[发明专利]隐私数据及金融隐私数据的安全传输方法及装置

说明书

本申请提供一种隐私数据及金融隐私数据的安全传输方法及装置，该方法包括：接收终端设备发送的第一加密数据和第二加密数据，第一加密数据为终端设备采用第一公钥对随机数集合中的目标随机数与隐私数据的和进行加密得到的，第二加密数据为终端设备对隐私数据进行不可逆加密得到的；基于第一私钥对第一加密数据进行解密，得到目标随机数与隐私数据的和；采用目标随机数与隐私数据的和减去随机数，得到待验证数据，并对待验证数据进行不可逆加密得到第三加密数据；确定与第二加密数据相同的第三加密数据对应的随机数为目标随机数；采用目标随机数与隐私数据的和减去目标随机数，得到隐私数据，本申请能够保证隐私数据传输过程中的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种隐私数据及金融隐私数据的安全传输方法及装置。

背景技术

用户信息、商业秘密、企业敏感数据等隐私数据在传输过程中，会存在泄漏的可能性。而隐私数据的泄漏会导致隐私数据的误用，进而会给用户或者企业造成一定的威胁。

基于上述，目前采用的方式是采用一个固定的数值对隐私数据加密，但是该固定的数值较易泄漏，也会影响隐私数据的安全性。

发明内容

本申请的多个方面提供一种隐私数据及金融隐私数据的安全传输方法及装置，以解决目前隐私数据较易泄漏的问题。

本申请实施例第一方面提供一种隐私数据的安全传输方法，应用于服务器，隐私数据的安全传输方法包括：接收终端设备发送的第一加密数据和第二加密数据，第一加密数据为终端设备采用第一公钥对随机数集合中的目标随机数与隐私数据的和进行加密得到的，第二加密数据为终端设备对隐私数据进行不可逆加密得到的，随机数集合是终端设备与服务器预先协商的；在可信执行环境中，基于第一私钥对第一加密数据进行解密，得到目标随机数与隐私数据的和，第一私钥和第一公钥为一个密钥对；在可信执行环境中，针对随机数集合中的每个随机数，采用目标随机数与隐私数据的和减去随机数，得到待验证数据，并对待验证数据进行不可逆加密得到第三加密数据；在可信执行环境中，确定与第二加密数据相同的第三加密数据对应的随机数为目标随机数；在可信执行环境中，采用目标随机数与隐私数据的和减去目标随机数，得到隐私数据。

本申请实施例第二方面提供一种金融隐私数据的安全传输方法，应用于服务器，金融隐私数据的安全传输方法包括：接收终端设备发送的第一加密数据和第二加密数据，第一加密数据为终端设备采用第一公钥对随机数集合中的目标随机数与金融隐私数据的和进行加密得到的，第二加密数据为终端设备对金融隐私数据进行不可逆加密得到的，随机数集合是终端设备与服务器预先协商的；在可信执行环境中，基于第一私钥对第一加密数据进行解密，得到目标随机数与金融隐私数据的和，第一私钥和第一公钥为一个密钥对；在可信执行环境中，针对随机数集合中的每个随机数，采用目标随机数与金融隐私数据的和减去随机数，得到待验证数据，并对待验证数据进行不可逆加密得到第三加密数据；在可信执行环境中，确定与第二加密数据相同的第三加密数据对应的随机数为目标随机数；在可信执行环境中，采用目标随机数与金融隐私数据的和减去目标随机数，得到金融隐私数据。

本申请实施例第三方面一种隐私数据的安全传输方法，应用于终端设备，隐私数据的安全传输方法包括：确定随机数集合中的目标随机数与隐私数据的和；采用第一公钥对目标随机数与隐私数据的和进行加密得到第一加密数据，并且对隐私数据进行不可逆加密得到第二加密数据，随机数集合是终端设备与服务器预先协商的；向服务器发送第一加密数据和第二加密数据，第一加密数据用于指示服务器在可信执行环境中针对随机数集合中的每个随机数，对第一加密数据进行解密，目标随机数与隐私数据的和，针对随机数集合中的每个随机数，采用目标随机数与隐私数据的和减去随机数，得到待验证数据，对待验证数据进行不可逆加密得到第三加密数据，确定与第二加密数据相同的第三加密数据对应的随机数为目标随机数，以及采用目标随机数与隐私数据的和减去目标随机数，得到隐私数据。

本申请实施例第四方面提供一种隐私数据的安全传输装置，应用于服务器，隐私数据的安全传输装置包括：