[發(fā)明專利]一種數(shù)據(jù)分發(fā)、轉(zhuǎn)發(fā)方法及裝置有效
| 申請?zhí)枺?/td> | 201810096523.9 | 申請日: | 2018-01-31 |
| 公開(公告)號: | CN108243197B | 公開(公告)日: | 2019-03-08 |
| 發(fā)明(設(shè)計(jì))人: | 孫吉平;張樹勇 | 申請(專利權(quán))人: | 北京深思數(shù)盾科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京金信知識產(chǎn)權(quán)代理有限公司 11225 | 代理人: | 黃威;鄧玉婷 |
| 地址: | 100193 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 子密鑰 數(shù)據(jù)分發(fā) 密文 密鑰 記錄標(biāo)識 數(shù)據(jù)密文 服務(wù)端 接收方 轉(zhuǎn)發(fā) 接收方標(biāo)識 接收方公鑰 傳輸過程 分發(fā)請求 加密處理 數(shù)據(jù)加密 數(shù)據(jù)轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)數(shù)據(jù) 轉(zhuǎn)發(fā)裝置 便捷性 有效地 驗(yàn)證 返回 | ||
本發(fā)明公開了一種數(shù)據(jù)分發(fā)方法,包括:在對數(shù)據(jù)加密時用包括第一密鑰的至少一個密鑰進(jìn)行加密處理,得到數(shù)據(jù)密文;將第一密鑰拆分為第一子密鑰和第二子密鑰,并基于第一子密鑰生成第一子密鑰第一密文;向服務(wù)端發(fā)送數(shù)據(jù)分發(fā)請求,數(shù)據(jù)分發(fā)請求中至少包括第一接收方標(biāo)識、第一接收方公鑰、第一子密鑰第一密文和第二子密鑰,第一子密鑰第一密文用于對第一接收方進(jìn)行驗(yàn)證;從服務(wù)端接收返回的第一記錄標(biāo)識,并將數(shù)據(jù)密文和第一記錄標(biāo)識發(fā)送給第一接收方。本發(fā)明還公開了對應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)方法,以及數(shù)據(jù)分發(fā)/轉(zhuǎn)發(fā)裝置。通過本發(fā)明的數(shù)據(jù)分發(fā)/轉(zhuǎn)發(fā)方案,能夠在提高用戶在轉(zhuǎn)發(fā)數(shù)據(jù)時在操作上的便捷性的同時,有效地提高數(shù)據(jù)在傳輸過程中的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種數(shù)據(jù)分發(fā)、轉(zhuǎn)發(fā)方法及裝置。
背景技術(shù)
在互聯(lián)網(wǎng)高度發(fā)展的當(dāng)前,越來越多的數(shù)據(jù)內(nèi)容需要通過網(wǎng)絡(luò)發(fā)送。如果將數(shù)據(jù)內(nèi)容明文在網(wǎng)絡(luò)中傳輸容易被黑客截獲,為了提高數(shù)據(jù)的安全性,在數(shù)據(jù)發(fā)送或轉(zhuǎn)發(fā)時可以采用數(shù)字信封技術(shù)。
數(shù)字信封技術(shù)使用兩層加密體系,數(shù)字信封包含被加密的內(nèi)容和用于對內(nèi)容加密的內(nèi)容密鑰(CEK)的密文。發(fā)送方一般使用接收方公鑰來對內(nèi)容密鑰進(jìn)行加密得到內(nèi)容密鑰密文,但也可以使用發(fā)送方和接收方預(yù)先協(xié)商的對稱密鑰來對內(nèi)容密鑰進(jìn)行加密。當(dāng)接收方收到數(shù)字信封時,需先用密鑰對內(nèi)容密鑰的密文解密得到內(nèi)容密鑰,再用內(nèi)容密鑰對內(nèi)容密文解密得到內(nèi)容原文。數(shù)字信封技術(shù)結(jié)合了非對稱密鑰算法安全性高和對稱密鑰算法速度快的優(yōu)點(diǎn),能夠確保數(shù)據(jù)在傳輸過程中的機(jī)密性并能夠防止數(shù)據(jù)被篡改。
目前,基于數(shù)字信封的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)在提高數(shù)據(jù)安全性和轉(zhuǎn)發(fā)便捷性方面還存在改進(jìn)空間。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提出了一種基于改進(jìn)的數(shù)字信封技術(shù)的安全性和便捷性較高的數(shù)據(jù)分發(fā)、轉(zhuǎn)發(fā)方案。
為此,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)分發(fā)方法,應(yīng)用于發(fā)送方客戶端,包括:在對數(shù)據(jù)加密的過程中利用至少一個密鑰進(jìn)行加密處理,得到數(shù)據(jù)密文,所述至少一個密鑰包括第一密鑰;將所述第一密鑰拆分為第一子密鑰和第二子密鑰,并基于第一子密鑰生成第一子密鑰第一密文;向服務(wù)端發(fā)送數(shù)據(jù)分發(fā)請求,所述數(shù)據(jù)分發(fā)請求中至少包括第一接收方標(biāo)識、第一接收方公鑰、第一子密鑰第一密文和第二子密鑰,其中,所述第一子密鑰第一密文用于對第一接收方進(jìn)行驗(yàn)證;從服務(wù)端接收返回的第一記錄標(biāo)識,并將數(shù)據(jù)密文和第一記錄標(biāo)識發(fā)送給第一接收方。
作為優(yōu)選,基于第一子密鑰加密生成第一子密鑰第一密文包括:用第一接收方公鑰對第一子密鑰加密得到所述第一子密鑰第一密文。
作為優(yōu)選,基于第一子密鑰生成第一子密鑰第一密文包括:用第一接收方公鑰對第一校驗(yàn)數(shù)和第一子密鑰加密得到所述第一子密鑰第一密文,其中,所述數(shù)據(jù)分發(fā)請求中還包括第一校驗(yàn)數(shù)。
作為優(yōu)選,所述至少一個密鑰還包括第二密鑰,所述方法還包括:將所述第二密鑰拆分為第三子密鑰和第四子密鑰,并基于第三子密鑰生成第三子密鑰第一密文,其中,所述數(shù)據(jù)分發(fā)請求中還包括第四子密鑰和第三子密鑰第一密文,所述第三子密鑰第一密文用于對第一接收方進(jìn)行驗(yàn)證。
作為優(yōu)選,基于第三子密鑰生成第三子密鑰第一密文包括:用第一接收方公鑰對第三子密鑰加密得到所述第三子密鑰第一密文。
作為優(yōu)選,基于第三子密鑰生成第三子密鑰第一密文包括:用第一接收方公鑰對第一校驗(yàn)數(shù)和第三子密鑰加密得到所述第三子密鑰第一密文。
作為優(yōu)選,在對數(shù)據(jù)加密的過程中利用至少一個密鑰進(jìn)行加密處理,得到數(shù)據(jù)密文,包括:使用所述第一密鑰對所述數(shù)據(jù)進(jìn)行加密得到第一數(shù)據(jù)密文;從第一密文中抽取第一子數(shù)據(jù),用第二密鑰加密第一子數(shù)據(jù)得到第一子數(shù)據(jù)第一密文;用第二子數(shù)據(jù)替換第一密文中原第一子數(shù)據(jù)的位置,生成第二數(shù)據(jù)密文,其中,所述數(shù)據(jù)分發(fā)請求中還包括第一子數(shù)據(jù)第一密文,并且發(fā)送給第一接收方的數(shù)據(jù)密文為第二數(shù)據(jù)密文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京深思數(shù)盾科技股份有限公司,未經(jīng)北京深思數(shù)盾科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810096523.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 數(shù)據(jù)分發(fā)設(shè)備、數(shù)據(jù)分發(fā)方法和程序
- 數(shù)據(jù)分發(fā)方法和裝置
- 數(shù)據(jù)分發(fā)方法及裝置
- 一種數(shù)據(jù)分發(fā)方法、裝置及系統(tǒng)
- 站級數(shù)據(jù)分發(fā)方法、業(yè)務(wù)數(shù)據(jù)分發(fā)方法及數(shù)據(jù)分發(fā)系統(tǒng)
- 一種數(shù)據(jù)分發(fā)方法、裝置、設(shè)備及存儲介質(zhì)
- 一種基于網(wǎng)絡(luò)路由的數(shù)據(jù)分發(fā)方法及系統(tǒng)
- 數(shù)據(jù)分發(fā)方法和數(shù)據(jù)分發(fā)裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法
