本申请实施例公开了一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质,上传第一设备长期公钥、短期公钥并获取第二设备的长期公钥和短期公钥;根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;使用所述共享密钥解密所述加密后的敏感信息。从而实现在敏感信息同步的过程中,敏感信息的传输始终在加密的状态,确保不会泄漏给中间服务器或者其他攻击者。每次敏感信息的加密密钥都使用新生成的共享密钥,以保证前向安全性,攻击者即时攻破了最新的加密密钥,也无法解密之前加密的信息。息。息。
【技术实现步骤摘要】
一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质
[0001]本申请实施例涉及视频领域,尤其涉及一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质。
技术介绍
[0002]用户各类APP需要在不同设备之间同步敏感个人信息。通常,同步敏感信息的方法有以下三种:第一种,Signal的Seasame协议用来在用户的不同设备之间消息同步,为保证每条消息的前向安全,设计了冗余的Double Ratchet,X3DH密钥交换协议。第二种,可信任中心服务器通用方案,需要信任一个中心服务器,设备将敏感信息上传给服务器,服务器存储起来,其他设备加入时,再将敏感数据发给其他设备。此方案需要信任中心服务器,如果中心服务器安全防护能力不足,则可能造成用户敏感信息的泄漏。第三种,手动输入方案。用户也可以选择手动输入敏感信息到新的设备,每次添加设备都需要用户手动添加,用户体验较差。
技术实现思路
[0003]本申请实施例的目的是提供一种同步敏感数据的方法、系统、计算机设备及计算机可读存储介质,在于解决用户敏感信息在不同设备间同步的数据安全性。
[0004]本申请实施例的一个方面提供了一种同步敏感数据的方法,所述方法包括:
[0005]上传第一设备长期公钥、短期公钥并获取第二设备的长期公钥和短期公钥;
[0006]根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;
[0007]从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;
[0008]使用所述共享密钥解密所述加密后的敏感信息。
[0009]本申请实施例的一个方面提供了一种同步敏感数据的方法,所述方法包括:
[0010]在收到同步敏感数据的请求后,上传第二设备长期公钥、短期公钥并获取第一设备的长期公钥和短期公钥;
[0011]根据所述第二设备长期私钥、短期私钥,所述第一设备的长期公钥和所述第一设备的短期公钥,生成共享密钥;
[0012]通过所述共享密钥加密所述敏感数据,并上传至服务器。
[0013]本申请实施例的一个方面又提供了一种同步敏感数据的方法,所述方法包括:
[0014]接收第一设备长期公钥、短期公钥,并向第一设备发送第二设备的长期公钥和短期公钥;
[0015]接收第二设备长期公钥、短期公钥,并向第二设备发送第一设备的长期公钥和短期公钥;
[0016]接收所述第二设备发送的加密后的敏感信息,并将所述加密后的敏感信息发送给
所述第一设备。
[0017]本申请实施例的一个方面又提供了同步敏感数据的装置,所述装置包括:
[0018]第一获取模块,用于上传第一设备长期公钥、短期公钥并获取第二设备的长期公钥和短期公钥;
[0019]生成模块,用于根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;
[0020]第二获取模块,用于从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;
[0021]解密模块,用于使用所述共享密钥解密所述加密后的敏感信息。
[0022]本申请实施例的一个方面又提供了同步敏感数据的装置,所述装置包括:
[0023]获取模块,用于在收到同步敏感数据的请求后,上传第二设备长期公钥、短期公钥并获取第一设备的长期公钥和短期公钥;
[0024]生成模块,用于根据所述第二设备长期私钥、短期私钥,所述第一设备的长期公钥和所述第一设备的短期公钥,生成共享密钥;
[0025]上传模块,用于通过所述共享密钥加密所述敏感数据,并上传至服务器。
[0026]本申请实施例的一个方面又提供了同步敏感数据的装置,所述装置包括:
[0027]第一发送模块,用于接收第一设备长期公钥、短期公钥,并向第一设备发送第二设备的长期公钥和短期公钥;
[0028]第二发送模块,用于接收第二设备长期公钥、短期公钥,并向第二设备发送第一设备的长期公钥和短期公钥;
[0029]第三发送模块,用于接收所述第二设备发送的加密后的敏感信息,并将所述加密后的敏感信息发送给所述第一设备。
[0030]本申请实施例的一个方面又提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
[0031]本申请实施例的一个方面又提供了一种计算机可读存储介质,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
[0032]本申请实施例的一个方面又提供了一种同步敏感数据的系统,所述系统包括:
[0033]第一设备,用于上传第一设备的长期公钥,短期公钥并获取第二设备的长期公钥和短期公钥;根据所述第一设备的长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;使用所述共享密钥解密所述加密后的敏感信息;
[0034]所述第二设备,用于在收到同步敏感数据的请求后,上传第二设备长期公钥、短期公钥并获取第一设备的长期公钥和短期公钥;根据所述第二设备长期私钥、短期私钥,所述第一设备的长期公钥和所述第一设备的短期公钥,生成共享密钥;通过所述共享密钥加密所述敏感数据,并上传至服务器;
[0035]所述服务器,用于接收第一设备长期公钥、短期公钥,并向第一设备发送第二设备的长期公钥和短期公钥;接收第二设备长期公钥、短期公钥,并向第二设备发送第一设备的
长期公钥和短期公钥;接收所述第二设备发送的加密后的敏感信息,并将所述加密后的敏感信息发送给所述第一设备。
[0036]本申请实施例提供的一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质,上传第一设备长期公钥、短期公钥,并获取第二设备的长期公钥和短期公钥;根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;使用所述共享密钥解密所述加密后的敏感信息。从而实现在敏感信息同步的过程中,敏感信息的传输始终在加密的状态,确保不会泄漏给中间服务器或者其他攻击者。每次敏感信息的加密密钥都使用新生成的共享密钥,以保证前向安全性,攻击者即时攻破了最新的加密密钥,也无法解密之前加密的信息。
附图说明
[0037]图1示意性示出了根据本申请实施例的同步敏感数据的方法的应用环境图;
[0038]图2示意性示出了根据本申请实施例一的同步敏感数据的方法的流程图;
[0039]图3示意性示出了根据本申请实施例一的同步敏感数据的方法的流程图;
[0040]图4示意性示出了根据本申请实施例二的同步敏感数据的方法的流程图;...
【技术保护点】
【技术特征摘要】
1.一种同步敏感数据的方法,其特征在于,所述方法包括:上传第一设备长期公钥、短期公钥并获取第二设备的长期公钥和短期公钥;根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;使用所述共享密钥解密所述加密后的敏感信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:删除使用后的短期公钥,所述短期公钥包括附带的基于所述长期私钥生成的签名。3.一种同步敏感数据的方法,其特征在于,所述方法包括:在收到同步敏感数据的请求后,上传第二设备长期公钥、短期公钥并获取第一设备的长期公钥和短期公钥;根据所述第二设备长期私钥、短期私钥,所述第一设备的长期公钥和所述第一设备的短期公钥,生成共享密钥;通过所述共享密钥加密所述敏感数据,并上传至服务器。4.一种同步敏感数据的方法,其特征在于,所述方法包括:接收第一设备长期公钥、短期公钥,并向第一设备发送第二设备的长期公钥和短期公钥;接收第二设备长期公钥、短期公钥,并向第二设备发送第一设备的长期公钥和短期公钥;接收所述第二设备发送的加密后的敏感信息,并将所述加密后的敏感信息发送给所述第一设备。5.一种同步敏感数据的装置,其特征在于,所述装置包括:第一获取模块,用于上传第一设备长期公钥、短期公钥并获取第二设备的长期公钥和短期公钥;生成模块,用于根据所述第一设备长期私钥、短期私钥,所述第二设备的长期公钥和所述第二设备的短期公钥,生成共享密钥;第二获取模块,用于从服务器获取所述第二设备加密后的敏感信息,加密的密码为所述共享密钥;解密模块,用于使用所述共享密钥解密所述加密后的敏感信息。6.一种同步敏感数据的装置,其特征在于,所述装置包括:获取模块,用于在收到同步敏感数据的请求后,上传第二设备长期公钥、短期公钥并获取第一设备的长期公钥和短期公钥;生成模块,用于根据所述第二设备长期私钥、短期私钥、所述第一设备的长期公钥和...
【专利技术属性】
技术研发人员:谈扬,
申请(专利权)人:深圳依时货拉拉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。