本公开是关于一种数据共享方法及装置。该数据共享方法包括:获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件,由此能够降低共享数据在共享过程中被破解或劫持的概率,提高数据共享的安全性,提高用户的使用体验。
【技术实现步骤摘要】
数据共享方法及装置
本公开涉及通信
,尤其涉及一种数据共享方法及装置。
技术介绍
用户在使用终端设备存储数据时,通常使用云服务器对数据进行备份。一般而言,云服务器提供商将在云服务器备份的数据进行加密存储。相关技术中,有如下几种将在云服务器备份的数据进行加密存储的方法。数据在终端设备明文存储,在云服务器加密存储。终端设备通过访问权限获取数据。终端设备和云服务器同步数据时使用明文,云服务器读写数据时进行加密和解密处理。在该种情况下,数据的的过程都在云服务器完成,终端设备不需要管理云服务器的加密方案和密钥。终端设备明文存储数据,容易造成数据泄漏。数据在终端设备和云服务器同时进行加密存储。终端设备和云服务器同步数据时使用密文,且终端设备和云服务器同步的是加密后的数据。在该种情况下,终端设备和云服务器使用相同的加密方案和密钥。例如,相关技术中常用的数据加密方案是AES(AdvancedEncryptionStandard,高级加密标准),终端设备和云服务器数据同步的传输过程可以使用SSL(SecureSocketsLayer,安全套接层)/TLS(TransportLayerSecurity,安全传输层协议)加密。终端设备和云服务器使用相同的加密方案和密钥,若终端设备的密钥泄漏,则会影响所有访问该数据的其他终端设备和云服务器。数据在终端设备和云服务器同时进行加密存储。终端设备和云服务器同步数据时使用密文,且终端设备和云服务器同步的是加密后的数据。在加密过程中,加密方使用了代理重加密技术。多个终端设备使用的是不同的密钥。例如,终端设备A将加密后的数据上传到云服务器之后,云服务器使用转换钥(即代理重加密密钥)将密文转换为针对终端设备B的密文,而终端设备B只需要利用自己的私钥就可以解密该转换后的密文。在不同的终端设备中使用不同的密钥,云服务器加密和解密过程的运算代价较大,尤其是在终端设备的数量较大的情况下,云服务器要为每个终端设备转换密文。此外,由于使用了不同的密钥,相同的数据在终端设备中存储的密文也不相同,终端设备之间无法进行数据同步。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种数据共享方法及装置。根据本公开实施例的第一方面,提供一种数据共享方法,应用于共享设备,包括:获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。在一种可能的实现方式中,所述一级密钥包括所述共享设备的私钥,所述根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥,包括:根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。在一种可能的实现方式中,所述根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,包括:向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。在一种可能的实现方式中,所述一级密钥包括所述共享设备的公钥,所述方法还包括:获取所述被共享设备的公钥;根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。根据本公开实施例的第二方面,提供一种数据共享方法,应用于服务器,包括:接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。根据本公开实施例的第三方面,提供一种数据共享方法,应用于被共享设备,包括:接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。根据本公开实施例的第四方面,提供一种数据共享装置,应用于共享设备,包括:第一获取模块,用于获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;第一生成模块,用于根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;第二生成模块,用于根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;数据共享模块,用于根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。在一种可能的实现方式中,所述一级密钥包括所述共享设备的私钥,所述第一生成模块用于:根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。在一种可能的实现方式中,所述数据共享模块用于:向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。在一种可能的实现方式中,所述一级密钥包括所述共享设备的公钥,所述装置还包括:第二获取模块,用于获取所述被共享设备的公钥;第三生成模块,用于根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;第一发送模块,用于向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。根据本公开实施例的第五方面,提供一种数据共享装置,应用于服务器,包括:第一接收模块,用于接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;第四生成模块,用于根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;第二发送模块,用于向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。根据本公开实施例的第六方面,提供一种数据共享装置,应用于被共享设备,包括:第二接收模块,用于接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;第一解密模块,用于根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;第二解密模块,用于根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。根据本公开实施例的第七方面,提供一种数据共享装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行时实现上述的方法。根据本公开实施例的第八方面,提供一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。本公开的实施例提供的技术方案可以包括以下有益效果:本公开的数据共享方法及装置,共享设备具有一级密钥和二级密钥,并根据一级密钥对二级密钥进行加密,生成共享加密密钥,根据二级密钥对共享数据进行加密,生成共享加密文件本文档来自技高网...
【技术保护点】
1.一种数据共享方法,其特征在于,应用于共享设备,包括:获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。
【技术特征摘要】
1.一种数据共享方法,其特征在于,应用于共享设备,包括:获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥;根据所述二级密钥对所述共享数据进行加密,生成共享加密文件;根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,所述共享加密密钥用于解密所述共享加密文件。2.根据权利要求1所述的方法,其特征在于,所述一级密钥包括所述共享设备的私钥,所述根据所述一级密钥对所述二级密钥进行加密,生成共享加密密钥,包括:根据所述共享设备的私钥对所述二级密钥进行加密,生成所述共享加密密钥。3.根据权利要求1所述的方法,其特征在于,所述根据所述共享加密密钥和所述共享加密文件向被共享设备执行共享操作,包括:向服务器发送所述共享加密密钥和所述共享加密文件,以使得所述服务器向所述被共享设备执行所述共享操作。4.根据权利要求1所述的方法,其特征在于,所述一级密钥包括所述共享设备的公钥,所述方法还包括:获取所述被共享设备的公钥;根据所述共享设备的私钥和所述被共享设备的公钥,生成转换密钥;向服务器发送所述转换密钥,以使得所述服务器根据所述共享加密密钥、所述共享加密文件以及所述转换密钥向被共享设备执行所述共享操作。5.一种数据共享方法,其特征在于,应用于服务器,包括:接收共享设备发送的共享加密密钥、共享加密文件以及转换秘钥,所述转换密钥是所述共享设备根据所述共享设备的私钥和被共享设备的公钥生成的;根据所述转换密钥和所述共享加密密钥,生成共享重加密密钥;向所述被共享设备发送所述共享重加密密钥和所述共享加密文件,以使得所述被共享设备得到所述共享加密文件对应的共享数据。6.一种数据共享方法,其特征在于,应用于被共享设备,包括:接收服务器发送的共享重加密密钥和共享加密文件,所述共享加密文件由共享设备根据共享数据生成;根据所述被共享设备的私钥对所述共享重加密密钥进行解密,得到所述共享设备的二级密钥;根据所述二级密钥对所述共享加密文件进行解密,得到所述共享数据。7.一种数据共享装置,其特征在于,应用于共享设备,包括:第一获取模块,用于获取共享设备的一级密钥和二级密钥;其中,所述一级密钥用于对所述二级密钥进行加密,所述二级密钥用于对共享数据进行加密;第一生成模块,用于根据所述一...
【专利技术属性】
技术研发人员:张宗强,
申请(专利权)人:北京小米智能科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。