本发明专利技术提供一种云端加密系统,运行于一加密中心,该加密中心与一签署端以及至少一个验证端通信连接,该系统包括:获取模块,用于获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密模块,用于根据列表信息获取各个验证端的公开秘钥,并以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密;及发送模块,用于将加密后的数据发送到对应的验证端。本发明专利技术还提供了一种加密系统以及一种云端加密方法,通过本发明专利技术可以减轻签署端的工作量。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别涉及一种云端加密系统及方法。
技术介绍
现有的签章加密方法中,签署端需要使用自己的私有秘钥对数据进行签章,然后使用验证端的公开秘钥对签章后的数据进行非对称加密,然后将加密后的数据发送给验证端以进行解密及验证。签署端在使用验证端的公开秘钥对数据进行非对称加密时,会占用签署端的运算量并消耗电力等,特别是当验证端不止一个时。
技术实现思路
鉴于以上内容,有必要提供一种云端加密系统、一种云端加密方法以及一种加密系统,能够在云端对签章后的数据进行加密,并将加密后的数据发送给验证端,以降低签署端的工作量。一种云端加密系统,运行于一加密中心,该加密中心与一签署端以及至少一个验证端通信连接,该系统包括:获取模块,用于获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密模块,用于根据列表信息获取各个验证端的公开秘钥,并以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密;及发送模块,用于将加密后的数据发送到对应的验证端。一种云端加密方法,应用于一加密中心,该加密中心与一签署端以及至少一个验证端通信连接,该方法包括:获取步骤,获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密步骤,根据列表信息获取各个验证端的公开秘钥,并以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密;及发送步骤,将加密后的数据发送到对应的验证端。一种加密系统,该系统包括一个签署端、一个加密中心以及至少一个验证端,所述加密中心与签署端以及至少一个验证端通信连接,所述签署端用于将要发送的数据以及该数据要发送到的至少一个验证端的信息列表发送给加密中心;所述加密中心用于在接收到签署端要发送的数据以及该数据要发送到的至少一个验证端的信息列表时,以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密,然后将加密后的数据发送到对应的各个验证端;及所述验证端用于在接收到加密中心发送的数据时,以自己的私有秘钥对接收的数据进行解密,以获得签署端发送的数据。相较于现有技术,本专利技术中的签署端无需对要发送到验证短的数据进行非对称加密。通过本专利技术,减轻了签署端的运算量,特别是当发送给多个验证端时。附图说明图1是本专利技术云端加密系统的较佳实施例的运行环境示意图。图2是本专利技术云端加密方法的较佳实施例的流程图。主要元件符号说明加密中心1云端加密系统10解密模块101获取模块102加密模块103发送模块104第一通信装置11第一处理器12第一存储装置13签署端2第二通信装置21第二处理器22第二存储装置23验证端3第三通信装置31第三处理器32第三存储装置33如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式参阅图1所示,是本专利技术云端加密系统的较佳实施例的运行环境示意图。所述云端加密系统10安装并运行于加密中心1。所述加密中心1与签署端2以及至少一个验证端3(图1中只示意一个)通信连接。所述加密中心1包含第一通信装置11,所述签署端2包含第二通信装置21,所述验证端3包含第三通信装置31。所述加密中心1与签署端2以及验证端3分别通过第一通信装置11与第二通信装置21以及第三通信装置31通信连接。所述加密中心1可以是一个或多个远端服务器。所述签署端2以及验证端3可以是手机、笔记本电脑、平板电脑、穿戴式设备等便携式电子设备,也可以是其他需要加密发送/接收数据的设备。所述第一通信装置11、第二通信装置21以及第三通信装置31可以是WiFi设备、蓝牙设备等能够实现无线通信的设备,也可以是网卡等实现有线通信的设备。当签署端2要将数据加密发送给至少一个验证端3时,所述签署端2将该数据以及该数据要发送到的至少一个验证端3的列表信息发送到加密中心1的云端加密系统10。所述云端加密系统10用于在接收到签署端2要发送的数据以及该数据要发送到的至少一个验证端3的信息列表时,以各个验证端3的公开秘钥对要发送的数据进行非对称加密,然后将加密后的数据发送到对应的各个验证端3。所述加密中心1还包括,但不限于,云端加密系统10、第一处理器12以及第一存储装置13。所述签署端2还包括,但不限于,第二处理器22以及第二存储装置23。所述验证端3还包括,但不限于,第三处理器32以及第三存储装置33。所述第一存储装置13、第二存储装置23以及第三存储装置33可以是内存等内部存储设备,也可以是智能媒体卡(SmartMediaCard)、安全数字卡(SecureDigitalCard)、快闪存储器卡(FlashCard)等外部储存设备。所述第一存储装置13用于存储加密中心1的私有秘钥以及所述云端加密系统10的程序指令段以及数据资料等。所述第二存储装置23用于存储签署端2的私有秘钥以及安装的各种应用程序和数据资料等。所述第三存储装置33用于存储验证端3的私有秘钥以及安装的各种应用程序和数据资料等。所述签署端2用于将数据以及该数据要发送到的至少一个验证端3的信息列表发送给加密中心1中的云端加密系统10。在本实施例中,所述签署端2还以自己的私有秘钥对将发送的数据进行签章,使得接收到该数据的验证端3可以验证该数据是否由签署端2发送以及该数据是否完整。在其他实施例中,所述签署端2发送的数据中也可以不包含签署端2的签章。所述加密中心1用于在接收到签署端2要发送的数据以及该数据要发送到的至少一个验证端3的信息列表时,以各个验证端3的公开秘钥对签署端2要发送的数据(不包含验证端3的信息列表)进行非对称加密,然后将加密后的数据发送到对应的各个验证端3。在本实施例中,所述加密中心1中存储有签署端2以及各个验证端3的公开秘钥。在其他实施例中,所述加密中心1也可临时获取各个验证端3的公开秘钥,例如通过指定的网站下载、通过认证中心下载等。验证端3用于在接收到加密中心1发送的数据时,以自己的私有秘钥对接收的数据进行解密,以获取签署端2发送的数据。若签署端2发送的数据中包含签章,则验证端3还以签署端2的公开秘钥对签章进行解密,以验证该数据是否由签署端2发送以及该数据是否完整。在本实施例中,本专利技术所述的云端加密系统10可以被分割成一个或多个模块,所述一个或多个模块均被存储于第一存储装置13中,并由一个或多个第一处理器12(本实施例为一个处理器)所执行,以完成本专利技术。参阅图1所示,本专利技术所述的云端加密系统10被分割成解密模块101、获取模块102、加密模块103以及发送模块104。本专利技术所称的模块是指能够完成特定功能的一系列计算机程序段,比程序更适合于描述所述云端加密系统10在加密中心1中的执行过程。以下将结合图2的流程图来描述各个模块的具体功能。参阅图2所示,是本专利技术云端加密方法的较佳实施例的流程图。在本实施例中,根据不同的需求,图2所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。当签署端2要将数据(下文以A表示)加密发送给至少一个验证端3时,所述签署端2将该数据A以及该数据A要发送到的至少一个验证端3的信息列表(下文以C表示)发送给加密中心1中的云端加密系统10。在本实施例中,所述签署端2还以自己的私有秘钥对将发送的数据A进行签章,使得接收到该数据A的验证端3可以验证该数据是否由签署端2发送以及该数据是否完整。在其他实施例中,所述签署端2也可不对本文档来自技高网...
【技术保护点】
一种云端加密系统,运行于一加密中心,该加密中心与一签署端以及至少一个验证端通信连接,其特征在于,该系统包括:获取模块,用于获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密模块,用于根据列表信息获取各个验证端的公开秘钥,并以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密;及发送模块,用于将加密后的数据发送到对应的验证端。
【技术特征摘要】
1.一种云端加密系统,运行于一加密中心,该加密中心与一签署端以及至少一个验证端通信连接,其特征在于,该系统包括:获取模块,用于获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密模块,用于根据列表信息获取各个验证端的公开秘钥,并以各个验证端的公开秘钥对签署端要发送的数据进行非对称加密;及发送模块,用于将加密后的数据发送到对应的验证端。2.如权利要求1所述的云端加密系统,其特征在于,所述获取的签署端要发送的数据中包含签署端对该数据的签章。3.如权利要求1所述的云端加密系统,其特征在于,所述公开秘钥以及私有秘钥属于基于PKI技术的安全系统或者属于免凭证式公开金钥系统。4.如权利要求1所述的云端加密系统,其特征在于,该系统还包括解密模块,用于当签署端为了确保与加密中心之间的传输通道的安全而对其间传输的数据进行预设的处理时,对接收到的数据进行相应的处理,以获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息。5.如权利要求4所述的云端加密系统,其特征在于,所述相应的处理是以加密中心的私有秘钥对接收的数据进行解密或以约定的共同秘钥对接收的数据进行解密。6.如权利要求1所述的云端加密系统,其特征在于,所述发送模块将加密后的数据发送到该加密该数据所使用的公开秘钥所属的验证端。7.一种云端加密方法,应用于一加密中心中,该加密中心与一签署端以及至少一个验证端通信连接,其特征在于,该方法包括:获取步骤,获取签署端要发送的数据以及该数据要发送到的至少一个验证端的列表信息;加密步骤,根据列表信息获取各个验证端的公开秘钥,并以各个验证端的...
【专利技术属性】
技术研发人员:蔡东佐,林忠亿,庄志远,卢志德,郭锦斌,杜宗原,陈佑诚,
申请(专利权)人:富泰华工业深圳有限公司,鸿海精密工业股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。