CN112491922A - 集中式网关数据保护方法、网关设备、数据服务器及系统 - Google Patents
集中式网关数据保护方法、网关设备、数据服务器及系统 Download PDFInfo
- Publication number
- CN112491922A CN112491922A CN202011438860.5A CN202011438860A CN112491922A CN 112491922 A CN112491922 A CN 112491922A CN 202011438860 A CN202011438860 A CN 202011438860A CN 112491922 A CN112491922 A CN 112491922A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- gateway
- user terminal
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
集中式网关数据保护方法、网关设备、数据服务器及系统,所述集中式网关数据保护方法包括,当接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据;通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据;将所述第二加密数据发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器进行集中管理,可以提高管理效率。
Description
技术领域
本申请涉及数据传输技术领域,尤其是涉及集中式网关数据管理方法、网关设备、数据服务器及系统。
背景技术
随着物联网的日益完善及普及,大量数据由物联网系统进行采集、传输和存储,在物联网数据共享大势所趋的背景下,现阶段的主要共享方式是基于云的数据共享,即将所有数据存储在云端进行数据交易而产生的数据共享,但是在云共享的过程中,不可避免的会面对数据被篡改、丢失、破损等问题。这些问题的出现有些是无意产生的,有些是人为故意破坏的,但是无论哪种情况,都会导致数据的不完整、不可靠、不可信等问题,降低了共物联网共享的数据的安全性和私密性,这些问题在有些情况下可能可以容忍,但是在重要场合可能导致严重后果。
现有技术中,为了增强共享数据的安全性,会对共享数据进行加密,但是对其采用何种方式进行加密和管理是目前亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例至少提供了一种集中式数据保护方法网关设备、数据服务器及系统,通过在接收到用户终端的数据请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端,使得用户终端使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器进行集中管理,可以提高管理效率。
本申请主要包括以下几个方面:
第一方面,本申请实施例提供了一种集中式网关数据保护方法,应用于数据服务器,所述数据保护方法包括:
当接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据;
通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据;
将所述第二加密数据发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端。
在一种可能的实施方式中,述在当接收到所述存储设备的数据请求之前,所述集中式网关数据保护方法包括:
获取多个网关设备发送的第一加密数据;
将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备的设备标识相关联存储。
在一种可能的实施方式中,各个所述网关设备具有相同的第一密钥组,所述第一密钥组包括第一公钥和第一私钥;其中,所述第一私钥用于对所述第一加密数据进行解密得到所述第一解密数据。
第二方面,本申请实施例还提供一种集中式网关数据保护方法,应用于网关设备,所述集中式网关数据保护方法包括:
通过第一公钥对目标数据进行加密处理,得到第一加密数据;
将所述第一加密数据发送至数据服务器;
在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端。
在一种可能的实施方式中,通过以下步骤确定所述目标数据:
获取外部设备发送的初始数据;
将所述初始数据进行哈希处理,得到所述目标数据。
在一种可能的实施方式中,所述将所述初始数据进行哈希处理,得到所述目标数据,包括:
基于所述初始数据、在所述初始数据之前接收到的数据,以及预设哈希算法,得到所述目标数据。
第三方面,本申请实施例还提供一种数据服务器,包括:
解密模块,用于当接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据;
加密模块,用于通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据;
第一发送模块,用于将所述第二加密发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端。
在一种可能的实施方式中,所述数据服务器还包括:
获取模块,用于获取多个网关设备发送的第一加密数据;
存储模块,用于将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备的设备标识相关联存储。
第四方面,本申请实施例还提供一种网关设备,包括:
处理模块,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据;
第二发送模块,用于将所述第一加密数据发送至数据服务器;
第三发送模块,用于在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端。
第五方面,本申请实施例还提供了一种集中式网关数据保护系统,所述集中式网关数据保护系统包括如第三方面所述的数据服务器、第四方面所述的网关设备以及以及用户终端;
数据服务器,用于接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据,并通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据,以及将所述第二加密发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端;
网关设备,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据,并将所述第一加密数据发送至数据服务器,在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端;
用户终端,用于数据获取请求发送至数据服务器,并对网关设备发送的第二加密数据进行解密,获取目标数据。
本申请实施例中,本申请通过在接收到用户终端的数据请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端,使得用户终端使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器进行集中管理,可以提高管理效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种集中式网关数据保护方法的流程图;
图2示出了本申请实施例所提供的另一种集中式网关数据保护方法的流程图;
图3示出了本申请实施例所提供的一种数据服务器的结构示意图;
图4示出了本申请实施例所提供的一种网关设备的结构示意图;
图5示出了本申请实施例所提供的一种集中式网关数据保护系统的结构示意图;
图6示出了本申请实施例所提供的一种集中式网关数据保护方法中获取第二加密数据的数据关系图;
图7示出了本申请实施例所提供的一种集中式网关数据保护方法中获取第一加密数据的数据关系图;
图8示出了本申请实施例所提供的一种集中式网关数据保护方法中获取目标数据的数据关系图;
图9示出了本申请实施例所提供的一种集中式网关数据保护中获取第一解密数据的数据关系图。
主要元件符号说明:
图中:10-集中式网关数据保护系统;300-数据服务器;310-获取模块;320-存储模块;330-解密模块;340-加密模块;350-第一发送模块;400-网关设备;410-处理模块;420-第二发送模块;430-第三发送模块;500-用户终端。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的全部其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,结合特定应用场景“集中式网关数据保护”,给出以下实施方式,对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。
本申请实施例下所述的集中式网关数据保护方法、网关设备、数据服务器及系统可以应用于任何网关数据保护的场景,本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的物联网设备协同配置方法及装置的方案均在本申请保护范围内。
值得注意的是,经研究发现,在本申请提出之前,现有技术中,为了增强共享数据的安全性,会对共享数据进行加密,但是对其采用何种方式进行加密和管理是目前亟待解决的技术问题。
针对上述问题,本申请实施例提供了一种集中式网关数据保护方法、网关设备、数据服务器及系统,通过在接收到用户终端的数据请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端,使得用户终端使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器进行集中管理,可以提高管理效率。
为便于对本申请进行理解,下面结合具体实施例对本申请提供的技术方案进行详细说明。
请参阅图1,图1为本申请实施例所提供的一种集中式网关数据保护方法的流程图。如图1中所示,本申请实施例提供的协同配置方法,应用于数据服务器,包括以下步骤:
S101、获取多个网关设备400发送的第一加密数据。
该步骤中,所述网关设备400为与物联网连接的网关设备400,所述网关设备400的作用是将采集到的用户终端500的原始数据,并转换为通用的网络的目标数据,所述第一加密数据为网关设备400将目标数据经由第一公钥加密处理后的第一加密数据。
其中,所述网关设备400作为物联网的网关节点,在整个物联网的网络中大量的存在,且网关设备400可作为分布式的数据库对第一加密数据的数据标以区块链的方式进行存储。
S102、将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备400的设备标识相关联存储。
该步骤中,所述第一加密数据的数据标识为代表各个第一加密数据类型的身份标识信息,当数据服务器300接受到用户终端500的数据获取请求时,数据服务器300将通过网关设备400接收到的第一加密数据的数据标识与数据获取请求中请求的数据的数据标识项对比,来帮助用户终端500更快的获取到对应的数据,在减少了数据获取请求时间的同时,增强了工作效率。
其中,网关设备400的设备标识的与对应的所述第一加密数据的数据标识一一对应,当数据服务器300通过网关设备400将第二加密数据发送至所述用户终端500时,通过寻找与第一加密数据的数据标识一一对应的网关设备400的设备标识所对应的所述网关设备400来将所述第二加密数据发送至所述用户终端500,这样大大节省了数据传输过程中的时间延时。
这里,第二加密数据在无法找到与第一加密数据的数据标识一一对应的网关设备400的设备标识所对应的所述网关设备400时,可直接通过出上述网关设备400外的,剩余的空闲中的网关设备400进行数据传输,具体为将第二加密数据发送至所述网关设备400。
上述中,所述第一加密数据的数据标识,以及对应的所述网关设备400的设备标识中的数据标识用符号id表示。
S103、当接收到用户终端500的数据获取请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,得到第一解密数据。
该步骤中,在所述数据服务器300接受到用户终端500的数据获取请求时,所述数据服务器300对经过网关设备400使用第一密钥中的第一公钥加密后的第一加密数据进行解密,确定解密后的数据为第一解密数据,这里,使用第一私钥对所述第一加密数据进行解密。
其中,如图9所示,图9为本申请实施例所提供的一种集中式网关数据保护方法中获取第一解密数据的数据关系图。如图9中所示,本申请实施例提供的获取第一解密数据的方法,应用于数据服务器300,包括:
获取经过网关设备400的第一公钥加密后的第一加密数据;
将所述第一加密数据与第一密钥组中的第一私钥经由密钥算法计算,确定所述第一解密数据。
上述中,所述第一密钥为网关密钥。
S104、通过所述用户终端500的第二公钥对所述第一解密数据进行加密,生成第二加密数据。
该步骤中,在数据服务器300将经由网关设备400接受到的第一加密数据进行解密处理生成第一解密数据后,将所述第一解密数据,将第一解密数据通过第二密钥中的第二公钥加密后的第一加密数据进行解密,确定解密后的数据为第二加密数据。
其中,第二密钥包括第二公钥和第二私钥,且第二密钥为用户终端500密钥。
这里,如图6所示,图6为本申请实施例所提供的一种集中式网关数据保护方法中获取第二加密数据的数据关系图。如图6中所示,本申请实施例提供的获取第二加密数据的方法,应用于数据服务器300,包括:
获取第一解密数据;
将所述第一解密数据与第二密钥组中的第二公钥经由密钥算法计算,确定所述第二加密数据。
进一步的,各个所述网关设备400具有相同的第一密钥组,所述第一密钥组包括第一公钥和第一私钥;其中,所述第一私钥用于对所述第一加密数据进行解密得到所述第一解密数据。
其中,为了保证数据的安全性,各个所述网关设备400都使用相同的第一密钥组对所述目标数据以及所述第一加密数据进行解密处理,这样大大的节省了各个网关设备400需要对数据进行存储的存储空间,以及增强了所述数据服务器300的可信性。
这里,使用相同的第一密钥组对所述目标数据以及所述第一加密数据进行解密处理,具体为:使用第一公钥对目标数据进行加密处理以及使用第一私钥对第一加密数据进行解密。
S105、将所述第二加密数据发送至所述网关设备400,以使所述网关设备400将所述第二加密数据发送至所述用户终端500。
其中,搜索与所述第二加密数据的设备标识相关联的网关设备400进行第二加密数据的传输,若无所述第二加密数据的设备标识相关联的网关设备400,则从剩余的空闲中的网关设备400进行第二加密数据的传输。
本申请实施例提供的集中式网关数据保护方法,与现有技术中的数据保护方法相比,本申请通过在接收到用户终端500的数据请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端500,使得用户终端500使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器300进行集中管理,可以提高管理效率。
请参阅图2,图2为本申请实施例所提供的另一种集中式网关数据保护方法的流程图。如图2中所示,本申请实施例提供的一种集中式网关数据保护方法,应用于网关设备,所述集中式网关数据保护方法包括以下步骤:
S201、通过第一公钥对目标数据进行加密处理,得到第一加密数据。
该步骤中,如图7所示,图7为本申请实施例所提供的一种集中式网关数据保护方法中获取第一加密数据的数据关系图。如图7中所示,本申请实施例提供的获取第一加密数据的方法,包括:
获取目标数据。
将所述目标数据与第一密钥组中的第一公钥经由密钥算法计算,确定所述第一加密数据。
进一步的,通过以下步骤确定所述目标数据:
获取外部设备发送的初始数据。
其中,外部设备具体为可运行使用的网关设备400以及可传输数据的其他数据,所述初始数据为外部设备获取的未经由第一密钥组加密前的数据。
将所述初始数据进行哈希处理,得到所述目标数据。
其中,将所述初始数据经由共识算法处理后,存储至数据服务器300,得到所述目标数据。
进一步的,所述将所述初始数据进行哈希处理,得到所述目标数据,包括:
基于所述初始数据、在所述初始数据之前接收到的数据,以及预设哈希算法,得到所述目标数据。
其中,需要检测初始数据是否为接收到第一个初始数据。
若检测的初始数据不为接收到的第一个初始数据,获取在所述初始数据之前接收到的至少一个数据。
将当前初始数据,以及所述初始数据之前接收到的数据,经由预设哈希算法的计算,获得所述当前所述初始数据对应的目标数据,并对当前所述初始数据对应的目标数据进行网络广播。
这里,若当前的所述初始数据为第一个加密数据,确定所述初始数据之前接收到的数据的哈希数据为初始化哈希数据。
将当前初始数据,以及初始化哈希数据,经由预设哈希算法的计算,获得所述当前所述初始数据对应的目标数据,并对当前所述初始数据对应的目标数据进行网络广播。
S202、将所述第一加密数据发送至数据服务器300。
该步骤中,将经由网关设备400使用第一密钥组中的第一公钥加密生成的第一加密数据发送至数据服务器300,便于所述数据服务器300后续的解密处理。
S203、在接收到所述数据服务器300发送的经过用户终端500的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端500。
其中,将所述第二加密数据转发至所述用户终端500后,所述用户终端500使用第一密钥组中的第二私钥对第二加密数据进行解密处理,获取与数据获取请求想对的目标数据。
该步骤中,如图8所示,图8为本申请实施例所提供的一种集中式网关数据保护方法中获取目标数据的数据关系图。如图6中所示,本申请实施例提供的获取目标数据的方法,包括:
获取第二加密数据。
将所述第二加密数据与第二密钥组中的第二私钥经由密钥算法计算,确定所述目标数据。
本申请实施例提供的集中式网关数据保护方法,与现有技术中的数据保护方法相比,本申请通过在接收到用户终端500的数据请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端500,使得用户终端500使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器300进行集中管理,可以提高管理效率。
基于同一发明构思,本申请实施例中还提供了与集中式网关数据保护方法对应的集中式网关数据保护方法装置,由于本申请实施例中的协同配置装置解决问题的原理与本申请实施例上述协同配置方法相似,因此协同配置装置的实施可以参见方法的实施,重复之处不再赘述。
请参阅图3,图3为本申请实施例所提供的一种数据服务器300的结构示意图。如图3中所示,本申请实施例提供数据服务器300,包括:
获取模块310,用于获取多个网关设备400发送的第一加密数据。
存储模块320,用于将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备400的设备标识相关联存储。
解密模块330,用于当接收到用户终端500的数据获取请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,得到第一解密数据。
加密模块340,用于通过所述用户终端500的第二公钥对所述第一解密数据进行加密,生成第二加密数据。
第一发送模块350,用于将所述第二加密发送至所述网关设备400,以使所述网关设备400将所述第二加密数据发送至所述用户终端500。
进一步的,各个所述网关设备400具有相同的第一密钥组,所述第一密钥组包括第一公钥和第一私钥;其中,所述第一私钥用于对所述第一加密数据进行解密得到所述第一解密数据。
本申请实施例提供的数据服务器300,与现有技术中的数据服务器300相比,本申请通过在接收到用户终端500的数据请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端500,使得用户终端500使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器300进行集中管理,可以提高管理效率。
请参阅图4,图4为本申请实施例所提供的一种网关设备400结构图。如图4中所示,本申请实施例提供的网关设备400,包括:
处理模块410,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据。
进一步的,通过以下步骤确定所述目标数据:
获取外部设备发送的初始数据。
将所述初始数据进行哈希处理,得到所述目标数据。
进一步的,所述将所述初始数据进行哈希处理,得到所述目标数据,包括:
基于所述初始数据、在所述初始数据之前接收到的数据,以及预设哈希算法,得到所述目标数据。
第二发送模块420,用于将所述第一加密数据发送至数据服务器300。
第三发送模块430,用于在接收到所述数据服务器300发送的经过用户终端500的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端500。
本申请实施例提供的网关设备400,与现有技术中的网关设备400相比,本申请通过在接收到用户终端500的数据请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端500,使得用户终端500使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器300进行集中管理,可以提高管理效率。
基于同一申请构思,请参阅图5,图5为本申请实施例提供的一种集中式网关数据保护系统的结构示意图,所述集中式网关数据保护系统包括数据服务器300、网关设备400以及用户终端500。
数据服务器300,用于接收到用户终端500的数据获取请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,得到第一解密数据,并通过所述用户终端500的第二公钥对所述第一解密数据进行加密,生成第二加密数据,以及将所述第二加密发送至所述网关设备400,以使所述网关设备400将所述第二加密数据发送至所述用户终端500。
网关设备400,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据,并将所述第一加密数据发送至数据服务器300,在接收到所述数据服务器300发送的经过用户终端500的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端500。
用户终端500,用于数据获取请求发送至数据服务器300,并对网关设备400发送的第二加密数据进行解密,获取目标数据。
本申请实施例提供的集中式网关数据保护系统10,与现有技术中的数据保护系统相比,本申请通过在接收到用户终端500的数据请求时,对经过网关设备400的第一公钥加密后的第一加密数据进行解密,并对得到第一解密数据使用第二公钥进行加密,将得到的第二加密数据发送至用户终端500,使得用户终端500使用自己的第二私钥对第二加密数据进行解密,获取目标数据,本申请在数据存储和数据传输过程中均使用的是加密后的数据,这样可以提升数据在存储和传输过程中的安全性,而且,网关密钥组和用户密钥组均利用数据服务器300进行集中管理,可以提高管理效率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应所述理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来,所述计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种集中式网关数据保护方法,应用于数据服务器,其特征在于,所述集中式网关数据保护方法包括:
当接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据;
通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据;
将所述第二加密数据发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端。
2.根据权利要求1所述的集中式网关数据保护方法,其特征在于,所述当接收到用户终端的数据获取请求时之前,所述集中式网关数据保护方法包括:
获取多个网关设备发送的第一加密数据;
将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备的设备标识相关联存储。
3.根据权利要求1所述的集中式网关数据保护方法,其特征在于,各个所述网关设备具有相同的第一密钥组,所述第一密钥组包括第一公钥和第一私钥;其中,所述第一私钥用于对所述第一加密数据进行解密得到所述第一解密数据。
4.一种集中式网关数据保护方法,应用于网关设备,其特征在于,所述集中式网关数据保护方法包括:
通过第一公钥对目标数据进行加密处理,得到第一加密数据;
将所述第一加密数据发送至数据服务器;
在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端。
5.根据权利要求4所述的集中式网关数据保护方法,其特征在于,通过以下步骤确定所述目标数据:
获取外部设备发送的初始数据;
将所述初始数据进行哈希处理,得到所述目标数据。
6.根据权利要求5所述的集中式网关数据保护方法,其特征在于,所述将所述初始数据进行哈希处理,得到所述目标数据,包括:
基于所述初始数据、在所述初始数据之前接收到的数据,以及预设哈希算法,得到所述目标数据。
7.一种数据服务器,其特征在于,包括:
解密模块,用于当接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据;
加密模块,用于通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据;
第一发送模块,用于将所述第二加密数据发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端。
8.根据权利要求7所述的数据服务器,其特征在于,所述数据服务器还包括:
获取模块,用于获取多个网关设备发送的第一加密数据;
存储模块,用于将所述第一加密数据、所述第一加密数据的数据标识,以及对应的所述网关设备的设备标识相关联存储。
9.一种网关设备,其特征在于,包括:
处理模块,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据;
第二发送模块,用于将所述第一加密数据发送至数据服务器;
第三发送模块,用于在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端。
10.一种集中式网关数据保护系统,其特征在于,所述集中式网关数据保护系统包括如权利要求7所述的数据服务器、如权利要求9所述的网关设备以及用户终端;
数据服务器,用于接收到用户终端的数据获取请求时,对经过网关设备的第一公钥加密后的第一加密数据进行解密,得到第一解密数据,并通过所述用户终端的第二公钥对所述第一解密数据进行加密,生成第二加密数据,以及将所述第二加密数据发送至所述网关设备,以使所述网关设备将所述第二加密数据发送至所述用户终端;
网关设备,用于通过第一公钥对目标数据进行加密处理,得到第一加密数据,并将所述第一加密数据发送至数据服务器,在接收到所述数据服务器发送的经过用户终端的第二公钥密码加密后的第二加密数据后,将所述第二加密数据转发至所述用户终端;
用户终端,用于数据获取请求发送至数据服务器,并对网关设备发送的第二加密数据进行解密,获取目标数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011438860.5A CN112491922B (zh) | 2020-12-07 | 2020-12-07 | 集中式网关数据保护方法、网关设备、数据服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011438860.5A CN112491922B (zh) | 2020-12-07 | 2020-12-07 | 集中式网关数据保护方法、网关设备、数据服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112491922A true CN112491922A (zh) | 2021-03-12 |
| CN112491922B CN112491922B (zh) | 2023-04-18 |
Family
ID=74941371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011438860.5A Active CN112491922B (zh) | 2020-12-07 | 2020-12-07 | 集中式网关数据保护方法、网关设备、数据服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112491922B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5991414A (en) * | 1997-09-12 | 1999-11-23 | International Business Machines Corporation | Method and apparatus for the secure distributed storage and retrieval of information |
| CN103262491A (zh) * | 2011-11-09 | 2013-08-21 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
| CN106330869A (zh) * | 2016-08-15 | 2017-01-11 | 江苏敏捷科技股份有限公司 | 一种基于云应用的数据安全保护系统和方法 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| US20170359317A1 (en) * | 2015-09-17 | 2017-12-14 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| CN111740826A (zh) * | 2020-07-20 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 基于加密代理网关的加密方法、解密方法、装置及设备 |
| CN111835723A (zh) * | 2020-06-09 | 2020-10-27 | 武汉枫丹博晨信息科技有限公司 | 一种基于云平台的业务数据加密传输系统及方法 |
-
2020
- 2020-12-07 CN CN202011438860.5A patent/CN112491922B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5991414A (en) * | 1997-09-12 | 1999-11-23 | International Business Machines Corporation | Method and apparatus for the secure distributed storage and retrieval of information |
| CN103262491A (zh) * | 2011-11-09 | 2013-08-21 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
| US20170359317A1 (en) * | 2015-09-17 | 2017-12-14 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| CN106330869A (zh) * | 2016-08-15 | 2017-01-11 | 江苏敏捷科技股份有限公司 | 一种基于云应用的数据安全保护系统和方法 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| CN111835723A (zh) * | 2020-06-09 | 2020-10-27 | 武汉枫丹博晨信息科技有限公司 | 一种基于云平台的业务数据加密传输系统及方法 |
| CN111740826A (zh) * | 2020-07-20 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 基于加密代理网关的加密方法、解密方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112491922B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
| CN111541725B (zh) | 区块链一体机及其密码加速卡、密钥管理方法和装置 | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| CN109922084B (zh) | 密钥管理方法、装置以及电子设备 | |
| EP3598714A1 (en) | Method, device, and system for encrypting secret key | |
| CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
| JP6770075B2 (ja) | 暗号化メッセージ検索方法、メッセージ送受信システム、端末、プログラム | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| US10116442B2 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
| CN102821098A (zh) | 云环境下即时通讯消息自溶解系统及方法 | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN110912682A (zh) | 数据处理方法、装置及系统 | |
| JPWO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
| CN110062941B (zh) | 消息发送系统及方法、通信终端、服务器装置、记录介质 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| KR101140576B1 (ko) | 암호화 문서에 대한 다자간 검색 시스템 및 그 방법 | |
| CN102118311B (zh) | 一种数据传输方法 | |
| JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
| CN112491922B (zh) | 集中式网关数据保护方法、网关设备、数据服务器及系统 | |
| CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| WO2018043466A1 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| Nagendran et al. | Hyper Elliptic Curve Cryptography (HECC) to ensure data security in the cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |