[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN111342961B - 一种通过配置密钥对实现数据跨平台共享的方法 - Google Patents

一种通过配置密钥对实现数据跨平台共享的方法 Download PDF

Info

Publication number
CN111342961B
CN111342961B CN202010141207.6A CN202010141207A CN111342961B CN 111342961 B CN111342961 B CN 111342961B CN 202010141207 A CN202010141207 A CN 202010141207A CN 111342961 B CN111342961 B CN 111342961B
Authority
CN
China
Prior art keywords
key
shared
platform
sharing
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010141207.6A
Other languages
English (en)
Other versions
CN111342961A (zh
Inventor
柴永生
王明建
张春江
谢红伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Yiqu Yunchuang Technology Co ltd
Original Assignee
Guizhou Yiqu Yunchuang Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Yiqu Yunchuang Technology Co ltd filed Critical Guizhou Yiqu Yunchuang Technology Co ltd
Priority to CN202010141207.6A priority Critical patent/CN111342961B/zh
Publication of CN111342961A publication Critical patent/CN111342961A/zh
Application granted granted Critical
Publication of CN111342961B publication Critical patent/CN111342961B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了数据跨平台共享技术领域的一种通过配置密钥对实现数据跨平台共享的方法,共享平台通过一级密钥对二级密钥进行加密,生成共享加密密钥,通过二级密钥对共享数据进行加密,生成共享加密文件,被共享平台向密钥管理服务器发送数据共享请求所用的私钥和主钥,然后密钥管理服务器根据被共享平台的私钥和二级密钥进行配对,则密钥管理服务器对二级密钥进行解密得到一级密钥,并将一级密钥和主钥进行比对,则密钥管理服务器先对共享数据解密并进行压缩然后发送传输给被共享平台,这样就实现了不同的平台通过配置密钥对实现共享数据跨平台数据共享,并且不同平台之间的数据共享能够保证相互独立性,且具有较高的数据共享安全性。

Description

一种通过配置密钥对实现数据跨平台共享的方法
技术领域
本发明涉及数据跨平台共享技术领域,具体为一种通过配置密钥对实现数据跨平台共享的方法。
背景技术
目前,随着网络能够为用户提供的内容越来越多,而且用户数量不断增大,如何提高网络安全成为行业内不但深入解决的问题,并且在现在网络发达的时代,数据作为一种信息载体,在为人们提供便捷高效服务的同时,数据安全问题的隐忧也一直如影随形,保障视频数据和相关信息安全的一种可靠的途径就是对敏感数据进行加密存储,在不同的终端设备中使用不同的密钥,云服务器加密和解密过程的运算代价较大,尤其是在终端设备的数量较大的情况下,云服务器要为每个终端设备转换密文,此外,由于使用了不同的密钥,相同的数据在终端设备中存储的密文也不相同,终端设备之间无法进行数据同步,为此,我们提出一种通过配置密钥对实现数据跨平台共享的方法。
发明内容
本发明的目的在于提供一种通过配置密钥对实现数据跨平台共享的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种通过配置密钥对实现数据跨平台共享的方法,该方法的具体步骤为:
A:首先获取共享平台的一级密钥和二级密钥,且一级密钥用于对二级密钥进行加密,二级密钥用于对共享数据进行加密;
B:共享平台通过一级密钥对二级密钥进行加密,生成共享加密密钥,通过二级密钥对共享数据进行加密,生成共享加密文件,即采用两级密钥对共享数据进行加密,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验;
C:共享平台根据共享加密密钥和共享加密文件向被共享平台执行共享操作,即共享平台向密钥管理服务器发送共享加密密钥和共享加密文件,以使得密钥管理服务器向被共享平台执行共享操作;
D:密钥管理服务器接收共享平台的共享加密密钥和共享加密文件,即密钥管理服务器先对共享平台的共享加密密钥和共享加密文件进行接收,以确保共享加密密钥和共享加密文件的安全性,相当于密钥管理服务器是一个“数据中央处理器”,实现对共享加密密钥和共享加密文件的存储和解压压缩;
E:被共享平台向密钥管理服务器发送数据共享请求所用的私钥和主钥,即被共享平台发送的私钥和主钥分别能够和二级密钥和一级密钥进行配对,以确保共享信息的匹配共享使用安全性;
F:密钥管理服务器对共享加密密钥和共享加密文件进行解密,得到共享平台的二级密钥,然后密钥管理服务器根据被共享平台的私钥和二级密钥进行配对,即密钥管理服务器先对加密后的加密共享文件进行初级解密,这样能够实现二级密钥和私钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的初次匹配成功,如果配对不成功,则返回E步骤,直到私钥和二级密钥能够匹配成功;
G:如果私钥和二级密钥匹配成功,则密钥管理服务器对二级密钥进行解密得到一级密钥,并将一级密钥和主钥进行比对,即密钥管理服务器对初级解密后的加密共享文件进行密钥解密,这样能够实现一级密钥和主钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的最终匹配成功,如果一级密钥和主钥比对不成功,则重复F步骤,直到一级密钥和主钥比对成功;
H:如果一级密钥和主钥比对成功,则密钥管理服务器先对共享数据解密并进行压缩然后发送传输给被共享平台,即密钥管理服务器对解密后的共享数据进行转模解压为数字信号,然后将这些共享数据压缩发送给被共享平台,这样就实现了不同的平台通过配置密钥对实现共享数据跨平台数据共享。
优选的,B步骤中的一级密钥和二级密钥均能够重复使用,并且共享平台在创建共享任务时,均能够获取已经创建的一级密钥和二级密钥。
优选的,C步骤中共享平台、密钥管理服务器和被共享平台之间的通信包括密钥传输和数据传输。
与现有技术相比,本发明的有益效果是:
本发明设计合理,共享平台具有一级密钥和二级密钥,并根据一级密钥对二级密钥进行加密,生成共享加密密钥,根据二级密钥对共享数据进行加密,生成共享加密文件,根据共享加密密钥和共享加密文件向被共享平台执行共享操作,采用两级密钥对共享数据进行加密,并且在对共享文件进行加密的同时能够对密钥进行加密,提高了共享文件的加密安全性,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验,另外,在跨平台实现数据共享时通过初级密钥私钥配对之后再次进行密钥主钥配对,完成对共享文件的两次密钥配对,避免出现共享文件配对错误的可能性,保证不同平台配对时的绝对正确性,这样就实现了不同的平台通过配置密钥对实现共享数据跨平台数据共享,并且不同平台之间的数据共享能够保证相互独立性,且能够同步进行数据共享,且具有较高的数据共享安全性。
附图说明
图1为本发明整体工作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种通过配置密钥对实现数据跨平台共享的方法,该方法的具体步骤为:
A:首先获取共享平台的一级密钥和二级密钥,且一级密钥用于对二级密钥进行加密,二级密钥用于对共享数据进行加密;
B:共享平台通过一级密钥对二级密钥进行加密,生成共享加密密钥,通过二级密钥对共享数据进行加密,生成共享加密文件,即采用两级密钥对共享数据进行加密,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验;
C:共享平台根据共享加密密钥和共享加密文件向被共享平台执行共享操作,即共享平台向密钥管理服务器发送共享加密密钥和共享加密文件,以使得密钥管理服务器向被共享平台执行共享操作;
D:密钥管理服务器接收共享平台的共享加密密钥和共享加密文件,即密钥管理服务器先对共享平台的共享加密密钥和共享加密文件进行接收,以确保共享加密密钥和共享加密文件的安全性,相当于密钥管理服务器是一个“数据中央处理器”,实现对共享加密密钥和共享加密文件的存储和解压压缩;
E:被共享平台向密钥管理服务器发送数据共享请求所用的私钥和主钥,即被共享平台发送的私钥和主钥分别能够和二级密钥和一级密钥进行配对,以确保共享信息的匹配共享使用安全性;
F:密钥管理服务器对共享加密密钥和共享加密文件进行解密,得到共享平台的二级密钥,然后密钥管理服务器根据被共享平台的私钥和二级密钥进行配对,即密钥管理服务器先对加密后的加密共享文件进行初级解密,这样能够实现二级密钥和私钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的初次匹配成功,如果配对不成功,则返回E步骤,直到私钥和二级密钥能够匹配成功;
G:如果私钥和二级密钥匹配成功,则密钥管理服务器对二级密钥进行解密得到一级密钥,并将一级密钥和主钥进行比对,即密钥管理服务器对初级解密后的加密共享文件进行密钥解密,这样能够实现一级密钥和主钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的最终匹配成功,如果一级密钥和主钥比对不成功,则重复F步骤,直到一级密钥和主钥比对成功;
H:如果一级密钥和主钥比对成功,则密钥管理服务器先对共享数据解密并进行压缩然后发送传输给被共享平台,即密钥管理服务器对解密后的共享数据进行转模解压为数字信号,然后将这些共享数据压缩发送给被共享平台,这样就实现了不同的平台通过配置密钥对实现共享数据跨平台数据共享。
B步骤中的一级密钥和二级密钥均能够重复使用,并且共享平台在创建共享任务时,均能够获取已经创建的一级密钥和二级密钥,这样就能够实现循环利用,不用受制于密钥的重复不可使用性,能够降低密钥管理服务器的密钥数据库存储量,能够优化平台数据共享时的密钥配对效率。
C步骤中共享平台、密钥管理服务器和被共享平台之间的通信包括密钥传输和数据传输。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种通过配置密钥对实现数据跨平台共享的方法,其特征在于:该方法的具体步骤为:
A:首先获取共享平台的一级密钥和二级密钥,且一级密钥用于对二级密钥进行加密,二级密钥用于对共享数据进行加密;
B:共享平台通过一级密钥对二级密钥进行加密,生成共享加密密钥,通过二级密钥对共享数据进行加密,生成共享加密文件,即采用两级密钥对共享数据进行加密,能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验;
C:共享平台根据共享加密密钥和共享加密文件向被共享平台执行共享操作,即共享平台向密钥管理服务器发送共享加密密钥和共享加密文件,以使得密钥管理服务器向被共享平台执行共享操作;
D:密钥管理服务器接收共享平台的共享加密密钥和共享加密文件,即密钥管理服务器先对共享平台的共享加密密钥和共享加密文件进行接收,以确保共享加密密钥和共享加密文件的安全性,相当于密钥管理服务器是一个“数据中央处理器”,实现对共享加密密钥和共享加密文件的存储和解压压缩;
E:被共享平台向密钥管理服务器发送数据共享请求所用的私钥和主钥,即被共享平台发送的私钥和主钥分别能够和二级密钥和一级密钥进行配对,以确保共享信息的匹配共享使用安全性;
F:当用接收到的被共享平台的私钥对共享加密文件进行成功解密,能够实现二级密钥和私钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的初次匹配成功,如果配对不成功,则返回E步骤,直到私钥和二级密钥能够匹配成功;
G:当用接收到的被共享平台的主钥对共享加密密钥进行解密,获得正确的二级密钥,能够实现一级密钥和主钥之间的匹配,从而通过配置相应的密钥对完成密钥配对,以确保共享平台和被共享平台之间的最终匹配成功,如果一级密钥和主钥比对不成功,则重复F步骤,直到一级密钥和主钥比对成功;
H:如果一级密钥和主钥比对成功,则密钥管理服务器先对共享数据解密并进行压缩然后发送传输给被共享平台,即密钥管理服务器对解密后的共享数据进行转模解压为数字信号,然后将共享数据压缩发送给被共享平台,实现了不同的平台通过配置密钥对实现共享数据跨平台数据共享。
2.根据权利要求1所述的一种通过配置密钥对实现数据跨平台共享的方法,其特征在于:B步骤中的一级密钥和二级密钥均能够重复使用,并且共享平台在创建共享任务时,均能够获取已经创建的一级密钥和二级密钥。
3.根据权利要求1所述的一种通过配置密钥对实现数据跨平台共享的方法,其特征在于:C步骤中共享平台、密钥管理服务器和被共享平台之间的通信包括密钥传输和数据传输。
CN202010141207.6A 2020-03-04 2020-03-04 一种通过配置密钥对实现数据跨平台共享的方法 Active CN111342961B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010141207.6A CN111342961B (zh) 2020-03-04 2020-03-04 一种通过配置密钥对实现数据跨平台共享的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010141207.6A CN111342961B (zh) 2020-03-04 2020-03-04 一种通过配置密钥对实现数据跨平台共享的方法

Publications (2)

Publication Number Publication Date
CN111342961A CN111342961A (zh) 2020-06-26
CN111342961B true CN111342961B (zh) 2023-09-12

Family

ID=71187201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010141207.6A Active CN111342961B (zh) 2020-03-04 2020-03-04 一种通过配置密钥对实现数据跨平台共享的方法

Country Status (1)

Country Link
CN (1) CN111342961B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112926978A (zh) * 2020-09-07 2021-06-08 陈建芸 基于区块链通信的支付信息处理方法及系统
CN112199431B (zh) * 2020-10-16 2024-03-15 成都房联云码科技有限公司 一种基于元数据进行数据共享的方法及数据共享系统
CN114417393B (zh) * 2021-12-08 2023-04-07 马上消费金融股份有限公司 文件加密方法、系统、电子设备及计算机可读存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236766A (zh) * 2011-05-10 2011-11-09 桂林电子科技大学 安全的数据项级数据库加密系统
CN103516516A (zh) * 2012-06-28 2014-01-15 中国电信股份有限公司 文件安全共享方法、系统和终端
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN103609059A (zh) * 2010-09-20 2014-02-26 安全第一公司 用于安全数据共享的系统和方法
CN104158880A (zh) * 2014-08-19 2014-11-19 济南伟利迅半导体有限公司 一种用户端云数据共享解决方法
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN104917723A (zh) * 2014-03-11 2015-09-16 中国电信股份有限公司 用于实现加密文件安全共享的方法、装置和系统
CN109246110A (zh) * 2018-09-18 2019-01-18 北京小米智能科技有限公司 数据共享方法及装置
CN110213042A (zh) * 2019-05-09 2019-09-06 电子科技大学 一种基于无证书代理重加密的云数据去重方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3311320A4 (en) * 2015-06-22 2018-12-05 Cyphre, LLC Accelerated encryption and decryption of files with shared secret and method therefor

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103609059A (zh) * 2010-09-20 2014-02-26 安全第一公司 用于安全数据共享的系统和方法
CN102236766A (zh) * 2011-05-10 2011-11-09 桂林电子科技大学 安全的数据项级数据库加密系统
CN103516516A (zh) * 2012-06-28 2014-01-15 中国电信股份有限公司 文件安全共享方法、系统和终端
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN104917723A (zh) * 2014-03-11 2015-09-16 中国电信股份有限公司 用于实现加密文件安全共享的方法、装置和系统
CN104158880A (zh) * 2014-08-19 2014-11-19 济南伟利迅半导体有限公司 一种用户端云数据共享解决方法
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN109246110A (zh) * 2018-09-18 2019-01-18 北京小米智能科技有限公司 数据共享方法及装置
CN110213042A (zh) * 2019-05-09 2019-09-06 电子科技大学 一种基于无证书代理重加密的云数据去重方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于属性加密的文件共享系统;雷入一;;数据通信(第06期);全文 *

Also Published As

Publication number Publication date
CN111342961A (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
CN111342961B (zh) 一种通过配置密钥对实现数据跨平台共享的方法
US11368841B2 (en) Network access authentication method and device
CN105376261B (zh) 一种用于即时通讯消息的加密方法及系统
CN114640523B (zh) 一种计算机数据安全加密方法及系统
CN110505053B (zh) 一种量子密钥充注方法、装置及系统
CN103259787A (zh) 一种基于json协议包的医疗领域云及端安全交互方法
CN115150134A (zh) 一种智能电网数据加密传输方法和系统
CN112966287A (zh) 获取用户数据的方法、系统、设备和计算机可读介质
CN112436936A (zh) 一种具备量子加密功能的云存储方法及系统
CN112243233A (zh) 一种基于蓝牙低功耗协议的ctid核验方法及装置
CN209881821U (zh) 一种基于5g网络的智能身份识别系统
CN106487761B (zh) 一种消息传输方法和网络设备
CN102045709B (zh) 移动终端应用数据的下载方法、系统及移动终端
CN215186781U (zh) 基于量子保密通信网络的抗量子计算移动通信系统
CN111949627B (zh) 用于表格化日志文件的方法、装置、电子设备和介质
CN107040921A (zh) 一种基于点对点的短信加密系统
CN110958285B (zh) 一种基于区块链的数据存储系统
CN111970670A (zh) App密钥管理方法、装置及系统
CN114661524B (zh) 基于日志分析的不动产登记数据回备技术的实现方法
CN110650121A (zh) 基于分布式系统的流媒体数据保密系统
CN111212047B (zh) 一种通信建立方法及装置
CN112769569B (zh) 一种物联网设备安全通信方法及设备
CN117521092B (zh) 一种区块链数据回流处理方法及系统
CN113434845B (zh) 业务办理方法、装置、电子设备及计算机可读存储介质
CN118890152A (zh) 一种数据的安全传输方法、装置、电子设备以及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant