[发明专利]一种安全交换数据的方法

摘要

本发明提供一种安全交换数据的方法，包括获取数据交换的双方各自发送的第一数据交换请求、对第一数据交换请求进行分析处理，获取数据交换的双方各自发送的第二数据交换请求、接收数据交换的双方分别根据对方发送的第二数据交换请求返回的第三数据交换请求以及接收数据交换的双方分别根据第三数据交换请求返回的加密待交换数据，将加密待交换数据分别发送给数据交换的对方。本发明的方法通过引导双方同时交换数据，在保证数据不泄密的情况下，对比出双方各自需要的数据索引清单，在双方确认的情况下，再给出完整的密文或者明文进行交换，从而可以避免出现一方给出数据，另一方不给数据的情况，通过加密签名机制，进一步提高了数据交换的安全性。

主权项

1.一种安全交换数据的方法，其特征在于，包括如下步骤：获取数据交换的双方各自发送的第一数据交换请求，所述第一数据交换请求中包括数据交换的双方各自所有的数据索引清单；其中，机构X和机构Y在进行数据交换之前，通过数据交换平台确定数据交换的模式，本发明的执行主体是数据交换平台Z，机构X拥有唯一的公私钥对(Px，Kx)，数据索引清单Dx，包括Nx条索引；机构Y拥有唯一的公私钥对(Py，Ky)，数据索引清单Dy，包括Ny条索引；数据交换平台Z拥有唯一的公私钥对(Pz，Kz)，使用公钥P加密数据A记为P(A)，使用私钥K对数据A进行签名记为K(A)，假设机构X、Y和数据交换平台Z都认可各方的公钥信息，则机构X和Y需要进行数据交换时，都分别向数据交换平台Z发送各自的第一数据交换请求，其中，第一数据交换请求中包括数据交换的双方各自所有的数据索引清单，即机构X对清单Dx中的数据按照协商确定的数据交换的模式进行处理：在其末尾增加end参数；使用SHA256算法进行HASH处理；提取每条记录的前30字节形成新的清单列表Dx30，机构Y则对Dy进行相同处理，形成新的清单列表Dy30，机构X提取Dx30清单，使用机构X的私钥签名发送给数据交换平台Z，记为Dx30+Kx(Dx30)，机构Y也将Dy30清单签名后发送给数据交换平台Z，记为Dy30+Ky(Dy30)；对所述第一数据交换请求进行分析处理，获取数据交换的双方各自发送的第二数据交换请求，所述第二数据交换请求中包括数据交换的双方各自能够进行数据交换的数据索引清单和数量，并分别将其发送给数据交换的对方；其中，数据交换平台Z将机构X和Y发来的信息进行验证后，进行密文对比，获取不在X机构清单列表中的Y机构清单Dy‑x，数量记为Cy‑x，获取不在Y机构清单列表中的X机构清单Dx‑y，数量记为Cx‑y，然后将Dy‑x和Cx‑y签名发送给X，记为Dy‑x+Cx‑y+Kz(Dy‑x+Cx‑y)，将Dx‑y和Cy‑x签名发送给Y，记为Dxy+Cy‑x+Kz(Dx‑y+Cy‑x)；接收数据交换的双方分别根据对方能够进行数据交换的数据索引清单和数量返回的第三数据交换请求，所述第三数据交换请求中包括数据交换的双方各自希望进行数据交换的数据索引清单和数量，并分别将其发送给数据交换的对方；其中，机构X收到Z方发过来的Dy‑x和Cx‑y，如果希望进行交换，则计算Dy‑x的数量Cy‑x，选取Cx‑y和Cy‑x中的较小值作为交换数量Cxy，从Dy‑x中选取Cxy数量的交换清单Dxy，签名后发送到Z，记为Cxy+Dxy+Kx(Cxy+Dxy)，表明希望得到Y的Dxy对应的清单；机构Y收到Z方发过来的Dx‑y和Cyx，如果希望进行交换，则计算Dx‑y的数量Cx‑y，选取Cx‑y和Cy‑x中的较小值作为交换数量Cxy，从Dx‑y中选取Cxy数量的交换清单Dyx，签名后发送到Z，记为Cxy+Dyx+Ky(Cxy+Dyx)，表明希望得到X的Dyx对应的清单；接收数据交换的双方分别根据对方希望进行数据交换的数据索引清单和数量返回的加密待交换数据，将所述加密待交换数据分别发送给数据交换的对方。