CN111222150A - 一种基于身份认证的数据传输云端加密方式 - Google Patents

一种基于身份认证的数据传输云端加密方式 Download PDF

Info

Publication number
CN111222150A
CN111222150A CN201911383692.1A CN201911383692A CN111222150A CN 111222150 A CN111222150 A CN 111222150A CN 201911383692 A CN201911383692 A CN 201911383692A CN 111222150 A CN111222150 A CN 111222150A
Authority
CN
China
Prior art keywords
data packet
receiver
secret key
password
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201911383692.1A
Other languages
English (en)
Inventor
齐苗苗
董霞
李颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Changyuan Intellectual Property Management Co ltd
Original Assignee
Hefei Changyuan Intellectual Property Management Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Changyuan Intellectual Property Management Co ltd filed Critical Hefei Changyuan Intellectual Property Management Co ltd
Priority to CN201911383692.1A priority Critical patent/CN111222150A/zh
Publication of CN111222150A publication Critical patent/CN111222150A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出的一种基于身份认证的数据传输云端加密方式,包括:云端服务器获取待发送的原始数据包,并根据数据包信息获取接收方;云端服务器根据接收方信息获取加密密码并对原始数据包进行加密,然后将加密数据包发送给接收方;接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包。本发明提出的一种基于身份认证的数据传输云端加密方式,云端服务器用于加密原始数据包的加密密码与接收方对应,而解密秘匙由接收方保存。如此,数据在传输过程中,由云端服务器再次加密,提高了数据传输的安全性。同时,云端服务器的加密方式根据接收方确定,便于接收方根据自存储的解密秘匙对加密数据包进行解密。

Description

一种基于身份认证的数据传输云端加密方式
技术领域
本发明涉及数据传输技术领域,尤其涉及一种基于身份认证的数据传输云端加密方式。
背景技术
近年来,诸如移动电话的无线通信设备已经迅速地结合了越来越多的不同应用。诸如地址簿、日历和记事本的应用是常见的。诸如电子邮件和短消息服务的各种消息服务通常可通过近来的无线通信设备使用。因此,通常的无线通信设备包含越来越多的个人用户数据,诸如已保存的消息、地址簿条目、日历条目等。通常,用户数据被存储在SIM卡(用户识别模块)上,和/或在无线通信设备的存储装置中,诸如存储器芯片。
另外,用户数据通常是秘密的,并且可包含高度敏感的信息,诸如信用卡号码等。因此,需要保护用户数据免遭非法访问。如果无线通信设备损坏或出现故障,则可被带到服务点以换取新的设备。在这种情况下,用户数据通常从该损坏或故障的设备传输或者恢复到新的设备。该数据恢复或传输通常由服务点员工监督,换句话说,由该设备的所有者以外的人监督。因此,需要确保将被恢复的用户数据不能被服务点员工有意或无意地访问。
通常,当前服务点设备使用的软件对将被传输的用户数据加密,以使用户数据不能用标准的个人计算机软件打开。然而,现有技术中的保护通常很弱并且容易被破解。因此,显然需要一种更安全的提供从第一无线通信设备到第二无线通信设备的安全数据传输的解决方案。
发明内容
基于背景技术存在的技术问题,本发明提出了一种基于身份认证的数据传输云端加密方式。
本发明提出的一种基于身份认证的数据传输云端加密方式,包括:
云端服务器获取待发送的原始数据包,并根据数据包信息获取接收方;
云端服务器根据接收方信息获取加密密码并对原始数据包进行加密,然后将加密数据包发送给接收方;
接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包。
优选的,还包括:云数据库中存储有与各用户对应的加密密码,接收方服务器上存储有对应的解密秘匙;云端服务器根据接收方信息获取接收方用户名称,并从云数据库中调用对应的加密密码对数据包进行加密。
优选的,接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包的具体方式为:接收方服务器对加密数据包进行解析,调用对应的解密秘匙对机密数据包进行解密,并将解密后的原始数据包发送到对应的接收终端。
优选的,接收方服务器通过内部局域网将原始数据包发送到对应的接收终端。
优选的,云数据库中对应每一个用户均设有一个密码集合,密码集合中包含多个加密密码,且每一加密密码均对应一个指定通信对象;各接收方服务器中设有一个秘匙集合,秘匙集合中包含多个解密秘匙,且每一个解密秘匙均对应一个指定通信对象;
云端服务器接收到原始数据包后,根据从接收方对应的密码集合中获取发送方对应的加密密码对原始数据包进行加密;接收方服务器接收到加密数据包后,获取发送方对应的解密秘匙对加密数据包进行解密。
优选的,密码集合中还包含一个标注为自由通信码的加密密码,各密码集合对应的秘匙集合中设有与自由通信码对应的解密秘匙作为自由通信秘匙;
云端服务器获取原始数据包后,首先获取接收方信息和发送方信息,然后根据接收方信息获取密码集合;再判断发送方是否属于密码集合中任一个加密密码关联的指定通信对象;是,则根据发送方对应的加密密码对原始数据包进行加密;否,则根据自由通信码对原始数据包进行加密。
优选的,如果云端服务器获取原始数据包后,判断出接收方不存在对应的密码集合;则云端服务器对原始数据包随机加密后,将秘匙与加密数据包绑定发送到接收方,接收方根据接收到的秘匙对加密数据包进行解密。
本发明提出的一种基于身份认证的数据传输云端加密方式,云端服务器用于加密原始数据包的加密密码与接收方对应,而解密秘匙由接收方保存。如此,数据在传输过程中,由云端服务器再次加密,提高了数据传输的安全性。同时,云端服务器的加密方式根据接收方确定,便于接收方根据自存储的解密秘匙对加密数据包进行解密。
本发明,实现了不同用户的加密方式的相互独立,并且保证了接收方对于解密数据包的唯一解密权限。同时解密秘匙不参与数据传输,降低了秘匙泄露或者破解的风险;且,解密秘匙由接收方存储,解密秘匙的调用,相当于在加密数据包解密时进行了一次身份认证,大大提高了数据安全。
附图说明
图1为本发明提出的一种基于身份认证的数据传输云端加密方式流程图。
图2为本发明提出的另一种基于身份认证的数据传输云端加密方式流程图。
图3为本发明提出的又一种基于身份认证的数据传输云端加密方式流程图。
具体实施方式
参照图1,本发明提出的一种基于身份认证的数据传输云端加密方式,包括:
步骤一、云端服务器获取待发送的原始数据包,并根据数据包信息获取接收方。
步骤二、云端服务器根据接收方信息获取加密密码并对原始数据包进行加密,然后将加密数据包发送给接收方。
步骤三、接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包。
本实施方式,云端服务器用于加密原始数据包的加密密码与接收方对应,而解密秘匙由接收方保存。如此,数据在传输过程中,由云端服务器再次加密,提高了数据传输的安全性。同时,云端服务器的加密方式根据接收方确定,便于接收方根据自存储的解密秘匙对加密数据包进行解密。如此,实现了不同用户的加密方式的相互独立,并且保证了接收方对于解密数据包的唯一解密权限。同时解密秘匙不参与数据传输,降低了秘匙泄露或者破解的风险;且,解密秘匙由接收方存储,解密秘匙的调用,相当于在加密数据包解密时进行了一次身份认证,大大提高了数据安全。
参照图2,本实施方式中的数据传输云端加密方式:云数据库中存储有与各用户对应的加密密码,接收方服务器上存储有对应的解密秘匙。云端服务器根据接收方信息获取接收方用户名称,并从云数据库中调用对应的加密密码对数据包进行加密。
本实施方式中,接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包的具体方式为:接收方服务器对加密数据包进行解析,调用对应的解密秘匙对机密数据包进行解密,并将解密后的原始数据包发送到对应的接收终端。本实施方式中,接收方服务器通过内部局域网将原始数据包发送到对应的接收终端,进一步保证了原始数据包的传输安全。
参照图3,本实施方式中,云数据库中对应每一个用户均设有一个密码集合,密码集合中包含多个加密密码,且每一加密密码均对应一个指定通信对象。各接收方服务器中设有一个秘匙集合,秘匙集合中包含多个解密秘匙,且每一个解密秘匙均对应一个指定通信对象。
云端服务器接收到原始数据包后,根据从接收方对应的密码集合中获取发送方对应的加密密码对原始数据包进行加密。接收方服务器接收到加密数据包后,获取发送方对应的解密秘匙对加密数据包进行解密。如此,本实施方式中,实现了每一对用户都设有独立的加密密码和解密秘匙,且解密秘匙由接收方保存,实现了云通信过程中,对应每一次通信根据通信双方实现独立加密解密,从而保证加密方式对通信双方的适应性和保密性,从而提高数据包解密的可靠。
本实施方式中,密码集合中还包含一个标注为自由通信码的加密密码,各密码集合对应的秘匙集合中设有与自由通信码对应的解密秘匙作为自由通信秘匙。云端服务器获取原始数据包后,首先获取接收方信息和发送方信息,然后根据接收方信息获取密码集合。再判断发送方是否属于密码集合中任一个加密密码关联的指定通信对象。是,则根据发送方对应的加密密码对原始数据包进行加密。否,则根据自由通信码对原始数据包进行加密。
同理,接收方服务器在接收到加密数据包后,首先判断发送方是否为对应任一个解密秘匙的指定通信对象,是,则调用对应的解密秘匙对加密数据包进行解密;反之,则调用自由通信秘匙对数据包进行解密。
具体实施时,还可设置,云端服务器对于发送方为指定通信对象的加密数据包进行标注,使得接收方服务器可根据标注信息快速选择加密密码或者自由通信密码对加密数据包进行解密,从而提高数据包解析效率。
如此,通过自由通信码和自由通信秘匙的设置,避免了有限的加密密码限制通信对象的问题,在保证指定通信对象的密保适应的前提下,还保证了每一个用户的通信自由。
同理,本实施方式中,如果云端服务器获取原始数据包后,判断出接收方不存在对应的密码集合。则云端服务器对原始数据包随机加密后,将秘匙与加密数据包绑定发送到接收方,接收方根据接收到的秘匙对加密数据包进行解密。
如此,本实施方式中,对于通信过程实现了需要同时验证接收方和发送方的具有指定通信对象的加密密码、仅验证接收方的自由通信密码和完全不验证身份的随机加密三种数据传输方式,实现了数据传输安全和数据传输自由的兼容。
以上所述,仅为本发明涉及的较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种基于身份认证的数据传输云端加密方式,其特征在于,包括:
云端服务器获取待发送的原始数据包,并根据数据包信息获取接收方;
云端服务器根据接收方信息获取加密密码并对原始数据包进行加密,然后将加密数据包发送给接收方;
接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包。
2.如权利要求1所述的基于身份认证的数据传输云端加密方式,其特征在于,还包括:云数据库中存储有与各用户对应的加密密码,接收方服务器上存储有对应的解密秘匙;云端服务器根据接收方信息获取接收方用户名称,并从云数据库中调用对应的加密密码对数据包进行加密。
3.如权利要求2所述的基于身份认证的数据传输云端加密方式,其特征在于,接收方根据加密密码对应的解密秘匙对加密数据包解密后获得原始数据包的具体方式为:接收方服务器对加密数据包进行解析,调用对应的解密秘匙对机密数据包进行解密,并将解密后的原始数据包发送到对应的接收终端。
4.如权利要求3所述的基于身份认证的数据传输云端加密方式,其特征在于,接收方服务器通过内部局域网将原始数据包发送到对应的接收终端。
5.如权利要求3所述的基于身份认证的数据传输云端加密方式,其特征在于,云数据库中对应每一个用户均设有一个密码集合,密码集合中包含多个加密密码,且每一加密密码均对应一个指定通信对象;各接收方服务器中设有一个秘匙集合,秘匙集合中包含多个解密秘匙,且每一个解密秘匙均对应一个指定通信对象;
云端服务器接收到原始数据包后,根据从接收方对应的密码集合中获取发送方对应的加密密码对原始数据包进行加密;接收方服务器接收到加密数据包后,获取发送方对应的解密秘匙对加密数据包进行解密。
6.如权利要求5所述的基于身份认证的数据传输云端加密方式,其特征在于,密码集合中还包含一个标注为自由通信码的加密密码,各密码集合对应的秘匙集合中设有与自由通信码对应的解密秘匙作为自由通信秘匙;
云端服务器获取原始数据包后,首先获取接收方信息和发送方信息,然后根据接收方信息获取密码集合;再判断发送方是否属于密码集合中任一个加密密码关联的指定通信对象;是,则根据发送方对应的加密密码对原始数据包进行加密;否,则根据自由通信码对原始数据包进行加密。
7.如权利要求6所述的基于身份认证的数据传输云端加密方式,其特征在于,如果云端服务器获取原始数据包后,判断出接收方不存在对应的密码集合;则云端服务器对原始数据包随机加密后,将秘匙与加密数据包绑定发送到接收方,接收方根据接收到的秘匙对加密数据包进行解密。
CN201911383692.1A 2019-12-28 2019-12-28 一种基于身份认证的数据传输云端加密方式 Withdrawn CN111222150A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911383692.1A CN111222150A (zh) 2019-12-28 2019-12-28 一种基于身份认证的数据传输云端加密方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911383692.1A CN111222150A (zh) 2019-12-28 2019-12-28 一种基于身份认证的数据传输云端加密方式

Publications (1)

Publication Number Publication Date
CN111222150A true CN111222150A (zh) 2020-06-02

Family

ID=70826694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911383692.1A Withdrawn CN111222150A (zh) 2019-12-28 2019-12-28 一种基于身份认证的数据传输云端加密方式

Country Status (1)

Country Link
CN (1) CN111222150A (zh)

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
CN1926802B (zh) 安全数据传输
CN103812871B (zh) 一种基于移动终端应用程序安全应用的开发方法及系统
CN101662765B (zh) 手机短信保密系统及方法
CN1224213C (zh) 发放电子身份证明的方法
US8737624B2 (en) Secure email communication system
US20060280297A1 (en) Cipher communication system using device authentication keys
CN104662870A (zh) 数据安全管理系统
US20070239994A1 (en) Bio-metric encryption key generator
CN105450395A (zh) 一种信息加解密处理方法及系统
EP2113856A1 (en) Secure storage of user data in UICC and Smart Card enabled devices
CN101163013A (zh) 网络中无线终端和设备之间建立安全会话的方法
CN1977559B (zh) 保护在用户之间进行通信期间交换的信息的方法和系统
Nyamtiga et al. Enhanced security model for mobile banking systems in Tanzania
WO2005091149A1 (ja) バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN104662941A (zh) 密钥使用的支持
US20070079142A1 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
Sathyan et al. Multi-layered collaborative approach to address enterprise mobile security challenges
CN111222150A (zh) 一种基于身份认证的数据传输云端加密方式
WO2016030832A1 (en) Method and system for mobile data and communication security
KR100808654B1 (ko) 안전한 데이터 전송
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법
EP1705854A1 (en) Method and apparatus for sharing cryptographic information in a mobile communication system
EP1320958B1 (en) Method for transmitting, storing and accessing a secret

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200602