[发明专利]一种数据交互方法及相关设备

说明书

本发明公开了一种数据交互方法，第一用户设备与第二用户设备协商与第二用户设备交互数据所需的密钥。在密钥的协商过程中，通过服务器转发的密钥协商数据为利用用户身份公钥加密后的密文，需要使用用户身份私钥解密。用户身份私钥和用户身份公钥是由第一用户设备和第二用户设备信任的密钥中心生成的，密钥中心不会将用户身份私钥提供给服务器，服务器无法利用用户身份私钥解密该密文以获取密钥。故，在第一用户设备通过服务器与第二用户设备交互数据过程中，第一用户设备使用该密钥对交互的数据做加密或解密中的至少一项。而服务器无法获取密钥，避免服务器触碰到所交互的数据，保证数据交互过程的安全性。

技术领域

本申请涉及计算领域，尤其涉及一种数据交互方法及相关设备。

背景技术

计算作为一种继分布式计算和网格计算等之后一种崭新的计算模式，可以提供强大的数据存储、管理和计算能力。随着云计算的迅速发展，基于云计算的云服务已经被广泛应用到通信服务中，即发送方通过服务器将交互数据(例如即时通讯信息、或非即时通讯信息)发送到接收方。

当前，常见的云服务有公共云(Public Cloud)与私有云(Private Cloud)两种。私有云是指进行通信的用户自己提供通信服务，例如腾讯的员工之间使用微信进行通信；公有云是指进行通信的用户通过其他云服务商提供通信服务，例如百度的员工使用微信进行通信，该通信的云服务商为腾讯。由于私有云需要用户自己提供、搭建和维修等开销太大，并不是所有的用户都适合自己提供通信服务。为此，公有云被广泛应用到通信服务中，以减少开销。公有云的服务器是由其他云服务商维护与管理的，对于一些交互数据例如涉及隐私或机密等安全性要求较高的交互数据，进行通信的用户并不希望云服务商或者共用同一服务器的其他非授权用户触碰到这些数据。

也就是说，进行通信的用户也许并不信任云服务商，因此，公有云带来便利服务的同时也可能产生严峻的安全隐患。

发明内容

本申请实施例提供了一种数据交互方法，避免服务器触碰到第一用户设备和第二用户设备所交互的数据，尤其是避免服务器触碰到涉及隐私或机密等安全性要求较高数据，保证数据交互过程的安全性。

为解决上述技术问题，本申请实施例提供以下技术方案：

本申请实施例第一方面提供了一种数据交互方法，在多个用户设备(例如第一用户设备和第二用户设备)之间在通过服务器交互数据时，第一用户设备可以与第二用户设备协商与第二用户设备交互数据所需的密钥。在密钥的协商过程中，需要通过服务器转发密钥协商数据，密钥协商数据包括密钥或生成密钥所使用的数据。由于通过服务器转发的密钥协商数据为利用用户身份公钥加密后的密文，需要使用用户身份私钥才可以解密，而用户身份私钥和用户身份公钥是由第一用户设备和第二用户设备信任的密钥中心生成的，密钥中心不会将用户身份私钥提供给服务器，服务器无法获取用户身份私钥，因此，服务器无法对该密文进行解密以获取密钥。这样，在第一用户设备通过服务器与第二用户设备交互数据过程中，第一用户设备可以使用该密钥对交互的数据做加密或解密中的至少一项。并且由于服务器无法获取密钥，从而避免服务器触碰到第一用户设备和第二用户设备所交互的数据，尤其是避免服务器触碰到涉及隐私或机密等安全性要求较高数据，保证数据交互过程的安全性。

在本申请实施例第一方面的第一种实现方式中，该方法可以应用到通信群组中，通信群组包括第一用户设备和第二用户设备，群组中的用户设备(例如第一用户设备、第二用户设备和/或其他用户设备)利用该密钥对交互的数据做加密或解密中的至少一项。