【技术实现步骤摘要】
密钥获得方法、装置及系统
本专利技术涉及数据传输
,特别是涉及密钥获得方法、装置及系统。
技术介绍
随着大数据时代的到来,用户越来越多的喜欢将本地的数据上传至网络端,也就是人们常说的云服务端,简称服务端,在上传数据到服务端的过程中,为了保证用户上传数据的安全性,通常需要对上传的数据进行加密处理,也就是采用加密传输的方式将数据上传至服务端。可想而知的是,加密处理需要采用加密密钥。由于服务端中存储的数据一部分是共享的,为保证各个客户端均能够从服务端获取共享数据,一般将加密密钥直接存储在客户端,且同一服务端环境中的客户端所存储的加密密钥相同,那么,现有技术中,客户端采用加密传输的方式上传数据时,一般是直接从本地获得加密密钥。可见应用上述方式能够方便的获得加密密钥,进而实现对待上传数据进行加密,但是由于密钥直接存储在了客户端本地,且各客户端中存储的加密密钥相同,因此,只要有一个客户端将加密密钥泄露的话,将导致其他客户端中存储的密钥存在安全隐患,因此,应用现有技术中的方式获得加密密钥的安全性较差。
技术实现思路
本专利技术实施例的目的在于提供密钥获得方法、装置及系统,以提高获得加密密钥的安全性。为了达到上述目的,本专利技术实施例公开了一种密钥获得方法,应用于客户端,该方法包括:向服务端发送密钥索取请求,以使得:所述服务端根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥;生成数据加密密钥;将所述握手密钥作为第一加密密钥,按照第一加密规则对所述数据加密密钥进行加密,得到针对所述数据加密密钥的加密文件;接收所述服务端发送的所述加密文件;基于所述密钥索取请求, ...
【技术保护点】
1.一种密钥获得方法,其特征在于,应用于客户端,所述方法包括:向服务端发送密钥索取请求,以使得:所述服务端根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥;生成数据加密密钥;将所述握手密钥作为第一加密密钥,按照第一加密规则对所述数据加密密钥进行加密,得到针对所述数据加密密钥的加密文件;接收所述服务端发送的所述加密文件;基于所述密钥索取请求,按照所述第一预设密钥生成规则,生成所述握手密钥;将所述握手密钥作为解密密钥,按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密,获得所述数据加密密钥。
【技术特征摘要】
1.一种密钥获得方法,其特征在于,应用于客户端,所述方法包括:向服务端发送密钥索取请求,以使得:所述服务端根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥;生成数据加密密钥;将所述握手密钥作为第一加密密钥,按照第一加密规则对所述数据加密密钥进行加密,得到针对所述数据加密密钥的加密文件;接收所述服务端发送的所述加密文件;基于所述密钥索取请求,按照所述第一预设密钥生成规则,生成所述握手密钥;将所述握手密钥作为解密密钥,按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密,获得所述数据加密密钥。2.根据权利要求1所述的方法,其特征在于,所述基于所述密钥索取请求,按照所述第一预设密钥生成规则,生成所述握手密钥的步骤,包括:按照所述第一预设密钥生成规则,用所述密钥索取请求携带的目标信息生成所述握手密钥;其中,所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。3.根据权利要求2所述的方法,其特征在于,所述目标信息还包括以下信息中的至少一种:所述密钥索取请求对应的待上传数据的标识信息;所述客户端对应的用户信息;所述客户端所属企业的企业信息。4.根据权利要求1-3任一所述的方法,其特征在于,所述方法还包括:将所述数据加密密钥作为第二加密密钥,按照第二加密规则对待上传数据进行加密,获得目标加密数据;上传所述目标加密数据至所述客户端对应的数据库中。5.一种密钥获得方法,其特征在于,应用于服务端,所述方法包括:接收客户端发送的密钥索取请求;根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥;生成数据加密密钥;将所述握手密钥作为第一加密密钥,按照第一加密规则对所述数据加密密钥进行加密,获得所述数据加密密钥的加密文件;将所述加密文件发送至所述客户端,以使得所述客户端根据所述加密文件获得所述数据加密密钥。6.根据权利要求5所述的方法,其特征在于,所述根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥的步骤,包括:按照第一预设密钥生成规则,用所述密钥索取请求携带的目标信息生成握手密钥;其中,所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。7.根据权利要求6所述的方法,其特征在于,所述目标信息还包括以下信息中的至少一种:所述密钥索取请求对应的待上传数据的标识信息;所述客户端对应的用户信息;所述客户端所属企业的企业信息。8.根据权利要求6所述的方法,其特征在于,所述按照第一预设密钥生成规则,用所述密钥索取请求携带的目标信息生成握手密钥的步骤,包括:按照第一预设密钥生成规则,用预先获得的以下信息中的至少一种以及所述密钥索取请求携带的目标信息生成握手密钥:所述客户端对应的用户信息;所述客户端所属企业的企业信息。9.根据权利要求5-8任一所述的方法,其特征在于,所述生成数据加密密钥的步骤,包括:从所述客户端对应企业的数据库中提取特征表信息,所述特征表信息为包含所述数据库的属性的信息;根据所述特征表信息,采用第二预设密钥生成规则,生成数据加密密钥。10.一种密钥获得装置,其特征在于,应用于客户端,所述装置包括:第一发送模块,用于向服务端发送密钥索取请求,以使得:所述服务端根据所述密钥索取请求,按照第一预设密钥生成规则,生成握手密钥;生成数据加密密钥;将所述握手密钥作为第一加密密钥,按照第一加密规则对所述数据加密密钥进行加密,得到针对所述数据加密密钥的加密文件;第一接收模块,用于接收所述服务端发送的所述加密文件;第一生成模块,用于基于所述密钥索取请求,按照所述第一预设密钥生成规则,生成所述握手密钥;第一获得模块,用于将所述握手密钥作为解密密钥,按照与所述第一加密规则...
【专利技术属性】
技术研发人员:汪南,
申请(专利权)人:北京金山云网络技术有限公司,北京金山云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。