The invention discloses a system for sharing encrypted data which can be traced back, which relates to the technical field of data transmission. The information transmitting device for obtaining information and information, key plaintext plaintext ciphertext in the system; the key to encrypt the plaintext ciphertext to get the key using the public key information receiving device; for characterization of information transmission path from the information transmitting device to the receiving device information is added to the path in the field; the use of information transmission equipment to be signed by the private key path the updated information and field data consisting of plaintext, signature information sending device will obtain information; signature information information sending device is added to the signature field; will include path field, updated for the field, the storage key ciphertext for packet is sent to the information receiving device signature field information stored ciphertext field and updated the data. The invention is mainly suitable for the information sharing based on the encryption technology.
【技术实现步骤摘要】
本专利技术涉及数据传输
,特别是涉及一种共享可追溯的加密数据的系统。
技术介绍
数据传输是数据从一个设备传送到另一个设备的通信过程。在实际应用中,为了保护数据的隐私以及安全,信息发送设备在向信息接收设备发送信息时,往往先利用信息接收设备的公钥对需要发送的信息进行加密,然后将获得的密文发送给信息接收设备,以便信息接收设备利用自身的私钥将密文解开。此外,为了使得信息接收设备能够确定信息发送设备的身份以及验证所接收信息的正确性,往往还会通过签名技术对待发送的信息进行签名。然而,现有的加密和签名的方式仅能够验证信息是否为直接发送该信息的设备所发送的信息,而无法验证该信息在从原始的信息发送设备到目前为止是否发生过改变,从而使得信息的可靠性降低。
技术实现思路
有鉴于此,本专利技术提供一种共享可追溯的加密数据的系统,能够获取并验证加密数据经过的所有传输路径,从而提高了信息传输的可靠性。本专利技术的目的是采用以下技术方案来实现的:本专利技术提供了一种共享可追溯的加密数据的系统,所述系统包括信息发送设备以及信息接收设备;其中,所述信息发送设备,用于当需要向信息接收设备发送信息时,获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文;利用信息接收设备的公钥对所述密钥明文进行加密,获得所述信息接收设备的公钥对应的密钥密文;将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中,获得更新后的路径字段;利用所述信息发送设备的私钥,对由所述更新后的路径字段以及所述信息明文组成的数 ...
【技术保护点】
一种共享可追溯的加密数据的系统,其特征在于,所述系统包括信息发送设备以及信息接收设备;其中,所述信息发送设备,用于当需要向信息接收设备发送信息时,获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文;利用信息接收设备的公钥对所述密钥明文进行加密,获得所述信息接收设备的公钥对应的密钥密文;将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中,获得更新后的路径字段;利用所述信息发送设备的私钥,对由所述更新后的路径字段以及所述信息明文组成的数据进行签名,获得所述信息发送设备的签名信息;将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中,获得更新后的签名字段;将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备;所述信息接收设备,用于接收所述信息发送设备发送的所述数据包;利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密,获得密钥明文;利用解密得到的密钥明文对所述数据包中的信息 ...
【技术特征摘要】
1.一种共享可追溯的加密数据的系统,其特征在于,所述系统包括信息发送设备以及信息接收设备;其中,所述信息发送设备,用于当需要向信息接收设备发送信息时,获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文;利用信息接收设备的公钥对所述密钥明文进行加密,获得所述信息接收设备的公钥对应的密钥密文;将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中,获得更新后的路径字段;利用所述信息发送设备的私钥,对由所述更新后的路径字段以及所述信息明文组成的数据进行签名,获得所述信息发送设备的签名信息;将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中,获得更新后的签名字段;将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备;所述信息接收设备,用于接收所述信息发送设备发送的所述数据包;利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密,获得密钥明文;利用解密得到的密钥明文对所述数据包中的信息密文进行解密,获得信息明文;根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥,对所述签名字段中的各个签名信息进行验证;若所有签名信息均验证成功,则保留通过密钥明文解密得到的信息明文;若存在签名信息验证失败,则丢弃通过密钥明文解密得到的信息明文。2.根据权利要求1所述的系统,其特征在于,所述信息发送设备用于当所述信息发送设备是发送所述信息的原始信息发送设备时...
【专利技术属性】
技术研发人员:宋承根,谭智勇,钟峰,王子龙,张勇,
申请(专利权)人:北京瑞卓喜投科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。