本发明专利技术公开了一种敏感数据安全交换方法,该方法包括:终端设备之间待通过服务器转送经加密的敏感数据时,通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递,从而实现终端设备之间的敏感数据安全交换。本发明专利技术还公开了一种敏感数据安全交换系统,包括:具有密钥管理模块的第一终端设备、具有扫码/加密模块的第二终端设备,以及服务端;密钥管理模块包括密钥生成单元、存储单元、二维码生成单元。本发明专利技术的敏感数据安全交换方法及系统,能够实现智能终端间安全高效的敏感数据交换。
【技术实现步骤摘要】
敏感数据安全交换方法及系统
本专利技术涉及数据保护领域,尤其涉及一种敏感数据安全交换方法及系统。
技术介绍
随着移动互联网技术的发展和科技的进步,越来越多的人们日益习惯于通过智能终端进行数据传递,例如计算机和手机通过USB连接或WiFi连接等方式进行数据交互。数据在多个智能终端之间进行信息传递时,经常会涉及个人隐私或其他敏感数据,为确保数据的私密性,通常需要对数据进行加密,于是需要在多个智能终端间协商确定需要使用的数据加密密钥。 当前智能终端间的密钥协商存在的问题是:密钥的传递不易实现,要么需要通信介入,导致密钥泄露的风险加大,密钥安全性下降;要么通过人为语音介入,导致不容易操作,且密钥泄露的风险较大。
技术实现思路
本专利技术提供一种敏感数据安全交换方法及系统,其能够实现智能终端间进行安全高效的敏感数据交换。 为了解决上述技术问题,本专利技术提供了一种敏感数据安全交换方法,该方法包括:终端设备之间待通过服务器转送经加密的敏感数据时,通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递,从而实现终端设备之间的敏感数据安全交换。 作为优选,具体包括以下步骤: S201:第一终端设备中的密钥管理模块生成密钥; S202:所述密钥管理模块将所生成的密钥作为内容生成二维码; S203:第二终端设备中的扫码/加密模块扫描所述二维码,获取密钥; S204:所述扫码/加密模块用所述密钥对敏感数据加密,并将经加密的敏感数据作为密文上传至服务端; S205:所述密钥管理模块从所述服务端获取所述密文,并用所述密钥进行解密以获取所述敏感数据。 作为优选,步骤S203具体为:所述扫码/加密模块扫描所述密钥管理模块生成的显示在所述第一终端设备的屏幕上的所述二维码,获取密钥。 作为优选,步骤S201中,所述密钥管理模块生成密钥的方法为通过对称加密算法生成对称密钥,或者通过非对称算法生成非对称算法的公钥; 步骤S205中,当二维码中包含的密钥为对称密钥时,所述密钥管理模块解密时采用相同的对称密钥解密;当二维码中包含的为非对称算法的公钥时,所述密钥管理模块采用与公钥相对的私钥进行解密。 作为优选,对称加密算法包括AES算法、DES算法、TDES算法;非对称加密算法包括RSA算法、ECC算法。 本专利技术还提供了一种敏感数据安全交换系统,包括:具有密钥管理模块的第一终端设备、具有扫码/加密模块的第二终端设备,以及服务端,其中: 所述密钥管理模块包括: 密钥生成单元,其配置为生成密钥,并且将对应的密钥存储在存储单元中; 所述存储单元,其存储所述对应的密钥; 二维码生成单元,其配置为将生成的密钥作为内容生成二维码;及 处理单元,其与所述服务端进行数据交互,配置为从所述服务端获取密文,并用所述对应的密钥解密密文数据; 所述扫码/加密模块配置为扫描所述二维码并进行解码以获取所述密钥,用所述密钥加密敏感数据,将加密后的敏感数据作为所述密文上传至所述服务端; 所述服务端其配置为与所述密钥管理模块和所述扫码/加密模块交互,接收并存储所述扫码/加密模块上传的所述密文,并向密钥管理软件下发所述密文。 作为优选,所述密钥生成单元具体配置为通过对称加密算法生成对称密钥,或者通过非对称算法生成非对称算法的公钥; 所述存储单元还配置为存储所述对称或者非对称加密算法,以及对称密钥或非对称密钥对信息。 作为优选,其中: 所述第一终端设备为PC或移动终端设备,所述第二终端设备为移动终端设备。 作为优选,所述移动终端设备为智能手机、平板电脑、PDA、智能手表或智能眼镜。 作为优选,所述服务端为云服务器或者自定义服务器。 与现有技术相比,本专利技术的敏感数据安全交换方法及系统的有益效果在于:实现智能终端间利用二维码进行安全高效的敏感数据交换。通过二维码的形式可以方便、安全地实现设备与设备之间的敏感数据的交互问题,不需要通信的介入,具有安全性高、操作简便、成本低廉、过程快速、用户友好性好等优点。 【附图说明】 图1为本专利技术的实施例的敏感数据安全交换系统的整体结构图; 图2为本专利技术的实施例的敏感数据安全交换方法的流程示意图; 图3为本专利技术的一种实施例的敏感数据安全交换方法的流程示意图。 【具体实施方式】 下面结合附图和具体实施例对本专利技术的实施例的敏感数据安全交换方法及系统作进一步详细描述,但不作为对本专利技术的限定。 在对本专利技术的实施例进行详细说明之前,首先介绍一下有关二维码的一些技术。二维码(two-dimens1nal bar code, 二维条码)是用某些特定的在二维平面上的几何图形(常见的是黑白相间的图形)通过相应的编码算法来记录文字、图片、网址等信息的条码图片。二维码具有信息容量大、编码范围广、容错能力强、可引入加密措施,保密性好以及成本低、易制作,持久耐用等特点,因此二维码在智能终端中的使用越来越频繁,具有良好的应用前景。 二维码在进行识别时,需要经历扫描和译码两个过程。扫描二维码会得到一组反射光信号,此信号经光电转换后变为一组与线条、空白相对应的电子信号,经译码(解码)还原为相应的数据。目前常见的二维码生成器的制作通过二维码生成算法,或者一个二维码插件,然后用JAVA、C#、VB等编程语言编写一个调用软件即可实现。二维码生成算法就是将组成二维码的O、I数字矩阵进行组合,输入的二维码生成器的信息不同,所得到的O、I数字矩阵组合也不相同,因此生成的二维码样式就各种各样。 图1为本专利技术的实施例的敏感数据安全交换系统的整体结构图。如图1所示,本专利技术的实施例的敏感数据安全交换系统,具有密钥管理模块的第一终端设备、具有扫码/加密模块的第二终端设备,以及服务端,其中: 密钥管理模块包括: 密钥生成单元,其配置为生成密钥,并且将对应的密钥存储在存储单元中; 存储单元,其存储对应的密钥; 二维码生成单元,其配置为将生成的密钥作为内容生成二维码;及 处理单元,其与服务端进行数据交互,配置为从服务端获取密文,并用对应的密钥解密密文数据。 扫码/加密模块,其配置为扫描二维码并进行解码以获取密钥,用密钥加密敏感数据,将加密后的敏感数据作为密文上传至服务端。 服务端,其配置为与密钥管理模块和扫码/加密模块交互,接收并存储扫码/加密模块上传的密文,并向密钥管理软件下发密文。 本专利技术的敏感数据安全交换系统实现智能终端间利用二维码进行安全高效的敏感数据交换。通过二维码的形式可以方便、安全地实现设备与设备之间的敏感数据的交互问题,不需要通信的介入,具有安全性高、操作简便、成本低廉、过程快速、用户友好性好等优点。 作为一种改进,密钥生成单元具体配置为通过对称加密算法生成对称密钥,或者通过非对称算法生成非对称算法的公钥;存储单元具体配置为存储对称或者非对称加密算法,以及对称密钥或非对称密钥对信息。 扫码/加密模块可以是安装于智能终端中的具有扫描解析二维码功能和加密功能的移动应用软件(移动APP),移动APP扫描密钥管理模块生成的显示在其所在设备屏幕上的二维码。 作为另一种改进,第一终端设备为PC或移动终端设备,第二终端设备为移动终端设备。移动终端设备可以为智能终端,包括智能手机本文档来自技高网...
【技术保护点】
一种敏感数据安全交换方法,其特征在于,该方法包括:终端设备之间待通过服务器转送经加密的敏感数据时,通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递,从而实现终端设备之间的敏感数据安全交换。
【技术特征摘要】
1.一种敏感数据安全交换方法,其特征在于,该方法包括:终端设备之间待通过服务器转送经加密的敏感数据时,通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递,从而实现终端设备之间的敏感数据安全交换。2.根据权利要求1所述的敏感数据安全交换方法,其特征在于,具体包括以下步骤: 5201:第一终端设备中的密钥管理模块生成密钥; 5202:所述密钥管理模块将所生成的密钥作为内容生成二维码; 5203:第二终端设备中的扫码/加密模块扫描所述二维码,获取密钥; 5204:所述扫码/加密模块用所述密钥对敏感数据加密,并将经加密的敏感数据作为密文上传至服务端; 5205:所述密钥管理模块从所述服务端获取所述密文,并用所述密钥进行解密以获取所述敏感数据。3.根据权利要求2所述的方法,其特征在于,步骤S203具体为:所述扫码/加密模块扫描所述密钥管理模块生成的显示在所述第一终端设备的屏幕上的所述二维码,获取密钥。4.根据权利要求2所述的方法,其特征在于,其中: 步骤S201中,所述密钥管理模块生成密钥的方法为通过对称加密算法生成对称密钥,或者通过非对称算法生成非对称算法的公钥; 步骤S205中,当二维码中包含的密钥为对称密钥时,所述密钥管理模块解密时采用相同的对称密钥解密;当二维码中包含的为非对称算法的公钥时,所述密钥管理模块采用与公钥相对的私钥进行解密 。5.根据权利要求4所述的方法,其特征在于,对称加密算法包括AES算法、DES算法、TDES算法;非对称加密算法包括RSA算法、ECC算...
【专利技术属性】
技术研发人员:孙吉平,韩勇,
申请(专利权)人:北京深思数盾科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。