本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域,具體而言,涉及一種密鑰傳輸方法、一種密鑰傳輸裝置和一種服務(wù)器。
背景技術(shù):
目前,在種植植物時,可以通過服務(wù)器采集植物數(shù)據(jù)來監(jiān)測植物的生長情況,另外,還可以將植物數(shù)據(jù)發(fā)送給用戶的終端,以使用戶及時了解植物的生長情況。在相關(guān)技術(shù)中,通常在將植物數(shù)據(jù)發(fā)送給用戶的終端之前,使用對稱加密密鑰對植物數(shù)據(jù)進行加密,并將對稱加密密鑰發(fā)送給用戶的終端,用戶的終端就可以根據(jù)該對稱加密密鑰對植物數(shù)據(jù)進行解密。但是,在傳輸對稱加密密鑰的過程,若對稱加密密鑰被攔截,很容易導致傳輸?shù)闹参飻?shù)據(jù)遭到泄露,給用戶和大棚經(jīng)營者造成損失。
因此,如何保證傳輸?shù)闹参飻?shù)據(jù)的安全性成為亟待解決的技術(shù)問題。
技術(shù)實現(xiàn)要素:
本發(fā)明正是基于上述問題,提出了一種新的技術(shù)方案,可以解決傳輸?shù)闹参飻?shù)據(jù)不安全的技術(shù)問題。
有鑒于此,本發(fā)明的第一方面提出了一種密鑰傳輸方法,包括:接收來自群內(nèi)所有用戶中的每個用戶的終端發(fā)送的公鑰;為所述群生成對稱加密密鑰;分別使用所述每個用戶的公鑰對所述對稱加密密鑰進行加密;在使用所述所有用戶中的任一用戶的公鑰對所述對稱加密密鑰進行加密之后,將使用所述任一用戶的公鑰加密的所述對稱加密密鑰發(fā)送給所述任一用戶的終端,以供所述任一用戶的終端通過所述任一用戶的私鑰來獲取未加密的所述對稱加密密鑰。
在該技術(shù)方案中,群內(nèi)至少有一個用戶,群內(nèi)每個用戶都有一個公鑰和一個私鑰,使用每個用戶的公鑰對對稱加密密鑰進行加密,并將該加密的對稱加密密鑰發(fā)送給對其進行加密的公鑰對應(yīng)的用戶的終端,以使用戶的終端使用該用戶的私鑰對加密的對稱加密密鑰進行解密,從而用戶的終端就可以獲取未加密的對稱加密密鑰。用戶的終端在接收到群內(nèi)的消息時,由于該群內(nèi)的消息是經(jīng)過對稱加密密鑰加密的,用戶的終端可以使用未加密的對稱加密密鑰對群內(nèi)的消息進行解密,以將群內(nèi)的消息展示給用戶。由于對稱加密密鑰在傳輸過程中是處于加密狀態(tài)的,因此,即使對稱加密密鑰在傳輸過程中被非法用戶遭到攔截,非法用戶并沒有私鑰對對稱加密密鑰進行解密,也就無法使用該對稱加密密鑰獲取傳輸?shù)臄?shù)據(jù),從而降低了傳輸?shù)臄?shù)據(jù)遭到泄露的風險。其中,群內(nèi)的消息可以是植物數(shù)據(jù),還可以是群內(nèi)用戶之間交流的內(nèi)容。
在上述技術(shù)方案中,優(yōu)選地,所述對稱加密密鑰為:在新建所述群時生成的所述對稱加密密鑰或者在接收到重新生成信號時重新生成的所述對稱加密密鑰。
在該技術(shù)方案中,可以在新建群時為該群生成對稱加密密鑰,還可以根據(jù)需求重新生成對稱加密密鑰,從而滿足用戶在多方面的使用需求。
在上述任一技術(shù)方案中,優(yōu)選地,所述重新生成信號包括:由用戶觸發(fā)的重新生成信號或者當所述群內(nèi)的用戶退出所述群時觸發(fā)的重新生成信號。
在該技術(shù)方案中,當用戶得知對稱加密密鑰遭到泄露時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰。當群內(nèi)的用戶退出該群時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰,進一步地降低了對稱加密密鑰遭到泄露的風險。
在上述任一技術(shù)方案中,優(yōu)選地,所述密鑰傳輸方法用于服務(wù)器,所述每個用戶的終端發(fā)送的公鑰為使用所述服務(wù)器的公鑰加密后的公鑰,以及在接收到所述每個用戶的終端發(fā)送的公鑰之后,還包括:使用所述服務(wù)器的私鑰對接收到的來自所述每個用戶的終端發(fā)送的公鑰進行解密。
在該技術(shù)方案中,通過服務(wù)器的公鑰對用戶的公鑰進行加密,從而保證了用戶的公鑰在傳輸過程中的安全性。
在上述任一技術(shù)方案中,優(yōu)選地,所述所有用戶中的任兩個用戶訂購蔬菜的批次均相同,以及還包括:在有新用戶訂購蔬菜時,獲取所述新用戶訂購蔬菜的批次;若所述新用戶訂購蔬菜的批次與所述所有用戶訂購蔬菜的批次一致,則將所述新用戶添加到所述群中。
在該技術(shù)方案中,通過將訂購相同批次蔬菜的用戶放到一個群中,不僅能夠方便訂購相同批次蔬菜的用戶之間溝通,還方便對訂購不同批次蔬菜的用戶管理。
本發(fā)明的第二方面提出了一種密鑰傳輸裝置,包括:接收單元,用于接收來自群內(nèi)所有用戶中的每個用戶的終端發(fā)送的公鑰;生成單元,用于為所述群生成對稱加密密鑰;加密單元,用于分別使用所述每個用戶的公鑰對所述對稱加密密鑰進行加密;發(fā)送單元,用于在所述加密單元使用所述所有用戶中的任一用戶的公鑰對所述對稱加密密鑰進行加密之后,將使用所述任一用戶的公鑰加密的所述對稱加密密鑰發(fā)送給所述任一用戶的終端,以供所述任一用戶的終端通過所述任一用戶的私鑰來獲取未加密的所述對稱加密密鑰。
在該技術(shù)方案中,群內(nèi)至少有一個用戶,群內(nèi)每個用戶都有一個公鑰和一個私鑰,使用每個用戶的公鑰對對稱加密密鑰進行加密,并將該加密的對稱加密密鑰發(fā)送給對其進行加密的公鑰對應(yīng)的用戶的終端,以使用戶的終端使用該用戶的私鑰對加密的對稱加密密鑰進行解密,從而用戶的終端就可以獲取未加密的對稱加密密鑰。用戶的終端在接收到群內(nèi)的消息時,由于該群內(nèi)的消息是經(jīng)過對稱加密密鑰加密的,用戶的終端可以使用未加密的對稱加密密鑰對群內(nèi)的消息進行解密,以將群內(nèi)的消息展示給用戶。由于對稱加密密鑰在傳輸過程中是處于加密狀態(tài)的,因此,即使對稱加密密鑰在傳輸過程中被非法用戶遭到攔截,非法用戶并沒有私鑰對對稱加密密鑰進行解密,也就無法使用該對稱加密密鑰獲取傳輸?shù)臄?shù)據(jù),從而降低了傳輸?shù)臄?shù)據(jù)遭到泄露的風險。其中,群內(nèi)的消息可以是植物數(shù)據(jù),還可以是群內(nèi)用戶之間交流的內(nèi)容。
在上述技術(shù)方案中,優(yōu)選地,所述對稱加密密鑰為:在新建所述群時生成的所述對稱加密密鑰或者在接收到重新生成信號時重新生成的所述對稱加密密鑰。
在該技術(shù)方案中,可以在新建群時為該群生成對稱加密密鑰,還可以根據(jù)需求重新生成對稱加密密鑰,從而滿足用戶在多方面的使用需求。
在上述任一技術(shù)方案中,優(yōu)選地,所述重新生成信號包括:由用戶觸發(fā)的重新生成信號或者當所述群內(nèi)的用戶退出所述群時觸發(fā)的重新生成信號。
在該技術(shù)方案中,當用戶得知對稱加密密鑰遭到泄露時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰。當群內(nèi)的用戶退出該群時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰,進一步地降低了對稱加密密鑰遭到泄露的風險。
在上述任一技術(shù)方案中,優(yōu)選地,所述密鑰傳輸裝置用于服務(wù)器,所述每個用戶的終端發(fā)送的公鑰為使用所述服務(wù)器的公鑰加密后的公鑰,以及還包括:解密單元,用于使用所述服務(wù)器的私鑰對接收到的來自所述每個用戶的終端發(fā)送的公鑰進行解密。
在該技術(shù)方案中,通過服務(wù)器的公鑰對用戶的公鑰進行加密,從而保證了用戶的公鑰在傳輸過程中的安全性。
在上述任一技術(shù)方案中,優(yōu)選地,所述所有用戶中的任兩個用戶訂購蔬菜的批次均相同,以及還包括:獲取單元,用于在有新用戶訂購蔬菜時,獲取所述新用戶訂購蔬菜的批次;添加單元,用于若所述新用戶訂購蔬菜的批次與所述所有用戶訂購蔬菜的批次一致,則將所述新用戶添加到所述群中。
在該技術(shù)方案中,通過將訂購相同批次蔬菜的用戶放到一個群中,不僅能夠方便訂購相同批次蔬菜的用戶之間溝通,還方便對訂購不同批次蔬菜的用戶管理。
本發(fā)明的第三方面提出了一種服務(wù)器,包括上述技術(shù)方案中任一項所述的密鑰傳輸裝置,因此該服務(wù)器具有和上述技術(shù)方案中任一項所述的密鑰傳輸裝置相同的技術(shù)效果,再次不再贅述。
通過本發(fā)明的技術(shù)方案,可以保證數(shù)據(jù)在傳輸過程中的安全性。
附圖說明
圖1示出了根據(jù)本發(fā)明的一個實施例的密鑰傳輸方法的流程示意圖;
圖2示出了根據(jù)本發(fā)明的一個實施例的密鑰傳輸裝置的結(jié)構(gòu)示意圖;
圖3示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器的結(jié)構(gòu)示意圖;
圖4示出了根據(jù)本發(fā)明的一個實施例的終端向服務(wù)器發(fā)送公鑰的結(jié)構(gòu)示意圖;
圖5示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器向終端發(fā)送對稱加密密鑰的結(jié)構(gòu)示意圖;
圖6示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器與終端之間發(fā)送消息的結(jié)構(gòu)示意圖。
具體實施方式
為了可以更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點,下面結(jié)合附圖和具體實施方式對本發(fā)明進行進一步的詳細描述。需要說明的是,在不沖突的情況下,本申請的實施例及實施例中的特征可以相互組合。
在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施,因此,本發(fā)明的保護范圍并不受下面公開的具體實施例的限制。
圖1示出了根據(jù)本發(fā)明的一個實施例的密鑰傳輸方法的流程示意圖。
如圖1所示,根據(jù)本發(fā)明的一個實施例的密鑰傳輸方法,包括:
步驟102,接收來自群內(nèi)所有用戶中的每個用戶的終端發(fā)送的公鑰。
步驟104,為群生成對稱加密密鑰。
步驟106,分別使用每個用戶的公鑰對對稱加密密鑰進行加密。
步驟108,在使用所有用戶中的任一用戶的公鑰對對稱加密密鑰進行加密之后,將使用任一用戶的公鑰加密的對稱加密密鑰發(fā)送給任一用戶的終端,以供任一用戶的終端通過任一用戶的私鑰來獲取未加密的對稱加密密鑰。
在該技術(shù)方案中,群內(nèi)至少有一個用戶,群內(nèi)每個用戶都有一個公鑰和一個私鑰,使用每個用戶的公鑰對對稱加密密鑰進行加密,并將該加密的對稱加密密鑰發(fā)送給對其進行加密的公鑰對應(yīng)的用戶的終端,以使用戶的終端使用該用戶的私鑰對加密的對稱加密密鑰進行解密,從而用戶的終端就可以獲取未加密的對稱加密密鑰。用戶的終端在接收到群內(nèi)的消息時,由于該群內(nèi)的消息是經(jīng)過對稱加密密鑰加密的,用戶的終端可以使用未加密的對稱加密密鑰對群內(nèi)的消息進行解密,以將群內(nèi)的消息展示給用戶。由于對稱加密密鑰在傳輸過程中是處于加密狀態(tài)的,因此,即使對稱加密密鑰在傳輸過程中被非法用戶遭到攔截,非法用戶并沒有私鑰對對稱加密密鑰進行解密,也就無法使用該對稱加密密鑰獲取傳輸?shù)臄?shù)據(jù),從而降低了傳輸?shù)臄?shù)據(jù)遭到泄露的風險。其中,群內(nèi)的消息可以是植物數(shù)據(jù),還可以是群內(nèi)用戶之間交流的內(nèi)容。
在上述技術(shù)方案中,優(yōu)選地,對稱加密密鑰為:在新建群時生成的對稱加密密鑰或者在接收到重新生成信號時重新生成的對稱加密密鑰。
在該技術(shù)方案中,可以在新建群時為該群生成對稱加密密鑰,還可以根據(jù)需求重新生成對稱加密密鑰,從而滿足用戶在多方面的使用需求。
在上述任一技術(shù)方案中,優(yōu)選地,重新生成信號包括:由用戶觸發(fā)的重新生成信號或者當群內(nèi)的用戶退出群時觸發(fā)的重新生成信號。
在該技術(shù)方案中,當用戶得知對稱加密密鑰遭到泄露時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰。當群內(nèi)的用戶退出該群時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰,進一步地降低了對稱加密密鑰遭到泄露的風險。
在上述任一技術(shù)方案中,優(yōu)選地,密鑰傳輸方法用于服務(wù)器,每個用戶的終端發(fā)送的公鑰為使用服務(wù)器的公鑰加密后的公鑰,以及在接收到每個用戶的終端發(fā)送的公鑰之后,還包括:使用服務(wù)器的私鑰對接收到的來自每個用戶的終端發(fā)送的公鑰進行解密。
在該技術(shù)方案中,通過服務(wù)器的公鑰對用戶的公鑰進行加密,從而保證了用戶的公鑰在傳輸過程中的安全性。
在上述任一技術(shù)方案中,優(yōu)選地,所有用戶中的任兩個用戶訂購蔬菜的批次均相同,以及還包括:在有新用戶訂購蔬菜時,獲取新用戶訂購蔬菜的批次;若新用戶訂購蔬菜的批次與所有用戶訂購蔬菜的批次一致,則將新用戶添加到群中。
在該技術(shù)方案中,通過將訂購相同批次蔬菜的用戶放到一個群中,不僅能夠方便訂購相同批次蔬菜的用戶之間溝通,還方便對訂購不同批次蔬菜的用戶管理。
其中,相同批次的蔬菜指的是同一時間種植的且種類相同的蔬菜,例如,1號溫室大棚中的西紅柿和2號溫室大棚中的西紅柿在同一天開始種植,則1號溫室大棚中的西紅柿和2號溫室大棚中的西紅柿為相同批次的蔬菜。
圖2示出了根據(jù)本發(fā)明的一個實施例的密鑰傳輸裝置的結(jié)構(gòu)示意圖。
如圖2所示,根據(jù)本發(fā)明的一個實施例的密鑰傳輸裝置200,包括:接收單元202、生成單元204、加密單元206和發(fā)送單元208。
接收單元202,用于接收來自群內(nèi)所有用戶中的每個用戶的終端發(fā)送的公鑰;生成單元204,用于為群生成對稱加密密鑰;加密單元206,用于分別使用每個用戶的公鑰對對稱加密密鑰進行加密;發(fā)送單元208,用于在加密單元206使用所有用戶中的任一用戶的公鑰對對稱加密密鑰進行加密之后,將使用任一用戶的公鑰加密的對稱加密密鑰發(fā)送給任一用戶的終端,以供任一用戶的終端通過任一用戶的私鑰來獲取未加密的對稱加密密鑰。
在該技術(shù)方案中,群內(nèi)至少有一個用戶,群內(nèi)每個用戶都有一個公鑰和一個私鑰,使用每個用戶的公鑰對對稱加密密鑰進行加密,并將該加密的對稱加密密鑰發(fā)送給對其進行加密的公鑰對應(yīng)的用戶的終端,以使用戶的終端使用該用戶的私鑰對加密的對稱加密密鑰進行解密,從而用戶的終端就可以獲取未加密的對稱加密密鑰。用戶的終端在接收到群內(nèi)的消息時,由于該群內(nèi)的消息是經(jīng)過對稱加密密鑰加密的,用戶的終端可以使用未加密的對稱加密密鑰對群內(nèi)的消息進行解密,以將群內(nèi)的消息展示給用戶。由于對稱加密密鑰在傳輸過程中是處于加密狀態(tài)的,因此,即使對稱加密密鑰在傳輸過程中被非法用戶遭到攔截,非法用戶并沒有私鑰對對稱加密密鑰進行解密,也就無法使用該對稱加密密鑰獲取傳輸?shù)臄?shù)據(jù),從而降低了傳輸?shù)臄?shù)據(jù)遭到泄露的風險。其中,群內(nèi)的消息可以是植物數(shù)據(jù),還可以是群內(nèi)用戶之間交流的內(nèi)容。
在上述技術(shù)方案中,優(yōu)選地,對稱加密密鑰為:在新建群時生成的對稱加密密鑰或者在接收到重新生成信號時重新生成的對稱加密密鑰。
在該技術(shù)方案中,可以在新建群時為該群生成對稱加密密鑰,還可以根據(jù)需求重新生成對稱加密密鑰,從而滿足用戶在多方面的使用需求。
在上述任一技術(shù)方案中,優(yōu)選地,重新生成信號包括:由用戶觸發(fā)的重新生成信號或者當群內(nèi)的用戶退出群時觸發(fā)的重新生成信號。
在該技術(shù)方案中,當用戶得知對稱加密密鑰遭到泄露時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰。當群內(nèi)的用戶退出該群時,可以觸發(fā)重新生成信號,以重新生成對稱加密密鑰,進一步地降低了對稱加密密鑰遭到泄露的風險。
在上述任一技術(shù)方案中,優(yōu)選地,密鑰傳輸裝置200用于服務(wù)器,每個用戶的終端發(fā)送的公鑰為使用服務(wù)器的公鑰加密后的公鑰,以及還包括:解密單元210,用于使用服務(wù)器的私鑰對接收到的來自每個用戶的終端發(fā)送的公鑰進行解密。
在該技術(shù)方案中,通過服務(wù)器的公鑰對用戶的公鑰進行加密,從而保證了用戶的公鑰在傳輸過程中的安全性。
在上述任一技術(shù)方案中,優(yōu)選地,所有用戶中的任兩個用戶訂購蔬菜的批次均相同,以及還包括:獲取單元212,用于在有新用戶訂購蔬菜時,獲取新用戶訂購蔬菜的批次;添加單元214,用于若新用戶訂購蔬菜的批次與所有用戶訂購蔬菜的批次一致,則將新用戶添加到群中。
在該技術(shù)方案中,通過將訂購相同批次蔬菜的用戶放到一個群中,不僅能夠方便訂購相同批次蔬菜的用戶之間溝通,還方便對訂購不同批次蔬菜的用戶管理。
圖3示出了根據(jù)本發(fā)明的一個實施例的服務(wù)器的結(jié)構(gòu)示意圖。
如圖3所示,根據(jù)本發(fā)明的一個實施例的服務(wù)器300,包括上述技術(shù)方案中任一項的密鑰傳輸裝置200,因此該服務(wù)器300具有和上述技術(shù)方案中任一項的密鑰傳輸裝置200相同的技術(shù)效果,再次不再贅述。
下面結(jié)合圖4至圖6進一步地說明上述技術(shù)方案。
如圖4所示,用戶通過終端注冊時,生成該用戶的密鑰對,即公鑰和私鑰。由于User_A和User_B訂購相同批次的蔬菜,因此,新建一個群,將User_A和User_B添加到該群中。若有其他用戶訂購的蔬菜批次與User_A和User_B的蔬菜批次相同,則可以將該用戶添加到該群中。User_A在注冊時,生成公鑰UserA_Pub和私鑰UserA_Pri,User_B在注冊時,生成公鑰UserB_Pub和私鑰UserB_Pri。User_A的終端和User_B的終端分別獲取服務(wù)器的公鑰Server_Pub,User_A的終端使用服務(wù)器的公鑰Server_Pub對UserA_Pub進行加密,并將加密后的UserA_Pub發(fā)送給服務(wù)器,以供服務(wù)器使用其私鑰對加密后的UserA_Pub解密;User_B的終端使用服務(wù)器的公鑰Server_Pub對UserB_Pub進行加密,并將加密后的UserB_Pub發(fā)送給服務(wù)器,以供服務(wù)器使用其私鑰對加密后的UserB_Pub解密。
如圖5所示,服務(wù)器使用UserA_Pub對AES_KEY(即對稱加密密鑰)進行加密,并將加密后的AES_KEY發(fā)送給User_A的終端,User_A的終端使用UserA_Pri對加密后的AES_KEY進行解密,以得到未加密的AES_KEY。服務(wù)器使用UserB_Pub對AES_KEY(即對稱加密密鑰)進行加密,并將加密后的AES_KEY發(fā)送給User_B的終端,User_B的終端使用UserB_Pri對加密后的AES_KEY進行解密,以得到未加密的AES_KEY。
如圖6所示,服務(wù)器接收來自User_A的終端發(fā)送的消息,例如,該消息是用戶對蔬菜生長情況的看法。該消息是使用AES_KEY加密得到的,服務(wù)器將該消息轉(zhuǎn)發(fā)給群中的User_B。另外,若群中還有User_C,則服務(wù)器還將該消息轉(zhuǎn)發(fā)給群中的User_C。User_B的終端和User_C的終端分別使用AES_KEY對接收到的消息進行解密。
服務(wù)器還可以使用AES_KEY對采集到的蔬菜生長數(shù)據(jù)進行加密,并發(fā)送到群中,以使群中的每個用戶都能接收到蔬菜生長數(shù)據(jù)。
另外,如果有新用戶加入到群中,則服務(wù)器獲取該新用戶的公鑰,使用該新用戶的公鑰對AES_KEY加密,將加密后的AES_KEY發(fā)送給新用戶的終端,以供新用戶的終端使用該新用戶的私鑰對加密后的AES_KEY進行解密。如果有群內(nèi)成員離開,為了防止秘鑰泄露,則服務(wù)器需要重新生成對稱加密密鑰AES_KEY_NEW,并用之前的方式將重新生成的對稱加密密鑰AES_KEY_NEW發(fā)送給群中的各個用戶。
以上結(jié)合附圖詳細說明了本發(fā)明的技術(shù)方案,通過本發(fā)明的技術(shù)方案,可以保證數(shù)據(jù)在傳輸過程中的安全性。
在本發(fā)明中,術(shù)語“第一”、“第二”僅用于描述的目的,而不能理解為指示或暗示相對重要性;術(shù)語“多個”表示兩個或兩個以上。對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。