一种数据分发、转发方法及装置制造方法及图纸

本发明专利技术公开了一种数据分发方法，包括：使用第一密钥对数据进行加密得到第一数据密文，从第一数据密文中抽取第一子数据，用第二密钥对第一子数据加密得到第一子数据第一密文；用第二子数据替换第一数据密文中原第一子数据的位置，得到第二数据密文；向服务端发送数据分发请求，数据分发请求中至少包括第一接收方标识和第一子数据第一密文；从服务端接收返回的第一记录标识，并将第二数据密文和第一记录标识发送给第一接收方。本发明专利技术还公开了对应的数据转发方法，以及数据分发/转发装置。通过本发明专利技术的数据分发/转发方案，能够在提高用户在转发数据时在操作上的便捷性的同时，有效地提高数据在传输过程中的安全性。

A data distribution, forwarding method and device

The invention discloses a data distribution method, which includes: using the first key to encrypt the first data ciphertext, extract the first data from the first data ciphertext, and encrypt the first sub data first ciphertext with the second key, and replace the first data ciphertext first with the second sub data. The location of the sub data gets the second data ciphertext; the data distribution request is sent to the server, and the data distribution request includes at least the first recipient identification and the first sub data first ciphertext; the first record identity returned from the server is received and the second data ciphertext and the first record label are sent to the first recipient. The invention also discloses a corresponding data forwarding method and a data distribution / forwarding device. The data distribution / forwarding scheme of the invention can effectively improve the security of the data in the transmission process while improving the user's convenience in forwarding the data.

【技术实现步骤摘要】
一种数据分发、转发方法及装置
本专利技术涉及信息安全领域，特别涉及一种数据分发、转发方法及装置。
技术介绍
在互联网高度发展的当前，越来越多的数据内容需要通过网络发送。如果将数据内容明文在网络中传输容易被黑客截获，为了提高数据的安全性，在数据发送或转发时可以采用数字信封技术。数字信封技术使用两层加密体系，数字信封包含被加密的内容和用于对内容加密的内容密钥(CEK)的密文。发送方一般使用接收方公钥来对内容密钥进行加密得到内容密钥密文，但也可以使用发送方和接收方预先协商的对称密钥来对内容密钥进行加密。当接收方收到数字信封时，需先用密钥对内容密钥的密文解密得到内容密钥，再用内容密钥对内容密文解密得到内容原文。数字信封技术结合了非对称密钥算法安全性高和对称密钥算法速度快的优点，能够确保数据在传输过程中的机密性并能够防止数据被篡改。目前，基于数字信封的数据转发技术在提高数据安全性和转发便捷性方面还存在改进空间。
技术实现思路
有鉴于此，本专利技术实施例提出了一种基于改进的数字信封技术的安全性和便捷性较高的数据分发、转发方案。为此，本专利技术实施例提供了一种数据分发方法，应用于发送方客户端，包括：使用第一密钥对数据进行加密得到第一数据密文，从第一数据密文中抽取第一子数据，用第二密钥对第一子数据加密得到第一子数据第一密文；用第二子数据替换第一数据密文中原第一子数据的位置，得到第二数据密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识和第一子数据第一密文；从服务端接收返回的第一记录标识，并将所述第二数据密文和第一记录标识发送给第一接收方。作为优选，所述数据分发请求中还包括第一接收方公钥、第一密钥、第一校验数和第一密钥第一密文，所述第一密钥第一密文用于对第一接收方进行验证，所述第一密钥第一密文通过用第一接收方公钥对第一校验数和第一密钥加密得到。作为优选，所述数据分发请求中还包括第一接收方公钥和第二密钥第一密文，所述第二密钥第一密文用于对第一接收方进行验证。作为优选，所述第二密钥第一密文通过用第一接收方公钥对第二密钥加密得到。作为优选，所述数据分发请求中还包括第一校验数和第二密钥，所述第二密钥第一密文通过用第一接收方公钥对第一校验数和第二密钥加密得到。作为优选，所述方法还包括：向服务端发送包括第一记录标识和第一接收方标识的数据分发撤销请求，以便服务端将第一接收方标识以及与第一接收方标识关联存储的信息删除。本专利技术实施例还提供了一种数据分发装置，包括处理器，所述处理器运行预定的计算机指令以执行上述任一实施例的应用于发送方客户端的数据分发方法。本专利技术实施例还提供了一种数据转发方法，应用于服务端，包括：从发送方接收到至少包括第一接收方标识和第一子数据第一密文的数据分发请求时，向发送方返回第一记录标识，所述第一子数据第一密文通过用第二密钥对从经第一密钥对数据加密得到的第一数据密文中抽取的第一子数据加密得到；将第一记录标识与至少第一子数据第一密文关联存储，并将第一接收方标识至少与第一记录标识关联存储；从第一接收方收到包括第一接收方标识和第一记录标识的数据接收请求时，基于所述数据接收请求中的第一接收方标识和第一记录标识，将第一子数据第二密文发送给第一接收方。作为优选，所述数据分发请求中还包括第一接收方公钥、第一密钥、第一校验数和第一密钥第一密文，所述第一密钥第一密文通过用第一接收方公钥对第一校验数和第一密钥加密生成，所述方法还包括：从第一接收方收到包括第一接收方标识和第一记录标识的数据接收请求时，用所述第一密钥第一密文对所述第一接收方进行第一验证，当对第一接收方进行第一验证通过时，还将第一密钥用第一接收方公钥加密后发送给第一接收方。作为优选，所述数据分发请求中还包括第一接收方公钥和第二密钥第一密文，所述方法还包括：从第一接收方收到包括第一接收方标识和第一记录标识的数据接收请求时，用所述第二密钥第一密文对所述第一接收方进行第二验证，当对第一接收方进行第二验证通过时，用所述第二密钥对第一子数据第一密文解密得到第一子数据，并用第一接收方公钥对第一子数据加密得到所述第一子数据第二密文。作为优选，所述第二密钥第一密文通过用第一接收方公钥对第二密钥加密生成。作为优选，所述数据分发请求中还包括第一校验数和第二密钥，所述第二密钥第一密文通过用第一接收方公钥对第一校验数和第二密钥加密生成。作为优选，所述方法还包括：接收到包括第一记录标识和第一接收方标识的数据分发撤销请求时，将第一接收方标识以及与第一接收方标识关联存储的信息删除。本专利技术实施例还提供了一种数据转发装置，包括处理器，所述处理器运行预定的计算机指令以执行上述任一实施例的应用于服务端的数据转发方法。本专利技术实施例还提供了一种数据转发方法，应用于接收方客户端，包括：从数据发送方接收到第二数据密文和第一记录标识时，向服务端发送包括第一接收方标识和第一记录标识的数据接收请求；从服务端获得服务端基于所述数据接收请求中的第一接收方标识和第一记录标识而返回的第一子数据，用第一子数据替换第二数据密文中的预定部分得到第一数据密文，并用第一密钥对第一数据密文解密得到数据明文。作为优选，所述方法还包括；从服务端接收到用于对第一接收方进行验证的验证数据密文时，使用第一接收方私钥对验证数据密文进行解密处理，并将解密结果发送给服务端，所述验证数据密文包括第一密钥第一密文，所述第一密钥第一密文通过用第一接收方公钥对第一校验数和第一密钥加密生成。作为优选，所述验证数据密文还包括第二密钥第一密文，第二密钥为服务端用来将第一子数据密文解密为所述第一子数据的密钥。作为优选，所述第二密钥第一密文通过用第一接收方公钥对第二密钥加密生成。作为优选，所述第二密钥第一密文通过用第一接收方公钥对第一校验数和第二密钥加密生成。本专利技术实施例还提供了一种数据转发装置，包括处理器，所述处理器运行预定的计算机指令以执行上述任一实施例的应用于接收方客户端的数据转发方法。通过本专利技术实施例的数据分发/转发方案，能够在提高用户在转发数据时在操作上的便捷性的同时，有效地提高数据在传输过程中的安全性。附图说明图1为本专利技术的数据分发方法的一个实施例的示意性流程图；图2为本专利技术的数据转发方法的一个实施例的示意性流程图；图3为本专利技术的数据转发方法的一个实施例的示意性流程图。具体实施方式下面参照附图对本专利技术各个实施例进行详细说明。图1为本专利技术的数据分发方法的一个实施例的示意性流程图，本专利技术实施例的数据分发方法应用于发送方客户端。如图1所示，本专利技术实施例的数据分发方法包括：S210、使用第一密钥对数据进行加密得到第一数据密文，从第一数据密文中抽取第一子数据，用第二密钥对第一子数据加密得到第一子数据第一密文；S211、用第二子数据替换第一数据密文中原第一子数据的位置，得到第二数据密文；S212、向服务端发送数据分发请求，数据分发请求中至少包括第一接收方标识和第一子数据第一密文；S213、从服务端接收返回的第一记录标识，并将第二数据密文和第一记录标识发送给第一接收方。在本专利技术实施例中，发送方在对数据加密时，先使用第一密钥对待发送给第一接收方的数据明文进行加密处理得到第一数据密文，然后从第一数据密文中的预定部分抽取第一子数据，用第二子数据替换第一数据密文中原第一本文档来自技高网...

【技术保护点】
1.一种数据分发方法，应用于发送方客户端，包括：使用第一密钥对数据进行加密得到第一数据密文，从第一数据密文中抽取第一子数据，用第二密钥对第一子数据加密得到第一子数据第一密文；用第二子数据替换第一数据密文中原第一子数据的位置，得到第二数据密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识和第一子数据第一密文；从服务端接收返回的第一记录标识，并将所述第二数据密文和第一记录标识发送给第一接收方。

【技术特征摘要】
1.一种数据分发方法，应用于发送方客户端，包括：使用第一密钥对数据进行加密得到第一数据密文，从第一数据密文中抽取第一子数据，用第二密钥对第一子数据加密得到第一子数据第一密文；用第二子数据替换第一数据密文中原第一子数据的位置，得到第二数据密文；向服务端发送数据分发请求，所述数据分发请求中至少包括第一接收方标识和第一子数据第一密文；从服务端接收返回的第一记录标识，并将所述第二数据密文和第一记录标识发送给第一接收方。2.如权利要求1所述的方法，其中，所述数据分发请求中还包括第一接收方公钥、第一密钥、第一校验数和第一密钥第一密文，所述第一密钥第一密文用于对第一接收方进行验证，所述第一密钥第一密文通过用第一接收方公钥对第一校验数和第一密钥加密得到。3.如权利要求1或2所述的方法，其中，所述数据分发请求中还包括第一接收方公钥和第二密钥第一密文，所述第二密钥第一密文用于对第一接收方进行验证。4.如权利要求3所述的方法，其中，所述第二密钥第一密文通过用第一接收方公钥对第二密钥加密得到。5.如权利要求3所述的方法，其中，所述数据分发请求中还包括第一校验数和第二密钥，所述第二密钥第一密文通过用第一接收方公钥对第一校验数和第二密钥加密得到。6.如权利要求1-5中任一项所述的方法，还包括：向服务端发送包括第一记录标识和第一接收方标识的数据分发撤销请求，以便服务端将第一接收方标识以及与第一接收方标识关联存储的信息删除。7.一种数据分发装置，包括处理器，其特征在于，所述处理器运行预定的计算机指令以执行如权利要求1-8中任一项所述的数据分发方法。8.一种数据转发方法，应用于服务端，包括：从发送方接收到至少包括第一接收方标识和第一子数据第一密文的数据分发请求时，向发送方返回第一记录标识，所述第一子数据第一密文通过用第二密钥对从经第一密钥对数据加密得到的第一数据密文中抽取的第一子数据加密得到；将第一记录标识与至少第一子数据第一密文关联存储，并将第一接收方标识至少与第一记录标识关联存储；从第一接收方收到包括第一接收方标识和第一记录标识的数据接收请求时，基于所述数据接收请求中的第一接收方标识和第一记录标识，将第一子数据第二密文发送给第一接收方。9.如权利要求8所述的方法，其中，所述数据分发请求中还包括第一接收方公钥、第一密钥、第一校验数和第一密钥第一密文，所述第一密钥第一密文通过用第一接收方公钥对第一校验数和第一密钥加密生成，所述方法还包括：从第一接收方收到包括第一接收方标识和第一记录标识的数据接收请求时，用所述第一密钥第一密文对所述第一接收方...

【专利技术属性】
技术研发人员：孙吉平，张树勇，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11