交互数据的识别方法及装置

技术领域

本发明涉及加密技术领域，尤其涉及一种交互数据的识别方法及装置。

背景技术

本部分旨在为本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

在当今数字化时代，越来越多的文件和信息以数字化形式存在，这使得文件和信息的数据存储、传输和共享变得更加便捷。然而，这也伴随着潜在的数据泄露风险，数据容易受到非法访问、复制和传播的威胁。

为确保数字形式的文件和信息传输时的安全性和隐私性，往往会使用加密算法保护数据的安全和隐私。常见的加密算法包括对称加密和非对称加密。相较于对称加密，非对称加密更具安全性、不易破解，在加密过程中，发送方使用接收方的公钥加密数据，接收方再用自己的私钥进行解密。这样，只有发送方和接收方能够知道数据的内容，确保了用户数据的安全、隐私和完整性。

但是，在实际的应用中，由于通信加密技术，尤其是端到端的加密技术的广泛应用，很难有效的监控通信中的数据，因此，虽然加密可以保护数据隐私，但是，在现实的互联网中，总是会存在一些违反规定的、不安全的数据，这些数据经过加密后，很难在第一时间被发现，这样，无法在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患。

发明内容

本发明实施例提供一种交互数据的识别方法，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该方法应用于数据发送方，该方法包括：

根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；

根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；

将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；

利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；

将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

本发明实施例还提供一种交互数据的识别方法，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该方法应用于数据接收方，该方法包括：

根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；

根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；

利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。

本发明实施例还提供一种交互数据的识别方法，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该方法应用于数据安全管理中心，该方法包括：

将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；

获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；

根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；

接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；

利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；

基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

本发明实施例还提供一种交互数据的识别装置，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该装置应用于数据发送方，该装置包括：

第一密钥生成模块，用于根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；

第二密钥生成模块，用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

第一发送模块，用于将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

公钥生成发送模块，用于根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

第一加密模块，用于利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；

第二发送模块，用于将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；

第二加密模块，用于利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；

第三发送模块，用于将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

本发明实施例还提供一种交互数据的识别装置，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该装置应用于数据接收方，该装置包括：

第一密钥生成模块，用于根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；

第二密钥生成模块，用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

第一发送模块，用于将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

公钥生成发送模块，用于根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

密文接收模块，用于接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；

解密模块，用于利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。

本发明实施例还提供一种交互数据的识别装置，用以在保护数据隐私的同时，对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患，该装置应用于数据安全管理中心，该装置包括：

发送模块，用于将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；

获取模块，用于获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；

密钥生成模块，用于根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；

密文接收模块，用于接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；

解密模块，用于利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；

数据识别模块，用于基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述交互数据的识别方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述交互数据的识别方法。

本发明实施例中，数据发送方根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患。

本发明实施例中，数据接收方根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对网络中传输的加密信息进行有效的识别，及时发现和处理数据泄漏带来的安全隐患。

本发明实施例中，数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中提供的一种应用于数据发送方的交互数据的识别方法的流程图；

图2为本发明实施例中提供的一种应用于数据接收方的交互数据的识别方法的流程图；

图3为本发明实施例中提供的一种应用于数据安全管理中心的交互数据的识别方法的流程图；

图4为本发明实施例中提供的交互数据的识别方法的原理图；

图5为本发明实施例中提供的图4对应的交互数据在通信时加密和识别的数据流图；

图6为本发明实施例中的一种应用于数据发送方的交互数据的识别装置的示意图；

图7为本发明实施例中的一种应用于数据接收方的交互数据的识别装置的示意图；

图8为本发明实施例中的一种应用于数据安全管理中心的交互数据的识别装置的示意图；

图9为本发明实施例中提供的计算机设备的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

在本说明书的描述中，所使用的“包含”、“包括”、“具有”、“含有”等，均为开放性的用语，即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。

在当今数字化时代，越来越多的文件和信息以数字化形式存在，这使得文件和信息的数据存储、传输和共享变得更加便捷。然而，这也伴随着潜在的数据泄露风险，数据容易受到非法访问、复制和传播的威胁。这些数据可能包含了组织的核心竞争力、知识产权、客户数据等重要信息，一旦泄露，将可能对组织和客户造成严重的损害。例如，企业内部数据的泄露，会对企业造成重大的经济损失。随着网络的发达，近年来尤为突出并多次发生此类威胁。因此，数据的保护在生产运营中显的至关重要，这体现在以下几个方面：

1. 有助于维护核心竞争力：在竞争激烈的市场环境中，必须采取措施来保护其商业机密，以确保不会被竞争对手非法窃取。

2. 有助于维护客户信任：客户信任是企业和组织成功的基石，因此确保客户的信息得到妥善的保护至关重要。一旦信息被盗取，客户的信任将受到严重的损害，对企业和组织的声誉和经营造成重大损害。

3. 有助于防止内部的威胁：预防内部人员有意或故意的泄露信息对于维护数据的机密性和完整性至关重要。

为确保数字形式的文件和信息传输时的安全性和隐私性，往往会使用加密算法保护数据的安全和隐私。现有技术中，通常会使用加密算法对数据加密。常见的加密算法包括对称加密和非对称加密。相较于对称加密，非对称加密更具安全性、不易破解。在加密过程中，数据发送方使用数据接收方的公钥加密数据，数据接收方再用自己的私钥进行解密。这样，只有数据发送方和数据接收方能够知道数据的内容，确保了用户数据的安全、隐私和完整性。

经研究发现，实际的应用中，操作失误和违规行为仍然会导致数据的泄露，由于传输过程是加密的，通常只有因数据泄漏造成影响和损失后才被察觉和采取补救措施，因此，目前缺少一种能够及时发现泄露的数据内容，实现追踪和保护组织内部数据传输的管理方案。

针对上述研究，为了解决组织内部重要的数据在网络传输时无法被追踪和保护的难题，特别针对于组织内部网络中的重要文件和信息的流转，本发明实施例提供了一种交互数据的识别方法及装置，可以在保护和追踪重要文件传输的同时，兼顾了安全性和隐私性。

如图1所示，为本发明实施例提供的一种交互数据的识别方法的流程图，该方法应用于数据发送方，该方法可以包括以下步骤：

步骤101，根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；

步骤102，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

步骤103，将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

步骤104，根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

步骤105，利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；

步骤106，将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；

步骤107，利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；

步骤108，将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

在一个实施例中，上述步骤101，具体可以包括：

根据第一私钥和第二公钥，生成一随机密钥；

利用哈希算法，对随机密钥、第一随机数和第二随机数散列，得到双方共享会话密钥。

在一个实施例中，上述步骤102，具体可以包括：

根据双方共享会话密钥和第三公钥，生成一随机密钥；

利用哈希算法，对随机密钥散列，得到三方共享会话密钥。

本发明实施例中，数据发送方根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

如图2所示，为本发明实施例提供的又一种交互数据的识别方法的流程图，该方法应用于数据接收方，该方法可以包括以下步骤：

步骤201，根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；

步骤202，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

步骤203，将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

步骤204，根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

步骤205，接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；

步骤206，利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。

在一个实施例中，上述步骤201，具体可以包括：

根据第二私钥和第一公钥，生成一随机密钥；

利用哈希算法，对随机密钥、第一随机数和第二随机数散列，得到双方共享会话密钥。

在一个实施例中，上述步骤202，具体可以包括：

根据双方共享会话密钥和第三公钥，生成一随机密钥；

利用哈希算法，对随机密钥散列，得到三方共享会话密钥。

本发明实施例中，数据接收方根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

如图3所示，为本发明实施例提供的又一种交互数据的识别方法的流程图，该方法应用于数据安全管理中心，该方法可以包括以下步骤：

步骤301，将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；

步骤302，获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；

步骤303，根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；

步骤304，接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；

步骤305，利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；

步骤306，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

在一个实施例中，上述步骤303，具体可以包括：

根据双方共享会话公钥和第三私钥，生成一随机密钥；

利用哈希算法，对随机密钥散列，得到三方共享会话密钥。

在一个实施例中，所述多个指定密文数据可以是数据安全管理中心预先利用乘法同态加密算法对每一指定数据进行加密得到；所述全零密文是数据安全管理中心预先利用乘法同态加密算法对零进行加密得到；

上述步骤306，具体可以包括：

利用乘法同态加密算法，对第二加密信息与每一指定密文数据分别进行乘法运算，得到多个乘法运算结果；

将每一乘法运算结果与全零密文进行对比，判断所述第二加密信息是否包含指定数据。

本发明实施例中，数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

如图4所示，为本发明实施例提供的交互数据的识别方法的原理图；如图5所示，为图4对应的交互数据在通信时加密和识别的数据流图，为了能够清楚地理解上述图1、图2和图3所示的交互数据的识别方法，下面结合图4和图5对图1、图2和图3进行详细的说明。

需要说明的是，上述图1、图2和图3所示的交互数据的加密过程，需要通信的参与者共同约定一个共享加密的密钥，具体的，可以是基于Diffie-Hellman密钥交换协议完成，本发明实施例中，如图4所示，参与者包括数据发送方、数据接收方和数据安全管理中心三方，三方共同协商共享会话密钥。如图4和图5所示，具体步骤如下：

步骤一：定义公共参数和三方参与者的公私钥，数据发送方、数据接收方的随机数。

其中，三方参与者的私钥可以是预先设置的，三方参与者的公钥可以是根据各自的私钥和公共参数生成。数据发送方、数据接收方的随机数可以是随机生成的。

具体实施时，定义公共参数，即生成元g。三方参与者的公私钥、随机数为：

数据发送方：第一私钥SK

数据接收方：第二私钥SK

数据安全管理中心：第三私钥SK

步骤二：数据发送方向数据接收方发送第一公钥PK

数据发送方根据第一私钥、第二公钥、第一随机数和第二随机数，计算双方共享会话密钥Key

数据接收方根据第二私钥、第一公钥、第一随机数和第二随机数，计算双方共享会话密钥Key

具体实施时，数据发送方首先根据第一私钥和第二公钥，生成一随机密钥

具体实施时，数据接收方首先根据第二私钥和第一公钥，生成一随机密钥

可见，数据发送方和数据接收方分别生成的随机密钥

步骤三：数据发送方和数据接收方将双方共享会话公钥PK

具体实施时，数据发送方根据双方共享会话密钥和第三公钥，计算三方共享会话密钥，具体可以包括如下步骤：首先，根据双方共享会话密钥和第三公钥，生成一随机密钥(PK

具体实施时，数据接收方根据双方共享会话密钥和第三公钥，计算三方共享会话密钥，具体可以包括如下步骤：首先，根据双方共享会话密钥和第三公钥，生成一随机密钥(PK

可见，数据发送方和数据接收方计算得到的三方共享会话密钥Key

具体实施时，数据安全管理中心利用哈希算法，根据自己的第三私钥SK

如此一来，三方成功计算出相同的三方共享会话密钥Key

步骤四：三方使用各自计算的三方共享会话密钥Key

具体实施时，数据发送方对交互数据P加密，生成第一加密信息C；并把第一加密信息C发送给数据接收方；具体的，第一加密信息C=E(Key

P=D(Key

数据发送方利用乘法同态加密算法对交互数据P进行加密，得到第二加密信息C

数据安全管理中心可以预先获取多个指定数据（n个指定数据），指定数据可以是存在安全风险的数据，每个指定数据可以使用S

数据安全管理中心利用三方共享会话密钥Key

同样地，数据接收方和数据安全管理中心也可以采用相同流程和其他双方进行数据交互。在不影响数据安全和保证用户隐私的情况下，能够对加密信息进行有效的内容识别和流向追踪。

综上，通过上述的交互数据的识别方法，存在以下有益效果：

1、采用本发明实施例的交互数据的识别方法，可以应用于不同类型的网络平台和应用，实现三方或多方共同协商会话密钥，增强了密钥交换协议的灵活性和适应性。

2、采用本发明实施例的交互数据的识别方法，使得所有参与者都能够通过协商计算出共同的会话密钥，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别和追踪。

3、采用本发明实施例的交互数据的识别方法，允许数据安全管理中心在不影响通信安全的前提下，实时解密收到的密文，能够及时发现和处理包含在加密信息中的敏感内容，有助于保护和追踪重要文件的流转和预防重要文件的泄露。

4、采用本发明实施例的交互数据的识别方法，在实现加密内容识别的同时，兼顾了用户数据的安全性和隐私性，数据安全管理中心仅在必要时解密收到的密文，而不是对所有通信进行全面监控，从而降低了用户隐私泄露的风险。

5、本发明实施例的加密算法为基于离散对数问题的加密算法，具有较高的安全性，不易被破解，可以确保通信安全。

本发明技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。

本发明实施例中还提供了一种交互数据的识别装置，该装置应用于数据发送方，如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似，因此该装置的实施可以参见交互数据的识别方法的实施，重复之处不再赘述。

如图6所示，为本发明实施例提供的一种交互数据的识别装置的示意图，应用于数据发送方，可以包括：

第一密钥生成模块601，用于根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；

第二密钥生成模块602，用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

第一发送模块603，用于将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

公钥生成发送模块604，用于根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

第一加密模块605，用于利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；

第二发送模块606，用于将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；

第二加密模块607，用于利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；

第三发送模块608，用于将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

在一个实施例中，第一密钥生成模块601，具体可以用于：

根据第二私钥和第一公钥，生成一随机密钥；

利用哈希算法，对随机密钥、第一随机数和第二随机数散列，得到双方共享会话密钥。

在一个实施例中，第二密钥生成模块602，具体可以用于：

根据双方共享会话密钥和第三公钥，生成一随机密钥；

利用哈希算法，对随机密钥散列，得到三方共享会话密钥。

本发明实施例中还提供了一种交互数据的识别装置，该装置应用于数据接收方，如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似，因此该装置的实施可以参见交互数据的识别方法的实施，重复之处不再赘述。

如图7所示，为本发明实施例提供的一种交互数据的识别装置的示意图，应用于数据接收方，可以包括：

第一密钥生成模块701，用于根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；

第二密钥生成模块702，用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

第一发送模块703，用于将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；

公钥生成发送模块704，用于根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；

密文接收模块705，用于接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；

解密模块706，用于利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。

本发明实施例中还提供了一种交互数据的识别装置，该装置应用于数据安全管理中心，如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似，因此该装置的实施可以参见交互数据的识别方法的实施，重复之处不再赘述。

如图8所示，为本发明实施例提供的一种交互数据的识别装置的示意图，应用于数据安全管理中心，可以包括：

发送模块801，用于将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；

获取模块802，用于获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；

密钥生成模块803，用于根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；

密文接收模块804，用于接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；

解密模块805，用于利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；

数据识别模块806，用于基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。

在一个实施例中，所述多个指定密文数据是数据安全管理中心预先利用乘法同态加密算法对每一指定数据进行加密得到；所述全零密文是数据安全管理中心预先利用乘法同态加密算法对零进行加密得到；

数据识别模块806，具体可以包括：

利用乘法同态加密算法，对第二加密信息与每一指定密文数据分别进行乘法运算，得到多个乘法运算结果；

将每一乘法运算结果与全零密文进行对比，判断所述第二加密信息是否包含指定数据。

本发明实施例还提供一种计算机设备，图9为本发明实施例中计算机设备的示意图，所述计算机设备900包括存储器910、处理器920及存储在存储器910上并可在处理器920上运行的计算机程序930，所述处理器920执行所述计算机程序930时实现上述交互数据的识别方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述交互数据的识别方法。

本发明实施例中，数据发送方根据自身的第一私钥和第一随机数，以及数据接收方发送的第二公钥和第二随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第一公钥和第一随机数发送至数据接收方，以使数据接收方根据自身的第二私钥和第二随机数，以及第一公钥和第一随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；利用三方共享会话密钥对交互数据进行加密，得到第一加密信息；将第一加密信息发送至数据接收方，以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密，得到交互数据；利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用三方共享会话密钥对第二加密信息进行加密，得到第三加密信息；将第三加密信息发送至数据安全管理中心，以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息，基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

本发明实施例中，数据接收方根据自身的第二私钥和第二随机数，以及数据发送方发送的第一公钥和第一随机数，生成双方共享会话密钥；根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；将自身的第二公钥和第二随机数发送至数据发送方，以使数据发送方根据自身的第一私钥和第一随机数，以第二公钥和第二随机数，生成双方共享会话密钥，根据双方共享会话密钥和数据安全管理中心发送的第三公钥，生成三方共享会话密钥；根据双方共享会话密钥，生成一双方共享会话公钥；将双方共享会话公钥同步至数据安全管理中心，以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后，根据自身的第三私钥和双方共享会话公钥，生成三方共享会话密钥；接收数据发送方发送的第一加密信息，所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到；利用三方共享会话密钥对第一加密信息进行解密，得到交互数据。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

本发明实施例中，数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方，以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥，生成三方共享会话密钥；以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥，生成双方共享会话公钥，其中，数据发送方和数据接收方各自生成的双方共享会话公钥是相同的，双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到；获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥；根据双方共享会话公钥和自身的第三私钥，生成三方共享会话密钥；接收数据发送方发送的第三加密信息，所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密，得到第二加密信息，利用自己生成的三方共享会话密钥对第二加密信息进行加密得到；利用自己生成的三方共享会话密钥对第三加密信息进行解密，得到第二加密信息；基于第二加密信息、预先获取的多个指定密文数据和全零密文，对交互数据进行识别。这样，在约定共享会话密钥时，引入了数据安全管理中心，以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥，数据发送方利用约定的三方共享会话密钥对数据加密，将加密信息发送至数据接收方，以及利用乘法同态加密算法和三方共享会话密钥对数据加密，将加密信息发送至数据安全管理中心，数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密，既保证了通信过程中数据的安全性和隐私性，又使得数据安全管理中心能够对加密信息进行有效识别，及时发现和处理不安全数据。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。