CN114338710A - 数据同步方法、装置、计算机存储介质及相关设备 - Google Patents
数据同步方法、装置、计算机存储介质及相关设备 Download PDFInfo
- Publication number
- CN114338710A CN114338710A CN202111578226.6A CN202111578226A CN114338710A CN 114338710 A CN114338710 A CN 114338710A CN 202111578226 A CN202111578226 A CN 202111578226A CN 114338710 A CN114338710 A CN 114338710A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption key
- encrypted data
- key
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 122
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000012546 transfer Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 41
- 238000004364 calculation method Methods 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 21
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000007474 system interaction Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供了一种数据同步方法、装置、计算机存储介质及相关设备。该方法包括:生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据,然后采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥,将所述加密数据以及所述第一加密密钥发送至至少一个接收端。采用本申请,实现了在数据同步的过程中,降低发送端的计算量,从而降低了发送端的资源消耗。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数据同步方法、装置、计算机存储介质及相关设备。
背景技术
随着物联网和5G的全面发展,在人们的生产生活中物联网设备呈现爆发式增长,一个用户会拥有几个乃至几十个各式各样的终端。在一些任务场景中,当该用户的一个终端(发送端)的数据需要同步到其余多个终端(接收端)时,发送端针对不同的接收端通常需要将待同步数据分别单独加密并发送至服务器,以使得各接收端从服务器下载对应的待同步数据,以完成数据的同步。
发明内容
本申请实施例提供一种数据同步方法、装置、计算机存储介质及相关设备,可以在数据同步的过程中,降低发送端的计算量,降低了发送端的资源消耗。
第一方面,本申请实施例提供了一种数据同步方法,应用于发送端,该方法包括:
生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
第二方面,本申请实施例提供了一种数据同步方法,应用于接收端,该方法包括:
接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
基于所述内容密钥对所述加密数据进行解密,得到原始数据。
第三方面,本申请实施例提供了一种数据同步方法,应用于服务器,该方法包括:
接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
第四方面,本申请实施例提供了一种数据发送装置,所述数据发送装置包括:
数据加密模块,用于生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
第一密钥加密模块,用于采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
第一数据发送模块,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
第五方面,本申请实施例提供了一种数据接收装置,所述数据接收装置包括:
第一数据接收模块,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
密钥解密模块,用于获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
数据解密模块,用于基于所述内容密钥对所述加密数据进行解密,得到原始数据。
第六方面,本申请实施例提供了一种数据收发装置,所述数据收发装置包括:
第二数据接收模块,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
第二数据发送模块,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
第七方面,本申请实施例提供了一种数据同步系统,所述数据同步系统包括发送端、服务器以及至少一个接收端,其中:
所述发送端,用于生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据,采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥,并将所述加密数据以及所述第一加密密钥发送至所述服务器;
所述服务器,用于接收所述发送端发送的所述加密数据以及所述第一加密密钥,并将所述加密数据以及所述第一加密密钥发送至至少一个所述接收端;
所述接收端,用于接收所述服务器发送的所述加密数据以及所述第一加密密钥,并获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥,基于所述内容密钥对所述加密数据进行解密,得到所述原始数据。
第八方面,本申请实施例提供了一种存储介质,所述存储介质存储有至少一条指令,所述至少一条指令适于由处理器加载并执行上述的方法步骤。
第九方面,本申请实施例提供了一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有至少一条指令,所述至少一条指令适于由所述处理器加载并执行上述的方法步骤。
第十方面,本申请实施例提供了一种服务器,可包括:处理器和存储器;其中,所述存储器存储有至少一条指令,所述至少一条指令适于由所述处理器加载并执行上述的方法步骤。
本申请一些实施例提供的技术方案带来的有益效果至少包括:
采用本申请实施例提供的数据同步方法,通过生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据,然后采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥,将所述加密数据以及所述第一加密密钥发送至至少一个接收端,实现了在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图;
图1为本申请实施例提供了一种数据同步方法的系统架构图;
图2为本申请实施例提供了一种数据同步方法的流程示意图;
图3为本申请实施例提供了一种数据同步方法的系统交互图;
图4为本申请实施例提供了另一种数据同步方法的系统架构图;
图5为本申请实施例提供了一种数据同步方法的系统交互图;
图6为本申请实施例提供了一种数据同步方法的举例示意图;
图7为本申请实施例提供了一种数据同步方法的流程示意图;
图8为本申请实施例提供了一种数据发送装置的结构示意图;
图9为本申请实施例提供了一种数据接收装置的结构示意图;
图10为本申请实施例提供了另一种数据接收装置的结构示意图;
图11为本申请实施例提供了一种数据收发装置的结构示意图;
图12为本申请实施例提供了一种电子设备的结构方框图;
图13为本申请实施例提供了一种服务器的结构方框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例方式作进一步地详细描述。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本申请的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本申请的各方面变得模糊。
此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
现有技术中,各终端之间实现数据同步的方式主要是由发送端将数据上传至服务器,由服务器作为中转站,其余各接收端均可以从服务器下载数据。
为保证数据在传输过程中安全性,在数据传输过程中会对数据进行加密处理。具体方式为,用户的每个终端都在服务器登记了公钥,并在每个终端中保存了私钥,若用户需要将一个终端的数据传输至其他终端,需要发送端从服务器获取需要接收数据的接收端的公钥,然后基于接收端的公钥以及本地保存的私钥计算发送端与该接收端的共享密钥,使用共享密钥加密需要传输至接收端的数据,并将该加密数据上传至服务器。接收端从服务器下载该加密数据以及发送端的公钥,基于发送端的公钥以及本地保存的私钥计算共享密钥,使用共享密钥对加密数据进行解密。
例如,发送端在向多个接收端同步一份数据的过程中,若接收端包括接收端A、接收端B、接收端C,针对接收端A,发送端首先需要获取接收端A在服务器登记的公钥,然后根据接收端A的公钥以及发送端的私钥生成共享密钥A,使用共享密钥A加密需要同步的数据,并将加密后的加密数据A上传至服务器,以使得接收端A从服务器下载该加密数据A;同样的,针对接收端B,发送端首先需要获取接收端B在服务器登记的公钥,然后根据接收端B的公钥以及发送端的私钥生成共享密钥B,使用共享密钥B加密需要同步的数据,并将加密后的加密数据B上传至服务器,以使得接收端B从服务器下载该加密数据B;针对接收端C同样需要计算共享密钥C,并上传加密后的加密数据C到服务器。
可见,在现有技术中,在由一个终端向多个终端共享数据的过程中,发送端针对每个接收端都要计算不同的共享密钥,然后需要共享的数据使用对应与不同接收端的不同共享密钥分别加密并上传至服务器,这不仅对发送端来讲有较大的计算负荷,而且服务器组要缓存多份加密数据,浪费服务器的存储空间。
基于此,本申请提供了一种数据同步方法,通过生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据,然后采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥,将所述加密数据以及所述第一加密密钥发送至至少一个接收端,实现了在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗。
请参见图1,为本申请实施例提供了一种数据同步方法的系统架构图。如图1所示,所示系统架构可以包括发送端101、网络102以及至少一个接收端103。网络102可以包括各种类型的有线通信链路或无线通信链路,例如:有线通信链路包括光纤、双绞线或同轴电缆的,无线通信链路包括蓝牙通信链路、无线保真(Wireless-Fidelity,Wi-Fi)通信链路或微波通信链路等。
发送端101可以通过网络102与接收端103交互,以向接收端103发送数据。应理解,在本申请实施例中,对发送端101和接收端103并无具体限定,发送端101和接收端103均为终端,当终端需要发送数据时,该终端即为发送端,当终端需要接收数据时,该终端即为接收端。所述终端可以是硬件,也可以是软件。当终端为硬件时,可以是各种电子设备,包括但不限于智能手表、智能手机、平板电脑、膝上型便携式计算机和台式计算机等。当终端为软件时,可以是安装在上述所列举的电子设备中,其可以实现呈多个软件或软件模块(例如:用来提供分布式服务),也可以实现成单个软件或软件模块,在此不作具体限定。
在一个实施例中,所述发送端101可以生成内容密钥,基于内容密钥对原始数据进行加密得到加密数据,并通过本地密码的方式对内容密钥进行加密得到加密密钥,然后将加密数据和加密密钥分别发送至至少一个接收端103,所述接收端103在接收到所述加密数据以及加密密钥后,可以根据用户输入的本地密码对加密密钥进行解密得到内容密钥,然后基于内容密钥对加密数据进行解密,最终得到原始数据。
根据图1所示的系统架构,下面结合具体的实施例进行详细说明。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。附图中所示的流程图仅是示例性说明,不是必须按照所示步骤执行。例如,有的步骤是并列的,在逻辑上并没有严格的先后关系,因此实际执行顺序是可变的。
请参见图2,为本申请实施例提供了一种数据同步方法的流程示意图,应用于发送端,如图2所示,所述数据同步方法可以包括以下步骤:
S201,生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
在一个实施例中,所述原始数据是指用户进行数据同步的数据,所述内容密钥可以是由发送端随机生成的密钥,所述内容密钥用于对所述原始数据进行加密,以得到加密数据。
在一个实施例中,所述内容密钥可以基于所述原始数据生成、或基于接收端的设备型号生成、或基于当前时间生成、或基于发送端的定位信息生成。
在一个实施例中,用户通过触摸控制、按键控制、语音控制、动作识别等方式向发送端下达数据同步指令,所述发送端响应于所述数据同步指令,基于所述原始数据生成、或基于发送端的设备型号生成、或基于当前时间生成、或基于发送端的定位信息生成内容密钥,采用生成的内容密钥加密原始数据,得到加密数据。
在一个实施例中,当所述原始数据较大时,将所述原始数据划分为多个数据块,分别生成与各数据块对应的内容密钥,基于各内容密钥对各数据块进行加密得到各加密数据。
S202,采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
所述第一本地密码为保存在发送端的密码,可以为用户设置的、也可以为根据某种预设规则自动生成的。
S203,将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
不难理解,为保证数据传输的安全性,在发送端采用内容密钥对原始数据进行加密,而在接收端接收到的是原始数据经过加密后得到的加密数据,因此必然需要在接收端对加密数据进行解密,因此需要将加密数据以及内容密钥一同发送至接收端,以便于在接收端对加密数据进行解密,得到原始数据。而内容密钥在数据传输的过程中,同样存在数据泄露的风险,因此,在发送端利用发送端的第一本地密码对内容密钥进行加密处理,得到第一加密密钥,然后将加密数据以及第一加密密钥发送至至少一个接收端,保证了内容密钥在数据传输过程中的安全性,进一步保证了原始数据在数据传输过程中的安全性。
采用本申请实施例提供的数据同步方法,由发送端生成内容密钥对原始数据进行加密得到的加密数据,可以同时发送给多个接收端,即实现了在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;且在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性。
请参见图3,为本申请实施例提供了一种数据同步方法的系统交互图。如图3所示,所述数据同步方法可以包括以下步骤:
S301,生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
在一个实施例中,所述原始数据是指用户进行数据同步的数据,所述内容密钥可以是由发送端随机生成的密钥,所述内容密钥用于对所述原始数据进行加密,以得到加密数据。
在一个实施例中,所述内容密钥可以基于所述原始数据生成、或基于发送端的设备型号生成、或基于当前时间生成、或基于发送端的定位信息生成。
在一个实施例中,用户通过触摸控制、按键控制、语音控制、动作识别等方式向发送端下达数据同步指令,所述发送端响应于所述数据同步指令,基于所述原始数据生成、或基于发送端的设备型号生成、或基于当前时间生成、或基于发送端的定位信息生成内容密钥,采用生成的内容密钥加密原始数据,得到加密数据。
S302,采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
S303,将所述加密数据以及所述第一加密密钥发送至至少一个接收端;
不难理解,为保证数据传输的安全性,在发送端采用内容密钥对原始数据进行加密,而在接收端接收到的是原始数据经过加密后得到的加密数据,因此必然需要在接收端对加密数据进行解密,因此需要将加密数据以及内容密钥一同发送至接收端,以便于在接收端对加密数据进行解密,得到原始数据。而内容密钥在数据传输的过程中,同样存在数据泄露的风险,因此,在发送端利用发送端的第一本地密码对内容密钥进行加密处理,得到第一加密密钥,然后将加密数据以及第一加密密钥发送至至少一个接收端,保证了内容密钥在数据传输过程中的安全性,进一步保证了原始数据在数据传输过程中的安全性。
在一个实施例中,当所述原始数据较大时,将所述原始数据划分为多个数据块,分别生成与各数据块对应的内容密钥,基于各内容密钥对各数据块进行加密得到各加密数据。其中,各加密数据分别对应的内容密钥可以为相同内容密钥,也可以为不同内容密钥。将各加密密钥分别基于第一本地密码进行加密,得到各第一加密密钥。最后将各加密数据以及各第一加密数据发送至至少一个接收端。在本实施例中,原始数据较大时,将原始拆分成各数据块进行分别传输同步,可以在原始数据发生小幅度更改时,仅需要更改部分对应的数据块进行更新即可,而无需将整个原始数据再重新进行更新同步;且各数据块对应的内容密钥以同一本地密码进行加密,后续用户在接收端对各数据块对应的第一加密密钥进行解密时,仅需要输入一次第一本地密码即可,无需重复输入。
S304,接收发送端发送的加密数据以及第一加密密钥;
S305,获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
在一个实施例中,在接收端接收到发送端发送的加密数据以及第一加密密钥之后,响应于用户输入的发送端的第一本地密码,接收端基于第一加密密码对所述第一加密密钥进行解密,得到内容密钥,
S306,基于所述内容密钥对所述加密数据进行解密,得到原始数据。
一个实施例中,接收端基于解密得到的内容密钥对加密数据进行解密,得到原始数据。
在一个实施例中,接收端可以为多个,发送端将加密数据以及第一加密密钥分别发送至多个接收端。
采用本申请实施例提供的数据同步方法,由发送端生成内容密钥对原始数据进行加密得到的加密数据,可以同时发送给多个接收端,即实现了在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;且在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性。
请参见图4,为本申请实施例提供了另一种数据同步方法的系统架构图。如图4所示,所示系统架构可以包括发送端101、网络102、至少一个接收端103以及服务器104。网络102可以包括各种类型的有线通信链路或无线通信链路,例如:有线通信链路包括光纤、双绞线或同轴电缆的,无线通信链路包括蓝牙通信链路、无线保真(Wireless-Fidelity,Wi-Fi)通信链路或微波通信链路等。
发送端101可以通过网络102与服务器104交互,服务器104可以通过网络102与接收端103交互,以实现发送端101向接收端103发送数据。应理解,在本申请实施例中,对发送端101和接收端103并无具体限定,发送端101和接收端103均为终端,当终端需要发送数据时,该终端即为发送端,当终端需要接收数据时,该终端即为接收端。所述终端可以是硬件,也可以是软件。当终端为硬件时,可以是各种电子设备,包括但不限于智能手表、智能手机、平板电脑、膝上型便携式计算机和台式计算机等。当终端为软件时,可以是安装在上述所列举的电子设备中,其可以实现呈多个软件或软件模块(例如:用来提供分布式服务),也可以实现成单个软件或软件模块,在此不作具体限定。
服务器104可以是提供各种服务的业务服务器。需要说明的是,服务器104可以是硬件,也可以是软件。当服务器104为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器104为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块,在此不做具体限定。
根据图4所示的系统架构,下面结合具体的实施例进行详细说明。
请参见图5,为本申请实施例提供了一种数据同步方法的系统交互图。如图5所示,所述数据同步方法可以包括以下步骤:
S401,生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
具体的,请一并参见步骤S201中的具体描述,在此不进行赘述。
S402,采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
具体的,请一并参见步骤S202中的具体描述,在此不进行赘述。
S403,将所述加密数据以及所述第一加密密钥发送至服务器;
在一个实施例中,将所述加密数据以及所述第一加密密钥发送至服务器,以使至少一个接收端从所述服务器下载所述加密数据以及所述第一加密密钥。
在一个实施例中,将所述加密数据以及所述第一加密密钥通过超文本传输安全协议发送至服务器,以使至少一个接收端通过所述超文本传输安全协议从所述服务器下载所述加密数据以及所述第一加密密钥。
在一个实施例中,接收端获取所述服务器的公钥,基于所述公钥对所述加密数据以及所述第一加密密钥进行加密处理,得到数字信封,将所述数字信封发送至所述服务器。
所述公钥是指公开密钥密码体制中的加密密钥,所述公开密钥密码体制是指将加密密钥和解密密钥分离,并将加密密钥公之于众,任何人都可以使用,而解密密钥只有解密人自己知道。在公开密钥密码体制中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成,在本申请实施例中,所述服务器的公钥即为加密密钥,发送端可以使用公钥对已加密的加密数据以及第一加密密钥进行加密,得到数字信封,然后将数字信封发送至服务器。
可选的,所述将数字信封发送至服务器可以是通过超文本传输安全协议将数字信封发送至服务器。
所述超文本传输安全协议是是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
S404,接收发送端发送的加密数据以及第一加密密钥;.
在一个实施例中,接收发送端基于超文本传输安全协议发送的加密数据以及第一加密密钥;
在一个实施例中,接收发送端发送的数字信封,根据服务器的私钥对所述数字信封进行解密,得到加密数据以及第一加密密钥。
S405,将所述加密数据以及所述第一加密密钥发送至至少一个接收端;
在一个实施例中,服务器在接收到数字信封后,根据服务器的私钥对所述数字信封进行解密,得到加密数据以及第一加密密钥,并将加密数据以及第一加密密钥发送至至少一个接收端。
可选的,基于超文本传输安全协议将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
S406,接收服务器发送的加密数据以及第一加密密钥;
在一个实施例中,接收服务器基于超文本传输安全协议发送的所述加密数据以及所述第一加密密钥。
S407,获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
具体的,请一并参见步骤S305中的具体描述,在此不进行赘述。
S408,基于所述内容密钥对所述加密数据进行解密,得到原始数据。
具体的,请一并参见步骤S306中的具体描述,在此不进行赘述。
请参见图6,为本申请实施例提供了一种数据同步方法的举例示意图。如图6所示,所示发送端包括原始数据,在将原始数据同步至接收端1、接收端2以及接收端3的过程中,仅需要在发送端利用内容密钥对原始数据进行加密,得到加密数据,然后利用第一本地密码对内容密钥进行加密得到第一加密密钥,在将加密数据以及第一加密密钥利用服务器的公钥进行加密得到数据信封,将数据信封发送至服务器,服务器对利用私钥对数据信封进行解密,得到加密数据以及第一加密密钥,在将加密数据以及第一加密密钥发送至接收端1、接收端2以及接收端3。
可见,在整个过程中,发送端仅对一份原始数据进行了一次加密处理,多个接收端接收到的加密数据均是用相同内容密钥进行加密的原始数据,大大减少了发送端的计算量。而且,如图6所示,在服务器仅缓存了一份加密数据,减少了服务器的存储空间占用。
采用本申请实施例提供的数据同步方法,在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性;发送端一份数据共享至多个接收端,服务器只需要缓存一份数据,大大节约了服务器的存储空间。
请参见图7,为本申请实施例提供了一种数据同步方法的流程示意图,应用于接收端,如图7所示,所述数据同步方法可以包括以下步骤:
S501,接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
S502,获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
S503,基于接收端的第二本地密码加密所述内容密钥,得到第二加密密钥;
在一个实施例中,在接收端接收到发送端发送的加密数据以及第一加密密钥,并根据用户输入的第一本地密码对第一加密密钥进行解密得到内容密钥之后,若此时接收端不需要原始数据,则可以不对加密数据进行解密,而是根据接收端本地的第二本地密码对内容密钥重新加密,得到第二加密密钥,等到需要的时候,再直接根据第二本地密码对第二加密密钥解密,从而无需用户再次输入发送端的第一本地密码。
应理解,所述第二本地密码为对应接收端并在接收端本地存储的密码,在需要第二加密密钥进行解密时,可以响应于解密指令直接解密,无需执行输入密码的过程。
S504,基于所述第二本地密码对所述第二加密密钥进行解密,得到所述内容密钥;
S505,基于所述内容密钥对所述加密数据进行解密,得到原始数据。
采用本申请实施例提供的数据同步方法,在接收端接收到加密数据以及第一加密密钥之后,根据用户输入的发送端的第一本地密码对第一加密密钥进行解密,得到内容密钥后,若此时接收端并不需要对加密数据进行解密,可以根据接收端的第二本地密码对内容密钥进行加密,得到第二加密密钥,将第二加密密钥和加密数据保存在接收端,然后可以根据需要,在接收端直接使用接收端本地的第二本地密码对第二加密密钥进行解密,得到内容密钥,并利用内容密钥对加密数据进行解密,得到原始数据,无需通过用户输入发送端的第一本地密码,提高了解密的便捷性。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参见图8,为本申请实施例提供了一种数据发送装置的结构示意图。如图8所示,该数据发送装置1可以通过软件、硬件或者两者的结合实现成为发送端的全部或一部分。根据一些实施例,该数据发送装置1包括:数据加密模块11、第一密钥加密模块12以及第一数据发送模块13,具体包括:
数据加密模块11,用于生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
第一密钥加密模块12,用于采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
第一数据发送模块13,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
可选的,所述第一数据发送模块13,具体用于:
将所述加密数据以及所述第一加密密钥发送至服务器,以使至少一个接收端从所述服务器下载所述加密数据以及所述第一加密密钥。
可选的,所述第一数据发送模块13,还用于:
获取所述服务器的公钥,基于所述公钥对所述加密数据以及所述第一加密密钥进行加密处理,得到数字信封;
将所述数字信封发送至所述服务器。
可选的,所述第一数据发送模块13,还用于:
将所述加密数据以及所述第一加密密钥通过超文本传输安全协议发送至服务器,以使至少一个接收端通过所述超文本传输安全协议从所述服务器下载所述加密数据以及所述第一加密密钥。
需要说明的是,上述实施例提供的数据发送装置在执行数据同步方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据发送装置与数据同步方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性。
请参见图9,为本申请实施例提供了一种数据接收装置的结构示意图。如图9所示,该数据接收装置2可以通过软件、硬件或者两者的结合实现成为接收端的全部或一部分。根据一些实施例,该数据接收装置2包括:数据接收模块21、密钥解密模块22以及数据解密模块23,具体包括:
数据接收模块21,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
密钥解密模块22,用于获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
数据解密模块23,用于基于所述内容密钥对所述加密数据进行解密,得到原始数据。
请参见图10,为本申请实施例提供了另一种数据接收装置的结构示意图。如图10所示,所述数据接收装置还包括:
第二密钥加密模块24,用于基于接收端的第二本地密码加密所述内容密钥,得到第二加密密钥;
可选的,所述数据解密模块23,具体用于:
基于所述第二本地密码对所述第二加密密钥进行解密,得到所述内容密钥;
基于所述内容密钥对所述加密数据进行解密,得到原始数据。
可选的,所述数据接收模块21,具体用于:
接收服务器发送的加密数据以及第一加密密钥,所述加密数据和所述第一加密密钥由发送端发送至所述服务器。
可选的,所述数据接收模块21,还用于:
接收服务器基于超文本传输安全协议发送的所述加密数据以及所述第一加密密钥。
需要说明的是,上述实施例提供的数据接收装置在执行数据同步方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据接收装置与数据同步方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性;发送端一份数据共享至多个接收端,服务器只需要缓存一份数据,大大节约了服务器的存储空间。
请参见图11,为本申请实施例提供了一种数据收发装置的结构示意图。如图11所示,该数据收发装置3可以通过软件、硬件或者两者的结合实现成为接收端的全部或一部分。根据一些实施例,该数据收发装置2包括:第二数据接收模块31、第二数据发送模块32,具体包括:
第二数据接收模块31,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
第二数据发送模块32,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
可选的,所述第二数据接收模块31,具体用于:
接收发送端发送的数字信封,所述数字信封由所述发送端基于所述服务器的公钥对所述加密数据以及所述第一加密密钥进行加密处理得到;
基于所述服务器的私钥对所述数据信封进行解密处理,得到加密数据以及第一加密密钥。
可选的,所述第二数据接收模块31,还用于:
接收发送端基于超文本传输安全协议发送的加密数据以及第一加密密钥;
所述第二数据发送模块32,用于:
基于超文本传输安全协议将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
需要说明的是,上述实施例提供的数据收发装置在执行数据同步方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据收发装置与数据同步方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性;发送端一份数据共享至多个接收端,服务器只需要缓存一份数据,大大节约了服务器的存储空间。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质可以存储有多条指令,所述指令适于由处理器加载并执行如上述图1~图7所示实施例的所述数据同步方法,具体执行过程可以参见图1~图7所示实施例的具体说明,在此不进行赘述。
本申请还提供了一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由所述处理器加载并执行如上述图1~图7所示实施例的所述数据同步方法,具体执行过程可以参见图1~图7所示实施例的具体说明,在此不进行赘述。
请参考图12,为本申请实施例提供了一种电子设备的结构方框图。本申请中的电子设备可以包括一个或多个如下部件:处理器110、存储器120、输入装置130、输出装置140和总线150。处理器110、存储器120、输入装置130和输出装置140之间可以通过总线150连接。
处理器110可以包括一个或者多个处理核心。处理器110利用各种接口和线路连接整个电子设备内的各个部分,通过运行或执行存储在存储器120内的指令、程序、代码集或指令集,以及调用存储在存储器120内的数据,执行电子设备100的各种功能和处理数据。可选地,处理器110可以采用数字信号处理(digital signal processing,DSP)、现场可编程门阵列(field-programmable gate array,FPGA)、可编程逻辑阵列(programmable logicArray,PLA)中的至少一种硬件形式来实现。处理器110可集成中央处理器(centralprocessing unit,CPU)、图像处理器(graphics processing unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器110中,单独通过一块通信芯片进行实现。
存储器120可以包括随机存储器(random Access Memory,RAM),也可以包括只读存储器(read-only memory,ROM)。可选地,该存储器120包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器120可用于存储指令、程序、代码、代码集或指令集。
其中,输入装置130用于接收输入的指令或数据,输入装置130包括但不限于键盘、鼠标、摄像头、麦克风或触控设备。输出装置140用于输出指令或数据,输出装置140包括但不限于显示设备和扬声器等。在本申请实施例中,输入装置130可以为温度传感器,用于获取电子设备的运行温度。输出装置140可以为扬声器,用于输出音频信号。
除此之外,本领域技术人员可以理解,上述附图所示出的电子设备的结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,电子设备中还包括射频电路、输入单元、传感器、音频电路、无线保真(wireless fidelity,WiFi)模块、电源、蓝牙模块等部件,在此不再赘述。
在本申请实施例中,各步骤的执行主体可以是上文介绍的电子设备。可选地,各步骤的执行主体为电子设备的操作系统。操作系统可以是安卓系统,也可以是IOS系统,或者其它操作系统,本申请实施例对此不作限定。
在图12所示的电子设备中,处理器110可以用于调用存储器120中存储的数据同步程序,并执行以实现如本申请各个方法实施例所述的数据同步方法。
采用本申请实施例提供的数据同步方法,在一个电子设备向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,电子设备在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中电子设备的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性;电子设备一份数据共享至多个接收端,服务器只需要缓存一份数据,大大节约了服务器的存储空间。
请参考图13,为本申请实施例提供了一种服务器的结构方框图。本申请中的服务器可以包括一个或多个如下部件:处理器310、存储器320、输入装置330、输出装置340和总线350。处理器310、存储器320、输入装置330和输出装置340之间可以通过总线350连接。
处理器310可以包括一个或者多个处理核心。处理器310利用各种接口和线路连接整个服务器内的各个部分,通过运行或执行存储在存储器320内的指令、程序、代码集或指令集,以及调用存储在存储器320内的数据,执行服务器200的各种功能和处理数据。可选地,处理器310可以采用数字信号处理(digital signal processing,DSP)、现场可编程门阵列(field-programmable gate array,FPGA)、可编程逻辑阵列(programmable logicArray,PLA)中的至少一种硬件形式来实现。处理器310可集成中央处理器(centralprocessing unit,CPU)、图像处理器(graphics processing unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器310中,单独通过一块通信芯片进行实现。
存储器320可以包括随机存储器(random Access Memory,RAM),也可以包括只读存储器(read-only memory,ROM)。可选地,该存储器320包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器320可用于存储指令、程序、代码、代码集或指令集。
其中,输入装置230用于接收输入的指令或数据,输入装置330包括但不限于键盘、鼠标、摄像头、麦克风或触控设备。输出装置340用于输出指令或数据,输出装置340包括但不限于显示设备和扬声器等。在本申请实施例中,输入装置330可以为温度传感器,用于获取服务器的运行温度。输出装置340可以为扬声器,用于输出音频信号。
除此之外,本领域技术人员可以理解,上述附图所示出的服务器的结构并不构成对服务器的限定,服务器可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,服务器中还包括射频电路、输入单元、传感器、音频电路、无线保真(wireless fidelity,WiFi)模块、电源、蓝牙模块等部件,在此不再赘述。
在本申请实施例中,各步骤的执行主体可以是上文介绍的服务器。可选地,各步骤的执行主体为服务器的操作系统。操作系统可以是安卓系统,也可以是IOS系统,或者其它操作系统,本申请实施例对此不作限定。
在图13所示的服务器中,处理器310可以用于调用存储器320中存储的数据同步程序,并执行以实现如本申请各个方法实施例所述的数据同步方法。
采用本申请实施例提供的数据同步方法,在一个发送端向多个接收端进行数据同步的过程中,多个接收端接收到的加密数据共用一个内容密钥,发送端在发送时不需要根据每个接收端分别计算内容密钥,降低了在数据同步过程中发送端的计算量,降低了发送端的资源消耗;在数据同步的过程中,不仅利用内容密钥加密原始数据,而且为防止内容密钥泄露,基于本地密码加密内容密钥,充分保证了数据同步时的安全性;发送端一份数据共享至多个接收端,服务器只需要缓存一份数据,大大节约了服务器的存储空间。
本领域的技术人员可以清楚地了解到本申请的技术方案可借助软件和/或硬件来实现。本说明书中的“单元”和“模块”是指能够独立完成或与其他部件配合完成特定功能的软件和/或硬件,其中硬件例如可以是现场可编程门阵列(Field-ProgrammaBLE GateArray,FPGA)、集成电路(Integrated Circuit,IC)等。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通进程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
以上所述者,仅为本申请的示例性实施例,不能以此限定本申请的范围。即但凡依本申请教导所作的等效变化与修饰,皆仍属本申请涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的范围和精神由权利要求限定。
Claims (18)
1.一种数据同步方法,其特征在于,应用于发送端,所述方法包括:
生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
2.根据权利要求1所述的方法,其特征在于,所述将所述加密数据以及所述第一加密密钥发送至至少一个接收端,包括:
将所述加密数据以及所述第一加密密钥发送至服务器,以使至少一个接收端从所述服务器下载所述加密数据以及所述第一加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述将所述加密数据以及所述第一加密密钥发送至服务器,包括:
获取所述服务器的公钥,基于所述公钥对所述加密数据以及所述第一加密密钥进行加密处理,得到数字信封;
将所述数字信封发送至所述服务器。
4.根据权利要求2或3所述的方法,其特征在于,所述将所述加密数据以及所述第一加密密钥发送至服务器,包括:
将所述加密数据以及所述第一加密密钥通过超文本传输安全协议发送至服务器,以使至少一个接收端通过所述超文本传输安全协议从所述服务器下载所述加密数据以及所述第一加密密钥。
5.一种数据同步方法,其特征在于,应用于接收端,所述方法包括:
接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
基于所述内容密钥对所述加密数据进行解密,得到原始数据。
6.根据权利要求5所述的方法,其特征在于,所述获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥之后,还包括:
基于接收端的第二本地密码加密所述内容密钥,得到第二加密密钥;
所述基于所述内容密钥对所述加密数据进行解密,得到原始数据,包括:
基于所述第二本地密码对所述第二加密密钥进行解密,得到所述内容密钥;
基于所述内容密钥对所述加密数据进行解密,得到原始数据。
7.根据权利要求5所述的方法,其特征在于,所述接收发送端发送的加密数据以及第一加密密钥,包括:
接收服务器发送的加密数据以及第一加密密钥,所述加密数据和所述第一加密密钥由发送端发送至所述服务器。
8.根据权利要求7所述的方法,其特征在于,所述接收服务器发送的加密数据以及第一加密密钥,包括:
接收服务器基于超文本传输安全协议发送的所述加密数据以及所述第一加密密钥。
9.一种数据同步方法,其特征在于,应用于服务器,所述方法包括:
接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
10.根据权利要求9所述的方法,其特征在于,所述接收发送端发送的加密数据以及第一加密密钥,包括:
接收发送端发送的数字信封,所述数字信封由所述发送端基于所述服务器的公钥对所述加密数据以及所述第一加密密钥进行加密处理得到;
基于所述服务器的私钥对所述数据信封进行解密处理,得到加密数据以及第一加密密钥。
11.根据权利要求9或10所述的方法,其特征在于,所述接收发送端发送的加密数据以及第一加密密钥,包括:
接收发送端基于超文本传输安全协议发送的加密数据以及第一加密密钥;
所述将所述加密数据以及所述第一加密密钥发送至至少一个接收端,包括:
基于超文本传输安全协议将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
12.一种数据发送装置,其特征在于,所述装置包括:
数据加密模块,用于生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据;
第一密钥加密模块,用于采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥;
第一数据发送模块,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
13.一种数据接收装置,其特征在于,所述装置包括:
第一数据接收模块,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
密钥解密模块,用于获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥;
数据解密模块,用于基于所述内容密钥对所述加密数据进行解密,得到原始数据。
14.一种数据收发装置,其特征在于,所述装置包括:
第二数据接收模块,用于接收发送端发送的加密数据以及第一加密密钥,所述加密数据基于所述发送端所生成的内容密钥对原始数据加密得到,所述第一加密密钥基于所述发送端的第一本地密码对所述内容密钥加密得到;
第二数据发送模块,用于将所述加密数据以及所述第一加密密钥发送至至少一个接收端。
15.一种数据同步系统,其特征在于,所述数据同步系统包括发送端、服务器以及至少一个接收端,其中:
所述发送端,用于生成内容密钥,采用所述内容密钥加密原始数据,得到加密数据,采用所述发送端的第一本地密码加密所述内容密钥,得到第一加密密钥,并将所述加密数据以及所述第一加密密钥发送至所述服务器;
所述服务器,用于接收所述发送端发送的所述加密数据以及所述第一加密密钥,并将所述加密数据以及所述第一加密密钥发送至至少一个所述接收端;
所述接收端,用于接收所述服务器发送的所述加密数据以及所述第一加密密钥,并获取所输入的所述第一本地密码,基于所述第一本地密码对所述第一加密密钥进行解密,得到内容密钥,基于所述内容密钥对所述加密数据进行解密,得到所述原始数据。
16.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~4或5~8或9~11中任意一项所述方法的步骤。
17.一种电子设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~4或5~8中任意一项所述方法的步骤。
18.一种服务器,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求9~11中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111578226.6A CN114338710A (zh) | 2021-12-21 | 2021-12-21 | 数据同步方法、装置、计算机存储介质及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111578226.6A CN114338710A (zh) | 2021-12-21 | 2021-12-21 | 数据同步方法、装置、计算机存储介质及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338710A true CN114338710A (zh) | 2022-04-12 |
Family
ID=81054694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111578226.6A Pending CN114338710A (zh) | 2021-12-21 | 2021-12-21 | 数据同步方法、装置、计算机存储介质及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338710A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116866029A (zh) * | 2023-07-07 | 2023-10-10 | 深圳市东信时代信息技术有限公司 | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
| WO2024077857A1 (zh) * | 2022-10-11 | 2024-04-18 | 深圳数字电视国家工程实验室股份有限公司 | 数据传输方法和装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070266258A1 (en) * | 2006-05-15 | 2007-11-15 | Research In Motion Limited | System and method for remote reset of password and encryption key |
| CN107809314A (zh) * | 2017-12-01 | 2018-03-16 | 浙江九州量子信息技术股份有限公司 | 一种基于量子共享密钥数据加密方法 |
| CN111193741A (zh) * | 2019-12-31 | 2020-05-22 | 中国银行股份有限公司 | 一种信息发送方法、信息获取方法、装置及设备 |
| CN112468291A (zh) * | 2020-11-02 | 2021-03-09 | 深圳依时货拉拉科技有限公司 | 一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质 |
| CN113572743A (zh) * | 2021-07-02 | 2021-10-29 | 深圳追一科技有限公司 | 数据加密、解密方法、装置、计算机设备和存储介质 |
-
2021
- 2021-12-21 CN CN202111578226.6A patent/CN114338710A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070266258A1 (en) * | 2006-05-15 | 2007-11-15 | Research In Motion Limited | System and method for remote reset of password and encryption key |
| CN107809314A (zh) * | 2017-12-01 | 2018-03-16 | 浙江九州量子信息技术股份有限公司 | 一种基于量子共享密钥数据加密方法 |
| CN111193741A (zh) * | 2019-12-31 | 2020-05-22 | 中国银行股份有限公司 | 一种信息发送方法、信息获取方法、装置及设备 |
| CN112468291A (zh) * | 2020-11-02 | 2021-03-09 | 深圳依时货拉拉科技有限公司 | 一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质 |
| CN113572743A (zh) * | 2021-07-02 | 2021-10-29 | 深圳追一科技有限公司 | 数据加密、解密方法、装置、计算机设备和存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024077857A1 (zh) * | 2022-10-11 | 2024-04-18 | 深圳数字电视国家工程实验室股份有限公司 | 数据传输方法和装置、设备及存储介质 |
| CN116866029A (zh) * | 2023-07-07 | 2023-10-10 | 深圳市东信时代信息技术有限公司 | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
| CN116866029B (zh) * | 2023-07-07 | 2024-02-09 | 深圳市东信时代信息技术有限公司 | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018136811A1 (en) | Secure web browsing via homomorphic encryption | |
| CN111698794B (zh) | 一种无线音频共享方法 | |
| CN109905474B (zh) | 基于区块链的数据安全共享方法和装置 | |
| CN113300999B (zh) | 信息处理方法、电子设备和可读存储介质 | |
| CN114006769B (zh) | 基于横向联邦学习的模型训练方法及其设备 | |
| CN114338710A (zh) | 数据同步方法、装置、计算机存储介质及相关设备 | |
| CN112818369B (zh) | 一种联合建模方法及装置 | |
| CN110851210A (zh) | 一种接口程序调用方法、装置、设备及存储介质 | |
| CN115174267A (zh) | 一种tls协议协商方法、设备及介质 | |
| CN116489621A (zh) | 车钥匙的分享方法、装置、设备及介质 | |
| CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
| EP4092957A1 (en) | Secure and trusted peer-to-peer offline communication systems and methods | |
| WO2022028484A1 (zh) | 共享文件的方法、装置及系统 | |
| CN113761550B (zh) | 一种加密的方法和装置 | |
| CN117633848B (zh) | 用户信息联合处理方法、装置、设备和计算机可读介质 | |
| CN113905258A (zh) | 视频播放方法、网络设备以及存储介质 | |
| CN113301058A (zh) | 信息加密传输方法、装置、电子设备和计算机可读介质 | |
| CN113961931B (zh) | adb工具使用方法、装置和电子设备 | |
| CN117540426A (zh) | 基于同态加密和联邦学习的能源电力数据共享方法及装置 | |
| CN111984613B (zh) | 一种共享文件的方法、装置和系统 | |
| CN113452513B (zh) | 密钥分发方法、装置和系统 | |
| CN111526128B (zh) | 一种加密管理的方法和装置 | |
| CN114363888A (zh) | 数据传输方法、装置、存储介质及电子设备 | |
| CN113923167A (zh) | 联邦学习中数据传输优化方法 | |
| KR101657893B1 (ko) | 클라우드 서비스를 위한 암호화 방법 및 사용자 장치에 기반한 암호화 방법을 제공하는 클라우드 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220412 |
|
| RJ01 | Rejection of invention patent application after publication |