提供了一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,以及一种保密数据发送/接收系统及方法。为了对所述服务提供服务器与所述用户终端之间保密数据的发送/接收进行中继,所述保密服务器可以生成与从用户终端提供的秘密密钥相对应的会话密钥,从保密数据发送机接收伴以所述会话密钥的保密数据,利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码,存储已编码保密数据,向所述保密数据发送机提供数据加密密钥,在所述会话密钥与保密数据请求密钥一起从保密数据接收机接收到时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,并向所述保密数据接收机提供已解码保密数据。
1.一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,包括:
会话密钥发生单元,被配置为生成与从所述用户终端提供的秘密密钥相对应的会话密钥;
编码单元,被配置为利用与所述会话密钥相对应的所述秘密密钥,对与所述会话密钥一起从保密数据发送机接收到的保密数据进行编码,所述保密数据发送机为所述用户终端或所述服务提供服务器中之一;
数据加密密钥发生单元,被配置为生成已编码保密数据的数据密钥,并利用所述秘密密钥对所述数据密钥进行编码,从而生成数据加密密钥;
存储单元,被配置为存储彼此相关联的所述秘密密钥、所述会话密钥、所述数据密钥和所述已编码保密数据;
解码单元,被配置为在所述会话密钥与保密数据请求密钥一起从保密数据接收机接收到时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,所述保密数据接收机为所述服务提供服务器和所述用户终端中的另一方;以及数据通信单元,被配置为向/从所述用户终端发送/接收所述会话密钥和所述秘密密钥,向/从所述保密数据发送机发送/接收所述保密数据和所述数据加密密钥,并向/从所述保密数据接收机发送/接收所述保密数据、所述会话密钥和所述保密数据请求密钥,其中所述保密数据请求密钥为从所述服务提供服务器发送的所述数据加密密钥或者为从利用所述秘密密钥解码的所述数据加密密钥中提取的所述数据密钥,并且其中所述数据加密密钥是所述用户终端从所述服务提供服务器接收到的。
2.根据权利要求1所述的保密服务器,其中所述编码单元以Rijndael加密方式对所述保密数据进行编码。
3.根据权利要求1所述的保密服务器,其中所述数据通信单元基于保密套接层与所述用户终端及所述服务提供服务器进行通信。
4.一种包括用户终端、服务提供服务器以及用于对所述用户终端与所述服务提供服务器之间保密数据的发送/接收进行中继的保密服务器的系统,包括:所述保密服务器,所述保密服务器包括会话密钥发生单元、编码单元、数据加密密钥发生单元、存储单元、解码单元和数据通信单元;所述会话密钥发生单元被配置为生成与从所述用户终端提供的秘密密钥相对应的会话密钥;所述编码单元被配置为从保密数据发送机接收伴以所述会话密钥的保密数据,所述保密数据发送机为所述用户终端和所述服务提供服务器中之一,以及利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码;所述数据加密密钥发生单元被配置为生成已编码保密数据的数据密钥,以及通过利用所述秘密密钥对所述数据密钥进行编码来生成数据加密密钥,以向保密数据发送机提供所述数据加密密钥;所述存储单元被配置为存储彼此相关联的所述秘密密钥、所述会话密钥和所述已编码保密数据;所述解码单元被配置为在所述会话密钥与保密数据请求密钥一起从保密数据接收机接收到时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,所述保密数据接收机为所述用户终端和所述服务提供服务器中的另一方,以及向所述保密数据接收机提供已解码保密数据;并且所述数据通信单元被配置为向/从所述用户终端发送/接收所述会话密钥和所述秘密密钥,向/从所述保密数据发送机发送/接收所述保密数据和所述数据加密密钥,并向/从所述保密数据接收机发送/接收所述保密数据、所述会话密钥和所述保密数据请求密钥;
所述用户终端,被配置为:生成所述秘密密钥;在为所述保密数据发送机的情况下,发送所述会话密钥和所述保密数据,并向所述服务提供服务器提供所述数据加密密钥;并在为所述保密数据接收机的情况下,从所述服务提供服务器接收所述数据加密密钥,向所述保密服务器发送所述会话密钥和所述保密数据请求密钥,并从所述保密服务器接收所述已解码保密数据;所述用户终端包括秘密密钥发生单元、存储单元、解码单元和第二数据通信单元;所述秘密密钥发生单元被配置为生成所述秘密密钥;所述存储单元被配置为存储所述秘密密钥、所述会话密钥和所述保密数据;所述解码单元被配置为利用所述秘密密钥对从所述服务提供服务器提供的所述数据加密密钥进行解码,从而提取所述数据密钥;并且所述第二数据通信单元被配置为向/从所述保密服务器发送/接收所述秘密密钥、所述会话密钥、所述保密数据、所述数据加密密钥和所述保密数据请求密钥中的至少一者,并向/从所述服务提供服务器发送/接收所述会话密钥和所述保密数据请求密钥中的至少之一;
所述服务提供服务器,被配置为:在为所述保密数据发送机的情况下,向所述保密服务器发送所述会话密钥和所述保密数据,并提供从所述保密服务器发送的所述数据加密密钥;并在为所述保密数据接收机的情况下,从所述用户终端接收所述会话密钥和所述数据加密密钥,向所述保密服务器发送所述会话密钥和所述保密数据请求密钥,并从所述保密服务器接收所述已解码保密数据;所述服务提供服务器包括第三数据通信单元、存储单元和控制单元,所述第三数据通信单元被配置为向/从所述保密服务器发送/接收所述会话密钥、所述数据加密密钥和所述保密数据,并向/从所述用户终端发送/接收所述会话密钥和所述数据加密密钥;所述存储单元被配置为存储待通过所述保密服务器提供给所述用户终端的所述保密数据、从所述保密服务器提供的所述数据加密密钥、从所述用户终端发送的所述数据加密密钥以及从所述保密服务器发送的所述保密数据;并且所述控制单元被配置为控制所述第三数据通信单元和所述存储单元,其中所述保密数据请求密钥是从所述服务提供服务器发送的所述数据加密密钥,或者是从利用所述秘密密钥解码的所述数据加密密钥中提取的所述数据密钥,并且其中所述数据加密密钥是所述用户终端从所述服务提供服务器接收到的。
5.根据权利要求4所述的系统,其中所述用户终端及所述服务提供服务器基于SSL与所述保密服务器进行通信,并且其中所述用户终端及所述服务提供服务器基于传输/控制协议/因特网协议彼此进行通信。
6.一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的方法,包括:
生成与从所述用户终端提供的秘密密钥相对应的会话密钥;
从保密数据发送机接收伴以所述会话密钥的保密数据,所述保密数据发送机是所述用户终端和所述服务提供服务器中之一;
利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码;
利用所述秘密密钥对所述数据密钥进行编码,从而生成数据加密密钥;
对所述秘密密钥、所述会话密钥、所述数据密钥和所述已编码保密数据进行关联和存储;
在从保密数据接收机接收到所述会话密钥和保密数据请求密钥时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,所述保密数据接收机为所述服务提供服务器和所述用户终端中的另一方;以及向所述保密数据接收机提供所述保密数据,
其中所述保密数据请求密钥是从所述服务提供服务器发送的所述数据加密密钥,或者是从利用所述秘密密钥解码的所述数据加密密钥中提取的所述数据密钥,并且其中所述数据加密密钥是由所述用户终端从所述服务提供服务器接收到的。
7.根据权利要求6所述的方法,其中所述保密数据以Rjjndael加密方式被编码。
8.根据权利要求6所述的方法,其中所述用户终端及所述服务提供服务器基于SSL与所述保密服务器进行通信,并且其中所述用户终端与所述服务提供服务器基于传输/控制协议/因特网协议彼此进行通信。
发送/接收保密数据的系统及方法
技术领域
[0001] 本发明涉及发送/接收数据的系统及方法,更具体地说,涉及包括用于对保密数据的发送/接收进行中继的保密服务器的保密数据发送/接收系统及利用该系统的保密数据发送/接收方法。
背景技术
[0002] 随着通信系统的发展,各种信息被共享,并且电子商务、银行业务和诸如居民登记副本的认证发布在有线/无线数据通信环境下已经得到了广泛的实施。如果诸如个人计算机之类的用户终端(客户端)通过诸如因特网之类的开放式网络访问在线销售管理服务器、银行业务服务器或公共事务服务器(下文中,称为服务提供服务器),则可以实现用户终端与服务提供服务器之间的数据发送/接收。用户终端和服务提供服务器可以通过利用保密套接层(SSL)来发送和接收数据,从而对数据进行编码。这样,可以预先防止信息泄漏发生可能的剽窃。
[0003] 然而,传统SSL的局限性在于认证必需设置在服务提供服务器上。进一步,必须分配额外的端口以在一个服务提供服务器上设置多个认证,从而提高服务器的能力。因此,对网络主机提供商或应用服务器提供商来说,难以管理服务器。
发明内容
[0004] 应当解决认证必须设置在服务提供服务器上的局限性。
[0005] 本发明提供一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器,以及一种保密数据发送/接收系统及使用该保密数据发送/接收系统的方法。
[0006] 根据本发明,由于保密服务器对服务提供服务器与用户终端之间保密数据的发送/接收进行中继,因此可以防止将认证设置在服务提供服务器上的局限性。
[0007] 另外,由于网页中所包括的全部数据未被编码,而只有保密数据被编码,因此可以降低数据带宽。
附图说明
[0008] 图1是示出根据本发明一个实施例的保密服务器和包括该保密服务器的保密数据发送/接收系统的框图。
[0009] 图2和图3是示出根据本发明实施例的保密数据发送/接收方法的示意图。
[0010] 图4是示出通过网页从作为保密数据发送机的用户终端输入并发送到保密服务器的保密数据的示例图。
[0011] 图5是示出以HTML格式从保密数据发送机输入的保密数据和已编码保密数据的示例图。
[0012] 图6是示出在网页上显示的、通过保密服务器发送到作为保密数据接收机的用户终端的保密数据的示例图。
具体实施方式
[0013] 根据本发明的一方面,提供一种对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的保密服务器。该保密服务器被配置为:生成与从用户终端提供的秘密密钥相对应的会话密钥;从保密数据发送机接收保密数据和会话密钥;利用与会话密钥相对应的秘密密钥对保密数据进行编码;存储已编码保密数据;向保密数据发送机提供数据加密密钥;在从保密数据接收机接收到会话密钥与保密数据请求密钥时,利用与会话密钥相对应的秘密密钥对已编码保密数据进行解码;并向保密数据接收机提供已解码保密数据。
[0014] 根据本发明的另一方面,提供一种包括用户终端、服务提供服务器以及用于对该用户终端与该服务提供服务器之间保密数据的发送/接收进行中继的保密服务器的系统。该保密服务器被配置为:生成与从用户终端提供的秘密密钥相对应的会话密钥;从保密数据发送机接收保密数据与会话密钥,该保密数据发送机是用户终端和服务提供服务器中之一;利用与会话密钥相对应的秘密密钥对保密数据进行编码;存储已编码保密数据;生成保密数据的数据密钥;通过利用秘密密钥对数据密钥进行编码来生成数据加密密钥;向保密数据发送机提供数据加密密钥;在从保密数据接收机接收到会话密钥与保密数据请求密钥时,利用与会话密钥相对应的秘密密钥对已编码保密数据进行解码,所述保密数据接收机为所述用户终端和所述服务提供服务器中的另一方;并向保密数据接收机提供已解码保密数据。此外,用户终端被配置为:生成秘密密钥;在为保密数据发送机的情况下,发送会话密钥和保密数据;向服务提供服务器提供数据加密密钥;在为保密数据接收机的情况下,从服务提供服务器接收数据加密密钥;向保密服务器发送会话密钥和保密数据请求密钥;并从保密服务器接收已解码保密数据。此外,服务提供服务器被配置为:向保密服务器发送会话密钥和保密数据;在为保密数据发送机的情况下,提供从保密服务器发送的数据加密密钥;从用户终端接收会话密钥和数据加密密钥;向保密服务器发送会话密钥和保密数据请求密钥;并在为保密数据接收机的情况下,从保密服务器接收已解码保密数据。
[0015] 根据本发明另一个实施例,提供一种用于对服务提供服务器与用户终端之间保密数据的发送/接收进行中继的方法,该方法包括以下步骤:生成与从所述用户终端提供的秘密密钥相对应的会话密钥;向所述用户终端提供所述会话密钥;从保密数据发送机接收保密数据与所述会话密钥,所述保密数据发送机为所述用户终端和所述服务提供服务器中之一;利用与所述会话密钥相对应的所述秘密密钥对所述保密数据进行编码;生成已编码保密数据的数据密钥;利用所述秘密密钥对所述数据密钥进行编码,以生成数据加密密钥;向所述保密数据发送机提供所述数据加密密钥;对所述秘密密钥、所述会话密钥、所述数据密钥和所述已编码保密数据进行关联和存储;在从保密数据接收机接收到所述会话密钥和保密数据请求密钥时,利用与所述会话密钥相对应的所述秘密密钥对所述已编码保密数据进行解码,所述保密数据接收机为所述服务提供服务器和所述用户终端中之一;并向所述保密数据接收机提供所述保密数据。
[0016] 在下文中,将参见附图详细描述本发明的各实施例。然而,在可能未必使本发明的主旨不清楚的情况下,将省略对公知功能或配置的详细描述。
[0017] 参见图1-3,根据本发明一个实施例,保密服务器10可以对用户终端20与服务提供服务器30之间保密数据的发送/接收进行中继。该保密数据可以包括诸如用户姓名、居民登记号码、电话号码和密码之类的个人信息,以及诸如账户信息之类的任何需要保密的数据。该保密数据不限于上述例子。该保密数据可以包括保证在用户终端20与服务提供服务器30之间进行保密的数据,以及用户终端20要求保密的全部数据。用户终端20可以是保密数据发送机。而且,服务提供服务器30可以是根据预设服务实施程序的保密数据接收机。另外,也可以是与此相反的情况。
[0018] 用户终端20可以选自诸如个人计算机(PC)、个人数字助理(PDA)、蜂窝电话之类的各种通信装置,这些通信装置访问服务提供服务器30并从中接收各种内容。服务提供服务器30,作为能够提供对其进行的访问(登录)的用户终端20的请求服务(内容)的服务器,可以是在线销售管理服务器、银行业务服务器、公共事务服务器等。保密服务器10、用户终端20和服务提供服务器30可以基于万维网来发送/接收数据。
[0019] 参见图2和图3,在用户终端20与服务提供服务器30之间进行访问的早期阶段,或者在用户终端20与服务提供服务器30之间发生保密数据发送/接收事件,例如写入或待写入保密数据的网页请求时,在步骤S11,可以在保密服务器10与用户终端20之间进行实体鉴权。如果鉴权完成,则在步骤S12,保密服务器10可以从用户终端20接收秘密密钥。
[0020] 保密服务器10中的会话密钥发生单元11可以生成与从用户终端20发送的秘密密钥相对应的会话密钥。会话密钥,作为用于查阅秘密密钥的特定值,在发送/接收和请求保密数据中起着基本密钥的作用。在步骤S13,保密服务器10向用户终端20发送会话密钥,而用户终端20向服务提供服务器30发送会话密钥。
[0021] 在步骤S21和S31,保密服务器10从保密数据发送机接收保密数据与会话密钥,保密数据发送机是用户终端20和服务提供服务器30中之一。如图4所示,在用户终端20是保密数据发送机时,通过网页输入的保密数据D1-D7被发送到保密服务器10。从用户终端20输入的保密数据D1-D7与会话密钥一起被发送到保密服务器10。
[0022] 如果在步骤S21和S31,从保密数据发送机发送保密数据和会话密钥,则保密服务器10的编码单元12利用与所发送的会话密钥相对应的秘密密钥对保密数据进行编码。根据本发明一个实施例,编码单元12以Rijndael加密方式对保密数据进行编码。然而,加密方式不限于此。图5示出以超文本链接标识语言(HTML)格式从保密数据发送机输入的保密数据D10和利用秘密密钥被编码的保密数据D20的示例,这些数据被存储在存储单元14中。如该图中所示,本发明不对网页中所包括的全部数据进行编码,而是仅对保密数据进行编码。这样,可以降低数据的带宽。
[0023] 数据加密密钥发生单元13生成用于查阅已编码保密数据的特性值来作为数据密钥,并且通过利用秘密密钥对数据密钥进行编码来生成数据加密密钥。根据本发明一个实施例,数据加密密钥发生单元13还以Rijndael加密方式对数据密钥进行编码,从而生成数据加密密钥。数据加密密钥从保密服务器10发送到保密数据发送机,然后从保密数据发送机发送到保密数据接收机。例如,如图2所示,在保密数据发送机是用户终端20,而保密数据接收机是服务提供服务器20时,在步骤S22,数据加密密钥从保密服务器10发送到用户终端20,然后在步骤S23,从用户终端20发送到服务提供服务器30。数据加密密钥记录在网页的隐藏区域,以从用户终端20发送到服务提供服务器30。如图3所示,在保密数据发送机是服务提供服务器30,而保密数据接收机是用户终端20时,数据加密密钥从保密服务器10发送到服务提供服务器30,然后在步骤S32和S33,将保密数据发送到用户终端20。
[0024] 返回图1,保密服务器10的存储单元14存储彼此相关联的秘密密钥、会话密钥、数据密钥、数据加密密钥和已编码保密数据。
[0025] 如果从保密数据接收机接收到会话密钥和保密数据请求密钥,则保密服务器的解码单元15利用与会话密钥相对应的秘密密钥对已编码保密数据进行解码。例如,如果在步骤S24,如图2所示,从作为保密数据接收机的服务提供单元30接收到作为保密数据请求密钥的数据加密密钥以及会话密钥,或者如果在步骤S34,如图3所示,从作为保密数据接收机的用户终端20接收到作为保密数据请求密钥的数据密钥以及会话密钥,则解码单元15检索与从保密数据接收发送的会话密钥相对应的秘密密钥,并利用所检索到的秘密密钥对已编码保密数据进行解码。根据本发明一个实施例,由解码单元15解码得到的保密数据可以是由可扩展标记语言(XML)表示的保密数据。在步骤S25和S35,将已解码保密数据发送到保密数据接收机。图6示出当服务提供服务器30是保密数据发送机而用户终端20是保密数据接收机时,在网页上显示的从保密服务器10发送到用户终端20的保密数据D8和D9的示例。
[0026] 数据通信单元16向/从用户终端20发送/接收秘密密钥和会话密钥,向/从保密数据发送机发送/接收保密数据和数据加密密钥,并向/从保密数据接收机发送/接收会话密钥、保密数据请求密钥和保密数据。优选地,数据通信单元16基于保密套接层(SSL)与用户终端20、服务提供服务器30通信。
[0027] 以上所提到的保密服务器10的会话密钥发生单元11、编码单元12、数据加密密钥发生单元13和解码单元15可以作为独立的装置来具体体现,或者作为一个或多个装置来具体体现。例如,会话密钥发生单元11、编码单元12、数字加密密钥发生单元13和解码单元15可以作为用于通过各个模块执行会话密钥生成功能、编码功能、数据加密密钥生成和解码功能的单个处理器来具体体现。
[0028] 再次参见图1,秘密密钥发生单元21生成伪随机数作为待提供给保密服务器10的秘密密钥。秘密密钥,作为保密服务器10与用户终端20之间的加密密钥,用于对保密数据和数据加密密钥进行编码和解码。
[0029] 存储单元22存储秘密密钥、会话密钥和从保密服务器1提供的保密数据。存储在存储单元22中的保密数据包括在用户终端20为保密数据发送机时通过保密服务器10发送到服务提供服务器30的保密数据,以及在用户终端为保密数据接收机时通过保密服务器10从服务提供服务器30输入的保密数据。另外,当用户终端20为保密数据发送机时,存储单元20可以暂时存储从用户输入单元23输入的保密数据。
[0030] 当用户终端为保密数据接收机时,解码单元24利用秘密密钥对从服务提供服务器30发送的数据加密密钥进行解码,从而从数据加密密钥中提取数据密钥。如以上提到的,该数据密钥用作数据请求密钥。
[0031] 数据通信单元25基于SSL向/从保密服务器10发送/接收秘密密钥、会话密钥、保密数据、数据加密密钥和保密数据请求密钥中的至少一项。另外,数据通信单元25基于传输控制协议/因特网协议(TCP/IP)向/从服务提供服务器30发送/接收会话密钥和数据加密密钥。
[0032] 用户终端20可以包括用于显示从服务提供服务器30提供的内容的显示单元(图1中未示出)。另外,用户终端20可以包括用于控制秘密密钥发生单元21、存储单元22、用户输入单元23、解码单元24和数据通信单元25的控制单元。如以上提到的,当用XML表示由保密服务器10的解码单元15解码得到的保密数据时,控制单元可以起XML解析器的作用。此外,用户终端20可以包括根据本发明另一个实施例的额外XML解析器。秘密密钥发生单元21和解码单元24可以作为各个装置或一个装置来具体体现。例如,秘密密钥发生单元21和解码单元24可以作为用于通过各个模块执行秘密密钥生成和解码功能的信号处理器来具体体现。
[0033] 参见图1,服务提供服务器30的数据通信单元31在控制单元32的控制之下,基于SSL来与保密服务器10进行通信,从而发送/接收会话密钥、数据加密密钥和保密数据。然后,服务提供服务器30基于TCP/IP与用户终端20进行通信,从而发送/接收会话密钥和数据加密密钥。
[0034] 存储单元33存储待通过保密服务器10提供给用户终端20的保密数据、从用户终端20发送的会话密钥以及在控制单元32的控制之下提供给用户终端20的各种内容信息。当服务提供服务器30为保密数据发送机时,存储单元33存储从保密服务器10待发送的数据加密密钥。当服务提供服务器30为保密数据接收机时,存储单元33存储从用户终端20发送的数据加密密钥和从保密服务器10发送的保密数据。
[0035] 根据本发明另一个实施例。一种对以上提到的用户终端与服务提供服务器之间保密数据的发送/接收进行中继的方法,可以是被配置为记录计算机可读指令的存储介质。
[0036] 虽然已经参照本发明几个示例性实施例描述了实施例,但是应当理解的是,本领域技术人员可以设计出若干其它修改和实施例,这些都将落入本公开内容原理的精神和范围之内。另外,这些变化和修改也可以在所附权利要求书的范围之内。
[0037] 由于装配了用于对用户终端与服务提供服务器之间保密数据的发送/接收进行中继的保密服务器,因此,可以降低由于在服务提供服务器上设置认证而产生的负担。
