CN114430343B - 一种数据同步的方法、装置、电子设备及可读存储介质 - Google Patents

一种数据同步的方法、装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN114430343B
CN114430343B CN202210070002.2A CN202210070002A CN114430343B CN 114430343 B CN114430343 B CN 114430343B CN 202210070002 A CN202210070002 A CN 202210070002A CN 114430343 B CN114430343 B CN 114430343B
Authority
CN
China
Prior art keywords
data
synchronized
registered
devices
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210070002.2A
Other languages
English (en)
Other versions
CN114430343A (zh
Inventor
张振伟
郭井龙
肇志伟
张存衡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING CERTIFICATE AUTHORITY
Original Assignee
BEIJING CERTIFICATE AUTHORITY
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CERTIFICATE AUTHORITY filed Critical BEIJING CERTIFICATE AUTHORITY
Priority to CN202210070002.2A priority Critical patent/CN114430343B/zh
Publication of CN114430343A publication Critical patent/CN114430343A/zh
Application granted granted Critical
Publication of CN114430343B publication Critical patent/CN114430343B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Telephone Function (AREA)

Abstract

本申请属于通信技术领域,公开了一种数据同步的方法、装置、电子设备及可读存储介质,该方法包括,向目标设备发送包含待同步设备的数字证书的数据同步请求消息;接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。这样,通过管理设备控制不同设备之间的数据同步,并通过数字证书进行数据加解密,简化了管理员的繁琐操作,减少了耗费的人力成本和时间成本。

Description

一种数据同步的方法、装置、电子设备及可读存储介质
技术领域
本申请涉及通信技术领域,具体而言,涉及一种数据同步的方法、装置、电子设备及可读存储介质。
背景技术
随着密码技术的飞速发展,各种提供密码运算服务的产品如雨后春笋般越来越多。多个设备(如密码产品)集群部署时,为保证数据安全性,通常需要将某一设备中的待同步数据加密后发送到其它设备,并通过其它设备进行数据解密,以完成数据同步。
例如,通常将用于加解密待同步数据的原始密钥进行切分后分发至不同的管理员卡,在数据同步完成后,需要多个管理员同时登录设备以合成原始密钥,并通过该原始密钥对待同步数据进行数据解密。
但是,采用这种方式,在进行数据同步时,数据加解密操作的步骤繁琐,会耗费大量的人力成本和时间成本。
发明内容
本申请实施例的目的在于提供一种数据同步的方法、装置、电子设备及可读存储介质,用以在进行数据同步时,在保证数据安全的同时,简化数据加解密的繁琐操作步骤,降低耗费的人力成本和时间成本。
一方面,提供一种数据同步的方法,包括:
向目标设备发送包含待同步设备的数字证书的数据同步请求消息;
接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;
将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。
在上述实现过程中,通过管理设备控制不同设备之间的数据同步,并通过数字证书进行数据加解密,在保证数据安全的同时,简化了管理员对数据加解密操作的繁琐步骤,减少了耗费的人力成本和时间成本。
一种实施方式中,在向目标设备发送包含待同步设备的数字证书的数据同步请求消息之前,还包括:
显示数据同步管理页面,数据同步管理页面中显示有至少两个注册设备;
响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为目标设备;
响应于针对注册设备的设备选中操作,将选中的注册设备确定为待同步设备。
在上述实现过程中,可以根据实际需求,选取目标设备以及待同步设备,提高了数据同步管理的灵活性。
一种实施方式中,响应于针对注册设备的设备选中操作,将选中的注册设备确定为待同步设备,包括:
响应于针对任一注册设备的单设备选中操作,将选中的任一注册设备确定为待同步设备;或者,
响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为待同步设备;或者,
响应于针对数据同步管理页面的一键选中操作,将除目标设备之外的所有注册设备确定为待同步设备。
在上述实现过程中,可以批量设置待同步设备或者一键全部设置待同步设备,简化了待同步设备设置的繁琐操作,提高了待同步设备设置的效率。
一种实施方式中,在显示数据同步管理页面之前,还包括:
基于接收的设备注册请求消息进行设备注册,获得注册设备;或者,
响应于用于设备注册的设备信息输入操作,获得注册设备;或者,
接收基于设备信息请求消息返回的设备信息响应消息,并基于设备信息响应消息中的设备信息进行设备注册,获得注册设备。
在上述实现过程中,可以通过主动或者被动的方式,灵活获取注册设备。
一种实施方式中,接收目标设备基于数据同步请求消息返回的加密数据,包括:
若数据同步请求消息还包含历史同步信息,则接收目标设备基于历史同步信息返回的加密数据,待同步数据为基于历史同步信息获得的增量数据。
在上述实现过程中,通过增量数据同步,提高了数据同步效率,减少了对其它正常业务处理的影响。
一方面,提供一种数据同步的装置,包括:
发送单元,用于向目标设备发送包含待同步设备的数字证书的数据同步请求消息;
接收单元,用于接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;
转发单元,用于将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。
一种实施方式中,发送单元还用于:
显示数据同步管理页面,数据同步管理页面中显示有至少两个注册设备;
响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为目标设备;
响应于针对注册设备的设备选中操作,将选中的注册设备确定为待同步设备。
一种实施方式中,发送单元还用于:
响应于针对任一注册设备的单设备选中操作,将选中的任一注册设备确定为待同步设备;或者,
响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为待同步设备;或者,
响应于针对数据同步管理页面的一键选中操作,将除目标设备之外的所有注册设备确定为待同步设备。
一种实施方式中,发送单元还用于:
基于接收的设备注册请求消息进行设备注册,获得注册设备;或者,
响应于用于设备注册的设备信息输入操作,获得注册设备;或者,
接收基于设备信息请求消息返回的设备信息响应消息,并基于设备信息响应消息中的设备信息进行设备注册,获得注册设备。
一种实施方式中,接收单元用于:
若数据同步请求消息还包含历史同步信息,则接收目标设备基于历史同步信息返回的加密数据,待同步数据为基于历史同步信息获得的增量数据。
一方面,提供了一种电子设备,包括处理器以及存储器,存储器存储有计算机可读取指令,当计算机可读取指令由处理器执行时,运行如上述任一种数据同步的各种可选实现方式中提供的方法的步骤。
一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时运行如上述任一种数据同步的各种可选实现方式中提供的方法的步骤。
一方面,提供了一种计算机程序产品,计算机程序产品在计算机上运行时,使得计算机执行如上述任一种数据同步的各种可选实现方式中提供的方法的步骤。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种数据同步系统的架构示意图;
图2为本申请实施例提供的一种数据同步的方法的实施流程图;
图3为本申请实施例提供的一种数据同步的方法的交互流程图;
图4为本申请实施例提供的一种数据同步的装置的结构示意图;
图5为本申请实施方式中一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
首先对本申请实施例中涉及的部分用语进行说明,以便于本领域技术人员理解。
终端设备:可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统设备、个人导航设备、个人数字助理、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。还可预见到的是,终端设备能够支持任意类型的针对用户的接口(例如可穿戴设备)等。
管理设备:可以是独立的物理管理设备,也可以是多个物理管理设备构成的管理设备集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务以及大数据和人工智能平台等基础云计算服务的云管理设备。
为了在进行数据同步时,在保证数据安全的同时,可以简化待同步数据的数据加解密的繁琐操作步骤,降低耗费的人力成本和时间成本,本申请实施例提供了一种数据同步的方法、装置、电子设备及可读存储介质。
参阅图1所示,为本申请实施例提供的一种数据同步系统的架构示意图。数据同步系统包括管理设备以及注册设备。
管理设备:用于对设备注册以及数据同步进行管理和控制,即用于对设备进行注册,获得注册设备以及注册设备的数字证书,还用于控制任意设备之间通过数字证书进行数据同步。
注册设备:可以作为目标设备,也可以作为待同步设备。图1中,仅以一个目标设备以及3个待同步设备为例进行说明。
可选的,注册设备可以为服务器也可以为终端设备,在此不作限制。
例如,注册设备可以为密码设备,密码设备是为应用提供基于公钥基础设施(Public Key Infrastructure,PKI)体系和数字证书的数字签名验签、数据加解密等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性。常见的密码设备有服务器密码机、签名验签服务器等,常见的待同步数据为密钥、数字证书以及随机数等。
目标设备:用于基于待同步设备的数字证书对数据加密后发送至管理设备,并通过管理设备转发至待同步设备。
待同步设备:用于通过数字证书对应的私钥,对接收的加密数据进行解密,获得解密数据。
可选的,注册设备可以为管理设备,也可以为终端设备,可以为一个,也可以为多个,在此不作限制。
参阅图2所示,为本申请实施例提供的一种数据同步的方法的实施流程图,该方法的具体实施流程如下:
步骤200:管理设备向目标设备发送包含待同步设备的数字证书的数据同步请求消息。
具体的,管理设备向目标设备发送包含待同步设备的数字证书的数据同步请求消息的实现过程包括:进行设备注册,获得注册设备,并根据用户的指示,从注册设备中选出目标设备以及待同步设备。
其中,进行设备注册时,管理设备可以采用以下方式中的至少一种:
方式1:基于接收的设备注册请求消息进行设备注册,获得注册设备。
具体的,接收任意其它设备发送的设备注册请求消息,并获取设备注册请求消息中包含的设备信息,以及基于设备信息进行设备注册,获得注册设备。
其中,设备信息中至少包括数字证书以及网络信息,可选的,设备信息中还可以包含设备型号、以及设备厂商等。网络信息可以为设备网络地址以及数据传输方式等,用于设备之间的数据通信。
实际应用中,设备信息以及网络信息均可以根据实际应用场景进行设置,在此不作限制。
这样,就可以根据其它设备的注册请求,进行设备注册。
方式2:响应于用于设备注册的设备信息输入操作,获得注册设备。
具体的,根据用户的页面查看操作,显示设备注册页面,并根据用户在设备注册页面内输入的设备信息,进行设备注册,获得注册设备。
这样,就可以根据用户的人工注册操作,进行设备注册。
方式3:接收基于设备信息请求消息返回的设备信息响应消息,并基于设备信息响应消息中的设备信息进行设备注册,获得注册设备。
具体的,向其它设备发送设备信息请求消息,并接收其它设备返回的设备信息响应消息,以及基于设备信息响应消息中的设备信息进行设备注册,获得注册设备。
可选的,其它设备可以为存储有待注册设备的设备信息的电子设备,也可以为待注册设备,在此不作限制。
进一步的,在设备注册时,还可以建立管理设备与上述待注册设备之间的安全通道,并通过安全通道,对待注册设备的数字证书进行合法性验证,若验证结果表征设备合法,则对上述待注册设备进行注册,获得注册设备,以及协商注册设备与管理设备之间的会话密钥。
一种实施方式中,通过《GMT-0050-2016密码设备管理设备管理技术规范》的6.2章节中对安全通道消息的定义,建立安全通道。
这样,就可以主动获取待注册设备的设备信息,以进行设备注册。
其中,根据用户的指示,从注册设备中选出目标设备以及待同步设备时,可以采用以下步骤:
S2001:显示数据同步管理页面。
其中,数据同步管理页面中显示有至少两个注册设备。
需要说明的是,数据同步管理页面中显示有至少两个注册设备,是指数据同步管理页面中显示有用于表示注册设备的信息,如,设备图标以及设备标识信息(如,设备名称)等。
需要说明的是,也可能存在还未进行注册设备,或者仅注册了一个设备,或者,注册设备被删除的情况,因此,数据同步管理页面中可能也会仅显示一个或者零个注册设备。但是,数据同步管理页面中需要至少有两个注册设备才能数据同步。
S2002:响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为目标设备。
具体的,响应于用户针对数据同步管理页面中任一注册设备的设备选取操作,将选取的注册设备确定为目标设备。
可选的,设备选取操作可以为拖动或者选中目标设备选项等,在此不作限制。
例如,用户将数据同步管理页面的某注册设备,拖动至目标设备区域,则将目标设备区域中的注册设备确定为目标设备。
又例如,用户选中某注册设备对应的目标设备控件(如,注册设备下方的目标设备控件)或者下拉列表中的目标设备选项,则将目标设备选项对应的注册设备确定为目标设备。
可选的,目标设备控件的形式可以为按钮等,也可以为其它形式,在此不作限制。
需要说明的是,目标设备的数量可以为一个,也可以为多个,在此不作限制。
S2003:响应于针对注册设备的设备选中操作,将选中的注册设备确定为待同步设备。
具体的,确定待同步设备时,可以采用以下方式中的至少一种:
方式1:响应于针对任一注册设备的单设备选中操作,将选中的任一注册设备确定为待同步设备。
方式2:响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为待同步设备。
方式3:响应于针对数据同步管理页面的一键选中操作,将除目标设备之外的所有注册设备确定为待同步设备。
需要说明的是,设备选中操作包括单设备选中操作、批量设备选中操作以及一键选中操作,单设备选中操作、批量设备选中操作以及一键选中操作的具体实现方式,可以参照设备选取操作的实现方式,在此不做赘述。
这样,就可以批量设置一个或多个待同步设备,还可以一键设置全部注册设备为待同步设备,简化了用户的繁琐操作,提高了用户设置待同步设备的效率。
步骤201:目标设备基于数据同步请求消息,对待同步数据进行加密,获得加密数据。
具体的,目标设备获取数据同步请求消息中包含的待同步设备的数字证书,并通过待同步设备的数字证书对待同步数据进行加密,获得加密数据。
一种实施方式中,目标设备基于待同步设备的数字证书,获取待同步设备的公钥,并根据该公钥,对待同步数据进行加密,获得加密数据。
可选的,加密方式可以采用非对称加密以及封装数字信封等。
其中,待同步数据可以采用以下几种方式获得:
方式1:目标设备确定接收到数据同步请求消息时,生成待同步数据,如,用于加解密数据的密钥。
方式2:在执行步骤201之前,管理员在设备处于离线状态时手动生成待同步数据。
这样,就可以根据管理设备的数据同步指示,采用待同步设备的公钥进行数据加密。
一种实施方式中,若数据同步请求消息中还包括历史同步信息,则根据历史同步信息,获取还未同步的增量数据,并根据待同步设备的数字证书,对增量数据进行加密,获得加密数据。
需要说明的是,此时,待同步数据为基于历史同步信息获得的增量数据。
这样,就可以仅将增量数据进行同步,而不是每次将全量数据进行同步,提高了数据同步效率,节省了数据同步耗费的传输资源。
步骤202:管理设备接收目标设备基于数据同步请求消息返回的加密数据。
具体的,若数据同步请求消息还包含历史同步信息,则管理设备接收目标设备基于历史同步信息返回的加密数据。
可选的,历史同步信息可以为历史同步版本。
这样,管理设备就可以接收目标设备同步的加密数据。
步骤203:管理设备将加密数据转发给待同步设备。
需要说明的是,由于加密数据是通过待同步设备的数字证书进行加密保护的,因此,只能由待同步设备的私钥进行数据解密,而该私钥不会以任何形式出现在待同步设备外,因此,加密数据仅能通过待同步设备采用存储的私钥进行解密,而管理设备并不能获取待同步设备的私钥,因此,管理设备仅能转发加密数据,而不能通过私钥对加密数据进行解密,保证了数据同步的安全性。
需要说明的是,目标设备、管理设备以及待同步设备三者之间采用指定的消息协议进行数据同步。
其中,消息协议的消息结构包括三部分:消息头,消息体,消息尾。例如,消息头中包含身份标识信息。消息体中包含操作信息或同步的秘密信息。消息尾中包含消息验证信息,如,签名值等
例如,消息协议的消息结构可以包括以下信息中的至少一种:消息标识信息、发送方标识信息、接收方标识信息、操作类型、消息数据以及验证信息等。
其中,发送方标识信息用于表示发送设备,如,管理设备,用于进行身份认证,以防止消息被第三方篡改。接收方标识信息用于表示接收设备,如,待同步设备。消息数据可以包含采用会话密钥对加密数据再次加密后的数据。
实际应用中,消息体中包含的信息可以根据实际应用场景进行设置,在此不作限制。
进一步的,为提高数据同步的安全性,还可以采用安全通道进行数据同步。
一种实施方式中,目标设备通过安全通道的会话密钥,对包含加密数据的通信数据进行加密传输,并通过管理设备转发至待同步设备。待同步设备通过会话密钥对加密传输的通信数据进行解密,获得上述加密数据。
可选的,为进一步提高数据同步的安全性,还可以按照预设更新规则,对会话密钥进行更新。
其中,对会话密钥进行更新时,管理设备可以采用以下方式中的至少一种:
方式1:确定会话密钥的密钥使用时长达到预设密钥时长时,更新会话密钥。
方式2:确定会话密钥的密钥使用次数达到预设密钥次数时,更新会话密钥。
实际应用中,预设密钥时长以及预设密钥次数,可以根据实际应用场景进行设置,在此不作限制。
步骤204:待同步设备对加密数据进行解密。
具体的,待同步设备基于数字证书对应的私钥,对加密数据进行解密,获得解密数据,即目标设备通过管理设备转发的待同步数据。
需要说明的是,加密数据仅能通过待同步设备内部存储的数字证书的密钥进行解密。
本申请实施例中,所有信息都是由管理设备统一进行分配,使得管理人员可以通过管理设备对数据同步的设备进行同一管理,可以个性化管理,减少了后续的运维成本,且管理设备向用户展示各注册设备以及设备信息,使得管理员可以采用可视化的方式,通过管理设备进行数据同步控制,以及所有操作皆可以在线完成,无需管理员在其他设备上登录认证以解密密钥文件,不需要多个管理员在不同设备之间频繁的进行手动登录认证以及敏感数据的上传和下载操作,简化了用户的繁琐操作,节省了人力成本和时间成本,减少了操作的错误率,还解决了各厂商对待同步数据加密方式的差异导致的无法跨设备进行手动同步等问题,以及不需要对所有数据进行全量加密传输,而是可以增量数据同步,提高了数据传输效率,节省了数据传输资源,以及不会影响其它正常业务的处理。
参阅图3所示,为本申请实施例提供的一种数据同步的方法的交互流程图,该方法的具体实施流程如下:
步骤300:管理设备向目标设备发送包含待同步设备的数字证书的数据同步请求消息。
步骤301:若确定存在待同步数据,则目标设备基于数据证书中的公钥,对待同步数据进行加密,获得加密数据。
步骤302:目标设备向管理设备返回加密数据。
步骤303:管理设备将加密数据转发至待同步设备。
步骤304:待同步设备通过私钥,对加密数据进行解密。
进一步的,若还存在待同步数据,则可以循环执行步骤300-步骤304。
具体的,执行步骤300-步骤304时,具体步骤参见上述步骤200-204,在此不做赘述。
基于同一发明构思,本申请实施例中还提供了一种数据同步的装置,由于上述装置及设备解决问题的原理与一种数据同步的方法相似,因此,上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本申请实施例提供的一种数据同步的装置的结构示意图,包括:
发送单元401,用于向目标设备发送包含待同步设备的数字证书的数据同步请求消息;
接收单元402,用于接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;
转发单元403,用于将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。
一种实施方式中,发送单元401还用于:
显示数据同步管理页面,数据同步管理页面中显示有至少两个注册设备;
响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为目标设备;
响应于针对注册设备的设备选中操作,将选中的注册设备确定为待同步设备。
一种实施方式中,发送单元401还用于:
响应于针对任一注册设备的单设备选中操作,将选中的任一注册设备确定为待同步设备;或者,
响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为待同步设备;或者,
响应于针对数据同步管理页面的一键选中操作,将除目标设备之外的所有注册设备确定为待同步设备。
一种实施方式中,发送单元401还用于:
基于接收的设备注册请求消息进行设备注册,获得注册设备;或者,
响应于用于设备注册的设备信息输入操作,获得注册设备;或者,
接收基于设备信息请求消息返回的设备信息响应消息,并基于设备信息响应消息中的设备信息进行设备注册,获得注册设备。
一种实施方式中,接收单元402用于:
若数据同步请求消息还包含历史同步信息,则接收目标设备基于历史同步信息返回的加密数据,待同步数据为基于历史同步信息获得的增量数据。
图5示出了一种电子设备5000的结构示意图。参阅图5所示,电子设备5000包括:处理器5010以及存储器5020,可选的,还可以包括电源5030、显示单元5040、输入单元5050。
处理器5010是电子设备5000的控制中心,利用各种接口和线路连接各个部件,通过运行或执行存储在存储器5020内的软件程序和/或数据,执行电子设备5000的各种功能,从而对电子设备5000进行整体监控。
本申请实施例中,处理器5010调用存储器5020中存储的计算机程序时上述实施例中的各个步骤。
可选的,处理器5010可包括一个或多个处理单元;优选的,处理器5010可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器5010中。在一些实施例中,处理器、存储器、可以在单一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
存储器5020可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、各种应用等;存储数据区可存储根据电子设备5000的使用所创建的数据等。此外,存储器5020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件等。
电子设备5000还包括给各个部件供电的电源5030(比如电池),电源可以通过电源管理系统与处理器5010逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗等功能。
显示单元5040可用于显示由用户输入的信息或提供给用户的信息以及电子设备5000的各种菜单等,本发明实施例中主要用于显示电子设备5000中各应用的显示界面以及显示界面中显示的文本、图片等对象。显示单元5040可以包括显示面板5041。显示面板5041可以采用液晶显示屏(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置。
输入单元5050可用于接收用户输入的数字或字符等信息。输入单元5050可包括触控面板5051以及其他输入设备5052。其中,触控面板5051,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触摸笔等任何适合的物体或附件在触控面板5051上或在触控面板5051附近的操作)。
具体的,触控面板5051可以检测用户的触摸操作,并检测触摸操作带来的信号,将这些信号转换成触点坐标,发送给处理器5010,并接收处理器5010发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5051。其他输入设备5052可以包括但不限于物理键盘、功能键(比如音量控制按键、开关机按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
当然,触控面板5051可覆盖显示面板5041,当触控面板5051检测到在其上或附近的触摸操作后,传送给处理器5010以确定触摸事件的类型,随后处理器5010根据触摸事件的类型在显示面板5041上提供相应的视觉输出。虽然在图5中,触控面板5051与显示面板5041是作为两个独立的部件来实现电子设备5000的输入和输出功能,但是在某些实施例中,可以将触控面板5051与显示面板5041集成而实现电子设备5000的输入和输出功能。
电子设备5000还可包括一个或多个传感器,例如压力传感器、重力加速度传感器、接近光传感器等。当然,根据具体应用中的需要,上述电子设备5000还可以包括摄像头等其它部件,由于这些部件不是本申请实施例中重点使用的部件,因此,在图5中没有示出,且不再详述。
本领域技术人员可以理解,图5仅仅是电子设备的举例,并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
本申请实施例中,一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,使得通信设备可以执行上述实施例中的各个步骤。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本申请时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (12)

1.一种数据同步的方法,其特征在于,包括:
向目标设备发送包含待同步设备的数字证书的数据同步请求消息;
接收所述目标设备基于所述数据同步请求消息返回的加密数据,所述加密数据是基于所述待同步设备的数字证书对待同步数据进行加密获得的;其中,包含所述加密数据的通信数据是所述目标设备通过安全通道的会话密钥进行加密传输的;
将所述加密数据转发给所述待同步设备,使得所述待同步设备通过所述会话密钥对所述通信数据进行解密得到所述加密数据后,对所述加密数据进行解密;其中,所述会话密钥是按照预设更新规则进行更新的。
2.如权利要求1所述的方法,其特征在于,在所述向目标设备发送包含待同步设备的数字证书的数据同步请求消息之前,还包括:
显示数据同步管理页面,所述数据同步管理页面中显示有至少两个注册设备;
响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为所述目标设备;
响应于针对注册设备的设备选中操作,将选中的注册设备确定为所述待同步设备。
3.如权利要求2所述的方法,其特征在于,所述响应于针对注册设备的设备选中操作,将选中的注册设备确定为所述待同步设备,包括:
响应于针对任一注册设备的单设备选中操作,将选中的所述任一注册设备确定为所述待同步设备;或者,
响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为所述待同步设备;或者,
响应于针对所述数据同步管理页面的一键选中操作,将除所述目标设备之外的所有注册设备确定为所述待同步设备。
4.如权利要求2或3所述的方法,其特征在于,在所述显示数据同步管理页面之前,还包括:
基于接收的设备注册请求消息进行设备注册,获得注册设备;或者,
响应于用于设备注册的设备信息输入操作,获得注册设备;或者,
接收基于设备信息请求消息返回的设备信息响应消息,并基于所述设备信息响应消息中的设备信息进行设备注册,获得注册设备。
5.如权利要求1或2所述的方法,其特征在于,所述接收所述目标设备基于所述数据同步请求消息返回的加密数据,包括:
若所述数据同步请求消息还包含历史同步信息,则接收所述目标设备基于所述历史同步信息返回的加密数据,所述待同步数据为基于所述历史同步信息获得的增量数据。
6.一种数据同步的装置,其特征在于,包括:
发送单元,用于向目标设备发送包含待同步设备的数字证书的数据同步请求消息;
接收单元,用于接收所述目标设备基于所述数据同步请求消息返回的加密数据,所述加密数据是基于所述待同步设备的数字证书对待同步数据进行加密获得的;其中,包含所述加密数据的通信数据是所述目标设备通过安全通道的会话密钥进行加密传输的;
转发单元,用于将所述加密数据转发给所述待同步设备,使得所述待同步设备通过所述会话密钥对所述通信数据进行解密得到所述加密数据后,对所述加密数据进行解密;其中,所述会话密钥是按照预设更新规则进行更新的。
7.如权利要求6所述的装置,其特征在于,所述发送单元还用于:
显示数据同步管理页面,所述数据同步管理页面中显示有至少两个注册设备;
响应于针对任一注册设备的设备选取操作,将选取的注册设备确定为所述目标设备;
响应于针对注册设备的设备选中操作,将选中的注册设备确定为所述待同步设备。
8.如权利要求7所述的装置,其特征在于,所述发送单元还用于:
响应于针对任一注册设备的单设备选中操作,将选中的所述任一注册设备确定为所述待同步设备;或者,
响应于针对多个注册设备的批量设备选中操作,将选中的多个注册设备确定为所述待同步设备;或者,
响应于针对所述数据同步管理页面的一键选中操作,将除所述目标设备之外的所有注册设备确定为所述待同步设备。
9.如权利要求7或8所述的装置,其特征在于,所述发送单元还用于:
基于接收的设备注册请求消息进行设备注册,获得注册设备;或者,
响应于用于设备注册的设备信息输入操作,获得注册设备;或者,
接收基于设备信息请求消息返回的设备信息响应消息,并基于所述设备信息响应消息中的设备信息进行设备注册,获得注册设备。
10.如权利要求6或7所述的装置,其特征在于,所述接收单元用于:
若所述数据同步请求消息还包含历史同步信息,则接收所述目标设备基于所述历史同步信息返回的加密数据,所述待同步数据为基于所述历史同步信息获得的增量数据。
11.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-5任一所述方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-5任一所述方法。
CN202210070002.2A 2022-01-21 2022-01-21 一种数据同步的方法、装置、电子设备及可读存储介质 Active CN114430343B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210070002.2A CN114430343B (zh) 2022-01-21 2022-01-21 一种数据同步的方法、装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210070002.2A CN114430343B (zh) 2022-01-21 2022-01-21 一种数据同步的方法、装置、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN114430343A CN114430343A (zh) 2022-05-03
CN114430343B true CN114430343B (zh) 2023-12-01

Family

ID=81313887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210070002.2A Active CN114430343B (zh) 2022-01-21 2022-01-21 一种数据同步的方法、装置、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN114430343B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552746A (zh) * 2020-04-30 2020-08-18 北京思特奇信息技术股份有限公司 数据同步方法、装置、电子设备及存储介质
CN112887087A (zh) * 2021-01-20 2021-06-01 成都质数斯达克科技有限公司 数据管理方法、装置、电子设备及可读存储介质
CN113259382A (zh) * 2021-06-16 2021-08-13 上海有孚智数云创数字科技有限公司 数据传输方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015041658A1 (en) * 2013-09-19 2015-03-26 Intel Corporation Technologies for synchronizing and restoring reference templates

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552746A (zh) * 2020-04-30 2020-08-18 北京思特奇信息技术股份有限公司 数据同步方法、装置、电子设备及存储介质
CN112887087A (zh) * 2021-01-20 2021-06-01 成都质数斯达克科技有限公司 数据管理方法、装置、电子设备及可读存储介质
CN113259382A (zh) * 2021-06-16 2021-08-13 上海有孚智数云创数字科技有限公司 数据传输方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN114430343A (zh) 2022-05-03

Similar Documents

Publication Publication Date Title
CN106686008B (zh) 信息存储方法及装置
US20200162440A1 (en) Digital Security Bubble
WO2018014723A1 (zh) 密钥管理方法、装置、设备及系统
US20180013734A1 (en) Systems and methods for encrypted communication in a secure network
US10382197B1 (en) Key management and dynamic perfect forward secrecy
CN111177801B (zh) 电子文档的签章方法、装置、存储介质和电子设备
TWI725148B (zh) 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介
CN107154935B (zh) 业务请求方法及装置
CN112532629B (zh) 一种数据传输方法、装置、设备和介质
CN112968971A (zh) 会话连接建立的方法、装置、电子设备和可读存储介质
CN114553612B (zh) 数据加密、解密方法、装置、存储介质及电子设备
CN117195276B (zh) 一种数据保护方法及电子设备
CN111818466B (zh) 信息发送、接收方法及装置、电子设备及可读存储介质
CN109120576B (zh) 数据分享方法及装置、计算机设备及存储介质
CN111767550B (zh) 数据存储方法和装置
CN114389802B (zh) 一种信息解密的方法、装置、电子设备及可读存储介质
CN115242779B (zh) 基于小程序的文件传输方法、系统及电子设备
CN114430343B (zh) 一种数据同步的方法、装置、电子设备及可读存储介质
JP6542401B2 (ja) メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム
CN115021894B (zh) 数据保护方法、系统及电子设备
CN117118598A (zh) 一种数据分享的方法、电子设备及计算机集群
CN113904830B (zh) 一种spa认证的方法、装置、电子设备和可读存储介质
CN113726768A (zh) 一种数据传输的方法、装置、电子设备及可读存储介质
CN114050931A (zh) 一种数据传输的方法、装置、电子设备及可读存储介质
CN113468584A (zh) 一种信息管理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant