[发明专利]敏感数据安全交换方法及系统

说明书

技术领域

本发明涉及数据保护领域，尤其涉及一种敏感数据安全交换方法及系统。

背景技术

随着移动互联网技术的发展和科技的进步，越来越多的人们日益习惯于通过智能终端进行数据传递，例如计算机和手机通过USB连接或WiFi连接等方式进行数据交互。数据在多个智能终端之间进行信息传递时，经常会涉及个人隐私或其他敏感数据，为确保数据的私密性，通常需要对数据进行加密，于是需要在多个智能终端间协商确定需要使用的数据加密密钥。

当前智能终端间的密钥协商存在的问题是：密钥的传递不易实现，要么需要通信介入，导致密钥泄露的风险加大，密钥安全性下降；要么通过人为语音介入，导致不容易操作，且密钥泄露的风险较大。

发明内容

本发明提供一种敏感数据安全交换方法及系统，其能够实现智能终端间进行安全高效的敏感数据交换。

为了解决上述技术问题，本发明提供了一种敏感数据安全交换方法，该方法包括：终端设备之间待通过服务器转送经加密的敏感数据时，通过将用于所述加密的密钥包含在二维码中来进行所述密钥的传递，从而实现终端设备之间的敏感数据安全交换。

作为优选，具体包括以下步骤：

S201：第一终端设备中的密钥管理模块生成密钥；

S202：所述密钥管理模块将所生成的密钥作为内容生成二维码；

S203：第二终端设备中的扫码/加密模块扫描所述二维码，获取密钥；

S204：所述扫码/加密模块用所述密钥对敏感数据加密，并将经加密的敏感数据作为密文上传至服务端；

S205：所述密钥管理模块从所述服务端获取所述密文，并用所述密钥进行解密以获取所述敏感数据。

作为优选，步骤S203具体为：所述扫码/加密模块扫描所述密钥管理模块生成的显示在所述第一终端设备的屏幕上的所述二维码，获取密钥。

作为优选，步骤S201中，所述密钥管理模块生成密钥的方法为通过对称加密算法生成对称密钥，或者通过非对称算法生成非对称算法的公钥；

步骤S205中，当二维码中包含的密钥为对称密钥时，所述密钥管理模块解密时采用相同的对称密钥解密；当二维码中包含的为非对称算法的公钥时，所述密钥管理模块采用与公钥相对的私钥进行解密。

作为优选，对称加密算法包括AES算法、DES算法、TDES算法；非对称加密算法包括RSA算法、ECC算法。

本发明还提供了一种敏感数据安全交换系统，包括：具有密钥管理模块的第一终端设备、具有扫码/加密模块的第二终端设备，以及服务端，其中：

所述密钥管理模块包括：

密钥生成单元，其配置为生成密钥，并且将对应的密钥存储在存储单元中；

所述存储单元，其存储所述对应的密钥；

二维码生成单元，其配置为将生成的密钥作为内容生成二维码；及

处理单元，其与所述服务端进行数据交互，配置为从所述服务端获取密文，并用所述对应的密钥解密密文数据；

所述扫码/加密模块配置为扫描所述二维码并进行解码以获取所述密钥，用所述密钥加密敏感数据，将加密后的敏感数据作为所述密文上传至所述服务端；

所述服务端其配置为与所述密钥管理模块和所述扫码/加密模块交互，接收并存储所述扫码/加密模块上传的所述密文，并向密钥管理软件下发所述密文。

作为优选，所述密钥生成单元具体配置为通过对称加密算法生成对称密钥，或者通过非对称算法生成非对称算法的公钥；

所述存储单元还配置为存储所述对称或者非对称加密算法，以及对称密钥或非对称密钥对信息。

作为优选，其中：

所述第一终端设备为PC或移动终端设备，所述第二终端设备为移动终端设备。

作为优选，所述移动终端设备为智能手机、平板电脑、PDA、智能手表或智能眼镜。

作为优选，所述服务端为云服务器或者自定义服务器。

与现有技术相比，本发明的敏感数据安全交换方法及系统的有益效果在于：实现智能终端间利用二维码进行安全高效的敏感数据交换。通过二维码的形式可以方便、安全地实现设备与设备之间的敏感数据的交互问题，不需要通信的介入，具有安全性高、操作简便、成本低廉、过程快速、用户友好性好等优点。

附图说明

图1为本发明的实施例的敏感数据安全交换系统的整体结构图；

图2为本发明的实施例的敏感数据安全交换方法的流程示意图；

图3为本发明的一种实施例的敏感数据安全交换方法的流程示意图。

具体实施方式