技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種安全存儲(chǔ)和傳輸數(shù)據(jù)的方法。

背景技術(shù)

目前的數(shù)據(jù)安全傳輸和存儲(chǔ)一般采用的是數(shù)字信封技術(shù)，數(shù)字信封技術(shù)就是對(duì)數(shù)據(jù)使用對(duì)稱密鑰加密，使用公鑰對(duì)對(duì)稱密鑰加密。所述對(duì)稱密鑰是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。

如果是點(diǎn)對(duì)點(diǎn)傳輸?shù)那闆r，發(fā)送方產(chǎn)生一個(gè)對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后使用對(duì)方的公鑰對(duì)對(duì)稱密鑰加密，然后將加密后的對(duì)稱密鑰和加密數(shù)據(jù)發(fā)送給接收方，接收方利用自己的私鑰解密對(duì)稱密鑰，然后就可以將數(shù)據(jù)解密成明文。

如果是一對(duì)多傳輸?shù)那闆r，也就是接收方有多個(gè)，按照上面的方案，發(fā)送方就需要使用每個(gè)接收方的公鑰對(duì)對(duì)稱密鑰加密，當(dāng)接收方數(shù)量足夠多的時(shí)候，發(fā)送方的運(yùn)算量還是比較大的，特別是在客戶端使用的密碼運(yùn)算設(shè)備一般運(yùn)算能力比較低(比如USBKey)的情況下，發(fā)送方發(fā)送一次數(shù)據(jù)可能需要很長時(shí)間。

針對(duì)上述方案耗時(shí)較長的缺陷，還存有一種方案，即設(shè)置一個(gè)可信的第三方，發(fā)送方使用第三方的公鑰對(duì)對(duì)稱密鑰加密，然后發(fā)送方將加密數(shù)據(jù)和加密的對(duì)稱密鑰發(fā)送給第三方，每個(gè)接收方從第三方獲取數(shù)據(jù)時(shí)，第三方首先會(huì)使用自己的私鑰對(duì)加密的對(duì)稱密鑰解密，然后使用接收方的公鑰進(jìn)行加密，也就是對(duì)加密的對(duì)稱密鑰進(jìn)行轉(zhuǎn)加密，然后將轉(zhuǎn)加密后的對(duì)稱密鑰以及加密數(shù)據(jù)發(fā)送給接收方，接收方使用自己的私鑰就可以解密對(duì)稱密鑰，從而解密數(shù)據(jù)。由于第三方可以作為一個(gè)后臺(tái)服務(wù)使用運(yùn)算能力比較高的密碼運(yùn)算設(shè)備(比如加密機(jī))，無論是發(fā)送方還是接收方只需要進(jìn)行一次對(duì)稱密鑰的加解密運(yùn)算，因此能夠保證發(fā)送和接收的效率問題。上述方案解決了第一方案的效率問題，但是同時(shí)帶來了另外一個(gè)安全問題，那就是如果有人攻破了第三方，則第三方存儲(chǔ)的所有數(shù)據(jù)都可以被獲取到并且被解密。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于，提供一種安全存儲(chǔ)和傳輸數(shù)據(jù)的方法，包括數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方，以及可分別與二者進(jìn)行通信的第三方，具體的，所述方法包括步驟：

A、第三方生成對(duì)稱密鑰緩存，并加密后發(fā)至數(shù)據(jù)發(fā)送方；

B、數(shù)據(jù)發(fā)送方解密所述加密的對(duì)稱密鑰，并使用解密出的對(duì)稱密鑰對(duì)待傳輸數(shù)據(jù)進(jìn)行加密，將加密的數(shù)據(jù)以及數(shù)據(jù)接收方列表傳輸至第三方；

C、第三方依據(jù)所述數(shù)據(jù)接收方列表對(duì)所緩存的對(duì)稱密鑰使用各個(gè)接收方的公鑰分別進(jìn)行轉(zhuǎn)加密處理，并刪除所述對(duì)稱密鑰；

D、各個(gè)數(shù)據(jù)接收方從第三方接收各自轉(zhuǎn)加密的對(duì)稱密鑰和所述加密的數(shù)據(jù)，并使用各自私鑰解密各轉(zhuǎn)加密的對(duì)稱密鑰，以及使用解密出的對(duì)稱密鑰解密所加密的數(shù)據(jù)。

由上，節(jié)省了在發(fā)送方進(jìn)行對(duì)稱密鑰加密的時(shí)間。并且更為重要的是，當(dāng)?shù)谌綄⒓用軘?shù)據(jù)以及轉(zhuǎn)加密的對(duì)稱密鑰發(fā)送給數(shù)據(jù)接收方后，便將在先生成并加密的對(duì)稱密鑰刪除，由此可以保證第三方數(shù)據(jù)的安全性采用上述技術(shù)方案，既解決了數(shù)據(jù)的傳輸效率問題，又保證了數(shù)據(jù)在第三方中間存儲(chǔ)過程的安全性。并且，通過數(shù)據(jù)接收方列表，限定了可從第三方獲得所述數(shù)據(jù)的接收方不能是任意的接收方，只能是被發(fā)送方所提供列表中的接收方，增強(qiáng)了安全性。

可選的，步驟A還包括：將緩存的對(duì)稱密鑰采用第三方的私鑰進(jìn)行加密；

對(duì)應(yīng)的，步驟C所述轉(zhuǎn)加密之前還包括對(duì)該加密的對(duì)稱密鑰進(jìn)行解密的步驟。

可選的，第三方的私鑰包括對(duì)稱密鑰。

由上，通過對(duì)稱密鑰進(jìn)行加解密可以縮短加密時(shí)間，從而提高效率。

可選的，步驟A所述加密為采用數(shù)據(jù)發(fā)送方的公鑰進(jìn)行加密；

相應(yīng)的，步驟B所述解密是采用數(shù)據(jù)發(fā)送方私鑰進(jìn)行解密。

由上，相比于現(xiàn)有技術(shù)，實(shí)現(xiàn)節(jié)省在發(fā)送方進(jìn)行對(duì)稱密鑰加密的時(shí)間。

附圖說明

圖1為本發(fā)明的流程圖。

具體實(shí)施方式

基于現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種安全存儲(chǔ)和傳輸數(shù)據(jù)的方法。

如圖1所示，本發(fā)明包括以下步驟：

步驟S10：第三方生成對(duì)稱密鑰緩存，并加密后發(fā)至數(shù)據(jù)發(fā)送方。

在本實(shí)施例中，首先需預(yù)設(shè)一與數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方正常通信的第三方，所述第三方具有快速實(shí)現(xiàn)大數(shù)據(jù)運(yùn)算功能，例如可包括云服務(wù)器或加密機(jī)等。

第三方生成一對(duì)稱密鑰，首先采用數(shù)據(jù)發(fā)送方的公鑰對(duì)所生成的對(duì)稱密鑰進(jìn)行加密，然后將加密后的對(duì)稱密鑰發(fā)送給數(shù)據(jù)發(fā)送方。