【技术实现步骤摘要】
【国外来华专利技术】用于安全电子数据传输的系统和方法
[0001]本公开涉及安全电子数据传输。更具体地,本公开涉及使用临时密钥加密和解密数据的系统和方法。
技术介绍
[0002]网络安全,更具体地说,个人和计算设备信息的保护已经成为个人和国家关注的问题。数据和硬件泄露持续增多。身份盗窃、勒索软件、医疗设备入侵、网络劫车、能源网网络攻击、金融服务和银行黑客以及窃取医疗和健康信息引起了个人、私营部门员工和政府的极大关注。
[0003]提供编码数据的安全传输可以包括使用公钥和私钥、可信证书技术和/或令牌化。使用这些技术可有效加强数据安全性,但代价是底层数据的使用和灵活性不够理想。这个平衡问题的解决方案通常倾向于数据使用的更大灵活性,导致对个人和计算设备识别信息的保护更少。
[0004]加密技术经常用于机密信息的电子传输,由此信息、消息、数据包等都是以使得只有授权方才能访问的方式进行加密或编码的。加密方案通常使用伪随机密钥来加密/解密感兴趣的信息。加密本身并不能阻止未经授权的收件人截取消息或加密信息。但是,只有授权的查看者才能访问解密加密信息所需的密钥;如果没有密钥,未经授权的用户将无法轻松地解密信息。
[0005]电子数据传输的安全加密可以采用对称方案(私钥/私钥)或非对称方案(公钥/私钥)。有了这些(和其他)基于密钥的加密体系结构,虽然所讨论的密钥是随机生成的,但至少私钥通常存储相对较长的时间。存储的密钥反过来会受到攻击(网络攻击或其他)。一旦未经授权的用户获得了对私钥的访问权限,截获的加密信息就不再安全。为了防止对 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于实现安全电子数据传输的方法,所述安全电子数据传输在发送方客户端设备和接收方客户端设备之间进行,其中所述发送方客户端设备和接收方客户端设备各自包括计算设备,所述方法包括:在所述发送方客户端设备处接收密钥DNA和名字对象;将所述密钥DNA和所述名字对象存储在代理设备中;基于所述密钥DNA在所述发送方客户端设备处生成密钥;使用所述密钥加密存储在所述发送方客户端设备上的数据,以生成加密数据;将所述加密数据和所述名字对象从所述发送方客户端设备通过电子方式传输到所述接收方客户端设备;由所述接收方客户端设备将所述名字对象传递到所述代理设备;由所述接收方客户端设备从所述代理设备接收所述密钥DNA;基于所述密钥DNA在所述接收方客户端设备处生成所述密钥;以及由所述接收方客户端设备使用所述密钥解密所述加密数据。2.根据权利要求1所述的方法,还包括:在加密数据的步骤之后,从所述发送方客户端设备移除所述密钥。3.根据权利要求2所述的方法,还包括:在解密所述加密数据的步骤之后,从所述接收方客户端设备移除所述密钥。4.根据权利要求1至3中任一项所述的方法,其中在所述发送方设备处从所述代理设备接收密钥DNA和名字对象的步骤之前,所述方法还包括:将针对密钥DNA的请求从所述发送方客户端设备传送到所述代理设备;以及操作所述代理设备以批准或拒绝针对密钥DNA的所述请求。5.根据权利要求4所述的方法,其中在操作所述代理设备以批准或拒绝所述请求的步骤之后,所述方法还包括:从所述代理设备向拦截器设备传递验证请求,所述验证请求用于请求对从所述发送方客户端设备到所述接收方客户端设备的预期数据传输进行验证;以及操作所述拦截器设备以批准或拒绝所述验证请求。6.根据权利要求1至5中任一项所述的方法,还包括:将所述加密数据和所述名字对象从所述发送方客户端设备通过电子方式传输到第二接收方客户端设备;由所述第二接收方客户端设备将所述名字对象传递给所述代理设备;由所述第二接收方客户端设备从所述代理设备接收所述密钥DNA;基于所述密钥DNA在所述第二接收方客户端设备处生成所述密钥;以及由所述第二接收方客户端设备使用所述密钥解密所述加密数据。7.根据权利要求6所述的方法,还包括:基于预定规则从所述代理设备中删除所述密钥DNA和所述名字对象。8.根据权利要求1至7中任一项所述的方法,还包括:在所述代理设备处记录信息,所述信息指示所述代理设备已经从所述发送方客户端设备或所述接收方客户端设备接收到针对所述密钥DNA的请求。9.根据权利要求1至8中任一项所述的方法,其中所述密钥DNA和所述名字对象由所述
代理设备创建。10.根据权利要求1至9中任一项所述的方法,其中所述名字对象由所述发送方客户端设备创建。11.根据权利要求1至10中任一项所述的方法,其中所述密钥DNA的至少一部分由所述发送方客户端设备创建。12.根据权利要求1至11中任一项所述的方法,其中所述密钥DNA的一部分由所述发送方设备创建,并且将所述加密数据和所述名字对象从所述发送方客户端设备通过电子方式传输到所述接收方客户端设备的步骤还包括,将所述密钥DNA的所述部分从所述发送方客户端设备通过电子方式传输到所述接收方客户端设备。13.根据权利要求1至12中任一项所述的方法,其中所述电子数据传输是从所述发送方客户端设备到所述接收方客户端设备的流通信的一部分,所述密钥DNA是第一密钥DNA,所述密钥是第一密钥,数据是所述流通信的第一数据包,并且所述加密数据是所述流通信的第一加密数据包,并且进一步其中,在将所述第一加密数据包和所述名字对象通过电子方式从所述发送方客户端设备传输到所述接收方客户端设备的步骤之后,所述方法还包括:在所述发送方客户端设备处接收第二密钥DNA,所述第二密钥DNA不同于所述第一密钥DNA;基于所述第二...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。