敏感信息传输方法及系统与流程
本说明书涉及数据处理领域,尤其涉及敏感信息传输方法及系统。
背景技术:
随着互联网的发展,越来越多的用户在互联网上进行信息交互、产品交易等在线业务,也因此,对用户敏感信息传输的安全性也越来越重要。例如用户在某些网站上设置的登录密码、收货地址、联系人和联系方式、银行账号等一系列的敏感信息。这些敏感信息在传输过程中一旦泄漏,对于用户来说可能会造成非常大的损失。鉴于此,提供一种敏感信息安全传输的方案尤为重要。
技术实现要素:
为克服相关技术中存在的问题,本说明书提供了敏感信息传输方法及系统。
根据本说明书实施例的第一方面,提供一种敏感信息传输系统,所述系统包括安全访问等级依次上升的开放层网络、代理层网络以及防护层网络,防护层网络仅供代理层网络访问,开放层网络对代理层网络具有访问权限;
开放层网络中的信息发送端在需传输敏感信息时,通过代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络;
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至开放层网络;
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
在一个实施例中,信息接收端利用防护层网络预提供的、与公钥对应的私钥,对第一密文进行解密获得敏感信息;或,
防护层网络用于提供密钥管理服务和加解密服务,代理层网络用于提供加解密代理服务,信息接收端通过代理层网络将第一密文和公钥发送至防护层网络,以供防护层网络利用与所述公钥对应的私钥对第一密文进行解密获得敏感信息,防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥通过代理层网络反馈至信息接收端。
在一个实施例中,所述信息发送端为与发送客户端对应的应用服务端,发送客户端是产生敏感信息的客户端,所述第一密文由发送客户端利用所述公钥对敏感信息进行加密获得。
在一个实施例中,所述信息接收端为接收客户端对应的应用服务端;防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥依次通过代理层网络、接收客户端对应的应用服务端发送至接收客户端,由接收客户端基于所述密钥对第二密文进行解密获得敏感信息。
在一个实施例中,所述密钥为:由非对称加密算法计算获得的公钥,或由对称加密算法计算获得的密钥。
根据本说明书实施例的第二方面,提供一种基于上述任一项系统实现的敏感信息传输方法,所述方法包括:
开放层网络中的信息发送端在需传输敏感信息时,通过代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络;
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至开放层网络;
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
根据本说明书实施例的第三方面,提供一种敏感信息传输系统,所述系统包括防护层网络和代理层网络,防护层网络仅供代理层网络访问,信息发送端和信息接收端对代理层网络具有访问权限;
代理层网络接收信息发送端发送的加密密钥请求,并将所述加密密钥请求发送至防护层网络;所述加密密钥请求基于在需传输敏感信息时生成;
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至信息发送端;
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
在一个实施例中,所述信息发送端为与发送客户端对应的应用服务端,发送客户端是产生敏感信息的客户端,所述第一密文由发送客户端利用所述公钥对敏感信息进行加密获得。
在一个实施例中,防护层网络用于提供密钥管理服务和加解密服务,代理层网络用于提供加解密代理服务,信息接收端通过代理层网络将第一密文和公钥发送至防护层网络,以供防护层网络利用与所述公钥对应的私钥对第一密文进行解密获得敏感信息,防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥通过代理层网络反馈至信息接收端。
根据本说明书实施例的第四方面,提供一种基于上述任一项所述系统实现的敏感信息传输方法,所述方法包括:
代理层网络接收信息发送端发送的加密密钥请求,并将所述加密密钥请求发送至防护层网络;所述加密密钥请求基于在需传输敏感信息时生成;
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至信息发送端;
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
本说明书的实施例提供的技术方案可以包括以下有益效果:
本说明书实施例通过搭建一个新的网络安全防护结构,不同层网络的安全访问等级不同,开放层网络、代理层网络以及防护层网络的安全访问等级依次上升。防护层网络仅供代理层网络访问,开放层网络对代理层网络具有访问权限,信息发送端和信息接收端布局在开放层网络,信息发送端通过代理层网络从防护层网络获取公钥以对敏感信息进行加密处理,实现敏感信息以加密状态在开放层网络内的服务器间进行传输,保证敏感信息的安全性,同时基于所提供防护结构,可以避免防护层网络内的私钥被泄露,实现真正意义上的安全防护。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书根据一示例性实施例示出的一种敏感信息传输系统的结构示意图。
图2是本说明书根据一示例性实施例示出的一种敏感信息传输方法的流程图。
图3是本说明书根据一示例性实施例示出的另一种敏感信息传输系统的框架示意图。
图4是本说明书根据一示例性实施例示出的一种敏感信息传输方法的流程图。
图5是本说明书根据一示例性实施例示出的一种敏感信息传输方法的应用场景图。
图6是本说明书根据一示例性实施例示出的另一种敏感信息传输系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
敏感信息,也可以称为隐私信息。大型平台每天都会产生大量的敏感信息,例如网络交易平台产生订单数据;客户端也可能产生敏感信息,例如用户利用客户端输入银行卡号等敏感信息,并将敏感信息传输至银行等。信息发送对象既可以是敏感信息产生源,也可以是敏感信息存储方等。而从信息的承载端类型划分,信息发送对象可以是客户端(可命名为发送客户端),也可以是应用服务端(可命名为发送应用服务端)。相应的,信息接收对象可以客户端(命名为接收客户端),也可以是应用服务端(可命名为接收应用服务端)。而在信息发送对象将敏感信息发送给信息接收对象的过程中,在内部应用和网络架构上存在很多问题,可能导致信息泄露,容易从内部被攻击等。
鉴于此,本说明书实施例提供一种敏感信息传输方案,通过搭建一个新的网络安全防护结构,不同层网络的安全访问等级不同,开放层网络、代理层网络以及防护层网络的安全访问等级依次上升。防护层网络仅供代理层网络访问,开放层网络对代理层网络具有访问权限,信息发送端和信息接收端布局在开放层网络,信息发送端通过代理层网络从防护层网络获取公钥以对敏感信息进行加密处理,实现敏感信息以加密状态在开放层网络内的服务器间进行传输,保证敏感信息的安全性,同时基于所提供防护结构,可以避免防护层网络内的私钥被泄露,实现真正意义上的安全防护。
以下结合附图对本说明书实施例进行示例说明。
如图1所示,是本说明书根据一示例性实施例示出的一种敏感信息传输系统的结构示意图,所述系统包括安全访问等级依次上升的开放层网络10、代理层网络12以及防护层网络14。各层网络之间严格隔离。防护层网络14仅供代理层网络12访问,开放层网络10对代理层网络12具有访问权限。防护层网络14是高等级防护网络,在一个例子中,为了防止内部攻击,断绝由于直接到机房去访问防护层网络的系统而导致的风险,还对访问防护层网络的系统设置用户访问权限,实现仅有有限高级用户才能访问。防护层网络14不仅从逻辑的角度,限定访问权限。例如,通过配置acl(访问控制列表)以限定可访问防护层网络的设备。防护层网络14还进行物理隔离,以将防护层网络内的服务器完全封闭。从而保障防护层网络14具有最高等级的安全性。防护层网络14可以提供密钥管理服务,例如,在接收到由开放层网络通过代理层网络发送的加急密钥请求时,将公钥通过代理层网络反馈至开放层网络。代理层网络可用于隔离防护层网络和开放层网络,以避免开放层网络内设备被攻击,影响到防护层网络内的信息。代理层网络可以提供加解密服务供开放层网络调用,属于受限的网络。本说明书实施例可以将信息传输过程中所涉及的端布局在开放层网络,例如,信息发送端和信息接收端。
在一个例子中,由于客户端提交的信息往往需要经过其对应的服务端进行特定的业务处理,又避免代理层网络直面客户端程序导致的高攻击风险,因此代理层网络可以限定为:只允许让公司网关层内部的应用服务器访问。因此,可以将各个运维应用服务端布局在开放层网络。相应的,信息发送端可以是发送应用服务端,信息接收端可以是接收应用服务端。而与发送应用服务端所对应的发送客户端需要通过发送应用服务端才能与代理层网络交互。与接收应用服务端所对应的接收客户端需要通过接收应用服务端才能与代理层网络交互。
本实施例还结合基于上述系统实现的敏感信息传输方法进行示例说明。如图2所示,是本说明书根据一示例性实施例示出的一种敏感信息传输方法的流程图。所述方法包括:
开放层网络中的信息发送端在需传输敏感信息时,通过代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络。具体的,在步骤202中,信息发送端在需传输敏感信息时,向代理层网络发送用于请求加密密钥的加密密钥请求。在步骤204中,代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络。
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至开放层网络。具体的,在步骤206中,防护层网络将基于加密密钥请求而生成的公钥反馈至代理层网络;在步骤208中,代理层网络将公钥反馈至开放层网络中的信息发送端。
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。具体的,在步骤210中,开放层网络利用所述公钥对敏感信息进行加密,获得第一密文。在步骤212中,将所述公钥和第一密文传输至开放层网络中的信息接收端。
由上述实施例可见,在需要传输敏感信息时,通过网络逐级访问获得防护层网络中的公钥,并完成敏感信息加密后,在开放层网络中传输第一密文,实现敏感信息安全传递。
信息发送对象可以是客户端,也可以是应用服务端。在一个实施例中,将应用服务端布局在开放层网络。当信息发送对象是服务端时,直接与代理层网络交互。若信息发送对象是客户端时,客户端需要通过应用服务端才能与代理层网络进行通信。
以信息发送对象为客户端为例,发送加密密钥请求之前,客户端判定待发送信息为敏感信息,或包括敏感信息。该例子中,客户端可以判断待发送信息是否为敏感信息,以决定是否触发执行步骤202至212。
客户端在确定传输敏感信息时,向开放层网络中与客户端对应的应用服务端(信息发送端)发送用于请求加密密钥的加密密钥请求。信息发送端通过代理层网络将该加密密钥请求发送至防护层网络。
其中,所谓客户端对应的应用服务端,可以是为客户端提供服务的服务端,又可以称为发送应用服务端或发送服务端。例如,客户端为支付宝,应用服务端为支付宝服务端。
防护层网络可以基于加密密钥请求而生成公钥(publickey,公开密钥)。在一个例子中,防护层网络可以与信息发送端事先约定算法类型。在后续应用阶段,防护层网络在获得加密密钥请求后,基于与信息发送端约定的算法类型获得密钥生成算法,并利用该密钥生成算法生成公钥,将公钥通过代理层网络反馈至信息发送端。
在另一个例子中,防护层网络在生成公钥后,可以将公钥和公钥对应的算法类型通过代理层网络反馈至信息发送端,以便信息发送端能根据算法类型获得对应算法,并利用所获得算法结合公钥对敏感数据进行加密处理,获得第一密文。或者,与信息发送端对应的客户端,根据算法类型获得对应算法,并利用所获得算法结合公钥对敏感数据进行加密处理,获得第一密文。
在一个实施例中,为了提高敏感信息的安全性,还可以从源头出发对敏感信息进行加密。为此,所述信息发送端为发送客户端对应的应用服务端,发送客户端是产生敏感信息的客户端,所述第一密文由发送客户端利用所述公钥对敏感信息进行加密获得。产生敏感信息的发送客户端,可以是敏感信息采集端。例如,用户通过客户端输入身份证号码、银行卡号等敏感信息,则该客户端为产生敏感信息的发送客户端。
该实施例从信息采集的源头开始将敏感信息进行加密处理,而信息采集的源头相对于服务端被攻克的可能性低,因此,可以提高敏感信息的安全性。
信息发送端可以将公钥和加密的第一密文发送至信息接收端。在一个例子中,针对公钥,可以直接发送公钥,也可以发送公钥对应的密钥版本等。
在一个实施例中,信息接收端利用防护层网络预提供的与公钥对应的私钥,对第一密文进行解密获得敏感信息。信息发送端可以是客户端,也可以是应用服务端。而针对将应用服务端布局在开放层网络的情况,客户端需要通过应用服务端才能与代理层网络进行通信。因此,与接收客户端对应的应用服务端将第一密文和公钥传输至接收客户端,接收客户端利用防护层网络预提供的与公钥对应的私钥,对第一密文进行解密获得敏感信息。
其中,所述私钥可以由防护层网络预先通过代理层网络反馈至信息接收端。由于信息接收端可以直接利用与公钥对应的私钥,对第一密文进行解密获得敏感信息,或者,信息接收端将第一密文和公钥传输至接收客户端,接收客户端可以直接利用与公钥对应的私钥,对第一密文进行解密获得敏感信息,均可以提高解密效率。
在另一个实施例中,防护层网络用于提供密钥管理服务和加解密服务,代理层网络用于提供加解密代理服务,信息接收端通过代理层网络将第一密文和公钥发送至防护层网络,以供防护层网络利用与所述公钥对应的私钥对第一密文进行解密获得敏感信息,防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥通过代理层网络反馈至信息接收端。在一个例子中,代理层网络可以将第二密文和密钥通过信息接收端提供的加密链路进行传输。
所述密钥由防护层网络与信息接收端事先约定。例如,可以预先从信息接收端中获取,并获取与该密钥对应的算法类型。从而,防护层网络可以利用算法类型所对应算法,结合密钥对敏感信息进行加密,获得第二密文。所述密钥可以为:由非对称加密算法计算获得的公钥,或由对称加密算法计算获得的密钥。若密钥为由对称加密算法计算获得的密钥,可以提高密钥获得效率。若密钥为由非对称加密算法计算获得的公钥,可以提高信息安全性。
信息接收端接收到第二密文和密钥后,可以基于所述密钥,对第二密文进行解密,获得敏感信息。若密钥为由对称加密算法计算获得的密钥,则可以直接利用密钥对第二密文进行解密。若密钥为由非对称加密算法计算获得的公钥,则可以利用与公钥对应的私钥对第二密文进行解密。
进一步的,在仅将服务器布局在开放层网络的场景中,所述信息接收端为接收客户端对应的应用服务端;防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥依次通过代理层网络、接收客户端对应的应用服务端发送至接收客户端,由接收客户端基于所述密钥对第二密文进行解密获得敏感信息。
可见,该实施例仅在客户端进行解密操作,实现代理层网络和开放层网络存储和处理的信息均为加密状态,真正的敏感信息只会在防护层网络做密钥替换时才会在内存中出现,实现了真正意义上的安全防护。
以上实施方式中的各种技术特征可以任意进行组合,只要特征之间的组合不存在冲突或矛盾,但是限于篇幅,未进行一一描述,因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。
以下以其中一种组合进行示例说明。
如图3所示,是本说明书根据一示例性实施例示出的另一种敏感信息传输系统的框架示意图。所述系统包括安全访问等级依次上升的开放层网络(ring2)、代理层网络(ring1)以及防护层网络(ring0),即ring0的安全访问等级高于ring1的安全访问等级,ring1的安全访问等级高于ring2的安全访问等级。防护层网络用于提供密钥管理服务和加解密服务。在一个例子中,防护层网络可以包括加解密服务端/加解密服务器。加解密服务端/加解密服务器内可以提供加解密组件和密钥等。代理层网络用于提供加解密代理服务。在一个例子中,代理层网络可以包括加解密代理服务端/加解密代理服务器。开放层网络用于传输敏感数据。在一个例子中,开放层网络可以是应用服务端/应用服务器。
相应的,如图4所示,是本说明书根据一示例性实施例示出的一种敏感信息传输方法的流程图。各应用服务端布局在开放层网络中。所述方法包括:
发送客户端在需传输敏感信息时,向与发送客户端对应的应用服务端(简称发送服务端)发送用于请求加密密钥的加密密钥请求(步骤402)。
开放层网络中的发送服务端通过代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络(步骤404和406)。可以理解的是,所谓通过代理层网络将用于请求加密密钥的加密密钥请求发送至防护层网络,可以是发送服务端将加密密钥请求发送至代理层网络(步骤404),再由代理层网络将加密密钥请求发送至防护层网络(步骤406)。后续相似,不再详述。
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至开放层网络中的发送服务端,发送服务端反馈至发送客户端(步骤408、410和412)。
发送客户端利用所述公钥对敏感信息进行加密获得第一密文(步骤414),将所述第一密文和公钥发送至发送服务端(步骤416),发送服务端将所述公钥和第一密文传输至开放层网络中的接收服务端(步骤418)。
接收服务端通过代理层网络将第一密文和公钥发送至防护层网络(步骤420和422),以供防护层网络利用与所述公钥对应的私钥对第一密文进行解密获得敏感信息,并利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文(步骤424)。并将所述第二密文和所述密钥依次通过代理层网络、接收服务端反馈至信息接收端(步骤426、428和430)。接收客户端基于所述密钥对第二密文进行解密获得敏感信息(步骤432)。
由上述实施例可见,本方案通过从信息采集的源头开始将敏感信息进行加密处理,系统代理层网络和开放层网络层存储和处理的信息全部为加密状态,真正的敏感信息只会在防护层网络做密钥替换时才会在内存中出现,实现了真正意义上的安全防护。
在一个例子中,本说明书实施例中的系统架构可以布局在同一个公司。比如,该架构由银行搭建,发送客户端可以是银行为用户提供的用户客户端,接收客户端可以是为银行提供的银行客户端。这个架构还可以用到不同运营商交互的场景。例如,该架构是a公司搭建的,加解密代理服务器为开放层网络的应用服务器提供服务接口,开放层网络的应用服务器可以包括支付宝对应的应用服务器、银行对应的应用服务器等等。
以下还结合具体应用场景对本说明书实施例进行示例说明。
以需要向银行发送银行卡号为例。图5所示,是本说明书根据一示例性实施例示出的一种敏感信息传输方法的应用场景图。用户可以利用用户客户端所提供的输入控件输入银行卡号(步骤502)。用户客户端确定银行卡号为敏感信息,向应用服务器a发送加密密钥请求(步骤504)。应用服务器a调用代理层网络(ring1)所提供的服务,以向防护层网络(ring0)发送加密密钥请求(步骤506和508)。防护层网络将基于加密密钥请求而生成的公钥,依次通过代理层网络以及应用服务器a反馈至用户客户端(步骤510、512、514、516)。用户客户端利用所述公钥对敏感信息进行加密获得的第一密文(步骤518),并将第一密文和公钥传输至与银行客户端对应的应用服务器b(步骤520和522)。如,将e(card1,key1)传输至应用服务器b。card1可以表示第一密文,key1可以表示密钥。应用服务器b将第一密文和公钥传输至代理层网络(步骤524),并由代理层网络传输至防护层网络(步骤526)。可见,在环境中涉及对信用卡号的处理时,从客户采集环节,通过网络逐级访问获取ring1中的rsa公钥,并完成敏感信息加密后,在ring2的各个应用服务器之间传递,当需要将敏感传递到外部银行机构时,也是通过在ring2中的应用服务器b将加密后的银行卡号通过rng1传递到ring0,在ring0层通过rsa私钥解密后再替换成外部银行机构的密钥进行加密,获得第二密文(步骤528)。并通过ring1将第二密文以及密钥返回到应用服务器b。如,将e(card2,key2)通过ring1传输至应用服务器b(步骤530和532),并由应用服务器b反馈至银行客户端(步骤534)。可见,传回的信息仍然是加密过后的卡号信息,从而实现安全的信息透传给外部银行机构,整个处理过程中,银行卡号的明文信息只出现在ring0网络的应用服务器内存中。
相应的,本说明书实施例还提供另一种敏感信息传输系统,如图6所示,是本说明书根据一示例性实施例示出的另一种敏感信息传输系统的结构示意图。所述系统包括防护层网络60和代理层网络62,防护层网络仅供代理层网络访问,信息发送端和信息接收端对代理层网络具有访问权限。代理层网络接收信息发送端发送的加密密钥请求,并将所述加密密钥请求发送至防护层网络;所述加密密钥请求基于在需传输敏感信息时生成。防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至信息发送端。开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
可以理解的是,图6中与图1中相关技术相同,在此不一一赘述。该实施例所搭建的安全防护结构包括代理层网络和防护层网络。外界设备需要通过代理层网络与防护层网络交互。
在一个实施例中,所述信息发送端为与发送客户端对应的应用服务端,发送客户端是产生敏感信息的客户端,所述第一密文由发送客户端利用所述公钥对敏感信息进行加密获得。
在一个实施例中,防护层网络用于提供密钥管理服务和加解密服务,代理层网络用于提供加解密代理服务,信息接收端通过代理层网络将第一密文和公钥发送至防护层网络,以供防护层网络利用与所述公钥对应的私钥对第一密文进行解密获得敏感信息,防护层网络利用信息接收端预提供的密钥对敏感信息进行加密,获得第二密文,并将所述第二密文和所述密钥通过代理层网络反馈至信息接收端。
相应的,本说明书实施例还提供另一种基于上述系统实现的敏感信息传输方法,所述方法包括:
代理层网络接收信息发送端发送的加密密钥请求,并将所述加密密钥请求发送至防护层网络;所述加密密钥请求基于在需传输敏感信息时生成;
防护层网络将基于加密密钥请求而生成的公钥,通过代理层网络反馈至信息发送端;
开放层网络中的信息发送端将所述公钥以及利用所述公钥对敏感信息进行加密获得的第一密文,传输至开放层网络中的信息接收端。
本说明书中各层网络可以由电子设备实现,例如服务器设备。防护层网络的服务器可以称为密钥服务器,代理层网络的服务器可以称为代理服务器。在开放层网络布局应用服务器。从硬件层面而言,服务器除了可以包括处理器、内存、网络接口、以及非易失性存储器之外,通常根据该计算机设备的实际功能,还可以包括其他硬件,对此不再赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!