在具体实施中,网络节点41可以是点对点(Peer-to-Peer,P2P)网络中的数据交易平台,例如可以为区块链网络中的数据交易平台。因此,所述数据处理设备30可以与数据交易平台通过区块链网络耦接,从而实现在一个透明可靠的信息平台进行数据流转,进而可以提高数据流的安全性。
采用上述实施例的数据流转系统,可以通过数据处理设备中的密钥生成装置生成第一用户的公钥钥对,并发送所述第一用户的公钥至数据收集设备,所述数据收集设备利用所述第一用户的公钥将收集的数据进行加密,生成密文数据,可以实现在数据的源头进行加密,故可以提高数据的真实性。此外,由预设的网络节点接收第二用户的公钥并发送至所述数据处理设备,并利用内置的所述密钥生成装置生成重加密密钥,所述预设的网络节点再采用所述重加密密钥对密文数据进行重加密,得到重加密数据,并发送至所述第二用户,由于整个流转过程可以进行完整的追溯,因而可以保障数据的安全性,从而可以提高数据流转的安全性,且所述重加密数据只能由所述第二用户进行解密,可以明确所述数据的所有权转至所述第二用户,进而可以实现数据的确权。
为使本领域技术人员更好地理解和实现本发明实施例,以下参照附图5,通过一个具体的应用场景,对本发明实施例实现数据流转的具体步骤进行详细描述:
S501,密钥生成装置B中的加密引擎生成公私钥对。
在本发明实施例中,密钥生成装置B由第一用户C进行授权处理,因此,密钥生成装置B生成的公私钥对分别为:公钥PkC、私钥SkC。
在具体实施中,所述加密引擎可以在离线状态下生成第一用户C的公私钥对。由于在离线状态下生成第一用户C的公私钥对,可以避免生成过程中有外来安全攻击,因而可以防止私钥被恶意篡改或泄露,进而提高密钥的安全性,故可以保证数据流转的安全性。
在具体实施中,密钥生成装置B可以内置至数据处理设备中,其中,数据处理设备可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备或个人计算机(PersonalComputer,PC)等多种设备。
S502,密钥生成装置B中的加密引擎将第一用户C的公私钥对存储在存储单元中。
在具体实施中,所述加密引擎可以生成多对公私钥对并存储在所述存储单元中。
在本发明实施例中,所述数据收集设备A由第一用户C授权进行处理。当数据收集设备A收集到数据时,所述数据收集设备A可以对收集的数据进行加密操作。
在具体实施例中,所述数据收集设备A收集的数据可以是车辆上的一种或多种传感器采集的数据,例如可以为胎压传感器、油耗测量仪、电压检测装置等,相应地,可以采集胎压数据、油耗数据、电压数据等。或者,所述数据收集的数据可以是智能手环上传感器采集的人体健康数据,例如,人体的血压、心率、血浓度等数据。在具体实施中,对于数据收集设备A采集的数据类别不做具体限制。
在具体实施中,所述数据收集设备A可以内置加密芯片,所述加密芯片可以接收所述第一用户C的公钥PkC,并利用所述公钥PkC对收集的数据进行加密。
S503,密钥生成装置B中的加密引擎读取存储单元中第一用户C的公钥PkC。
S504,密钥生成装置B中的加密引擎将第一用户C的公钥PkC发送至验证单元。
S505,密钥生成装置B中的验证单元接收第一用户C的公钥PkC,并发送至数据收集设备A。
S506,数据收集设备A生成密文数据,并发送至数据交易平台D。
在本发明实施例中,所述数据收集设备A收集交易数据由第一用户C进行授权处理,因此,数据收集设备A收集的交易数据可以表示为PlainC。
在具体实施中,数据收集设备A可以内置加密芯片,并可以利用接收的第一用户C的公钥PkC对收集的交易数据PlainC进行加密,得到第一用户C的密文数据EncryptC。
在具体实施中,加密芯片可以采用预设的一种或多种加密算法对收集的数据进行加密得到密文数据,加密算法可以为椭圆曲线加密算法、数字签名算法、代理重加密算法等任意的非对称的加密算法。
在具体实施中,在所述加密芯片对交易数据PlainC加密之前,还可以对收集的数据进行哈希运算,得到一个原始明文哈希值HashC。在加密之前,数据收集设备A可以对所述收集的数据进行隐私判断,例如,可以把一段数据拆分为隐私数据、非隐私数据和哈希值HashC的组合,进而加密芯片仅对隐私数据进行加密,也即数据收集设备A仅需将隐私数据传输至所述加密芯片。这里隐私数据即为所述交易数据PlainC。
S507,第一用户C与第二用户E生成订单。
在具体实施中,在生成订单之前,第二用户E可以在数据交易平台D上搜索所需要的数据,在确定某一搜索结果作为交易对象后,可以触发运行于区块链的智能合约,生成订单。
在具体实施中,具体可搜索的数据类型可以是由数据交易平台D设置,例如,数据交易平台D可以设置数据来源区域(如国别、省别等)、数据产生时间(日期、时间段等)、数据生产主体特征(如车型、品牌等)作为数据搜索类型,则第二用户E可以根据需要,选择相应的搜索类型并进行搜索,即可得到数据交易平台D上满足相应条件的数据。需要说明的是,此处仅举例说明,并非对搜索方式以及搜索结果不做具体限制。
在具体实施中,第二用户E确定购买数据类型后,可以根据所述搜索结果进行确认的操作,进而可以触发运行于区块链的智能合约机制,并通过智能合约机制履行数据流转过程。
其中,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学的方式保证的不可篡改和不可伪造的分布式账本,区块链可以包括公有链、联盟链、私有链等。
公有链是去中心化的链,上传至公有链的数据不可篡改;私有链是私有区块链,是指写入权限完全在一个组织手里的区块链,所有参与到这个区块链中的节点都会被严格控制;联盟链是指有若干组织或机构共同参与管理的区块链,每个组织或机构控制一个或多个节点,共同记录交易数据,并且只有这些组织和机构能够对联盟链中的数据进行读写和发送交易。
在具体实施中,公有链可以是以太坊(Eth)、商用分布式设计区块链操作系统(EOS)、超级账本(Hyperledger Fabric)等,对此不做限制。
其中,智能合约中可以包含数据交换双方的身份信息、交换的数据的特征信息、双方应遵守的数据使用规范以及违约时的惩罚措施等信息,这样在第二用户E得到交易数据后,如果发现有与智能合约描述不相符的地方,第二用户E可以触发智能合约自动采取相应的措施。
在本发明实施例中,在所述生成订单的后,第二用户E还可以将自身的公钥PkE发送至数据交易平台D。
第二用户E的公钥可以利用预设的公私钥对生成装置生成公钥PkE,在具体实施中,所述公私钥对生成装置可以是基于加密引擎11(见图1所示)的软件工具生成,也可以通过硬件的方式实现,或者通过软件硬件结合的方式实现。
在具体实施中,第二用户E在向所述数据交易平台D发送公钥PkE时,可以支付预付款。
在具体实施中,第二用户E的预付款和公钥PkE在发送给数据交易平台D时可以没有时序限定,即:可以先付预付款后发送公钥,也可以先发送公钥后付预付款,还可以两者同时发送。
在具体实施中,第二用户E可以以通证的形式向区块链中的智能合约支付预付款,当第一用户C在合约期限内没有向数据交易平台D传输密文数据时,所述智能合约中的预付款自动返回至第二用户E。因而可以实现在智能合约的交易期限结束后,自动返还预付款至第二用户E,可以简化交易流程,也可以保证数据需求方的财产安全。
S508,数据交易平台D向第一用户C的密钥生成装置B发送第二用户E的公钥PkE。
在具体实施中,可以由密钥生成装置B的验证单元接收所述第二用户E的公钥PkE。
S509,密钥生成装置B中的验证单元对公钥PkE进行验证。
在具体实施中,验证单元可以对接收的公钥PkE进行验证,验证所述PkE是否来自数据交易平台D。
其中,可以利用数据交易平台D的公钥对第二用户E的公钥的签名进行验证,当数据交易平台D将自身的公钥和签名发送至验证单元时,验证单元可以利用数据交易平台D的公钥对所述签名进行验证,若所述签名是基于数据交易平台D自身的私钥生成的,则验证成功。若签名不是基于预设的网络节点的私钥生成的,即第二用户E的公钥验证失败,直接丢弃第二用户E的公钥,从而可以避免加密引擎利用错误的第二用户E的公钥来生成重加密密钥,因而可以提高数据的安全性。在具体实施中,验证单元验证第二用户E的公钥的方式不做具体限制。
S510,密钥生成装置B中的验证单元将第二用户E的公钥PkE发送至加密引擎。
在本发明一实施例中,验证单元验证第二用户E的公钥PkE来自数据交易平台D,可以将第二用户E的公钥PkE发送至加密引擎。
S511,密钥生成装置B中的加密引擎生成重加密密钥。
在具体实施中,加密引擎可以读取存储单元中第一用户C的私钥SkC,并利用所述第一用户C的私钥SkC和第二用户E的PkE生成重加密密钥RekeyCE。
在具体实施中,可以在离线的状态下生成所述重加密密钥RekeyCE,进而可以避免私钥SkC的泄露,故可以提高数据流转的安全性。
在具体实施中,所述第二用户E可以是多个用户,即多个用户(数据买方)和第一用户C(数据卖方)可以通过一笔订单完成数据流转。在数据流转过程中,多个数据买方都可以通过数据交易平台D向数据卖方发送各自的公钥,且所述数据处理设备可以根据多个数据买方的多个公钥和数据卖方的多个私钥分别生成相应的重加密密钥,并发送至数据交易平台D。
采用上述实施例,重加密密钥可以基于所述第一用户C的私钥及多个用户的多个公钥分别生成。通过一个订单实现第一用户C对多个用户进行数据流转,而无需通过多个订单分别完成,可以节约数据处理及传输资源,进一步提高数据流转的效率。
S512,密钥生成装置B中的加密引擎发送重加密密钥RekeyCE至验证单元。
S513,密钥生成装置B中的验证单元验证重加密密钥RekeyCE。
在具体实施中,验证单元可以对接收的重加密密钥进行验证,验证实施重加密密钥RekeyCE是否来自加密引擎。其中,可以采用多种方式进行验证,均可参照上述各实施例的详细介绍,在此不再赘述。
S514,密钥生成装置B中的验证单元将重加密密钥RekeyCE发送至数据交易平台D。
S515,数据交易平台D进行重加密。
在具体实施中,数据交易平台D可以利用接收的重加密密钥RekeyCE对密文数据EncryptC进行重加密,得到重加密数据EncryptCE。
S516,数据交易平台D发送重加密数据EncryptCE至第二用户E。
在具体实施中,第二用户E可以利用自身的私钥SkE对重加密数据EncryptCE进行解密,得到交易数据PlainC。
采用上述实施例,在数据处理以及交易过程中,密钥生成装置可以在离线状态下预先生成第一用户的公私钥对,其中公私钥对包括公钥和私钥,当需要生成重加密密钥时,验证第二用户的公钥是否来数据交易平台,以及可以利用来自数据交易平台的第二用户的公钥和第一用户的私钥在离线状态下生成重加密密钥,并验证所述重加密密钥是否来自所述密钥生成装置的加密引擎,从而可以避免使用不安全的第二用户的公钥生成重加密密钥,以及避免向数据交易平台发送被篡改的重加密密钥,进而可以提高数据的安全性,故可以提高数据流转的安全性,且所述重加密数据只能由所述第二用户进行解密,可以明确所述数据的所有权转至所述第二用户,进而可以实现数据的确权。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (11)
1.一种密钥生成装置,其特征在于,包括:
加密引擎,被配置为生成第一用户的公私钥对,并存储在存储单元,以及接收验证单元发送的第二用户的公钥,利用所述第二用户的公钥和所述第一用户的私钥生成重加密密钥,并发送至所述验证单元;
存储单元,被配置为存储所述第一用户的公私钥对;
验证单元,被配置为当验证所述第二用户的公钥来自预设的网络节点时,发送所述第二用户的公钥至所述加密引擎;以及当验证到所接收到的重加密密钥来自所述加密引擎时,发送所述重加密密钥至所述预设的网络节点。
2.根据权利要求1所述的密钥生成装置,其特征在于,所述验证单元还被配置为当验证到所述第二用户的公钥非来自所述预设的网络节点时,丢弃所述第二用户的公钥。
3.根据权利要求1所述的密钥生成装置,其特征在于,所述验证单元还被配置为当验证到所述重加密密钥非来自所述加密引擎时,丢弃所述重加密密钥。
4.根据权利要求1所述的密钥生成装置,其特征在于,所述验证单元包括:
签名获取子单元,被配置为获取所述预设的网络节点的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;
公钥获取子单元,被配置为获取所述预设的网络节点的公钥;
第一验证子单元,被配置为利用所述公钥获取子单元获取的公钥验证所述签名获取子单元获取的预设的网络节点的公钥的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;
第二验证子单元,被配置为利用预设的时间戳验证所述重加密密钥的时间戳与所述预设的时间戳的一致性,以确定所述重加密密钥的来源与所述加密引擎的关系。
5.根据权利要求1所述的密钥生成装置,其特征在于,所述验证单元包括:
签名获取子单元,被配置为获取所述预设的网络节点的公钥的签名,所述公钥的签名基于所述预设的网络节点的私钥生成;
公钥获取子单元,被配置为获取所述预设的网络节点的公钥;
第一验证子单元,被配置为利用所述公钥获取子单元获取的公钥验证所述签名获取子单元获取的预设的网络节点的公钥的签名,以确定所述第二用户的公钥的来源与所述预设的网络节点的关系;
第三验证子单元,被配置为利用预设解密算法验证对加密后的所述重加密密钥进行解密的能力,以确定所述重加密密钥的来源与所述加密引擎的关系。
6.根据权利要求1所述的密钥生成装置,其特征在于,所述加密引擎被配置为在离线状态下生成所述第一用户的公私钥对和所述重加密密钥。
7.根据权利要求1所述的密钥生成装置,其特征在于,
所述加密引擎,还被配置为读取所述存储单元存储的第一用户的公钥并发送至验证单元;
所述验证单元,还被配置为接收所述加密引擎发送的第一用户的公钥,并发送所述第一用户的公钥。
8.一种数据处理设备,其特征在于,包括权利要求1-7任一项所述的密钥生成装置。
9.根据权利要求8所述的数据处理设备,其特征在于,所述数据处理设备被配置为与至少一个数据收集设备耦接。
10.根据权利要求8所述的数据处理设备,其特征在于,所述数据处理设备为车载设备、车辆中控台、手持终端、平板设备、穿戴设备中的至少一种。
11.一种数据流转系统,其特征在于,包括:
权利要求8-10任一项所述的数据处理设备;
网络节点,被配置为接收第一用户的公钥并发送至数据收集设备,且接收第二用户的公钥并发送至所述数据处理设备,接收所述数据收集设备发送的密文数据,且接收所述数据处理设备发送的重加密密钥,并利用所述重加密密钥对所述密文数据进行重加密,得到重加密数据并发送至所述第二用户;
数据收集设备,被配置为收集数据,且接收所述第一用户的公钥,并利用所述第一用户的公钥对交易数据进行加密,得到所述密文数据,并将所述密文数据发送至所述网络节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811613002.2A CN109450648B (zh) | 2018-12-27 | 2018-12-27 | 密钥生成装置、数据处理设备及数据流转系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811613002.2A CN109450648B (zh) | 2018-12-27 | 2018-12-27 | 密钥生成装置、数据处理设备及数据流转系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450648A true CN109450648A (zh) | 2019-03-08 |
| CN109450648B CN109450648B (zh) | 2022-01-28 |
Family
ID=65539847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811613002.2A Active CN109450648B (zh) | 2018-12-27 | 2018-12-27 | 密钥生成装置、数据处理设备及数据流转系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450648B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177798A (zh) * | 2019-12-31 | 2020-05-19 | 上海能塔智能科技有限公司 | 数据所有权转让的处理方法、装置、电子设备与存储介质 |
| CN111698192A (zh) * | 2019-03-13 | 2020-09-22 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| CN112215619A (zh) * | 2019-06-24 | 2021-01-12 | 徐海波 | 一种可追溯的保护数据内容的数据商品交易方法和交易平台 |
| CN114978357A (zh) * | 2022-05-23 | 2022-08-30 | 青岛海讯数字科技有限公司 | 水声数据的即时流转与交互处理方法及其计算设备 |
| JP2022178277A (ja) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | 認証サーバ、端末装置、鍵管理方法及び鍵管理プログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883100A (zh) * | 2010-06-11 | 2010-11-10 | 北京大学 | 一种数字内容分布式授权方法 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN103647642A (zh) * | 2013-11-15 | 2014-03-19 | 河海大学 | 一种基于证书代理重加密方法及系统 |
| CN103731261A (zh) * | 2014-01-09 | 2014-04-16 | 西安电子科技大学 | 加密重复数据删除场景下的密钥分发方法 |
| CN103957109A (zh) * | 2014-05-22 | 2014-07-30 | 武汉大学 | 一种云数据隐私保护安全重加密方法 |
| CN104994068A (zh) * | 2015-05-22 | 2015-10-21 | 武汉大学 | 一种云环境下多媒体内容保护和安全分发方法 |
| CN106789039A (zh) * | 2017-01-25 | 2017-05-31 | 武汉大学 | 一种机密数据的存储方法 |
-
2018
- 2018-12-27 CN CN201811613002.2A patent/CN109450648B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883100A (zh) * | 2010-06-11 | 2010-11-10 | 北京大学 | 一种数字内容分布式授权方法 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN103647642A (zh) * | 2013-11-15 | 2014-03-19 | 河海大学 | 一种基于证书代理重加密方法及系统 |
| CN103731261A (zh) * | 2014-01-09 | 2014-04-16 | 西安电子科技大学 | 加密重复数据删除场景下的密钥分发方法 |
| CN103957109A (zh) * | 2014-05-22 | 2014-07-30 | 武汉大学 | 一种云数据隐私保护安全重加密方法 |
| CN104994068A (zh) * | 2015-05-22 | 2015-10-21 | 武汉大学 | 一种云环境下多媒体内容保护和安全分发方法 |
| CN106789039A (zh) * | 2017-01-25 | 2017-05-31 | 武汉大学 | 一种机密数据的存储方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698192A (zh) * | 2019-03-13 | 2020-09-22 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| CN111698192B (zh) * | 2019-03-13 | 2021-12-03 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| CN112215619A (zh) * | 2019-06-24 | 2021-01-12 | 徐海波 | 一种可追溯的保护数据内容的数据商品交易方法和交易平台 |
| CN112215619B (zh) * | 2019-06-24 | 2023-12-22 | 徐海波 | 一种可追溯的保护数据内容的数据商品交易方法和交易平台 |
| CN111177798A (zh) * | 2019-12-31 | 2020-05-19 | 上海能塔智能科技有限公司 | 数据所有权转让的处理方法、装置、电子设备与存储介质 |
| JP2022178277A (ja) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | 認証サーバ、端末装置、鍵管理方法及び鍵管理プログラム |
| CN114978357A (zh) * | 2022-05-23 | 2022-08-30 | 青岛海讯数字科技有限公司 | 水声数据的即时流转与交互处理方法及其计算设备 |
| CN114978357B (zh) * | 2022-05-23 | 2023-08-22 | 青岛海讯数字科技有限公司 | 水声数据的即时流转与交互处理方法及其计算设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450648B (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450648A (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
| CN103729941B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| CN106527673B (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN103826221B (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN110291754A (zh) | 使用移动设备的系统访问 | |
| CN109076487A (zh) | 安全测距的方法和架构 | |
| CN106603496B (zh) | 一种数据传输的保护方法、智能卡、服务器及通信系统 | |
| TW201443798A (zh) | 用於提供使用者驗證之方法、裝置及系統 | |
| CN101300808A (zh) | 安全认证的方法和设置 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
| CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
| CN105790927B (zh) | 一种总线分级加密系统 | |
| CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
| US20130061051A1 (en) | Method for authenticating electronic transaction, server, and terminal | |
| CN106156677B (zh) | 身份证读卡方法和系统 | |
| CN104281272B (zh) | 密码输入处理方法及装置 | |
| CN110266474A (zh) | 密钥发送方法、装置及系统 | |
| CN109802947A (zh) | 数据处理方法、设备及交易系统 | |
| CN109981275A (zh) | 数据传输方法、装置、系统、设备以及存储介质 | |
| CN106101150A (zh) | 加密算法的实现方法和系统 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN106027457A (zh) | 一种身份证信息传输方法和系统 | |
| CN105631298B (zh) | 一种加解密装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |