本发明专利技术实施例公开了一种密钥处理方法、装置、设备和介质,涉及数据加密技术领域。该方法包括:采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据;向第二端发送包括所述第一加密数据的第一传输密钥生成请求;依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。本发明专利技术实施例提供一种密钥处理方法、装置、设备和介质,实现了密钥的协商确认,解决了将密钥索引明文形式发送给接收方带来的密钥容易被破解的问题,提高了数据传输的安全性。
【技术实现步骤摘要】
一种密钥处理方法、装置、设备和介质
本专利技术实施例涉及数据加密
,尤其涉及一种密钥处理方法、装置、设备和介质。
技术介绍
P2P(peertopeer,点对点)技术,也称对等互联网络技术。应用P2P技术的网络中没有客户端或服务器的概念,只有平等的同级节点。该网络中的通信方式为节点与节点之间直接通信。相比传统的客户端-服务器网络模型中通信需要来往于一个中央服务器的方式。该通信方式可以节省流量和带宽。在应用P2P技术的网盘中,数据加密的方式通常为:利用基于密钥集合随机选取的密钥对待传输数据进行部分加密。由数据接收方根据接收的密钥索引从密钥集合中确定密钥,并利用该密钥对加密数据进行解密,其中密钥索引为该密钥在密钥集合中的索引。然而,上述加密过程中,因为密钥集合是本网络各节点公知的,并且密钥的索引是明文形式的。因此,恶意攻击节点很容易通过加入该网络,并在截获传输数据后解密出传输数据的加密部分。从而导致数据传输安全性低的问题。
技术实现思路
本专利技术实施例提供一种密钥处理方法、装置、设备和介质,实现了密钥的协商确认,解决了将密钥索引明文形式发送给接收方带来的密钥容易被破解的问题,从而提高了数据传输的安全性。第一方面,本专利技术实施例提供了一种密钥处理方法,该方法包括:采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据;向第二端发送包括所述第一加密数据的第一传输密钥生成请求,其中所述第一传输密钥生成请求用于指示第二端依据所述第二端标识对第一加密数据进行解密,依据解密得到的第一端密钥生成响应所述第一传输密钥生成请求的反馈信息,以及依据解密得到的第一端标识对所述反馈信息进行加密;依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。第二方面,本专利技术实施例还提供了一种密钥处理装置,该装置包括:加密模块,用于采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据;发送模块,用于向第二端发送包括所述第一加密数据的第一传输密钥生成请求,其中所述第一传输密钥生成请求用于指示第二端依据所述第二端标识对第一加密数据进行解密,依据解密得到的第一端密钥生成响应所述第一传输密钥生成请求的反馈信息,以及依据解密得到的第一端标识对所述反馈信息进行加密;传输密钥确定模块,用于依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。第三方面,本专利技术实施例还提供了一种设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术实施例中任一所述的密钥处理方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例中任一所述的密钥处理方法。本专利技术实施例通过基于通信双方的唯一标识信息对确定的传输密钥进行加密通信,实现密钥的协商确认。解决了将密钥索引明文形式发送给通信的另一方带来的密钥容易被破解的问题,进而提高数据传输的安全性。附图说明图1为本专利技术实施例一提供的一种密钥处理方法的流程图;图2是本专利技术实施例二提供的一种数据传输的信令图;图3是本专利技术实施例三提供的一种密钥处理方法的流程图;图4是本专利技术实施例四提供的一种密钥处理方法的流程图;图5是本专利技术实施例五提供的一种密钥处理装置的结构示意图;图6为本专利技术实施例六提供的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种密钥处理方法的流程图。本实施例可适用于在利用密钥对传输数据进行加密之前,对密钥进行确定的情况。该方法可以由一种密钥处理装置来执行,该装置可以由软件和/或硬件的方式实现。参见图1,本实施例提供的密钥处理方法包括:S110、采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据。具体的,第一端标识唯一标识第一端,可以由第一端的信息生成。第二端标识唯一标识第二端,可以由第二端的信息生成。其中,第一端和第二端是通信的双方。本实施例中以第一端为执行主体,用于发送数据请求给第二端,并接收来自第二端反馈的数据。为提高第一端标识的安全性,根据所述第一端的静态信息、动态信息和随机数,生成动态的第一端标识。其中,所述静态信息包括:网卡物理地址、CPU序列号和硬盘序列号中的至少一种,所述动态信息包括:网络IP和/或当前Unix时间戳。典型的,在第一端加入网络后依据第一端的信息生成第一端标识,并将第一端标识发送给服务器。同样,在第二端加入网络后依据第二端的信息生成第二端标识,并将第二端标识也发送给服务器。第一端向服务器发送数据请求,若该数据请求中所请求的数据存储在第二端,则服务器基于该数据请求将第二端的标识和网络端口发送给第一端。第一端密钥可以由第一端根据第一端的信息生成,也可以从密码库中随机获取。S120、向第二端发送包括所述第一加密数据的第一传输密钥生成请求。其中,所述第一传输密钥生成请求用于指示第二端依据所述第二端标识对第一加密数据进行解密。在对第一加密数据解密后,第二端依据解密得到的第一端密钥生成响应所述第一传输密钥生成请求的反馈信息,并依据解密得到的第一端标识对所述反馈信息进行加密生成第二加密数据。通过第二端利用第一端标识对第二端加密,并将加密后的数据发送给第一端,从而提高反馈信息的传输安全性。具体的,反馈信息可以是确认消息,也可以是经过确认的第一端密钥。S130、依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。具体的,若上述反馈信息为确认密钥信息,则将第一端密钥确定为第一端与第二端之间的传输密钥。若上述反馈信息为拒绝密钥信息,则重新确定第一端密钥,并返回从S110开始顺序执行。本专利技术实施例的技术方案,通过基于通信双方的标识信息对确定的传输密钥进行加密通信,实现密钥的加密协商确认。解决了将密钥索引明文形式发送给通信的另一方带来的密钥容易被破解的问题,进而提高数据传输的安全性。为进一步提高数据传输的安全性,第一端密钥的生成包括:随机生成第一端密钥。具体的,可以根据本机信息随机生成第一端密钥。通过随机生成密钥的方式获取第一端密钥,从而增加恶意攻击网络节点获取第一端密钥的难度。进而提高基于第一端密钥进行加密传输的数据的安全性。为解决现有应用点对点技术的网盘数据传输中不能传输隐私数据的问题。在依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥之后,还包括:基于所述传输密钥,对传输数据进行全部加密。实施例二图2是本专利技术实施例二提供的一种数据传输的信令图。本实施例是在上述实施例的基础上提出的一种数据传输方案。参见图2,本实施例提供的数据传输包括:发送数据请求给服务器。接收服务器返回的请求数据所在第二端的第二端标识和网络端口。其中,第二端标识唯一标识第二端,由第二端的静态信息、动态信息和随机数构本文档来自技高网...
【技术保护点】
1.一种密钥处理方法,其特征在于,包括:采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据;向第二端发送包括所述第一加密数据的第一传输密钥生成请求,其中所述第一传输密钥生成请求用于指示第二端依据所述第二端标识对第一加密数据进行解密,依据解密得到的第一端密钥生成响应所述第一传输密钥生成请求的反馈信息,以及依据解密得到的第一端标识对所述反馈信息进行加密;依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。
【技术特征摘要】
1.一种密钥处理方法,其特征在于,包括:采用第二端标识对第一端密钥和第一端标识进行加密,得到第一加密数据;向第二端发送包括所述第一加密数据的第一传输密钥生成请求,其中所述第一传输密钥生成请求用于指示第二端依据所述第二端标识对第一加密数据进行解密,依据解密得到的第一端密钥生成响应所述第一传输密钥生成请求的反馈信息,以及依据解密得到的第一端标识对所述反馈信息进行加密;依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥。2.根据权利要求1所述的方法,其特征在于,依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥,包括:若采用第一端标识解密得到第二端响应所述第一传输密钥生成请求发送的传输密钥确认消息,则将所述第一端密钥作为第一端与第二端之间的传输密钥。3.根据权利要求1所述的方法,其特征在于,依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第二端之间的传输密钥,包括:若接收采用第一端标识解密得到第二端响应所述第一传输密钥生成请求发送的第二端密钥,则依据第一端密钥和第二端密钥生成第一端与第二端之间的传输密钥。4.根据权利要求1所述的方法,其特征在于,还包括:从第二端接收包括第二加密数据的第二传输密钥生成请求,其中所述第二加密数据是第二端采用第一端标识对第二端密钥和第二端标识进行加密得到的;采用第一端标识对所述第二加密数据进行解密,依据解密得到的第二端密钥生成响应所述第二传输密钥生成请求的反馈信息,以及依据解密得到的第二端标识对所述反馈信息进行加密生成第三加密数据;向所述第二端发送所述第三加密数据,使所述第二端依据反馈信息确定第一端与第二端之间的传输密钥。5.根据权利要求1所述的方法,其特征在于,所述第一端标识的生成包括:根据所述第一端的静态信息、动态信息和随机数,生成动态的所述第一端标识,其中,所述第一端标识唯一标识所述第一端。6.根据权利要求1所述的方法,其特征在于,第一端密钥的生成包括:根据本机信息随机生成第一端密钥。7.根据权利要求1所述的方法,其特征在于,在依据采用第一端标识解密得到的第二端响应所述第一传输密钥生成请求的反馈信息确定第一端与第...
【专利技术属性】
技术研发人员:黄松柏,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。