一种信息传输的方法、提供方平台、使用方平台和存储介质技术

本申请实施例公开了一种信息传输的方法、提供方平台、使用方平台和存储介质，用于提高信息传输的安全性。本申请实施例方法包括：提供方平台获取目标信息；所述提供方平台获取公钥gpk；所述提供方平台根据所述公钥gpk加密所述目标信息，生成加密数据；所述提供方平台使用加密函数对所述加密数据进行加密，生成加密值ES；所述提供方平台获取私钥ipsk集合；所述提供方平台根据所述私钥ipsk集合对所述加密值ES进行签名，生成信息签名sig；所述提供方平台对所述加密值ES和所述信息签名sig进行图形编码算法编码，生成第一图形码；所述提供方平台通过所述第一发送器显示所述第一图形码，以使得所述第一接收器进行图像获取。使得所述第一接收器进行图像获取。使得所述第一接收器进行图像获取。

【技术实现步骤摘要】
一种信息传输的方法、提供方平台、使用方平台和存储介质


[0001]本申请实施例涉及信息传输领域，尤其涉及一种信息传输的方法、提供方平台、使用方平台和存储介质。

技术介绍

[0002]随着互联网科技不断发展，信息开放化程度不断的提高，信息传输与共享是发展的大趋势。尤其是在科研类机构或是高层机密机构，信息传输与共享越来越成为提升科研效率和快速决策的有效手段之一。然而信息传输与共享最重要的考虑因素就是做到信息安全。
[0003]基于信息安全保密方面的考虑，许多机构大都建有自己独立内部专用网络，其业务系统、重要数据以及办公环境都在内网之中，并且很多单位还具有多个不同密级的内网。因此，对信息的共享不单纯是如何共享的技术问题，更多的是如何安全的、跨不同实体网络的共享。
[0004]进一步，信息不单要安全的共享(即不能出现信息窃取或泄露)，而且在共享时有时也需要进行隐私保护，即有些数据涉及到用户隐私、单位组织详细信息等不便于全部透露给信息使用者的，这时就需要进行带有隐私保护的有限共享机制进行保障。
[0005]现有的信息安全传输方法，其一是利用图形或二维码(QRCode)编码将信息以物理隔离形式进行单向传输。将要发送的信息以图形形式编码并显示在屏幕上，接收方平台采用摄像头(接收器)拍摄后进行图形解码，从而在物理隔离条件下将原始信息还原完成单向传输。其二是利用哈希单向加密技术对信息进行隐私保护，主要利用哈希函数的单向性和抗碰撞性，对信息提供方和信息使用方的身份信息等进行加密认证，防止信息提供方或信息使用方在扫描扫描图形码时身份信息等隐私数据遭到泄露。
[0006]方法一将信息以物理隔离的方式进行单向传输，可以有效地做到对不共享的信息可以做到防窃取。但是该技术并没有考虑对隐私信息或详细信息内容进行隐私保护的技术手段，对于具有多个信息提供方或信息使用方的情况下，无法对信息提供方的隐私提供保护力度。
[0007]方法二尽管提供了对隐私的保护，但信息的传输过程都是在云环境、联网环境中实现，对于信息窃取的防护不够到位。
[0008]综上所述，现有的信息传输技术无法同时做到对信息提供方的隐私提供保护和信息窃取的防护，降低了信息传输的安全性。

技术实现思路

[0009]本申请实施例第一方面提供了一种信息传输的方法，以增加信息传输的安全性，包括：
[0010]提供方平台获取目标信息，目标信息为至少一个信息提供方提供的信息集合；
[0011]提供方平台获取公钥gpk，公钥gpk与对应的私钥gsk为使用同态加密算法事先生
成的一组加密解密钥匙，公钥gpk位于提供方平台的第一发送器的本地中，私钥gsk位于使用方平台的第一接收器的本地中；
[0012]提供方平台根据公钥gpk加密目标信息，生成加密数据；
[0013]提供方平台使用加密函数对加密数据进行加密，生成加密值ES，加密函数为提供方平台预设的计算函数；
[0014]提供方平台获取私钥ipsk集合，私钥ipsk集合与对应的公钥ippk集合为至少一个信息提供方使用RSA加密算法事先生成的加密解密钥匙，私钥ipsk集合位于至少一个信息提供方的本地中，公钥ippk集合位于第一接收器的本地中；
[0015]提供方平台根据私钥ipsk集合对加密值ES进行签名，生成信息签名sig；
[0016]提供方平台对加密值ES和信息签名sig进行图形编码算法编码，生成第一图形码；
[0017]提供方平台通过第一发送器显示第一图形码，以使得第一接收器进行图像获取。
[0018]可选的，提供方平台使用加密函数对加密数据进行加密，生成加密值ES，包括：
[0019]提供方平台使用加密函数对加密数据和函数参数P集合进行加密，生成加密值ES，函数参数P集合为至少一个信息使用方通过使用方平台的第二发送器事先发送至提供方平台的第二接收器的本地的专属参数。
[0020]可选的，在提供方平台获取目标信息之前，方法还包括：
[0021]提供方平台第二接收器拍摄获取使用方平台的第二发送器显示的第二图形码；
[0022]提供方平台对第二图形码进行图形解码算法解码，生成加密数据EP集合和参数签名sig；
[0023]提供方平台获取公钥icpk集合，公钥icpk集合与对应的私钥icsk集合为至少一个信息使用方使用RSA加密算法事先生成的加密解密钥匙，私钥icsk集合位于至少一个信息使用方的本地中，公钥icpk集合位于提供方平台的第二接收器的本地中；
[0024]提供方平台根据公钥icpk集合对加密数据EP集合进行解密，并且对参数签名sig进行验证；
[0025]当提供方平台确定加密数据EP集合解密成功，且参数签名sig验证通过时，则提供方平台将加密数据EP集合进行使用方标记，生成函数参数P集合；
[0026]提供方平台将函数参数P集合保存在提供方平台的第一发送器的本地中。
[0027]可选的，提供方平台对加密值ES和信息签名sig进行图形编码算法编码，生成第一图形码，包括：
[0028]提供方平台对加密值ES和信息签名sig进行QRCode编码算法编码，生成第一图形码。
[0029]本申请实施例第二方面提供了另一种信息传输的方法，以增加信息传输的安全性，包括：
[0030]使用方平台通过第一接收器拍摄获取接收方平台的第一发送器显示的第一图形码；
[0031]使用方平台对第一图形码进行图形解码算法解码，生成加密值ES和信息签名sig；
[0032]使用方平台获取公钥ippk集合，公钥ippk集合与对应的私钥ipsk集合为至少一个信息提供方使用RSA加密算法事先生成的加密解密钥匙，私钥ipsk集合位于至少一个信息提供方的本地中，公钥ippk集合位于第一接收器的本地中；
[0033]使用方平台根据公钥ippk集合对信息签名sig进行验证；
[0034]当使用方平台确定信息签名sig验证通过时，则使用方平台获取私钥gsk，公钥gpk与对应的私钥gsk为使用同态加密算法事先生成的加密解密钥匙，公钥gpk位于提供方平台的第一发送器的本地中，私钥gsk位于使用方平台的第一接收器的本地中；
[0035]使用方平台根据私钥gsk解密加密值ES，生成解密值DS；
[0036]使用方平台将解密值DS向至少一个信息使用方发送。
[0037]可选的，在使用方平台通过第一接收器拍摄获取第一发送器显示的图形码之前，方法还包括：
[0038]使用方平台获取函数参数P集合，函数参数P集合为至少一个信息使用方发送的参数集合；
[0039]使用方平台获取使用方公钥gpk集合，使用方公钥gpk集合与对应的使用方私钥gsk集合为至少一个信息使用方使用同态加密算法事先生成的加密解密钥匙，使用方公钥gpk集合位于使用方平台的第二发送器的本地中，使用方私钥gsk集合中的私钥分别位于至少一个信息使用方的本地中；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息传输的方法，其特征在于，包括：提供方平台获取目标信息，所述目标信息为至少一个信息提供方提供的信息集合；所述提供方平台获取公钥gpk，所述公钥gpk与对应的私钥gsk为使用同态加密算法事先生成的一组加密解密钥匙，所述公钥gpk位于所述提供方平台的第一发送器的本地中，所述私钥gsk位于使用方平台的第一接收器的本地中；所述提供方平台根据所述公钥gpk加密所述目标信息，生成加密数据；所述提供方平台使用加密函数对所述加密数据进行加密，生成加密值ES，所述加密函数为提供方平台预设的计算函数；所述提供方平台获取私钥ipsk集合，所述私钥ipsk集合与对应的公钥ippk集合为至少一个所述信息提供方使用RSA加密算法事先生成的加密解密钥匙，所述私钥ipsk集合位于至少一个所述信息提供方的本地中，所述公钥ippk集合位于所述第一接收器的本地中；所述提供方平台根据所述私钥ipsk集合对所述加密值ES进行签名，生成信息签名sig；所述提供方平台对所述加密值ES和所述信息签名sig进行图形编码算法编码，生成第一图形码；所述提供方平台通过所述第一发送器显示所述第一图形码，以使得所述第一接收器进行图像获取。2.根据权利要求1所述的方法，其特征在于，所述提供方平台使用加密函数对所述加密数据进行加密，生成加密值ES，包括：所述提供方平台使用加密函数对所述加密数据和函数参数P集合进行加密，生成加密值ES，所述函数参数P集合为至少一个信息使用方通过所述使用方平台的第二发送器事先发送至所述提供方平台的第二接收器的本地的专属参数。3.根据权利要求2所述的方法，其特征在于，在所述提供方平台获取目标信息之前，所述方法还包括：所述提供方平台第二接收器拍摄获取使用方平台的第二发送器显示的第二图形码；所述提供方平台对所述第二图形码进行图形解码算法解码，生成加密数据EP集合和参数签名sig；所述提供方平台获取公钥icpk集合，所述公钥icpk集合与对应的私钥icsk集合为至少一个信息使用方使用RSA加密算法事先生成的加密解密钥匙，所述私钥icsk集合位于至少一个所述信息使用方的本地中，所述公钥icpk集合位于所述提供方平台的第二接收器的本地中；所述提供方平台根据所述公钥icpk集合对所述加密数据EP集合进行解密，并且对所述参数签名sig进行验证；当所述提供方平台确定所述加密数据EP集合解密成功，且所述参数签名sig验证通过时，则所述提供方平台将所述加密数据EP集合进行使用方标记，生成函数参数P集合；所述提供方平台将所述函数参数P集合保存在所述提供方平台的第一发送器的本地中。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述提供方平台对所述加密值ES和所述信息签名sig进行图形编码算法编码，生成第一图形码，包括：所述提供方平台对所述加密值ES和所述信息签名sig进行QRCode编码算法编码，生成
第一图形码。5.一种信息传输的方法，其特征在于，包括：使用方平台通过第一接收器拍摄获取接收方平台的第一发送器显示的第一图形码；所述使用方平台对所述第一图形码进行图形解码算法解码，生成加密值ES和信息签名sig；所述使用方平台获取公钥ippk集合，所述公钥ippk集合与对应的私钥ipsk集合为至少一个信息提供方使用RSA加密算法事先生成的加密解密钥匙，所述私钥ipsk集合位于至少一个所述信息提供方的本地中，所述公钥ippk集合位于所述第一接收器的本地中；所述使用方平台根据所述公钥ippk集合对所述信息签名sig进行验证；当所述使用方平台确定所述信息签名sig验证通过时，则所述使用方平台获取私钥gsk，所述公钥gpk与对应的私钥gsk为使用同态加密算法事先生成的加密解密钥匙，所述公钥gpk位于所述提供方平台的第一发送器的本地中，所述私钥gsk位于所述使用方平台的第一接收器的本地中；所述使用方平台根据所述私钥gsk解密所述加密值ES，生成解密值DS；所述使用方平台将所述解密值DS向至少一个信息使用方发送。6.根据权利要求5所述的方法，其特征在于，在使用方平台通过第一接收器拍摄获取所述第一发送器显示的所述图形码之前，所述方法还包括：使用方平台获取函数参数P集合，所述函数参数P集合为至少一个信息使用方发送的参数集合；所述使用方平台获取使用方公钥gpk集合，所述使用方公钥gpk集合与对应的使用方私钥gsk集合为至少一个所述信息使用方使用同态加密算法事先生成的加密解密钥匙，所述使用方公钥gpk集合位于所述使用方平台的第二发送器的本地中，所述使用方私钥gsk集合中的私钥分别位于至少一个所述信息使用方的本地中；所述使用方平台根据所述使用方公钥gpk集合加密所述函数参数P集合，生成加密数据EP集合；所述使用方平台获取私钥icsk集合，所述私钥icsk集合与对应的公钥icpk集合为至少一个所述信息使用方使用RSA加密算法事先生成的加密解密钥匙，所述私钥icsk集合位于至少一个所述信息使用方的本地中，所述公钥icpk集合位于所述提供方平台的第二接收器的本地中；所述使用方平台根据所述私钥icsk集合对所述加密数据EP集合进行签名，生成参数签名sig；所述使用方平台对所述加密数据EP和所述参数签名sig进行图形编码算法编码，生成第二图形码；所述使用方平台通过所述第二发送器显示所述第二图形码，以使得所述第二接收器进行图像获取。7.根据权利要求6所述的方法，其特征在于，所述使用方平台使用所述使用方私钥gsk集合将所述解密值DS解密后向至少一个信息使用方发送，包括：所述使用方平台依次使用所述使用方私钥gsk集合中信息使用方的专属秘钥对所述解密值DS解密，生成解密数据；
所述使用方平台将所述解密数据保存到至少一个所述信息使用方的本地中。8.根据权利要求5至7任一项所述的方法，其特征在于，所述使用方平台对所述第一图形码进行图形解码算法解码，生成加密值ES和信息签名sig，包括：所述使用方平台对所述第一图形码进行QRCode解码算法解码，生成加密值ES和信息签名sig。9.一种提供方平台，其特征在于，包括：第一获取单元，用于获取目标信息，所述目标信息为至少一个信息提供方提供的信息集合；第二获取单元，用于获取公钥gpk，所述公钥gpk与对应的私钥gsk为使用同态加密算法事先生成的一组加密解密钥匙，所述公钥gpk位于所述提供方平台的第一发送器的...

【专利技术属性】
技术研发人员：鲍翊平，王占力，金民，耿爽，贾司晨，
申请(专利权)人：贵州华云信安科技有限公司，
类型：发明
国别省市：