[发明专利]敏感数据安全交换方法及系统

权利要求书

1.一种敏感数据安全交换方法，其特征在于，该方法包括：终端设备之间待通过服务器转送经加密的敏感数据时，通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递，从而实现终端设备之间的敏感数据安全交换。

2.根据权利要求1所述的敏感数据安全交换方法，其特征在于，具体包括以下步骤：

S201：第一终端设备中的密钥管理模块生成密钥；

S202：所述密钥管理模块将所生成的密钥作为内容生成二维码；

S203：第二终端设备中的扫码/加密模块扫描所述二维码，获取密钥；

S204：所述扫码/加密模块用所述密钥对敏感数据加密，并将经加密的敏感数据作为密文上传至服务端；

S205：所述密钥管理模块从所述服务端获取所述密文，并用所述密钥进行解密以获取所述敏感数据。

3.根据权利要求2所述的方法，其特征在于，步骤S203具体为：所述扫码/加密模块扫描所述密钥管理模块生成的显示在所述第一终端设备的屏幕上的所述二维码，获取密钥。

4.根据权利要求2所述的方法，其特征在于，其中：

步骤S201中，所述密钥管理模块生成密钥的方法为通过对称加密算法生成对称密钥，或者通过非对称算法生成非对称算法的公钥；

步骤S205中，当二维码中包含的密钥为对称密钥时，所述密钥管理模块解密时采用相同的对称密钥解密；当二维码中包含的为非对称算法的公钥时，所述密钥管理模块采用与公钥相对的私钥进行解密。

5.根据权利要求4所述的方法，其特征在于，对称加密算法包括AES算法、DES算法、TDES算法；非对称加密算法包括RSA算法、ECC算法。

6.一种敏感数据安全交换系统，其特征在于，包括：具有密钥管理模块的第一终端设备、具有扫码/加密模块的第二终端设备，以及服务端，其中：

所述密钥管理模块包括：

密钥生成单元，其配置为生成密钥，并且将对应的密钥存储在存储单元中；

所述存储单元，其存储所述对应的密钥；

二维码生成单元，其配置为将生成的密钥作为内容生成二维码；及

处理单元，其与所述服务端进行数据交互，配置为从所述服务端获取密文，并用所述对应的密钥解密密文数据；

所述扫码/加密模块配置为扫描所述二维码并进行解码以获取所述密钥，用所述密钥加密敏感数据，将加密后的敏感数据作为所述密文上传至所述服务端；

所述服务端其配置为与所述密钥管理模块和所述扫码/加密模块交互，接收并存储所述扫码/加密模块上传的所述密文，并向密钥管理软件下发所述密文。

7.根据权利要求6所述的敏感数据安全交换系统，其特征在于，

所述密钥生成单元具体配置为通过对称加密算法生成对称密钥，或者通过非对称算法生成非对称算法的公钥；

所述存储单元还配置为存储所述对称或者非对称加密算法，以及对称密钥或非对称密钥对信息。

8.根据权利要求6所述的敏感数据安全交换系统，其特征在于，所述第一终端设备为PC或移动终端设备，所述第二终端设备为移动终端设备。

9.根据权利要求8所述的敏感数据安全交换系统，其特征在于，所述移动终端设备为智能手机、平板电脑、PDA、智能手表或智能眼镜。

10.根据权利要求6所述的敏感数据安全交换系统，其特征在于，所述服务端为云服务器或者自定义服务器。