提供了一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,以及一种保密数据发送/接收系统及方法。为了对所述服务提供服务器与所述用户终端之间保密数据的发送/接收进行中继,所述保密服务器可以生成与从用户终端提供的秘密密钥相对应的会话密钥,从保密数据发送机接收伴以所述会话密钥的保密数据,利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码,存储已编码保密数据,向所述保密数据发送机提供数据加密密钥,在所述会话密钥与保密数据请求密钥一起从保密数据接收机接收到时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,并向所述保密数据接收机提供已解码保密数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及发送/接收数据的系统及方法,更具体地说,涉及包括用于 对保密数据的发送/接收进行中继的保密服务器的保密数据发送/接收系统及 利用该系统的保密数据发送/接收方法。
技术介绍
随着通信系统的发展,各种信息被共享,并且电子商务、银行业务和诸 如居民登记副本的认证发布在有线/无线数据通信环境下已经得到了广泛的 实施。如果诸如个人计算机之类的用户终端(客户端)通过诸如因特网之类 的开放式网络访问在线销售管理服务器、银行业务服务器或公共事务服务器 (下文中,称为服务提供服务器),则可以实现用户终端与服务提供服务器 之间的数据发送/接收。用户终端和服务提供服务器可以通过利用保密套接层(SSL)来发送和接收数据,从而对数据进行编码。这样,可以预先防止 信息泄漏发生可能的剽窃。然而,传统SSL的局限性在于认证必需设置在服务提供服务器上。进 一步,必须分配额外的端口以在一个服务提供服务器上设置多个认证,从而 提高服务器的能力。因此,对网络主机提供商或应用服务器提供商来说,难 以管理服务器。
技术实现思路
应当解决认证必须设置在服务提供服务器上的局限性。 本专利技术提供一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,以及一种保密数据发送/接收系统及使用该保密数据发送/接收系统的方法。8根据本专利技术,由于保密服务器对服务提供服务器与用户终端之间保密数 据的发送/接收进行中继,因此可以防止将认证设置在服务提供服务器上的 局限性。另外,由于网页中所包括的全部数据未被编码,而只有保密数据被编码, 因此可以降低数据带宽。附图说明图1是示出根据本专利技术一个实施例的保密服务器和包括该保密服务器 的保密数据发送/接收系统的框图。图2和图3是示出根据本专利技术实施例的保密数据发送/接收方法的示意图。图4是示出通过网页从作为保密数据发送机的用户终端输入并发送到 保密服务器的保密数据的示例图。图5是示出以HTML格式从保密数据发送机输入的保密数据和已编码 保密数据的示例图。图6是示出在网页上显示的、通过保密服务器发送到作为保密数据接收 机的用户终端的保密数据的示例图。具体实施例方式根据本专利技术的一方面,提供一种对服务提供服务器与用户终端之间保密 数据的发送/接收进行中继的保密服务器。该保密服务器被配置为生成与 从用户终端提供的秘密密钥相对应的会话密钥;从保密数据发送机接收保密 数据和会话密钥;利用与会话密钥相对应的秘密密钥对保密数据进行编码; 存储已编码保密数据;向保密数据发送机提供数据加密密钥;在从保密数据 接收机接收到会话密钥与保密数据请求密钥时,利用与会话密钥相对应的秘 密密钥对已编码保密数据进行解码;并向保密数据接收机提供已解码保密数 据。9根据本专利技术的另一方面,提供一种包括用户终端、服务提供服务器以及 用于对该用户终端与该服务提供服务器之间保密数据的发送/接收进行中继的保密服务器的系统。该保密服务器被配置为生成与从用户终端提供的秘 密密钥相对应的会话密钥;从保密数据发送机接收保密数据与会话密钥,该 保密数据发送机是用户终端和服务提供服务器中之一;利用与会话密钥相对 应的秘密密钥对保密数据进行编码;存储已编码保密数据;生成保密数据的 数据密钥;通过利用秘密密钥对数据密钥进行编码来生成数据加密密钥;向 保密数据发送机提供数据加密密钥;在从保密数据接收机接收到会话密钥与 保密数据请求密钥时,利用与会话密钥相对应的秘密密钥对已编码保密数据另一方;并向保密数据接收机提供已解码保密数据。此外,用户终端被配置 为生成秘密密钥;在为保密数据发送机的情况下,发送舍话密钥和保密数 据;向服务提供服务器提供数据加密密钥;在为保密数据接收机的情况下, 从服务提供服务器接收数据加密密钥;向保密服务器发送会话密钥和保密数 据请求密钥;并从保密服务器接收已解码保密数据。此外,服务提供服务器 被配置为向保密服务器发送会话密钥和保密数据;在为保密数据发送机的 情况下,提供从保密服务器发送的数据加密密钥;从用户终端接收会话密钥 和数据加密密钥;向保密服务器发送会话密钥和保密数据请求密钥;并在为 保密数据接收机的情况下,从保密服务器接收已解码保密数据。根据本专利技术另 一个实施例,提供一种用于对服务提供服斧器与用户终端 之间保密数据的发送/接收进行中继的方法,该方法包括以下步骤生成与 从所述用户终端提供的秘密密钥相对应的会话密钥;向所述用户终端提供所 述会话密钥;从保密数据发送机接收保密数据与所述会话密钥,所述保密数 据发送机为所述用户终端和所述服务提供服务器中之一;利用与所述会话密 钥相对应的所述秘密密钥对所述保密数据进行编码;生成已编码保密数据的 数据密钥;利用所述秘密密钥对所述数据密钥进行编码,以生成数据加密密 钥;向所述保密数据发送机提供所述数据加密密钥;对所述秘密密钥、所述10会话密钥、所述数据密钥和所述已编码保密数据进行关联和存储;在从保密 数据接收机接收到所述会话密钥和保密数据请求密钥时,利用与所述会话密 钥相对应的所述秘密密钥对所述已编码保密数据进行解码,所述保密数据接 收机为所述服务提供服务器和所述用户终端中之一;并向所述保密数据接收 机提供所述保密数据。在下文中,将参见附图详细描述本专利技术的各实施例。然而,在可能未必 使本专利技术的主旨不清楚的情况下,将省略对公知功能或配置的详细描述。参见图1-3,根据本专利技术一个实施例,保密服务器IO可以对用户终端 20与服务提供服务器30之间保密数据的发送/接收进行中继。该保密数据可 以包括诸如用户姓名、居民登记号码、电话号码和密码之类的个人信息,以 及诸如账户信息之类的任何需要保密的数据。该保密数据不限于上述例子。 该保密数据可以包括保证在用户终端20与服务提供服务器30之间进行保密 的数据,以及用户终端20要求保密的全部数据。用户终端20可以是保密数 据发送机。而且,服务提供服务器30可以是根据预设服务实施程序的保密 数据接收机。另外,也可以是与此相反的情况。用户终端20可以选自诸如个人计算机(PC)、个人数字助理(PDA)、 蜂窝电话之类的各种通信装置,这些通信装置访问服务提供服务器30并从 中接收各种内容。服务提供服务器30,作为能够提供对其进行的访问(登 录)的用户终端20的请求服务(内容)的服务器,可以是在线销售管理服 务器、银行业务服务器、公共事务服务器等。保密服务器10、用户终端20 和服务提供服务器30可以基于万维网来发送/接收数据。参见图2和图3,在用户终端20与服务提供服务器30之间进行访问的 早期阶段,或者在用户终端20与服务提供服务器30之间发生保密数据发送 /接收事件,例如写入或待写入保密数据的网页请求时,在步骤Sll,可以在 保密服务器10与用户终端20之间进行实体鉴权。如果鉴权完成,则在步骤 S12,保密服务器IO可以从用户终端20接收秘密密钥。保密服务器10中的会话密钥发生单元11可以生成与从用户终端20发送的秘密密钥相对应的会话密钥。会话密钥,作为用于查阅秘密密钥的特定值,在发送/接收和请求保密数据中起着基本密钥的作用。在步骤S13,保密 服务器10向用户终端20发送会话密钥,而用户终端20向服务提供服务器 30发送会话密钥。在步骤S21和S31,保密本文档来自技高网...
【技术保护点】
一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,其中所述保密服务器被配置为:生成与从用户终端提供的秘密密钥相对应的会话密钥;从保密数据发送机接收伴以所述会话密钥的保密数据;利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码;存储已编码保密数据;向所述保密数据发送机提供数据加密密钥;在所述会话密钥与保密数据请求密钥一起从保密数据接收机接收到时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码;并且向所述保密数据接收机提供已解码保密数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:林圣振,
申请(专利权)人:韩国中央有限公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。