密钥生成设备及管理系统、数据处理设备、数据交易系统的制作方法

本发明实施例涉及通信领域，尤其涉及密钥生成设备及管理系统、数据处理设备、数据交易系统。

背景技术：

随着通信技术的快速发展，各种设备在使用过程中会产生越来越多的数据，比如，行车电脑记录的车况信息、智能手机中的个人数据、仪器仪表产生的重要数据、机加工设备产生的加工数据等。当所述设备产生的数据被盗、丢失或被损害时，这些数据被置于风险中。进而，数据的源头得不到追溯，数据的真实性、安全性得不到保障。

技术实现要素：

本发明实施例解决的技术问题是如何提高数据的安全性。

为解决上述技术问题，本发明实施例提供一种密钥生成设备，包括：加密引擎，被配置为生成第一用户的公私钥对，并存储在存储器中，以及读取所述存储器中的所述第一用户的私钥和第二用户的公钥生成重加密密钥，并将所述重加密密钥发送至处理器；存储器，被配置为存储所述加密引擎生成的所述第一用户的公私钥对；处理器，被配置为接收通信接口发送的所述第二用户的公钥并发送至所述加密引擎，并接收所述加密引擎生成的所述重加密密钥并发送至所述通信接口；通信接口，被配置为接收所述第二用户的公钥，并发送至所述处理器，以及将所述处理器传输的所述重加密密钥发送出去。

可选地，还包括：所述加密引擎，还被配置为读取所述存储器里的第一用户的公钥并发送至所述处理器；所述处理器，还被配置为接收所述加密引擎发送的第一用户的公钥并发送至所述通信接口；所述通信接口，还被配置为接收所述处理器发送的第一用户的公钥并发送出去。

可选地，还包括：所述存储器为片内存储器或为片外存储器。

可选地，所述公私钥对和所述重加密密钥在离线状态下生成。

本发明实施例还提供了一种密钥管理系统，所述密钥管理系统被配置为与所述的密钥生成设备耦接，所述密钥管理系统包括：第一接收单元，被配置为接收所述第二用户的公钥并发送至第一发送单元；控制单元，被配置为当收到所述第一用户的相应的密钥生成指令时，触发所述密钥生成设备生成所述重加密密钥，并被配置为控制所述第一接收单元接收的所述第二用户的公钥发送至所述第一发送单元，还被配置为控制第二接收单元接收的所述重加密密钥发送至第二发送单元；第一发送单元，被配置为接收所述第一接收单元发送的所述第二用户的公钥，并发送至所述密钥生成设备；第二接收单元，被配置为接收所述密钥生成设备生成的所述重加密密钥，并发送至所述第二发送单元；第二发送单元，被配置为接收所述第二接收单元发送的所述重加密密钥并发送至网络侧。

可选地，所述第二接收单元，还被配置为接收所述密钥生成设备的所述第一用户的公钥，并发送至所述第二发送单元；所述控制单元，还被配置为控制所述第二接收单元接收的所述第一用户的公钥发送至所述第二发送单元；所述第二发送单元，还被配置为接收所述第二接收单元发送的所述第一用户的公钥，并发送至所述网络侧。

可选地，所述控制单元被配置为在接收到所述第一用户的授权操作时，生成重加密密钥生成指令。

可选地，所述密钥管理系统被配置为与至少一个密钥生成设备耦接。

本发明实施例还提供了一种数据处理设备，包括所述的密钥管理系统。

可选地，所述数据处理设备被配置为与至少一个数据收集设备耦接。

可选地，所述数据处理设备为车载设备、车辆中控台、手持终端、平板设备、穿戴设备，且配置为与密钥生成设备耦接中的至少一种。

本发明实施例还提供了一种数据交易系统，包括：所述的密钥生成设备；所述的数据处理设备；数据交易平台，被配置为接收所述第一用户的公钥并发送至所述数据收集设备，且接收所述数据收集设备发送的密文数据，以及接收所述第二用户的公钥并发送至所述数据处理设备，且接收所述数据处理设备发送的重加密密钥，并利用所述重加密密钥对所述密文数据进行重加密，得到重加密数据并发送至所述第二用户；数据收集设备，被配置为收集交易数据，对所述交易数据进行加密，得到密文数据，并将所述密文数据发送至所述数据交易平台。

可选地，所述数据处理设备被配置为与所述数据交易平台通过区块链网络耦接。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

采用本发明实施例的密钥生成设备生成第一用户的公私钥对，其中公私钥对包括公钥和私钥，以及采用所述第一用户的私钥和第二用户的公钥生成重加密密钥，整个公私钥对以及重加密密钥都由第一用户及第二用户直接参与，进而密钥的生成过程都由用户管理，因而用户可以得到密钥的所有权，故可以提高数据的安全性。采用本发明实施例的密钥生成设备，应用于数据交易系统，采用第一用户的公钥对交易数据进行加密，并利用第二用户的公钥和第一用户的私钥生成的重加密密钥进行重加密，所得到的重加密数据只能由所述第二用户进行解密，因而可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，进而可以提高数据的真实性，提高数据的安全性。

进一步地，密钥生成设备生成的第一用户的公钥还可以发送出去，因此在第一用户需要购买其他用户的数据时，可以借助所述密钥生成设备读取第一用户的公钥并发送至其他用户，所述其他用户可以利用所述第一用户的公钥与所述其他用户的私钥生成重加密密钥，并发送至数据交易平台，所述数据交易平台可以利用所述重加密密钥对交易数据加密后得到的密文数据进行重加密，得到重加密数据，所述第一用户可以再利用所述密钥生成设备中的私钥去解密所述重加密数据，因而可以利用密钥生成设备生成的公私钥对，实现数据的安全交易，进一步提高数据交易的安全性。

进一步地，采用本发明实施例的密钥生成设备，当存储器在密钥生成设备中为片内存储器时，可以加快加密引擎的读入和读出的速率，提高所述密钥生成设备的处理效率；当所述存储器在密钥生成设备中为片外存储器时，可以降低所述密钥生成设备的集成密度，进而可以降低成本，减少资源浪费。

进一步地，采用所述密钥生成设备，由所述加密引擎在离线状态下生成公私钥对和重加密密钥，可以避免在生成过程中信息泄露，从而可以进一步提高数据的安全性。

采用本发明实施例的密钥管理系统与所述密钥生成设备耦接，通过接收到的第二用户的公钥并传输至所述密钥生成设备，并在接收到第一用户相应的密钥生成指令时，可以触发所述密钥生成设备分别生成公私钥对和重加密密钥，再接收所述密钥生成设备生成公私钥对和重加密密钥并发送至网络侧，由于需要基于第一用户相应的密钥生成指令触发，才能生成公私钥对和重加密密钥，因而可以保障用户充分的知情权，保证用户的数据安全及隐私。

由于可以由第一用户操作所述密钥管理系统对所述密钥生成设备实施授权操作，生成公私钥对和重加密密钥，因而可以实现第一用户对密钥的确权，进一步提高数据的安全性，保护用户隐私。

进一步地，所述密钥管理系统可以与一个或多个密钥生成设备耦接，因而用户可以通过一个密钥管理系统管理多个密钥生成设备，故无须针对不同的密钥生成设备分别安装相应的密钥管理系统，因而可以节约存储资源，也可以提高用户管理的便捷性。

在本发明实施例的数据处理设备中，所述数据处理设备可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备等其中一种或多种设备，并内置上述所述实施例的密钥管理系统，因而用户可以根据需要随时选择可用的数据处理设备与密钥生成设备耦接，进而可以随时随地的生成公私钥对及重加密密钥，从而可以提高用户使用的便捷性。

采用本发明实施例的数据交易系统，通过数据处理设备中的密钥管理系统授权给密钥生成设备生成第一用户的公私钥对，由所述数据交易系统发送所述第一用户的公钥至数据收集设备，所述数据收集设备利用所述第一用户的公钥将收集的数据进行加密，生成密文数据，可以实现在数据的源头进行加密，故可以提高数据的真实性。此外，由数据交易平台接收第二用户的公钥并发送至所述数据收集设备，再由所述数据处理设备发送所述第二用户的公钥至所述密钥生成设备，并生成重加密密钥，所述数据交易平台再采用所述重加密密钥对密文数据进行重加密，得到重加密数据，并发送至所述第二用户，由于整个交易过程可以进行完整的追溯，因而可以保障数据的安全性，从而可以提高数据交易的安全性。

进一步地，数据处理设备与数据交易平台通过区块链网络耦接，利用所述区块链的特点可以实现数据的安全传输，例如，数据不可篡改性、流程透明公开、匿名性、去中心化、自治性等。通过区块链可以获得一个透明可靠的信息平台，可以实时查看状态，避免查询错误的情况发生，并可以提供稳定可靠的服务。

附图说明

图1示出了本发明实施例中一种密钥生成设备的结构示意图；

图2示出了本发明实施例中另一种密钥生成设备的结构示意图；

图3示出了本发明实施例中一种密钥管理系统的结构示意图；

图4示出了本发明实施例中一种数据处理设备的结构示意图；

图5示出了本发明实施例中一种数据交易系统的结构示意图；

图6示出了本发明实施例中一种数据交易方法的流程图。

具体实施方式

如背景技术所述，现有的数据流转方式，难以追溯数据的源头，以及保障数据的真实性，进而不能保证数据的安全，因此数据的安全性有待提高。

为解决上述问题，在本发明实施例中，采用密钥生成设备生成第一用户的公私钥对，其中所述公私钥对包括公钥和私钥，并利用接收的第二用户的公钥与所述密钥生成设备生成的第一用户的私钥可以生成重加密密钥，整个公私钥对以及重加密密钥都由用户直接参与，因此可以保证用户的密钥所有权，进一步提高数据的安全性。

为使本发明实施例的上述目的、特征和有益效果能够更明显易懂，下面结合附图对本发明的具体实施例做详细说明。

参照图1所示的密钥生成设备的结构示意图，在本发明实施例中，密钥生成设备10可以包括：

存储器11，被配置为存储所述加密引擎12生成的第一用户的公私钥对；

加密引擎12，被配置为生成所述第一用户的公私钥对，并存储在所述存储器11中，以及读取所述存储器11中的所述第一用户的私钥和第二用户的公钥生成重加密密钥，并将所述重加密密钥发送至所述处理器13；

处理器13，被配置为接收所述通信接口14发送的所述第二用户的公钥并发送至所述加密引擎12，并接收所述加密引擎12生成的所述重加密密钥并发送至所述通信接口14；

通信接口14，被配置为接收所述第二用户的公钥，并发送至所述处理器13，并将所述处理器13传输的所述重加密密钥发送出去。

这里为描述方便及便于理解，将使用所述密钥生成设备10的用户称为“第一用户”，其他用户称为“第二用户”。可以理解的是，这里“第一”、“第二”仅用于区分不同的用户，并不具有特殊的物理含义，也无顺序、大小等特性差异。

以下简要介绍上述密钥生成设备10的工作原理：

采用密钥生成设备10，首先由加密引擎12生成第一用户的公私钥对，其中所述公私钥对包括公钥和私钥，并存储在存储器11中，当有第二用户发送自身的公钥时，则可以通过所述通信接口14接收所述第二用户的公钥并发送至处理器13，所述处理器13接收所述第二用户的公钥并发送至所述加密引擎12，所述加密引擎12接收所述第二用户的公钥，并读取所述存储器11中的私钥，接着，加密引擎12利用所述第二用户的公钥和所述第一用户的私钥生成重加密密钥，并将所述重加密密钥发送至所述处理器13，所述处理器13接收所述重加密密钥并发送至所述通信接口14，最后，由所述通信接口14接收所述重加密密钥并发送出去。

采用上述实施例的密钥生成设备，可以生成用户的公私钥对和重加密密钥，整个生成过程均由用户直接参与，因此可以实现用户对密钥的直接管理，进而可以提高数据的安全性。

继续参照图1所示的密钥生成设备10，在具体实施例中，所述密钥生成设备10还可以将生成的第一用户的公钥发送出去。具体而言，所述加密引擎12还可以读取存储器11内存储的第一用户的公钥，并发送至处理器13，所述处理器13可以通过通信接口14将所述第一用户的公钥并发送出去。

采用上述实施例的密钥生成设备，所述密钥生成设备可以将存储器中的第一用户的公钥发送出去，因此，当第一用户需要购买其他用户的数据时，可以利用所述密钥生成设备读取第一用户的公钥并发送至其他用户，则所述其他用户可以利用所述第一用户的公钥和所述其他用户的私钥生成重加密密钥，并可以将所述重加密密钥发送至数据交易平台，所述数据交易平台可以利用所述重加密密钥对交易数据加密后得到的密文数据进行重加密，得到重加密数据，所述第一用户可以利用所述密钥生成设备中的第一用户的私钥去解密所述重加密数据，因此，可以实现利用所述密钥生成设备生成的公私钥对，实现数据的安全交易，进一步提高数据交易的安全性。

在具体实施中，存储器可以为片内存储器或者片外存储器。继续参照图1所示的密钥生成设备10的结构示意图，存储器11为片内存储器。在具体实施中，存储器11与加密引擎12之间可以无缝连接，从而可以加快所述加密引擎12的读入与读出的速率，进一步提高所述密钥生成设备10的数据处理效率。

在具体实施中，存储器也可以为片外存储器。参照图2所示的密钥生成设备的结构示意图，密钥生成设备20，包含存储器21、加密引擎221、处理器222、通信接口223，密钥生成设备20与密钥生成设备10的不同之处在于，存储器21为片外存储器。其中，加密引擎221、处理器222与通信接口223封装在加密处理模块22中，所述加密处理模块22与存储器21物理隔离，因而所述密钥生成设备20的集成密度较低，进而可以降低成本，减少资源浪费。

在具体实施中，密钥生成设备10可以在离线状态下生成公私钥对和重加密密钥。在离线状态下可以防止非法入侵所述密钥生成设备10，进而可以避免加密引擎12中的预设指令被恶意篡改，因而可以保障生成的公私钥对和重加密密钥是安全的，故可以进一步提高密钥的安全性。

本发明实施例还提供了可与上述密钥生成设备配合使用的密钥管理系统。参照图3所示的密钥管理系统的结构示意图，在本发明实施例中，密钥管理系统30可以与上述实施例的密钥生成设备10耦接，所述密钥管理系统30可以包括：

第一接收单元31，被配置为接收所述第二用户的公钥并发送至第一发送单元33；

控制单元32，被配置为当收到所述第一用户的相应的密钥生成指令，触发所述密钥生成设备10(图1所示)生成所述重加密密钥，并被配置为控制所述第一接收单元31接收的所述第二用户的公钥发送至所述第一发送单元33，还被配置为控制第二接收单元34接收的所述重加密密钥发送至第二发送单元35；

第一发送单元33，被配置为接收所述第一接收单元31发送的所述第二用户的公钥，并发送至所述密钥生成设备10；

第二接收单元34，被配置为接收所述密钥生成设备10生成的所述重加密密钥，并发送至所述第二发送单元35；

第二发送单元35，被配置为接收所述第二接收单元34发送的所述重加密密钥并发送至网络侧。

在具体实施中，密钥管理系统30可以是通过客户端、应用(app)、或浏览器等方式实现，并可以应用于各种操作系统，例如，微软操作系统、安卓平台操作系统、苹果操作系统等。所述密钥管理系统30与密钥生成设备10可以通过usb端口、串口等数据接口耦接，这样用户可以通过密钥管理系统30可以对密钥生成设备10的生成过程进行控制，并可以将所述密钥生成设备10中生成的公私钥对和重加密密钥发送至网络侧。

在具体实施中，控制单元32可以基于第一用户的相应的公私钥对生成指令，触发密钥生成设备10生成公私钥对，当第一接收单元31接收到第二用户的公钥时，控制单元32可以控制所述第一接收单元31将所述第二用户的公钥发送至第一发送单元33，所述第一发送单元33发送所述第二用户的公钥至密钥生成设备10，且控制单元32基于第一用户相应的重加密密钥生成指令，触发所述密钥生成设备10生成重加密密钥，所述密钥生成设备10生成重加密密钥后，发送至密钥管理系统30中的第二接收单元34，且控制单元32控制所述第二接收单元34将所述重加密密钥发送至第二发送单元35，所述第二接收单元34将所述重加密密钥发送至第二发送单元35，所述第二发送单元35接收所述重加密密钥，并发送至网络侧。

采用上述实施例，由于可以由通过接收到的第二用户的公钥并传输至所述密钥生成设备，并在接收到第一用户相应的密钥生成指令时，可以触发所述密钥生成设备分别生成公私钥对和重加密密钥，再接收所述密钥生成设备生成公私钥对和重加密密钥并发送至网络侧，由于需要基于第一用户相应的密钥生成指令触发，才能生成所述公私钥对和所述重加密密钥，因而可以保障用户充分的知情权，进一步实现对数据的可追溯性，保证用户的数据安全及隐私。

在具体实施中，所述密钥管理系统30可以发送所述密钥生成设备10中的第一用户的公钥。其中，所述密钥管理系统30中的第二接收单元34接收所述第一用户的公钥，控制单元32控制所述第二接收单元34发送所述第一用户的公钥至第二发送单元35，所述第二发送单元35接收所述第一用户的公钥，并发送至网络侧。

采用上述实施例，由于可以由第一用户操作所述密钥管理系统对所述密钥生成设备实施授权操作，生成公私对和重加密密钥，因而可以实现第一用户对密钥的确权，进一步提高数据传输的安全性，保护用户隐私。

在具体实施中，所述网络侧可以是区块链网络中的数据交易平台，或者是其他数据营销平台、论坛等。

在具体实施中，所述控制单元32可以在接收所述第一用户的授权操作，生成重加密密钥生成指令。采用本发明实施例，所述第一用户可以对所述密钥管理系统30实施授权操作，并由所述密钥管理系统30生成相应的密钥生成指令，并发送至密钥生成设备10中，可以实现所述第一用户对所述密钥生成设备10生成的密钥进行管理，进一步提高数据的安全性。

在具体实施中，所述密钥管理系统30可以与一个或多个密钥生成设备10耦接，可以通过一个密钥管理系统30管理多个密钥生成设备10，故无须针对不同的密钥生成设备10分别安装相应的密钥管理系统30，因而可以节约存储资源，也可以提高用户管理的便捷性。

为实现数据安全，本发明实施例还提供了一种数据处理设备，参照图4所示的数据处理设备的结构示意图，在本发明实施例中，数据处理设备40可以包括上述各实施例所述的密钥管理系统30，所述密钥管理系统30的具体结构及工作原理可以参照上述实施例中的描述，此处不再赘述。

在具体实施中，所述数据处理设备40可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备或个人计算机(personalcomputer，pc)等多种设备，并可以内置上述所述实施例的密钥管理系统30。

为实现数据交易安全，本发明实施例还提供了一种数据交易系统。参照图5所示的数据交易系统的结构示意图，在本发明实施例中，数据交易系统50包括：密钥生成设备10、数据处理设备40、数据交易平台51、数据收集设备52。

在具体实施中，如以上各实施例所述，密钥生成设备10可以包括存储器11、加密引擎12、处理器13和通信接口14。密钥生成设备10的具体结构及工作原理均可参照上述各实施例的详细介绍，此处不再赘述。

在具体实施中，数据处理设备40可以包括如上述实施例中的密钥管理系统30，其中所述密钥管理系统30包括：第一接收单元31、控制单元32、第一发送单元33、第二发送单元34和第二发送单元35。数据处理设备40的具体结构及工作原理均可参照上述各实施例的详细介绍，此处不再赘述。

数据交易平台51，被配置为接收所述第二用户的公钥并发送至所述数据处理设备40，以及接收所述数据处理设备40发送的所述重加密密钥，且接收所述数据收集设备52发送的密文数据，并利用所述重加密密钥对所述密文数据进行重加密，得到重加密数据并发送至所述第二用户。

数据收集设备52，被配置为收集交易数据，对所述交易数据进行加密，得到密文数据，并将所述密文数据发送至所述数据交易平台51。

在具体实施中，数据交易平台51可以是中心化网络中的第三方交易平台，也可以是点对点(peer-to-peer，p2p)网络中的数据交易平台，例如可以为区块链网络中的数据交易平台。所述数据处理设备40可以与所述数据交易平台51通过区块链网络耦接，所述公钥和所述重加密秘钥上传至所述区块链网络侧。

所述第二用户接收到重加密数据之后，可以利用所述第二用户的密钥生成设备10中的公钥对重加密数据进行解密，得到解密数据。

为使本领域技术人员更好地理解和实现本发明实施例，以下参照附图6，对本发明实施例实现数据交易的具体步骤进行详细描述：

s601，密钥生成设备a中加密引擎生成公私钥对。

在本发明实施例中，密钥生成设备a由第一用户c进行授权处理，因此，密钥生成设备a生成的公私钥对分别为：公钥pkc、私钥skc。

在具体实施中，所述加密引擎可以在离线状态下生成第一用户c的公私钥对。由于在离线状态下生成第一用户c的公私钥对，可以避免生成过程中有外来安全攻击，进而防止私钥被恶意篡改或泄露，故可以提高密钥的安全性。

s602，所述加密引擎可以将所述第一用户c的公私钥对存储在存储器中。

在具体实施中，所述加密引擎可以生成多对公私钥对并存储在所述存储器中。采用内置在所述密钥生成设备中的存储器存储一对或多对公私钥对，可以避免所述公私钥对的泄露，进一步提高数据存储的安全性。

在本发明实施例中，所述数据收集设备d由第一用户c进行处理。当数据收集设备d收集到数据时，所述数据收集设备d可以对收集的数据进行加密操作。

在具体实施例中，所述数据收集设备d收集的数据可以是车辆上的一种或多种传感器采集的数据，例如可以为胎压传感器、油耗测量仪、电压检测装置等，相应地，可以采集胎压数据、油耗数据、电压数据等。或者，所述数据收集的数据可以是智能手环上传感器采集的人体健康数据，例如，人体的血压、心率、血浓度等数据。在具体实施中，对于数据收集设备d采集的数据类别不做具体限制。

在具体实施中，所述数据收集设备d可以内置加密芯片，所述加密芯片可以接收所述第一用户c的公钥pkc，并利用所述公钥pkc对采集的数据进行加密。

s603，所述存储器发送所述第一用户c的公私钥对至加密引擎。

在具体实施例中，所述加密引擎可以读取所述存储器中第一用户c的公钥pkc，并发送至加密引擎。

s604，所述加密芯片接收所述第一用户c的公钥pkc，并发送至处理器。

s605，所述处理器接收所述第一用户c的公钥pkc，并发送至通信接口。

s606，所述通信接口接收所述第一用户c的公钥pkc，并发送至数据处理设备b。

在具体实施中，所述数据处理设备b可以是车载设备、车辆中控台、手持终端、平板设备、穿戴设备或个人计算机(personalcomputer，pc)等多种设备。

在具体实施中，所述数据处理设备b内置密钥管理系统30(见图3所示)，所述密钥管理系统30的第二接收单元34接收所述第一用户c的公钥pkc，并发送至第二发送单元35，所述第二发送单元35接收所述第一用户c的公钥pkc，并发送至数据交易平台e。

在具体实施中，所述密钥管理系统30可以通过客户端、应用(app)、或浏览器等方式实现，并可以应用于各种操作系统，例如，微软操作系统、安卓平台操作系统、苹果操作系统等。在具体实施中，所述平台不做任何限制。

s607，数据处理设备b接收所述第一用户c的公钥pkc，并发送至数据交易平台e。

s608，数据交易平台e接收所述第一用户c的公钥pkc，并发送至所述数据收集设备d。

在具体实施例中，所述数据交易平台e可以是区块链网络中的数据交易平台，在具体实施中，区块链可以是以太坊(eth)、商用分布式设计区块链操作系统(eos)或其他公有链、联盟链或私有链。

s609，数据收集设备d利用所述第一用户c的公钥pkc，对所述数据收集设备d收集的明文数据进行加密，得到密文数据。

在本发明实施例中，所述数据收集设备d收集的明文数据由第一用户c进行授权处理，因此，数据收集设备d收集的明文数据可以表示为plainc。

在本发明实施例中，所述数据收集设备d对所述明文数据plainc进行加密，得到密文数据encryptc。

s610，数据处理设备d将所述明文数据plainc和原始明文哈希值hashc上传至所述数据交易平台e。

s611，第一用户c与第二用户f生成订单。

在本发明实施例中，第二用户f在确定购买密文数据encryptc后，可以触发运行于区块链的智能合约机制，并通过智能合约机制履行数据交易过程。

智能合约中可以包含数据交换双方的身份信息、交换的数据的特征信息、双方应遵守的数据使用规范以及违约时的惩罚措施等信息，这样在第二用户f得到交易数据后，如果发现有与合约描述不相符的地方，第二用户f可以触发智能合约自动采取相应的措施。

在本发明实施例中，在所述生成订单的后，第二用户f还可以将自身的公钥pkf发送至数据交易平台e。

在具体实施中，第二用户f在向所述数据交易平台e发送公钥pkf的同时，可以支付预付款。

s612，第一用户c向所述数据处理设备b发送授权信息及第二用户f的公钥pkf。

在具体实施中，所述第一用户c的授权信息及第二用户f的公钥pkf可以发送至所述数据处理设备b中的密钥管理系统30(见图3所示)，所述密钥管理系统30中的第一接收单元31，接收第二用户f的公钥pkf和第一用户c的授权信息，并将所述第二用户f的公钥pkf发送至第一发送单元33。

在具体实施中，所述密钥管理系统30的第一接收单元31在接收到所述第一用户c的授权信息后，可以生成重加密密钥生成指令，并发送至所述第一发送单元33。

在具体实施中，所述第一发送单元33接收所述第二用户f的公钥pkf和所述重加密密钥生成指令后，将所述第二用户f的公钥pkf和所述重加密密钥生成指令发送至所述数据处理设备b。

s613，数据处理设备b接收第二用户f的公钥pkf及重加密密钥生成指令，并发送至所述密钥生成设备a的通信接口。

s614，所述通信接口接收所述第二用户f的公钥pkf及重加密密钥生成指令，并发送至处理器。

s615，所述处理器接收所述第二用户f的公钥pkf及重加密密钥生成指令，并发送至加密引擎。

s616，所述加密引擎读取存储器中第一用户c的私钥skc，以及接收第二用户f的公钥pkf。

s617，所述加密引擎基于所述重加密密钥生成指令，利用所述第一用户c的私钥skc及第二用户f的公钥pkf，生成重加密密钥rekeycf。

在具体实施中，所述加密引擎可以离线生成重加密密钥rekeycf，因而可以避免生成过程中第一用户c的私钥的skc泄露，进一步提高数据密钥的安全性。

s618，所述加密引擎发送所述重加密密钥rekeycf至处理器。

s619，所述处理器接收所述重加密密钥rekeycf，并发送至通信接口。

s620，所述通信接口接收所述重加密密钥rekeycf，并发送数据处理设备b。

s621，所述数据处理设备b接收所述重加密密钥rekeycf，并发送至数据交易平台e。

在具体实施中，所述数据处理设备b的密钥管理系统30(见图3所示)中的第二接收单元34，接收所述重加密密钥rekeycf，并发送至第二发送单元35，所述第二发送单元35接收所述重加密密钥rekeycf，并发送至所述数据交易平台e。

在具体实施中，数据交易平台e还可以对所述重加密密钥rekeycf进行验证，若验证正确，则实现步骤s622，若验证失败，可以将验证结果返回给第一用户c，可以使得所述第一用户c重新发送重加密密钥。

在具体实施中，若对所述重加密密钥rekeycf验证成功，还可以将数据交易平台e中的预付款发送至第一用户c。

在具体实施中，可以利用通过各种验证方式对所述重加密密钥rekeycf进行验证，例如，零知识证明验证方式、验证重加密密钥的时间戳或者用数字签名的方式对重加密密钥进行验证。

本发明实施例中，可以通过零知识证明的方式对所述重加密密钥rekeycf进行验证。例如，可以采用如下的验证方式进行验证：得到第一用户c的公钥pkc、第二用户f的公钥pkf和所述重加密密钥rekeycf的定长随机数，再对三者进行拼接，得到拼接值，然后对拼接值进行哈希计算，最后对比所述拼接值的哈希值与所述重加密密钥的哈希值是否一致，得到验证结果。当验证结果一致时，则说明验证成果；当验证结果不一致时，则说明验证失败。

s622，所述数据交易平台e利用所述重加密密钥rekeycf对所述密文数据encryptc进行重加密，得到重加密数据encryptcf。

s623，数据交易平台e发送所述重加密数据encryptcf至第二用户f。

在具体实施中，在具体实施中，第二用户f可以自身的私钥skf对重加密数据encryptcf进行解密，得到解密数据plainf。

在本发明实施例中，所述解密得到的解密数据plainf与所述明文数据plainc一致。

采用上述实施例，在密钥生成及数据交易过程中，密钥生成设备可以生成公私钥对并存储在存储器中，当数据需要加密时，所述密钥生成设备可以读取存储器中的公钥，并发送至数据收集设备进行数据加密。此外，所述密钥生成设备还可以接收其他用户的公钥，并利用自身的私钥和接收的公钥离线生成重加密密钥，并将所述重加密密钥发送出去用于重加密，生成重加密数据。由于用户采用所述密钥生成设备生成公私钥对，因而可以将所述公钥发送至数据采集的数据进行数据加密，进而可以实现在数据的源头进行加密，故可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，进而可以提高数据的真实性，提高数据的安全性。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。