本技術涉及通信,尤其涉及一種通信數據防泄漏方法、裝置、設備及存儲介質。
背景技術:
1、現有的多點間的數據防泄漏方法,主要是通過在多點間建立中心節點,并為需要進行多點間數據通信的各個用戶創建完整的賬號體系,以通過賬號,進行身份驗證,進而實現了數據在特定對象之間的流轉,實現了數據防泄漏。
2、但是,這種數據防泄漏方法,需要部署額外的中心節點,在個人用戶場景下,沒有統一的組織或者群體來創建針對個人用戶的中心節點,也無法建立統一的賬號體系。此外,上述實施方式中,需要用戶與中心節點進行通信,在中心節點無法訪問的情況下,導致無法實現數據通信。
技術實現思路
1、本技術提供一種通信數據防泄漏方法、裝置、設備及存儲介質,用以解決現有的多點間的數據通信方式,在個人用戶場景下,無法實現有效部署中心節點和構建完整的賬號體系,進而容易影響用戶的數據通信的問題。
2、第一方面,本技術提供一種通信數據防泄漏方法,包括:
3、在接收到加密數據包之后,獲取第一解密私鑰;其中,所述加密數據包中包括加密后的待接收數據,和加密后的附加數據;所述加密后的待接收數據表征基于對稱密鑰信息,對待接收數據進行加密之后的數據;所述加密后的附加數據表征基于第一加密公鑰對附加數據進行加密之后的數據;所述第一加密公鑰和所述第一解密私鑰為數據接收方的加密密鑰對;所述第一加密公鑰表征預先存儲在數據發送方的加密公鑰;
4、基于所述第一解密私鑰,對所述加密數據包中的加密后的附加數據,進行解密處理,得到所述附加數據中包含的對稱密鑰信息,和所述附加數據中包含的用戶標識信息;其中,所述用戶標識信息用于標識所述數據發送方;
5、基于所述對稱密鑰信息,對所述加密后的待接收數據進行解密處理,得到所述待接收數據;并基于所述用戶標識信息,獲取第一簽名公鑰,以基于所述第一簽名公鑰,對所述附加數據中所包含的加密后的權限信息,進行解密處理,得到權限信息;其中,所述加密后的權限信息為基于第一簽名私鑰,對所述權限信息進行加密之后的數據;所述第一簽名公鑰和所述第一簽名私鑰為所述數據發送方的簽名密鑰對;所述第一簽名公鑰表征預先存儲在所述數據接收方的簽名公鑰;
6、基于所述權限信息,使所述數據接收方接收并使用所述待接收數據。
7、一個示例中,在接收到加密數據包之前,所述方法還包括:
8、響應于對數據防泄漏功能的啟動指令,生成與當前移動終端設備的用戶,相匹配的簽名密鑰對、加密密鑰對和用戶標識信息;其中,所述與當前移動終端設備的用戶表征數據接收方或者數據發送方。
9、一個示例中,在接收到加密數據包之前,所述方法還包括:
10、響應于好友添加指令,獲取待添加好友對應的用戶標識信息,和所述待添加好友對應的公鑰信息;并將所述待添加好友添加至所述當前移動終端設備的用戶的通信錄中;其中,所述待添加好友表征需要與所述當前移動終端設備的用戶進行數據通信的用戶;所述公鑰信息包括所述簽名密鑰對中的公鑰和所述加密密鑰對中的公鑰;
11、將所述當前移動終端設備的用戶對應的用戶標識信息,和所述當前移動終端設備的用戶對應的公鑰信息,發送至所述待添加好友。
12、一個示例中,在響應于好友添加指令之后,獲取待添加好友對應的用戶標識信息,和所述待添加好友對應的公鑰信息之前,所述方法還包括:
13、通過近距離無線通信技術,建立所述待添加好友,和所述當前移動終端設備的用戶之間的數據交換通道。
14、一個示例中,所述將所述待添加好友添加至所述當前移動終端設備的用戶的通信錄中,包括:
15、基于所述待添加好友對應的用戶標識信息,在所述當前移動終端設備的用戶對應的通信錄中,新建通信名片;
16、存儲所述待添加好友的公鑰信息,并建立所述公鑰信息和所述通信名片之間的關聯關系,以基于所述通信名片獲取所述公鑰信息。
17、一個示例中,在接收到加密數據包之后,所述方法還包括:
18、展示身份驗證界面,并驗證所述數據接收方的身份信息;
19、在所述數據接收方的身份信息驗證通過之后,獲取所述第一解密私鑰。
20、一個示例中,所述方法還包括:
21、在檢測到當前用戶的移動終端設備發生更換之后,基于更換之后的移動終端設備,生成與所述當前用戶相匹配的,更新后的簽名密鑰對和更新后的加密密鑰對;
22、讀取所述當前用戶的通信錄,并基于所述當前用戶的通信錄中各個好友,所對應的加密密鑰對中的公鑰,對所述更新后的簽名密鑰對中的公鑰,和所述更新后的加密密鑰對中的公鑰,進行加密處理,得到加密后的更新后的公鑰信息;
23、將所述加密后的更新后的公鑰信息,廣播至所述當前用戶的通信錄中的各個好友,以使所述各個好友更新所述當前用戶的公鑰信息。
24、第二方面,本技術提供一種通信數據防泄漏裝置,包括:
25、獲取單元,用于在接收到加密數據包之后,獲取第一解密私鑰;其中,所述加密數據包中包括加密后的待接收數據,和加密后的附加數據;所述加密后的待接收數據表征基于對稱密鑰信息,對待接收數據進行加密之后的數據;所述加密后的附加數據表征基于第一加密公鑰對附加數據進行加密之后的數據;所述第一加密公鑰和所述第一解密私鑰為數據接收方的加密密鑰對;所述第一加密公鑰表征預先存儲在數據發送方的加密公鑰;
26、第一解密單元,用于基于所述第一解密私鑰,對所述加密數據包中的加密后的附加數據,進行解密處理,得到所述附加數據中包含的對稱密鑰信息,和所述附加數據中包含的用戶標識信息;其中,所述用戶標識信息用于標識所述數據發送方;
27、第二解密單元,用于基于所述對稱密鑰信息,對所述加密后的待接收數據進行解密處理,得到所述待接收數據;并基于所述用戶標識信息,獲取第一簽名公鑰,以基于所述第一簽名公鑰,對所述附加數據中所包含的加密后的權限信息,進行解密處理,得到權限信息;其中,所述加密后的權限信息為基于第一簽名私鑰,對所述權限信息進行加密之后的數據;所述第一簽名公鑰和所述第一簽名私鑰為所述數據發送方的簽名密鑰對;所述第一簽名公鑰表征預先存儲在所述數據接收方的簽名公鑰;
28、接收單元,用于基于所述權限信息,使所述數據接收方接收并使用所述待接收數據。
29、一個示例中,該裝置還包括:
30、初始化模塊,用于在接收到加密數據包之前,響應于對數據防泄漏功能的啟動指令,生成與當前移動終端設備的用戶,相匹配的簽名密鑰對、加密密鑰對和用戶標識信息;其中,所述與當前移動終端設備的用戶表征數據接收方或者數據發送方。
31、一個示例中,初始化模塊,還用于:
32、在接收到加密數據包之前,響應于好友添加指令,獲取待添加好友對應的用戶標識信息,和所述待添加好友對應的公鑰信息;并將所述待添加好友添加至所述當前移動終端設備的用戶的通信錄中;其中,所述待添加好友表征需要與所述當前移動終端設備的用戶進行數據通信的用戶;所述公鑰信息包括所述簽名密鑰對中的公鑰和所述加密密鑰對中的公鑰;
33、將所述當前移動終端設備的用戶對應的用戶標識信息,和所述當前移動終端設備的用戶對應的公鑰信息,發送至所述待添加好友。
34、一個示例中,初始化模塊,還用于:
35、在響應于好友添加指令之后,獲取待添加好友對應的用戶標識信息,和所述待添加好友對應的公鑰信息之前,通過近距離無線通信技術,建立所述待添加好友,和所述當前移動終端設備的用戶之間的數據交換通道。
36、一個示例中,初始化模塊,用于:
37、基于所述待添加好友對應的用戶標識信息,在所述當前移動終端設備的用戶對應的通信錄中,新建通信名片;
38、存儲所述待添加好友的公鑰信息,并建立所述公鑰信息和所述通信名片之間的關聯關系,以基于所述通信名片獲取所述公鑰信息。
39、一個示例中,該裝置還包括:
40、身份驗證模塊,用于在接收到加密數據包之后,展示身份驗證界面,并驗證所述數據接收方的身份信息;
41、在所述數據接收方的身份信息驗證通過之后,獲取所述第一解密私鑰。
42、一個示例中,該裝置還包括:
43、更新模塊,用于在檢測到當前用戶的移動終端設備發生更換之后,基于更換之后的移動終端設備,生成與所述當前用戶相匹配的,更新后的簽名密鑰對和更新后的加密密鑰對;
44、讀取所述當前用戶的通信錄,并基于所述當前用戶的通信錄中各個好友,所對應的加密密鑰對中的公鑰,對所述更新后的簽名密鑰對中的公鑰,和所述更新后的加密密鑰對中的公鑰,進行加密處理,得到加密后的更新后的公鑰信息;
45、將所述加密后的更新后的公鑰信息,廣播至所述當前用戶的通信錄中的各個好友,以使所述各個好友更新所述當前用戶的公鑰信息。
46、第三方面,本技術提供一種電子設備,包括:處理器,以及與所述處理器通信連接的存儲器;
47、所述存儲器存儲計算機執行指令;
48、所述處理器執行所述存儲器存儲的計算機執行指令,以實現第一方面所述的方法。
49、第四方面,本技術提供一種計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現第一方面所述的方法。
50、第五方面,本技術提供一種計算機程序產品,包括計算機執行指令,該計算機執行指令存儲在可讀存儲介質中,電子設備的至少一個處理器可以從所述可讀存儲介質讀取所述計算機執行指令,所述至少一個處理器執行所述計算機執行指令,使得電子設備執行第一方面所述的方法。
51、本技術提供的通信數據防泄漏方法、裝置、設備及存儲介質,可以在接收數據發送方所發送的加密數據包之后,從本地獲取第一解密私鑰,并基于該第一解密私鑰,來對加密數據中的,加密后的附件數據,進行解密處理,得到用于加密待接收數據的對稱密鑰信息,以及用于標識數據發送方的用戶標識信息。此時,可以通過對稱密鑰信息,對加密后的待接收數據進行解密處理,得到待接收數據,并基于用戶標識信息,從本地獲取第一簽名公鑰,以基于該第一簽名公鑰來對加密后的權限信息,進行解密處理,得到權限信息。這種實施方式,可以有效保證傳輸的數據的安全性和可靠性。之后,可以根據解密處理后得到的權限信息和待接收數據,使數據接收方接收待接收數據,完成數據通信。這種實施方式,可以通過預先在本地存儲進行數據通信的雙方的公鑰信息,來實現通信雙方的直接通信,而不需要借助中心節點,進而可以避免中心節點的網絡通信質量,來影響數據通信效果,不僅提高了通信效率,還降低了通信成本。同時,這種實施方式,可以通過提前存儲通信對象的公鑰信息,來建立與通信對象的通信連接,不需要提前構建賬號體系,不僅精簡了通信對象的相關信息,還能夠使個人用戶實現多點通信,提高了用戶通信體驗。