一种数据分发、转发方法及装置制造方法及图纸

本发明专利技术公开了一种数据分发方法，包括：在对数据加密时用包括第一密钥的至少一个密钥进行加密处理，得到数据密文；将第一密钥拆分为第一子密钥和第二子密钥，并基于第一子密钥生成第一子密钥第一密文；向服务端发送数据分发请求，数据分发请求中至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥，第一子密钥第一密文用于对第一接收方进行验证；从服务端接收返回的第一记录标识，并将数据密文和第一记录标识发送给第一接收方。本发明专利技术还公开了对应的数据转发方法，以及数据分发/转发装置。通过本发明专利技术的数据分发/转发方案，能够在提高用户在转发数据时在操作上的便捷性的同时，有效地提高数据在传输过程中的安全性。

A data distribution, forwarding method and device

The present invention discloses a data distribution method, which includes encryption processing with at least one key including the first key when data encryption is encrypted, and data ciphertext is obtained; the first key is split into the first key and the second sub key, and the first key is generated based on the first key key, and the first key is sent to the server end. A data distribution request, which includes at least the first recipient identification, the first receiver public key, the first key key first ciphertext, and the second sub key, the first key key first ciphertext is used to verify the first recipient; the first record identity returned from the server is received and the data ciphertext and the first record are recorded. The identity is sent to the first recipient. The invention also discloses a corresponding data forwarding method and a data distribution / forwarding device. The data distribution / forwarding scheme of the invention can effectively improve the security of the data in the transmission process while improving the user's convenience in forwarding the data.

【技术实现步骤摘要】
一种数据分发、转发方法及装置
本专利技术涉及信息安全领域，特别涉及一种数据分发、转发方法及装置。
技术介绍
在互联网高度发展的当前，越来越多的数据内容需要通过网络发送。如果将数据内容明文在网络中传输容易被黑客截获，为了提高数据的安全性，在数据发送或转发时可以采用数字信封技术。数字信封技术使用两层加密体系，数字信封包含被加密的内容和用于对内容加密的内容密钥(CEK)的密文。发送方一般使用接收方公钥来对内容密钥进行加密得到内容密钥密文，但也可以使用发送方和接收方预先协商的对称密钥来对内容密钥进行加密。当接收方收到数字信封时，需先用密钥对内容密钥的密文解密得到内容密钥，再用内容密钥对内容密文解密得到内容原文。数字信封技术结合了非对称密钥算法安全性高和对称密钥算法速度快的优点，能够确保数据在传输过程中的机密性并能够防止数据被篡改。目前，基于数字信封的数据转发技术在提高数据安全性和转发便捷性方面还存在改进空间。
技术实现思路
有鉴于此，本专利技术实施例提出了一种基于改进的数字信封技术的安全性和便捷性较高的数据分发、转发方案。为此，本专利技术实施例提供了一种数据分发方法，应用于发送方客户端，包括：在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，所述至少一个密钥包括第一密钥；将所述第一密钥拆分为第一子密钥和第二子密钥，并基于第一子密钥生成第一子密钥第一密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥，其中，所述第一子密钥第一密文用于对第一接收方进行验证；从服务端接收返回的第一记录标识，并将数据密文和第一记录标识发送给第一接收方。作为优选，基于第一子密钥加密生成第一子密钥第一密文包括：用第一接收方公钥对第一子密钥加密得到所述第一子密钥第一密文。作为优选，基于第一子密钥生成第一子密钥第一密文包括：用第一接收方公钥对第一校验数和第一子密钥加密得到所述第一子密钥第一密文，其中，所述数据分发请求中还包括第一校验数。作为优选，所述至少一个密钥还包括第二密钥，所述方法还包括：将所述第二密钥拆分为第三子密钥和第四子密钥，并基于第三子密钥生成第三子密钥第一密文，其中，所述数据分发请求中还包括第四子密钥和第三子密钥第一密文，所述第三子密钥第一密文用于对第一接收方进行验证。作为优选，基于第三子密钥生成第三子密钥第一密文包括：用第一接收方公钥对第三子密钥加密得到所述第三子密钥第一密文。作为优选，基于第三子密钥生成第三子密钥第一密文包括：用第一接收方公钥对第一校验数和第三子密钥加密得到所述第三子密钥第一密文。作为优选，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：使用所述第一密钥对所述数据进行加密得到第一数据密文；从第一密文中抽取第一子数据，用第二密钥加密第一子数据得到第一子数据第一密文；用第二子数据替换第一密文中原第一子数据的位置，生成第二数据密文，其中，所述数据分发请求中还包括第一子数据第一密文，并且发送给第一接收方的数据密文为第二数据密文。作为优选，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：将所述数据拆分为第一数据和第二数据；使用所述第一密钥对所述第一数据进行加密得到第一数据密文，使用所述第二密钥对所述第二数据进行加密得到第二数据密文，其中，发送给第一接收方的数据密文包括第一数据密文和第二数据密文。作为优选，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：使用所述第一密钥对所述第一数据进行加密得到第一数据密文，并使用所述第二密钥对所述第一数据密文进行加密得到第二数据密文，其中，发送给第一接收方的数据密文为第二数据密文。作为优选，所述方法还包括：向服务端发送包括第一记录标识和第一接收方标识的数据分发撤销请求，以便服务端将第一接收方标识以及与第一接收方标识关联存储的信息删除。本专利技术实施例还提供了一种数据分发装置，包括处理器，所述处理器运行预定的计算机指令以执行上述任一实施例的应用于发送方客户端的数据分发方法。本专利技术实施例还提供了一种数据转发方法，应用于服务端，包括：从发送方接收到至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥的数据分发请求时，向发送方返回第一记录标识；对第二子密钥加密得到第二子密钥第一密文，将第一记录标识与第二子密钥第一密文关联存储，并将第一接收方标识与至少第一记录标识、第一子密钥第一密文和第一接收方公钥关联存储；从第一接收方接收到包括第一接收方标识和第一记录标识的数据接收请求时，使用第一子密钥第一密文对第一接收方进行第一验证，当第一接收方至少通过第一验证时，将第一子密钥和第二子密钥组合为第一密钥并用第一接收方公钥加密后发送给第一接收方。作为优选，所述第一子密钥第一密文通过用第一接收方公钥对第一子密钥加密得到；使用第一子密钥第一密文对第一接收方进行第一验证包括：将第一子密钥第一密文发送给第一接收方，并验证从第一接收方返回的第一子密钥是否正确。作为优选，所述数据分发请求中还包括第一校验数，所述第一接收方标识还与第一校验数关联存储，所述第一子密钥第一密文通过用第一接收方公钥对第一校验数和第一子密钥进行加密得到；使用第一子密钥第一密文对第一接收方进行第一验证包括：将第一子密钥第一密文发送给第一接收方，并验证从第一接收方返回的包括第一校验数和第一子密钥的第一验证数据是否正确。作为优选，所述数据分发请求中还包括第三子密钥第一密文和第四子密钥，所述方法还包括：对第四子密钥加密得到第四子密钥第一密文，将第一记录标识还与第四子密钥第一密文关联存储，并将第一接收方标识还与第三子密钥第一密文关联存储；从第一接收方接收到包括第一接收方标识和第一记录标识的数据接收请求时，还使用第三子密钥第一密文对第一接收方进行第二验证，当第一接收方通过第二验证时，将对应于第二验证的数据发送给第一接收方。作为优选，所述第三子密钥第一密文通过用第一接收方公钥对第三子密钥加密得到；使用第三子密钥第一密文对第一接收方进行第二验证包括：将第三子密钥第一密文发送给第一接收方，并验证从第一接收方返回的第三子密钥是否正确。作为优选，所述数据分发请求中还包括第一校验数，所述第一接收方标识还与第一校验数关联存储，所述第三子密钥第一密文通过用第一接收方公钥对第一校验数和第三子密钥进行加密得到；使用第三子密钥第一密文对第一接收方进行第二验证包括：将第三子密钥第一密文发送给第一接收方，并验证从第一接收方返回的包括第一校验数和第三子密钥的第二验证数据是否正确。作为优选，所述数据分发请求中还包括第一子数据第一密文，所述第一子数据第一密文通过用第二密钥对从经第一密钥对数据加密得到的第一数据密文中抽取的第一子数据加密得到，所述方法还包括：将所述第一记录标识还与第一子数据第一密文关联存储；当第一接收方通过第二验证时，将第三子密钥和第四子密钥组合为第二密钥，使用第二密钥解密第一子数据第一密文得到第一子数据，并使用第一接收方公钥加密第一子数据得到第一子数据第二密文后发送给第一接收方。作为优选，所述方法还包括：在第一接收方通过第二验证时，将第三子密钥和第四子密钥组合为第二密钥并用第一接收方公钥加密后发送给第一接收方。作为优本文档来自技高网...

【技术保护点】
1.一种数据分发方法，应用于发送方客户端，包括：在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，所述至少一个密钥包括第一密钥；将所述第一密钥拆分为第一子密钥和第二子密钥，并基于第一子密钥生成第一子密钥第一密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥，其中，所述第一子密钥第一密文用于对第一接收方进行验证；从服务端接收返回的第一记录标识，并将数据密文和第一记录标识发送给第一接收方。

【技术特征摘要】
1.一种数据分发方法，应用于发送方客户端，包括：在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，所述至少一个密钥包括第一密钥；将所述第一密钥拆分为第一子密钥和第二子密钥，并基于第一子密钥生成第一子密钥第一密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥，其中，所述第一子密钥第一密文用于对第一接收方进行验证；从服务端接收返回的第一记录标识，并将数据密文和第一记录标识发送给第一接收方。2.如权利要求1所述的方法，其中，基于第一子密钥加密生成第一子密钥第一密文包括：用第一接收方公钥对第一子密钥加密得到所述第一子密钥第一密文。3.如权利要求1所述的方法，其中，基于第一子密钥生成第一子密钥第一密文包括：用第一接收方公钥对第一校验数和第一子密钥加密得到所述第一子密钥第一密文，其中，所述数据分发请求中还包括第一校验数。4.如权利要求1-3中任一项所述的方法，其中，所述至少一个密钥还包括第二密钥，所述方法还包括：将所述第二密钥拆分为第三子密钥和第四子密钥，并基于第三子密钥生成第三子密钥第一密文，其中，所述数据分发请求中还包括第四子密钥和第三子密钥第一密文，所述第三子密钥第一密文用于对第一接收方进行验证。5.如权利要求4所述的方法，其中，基于第三子密钥生成第三子密钥第一密文包括：用第一接收方公钥对第三子密钥加密得到所述第三子密钥第一密文。6.如权利要求4所述的方法，其中，基于第三子密钥生成第三子密钥第一密文包括：用第一接收方公钥对第一校验数和第三子密钥加密得到所述第三子密钥第一密文。7.如权利要求4-6中任一项所述的方法，其中，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：使用所述第一密钥对所述数据进行加密得到第一数据密文；从第一数据密文中抽取第一子数据，用第二密钥加密第一子数据得到第一子数据第一密文；用第二子数据替换第一数据密文中原第一子数据的位置，生成第二数据密文，其中，所述数据分发请求中还包括第一子数据第一密文，并且发送给第一接收方的数据密文为第二数据密文。8.如权利要求4-6中任一项所述的方法，其中，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：将所述数据拆分为第一数据和第二数据；使用所述第一密钥对所述第一数据进行加密得到第一数据密文，使用所述第二密钥对所述第二数据进行加密得到第二数据密文，其中，发送给第一接收方的数据密文包括第一数据密文和第二数据密文。9.如权利要求4-6中任一项所述的方法，其中，在对数据加密的过程中利用至少一个密钥进行加密处理，得到数据密文，包括：使用所述第一密钥对所述第一数据进行加密得到第一数据密文，并使用所述第二密钥对所述第一数据密文进行加密得到第二数据密文，其中，发送给第一接收方的数据密文为第二数据密文。10.如权利要求1-9中任一项所述的方法，还包括：向服务端发送包括第一记录标识和第一接收方标识的数据分发撤销请求，以便服务端将第一接收方标识以及与第一接收方标识关联存储的信息删除。11.一种数据分发装置，包括处理器，其特征在于，所述处理器运行预定的计算机指令以执行如权利要求1-10中任一项所述的数据分发方法。12.一种数据转发方法，应用于服务端，包括：从发送方接收到至少包括第一接收方标识、第一接收方公钥、第一子密钥第一密文和第二子密钥的数据分发请求时，向发送方返回第一记录标识；对第二子密钥加密得到第二子密钥第一密文，将第一记录标识与第二子密钥第一密文关联存储，并将第一接收方标识与至少第一记录标识、第一子密钥第一密文和第一接收方公钥关联存储；从第一接收方接收到包括第一接收方标识和第一记录标识的数据接收请求时，使用第一子密钥第一密文对第一接收方进行第一验证，当第一接收方至少通过第一验证时，将第一子密钥和第二子密钥组合为第一密钥并用第一接收方公钥加密后发送给第一接收方。13.如权利要求12所述的方法，其中，所述第一子密钥第一密文通过用第一接收方公钥对第一子密钥加密得到；使用第一子密钥第一密文对第一接收方进行第一验证包括：将第一子密钥第一密文发送给第一接收方，并验证从第一接收方返回的第一子密钥是否正确。14.如权利要求13所述的方法，其中，所述数据分发请求中还包括第一校验数，所述第一接收方标识还与第一校验数关联存储，所述第一子密钥第一密文通过用第一接收方公钥对第一校验数和第一子密钥进行加密得到；使用第一子密钥第一密文对第一接收方进行第一验证包括：将第一子密钥第一密文发送给第一接收方，并验证从第一接收方返回的包括第一校验数和第一子密钥的第一验证数据是否正确。15.如权利要求12-14中任一项所述的方法，其...

【专利技术属性】
技术研发人员：孙吉平，张树勇，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11