[发明专利]共享可追溯的加密数据的系统

说明书

技术领域

本发明涉及数据传输技术领域，特别是涉及一种共享可追溯的加密数据的系统。

背景技术

数据传输是数据从一个设备传送到另一个设备的通信过程。在实际应用中，为了保护数据的隐私以及安全，信息发送设备在向信息接收设备发送信息时，往往先利用信息接收设备的公钥对需要发送的信息进行加密，然后将获得的密文发送给信息接收设备，以便信息接收设备利用自身的私钥将密文解开。此外，为了使得信息接收设备能够确定信息发送设备的身份以及验证所接收信息的正确性，往往还会通过签名技术对待发送的信息进行签名。

然而，现有的加密和签名的方式仅能够验证信息是否为直接发送该信息的设备所发送的信息，而无法验证该信息在从原始的信息发送设备到目前为止是否发生过改变，从而使得信息的可靠性降低。

发明内容

有鉴于此，本发明提供一种共享可追溯的加密数据的系统，能够获取并验证加密数据经过的所有传输路径，从而提高了信息传输的可靠性。

本发明的目的是采用以下技术方案来实现的：

本发明提供了一种共享可追溯的加密数据的系统，所述系统包括信息发送设备以及信息接收设备；其中，

所述信息发送设备，用于当需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；利用信息接收设备的公钥对所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；利用所述信息发送设备的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备；

所述信息接收设备，用于接收所述信息发送设备发送的所述数据包；利用所述信息接收设备的私钥对所述数据包中的密钥密文进行解密，获得密钥明文；利用解密得到的密钥明文对所述数据包中的信息密文进行解密，获得信息明文；根据所述路径字段、利用所述密钥明文解密获得的信息明文以及发送过所述信息密文的所有信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；若所有签名信息均验证成功，则保留通过密钥明文解密得到的信息明文；若存在签名信息验证失败，则丢弃通过密钥明文解密得到的信息明文。

借由上述技术方案，本发明提供的共享可追溯的加密数据的系统，能够在信息发送设备需要向信息接收设备发送信息时，将包括用于记录每次信息传输路径的路径字段、用于存储密钥密文的字段、用于存储信息密文的字段以及用于存储各个信息发送设备的签名信息的签名字段的数据包发送给信息接收设备(其中，签名信息是关于传输路径以及信息明文的签名)，由此信息接收设备接收到该数据包后，能够先根据自身的私钥、密钥密文以及信息密文获得信息明文，然后根据路径字段、信息明文以及曾经发送过该信息密文的各个信息发送设备的公钥，对签名字段中的各个签名信息分别进行验证，从而实现对所有传输路径的验证以及每个信息发送设备所发信息明文的验证，并在所有签名信息均验证成功时才保留信息明文，进而提高了信息接收设备接收信息的可靠性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种共享可追溯的加密数据的系统的组成框图；

图2示出了本发明实施例提供的一种共享可追溯的加密数据的方法的流程图；

图3示出了本发明实施例提供的生成可追溯的加密数据的方法示例图；

图4示出了本发明实施例提供的共享可追溯的加密数据的方法示例图；

图5示出了本发明实施例提供的另一种共享可追溯的加密数据的方法的流程图；

图6示出了本发明实施例提供的一种共享可追溯的加密数据的装置的组成框图；