一種提供�、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備的制作方法
【專利摘要】本申請?zhí)峁┝艘环N提供���、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備���,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取加密數(shù)據(jù)的對稱密鑰�,獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書����,利用獲取的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰����,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)和第二密鑰,利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密�����。在本申請?zhí)峁┑姆椒霸O(shè)備中����,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中,并且�,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,因此����,共享的加密數(shù)據(jù)始終處于安全狀態(tài)。
【專利說明】一種提供�����、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)共享【技術(shù)領(lǐng)域】����,尤其涉及一種提供、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備���。
【背景技術(shù)】
[0002]隨著信息時代的不斷發(fā)展����,不同部門����、不同地區(qū)間的信息交流逐步增加,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為信息傳輸提供了保障��。數(shù)據(jù)共享是利用計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)數(shù)據(jù)傳輸?shù)囊环N方式����。數(shù)據(jù)共享就是讓在不同地方使用不同計算機、不同軟件的用戶能夠讀取他人的數(shù)據(jù)�����。實現(xiàn)數(shù)據(jù)共享,可以使更多的人更充分地使用已有數(shù)據(jù)資源����,減少資料收集、數(shù)據(jù)采集等重復(fù)勞動和相應(yīng)費用�。
[0003]數(shù)據(jù)共享的主要應(yīng)用場景為:內(nèi)網(wǎng)環(huán)境中的不同用戶之間進(jìn)行數(shù)據(jù)分享。數(shù)據(jù)分享通?��;诓僮飨到y(tǒng)的訪問控制權(quán)限實現(xiàn)��。例如��,企業(yè)的局域網(wǎng)用戶可通過微軟的Windows操作系統(tǒng)將數(shù)據(jù)在不同用戶之間進(jìn)行分享�����,數(shù)據(jù)的分享基于Windows操作系統(tǒng)的訪問控制權(quán)限來實現(xiàn)�����。目前�,越來越多的企業(yè)資源轉(zhuǎn)移到云環(huán)境�����,在云環(huán)境中實現(xiàn)數(shù)據(jù)共享的方式與在局域網(wǎng)實現(xiàn)數(shù)據(jù)共享的方式基本相同��。
[0004]現(xiàn)有技術(shù)中�,如果一個用戶想在云環(huán)境中將一個重要數(shù)據(jù)分享給其他用戶,通常采用的辦法是:將重要數(shù)據(jù)進(jìn)行加密���,得到加密數(shù)據(jù)���,使用上述的數(shù)據(jù)共享方法將加密數(shù)據(jù)共享給其他用戶,然后將加密數(shù)據(jù)的解密密碼發(fā)送給共享用戶�。
[0005]但是,發(fā)明人在實現(xiàn)本發(fā)明創(chuàng)造的過程中發(fā)現(xiàn):現(xiàn)有的在云環(huán)境中共享加密數(shù)據(jù)的方法中�����,解密密碼的傳輸存在安全性問題�����,如果解密密鑰在傳輸?shù)倪^程中被截獲��,那么加密數(shù)據(jù)毫無安全可言���。
【發(fā)明內(nèi)容】
[0006]有鑒于此����,本發(fā)明提供了一種提供、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備�����,用以解決現(xiàn)有的共享加密數(shù)據(jù)的方法中���,解密密碼的傳輸存在安全性問題�,即解密密鑰在傳輸?shù)倪^程中可能被截獲��,導(dǎo)致加密數(shù)據(jù)毫無安全可言的問題��,其技術(shù)方案如下:
[0007]第一方面�����,一種提供共享的加密數(shù)據(jù)的方法�,包括:
[0008]數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰;
[0009]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從所述服務(wù)器獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����;
[0010]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰�,以使所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密,得到所述加密數(shù)據(jù)的對稱密鑰��。
[0011]在第一方面的第一種可能的實現(xiàn)方式中�����,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰�,包括:
[0012]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰��;[0013]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用第一私鑰對所述第一密鑰進(jìn)行解密����,得到所述加密數(shù)據(jù)的對稱密鑰;其中��,所述第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到��。
[0014]在第一方面的第二種可能的實現(xiàn)方式中���,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備自身存儲有所述加密數(shù)據(jù)的對稱密鑰�;
[0015]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取所述加密數(shù)據(jù)的對稱密鑰包括:
[0016]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備提取自身存儲的所述加密數(shù)據(jù)的對稱密鑰����。
[0017]結(jié)合第一方面的第一種可能的實現(xiàn)方式�,在第一方面的第三種可能的實現(xiàn)方式中��,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取所述第一密鑰���,具體包括:所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識��;
[0018]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給所述服務(wù)器�,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)提供方的身份標(biāo)識查找與所述數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的所述第一密鑰���,并發(fā)送所述第一密鑰給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�;
[0019]數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述第一密鑰�����。
[0020]結(jié)合第一方面���、結(jié)合第一方面的第一種可能的實現(xiàn)方式���、結(jié)合第一方面的第二種可能實現(xiàn)方式或者結(jié)合第一方面的第三種可能的實現(xiàn)方式,在第一方面的第四種可能的實現(xiàn)方式中,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中��,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書包括:
[0021]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識�;
[0022]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�,并發(fā)送所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備;
[0023]所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��。
[0024]第二方面����,一種獲取共享的加密數(shù)據(jù)的方法,包括:
[0025]數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)�����,并獲取第二密鑰�,所述第二密鑰為所述數(shù)據(jù)提供方利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到�����;
[0026]所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密���,得到所述加密數(shù)據(jù)的對稱密鑰���;
[0027]所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用所述加密數(shù)據(jù)的對稱密鑰對所述加密數(shù)據(jù)進(jìn)行解密��,得到所述加密數(shù)據(jù)的明文�����。
[0028]在第二方面的一種可能的實現(xiàn)方式中����,所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取所述第二密鑰為從服務(wù)器獲取所述第二密鑰����,具體包括:
[0029]所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從所述數(shù)據(jù)獲取方的客戶端獲得所述數(shù)據(jù)獲取方的身份標(biāo)識;[0030]所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器����,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述第二密鑰,并發(fā)送所述第二密鑰給所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備��;
[0031]所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述第二密鑰�����。
[0032]第三方面����,一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�,包括:
[0033]對稱密鑰獲取單元��,用于獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰����;
[0034]證書獲取單元,用于獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書����;
[0035]加密單元,用于利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�����,得到第二密鑰����,以使所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密�����,得到所述加密數(shù)據(jù)的對稱密鑰�。
[0036]在第三方面的第一種可能實現(xiàn)方式中,所述對稱密鑰獲取單元包括:
[0037]第一密鑰獲取子單元,用于獲取第一密鑰�;
[0038]解密子單元,用于利用自身存儲的第一私鑰對所述第一密鑰進(jìn)行解密����,得到所述加密數(shù)據(jù)的對稱密鑰;其中����,所述第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到。
[0039]結(jié)合第三方面的第一種可能的實現(xiàn)方式�,在第一方面的第二種可能的實現(xiàn)方式中,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備自身存儲有所述加密數(shù)據(jù)的對稱密鑰���;
[0040]所述對稱密鑰獲取單元包括:
[0041]對稱密鑰提取子單元��,用于提取自身存儲的所述加密數(shù)據(jù)的對稱密鑰����。
[0042]結(jié)合第三方面的第一種可能實現(xiàn)方式���,在第三種可能的實現(xiàn)方式中���,第一密鑰獲取子單元獲取第一密鑰為所述第一密鑰獲取子單元從服務(wù)器獲取所述第一密鑰���,所述第一密鑰獲取子單元包括:
[0043]身份標(biāo)識獲取模塊,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識��;
[0044]身份標(biāo)識發(fā)送模塊���,用于將所述數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給所述服務(wù)器�����,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)提供方的身份標(biāo)識查找與所述數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的所述第一密鑰���,并發(fā)送所述第一密鑰給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備;
[0045]第一密鑰接收模塊��,用于接收所述服務(wù)器發(fā)送的所述第一密鑰�。
[0046]結(jié)合第三方面、結(jié)合第三方面的第一種可能的實現(xiàn)方式�、結(jié)合第三方面的第二種可能實現(xiàn)方式或者結(jié)合第三方面的第三種可能的實現(xiàn)方式,在第三方面的第四種可能的實現(xiàn)方式中��,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中���,所述證書獲取單元包括:
[0047]第一獲取子單元�,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識����;
[0048]第一發(fā)送子單元,用于將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器����,以使所述服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,并發(fā)送所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備����;
[0049]第一接收子單元,用于接收所述服務(wù)器發(fā)送的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書����。
[0050]第四方面,一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備��,包括:[0051 ] 數(shù)據(jù)獲取單元��,用于獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)�,并獲取所述第二密鑰,所述第二密鑰為所述數(shù)據(jù)提供方利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到��;
[0052]密鑰解密單元���,用于利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密���,得到所述加密數(shù)據(jù)的對稱密鑰�����;
[0053]數(shù)據(jù)解密單元��,用于利用所述加密數(shù)據(jù)的對稱密鑰對所述加密數(shù)據(jù)進(jìn)行解密����,得到所述加密數(shù)據(jù)的明文���。
[0054]在第四方面的一種可能的實現(xiàn)方式中����,所述數(shù)據(jù)獲取單元獲取所述第二密鑰為從服務(wù)器獲取所述第二密鑰�,所述數(shù)據(jù)獲取單元包括:
[0055]第二獲取子單元,用于從所述數(shù)據(jù)獲取方的客戶端獲得所述數(shù)據(jù)獲取方的身份標(biāo)識���;
[0056]第二發(fā)送子單元�����,用于將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器����,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述第二密鑰�,并發(fā)送所述第二密鑰給所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備;
[0057]第二接收子單元�����,用于接收所述服務(wù)器發(fā)送的所述第二密鑰���。
[0058]上述技術(shù)方案具有如下有益效果:
[0059]本發(fā)明提供的提供�����、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備中��,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取加密數(shù)據(jù)的對稱密鑰�����,獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密���,得到第二密鑰�,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取第二密鑰和加密數(shù)據(jù),利用第二私鑰對第二密鑰進(jìn)行解密����,得到加密數(shù)據(jù)的對稱密鑰,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密����,得到加密數(shù)據(jù)的明文,從而實現(xiàn)加密數(shù)據(jù)的共享��。在本發(fā)明提供的提供�、獲取共享的加密數(shù)據(jù)的方法及身份認(rèn)證設(shè)備中,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中��,并且���,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行���,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密、利用第二私鑰對第二密鑰進(jìn)行解密等��,因此,共享的加密數(shù)據(jù)始終處于安全狀態(tài)�����。另外�,對于用戶而言�����,本發(fā)明提供的方法操作簡單�,符合用戶的習(xí)慣,用戶體驗較好��。
【專利附圖】
【附圖說明】
[0060]為了更清楚地說明本發(fā)明實施例的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)提供的附圖獲得其他的附圖。
[0061]圖1為本發(fā)明實施例提供的一種提供共享的加密數(shù)據(jù)的方法的流程示意圖�����;
[0062]圖2為本發(fā)明實施例提供的另一種提供共享的加密數(shù)據(jù)的方法的流程示意圖�����;
[0063]圖3為本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取第一密鑰的實現(xiàn)方式的流程示意圖;
[0064]圖4為本發(fā)明實施例提供的共享的加密數(shù)據(jù)的方法中�,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書的實現(xiàn)方式的流程示意圖;[0065]圖5為本發(fā)明實施例提供的再一種提供共享的加密數(shù)據(jù)的方法的流程示意圖����;
[0066]圖6為本發(fā)明實施例提供的一種獲取共享的加密數(shù)據(jù)的方法的流程示意圖;
[0067]圖7為本發(fā)明實施例提供的另一種獲取共享的加密數(shù)據(jù)的方法的流程示意圖�;
[0068]圖8為本發(fā)明實施例提供的一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖;
[0069]圖9為本發(fā)明實施例提供的另一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖����;
[0070]圖10為本發(fā)明實施例提供的再一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖;
[0071]圖11為本發(fā)明實施例提供的一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖;
[0072]圖12為本發(fā)明實施例提供的另一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0073]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?��;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0074]請參閱圖1��,為本發(fā)明實施例提供的一種提供共享的加密數(shù)據(jù)的方法的流程示意圖���,該方法可以包括:
[0075]步驟SlOl:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰����。
[0076]步驟S102:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書。
[0077]其中���,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書可預(yù)先存儲于服務(wù)器中����,步驟SlOl中的對稱密鑰也可以與數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書存儲在同一服務(wù)器����,也可以存儲在不同服務(wù)器,而共享的加密數(shù)據(jù)可以存儲在共享服務(wù)器����,也可以與數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書、對稱密鑰存儲在相同的服務(wù)器上����,本發(fā)明對此不作限定。
[0078]具體的��,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時����,從認(rèn)證機構(gòu)CA獲取證書���,將獲取的證書上傳至服務(wù)器中。在提供共享的加密數(shù)據(jù)的過程中����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器中獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書。
[0079]數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書除了可存儲于服務(wù)器中�����,還可存儲于其它地方����,如認(rèn)證機構(gòu)CA�。具體的,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時�����,認(rèn)證機構(gòu)CA為數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備分配證書�����,并且����,認(rèn)證機構(gòu)CA將該證書與數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)存儲�����。在提供共享的加密數(shù)據(jù)的過程中�����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可依據(jù)數(shù)據(jù)獲取方的身份標(biāo)識從認(rèn)證機構(gòu)CA獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�。
[0080]步驟S103:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密���,得到第二密鑰�,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密��,得到加密數(shù)據(jù)的對稱密鑰�。
[0081]其中一種實現(xiàn)方式,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將第二密鑰上傳至服務(wù)器�����,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�����,得到加密數(shù)據(jù)的對稱密鑰。這里的服務(wù)器本發(fā)明不作具體限定����,可以為上述步驟S102下具體實現(xiàn)方式中描述的服務(wù)器,也可以為其他服務(wù)器���。
[0082]本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰���,獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰��,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密��。在本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中���,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中����,并且,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行�����,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�、利用第二私鑰對第二密鑰進(jìn)行解密等,因此���,共享的加密數(shù)據(jù)始終處于安全狀態(tài)��。另外���,對于用戶而言,本發(fā)明實施例提供的方法操作簡單�����,符合用戶的習(xí)慣�,用戶體驗較好。
[0083]請參閱圖2�����,為本發(fā)明實施例提供的另一種提供共享的加密數(shù)據(jù)的方法的流程示意圖,本發(fā)明實施例提供的方法可以包括:
[0084]步驟S201:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰�。
[0085]其中一種實現(xiàn)方式為數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取第一密鑰。關(guān)于存儲第一密鑰的服務(wù)器�,可以參照上述步驟S102中描述的服務(wù)器實施方式,也可以與步驟S102中描述的服務(wù)器實施方式不同����,本發(fā)明對此不作限定。
[0086]圖3示出了本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取第一密鑰的實現(xiàn)方式的流程示意圖�,可以包括:
[0087]步驟S2011:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識。
[0088]其中���,數(shù)據(jù)提供方的身份標(biāo)識可以但不限定為數(shù)據(jù)提供方的賬號��、用戶名��、用戶IP地址等可以標(biāo)識數(shù)據(jù)提供方身份的信息�����。數(shù)據(jù)提供方的身份標(biāo)識可由用戶在數(shù)據(jù)提供方的客戶端輸入。
[0089]步驟S2012:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給服務(wù)器�����,以使服務(wù)器根據(jù)數(shù)據(jù)提供方的身份標(biāo)識查找與數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的第一密鑰,并發(fā)送第一密鑰給數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�。
[0090]在本實施例中,服務(wù)器存儲有多個數(shù)據(jù)提供方提供的加密數(shù)據(jù)���,每個加密數(shù)據(jù)對應(yīng)一個第一密鑰���,為了便于數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取與數(shù)據(jù)提供方提供的加密數(shù)據(jù)對應(yīng)的第一密鑰,服務(wù)器預(yù)存數(shù)據(jù)提供方的身份標(biāo)識與第一密鑰之間的關(guān)聯(lián)關(guān)系�����,服務(wù)器在接收到數(shù)據(jù)提供方的身份認(rèn)證設(shè)備發(fā)送的數(shù)據(jù)提供方的身份標(biāo)識時����,通過該關(guān)聯(lián)關(guān)系即可確定與接收的身份標(biāo)識對應(yīng)的第一密鑰。
[0091]步驟S2013:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收服務(wù)器發(fā)送的第一密鑰�。
[0092]數(shù)據(jù)提供方的身份認(rèn)證設(shè)備在獲得了第一密鑰后,重新返回到提供共享的加密數(shù)據(jù)的方法流程中���,繼續(xù)執(zhí)行以下步驟:
[0093]步驟S202:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用自身存儲的第一私鑰對第一密鑰進(jìn)行解密����,得到加密數(shù)據(jù)的對稱密鑰。
[0094]其中�,第一密鑰為數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到。第一私鑰在數(shù)據(jù)提供方注冊數(shù)據(jù)提供方的身份認(rèn)證設(shè)備時存儲在數(shù)據(jù)提供方的身份認(rèn)證設(shè)備中��。第一私鑰只出現(xiàn)并存儲在數(shù)據(jù)提供方的身份認(rèn)證設(shè)備中�����。[0095]步驟S203:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�。
[0096]在本實施例中,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書預(yù)先存儲于服務(wù)器中���。具體的�,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時�����,從認(rèn)證機構(gòu)CA獲取證書����,將獲取的證書上傳至服務(wù)器中。這里關(guān)于預(yù)先存儲數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書的服務(wù)器可以參考步驟S102的【具體實施方式】����。
[0097]需要說明的是,本實施例并不限定數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中���,還可存儲于其它地方�,如認(rèn)證機構(gòu)CA�����。具體的���,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時�����,認(rèn)證機構(gòu)CA為數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備分配證書����,并且���,認(rèn)證機構(gòu)CA將該證書與數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)存儲����。在提供共享的加密數(shù)據(jù)的過程中,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可依據(jù)數(shù)據(jù)獲取方的身份標(biāo)識從認(rèn)證機構(gòu)CA獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��。
[0098]圖4示出了本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書的實現(xiàn)方式的流程示意圖�,可以包括:
[0099]步驟S2031:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識。
[0100]其中���,數(shù)據(jù)獲取方的身份標(biāo)識可以但不限定為數(shù)據(jù)獲取方的賬號�、用戶名���、用戶IP地址等可以標(biāo)識數(shù)據(jù)獲取方身份的信息���。數(shù)據(jù)獲取方的身份標(biāo)識可由用戶在數(shù)據(jù)提供方的客戶端輸入。
[0101]步驟S2032:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給服務(wù)器���,以使服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��,并發(fā)送數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給數(shù)據(jù)提供方的身份認(rèn)證設(shè)備���。
[0102]在本實施例中,服務(wù)器預(yù)存數(shù)據(jù)獲取方的身份標(biāo)識與數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書之間的關(guān)聯(lián)關(guān)系�����,服務(wù)器在接收到數(shù)據(jù)提供方的身份認(rèn)證設(shè)備發(fā)送的數(shù)據(jù)獲取方的身份標(biāo)識時,通過該關(guān)聯(lián)關(guān)系即可確定與接收的數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書���。
[0103]步驟S2033:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收服務(wù)器發(fā)送的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書����。
[0104]步驟S204:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密����,得到第二密鑰����。
[0105]其中一種情況,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將第二密鑰上傳至服務(wù)器�����,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰。
[0106]本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰,利用自身存儲的第一私鑰對第一密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰�����,獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密��,得到第二密鑰�,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�����,得到加密數(shù)據(jù)的對稱密鑰�,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密。在本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中����,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中,并且����,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�����、利用第二私鑰對第二密鑰進(jìn)行解密等,因此���,共享的加密數(shù)據(jù)始終處于安全狀態(tài)�。另外�����,對于用戶而言�����,本發(fā)明實施例提供的方法操作簡單��,符合用戶的習(xí)慣��,用戶體驗較好�。
[0107]請參閱圖5�,為本發(fā)明實施例提供的另一種提供共享的加密數(shù)據(jù)的方法的流程示意圖,本發(fā)明實施例提供的方法可以包括:
[0108]步驟S301:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備提取自身存儲的加密數(shù)據(jù)的對稱密鑰�����。
[0109]其中一種實施方式�,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備預(yù)先將加密數(shù)據(jù)的明文利用加密數(shù)據(jù)的對稱密鑰進(jìn)行加密��,然后本地存儲加密數(shù)據(jù)的對稱密鑰���,并將加密數(shù)據(jù)上傳至服務(wù)器存儲,關(guān)于存儲加密數(shù)據(jù)的服務(wù)器可以參考S102中的描述�。
[0110]步驟S302:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書。
[0111]在本實施例中����,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書預(yù)先存儲于服務(wù)器中。具體的����,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時,從認(rèn)證機構(gòu)CA獲取證書����,將獲取的證書上傳至服務(wù)器中。
[0112]需要說明的是���,本實施例并不限定數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中�,還可存儲于其它地方�����,如認(rèn)證機構(gòu)CA。具體的�,數(shù)據(jù)獲取方在注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時,認(rèn)證機構(gòu)CA為數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備分配證書��,并且���,認(rèn)證機構(gòu)CA將該證書與數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)存儲�。在提供共享的加密數(shù)據(jù)的過程中���,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可依據(jù)數(shù)據(jù)獲取方的身份標(biāo)識從認(rèn)證機構(gòu)CA獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書���。
[0113]在本實施例中���,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書的具體實現(xiàn)方式可參見上述實施例中的步驟S2031至步驟S2033���,在此不作贅述。
[0114]步驟S303:數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�,得到第二密鑰。
[0115]—種實施方式�,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將第二密鑰上傳至服務(wù)器,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰��。
[0116]本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中�����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取自身存儲的加密數(shù)據(jù)的對稱密鑰��,從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書���,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰���,將第二密鑰上傳至服務(wù)器����,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密����。在本發(fā)明實施例提供的提供共享的加密數(shù)據(jù)的方法中,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中����,并且����,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行��,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密����、利用第二私鑰對第二密鑰進(jìn)行解密等,因此��,共享的加密數(shù)據(jù)始終處于安全狀態(tài)�。另外,對于用戶而言�����,本發(fā)明實施例提供的方法操作簡單�,符合用戶的習(xí)慣���,用戶體驗較好��。
[0117]請參閱圖6���,為本發(fā)明實施例提供的一種獲取共享的加密數(shù)據(jù)的方法的流程示意圖����,該方法可以包括:
[0118]步驟S401:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)�����,并獲取第二密鑰���,其中���,第二密鑰為數(shù)據(jù)提供方利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到。
[0119]本發(fā)明實施例中����,一種實施方式為從服務(wù)器獲取第二密鑰,數(shù)據(jù)提供方利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密生成第二密鑰�����,將第二密鑰上傳到服務(wù)器����,數(shù)據(jù)獲取方從服務(wù)器獲取第二密鑰�����。
[0120]在本實施例中�����,數(shù)據(jù)提供方共享的加密數(shù)據(jù)可與第二密鑰同時存儲于服務(wù)器中�。當(dāng)然���,本實施例并不限定于此���,數(shù)據(jù)提供方共享的加密數(shù)據(jù)還可存儲于其它服務(wù)器或其它存儲器中。具體的����,其它服務(wù)器或其它存儲器可將共享的加密數(shù)據(jù)與數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)存儲。數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可通過數(shù)據(jù)獲取方的身份標(biāo)識獲取到共享的加密數(shù)據(jù)�����。
[0121]步驟S402:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密���,得到加密數(shù)據(jù)的對稱密鑰。
[0122]步驟S403:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密,得到加密數(shù)據(jù)的明文���。
[0123]本發(fā)明實施例提供的獲取共享的加密數(shù)據(jù)的方法中���,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取第二密鑰和加密數(shù)據(jù),利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密��,得到加密數(shù)據(jù)的明文��。在本發(fā)明實施例提供的獲取共享的加密數(shù)據(jù)的方法中�,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中,并且�,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用第二私鑰對第二密鑰進(jìn)行解密等�,因此,共享的加密數(shù)據(jù)始終處于安全狀態(tài)��。另外��,對于用戶而言��,本發(fā)明實施例提供的方法操作簡單�,符合用戶的習(xí)慣�����,用戶體驗較好�����。
[0124]請參閱圖7��,為本發(fā)明實施例提供的另一種獲取共享的加密數(shù)據(jù)的方法的流程示意圖���,針對數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從服務(wù)器獲取第二密鑰的實施例,本發(fā)明實施例提供的方法可以包括:
[0125]步驟S501:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從數(shù)據(jù)獲取方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識����。
[0126]其中,數(shù)據(jù)獲取方的身份標(biāo)識可以但不限定為數(shù)據(jù)獲取方的賬號�����、用戶名���、用戶IP地址等可以標(biāo)識數(shù)據(jù)獲取方身份的信息����。數(shù)據(jù)獲取方的身份標(biāo)識可由用戶在數(shù)據(jù)提供方的客戶端輸入。
[0127]步驟S502:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備將數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給服務(wù)器���,以使服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的第二密鑰,并發(fā)送第二密鑰以及加密數(shù)據(jù)給數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備��。
[0128]在本實施例中����,服務(wù)器預(yù)存數(shù)據(jù)獲取方的身份標(biāo)識與第二密鑰之間的關(guān)聯(lián)關(guān)系,服務(wù)器在接收到數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備發(fā)送的數(shù)據(jù)獲取方的身份標(biāo)識后��,通過該關(guān)聯(lián)關(guān)系即可確定與接收的數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)的第二密鑰�����。[0129]步驟S503:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備接收服務(wù)器發(fā)送的第二密鑰和加密數(shù)據(jù)�。
[0130]在本實施中,數(shù)據(jù)提供方共享的加密數(shù)據(jù)與第二密鑰同時存儲于服務(wù)器中����。當(dāng)然,本實施例并不限定于此���,數(shù)據(jù)提供方共享的加密數(shù)據(jù)可存儲于其它服務(wù)器或其它存儲器中��。具體的�����,其它服務(wù)器或其它存儲器可將共享的加密數(shù)據(jù)與數(shù)據(jù)獲取方的身份標(biāo)識對應(yīng)存儲�����。數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可通過數(shù)據(jù)獲取方的身份標(biāo)識從其它服務(wù)器或其它存儲器獲取到共享的加密數(shù)據(jù)�����。
[0131]步驟S504:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰。
[0132]其中�����,第二私鑰在數(shù)據(jù)獲取方注冊數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備時存儲在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中��。第二私鑰只出現(xiàn)并存儲在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中���。
[0133]步驟S505:數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密�,得到加密數(shù)據(jù)的明文。
[0134]本發(fā)明實施例提供的獲取共享的加密數(shù)據(jù)的方法中�����,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從服務(wù)器獲取第二密鑰和加密數(shù)據(jù)�,利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密,得到加密數(shù)據(jù)的對稱密鑰���,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密,得到加密數(shù)據(jù)的明文�����。在本發(fā)明實施例提供的獲取共享的加密數(shù)據(jù)的方法中�,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中,并且�,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用第二私鑰對第二密鑰進(jìn)行解密等�,因此,共享的加密數(shù)據(jù)始終處于安全狀態(tài)���。另外�,對于用戶而言�����,本發(fā)明實施例提供的方法操作簡單,符合用戶的習(xí)慣����,用戶體驗較好。
[0135]請參閱圖8�����,為本發(fā)明實施例提供的一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖�,該數(shù)據(jù)提供方的身份認(rèn)證設(shè)備包括:對稱密鑰獲取單元101、證書獲取單元102和加密單元103�����。其中:
[0136]對稱密鑰獲取單元101����,用于獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰。
[0137]證書獲取單元102���,用于獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����。
[0138]加密單元103�,用于利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰�,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密,得到加密數(shù)據(jù)的對稱密鑰�����。
[0139]本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰�,并獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密����,得到第二密鑰����,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密,得到加密數(shù)據(jù)的對稱密鑰���,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密�����。利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享的過程中�����,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中�����,并且��,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行����,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密、利用第二私鑰對第二密鑰進(jìn)行解密等��,因此�����,共享的加密數(shù)據(jù)始終處于安全狀態(tài)�。另外,對于用戶而言����,利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享,操作簡單�,符合用戶的習(xí)慣���,用戶體驗較好。[0140]請參閱圖9���,為本發(fā)明實施例提供的另一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖��,本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備包括:對稱密鑰獲取單元101����、證書獲取單元102和加密單元103��。其中:
[0141]對稱密鑰獲取單元101�,用于獲取加密數(shù)據(jù)的對稱密鑰。
[0142]進(jìn)一步的�,對稱密鑰獲取單元101可以包括:第一密鑰獲取子單元1011和解密子單元1012。其中��,第一密鑰獲取子單元1011�,用于獲取第一密鑰�����;解密子單元1012��,用于利用自身存儲的第一私鑰對第一密鑰進(jìn)行解密,得到加密數(shù)據(jù)的對稱密鑰�。其中,所述第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到的�����。
[0143]更進(jìn)一步的����,第一密鑰獲取子單元1011獲取第一密鑰為第一密鑰獲取子單元1011從服務(wù)器獲取第一密鑰,第一密鑰獲取子單元1011可以包括:身份標(biāo)識獲取模塊����、身份標(biāo)識發(fā)送模塊和第一密鑰接收模塊。其中�,身份標(biāo)識獲取模塊,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識�;身份標(biāo)識發(fā)送模塊,用于將數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給服務(wù)器��,以使服務(wù)器根據(jù)數(shù)據(jù)提供方的身份標(biāo)識查找與數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的第一密鑰�,并發(fā)送第一密鑰給數(shù)據(jù)提供方的身份認(rèn)證設(shè)備;第一密鑰接收模塊��,用于接收服務(wù)器發(fā)送的第一密鑰���。
[0144]一種實施方式�����,證書獲取單元102����,用于從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書。
[0145]進(jìn)一步的�,證書獲取單元102可以包括:第一獲取子單元1021、第一發(fā)送子單元1022和第一接收子單元1023�。其中,第一獲取子單元1021���,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識����;第一發(fā)送子單元1022�����,用于將數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給服務(wù)器��,以使服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����,并發(fā)送數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給數(shù)據(jù)提供方的身份認(rèn)證設(shè)備���;第一接收子單元1023���,用于接收服務(wù)器發(fā)送的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書。
[0146]加密單元103����,用于利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰�,
[0147]以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密,得到加密數(shù)據(jù)的對稱密鑰��。其中一種實現(xiàn)方式為���,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將第二密鑰上傳到服務(wù)器��,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從服務(wù)器獲取該第二密鑰��。
[0148]本發(fā)明實施例中��,存儲第一密鑰的服務(wù)器���、存儲對稱密鑰的服務(wù)器及存儲第二密鑰的服務(wù)器可以為同一服務(wù)器��,也可以為不同的服務(wù)器���,本發(fā)明實施例對此不作限定。
[0149]本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰���,利用自身存儲的第一私鑰對第一密鑰進(jìn)行解密����,得到加密數(shù)據(jù)的對稱密鑰�,獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�,得到第二密鑰,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�����,得到加密數(shù)據(jù)的對稱密鑰���,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密�����。利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享的過程中�����,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中��,并且���,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密��、利用第二私鑰對第二密鑰進(jìn)行解密等���,因此�����,共享的加密數(shù)據(jù)始終處于安全狀態(tài)����。另外���,對于用戶而言����,利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享,操作簡單���,符合用戶的習(xí)慣���,用戶體驗較好。
[0150]請參閱圖10�����,為本發(fā)明實施例提供的另一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖�,本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備包括:對稱密鑰獲取單元101、證書獲取單元102和加密單元103���。其中:
[0151]對稱密鑰獲取單元101����,用于獲取加密數(shù)據(jù)的對稱密鑰����。
[0152]進(jìn)一步的����,對稱密鑰獲取單元101可以包括:對稱密鑰提取子單元1013�����。對稱密鑰獲取子單元1013��,用于提取自身存儲的加密數(shù)據(jù)的對稱密鑰�����。
[0153]證書獲取單元102�,用于從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����。
[0154]進(jìn)一步的���,證書獲取單元102可以包括:第一獲取子單元1021����、第一發(fā)送子單元1022和第一接收子單元1023�����。其中,第一獲取子單元1021����,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識;第一發(fā)送子單元1022�,用于將數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給服務(wù)器,以使服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����,并發(fā)送數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�;第一接收子單元1023,用于接收服務(wù)器發(fā)送的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書���。
[0155]加密單元103�,用于利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�,得到第二密鑰。
[0156]一種實施方式���,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將第二密鑰上傳至服務(wù)器���,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰����。
[0157]本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可獲取自身存儲的加密數(shù)據(jù)的對稱密鑰,從服務(wù)器獲取數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��,利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密���,得到第二密鑰,將第二密鑰上傳至服務(wù)器���,以使數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�����,得到加密數(shù)據(jù)的對稱密鑰���,進(jìn)一步利用加密數(shù)據(jù)的對稱密鑰對解密數(shù)據(jù)進(jìn)行解密。利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享的過程中��,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中��,并且�����,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�、利用第二私鑰對第二密鑰進(jìn)行解密等,因此�����,共享的加密數(shù)據(jù)始終處于安全狀態(tài)��。另外��,對于用戶而言�����,利用本發(fā)明實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備實現(xiàn)加密數(shù)據(jù)共享����,操作簡單,符合用戶的習(xí)慣�,用戶體驗較好。
[0158]請參閱圖11�,為本發(fā)明實施例提供的一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖,該數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可以包括:數(shù)據(jù)獲取單元201��、密鑰解密單元202和數(shù)據(jù)解密單元203。其中:
[0159]數(shù)據(jù)獲取單元201���,用于獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)��,并獲取第二密鑰�,其中��,第二密鑰為數(shù)據(jù)提供方利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到����。
[0160]密鑰解密單元202,用于利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密����,得到加密數(shù)據(jù)的對稱密鑰�。
[0161]數(shù)據(jù)解密單元203,用于利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密�,得到加密數(shù)據(jù)的明文。
[0162]本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù)��,并獲取第二密鑰���,利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密�,得到加密數(shù)據(jù)的對稱密鑰,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密����,得到加密數(shù)據(jù)的明文。在利用本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取共享的加密數(shù)據(jù)的方法中����,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中,并且��,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行�,例如利用第二私鑰對第二密鑰進(jìn)行解密等,因此�,共享的加密數(shù)據(jù)始終處于安全狀態(tài)。另外�����,對于用戶而言���,利用本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取共享的加密數(shù)據(jù)���,操作簡單,符合用戶的習(xí)慣���,用戶體驗較好��。
[0163]請參閱圖12�����,為本發(fā)明實施例提供的一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的結(jié)構(gòu)示意圖�����,服務(wù)器存儲有第二密鑰�����,其中�,第二密鑰為數(shù)據(jù)提供方利用數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到,本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可以包括:數(shù)據(jù)獲取單元201����、密鑰解密單元202和數(shù)據(jù)解密單元203�。其中:
[0164]數(shù)據(jù)獲取單元201,用于獲取加密數(shù)據(jù)和從服務(wù)器獲取第二密鑰����。
[0165]其中一種實現(xiàn)方式�,加密數(shù)據(jù)和第二密鑰可以都存儲在同一服務(wù)器上�;加密數(shù)據(jù)也可以存儲在其它服務(wù)器上,本發(fā)明對此不作限定�����。
[0166]進(jìn)一步的����,數(shù)據(jù)獲取單元201可以包括:第二獲取子單元2011、第二發(fā)送子單元2012和第二接收子單元2013��。其中���,第二獲取子單元2011����,用于從數(shù)據(jù)獲取方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識�����;第二發(fā)送子單元2012�,用于將數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給服務(wù)器,以使服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的第二密鑰,并發(fā)送第二密鑰給數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備�����;第二接收子單元2013�����,用于接收服務(wù)器發(fā)送的第二密鑰���。
[0167]密鑰解密單元202�����,用于利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密��,得到加密數(shù)據(jù)的對稱密鑰����。
[0168]數(shù)據(jù)解密單元203�����,用于利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密���,得到加密數(shù)據(jù)的明文��。
[0169]本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可從服務(wù)器獲取第二密鑰和加密數(shù)據(jù)����,利用自身存儲的第二私鑰對第二密鑰進(jìn)行解密����,得到加密數(shù)據(jù)的對稱密鑰,利用加密數(shù)據(jù)的對稱密鑰對加密數(shù)據(jù)進(jìn)行解密�,得到加密數(shù)據(jù)的明文。在利用本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取共享的加密數(shù)據(jù)的方法中��,第二私鑰只存儲并出現(xiàn)在數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備中��,并且�,加密數(shù)據(jù)共享過程中關(guān)鍵數(shù)據(jù)的交互均在身份認(rèn)證設(shè)備中進(jìn)行,例如利用第二私鑰對第二密鑰進(jìn)行解密等�,因此,共享的加密數(shù)據(jù)始終處于安全狀態(tài)�。另外,對于用戶而言��,利用本發(fā)明實施例提供的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取共享的加密數(shù)據(jù)����,操作簡單���,符合用戶的習(xí)慣,用戶體驗較好�����。
[0170]上述實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備和數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的描述可以參考前面方法實施例的描述�,在此不再贅述。
[0171]上述實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備和數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備為虛擬的功能模塊�����,其中�����,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備可設(shè)置于一 USBkey實體設(shè)備中����,該USBkey設(shè)備與數(shù)據(jù)提供方的客戶端連接,數(shù)據(jù)提供方的身份認(rèn)證設(shè)備還可集成在數(shù)據(jù)提供方的客戶端中�����。同樣的,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備也可設(shè)置于一 USBkey實體設(shè)備中�����,該USBkey設(shè)備與數(shù)據(jù)獲取方的客戶端連接����,數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備還可集成在數(shù)據(jù)獲取方的客戶端中�。
[0172]另外,需要說明的是��,上述實施例提供的數(shù)據(jù)提供方的身份認(rèn)證設(shè)備和數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備可以集成在同一個USBkey設(shè)備中或同一個客戶端中�,此時,該USBkey設(shè)備或客戶端既可將共享的加密數(shù)據(jù)提供給數(shù)據(jù)獲取方,又可獲取其它的數(shù)據(jù)提供方提供的加密的共享數(shù)據(jù)��。
[0173]為了描述的方便�,描述以上裝置時以功能分為各種單元分別描述。當(dāng)然��,在實施本發(fā)明時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)����。通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����。
[0174]本說明書中的各個實施例均采用遞進(jìn)的方式描述�,各個實施例之間相同相似的部分互相參見即可�,每個實施例重點說明的都是與其它實施例的不同之處。尤其�����,對于裝置實施例而言���,由于其基本相似于方法實施例��,所以描述得比較簡單�,相關(guān)之處參見方法實施例的部分說明即可����。以上所描述的系統(tǒng)實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方��,或者也可以分布到多個網(wǎng)絡(luò)單元上����。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的��。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下��,即可以理解并實施����。
[0175]需要說明的是�,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。
[0176]對所公開的實施例的上述說明�����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其它實施例中實現(xiàn)�����。因此��,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍���。
【權(quán)利要求】
1.一種提供共享的加密數(shù)據(jù)的方法,其特征在于��,包括: 數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰��; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書�����; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密�,得到第二密鑰,以使所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用第二私鑰對所述第二密鑰進(jìn)行解密���,得到所述加密數(shù)據(jù)的對稱密鑰���。
2.根據(jù)權(quán)利要求1所述方法����,其特征在于�����,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰��,包括: 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰����; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備利用自身存儲的第一私鑰對所述第一密鑰進(jìn)行解密��,得到所述加密數(shù)據(jù)的對稱密鑰���;其中�,所述第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備自身存儲有所述加密數(shù)據(jù)的對稱密鑰�����; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取所述加密數(shù)據(jù)的對稱密鑰包括: 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備提取自身存儲的所述加密數(shù)據(jù)的對稱密鑰����。
4.根據(jù)權(quán)利要求2所述方法,其特征在于���,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從服務(wù)器獲取的所述第一密鑰��,具體包括: 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識�����; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給所述服務(wù)器���,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)提供方的身份標(biāo)識查找與所述數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的所述第一密鑰,并發(fā)送所述第一密鑰給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�����; 數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述第一密鑰。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中����; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書包括: 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器�,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,并發(fā)送所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備���; 所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書��。
6.一種獲取共享的加密數(shù)據(jù)的方法,其特征在于����,包括: 數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù),并獲取第二密鑰��,所述第二密鑰為所述數(shù)據(jù)提供方利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到��;所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密���,得到所述加密數(shù)據(jù)的對稱密鑰�; 所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用所述加密數(shù)據(jù)的對稱密鑰對所述加密數(shù)據(jù)進(jìn)行解密,得到所述加密數(shù)據(jù)的明文����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于��,所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備獲取所述第二密鑰為從服務(wù)器獲取所述第二密鑰�����,具體包括: 所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備從所述數(shù)據(jù)獲取方的客戶端獲得所述數(shù)據(jù)獲取方的身份標(biāo)識��; 所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器����,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述第二密鑰,并發(fā)送所述第二密鑰給所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備����; 所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備接收所述服務(wù)器發(fā)送的所述第二密鑰。
8.一種數(shù)據(jù)提供方的身份認(rèn)證設(shè)備�,其特征在于,包括: 對稱密鑰獲取單元�,用于獲取共享給數(shù)據(jù)獲取方的加密數(shù)據(jù)的對稱密鑰����; 證書獲取單元����,用于獲取所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書; 加密單元����,用于利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密,得到第二密鑰���,以使所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密���,得到所述加密數(shù)據(jù)的對稱密鑰。
9.根據(jù)權(quán)利要求8所.述的身份認(rèn)證設(shè)備��,其特征在于���,所述對稱密鑰獲取單元包括: 第一密鑰獲取子單元,用于獲取第一密鑰����; 解密子單元���,用于利用自身存儲的第一私鑰對所述第一密鑰進(jìn)行解密,得到所述加密數(shù)據(jù)的對稱密鑰�;其中,所述第一密鑰為所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備通過用所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到�����。
10.根據(jù)權(quán)利要求8所述的身份認(rèn)證設(shè)備�����,其特征在于���,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備自身存儲有所述加密數(shù)據(jù)的對稱密鑰�,所述對稱密鑰獲取單元包括: 對稱密鑰提取子單元���,用于提取自身存儲的所述加密數(shù)據(jù)的對稱密鑰��。
11.根據(jù)權(quán)利要求9所述的身份認(rèn)證設(shè)備��,其特征在于�����,第一密鑰獲取子單元獲取第一密鑰為所述第一密鑰獲取子單元從服務(wù)器獲取所述第一密鑰�����,所述第一密鑰獲取子單元包括: 身份標(biāo)識獲取模塊�,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)提供方的身份標(biāo)識; 身份標(biāo)識發(fā)送模塊�,用于將所述數(shù)據(jù)提供方的身份標(biāo)識發(fā)送給所述服務(wù)器,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)提供方的身份標(biāo)識查找與所述數(shù)據(jù)提供方的身份標(biāo)識相關(guān)聯(lián)的所述第一密鑰�,并發(fā)送所述第一密鑰給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備; 第一密鑰接收模塊����,用于接收所述服務(wù)器發(fā)送的所述第一密鑰。
12.根據(jù)權(quán)利要求9所述的身份認(rèn)證設(shè)備����,其特征在于,所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備的證書存儲于服務(wù)器中�����,所述證書獲取單元包括: 第一獲取子單元��,用于從數(shù)據(jù)提供方的客戶端獲得數(shù)據(jù)獲取方的身份標(biāo)識����; 第一發(fā)送子單元,用于將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器����,以使所述服務(wù)器根據(jù)數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書,并發(fā)送所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書給所述數(shù)據(jù)提供方的身份認(rèn)證設(shè)備���; 第一接收子單元��,用于接收所述服務(wù)器發(fā)送的所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書���。
13.一種數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備,其特征在于�����,包括: 數(shù)據(jù)獲取單元�,用于獲取數(shù)據(jù)提供方共享的加密數(shù)據(jù),并獲取所述第二密鑰����,所述第二密鑰為所述數(shù)據(jù)提供方利用所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備的證書對所述加密數(shù)據(jù)的對稱密鑰進(jìn)行加密所得到; 密鑰解密單元��,用于利用自身存儲的第二私鑰對所述第二密鑰進(jìn)行解密,得到所述加密數(shù)據(jù)的對稱密鑰�; 數(shù)據(jù)解密單元,用于利用所述加密數(shù)據(jù)的對稱密鑰對所述加密數(shù)據(jù)進(jìn)行解密����,得到所述加密數(shù)據(jù)的明文。
14.根據(jù)權(quán)利要求13所述的身份認(rèn)證設(shè)備����,其特征在于,所述數(shù)據(jù)獲取單元獲取所述第二密鑰為從服務(wù)器獲取所述第二密鑰��,所述數(shù)據(jù)獲取單元包括: 第二獲取子單元�,用于從所述數(shù)據(jù)獲取方的客戶端獲得所述數(shù)據(jù)獲取方的身份標(biāo)識;第二發(fā)送子單元��,用于將所述數(shù)據(jù)獲取方的身份標(biāo)識發(fā)送給所述服務(wù)器��,以使所述服務(wù)器根據(jù)所述數(shù)據(jù)獲取方的身份標(biāo)識查找與所述數(shù)據(jù)獲取方的身份標(biāo)識相關(guān)聯(lián)的所述第二密鑰����,并發(fā)送所述第二密鑰給所述數(shù)據(jù)獲取方的身份認(rèn)證設(shè)備; 第二接收子單元�,用于接收所述服務(wù)器發(fā)送的所述第二密鑰。
【文檔編號】H04L9/32GK103475474SQ201310382248
【公開日】2013年12月25日 申請日期:2013年8月28日 優(yōu)先權(quán)日:2013年8月28日
【發(fā)明者】藍(lán)海賓 申請人:華為技術(shù)有限公司