一种安全存储和传输数据的方法

文档序号:8301650阅读:591来源:国知局
一种安全存储和传输数据的方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种安全存储和传输数据的方法。
【背景技术】
[0002]目前的数据安全传输和存储一般采用的是数字信封技术,数字信封技术就是对数据使用对称密钥加密,使用公钥对对称密钥加密。所述对称密钥是指发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。
[0003]如果是点对点传输的情况,发送方产生一个对称密钥对数据进行加密,然后使用对方的公钥对对称密钥加密,然后将加密后的对称密钥和加密数据发送给接收方,接收方利用自己的私钥解密对称密钥,然后就可以将数据解密成明文。
[0004]如果是一对多传输的情况,也就是接收方有多个,按照上面的方案,发送方就需要使用每个接收方的公钥对对称密钥加密,当接收方数量足够多的时候,发送方的运算量还是比较大的,特别是在客户端使用的密码运算设备一般运算能力比较低(比如USBKey)的情况下,发送方发送一次数据可能需要很长时间。
[0005]针对上述方案耗时较长的缺陷,还存有一种方案,即设置一个可信的第三方,发送方使用第三方的公钥对对称密钥加密,然后发送方将加密数据和加密的对称密钥发送给第三方,每个接收方从第三方获取数据时,第三方首先会使用自己的私钥对加密的对称密钥解密,然后使用接收方的公钥进行加密,也就是对加密的对称密钥进行转加密,然后将转加密后的对称密钥以及加密数据发送给接收方,接收方使用自己的私钥就可以解密对称密钥,从而解密数据。由于第三方可以作为一个后台服务使用运算能力比较高的密码运算设备(比如加密机),无论是发送方还是接收方只需要进行一次对称密钥的加解密运算,因此能够保证发送和接收的效率问题。上述方案解决了第一方案的效率问题,但是同时带来了另外一个安全问题,那就是如果有人攻破了第三方,则第三方存储的所有数据都可以被获取到并且被解密。

【发明内容】

[0006]有鉴于此,本发明的主要目的在于,提供一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,具体的,所述方法包括步骤:
[0007]A、第三方生成对称密钥缓存,并加密后发至数据发送方;
[0008]B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方;
[0009]C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥;
[0010]D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
[0011]由上,节省了在发送方进行对称密钥加密的时间。并且更为重要的是,当第三方将加密数据以及转加密的对称密钥发送给数据接收方后,便将在先生成并加密的对称密钥删除,由此可以保证第三方数据的安全性采用上述技术方案,既解决了数据的传输效率问题,又保证了数据在第三方中间存储过程的安全性。并且,通过数据接收方列表,限定了可从第三方获得所述数据的接收方不能是任意的接收方,只能是被发送方所提供列表中的接收方,增强了安全性。
[0012]可选的,步骤A还包括:将缓存的对称密钥采用第三方的私钥进行加密;
[0013]对应的,步骤C所述转加密之前还包括对该加密的对称密钥进行解密的步骤。
[0014]可选的,第三方的私钥包括对称密钥。
[0015]由上,通过对称密钥进行加解密可以缩短加密时间,从而提高效率。
[0016]可选的,步骤A所述加密为采用数据发送方的公钥进行加密;
[0017]相应的,步骤B所述解密是采用数据发送方私钥进行解密。
[0018]由上,相比于现有技术,实现节省在发送方进行对称密钥加密的时间。
【附图说明】
[0019]图1为本发明的流程图。
【具体实施方式】
[0020]基于现有技术的缺陷,本发明提供了一种安全存储和传输数据的方法。
[0021]如图1所示,本发明包括以下步骤:
[0022]步骤SlO:第三方生成对称密钥缓存,并加密后发至数据发送方。
[0023]在本实施例中,首先需预设一与数据发送方和数据接收方正常通信的第三方,所述第三方具有快速实现大数据运算功能,例如可包括云服务器或加密机等。
[0024]第三方生成一对称密钥,首先采用数据发送方的公钥对所生成的对称密钥进行加密,然后将加密后的对称密钥发送给数据发送方。
[0025]另外,第三方还采用自身的密钥对所生成的对称密钥进行加密,并保存。第三方自身的密钥包括私钥或所生成的对称密钥等,此处不进行限定,总之第三方自身的密钥符合接收方与发送方无法解密的条件即可。
[0026]优选的,本实施例采用对称密钥对对称密钥进行加密,这样的优点在于:一、避免对称密钥本身以明文的方式存储;二、通过对称密钥进行加密,可以缩短加密时间,相应的,在后文转加密的过程中缩短解密时间,从而提高效率。
[0027]步骤S20:数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方。
[0028]数据发送方接收到第三方采用数据发送方的公钥加密的对称密钥,使用数据发送方自身的私钥进行解密,以获得第三方生成的对称密钥。
[0029]数据发送方采用对称密钥对待发送的数据进行加密处理,将加密处理后的数据以及数据接收方的列表发送给第三方。
[0030]步骤S30:第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥。
[0031]第三方接收到加密处理后的数据后,首先,使用自己的私钥对步骤SlO中所存储的已加密的对称密钥解密。由于步骤SlO中加密的过程采用的是对称密钥,故其加密和解密过程耗时较短。
[0032]其次,依据数据接收方的列表,采用各数据接收方的公钥对已解密的对称密钥分别进行加密,以完成对对称密钥的转加密处理。
[0033]最终,将转加密后的对称密钥以及加密数据依据所述列表输出给数据接收方,同时,将步骤SlO中所存储的采用第三方自身私钥进行加密的对称密钥删除。
[0034]通过本步骤采用第三方以接收方公钥的对对称密钥进行转加密,相比于现有技术,节省了在发送方进行对称密钥加密的时间。并且更为重要的是,当第三方将加密数据以及转加密的对称密钥发送给数据接收方后,便将在先生成并加密的对称密钥删除,由此可以保证第三方数据的安全性,即使攻破第三方,由于所有的对称密钥都是使用数据接收方的公钥加密,没有接收方私钥根本解不出来对称密钥,从而也就无法解密数据。采用上述技术方案,既解决了数据的传输效率问题,又保证了数据中间存储过程的安全性。
[0035]步骤S40:各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
[0036]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,其特征在于,包括步骤: A、第三方生成对称密钥缓存,并加密后发至数据发送方; B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方; C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥; D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。
2.根据权利要求1所述的方法,其特征在于,步骤A还包括:将缓存的对称密钥采用第三方的私钥进行加密; 对应的,步骤C所述转加密之前还包括对该加密的对称密钥进行解密的步骤。
3.根据权利要求2所述的方法,其特征在于,第三方的私钥包括对称密钥。
4.根据权利要求1所述的方法,其特征在于,步骤A所述加密为采用数据发送方的公钥进行加密; 相应的,步骤B所述解密是采用数据发送方私钥进行解密。
【专利摘要】本发明所提供的一种安全存储和传输数据的方法,包括数据发送方和数据接收方,以及可分别与二者进行通信的第三方,所述方法包括步骤:A、第三方生成对称密钥缓存,并加密后发至数据发送方;B、数据发送方解密所述加密的对称密钥,并使用解密出的对称密钥对待传输数据进行加密,将加密的数据以及数据接收方列表传输至第三方;C、第三方依据所述数据接收方列表对所缓存的对称密钥使用各个接收方的公钥分别进行转加密处理,并删除所述对称密钥;D、各个数据接收方从第三方接收各自转加密的对称密钥和所述加密的数据,并使用各自私钥解密各转加密的对称密钥,以及使用解密出的对称密钥解密所加密的数据。由上,既解决了数据的传输效率问题,又保证了数据在第三方中间存储过程的安全性。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104618355
【申请号】CN201510026158
【发明人】管延军, 蒋红宇, 安晓江
【申请人】北京海泰方圆科技有限公司
【公开日】2015年5月13日
【申请日】2015年1月19日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1