共享可追溯的加密数据的系统技术方案

本发明专利技术公开了一种共享可追溯的加密数据的系统，涉及数据传输技术领域，能够获取并验证加密数据经过的所有传输路径。系统中信息发送设备用于获取密钥明文、信息明文以及信息密文；利用信息接收设备的公钥对密钥明文进行加密获得密钥密文；将用于表征信息从信息发送设备至信息接收设备的传输路径添加至路径字段中；利用信息发送设备的私钥，对由更新后的路径字段以及信息明文组成的数据进行签名，获得信息发送设备的签名信息；将信息发送设备的签名信息添加至签名字段中；将包括更新后的路径字段、用于存储密钥密文的字段、用于存储信息密文的字段以及更新后的签名字段的数据包发送给信息接收设备。本发明专利技术主要适用于基于加密技术分享信息的场景中。

System for sharing traceable encrypted data

The invention discloses a system for sharing encrypted data which can be traced back, which relates to the technical field of data transmission. The information transmitting device for obtaining information and information, key plaintext plaintext ciphertext in the system; the key to encrypt the plaintext ciphertext to get the key using the public key information receiving device; for characterization of information transmission path from the information transmitting device to the receiving device information is added to the path in the field; the use of information transmission equipment to be signed by the private key path the updated information and field data consisting of plaintext, signature information sending device will obtain information; signature information information sending device is added to the signature field; will include path field, updated for the field, the storage key ciphertext for packet is sent to the information receiving device signature field information stored ciphertext field and updated the data. The invention is mainly suitable for the information sharing based on the encryption technology.

【技术实现步骤摘要】

本专利技术涉及数据传输
，特别是涉及一种共享可追溯的加密数据的系统。
技术介绍
数据传输是数据从一个设备传送到另一个设备的通信过程。在实际应用中，为了保护数据的隐私以及安全，信息发送设备在向信息接收设备发送信息时，往往先利用信息接收设备的公钥对需要发送的信息进行加密，然后将获得的密文发送给信息接收设备，以便信息接收设备利用自身的私钥将密文解开。此外，为了使得信息接收设备能够确定信息发送设备的身份以及验证所接收信息的正确性，往往还会通过签名技术对待发送的信息进行签名。然而，现有的加密和签名的方式仅能够验证信息是否为直接发送该信息的设备所发送的信息，而无法验证该信息在从原始的信息发送设备到目前为止是否发生过改变，从而使得信息的可靠性降低。
技术实现思路
有鉴于此，本专利技术提供一种共享可追溯的加密数据的系统，能够获取并验证加密数据经过的所有传输路径，从而提高了信息传输的可靠性。本专利技术的目的是采用以下技术方案来实现的：本专利技术提供了一种共享可追溯的加密数据的系统，所述系统包括信息发送设备以及信息接收设备；其中，所述信息发送设备，用于当需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；利用信息接收设备的公钥对所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；利用所述信息发送设备的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备；所述信息接收设备，用于接收所述信息发送设备发送的所述数据包；利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。借由上述技术方案，本专利技术提供的共享可追溯的加密数据的系统，能够在信息发送设备需要向信息接收设备发送信息时，将包括用于记录每次信息传输路径的路径字段、用于存储密钥密文的字段、用于存储信息密文的字段以及用于存储各个信息发送设备的签名信息的签名字段的数据包发送给信息接收设备(其中，签名信息是关于传输路径以及信息明文的签名)，由此信息接收设备接收到该数据包后，能够先根据自身的私钥、密钥密文以及信息密文获得信息明文，然后根据路径字段、信息明文以及曾经发送过该信息密文的各个信息发送设备的公钥，对签名字段中的各个签名信息分别进行验证，从而实现对所有传输路径的验证以及每个信息发送设备所发信息明文的验证，并在所有签名信息均验证成功时才保留信息明文，进而提高了信息接收设备接收信息的可靠性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种共享可追溯的加密数据的系统的组成框图；图2示出了本专利技术实施例提供的一种共享可追溯的加密数据的方法的流程图；图3示出了本专利技术实施例提供的生成可追溯的加密数据的方法示例图；图4示出了本专利技术实施例提供的共享可追溯的加密数据的方法示例图；图5示出了本专利技术实施例提供的另一种共享可追溯的加密数据的方法的流程图；图6示出了本专利技术实施例提供的一种共享可追溯的加密数据的装置的组成框图；图7示出了本专利技术实施例提供的另一种共享可追溯的加密数据的装置的组成框图；图8示出了本专利技术实施例提供的另一种共享可追溯的加密数据的装置的组成框图；图9示出了本专利技术实施例提供的另一种共享可追溯的加密数据的装置的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种共享可追溯的加密数据的系统，如图1所示，所述系统包括信息发送设备11以及信息接收设备12；其中，所述信息发送设备11，用于当需要向信息接收设备12发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；利用信息接收设备12的公钥对所述密钥明文进行加密，获得所述信息接收设备12的公钥对应的密钥密文；将用于表征信息从所述信息发送设备11发送至所述信息接收设备12的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；利用所述信息发送设备11的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备11的签名信息；将所述信息发送设备11的签名信息添加至用于记录各个信息发送设备11的签名信息的签名字段中，获得更新后的签名字段；将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备12；所述信息接收设备12，用于接收所述信息发送设备11发送的所述数据包；利用所述信息接收设备12的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备11的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。本专利技术实施例提供的共享可追溯的加密数据的系统，能够在信息发送设备11需要向信息接收设备12发送信息时，将包括用于记录每次信息传输路径的路径字段、用于存储密钥密文的字段、用于存储信息密文的字段以及用于存储各个信息发送设备11的签名信息的签名字段的数据包发送给信息接收设备12(其中，签名信息是关于传输路径以及信息明文的签名)，由此信息接收设备12接收到该数据包后，能够先根据自身的私钥、密钥密文以及信息密文获得信息明文，然后根据路径字段、信息明文以及曾经发送过该信息密文的各个信息发送设备11的公钥，对签名字段中的各个签名信息分本文档来自技高网...

【技术保护点】
一种共享可追溯的加密数据的系统，其特征在于，所述系统包括信息发送设备以及信息接收设备；其中，所述信息发送设备，用于当需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；利用信息接收设备的公钥对所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；利用所述信息发送设备的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备；所述信息接收设备，用于接收所述信息发送设备发送的所述数据包；利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。...

【技术特征摘要】
1.一种共享可追溯的加密数据的系统，其特征在于，所述系统包括信息发送设备以及信息接收设备；其中，所述信息发送设备，用于当需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；利用信息接收设备的公钥对所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；利用所述信息发送设备的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备；所述信息接收设备，用于接收所述信息发送设备发送的所述数据包；利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。2.根据权利要求1所述的系统，其特征在于，所述信息发送设备用于当所述信息发送设备是发送所述信息的原始信息发送设备时...

【专利技术属性】
技术研发人员：宋承根，谭智勇，钟峰，王子龙，张勇，
申请(专利权)人：北京瑞卓喜投科技发展有限公司，
类型：发明
国别省市：北京;11