本发明专利技术提供一种安全交换数据的方法,包括获取数据交换的双方各自发送的第一数据交换请求、对第一数据交换请求进行分析处理,获取数据交换的双方各自发送的第二数据交换请求、接收数据交换的双方分别根据对方发送的第二数据交换请求返回的第三数据交换请求以及接收数据交换的双方分别根据第三数据交换请求返回的加密待交换数据,将加密待交换数据分别发送给数据交换的对方。本发明专利技术的方法通过引导双方同时交换数据,在保证数据不泄密的情况下,对比出双方各自需要的数据索引清单,在双方确认的情况下,再给出完整的密文或者明文进行交换,从而可以避免出现一方给出数据,另一方不给数据的情况,通过加密签名机制,进一步提高了数据交换的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种安全交换数据的方法。
技术介绍
数据交换的应用越来越广泛,信息清单是一种表达特定含义的名单的数据,如黑名单、白名单等,其索引本身就是核心信息。一般各自都具有自己的特定名单数据,当希望进行信息共享,需要与其他方进行数据交换时,通常存在如下问题:就是一方将自己的数据给了对方,对方看过以后反悔不交换了,其实此时自己的数据已经泄露,对方获益,而己方未获益反而损失了自己的数据资源。
技术实现思路
本专利技术的目的在于提供一种安全交换数据的方法,用以解决现有技术中数据交换时存在的一方发出数据另一方不给数据的安全问题。为了实现上述目的,本专利技术提供了一种安全交换数据的方法,包括如下步骤:获取数据交换的双方各自发送的第一数据交换请求,其中,第一数据交换请求中包括数据交换的双方各自所有的数据索引清单;对第一数据交换请求进行分析处理,获取数据交换的双方各自发送的第二数据交换请求,其中,第二数据交换请求中包括数据交换的双方各自能够进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方;接收数据交换的双方分别根据对方能够进行数据交换的数据索引清单和
数量返回的第三数据交换请求,其中,第三数据交换请求中包括数据交换的双方各自希望进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方;接收数据交换的双方分别根据对方希望进行数据交换的数据索引清单和数量返回的加密待交换数据,将加密待交换数据分别发送给数据交换的对方。进一步的,数据交换的双方协商确定数据交换的模式。采用上述本专利技术技术方案的有益效果是:通过引导双方同时交换数据,在保证数据不泄密的情况下,对比出双方各自需要的数据索引清单,在双方确认的情况下,再给出完整的密文或者明文进行交换,从而可以避免出现一方给出数据,另一方不给数据的情况,通过加密签名机制,进一步提高了数据交换的安全性。附图说明图1为本专利技术安全交换数据的方法流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。本专利技术实施例公开了一种安全交换数据的方法,如图1所示,该方法可以包括如下步骤:步骤S101,数据交换的双方协商确定数据交换的模式;在本专利技术实施例中,如果需要进行数据交换的双方为机构X和机构Y,那么,机构X和机构Y在进行数据交换之前,可以通过数据交换平台确定数据交换的模式。其中,数据交换的模式具体可以包括:数据预处理方式和参
数,即在原始信息中是否增加随机值,前端增加还是后端增加,增加的随机值是什么等;数据处理的单向散列算法,其算法可以选择MD5、SHA-1或SHA256等;数据选取方式,即确定选取多少长度的信息,选择那一部分的信息进行对比;数据交换方式,即采用密文交换或者明文交换等。在本专利技术实施例中,双方可以采用离线方式协商,也可以采用在线方式协商。数据交换的模式可以双方协商一次后长期使用,也可以每次交换前都重新协商确定。以下举例说明机构X和机构Y协商确定的数据交换的模式,如在原数据末尾增加end值,使用SHA256算法,选取数据的前30字节,密文交换。步骤S102,获取数据交换的双方各自发送的第一数据交换请求;需要说明的是,本专利技术的执行主体是数据交换平台Z,本实施例还是以机构X和机构Y为例进行说明,在本实施例中,机构X拥有唯一的公私钥对(Px,Kx),数据索引清单Dx,包括Nx条索引;机构Y拥有唯一的公私钥对(Py,Ky),数据索引清单Dy,包括Ny条索引;数据交换平台Z拥有唯一的公私钥对(Pz,Kz)。使用公钥P加密数据A记为P(A),使用私钥K对数据A进行签名记为K(A),假设机构X、Y和数据交换平台Z都认可各方的公钥信息。则机构X和Y需要进行数据交换时,都分别向数据交换平台Z发送各自的第一数据交换请求,其中,第一数据交换请求中包括数据交换的双方各自所有的数据索引清单,即机构X对清单Dx中的数据按照协商确定的数据交换的模式进行处理:在其末尾增加end参数;使用SHA256算法进行HASH处理;提取每条记录的前30字节形成新的清单列表Dx30。机构Y则对Dy进行相同处理,形成新的清单列表Dy30。机构X提取Dx30清单,使用机构X的私钥签名发送给数据交换平台Z,记为Dx30+Kx(Dx30)。机构Y也将Dy30清单签名后发送给数据交换平台
Z,记为Dy30+Ky(Dy30)。步骤S103,对第一数据交换请求进行分析处理,获取数据交换的双方各自发送的第二数据交换请求;在本实施例中,第二数据交换请求中包括数据交换的双方各自能够进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方。具体为:数据交换平台Z将机构X和Y发来的信息进行验证后,进行密文对比,获取不在X机构清单列表中的Y机构清单Dy-x,数量记为Cy-x,获取不在Y机构清单列表中的X机构清单Dx-y,数量记为Cx-y,然后将Dy-x和Cx-y签名发送给X,记为Dy-x+Cx-y+Kz(Dy-x+Cx-y),将Dx-y和Cy-x签名发送给Y,记为Dx-y+Cy-x+Kz(Dx-y+Cy-x)。步骤S104,接收数据交换的双方分别根据对方能够进行数据交换的数据索引清单和数量返回的第三数据交换请求;在本实施例中,第三数据交换请求中包括数据交换的双方各自希望进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方。具体的,机构X收到Z方发过来的Dy-x和Cx-y,如果希望进行交换,则计算Dy-x的数量Cy-x,选取Cx-y和Cy-x中的较小值作为交换数量Cxy,从Dy-x中选取Cxy数量的交换清单Dxy,签名后发送到Z,记为Cxy+Dxy+Kx(Cxy+Dxy),表明希望得到Y的Dxy对应的清单。同样原理,机构Y收到Z方发过来的Dx-y和Cy-x,如果希望进行交换,则计算Dx-y的数量Cx-y,选取Cx-y和Cy-x中的较小值作为交换数量Cxy,从Dx-y中选取Cxy数量的交换清单Dyx,签名后发送到Z,记为Cxy+Dyx+Ky(Cxy+Dyx),表明希望得到X的Dyx对应的清单。当Z收到X发来的Cxy+Dxy+Kx(Cxy+Dxy)和Y发来的Cxy+Dyx+Ky(Cxy+Dyx)后,确认双方都希望交换清单,则将请求分别发给Y和X。步骤S105,接收数据交换的双方分别根据对方希望进行数据交换的数据
索引清单和数量返回的加密待交换数据,将加密待交换数据分别发送给数据交换的对方。当X收到Cxy+Dyx+Ky(Cxy+Dyx)后,验证Y的签名是否正确,然后提取Dyx对应的原文或者完整密文DX,使用Y的公钥加密后发给Z,记为Py(DX)+Kx(Py(DX))。同样的,当Y收到Cxy+Dxy+Kx(Cxy+Dxy)后,验证X的签名是否正确,然后提取Dxy对应的原文或者完整密文DY,使用X的公钥加密后发给Z,记为Px(DY)+Ky(Px(DY))。当Z收到X发来的Py(DX)+Kx(Py(DX))和Y发来的Px(DY)+Ky(Px(DY))后,确认双方都完成交换清单准备,则将交换的清单分别发给Y和X。本文档来自技高网...
【技术保护点】
一种安全交换数据的方法,其特征在于,包括如下步骤:获取数据交换的双方各自发送的第一数据交换请求,所述第一数据交换请求中包括数据交换的双方各自所有的数据索引清单;对所述第一数据交换请求进行分析处理,获取数据交换的双方各自发送的第二数据交换请求,所述第二数据交换请求中包括数据交换的双方各自能够进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方;接收数据交换的双方分别根据对方能够进行数据交换的数据索引清单和数量返回的第三数据交换请求,所述第三数据交换请求中包括数据交换的双方各自希望进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方;接收数据交换的双方分别根据对方希望进行数据交换的数据索引清单和数量返回的加密待交换数据,将所述加密待交换数据分别发送给数据交换的对方。
【技术特征摘要】
1.一种安全交换数据的方法,其特征在于,包括如下步骤:获取数据交换的双方各自发送的第一数据交换请求,所述第一数据交换请求中包括数据交换的双方各自所有的数据索引清单;对所述第一数据交换请求进行分析处理,获取数据交换的双方各自发送的第二数据交换请求,所述第二数据交换请求中包括数据交换的双方各自能够进行数据交换的数据索引清单和数量,并分别将其发送给数据交换的对方;接收数据交换的双方分别根据对方能够进行数据交换的数据索引清单和数量...
【专利技术属性】
技术研发人员:韩洪慧,
申请(专利权)人:上海凭安网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。