技術領域

本發明實施例涉及信息安全領域，具體涉及一種利用非對稱安全機制的交互方法。

背景技術

現有的安全通信機制都是雙向的，當通信雙方交換加密信息，如認證或加密秘鑰后，一個安全的通信channel就被建立起來，通信雙方可以安全通信。如Internet?Protocol?Security(IPsec)，Secure?Sockets?Layer(SSL)，Transport?Layer?Secure?Shell(SSH)。

傳統安全通信機制對安全通道建立，要求通信雙方要達到安全身份認證，這樣才能建立可信機制。然而，這對通信雙方的要求都是很高的，比如，在安全通信建立前，就需要確認雙方的身份，如采用PKI加密機制則需要交換公鑰/私鑰。然而，社交網絡的普及和web2.0，mobile2.0平臺的興起，通訊的即時性和便利性，對于繁瑣的安全認證機制提出了挑戰，因為傳統雙向對稱安全機制在很大程度上妨礙了通訊的即時性和便利性。因此很多社交網站，如Facebook，twitter等，基本上沒有任何安全加密機制，只是對用戶login的身份認證和login/password的權限進行加密保護，其他所有通訊數據都是沒有任何加密的。

然而沒有加密保護的網絡通信對于個人隱私和敏感數據造成潛在的極大危害，為了在通訊的便利性和數據保密性之間達成一個平衡，就需要一種支持非對稱單向安全機制的系統，以實現靈活的多功能雙向交互或傳輸。

發明內容

本發明實施例提供了一種利用非對稱安全機制的交互方法，通過采用對不同的行為應用相對應的安全機制的方式，能夠實現靈活多功能的雙向交互或傳輸，在可以保護用戶的資料的同時大幅度降低安全機制的復雜度。

本發明實施例提供的利用非對稱安全機制的交互方法，包括：客戶端A及客戶端B；

所述客戶端A通過高安全驗證方式向所述客戶端B發起交互；

所述客戶端B通過低安全驗證方式回應所述客戶端A；

所述低安全驗證的驗證要求低于所述高安全驗證的驗證要求。

可選地，

所述客戶端A通過基于身份的加密(Identity?Based?Encryption，IBE)的安全機制向所述客戶端B發起交互；

所述客戶端B通過明文方式回應所述客戶端A。

可選地，

所述交互包括數據傳輸及通信交互。

可選地，

所述方法還包括：信任系統，用于保存資料和處理外部請求；

所述客戶端B為存儲端，用于向所述信任系統存儲資料；

所述客戶端A為訪問端，用于向所述信任系統訪問或獲取資料；

所述信任系統接收外部請求并判斷請求類型，確定所述外部請求為存儲資料請求，則所述信任系統啟用低安全驗證，并在驗證通過時接收所述存儲端的資料；

所述信任系統接收外部請求并判斷請求類型，確定所述外部請求為訪問或獲取資料請求，所述信任系統啟用高安全驗證，并在驗證通過時響應所述訪問端的請求。

可選地，

所述方法還包括：

所述信任系統記錄所述訪問端的訪問軌跡；

所述訪問軌跡包括所述訪問端的存儲或獲取資料行為。

可選地，

所述低安全驗證包括：無安全驗證。

可選地，

所述低安全驗證包括：

檢測所述訪問端需要存儲的資料內是否含有病毒。

可選地，

所述高安全驗證包括：

驗證訪問端的身份及權限；

所述權限為所述訪問端存儲或獲取資料的權限。

可選地，

所述高安全驗證包括：

基于身份的加密(Identity?Based?Encryption，IBE)的安全機制。

可選地，

所述存儲端為服務器；

所述訪問端為與所述服務器相連的客戶端。

可選地，

所述方法還包括：第三方中介代理；

所述第三方中介代理包含客戶端的聯系方式；

所述客戶端A通過高安全驗證方式向所述第三方中介代理發起客戶端B交互請求；

所述第三方中介代理將所述客戶端B交互請求發送給所述客戶端B；

所述客戶端B通過低安全驗證方式向所述第三方中介代理發送客戶端A回應；

所述第三方中介代理將所述客戶端A回應發送給所述客戶端A。

可選地，