[发明专利]一种提供、获取共享的加密数据的方法及身份认证设备

说明书

技术领域

本发明涉及数据共享技术领域，尤其涉及一种提供、获取共享的加密数据的方法及身份认证设备。

背景技术

随着信息时代的不断发展，不同部门、不同地区间的信息交流逐步增加，计算机网络技术的发展为信息传输提供了保障。数据共享是利用计算机网络技术实现数据传输的一种方式。数据共享就是让在不同地方使用不同计算机、不同软件的用户能够读取他人的数据。实现数据共享，可以使更多的人更充分地使用已有数据资源，减少资料收集、数据采集等重复劳动和相应费用。

数据共享的主要应用场景为：内网环境中的不同用户之间进行数据分享。数据分享通常基于操作系统的访问控制权限实现。例如，企业的局域网用户可通过微软的Windows操作系统将数据在不同用户之间进行分享，数据的分享基于Windows操作系统的访问控制权限来实现。目前，越来越多的企业资源转移到云环境，在云环境中实现数据共享的方式与在局域网实现数据共享的方式基本相同。

现有技术中，如果一个用户想在云环境中将一个重要数据分享给其他用户，通常采用的办法是：将重要数据进行加密，得到加密数据，使用上述的数据共享方法将加密数据共享给其他用户，然后将加密数据的解密密码发送给共享用户。

但是，发明人在实现本发明创造的过程中发现：现有的在云环境中共享加密数据的方法中，解密密码的传输存在安全性问题，如果解密密钥在传输的过程中被截获，那么加密数据毫无安全可言。

发明内容

有鉴于此，本发明提供了一种提供、获取共享的加密数据的方法及身份认证设备，用以解决现有的共享加密数据的方法中，解密密码的传输存在安全性问题，即解密密钥在传输的过程中可能被截获，导致加密数据毫无安全可言的问题，其技术方案如下：

第一方面，一种提供共享的加密数据的方法，包括：

数据提供方的身份认证设备获取共享给数据获取方的加密数据的对称密钥；

所述数据提供方的身份认证设备从所述服务器获取所述数据获取方的身份认证设备的证书；

所述数据提供方的身份认证设备利用所述数据获取方的身份认证设备的证书对所述加密数据的对称密钥进行加密，得到第二密钥，以使所述数据获取方的身份认证设备利用自身存储的第二私钥对所述第二密钥进行解密，得到所述加密数据的对称密钥。

在第一方面的第一种可能的实现方式中，所述数据提供方的身份认证设备获取共享给数据获取方的加密数据的对称密钥，包括：

所述数据提供方的身份认证设备获取第一密钥；

所述数据提供方的身份认证设备利用第一私钥对所述第一密钥进行解密，得到所述加密数据的对称密钥；其中，所述第一密钥为所述数据提供方的身份认证设备通过用所述数据提供方的身份认证设备的证书对所述加密数据的对称密钥进行加密所得到。

在第一方面的第二种可能的实现方式中，所述数据提供方的身份认证设备自身存储有所述加密数据的对称密钥；

所述数据提供方的身份认证设备获取所述加密数据的对称密钥包括：

所述数据提供方的身份认证设备提取自身存储的所述加密数据的对称密钥。

结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述数据提供方的身份认证设备获取第一密钥为所述数据提供方的身份认证设备从服务器获取所述第一密钥，具体包括：所述数据提供方的身份认证设备从数据提供方的客户端获得数据提供方的身份标识；

所述数据提供方的身份认证设备将所述数据提供方的身份标识发送给所述服务器，以使所述服务器根据所述数据提供方的身份标识查找与所述数据提供方的身份标识相关联的所述第一密钥，并发送所述第一密钥给所述数据提供方的身份认证设备；

数据提供方的身份认证设备接收所述服务器发送的所述第一密钥。

结合第一方面、结合第一方面的第一种可能的实现方式、结合第一方面的第二种可能实现方式或者结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述数据提供方的身份认证设备的证书存储于服务器中，所述数据提供方的身份认证设备获取所述数据获取方的身份认证设备的证书包括：

所述数据提供方的身份认证设备从数据提供方的客户端获得数据获取方的身份标识；

所述数据提供方的身份认证设备将所述数据获取方的身份标识发送给所述服务器，以使所述服务器根据所述数据获取方的身份标识查找与所述数据获取方的身份标识相关联的所述数据获取方的身份认证设备的证书，并发送所述数据获取方的身份认证设备的证书给所述数据提供方的身份认证设备；