本发明专利技术公开了一种信息同步方法和装置,应用于服务端,该方法包括:将包括公钥表的授信文件进行存储,公钥表包括N个受信任设备的设备公钥,N>1;从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,同步信息密文的解密过程中需要使用与受信任设备的设备公钥对应的设备私钥;基于第一设备的请求,将关联于授信文件的同步信息密文发送给第一设备,从而第一设备从同步信息密文获得同步信息并更新到第一设备中,所述第一设备是所述N个受信任设备中除第M受信任设备外的任一受信任设备。本发明专利技术同时公开了应用于终端设备的信息同步方法。通过本发明专利技术的方案,能够在设备间进行安全的同步。
A Method and Device of Information Synchronization
【技术实现步骤摘要】
一种信息同步方法及装置
本专利技术涉及信息安全
,特别涉及一种信息同步方法及装置。
技术介绍
随着信息技术及互联网技术的发展,现在的智能设备越来越多的与互联网账号相关联。与同一互联网账号关联的设备之间通常需要进行信息交互和数据同步。这就需要一种可靠的信息同步机制。现有技术中,通常在不同设备上进行账号登录,登录成功后即认为与互联网账号关联,与其他关联到相同账号的设备之间允许进行同步。此方案中存在安全风险:如果账号的密码被恶意攻击者获取,那么恶意攻击者可以将其非法设备关联到此账号,从而与其他合法设备进行信息同步,危害其他合法设备中信息的安全。恶意攻击者也可以在没有获取账号密码的情况下,通过攻击互联网服务器,将其非法设备关联到任意账号下,从而危害其他合法设备中信息的安全。
技术实现思路
有鉴于此,本专利技术实施例提出了一种信息同步方法和装置,能够极大地提高合法设备间进行数据同步的安全性。为此,本专利技术一方面提出了一种信息同步方法,应用于服务端,该方法包括:将包括公钥表的授信文件进行存储,所述公钥表包括N个受信任设备的设备公钥,N>1;从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,所述同步信息密文的解密过程中需要使用与所述受信任设备的设备公钥对应的设备私钥;基于第一设备的请求,将关联于授信文件的同步信息密文发送给第一设备,从而第一设备从同步信息密文获得同步信息并更新到第一设备中,所述第一设备是所述N个受信任设备中除第M受信任设备外的任一受信任设备。可选地,所述方法还包括:从第M受信任设备接收使用第M受信任设备的设备私钥对同步信息进行处理生成的第一校验码,并将第一校验码关联于同步信息密文进行存储;基于第一设备的请求,将第一校验码发送给第一设备。可选地,所述同步信息密文是第M受信任设备通过使用所述受信任设备的设备公钥对同步信息加密生成的。可选地,所述同步信息密文是第M受信任设备通过使用临时密钥对同步信息加密生成的。可选地,所述方法还包括:将使用每个所述受信任设备的设备公钥对临时密钥加密生成的临时密钥密文关联于授信文件进行存储;基于第一设备的请求,将关联于授信文件的临时密钥密文中与第一设备对应的临时密钥密文发送给第一设备。可选地,所述临时密钥密文是预先从所述N个受信任设备之一接收的。可选地,所述方法还包括:接收到第M受信任设备对临时密钥密文的查询请求时,查询是否有关联于授信文件存储的临时密钥密文,如有则将所存储的临时密钥密文中与第M受信任设备对应的临时密钥密文发送给第M受信任设备,否则将所述授信文件发送给第M受信任设备并从第M受信任设备获得临时密钥密文。本专利技术实施例另一方面提出了一种信息同步装置,应用于服务端,包括:处理单元,其配置为将包括公钥表的授信文件进行存储,所述公钥表包括N个受信任设备的设备公钥,N≥1;通信单元,其配置为从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,所述同步信息密文的解密过程中需要使用与所述受信任设备的设备公钥对应的设备私钥,其中,所述处理单元还配置为,基于第一设备的请求,将关联于授信文件的同步信息密文通过所述通信单元发送给第一设备。本专利技术实施例又一方面提出了一种信息同步方法,应用于终端设备,所述方法包括:向服务端发送与授信文件相关的同步信息获取请求,所述授信文件包括公钥表,所述公钥表包括N个受信任设备的设备公钥,所述终端设备为所述N个受信任设备之一,N>1;从服务端获取同步信息密文,所述同步信息密文是服务端从所述N个受信任设备中除所述终端设备外的任一个受信任设备接收并关联于授信文件存储的;基于所述终端设备的设备私钥从所述同步信息密文获得同步信息,并将获得的同步信息更新到所述终端设备中。可选地,所述方法还包括:从服务端获取所述授信文件和关联于同步信息密文的第一校验码,并使用从所述授信文件的公钥表中获取的所述任一个受信任设备的设备公钥对第一校验码进行验证。可选地,基于所述终端设备的设备私钥从所述同步信息密文获得同步信息,包括:使用所述终端设备的设备私钥对所述同步信息密文解密得到同步信息。可选地,所述方法还包括:从服务端获得临时密钥密文,其中,基于所述终端设备的设备私钥从所述同步信息密文获得同步信息,包括:使用所述终端设备的设备私钥对所述临时密钥密文解密得到临时密钥,并使用所述临时密钥对所述同步信息密文解密得到同步信息。本专利技术实施例同时提出了一种信息同步装置,应用于服务端,包括:存储器,其存储有预定的计算机可执行指令;处理器,其配置为运行所述预定的计算机可执行指令以执行上述任一实施例的信息同步方法。通过本专利技术实施例的信息同步方法和装置,能够在合法设备之间进行安全地信息同步,同时恶意攻击者无法将其非法设备加入到已经建立信任关系的合法设备中与其他合法设备进行信息同步,从而能够保证合法设备中信息的安全。附图说明图1为本专利技术一个实施例的信息同步方法的示例性流程图;图2为本专利技术另一个实施例的信息同步方法的示例性流程图;图3为本专利技术一个实施例的信息同步方法的示例性流程图;图4为本专利技术另一个实施例的信息同步方法的示例性流程图;图5为本专利技术的信息同步方法的一个具体实施方式的示意性流程图;图6为本专利技术的信息同步方法的另一个具体实施方式的示意性流程图;图7为本专利技术一个实施例的信息同步装置的示例性框图。具体实施方式下面参照附图对本专利技术实施例进行详细说明。图1为本专利技术一个实施例的信息同步方法的示例性流程图。本专利技术实施例的信息同步方法应用于服务端。如图1所示,本专利技术实施例的信息同步方法包括:S101、将包括公钥表的授信文件进行存储,所述公钥表包括N个受信任设备的设备公钥,N>1;S102、从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,所述同步信息密文的解密过程中需要使用与所述受信任设备的设备公钥对应的设备私钥;S103、基于第一设备的请求,将关联于授信文件的同步信息密文发送给第一设备。本专利技术实施例中的授信文件用来记录待建立相互间信任关系的受信任设备的设备公钥及其他信息,加入同一授信文件的多个设备之间能够建立一个极为安全的信任关系群(后文也称信任环)。加入同一信任关系群的受信任设备之间可以存在某种联系,或者也可以不存在联系。加入同一信任关系群的受信任设备之间不存在联系的情况例如可以是在预定时间段内临时需要在一些设备之间保持数据同步的情况。加入同一信任关系群的受信任设备之间存在联系的情况可以包括均属于同一用户、设备用户为均属于同一家庭的成员、设备用户为均属于同一企业的成员的情况等,相应地,服务端可以例如将这多个设备相关的同一用户的用户ID、同一家庭的家庭ID、同一企业的企业ID或同一工作小组的小组ID等与授信文件关联存储,或者直接写入授信文件中。或者服务端也可以将同一家庭或同一企业不同成员的设备要登录的同一用户账号与授信文件关联存储,第一用户账号可以是用户在服务应用或服务网站注册并使用的账号,个人用户或家庭用户可以在不同的设备上使用第一用户账号登录到服务应用或服务网站,或者第一用户账号可以是企业在企业服务器上配置的工作账号,同一公司的多个不同的用户也可以在不同的设本文档来自技高网...
【技术保护点】
1.一种信息同步方法,应用于服务端,所述方法包括:将包括公钥表的授信文件进行存储,所述公钥表包括N个受信任设备的设备公钥,N>1;从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,所述同步信息密文的解密过程中需要使用与所述受信任设备的设备公钥对应的设备私钥;基于第一设备的请求,将关联于授信文件的同步信息密文发送给第一设备,从而第一设备从同步信息密文获得同步信息并更新到第一设备中,所述第一设备是所述N个受信任设备中除第M受信任设备外的任一受信任设备。
【技术特征摘要】
1.一种信息同步方法,应用于服务端,所述方法包括:将包括公钥表的授信文件进行存储,所述公钥表包括N个受信任设备的设备公钥,N>1;从第M受信任设备接收同步信息密文,并将同步信息密文关联于授信文件进行存储,其中,1≤M≤N,所述同步信息密文的解密过程中需要使用与所述受信任设备的设备公钥对应的设备私钥;基于第一设备的请求,将关联于授信文件的同步信息密文发送给第一设备,从而第一设备从同步信息密文获得同步信息并更新到第一设备中,所述第一设备是所述N个受信任设备中除第M受信任设备外的任一受信任设备。2.如权利要求1所述的方法,其特征在于,所述方法还包括:从第M受信任设备接收使用第M受信任设备的设备私钥对同步信息进行处理生成的第一校验码,并将第一校验码关联于同步信息密文进行存储;基于第一设备的请求,将第一校验码发送给第一设备。3.如权利要求1所述的方法,其特征在于,所述同步信息密文是第M受信任设备通过使用所述受信任设备的设备公钥对同步信息加密生成的。4.如权利要求1所述的方法,其特征在于,所述同步信息密文是第M受信任设备通过使用临时密钥对同步信息加密生成的。5.如权利要求4所述的方法,其特征在于,所述方法还包括:将使用每个所述受信任设备的设备公钥对临时密钥加密生成的临时密钥密文关联于授信文件进行存储;基于第一设备的请求,将关联于授信文件的临时密钥密文中与第一设备对应的临时密钥密文发送给第一设备。6.如权利要求5所述的方法,其特征在于,所述临时密钥密文是预先从所述N个受信任设备之一接收的。7.如权利要求5所述的方法,其特征在于,所述方法还包括:接收到第M受信任设备对临时密钥密文的查询请求时,查询是否有关联于授信文件存储的临时密钥密文,如有则将所存储的临时密钥密文中与第M受信任设备对应的临时密钥密文发送给第M受信任设备,否则将所述授信文件发送给第M受信任设备并从第M受信任设备获得临时密钥密文。8.一种信息同...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。