[发明专利]一种提供、获取共享的加密数据的方法及身份认证设备

权利要求书

1.一种提供共享的加密数据的方法，其特征在于，包括：

数据提供方的身份认证设备获取共享给数据获取方的加密数据的对称密钥；

所述数据提供方的身份认证设备获取所述数据获取方的身份认证设备的证书；

所述数据提供方的身份认证设备利用所述数据获取方的身份认证设备的证书对所述加密数据的对称密钥进行加密，得到第二密钥，以使所述数据获取方的身份认证设备利用第二私钥对所述第二密钥进行解密，得到所述加密数据的对称密钥。

2.根据权利要求1所述方法，其特征在于，所述数据提供方的身份认证设备获取共享给数据获取方的加密数据的对称密钥，包括：

所述数据提供方的身份认证设备获取第一密钥；

所述数据提供方的身份认证设备利用自身存储的第一私钥对所述第一密钥进行解密，得到所述加密数据的对称密钥；其中，所述第一密钥为所述数据提供方的身份认证设备通过用所述数据提供方的身份认证设备的证书对所述加密数据的对称密钥进行加密所得到。

3.根据权利要求1所述的方法，其特征在于，所述数据提供方的身份认证设备自身存储有所述加密数据的对称密钥；

所述数据提供方的身份认证设备获取所述加密数据的对称密钥包括：

所述数据提供方的身份认证设备提取自身存储的所述加密数据的对称密钥。

4.根据权利要求2所述方法，其特征在于，所述数据提供方的身份认证设备获取第一密钥为所述数据提供方的身份认证设备从服务器获取的所述第一密钥，具体包括：

所述数据提供方的身份认证设备从数据提供方的客户端获得数据提供方的身份标识；

所述数据提供方的身份认证设备将所述数据提供方的身份标识发送给所述服务器，以使所述服务器根据所述数据提供方的身份标识查找与所述数据提供方的身份标识相关联的所述第一密钥，并发送所述第一密钥给所述数据提供方的身份认证设备；

数据提供方的身份认证设备接收所述服务器发送的所述第一密钥。

5.根据权利要求2所述的方法，其特征在于，所述数据提供方的身份认证设备的证书存储于服务器中；

所述数据提供方的身份认证设备获取所述数据获取方的身份认证设备的证书包括：

所述数据提供方的身份认证设备从数据提供方的客户端获得数据获取方的身份标识；

所述数据提供方的身份认证设备将所述数据获取方的身份标识发送给所述服务器，以使所述服务器根据所述数据获取方的身份标识查找与所述数据获取方的身份标识相关联的所述数据获取方的身份认证设备的证书，并发送所述数据获取方的身份认证设备的证书给所述数据提供方的身份认证设备；

所述数据提供方的身份认证设备接收所述服务器发送的所述数据获取方的身份认证设备的证书。

6.一种获取共享的加密数据的方法，其特征在于，包括：

数据获取方的身份认证设备获取数据提供方共享的加密数据，并获取第二密钥，所述第二密钥为所述数据提供方利用所述数据获取方的身份认证设备的证书对所述加密数据的对称密钥进行加密所得到；

所述数据获取方的身份认证设备利用自身存储的第二私钥对所述第二密钥进行解密，得到所述加密数据的对称密钥；

所述数据获取方的身份认证设备利用所述加密数据的对称密钥对所述加密数据进行解密，得到所述加密数据的明文。

7.根据权利要求6所述的方法，其特征在于，所述数据获取方的身份认证设备获取所述第二密钥为从服务器获取所述第二密钥，具体包括：

所述数据获取方的身份认证设备从所述数据获取方的客户端获得所述数据获取方的身份标识；

所述数据获取方的身份认证设备将所述数据获取方的身份标识发送给所述服务器，以使所述服务器根据所述数据获取方的身份标识查找与所述数据获取方的身份标识相关联的所述第二密钥，并发送所述第二密钥给所述数据获取方的身份认证设备；

所述数据获取方的身份认证设备接收所述服务器发送的所述第二密钥。