[发明专利]密钥传输方法、密钥传输装置和服务器

说明书

技术领域

本发明涉及数据传输技术领域，具体而言，涉及一种密钥传输方法、一种密钥传输装置和一种服务器。

背景技术

目前，在种植植物时，可以通过服务器采集植物数据来监测植物的生长情况，另外，还可以将植物数据发送给用户的终端，以使用户及时了解植物的生长情况。在相关技术中，通常在将植物数据发送给用户的终端之前，使用对称加密密钥对植物数据进行加密，并将对称加密密钥发送给用户的终端，用户的终端就可以根据该对称加密密钥对植物数据进行解密。但是，在传输对称加密密钥的过程，若对称加密密钥被拦截，很容易导致传输的植物数据遭到泄露，给用户和大棚经营者造成损失。

因此，如何保证传输的植物数据的安全性成为亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以解决传输的植物数据不安全的技术问题。

有鉴于此，本发明的第一方面提出了一种密钥传输方法，包括：接收来自群内所有用户中的每个用户的终端发送的公钥；为所述群生成对称加密密钥；分别使用所述每个用户的公钥对所述对称加密密钥进行加密；在使用所述所有用户中的任一用户的公钥对所述对称加密密钥进行加密之后，将使用所述任一用户的公钥加密的所述对称加密密钥发送给所述任一用户的终端，以供所述任一用户的终端通过所述任一用户的私钥来获取未加密的所述对称加密密钥。

在该技术方案中，群内至少有一个用户，群内每个用户都有一个公钥和一个私钥，使用每个用户的公钥对对称加密密钥进行加密，并将该加密的对称加密密钥发送给对其进行加密的公钥对应的用户的终端，以使用户的终端使用该用户的私钥对加密的对称加密密钥进行解密，从而用户的终端就可以获取未加密的对称加密密钥。用户的终端在接收到群内的消息时，由于该群内的消息是经过对称加密密钥加密的，用户的终端可以使用未加密的对称加密密钥对群内的消息进行解密，以将群内的消息展示给用户。由于对称加密密钥在传输过程中是处于加密状态的，因此，即使对称加密密钥在传输过程中被非法用户遭到拦截，非法用户并没有私钥对对称加密密钥进行解密，也就无法使用该对称加密密钥获取传输的数据，从而降低了传输的数据遭到泄露的风险。其中，群内的消息可以是植物数据，还可以是群内用户之间交流的内容。

在上述技术方案中，优选地，所述对称加密密钥为：在新建所述群时生成的所述对称加密密钥或者在接收到重新生成信号时重新生成的所述对称加密密钥。

在该技术方案中，可以在新建群时为该群生成对称加密密钥，还可以根据需求重新生成对称加密密钥，从而满足用户在多方面的使用需求。

在上述任一技术方案中，优选地，所述重新生成信号包括：由用户触发的重新生成信号或者当所述群内的用户退出所述群时触发的重新生成信号。

在该技术方案中，当用户得知对称加密密钥遭到泄露时，可以触发重新生成信号，以重新生成对称加密密钥。当群内的用户退出该群时，可以触发重新生成信号，以重新生成对称加密密钥，进一步地降低了对称加密密钥遭到泄露的风险。

在上述任一技术方案中，优选地，所述密钥传输方法用于服务器，所述每个用户的终端发送的公钥为使用所述服务器的公钥加密后的公钥，以及在接收到所述每个用户的终端发送的公钥之后，还包括：使用所述服务器的私钥对接收到的来自所述每个用户的终端发送的公钥进行解密。

在该技术方案中，通过服务器的公钥对用户的公钥进行加密，从而保证了用户的公钥在传输过程中的安全性。

在上述任一技术方案中，优选地，所述所有用户中的任两个用户订购蔬菜的批次均相同，以及还包括：在有新用户订购蔬菜时，获取所述新用户订购蔬菜的批次；若所述新用户订购蔬菜的批次与所述所有用户订购蔬菜的批次一致，则将所述新用户添加到所述群中。

在该技术方案中，通过将订购相同批次蔬菜的用户放到一个群中，不仅能够方便订购相同批次蔬菜的用户之间沟通，还方便对订购不同批次蔬菜的用户管理。

本发明的第二方面提出了一种密钥传输装置，包括：接收单元，用于接收来自群内所有用户中的每个用户的终端发送的公钥；生成单元，用于为所述群生成对称加密密钥；加密单元，用于分别使用所述每个用户的公钥对所述对称加密密钥进行加密；发送单元，用于在所述加密单元使用所述所有用户中的任一用户的公钥对所述对称加密密钥进行加密之后，将使用所述任一用户的公钥加密的所述对称加密密钥发送给所述任一用户的终端，以供所述任一用户的终端通过所述任一用户的私钥来获取未加密的所述对称加密密钥。