CN115378716A - 敏感信息传递方法及终端 - Google Patents

敏感信息传递方法及终端 Download PDF

Info

Publication number
CN115378716A
CN115378716A CN202211024978.2A CN202211024978A CN115378716A CN 115378716 A CN115378716 A CN 115378716A CN 202211024978 A CN202211024978 A CN 202211024978A CN 115378716 A CN115378716 A CN 115378716A
Authority
CN
China
Prior art keywords
key
signature
encryption
data
sensitive information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211024978.2A
Other languages
English (en)
Inventor
王明洋
刘叶
朱恒毅
余雷
陈华林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Rongka Technology Co ltd
Original Assignee
Wuxi Rongka Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Rongka Technology Co ltd filed Critical Wuxi Rongka Technology Co ltd
Priority to CN202211024978.2A priority Critical patent/CN115378716A/zh
Publication of CN115378716A publication Critical patent/CN115378716A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种敏感信息传递方法及终端。根据本发明实施例的敏感信息传递方法包括生成第一密钥对集合以及相应的第一密钥索引;使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。根据本发明实施例的敏感信息传递方法及终端,提高了信息传递的安全性。

Description

敏感信息传递方法及终端
技术领域
本发明涉及加密技术领域,特别涉及一种敏感信息传递方法及终端。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络传递的很多信息是敏感信息,会遭受各种人为攻击:例如信息泄漏、信息窃取、数据篡改、数据增减等。为了保护敏感信息,加密是一种常用的科学方法。
加密算法在数学上结合了输入的文本数据和一个加密密钥,产生加密的数据。通过一个好的加密算法,使用密文进行逆向加密解密过程,复原原文就不是那么容易了,需要一个解密密钥来执行相应的转换。按照加密解密所使用的密钥相同与否,加解密算法分为对称算法和非对称算法,前者加解密所使用的密钥是相同的,而后者加解密所使用的密钥是不相同的。在此前提下,使用数据加密的方式进行信息的通讯,能一定程度的确保敏感信息的安全。
现有的公共密钥方法可以有多种不同格式的证书体系,在很多体系中,会认为一个人只有一个证书。实际上每个人是有多个身份的,不同的应用场景所使用的证书和密钥都有可能不同,所以有可能拥有多个证书和分别与之匹配的多组密钥对。一般情况下,静态存储于安全载体中的密钥/密钥对/证书都是有限的,单密钥/密钥对/证书体系更是存在证书丢失、过期或者销毁后无法使用的问题,静态密钥还存在着更高的被破解风险。当唯一的证书丢失、过期、或者销毁后,会导致后续无法再通过该证书中的公钥对数据进行加密了,也无法使用通过与该公钥相匹配的私钥对数据的签名结果进行验签了。
因此,希望能有一种新的敏感信息传递方法及终端。
发明内容
鉴于上述问题,本发明的目的在于提供一种敏感信息传递方法及终端,从而提高信息传递的安全性。
根据本发明的一方面,提供一种敏感信息传递方法,包括生成第一密钥对集合以及相应的第一密钥索引;使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
可选地,所述敏感信息加密密钥为随机对称密钥;所述第一加密密钥为公钥,所述加密密钥数据为数字信封格式会话密钥密文数据;所述第一签名密钥为私钥。
根据本发明的一方面,提供一种终端,包括第一生成单元,用于生成第一密钥对集合以及相应的第一密钥索引;待签名数据生成单元,用于生成待签名数据;第一加密单元,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;第一发送单元,用于发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
根据本发明的一方面,提供一种敏感信息传递方法,包括接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
可选地,所述敏感信息加密密钥为随机对称密钥;所述第一加密密钥为公钥,所述加密密钥数据为数字信封格式会话密钥密文数据;所述第一签名密钥为私钥。
根据本发明的一方面,提供一种终端,包括第二接收单元,用于接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;第二解密单元,用于根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
根据本发明的一方面,提供一种敏感信息传递方法,包括第一通讯装置生成第一密钥对集合以及相应的第一密钥索引;所述第一通讯装置将所述第一密钥对集合以及相应的第一密钥索引发送至第二通讯装置;所述第一通讯装置使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;所述第一通讯装置生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;所述第一通讯装置将所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息发送至所述第二通讯装置;所述第二通讯装置根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
可选地,所述敏感信息传递方法还包括所述第二通讯装置使用回复信息加密密钥对回复信息加密,得到回复信息加密密文;所述第二通讯装置使用所述第一密钥对集合中的至少一个第一加密密钥对所述回复信息加密密钥加密,得到加密回复密钥数据,并将所述第一加密密钥对应的索引信息发送至所述第一通讯装置;所述第二通讯装置生成第二密钥对集合以及相应的第二密钥索引,并将所述第二密钥对集合以及相应的第二密钥索引发送至第一通讯装置;所述第二通讯装置使用所述第二密钥对集合中的至少一个第二签名密钥对所述待签名数据进行签名,得到第二签名数据;所述第二通讯装置将所述回复信息加密密文、所述加密回复密钥数据、所述第二签名数据和所述第二签名密钥对应的索引信息发送至所述第一通讯装置;所述第一通讯装置根据所述第二签名密钥对应的索引信息以及所述第二密钥索引,在所述第二密钥对集合中查找所述第二签名密钥对应的验签密钥,进而对所述第二签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密回复密钥数据解密,得到回复信息加密密钥;根据所述回复信息加密密钥对所述回复信息加密密文解密,得到回复信息。
可选地,所述敏感信息传递方法还包括所述第一通讯装置查询自身是否已经接收所述第二通讯装置的通讯安全密钥,其中,所述第一通讯装置在未接收到所述通讯安全密钥的情况下,向所述第二通讯装置请求所述通讯安全密钥的同步;所述第一通讯装置使用所述通讯安全密钥加密所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息以及使用所述通讯安全密钥计算消息验证码得到报文,并将所述报文发送至所述第二通讯装置;所述第二通讯装置使用所述通讯安全密钥校验所述报文的消息验证码,使用所述通讯安全密钥解密得到所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
根据本发明的一方面,提供一种终端,包括第一通讯装置;第二通讯装置,与所述第一通讯装置通信连接,其中,所述第一通讯装置包括:第一生成单元,用于生成第一密钥对集合以及相应的第一密钥索引;待签名数据生成单元,用于生成待签名数据;第一加密单元,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;第一发送单元,用于发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息;所述第二通讯装置包括第二接收单元,用于接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;第二解密单元,用于根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
根据本发明实施例的敏感信息传递方法及终端,通过密钥对集合以及相应的密钥索引,实时生成用于加密的密钥,降低了密钥被破解的风险,极大地提高了信息传递的安全性。
进一步地,本发明基于数字签名具备的抗抵赖特性来验证用户的真实身份,通过消息验证代码计算任意长度的输入消息数据来验证数据完整性(即数据没有被篡改);通过数字签名,可以结合散列函数来确保消息数据的真实性;通过加密消息数据来确保机密性;结合通过多秘钥机制来确保消息的安全性,通过随机保护密钥来确保重要敏感信息的安全。
进一步地,通信双方事先各自生成并约定索引和密钥对的对应关系,通信过程中先根据通信报文中的索引查找对应的公私钥,使用加解密及签名验签机制完成通信保护密钥的传输,再使用通信保护密钥对通信内容进行保护,并根据通信报文中的索引查找对应的公私钥,使用加解密及验签机制进行通信;通信中涉及到的多秘钥及算法类型均可配置;本申请的技术方案使用传输通过加密后的随机密钥加密的敏感信息,安全性会得到很大程度的提高,该方案并不依赖证书体系,具备更强的灵活性,使用更方便,使用多密钥管理体系,更安全地保护敏感信息的安全传递。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示出了根据本发明实施例的敏感信息传递方法的方法流程图;
图2示出了根据本发明实施例的第一通讯装置的结构示意图;
图3示出了根据本发明实施例的敏感信息传递方法的方法流程图;
图4示出了根据本发明实施例的第二通讯装置的结构示意图;
图5示出了根据本发明实施例的敏感信息传递方法的方法流程图;
图6示出了根据本发明实施例的终端的结构示意图;
图7示出了根据本发明实施例的敏感信息传递方法的交互示意图;
图8和图9示出了根据本发明实施例的交互报文的示意图。
具体实施方式
以下将参照附图更详细地描述本发明的各种实施例。在各个附图中,相同的元件采用相同或类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,在图中可能未示出某些公知的部分。
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。在下文中描述了本发明的许多特定的细节,例如部件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本发明。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本发明。
应当理解,在描述部件的结构时,当将一层、一个区域称为位于另一层、另一个区域“上面”或“上方”时,可以指直接位于另一层、另一个区域上面,或者在其与另一层、另一个区域之间还包含其它的层或区域。并且,如果将部件翻转,该一层、一个区域将位于另一层、另一个区域“下面”或“下方”。
图1示出了根据本发明实施例的敏感信息传递方法的方法流程图。在敏感信息传递中,涉及到发送端和接收端。如图1所示,对发送端来说,敏感信息传递方法包括以下步骤:
在步骤S101中,生成第一密钥对集合以及相应的第一密钥索引;
第一通讯装置(发送端)生成第一密钥对集合以及相应的第一密钥索引。第一密钥对集合例如包括多个非对称密钥对,每一个非对称密钥对对应一个索引信息(标识),不同的索引信息组成第一密钥索引。可选地,在本发明所述的通讯流程中的算法可以都使用对称密钥算法,或者都使用非对称密钥算法,或者使用对称密钥算法与非对称密钥算法组合使用。可选地,通信双方可以都使用多秘钥管理,也可以是通信双方的其中一方使用单密钥管理,另一方使用多秘钥管理。
在步骤S102中,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;
第一通讯装置使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文。敏感信息加密密钥例如为16字节的随机对称密钥。敏感信息例如为要传递的转账情况下的姓名、银行卡号、用途、交易凭证等需要保密的数据。
在步骤S103中,使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;
第一通讯装置使用第一密钥对集合中的至少一个第一加密密钥对敏感信息加密密钥加密,得到加密密钥数据。
在步骤S104中,生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
第一通讯装置随机生成待签名数据,并使用第一密钥对集合中的至少一个第一签名密钥对待签名数据签名,得到签名数据。
在步骤S105中,发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
第一通讯装置发送敏感信息加密密文、加密密钥数据、签名数据、第一加密密钥对应的索引信息和第一签名密钥对应的索引信息至第二通讯装置。
可选地,第一加密密钥为公钥,加密密钥数据为数字信封格式会话密文数据。第一签名密钥为密钥。
在本发明的上述实施例中,采用实时生成密钥/密钥对/证书的设计,很好地解决了难以使用多密钥对传输信息进行有效保护的问题;动态密钥/证书体系的采用,极大程度地降低了静态密钥/证书被破解的风险。
图2示出了根据本发明实施例的第一通讯装置的结构示意图。在敏感信息传递中,涉及到发送端和接收端。如图2所示,第一通讯装置100例如为发送端,包括第一生成单元110、待签名数据生成单元120、第一加密单元130和第一发送单元140。
具体地讲,第一生成单元110用于生成第一密钥对集合以及相应的第一密钥索引。
待签名数据生成单元120用于生成待签名数据。
第一加密单元130使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文。第一加密单元130使用第一密钥对集合中的至少一个第一加密密钥对敏感信息加密密钥加密,得到加密密钥数据。第一加密单元130使用第一密钥对集合中的至少一个第一签名密钥对待签名数据签名,得到签名数据。
第一发送单元140用于向外界(第二通讯装置)发送敏感信息加密密文、加密密钥数据、签名数据、第一加密密钥对应的索引信息和第一签名密钥对应的索引信息。
图3示出了根据本发明实施例的敏感信息传递方法的方法流程图。在敏感信息传递中,涉及到发送端和接收端。如图3所示,对接收端来说,敏感信息传递方法包括以下步骤:
在步骤S201中,接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;
第二通讯装置(接收端)接收第一密钥对集合以及相应的第一密钥索引。其中,第一密钥对集合包括第一加密密钥和第一签名密钥。
在步骤S202中,接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;
第二通讯装置接收使用第一签名密钥签名的签名数据以及与第一签名密钥对应的索引信息、使用第一加密密钥加密的加密密钥数据以及与第一加密密钥对应的索引信息、敏感信息加密密文。
在步骤S203中,根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找第一签名密钥(第一签名密钥例如为私钥)对应的验签密钥(验签密钥例如为公钥),进而对所述签名数据验签;
第二通讯装置根据第一签名密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一签名密钥(私钥)对应的验签密钥(公钥),进而对签名数据验签。
在步骤S204中,根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找第一加密密钥(第一加密密钥例如为公钥)对应的解密密钥(解密密钥例如为私钥),进而对所述加密密钥数据解密,得到敏感信息加密密钥;
第二通讯装置根据第一加密密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一加密密钥(公钥)对应的解密密钥(私钥),进而对加密密钥数据解密,得到敏感信息加密密钥。
在步骤S205中,根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
第二通讯装置根据敏感信息加密密钥对敏感信息加密密文解密,得到敏感信息。
可选地,敏感信息加密密钥为随机对称密钥。第一加密密钥为公钥,加密密钥数据为数字信封格式会话密钥密文数据。第一签名密钥为私钥。
图4示出了根据本发明实施例的第二通讯装置的结构示意图。在敏感信息传递中,涉及到发送端和接收端。如图4所示,第二通讯装置200例如为接收端,包括第二接收单元210和第二解密单元220。
具体地讲,第二接收单元210用于接收第一密钥对集合以及相应的第一密钥索引,其中,第一密钥对集合包括第一加密密钥和第一签名密钥。第二接收单元210接收使用第一签名密钥签名的签名数据以及与第一签名密钥对应的索引信息、使用第一加密密钥加密的加密密钥数据以及与第一加密密钥对应的索引信息、敏感信息加密密文。
第二解密单元220用于根据第一签名密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一签名密钥,进而对签名数据验签。第二解密单元220根据第一加密密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一加密密钥,进而对加密密钥数据解密,得到敏感信息加密密钥。第二解密单元220根据敏感信息加密密钥对敏感信息加密密文解密,得到敏感信息。可选地,第二解密单元220包括第二验签子单元,第二验签子单元用于根据第一签名密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一签名密钥,进而对签名数据验签。
图5示出了根据本发明实施例的敏感信息传递方法的方法流程图。
如图5所示,根据本发明实施例的敏感信息传递方法包括以下步骤:
在步骤S301中,第一通讯装置生成第一密钥对集合以及相应的第一密钥索引;
第一通讯装置(第一安全设备)生成第一密钥对集合以及相应的第一密钥索引。第一密钥对集合例如为多组非对称密钥对,通过第一密钥索引对第一密钥对集合进行管理。
在步骤S302中,所述第一通讯装置将所述第一密钥对集合以及相应的第一密钥索引发送至第二通讯装置;
第一通讯装置将第一密钥对集合以及相应的第一密钥索引发送至第二通讯装置(第二安全设备)。第一通讯装置例如将非对称密钥对中的公钥和第一密钥索引中的索引信息作为一组一一对应的发送至第二通讯装置。第二通讯装置收到的第一密钥对集合通过第一密钥索引进行公钥的管理。
在步骤S303中,所述第一通讯装置使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;
第一通讯装置获取随机对称密钥(敏感信息加密密钥),使用随机对称密钥对敏感信息进行加密得到敏感信息加密密文;使用某一索引信息对应的公钥加密随机对称密钥,得到数字信封格式会话密钥密文数据(加密密钥数据)。
在步骤S304中,所述第一通讯装置生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
第一通讯装置随机生成待签名数据,并使用非对称密钥对中的私钥对待签名数据签名,得到签名数据。
在步骤S305中,所述第一通讯装置将所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息发送至所述第二通讯装置;
在报文头中指定签名时所用私钥对应的索引信息以及加密随机对称密钥时所用的公钥对应的索引信息,连同敏感信息加密密文、加密密钥数据、签名数据,使用某一通讯安全密钥加密以及使用某一通讯安全密钥加密以及使用某一通讯安全密钥计算MAC(Message Authentication Code,消息验证码)得到的完整报文发送至第二通讯装置。
在步骤S306中,所述第二通讯装置根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找第一签名密钥(私钥)对应的验签密钥(公钥),进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找第一加密密钥(公钥)对应的解密密钥(私钥),进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
第二通讯装置接收第一通讯装置发送的信息。第二通讯装置首先使用指定的通讯安全密钥校验报文的消息验证码,随后使用某一通讯安全密钥解密得到敏感信息加密密文、加密密钥数据、签名数据。第二通讯装置使用签名时所用私钥对应的索引信息对应的公钥进行验签,以确保接收到的信息没有发生过篡改。第二通讯装置使用加密随机对称密钥时所用的公钥对应的索引信息对应的私钥对加密密钥数据进行解密,以得到随机对称密钥。第二通讯装置使用随机对称密钥对敏感信息密文解密得到第一通讯装置发送的敏感信息。
在本发明的可选实施例中,敏感信息传递方法在执行完步骤S301至步骤S306后,还包括以下步骤:
步骤一:第二通讯装置使用回复信息加密密钥对回复信息加密,得到回复信息加密密文。第二通讯装置例如获取随机对称密钥(回复信息加密密钥),使用随机对称密钥对回复信息(敏感数据/信息等)进行加密,得到回复信息加密密文。
步骤二:第二通讯装置使用第一密钥对集合中的至少一个第一加密密钥对回复信息加密密钥加密,得到加密回复密钥数据,并将第一加密密钥对应的索引信息发送至第一通讯装置。第二通讯装置例如使用某一索引信息对应的第一密钥对集合中的公钥加密回复信息加密密钥,得到加密回复密钥数据(例如为数字信封格式会话密钥密文数据)。
步骤三:第二通讯装置生成第二密钥对集合以及相应的第二密钥索引,并将第二密钥对集合以及相应的第二密钥索引发送至第一通讯装置。第二密钥对集合例如包括多个非对称密钥对,每一个非对称密钥对对应一个索引信息(标识),不同的索引信息组成第二密钥索引。第二通讯装置通过第二密钥索引对第二密钥对集合进行管理,并将第二密钥对集合通过第二密钥索引和公钥作为一组一一对应的发送至第一通讯装置。第一通讯装置收到的第二密钥对集合通过第二密钥索引进行公钥的管理。
步骤四:第二通讯装置使用第二密钥对集合中的至少一个第二签名密钥对待签名数据进行签名,得到第二签名数据。第二通讯装置例如使用某一私钥对待签名数据(例如在步骤S304中生成)进行签名。
步骤五:第二通讯装置将回复信息加密密文、加密回复密钥数据、第二签名数据和第二签名密钥对应的索引信息发送至第一通讯装置。例如,在报文头中指定签名时使用的私钥对应的索引信息以及加密时使用的公钥对应的索引信息,连同回复信息加密密文、加密回复密钥数据以及第二签名数据,使用某一通讯安全密钥加密以及使用某一通讯安全密钥计算消息验证码得到完整报文发送至第一通讯装置。
步骤六:第一通讯装置根据第二签名密钥对应的索引信息以及第二密钥索引,在第二密钥对集合中查找第二签名密钥(私钥)对应的验签密钥(公钥),进而对第二签名数据验签;根据第一加密密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一加密密钥(公钥)对应的解密密钥(私钥),进而对加密回复密钥数据解密,得到回复信息加密密钥;根据回复信息加密密钥对回复信息加密密文解密,得到回复信息。具体地,第一通讯装置接收第二通讯装置发送的信息。第一通讯装置首先使用指定的通讯安全密钥校验报文的完整性,随后使用某一通讯安全密钥解密得到第二通讯装置发送的信息(回复信息加密密文、加密回复密钥数据和第二签名数据等)。第一通讯装置根据第二签名密钥对应的索引信息所对应的公钥对第二签名数据进行验签,以确保第二通讯装置发送的信息没有发生过篡改。第一通讯装置使用第一加密密钥对应的索引信息所对应的私钥对数字信封格式的加密回复密钥数据进行解密,得到回复信息加密密钥(随机对称密钥)。第一通讯装置使用随机对称密钥对回复信息加密密文解密得到回复信息。
步骤S301至步骤S306完成了第一通讯装置向第二通讯装置发送消息。步骤一至步骤六完成了第二通讯装置向第一通讯装置发送消息。至此,完成了一次(敏感)信息的交互。如果有多条敏感信息传递,可以重复进行通讯流程。
在本发明的可选实施例中,敏感信息传递方法还包括通讯初始化。
第一通讯装置查询自身是否已经接收第二通讯装置的通讯安全密钥。其中,第一通讯装置在未接收到通讯安全密钥的情况下,向第二通讯装置请求通讯安全密钥的同步。具体地,第二通讯装置在同步通讯安全密钥的过程中,在报文头中指定第二通讯装置签名的私钥的索引信息以及第一通讯装置加密的公钥的索引信息,使用第二通讯装置自身的某一私钥进行签名、第一通讯装置的公钥对通讯安全密钥进行加密,然后发送至第一通讯装置。在有通讯安全密钥的情况下,可以进行通讯安全密钥的更新,或使用已接受过的通讯安全密钥直接进入通讯阶段。
第二通讯装置接收第一通讯装置发送的通讯初始化请求。第二通讯装置根据第一通讯装置是否需要下载/更新通讯安全密钥来决定是否同步通讯安全密钥。如果需要进行密钥更新,可以执行上述步骤防止密钥的泄漏。
在本发明的可选实施例中,第一通讯装置使用通讯安全密钥加密敏感信息加密密文、加密密钥数据、签名数据、第一加密密钥对应的索引信息和第一签名密钥对应的索引信息以及使用通讯安全密钥计算消息验证码得到报文,并面报文发送至第二通讯装置。第二通讯装置使用通讯安全密钥校验报文的消息验证码,使用通讯安全密钥解密得到敏感信息加密密文、加密密钥数据、签名数据、第一加密密钥对应的索引信息和第一签名密钥对应的索引信息。
图6示出了根据本发明实施例的终端的结构示意图。如图6所示,根据本发明实施例的终端包括第一通讯装置100和与第一通讯装置100通信连接的第二通讯装置200。第一通讯装置100可以是客户端,第二通讯装置200可以是服务器端。
具体地讲,第一通讯装置100包括:
第一生成单元110,用于生成第一密钥对集合以及相应的第一密钥索引。
待签名数据生成单元120,用于生成待签名数据。
第一加密单元130,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文。第一加密单元130使用第一密钥对集合中的至少一个第一加密密钥对敏感信息加密密钥加密,得到加密密钥数据。第一加密单元130使用第一密钥对集合中的至少一个第一签名密钥对待签名数据签名,得到签名数据。
第一发送单元140,用于发送敏感信息加密密文、加密密钥数据、签名数据、第一加密密钥对应的索引信息和第一签名密钥对应的索引信息。
第二通讯装置200包括:
第二接收单元210,用于接收第一密钥对集合以及相应的第一密钥索引。其中,第一密钥对集合包括第一加密密钥和第一签名密钥。第二接收单元210接收使用第一签名密钥签名的签名数据以及与第一签名密钥对应的索引信息、使用第一加密密钥加密的加密密钥数据以及与第一加密密钥对应的索引信息、敏感信息加密密文。
第二解密单元220,用于根据第一签名密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一签名密钥(私钥)对应的验签密钥(公钥),进而对签名数据验签。第二解密单元220根据第一加密密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一加密密钥(公钥)对应的解密密钥,进而对加密密钥数据解密,得到敏感信息加密密钥。第二解密单元220根据敏感信息加密密钥对敏感信息加密密文解密,得到敏感信息。可选地,第二解密单元220包括第二验签子单元,第二验签子单元用于根据第一签名密钥对应的索引信息以及第一密钥索引,在第一密钥对集合中查找第一签名密钥(私钥)对应的验签密钥(公钥),进而对签名数据验签。
图7示出了根据本发明实施例的敏感信息传递方法的交互示意图。如图7所示,敏感信息传递过程如下:
在步骤S401中,第一通讯装置100生成非对称密钥对集合。
在步骤S402中,第二通讯装置200生成非对称密钥对集合。
在步骤S403中,第一通讯装置100发送其生成的非对称密钥对集合的公钥至第二通讯装置200;第二通讯装置200保存管理接收到的非对称密钥对集合的公钥。
在步骤S404中,第二通讯装置200发送其生成的非对称密钥对集合的公钥至第一通讯装置100;第一通讯装置100保存管理接收到的非对称密钥对集合的公钥。
在步骤S405中,第一通讯装置100查找当前是否存在第二通讯装置200的通讯安全密钥,如果不存在,需要请求通讯安全密钥;如果存在,则判断是否需要更新。
在步骤S406中,第一通讯装置100向第二通讯装置200请求通讯初始化。
在步骤S407中,第二通讯装置200根据第一通讯装置100的请求判断是否需要下发通讯安全密钥。
在步骤S408中,第二通讯装置200向第一通讯装置100返回相应请求通讯初始化。
在步骤S409中,第一通讯装置100传递信息:第一通讯装置100首先获取16字节的随机对称密钥,使用随机对称密钥对敏感数据进行加密得到敏感信息密文,使用第二通讯装置200某一索引对应的公钥加密随机对称密钥得到数字信封格式会话密钥密文数据,随机生成待签名数据,用第一通讯装置100某一私钥进行签名。在报文头中指定第一通讯装置100签名的私钥索引以及第二通讯装置200加密的公钥的索引,连同敏感信息密文,数字信封格式会话密钥密文数据,以及待签名数据组包,使用某一通讯安全密钥加密以及使用某一通讯安全密钥计算MAC得到完整报文发送至第二通讯装置200。
在步骤S410中,第一通讯装置100向第二通讯装置200传递信息。
在步骤S411中,第二通讯装置200收到第一通讯装置100传递的信息之后,第二通讯装置200首先使用指定的通讯安全密钥校验报文的完整性,随后使用某一通讯安全密钥解密得到敏感信息密文,数字信封格式会话密钥密文数据,以及待签名数据的报文,用签名的私钥索引对应的公钥进行验签确保第一通讯装置100的真实性,使第二通讯装置200加密的公钥的索引对应的私钥对数字信封格式会话密钥密文数据进行解密得到随机对称密钥,使用随机对称密钥对敏感信息解密得到第一通讯装置100的敏感信息
在步骤S412中,第二通讯装置200首先获取16字节的随机对称密钥,使用随机对称密钥对敏感数据进行加密得到敏感信息密文,使用第一通讯装置100某一索引对应的公钥加密随机对称密钥得到数字信封格式会话密钥密文数据,随机生成待签名数据,用第二通讯装置200某一私钥进行签名。在报文头中指定第二通讯装置200签名的私钥索引以及第一通讯装置100加密的公钥的索引,连同敏感信息密文,数字信封格式会话密钥密文数据,以及待签名数据组包,使用某一通讯安全密钥加密以及使用某一通讯安全密钥计算MAC得到的完整报文发送至第一通讯装置100。
在步骤S413中,第二通讯装置200向第一通讯装置100传递回复信息。
在步骤S414中,第一通讯装置100收到第二通讯装置200的回复信息之后,首先使用指定的通讯安全密钥校验报文的完整性,随后使用某一通讯安全密钥解密得到敏感信息密文,数字信封格式会话密钥密文数据,以及待签名数据的报文。用签名的私钥索引对应的公钥进行验签确保第二通讯装置200的真实性,使第一通讯装置100加密的公钥的索引对应的私钥对数字信封格式会话密钥密文数据进行解密得到随机对称密钥,使用随机对称密钥对回复信息解密得到第二通讯装置200的回复信息。
上述流程展示了信息的双向交互传输过程,但本方案并不局限于此类双向的信息交互,若只需要敏感信息的单向传递,则敏感信息的接受方只需要验证敏感信息的发送方的真实性即可,无需给发送方回复消息。
图8和图9示出了根据本发明实施例的交互报文的示意图。以请求通讯方请求通讯为例,图8和图9示出了一个敏感信息交互报文。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本发明的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种敏感信息传递方法,其特征在于,包括:
生成第一密钥对集合以及相应的第一密钥索引;
使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;
使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;
生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
2.根据权利要求1所述的敏感信息传递方法,其特征在于,所述敏感信息加密密钥为随机对称密钥;
所述第一加密密钥为公钥,所述加密密钥数据为数字信封格式会话密钥密文数据;
所述第一签名密钥为私钥。
3.一种终端,其特征在于,包括:
第一生成单元,用于生成第一密钥对集合以及相应的第一密钥索引;
待签名数据生成单元,用于生成待签名数据;
第一加密单元,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
第一发送单元,用于发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
4.一种敏感信息传递方法,其特征在于,包括:
接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;
接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;
根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;
根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;
根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
5.根据权利要求4所述的敏感信息传递方法,其特征在于,所述敏感信息加密密钥为随机对称密钥;
所述第一加密密钥为公钥,所述加密密钥数据为数字信封格式会话密钥密文数据;
所述第一签名密钥为私钥。
6.一种终端,其特征在于,包括:
第二接收单元,用于接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;
第二解密单元,用于根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
7.一种敏感信息传递方法,其特征在于,包括:
第一通讯装置生成第一密钥对集合以及相应的第一密钥索引;
所述第一通讯装置将所述第一密钥对集合以及相应的第一密钥索引发送至第二通讯装置;
所述第一通讯装置使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;
所述第一通讯装置生成待签名数据,并使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
所述第一通讯装置将所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息发送至所述第二通讯装置;
所述第二通讯装置根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
8.根据权利要求7所述的敏感信息传递方法,其特征在于,所述敏感信息传递方法还包括:
所述第二通讯装置使用回复信息加密密钥对回复信息加密,得到回复信息加密密文;
所述第二通讯装置使用所述第一密钥对集合中的至少一个第一加密密钥对所述回复信息加密密钥加密,得到加密回复密钥数据,并将所述第一加密密钥对应的索引信息发送至所述第一通讯装置;
所述第二通讯装置生成第二密钥对集合以及相应的第二密钥索引,并将所述第二密钥对集合以及相应的第二密钥索引发送至第一通讯装置;
所述第二通讯装置使用所述第二密钥对集合中的至少一个第二签名密钥对所述待签名数据进行签名,得到第二签名数据;
所述第二通讯装置将所述回复信息加密密文、所述加密回复密钥数据、所述第二签名数据和所述第二签名密钥对应的索引信息发送至所述第一通讯装置;
所述第一通讯装置根据所述第二签名密钥对应的索引信息以及所述第二密钥索引,在所述第二密钥对集合中查找所述第二签名密钥对应的验签密钥,进而对所述第二签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密回复密钥数据解密,得到回复信息加密密钥;根据所述回复信息加密密钥对所述回复信息加密密文解密,得到回复信息。
9.根据权利要求7所述的敏感信息传递方法,其特征在于,所述敏感信息传递方法还包括:
所述第一通讯装置查询自身是否已经接收所述第二通讯装置的通讯安全密钥,其中,所述第一通讯装置在未接收到所述通讯安全密钥的情况下,向所述第二通讯装置请求所述通讯安全密钥的同步;
所述第一通讯装置使用所述通讯安全密钥加密所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息以及使用所述通讯安全密钥计算消息验证码得到报文,并将所述报文发送至所述第二通讯装置;
所述第二通讯装置使用所述通讯安全密钥校验所述报文的消息验证码,使用所述通讯安全密钥解密得到所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息。
10.一种终端,其特征在于,包括:
第一通讯装置;
第二通讯装置,与所述第一通讯装置通信连接,
其中,所述第一通讯装置包括:
第一生成单元,用于生成第一密钥对集合以及相应的第一密钥索引;
待签名数据生成单元,用于生成待签名数据;
第一加密单元,使用敏感信息加密密钥对敏感信息加密,得到敏感信息加密密文;使用所述第一密钥对集合中的至少一个第一加密密钥对所述敏感信息加密密钥加密,得到加密密钥数据;使用所述第一密钥对集合中的至少一个第一签名密钥对所述待签名数据签名,得到签名数据;
第一发送单元,用于发送所述敏感信息加密密文、所述加密密钥数据、所述签名数据、所述第一加密密钥对应的索引信息和所述第一签名密钥对应的索引信息;
所述第二通讯装置包括:
第二接收单元,用于接收第一密钥对集合以及相应的第一密钥索引,其中,所述第一密钥对集合包括第一加密密钥和第一签名密钥;接收使用所述第一签名密钥签名的签名数据以及与所述第一签名密钥对应的索引信息、使用所述第一加密密钥加密的加密密钥数据以及与所述第一加密密钥对应的索引信息、敏感信息加密密文;
第二解密单元,用于根据所述第一签名密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一签名密钥对应的验签密钥,进而对所述签名数据验签;根据所述第一加密密钥对应的索引信息以及所述第一密钥索引,在所述第一密钥对集合中查找所述第一加密密钥对应的解密密钥,进而对所述加密密钥数据解密,得到敏感信息加密密钥;根据所述敏感信息加密密钥对所述敏感信息加密密文解密,得到敏感信息。
CN202211024978.2A 2022-08-25 2022-08-25 敏感信息传递方法及终端 Pending CN115378716A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211024978.2A CN115378716A (zh) 2022-08-25 2022-08-25 敏感信息传递方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211024978.2A CN115378716A (zh) 2022-08-25 2022-08-25 敏感信息传递方法及终端

Publications (1)

Publication Number Publication Date
CN115378716A true CN115378716A (zh) 2022-11-22

Family

ID=84067892

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211024978.2A Pending CN115378716A (zh) 2022-08-25 2022-08-25 敏感信息传递方法及终端

Country Status (1)

Country Link
CN (1) CN115378716A (zh)

Similar Documents

Publication Publication Date Title
US7383434B2 (en) System and method of looking up and validating a digital certificate in one pass
CN109559122A (zh) 区块链数据传输方法及区块链数据传输系统
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN102082790B (zh) 一种数字签名的加/解密方法及装置
US10742426B2 (en) Public key infrastructure and method of distribution
AU2003202511A1 (en) Methods for authenticating potential members invited to join a group
WO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
GB2490407A (en) Joint encryption using base groups, bilinear maps and consistency components
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
CN111934884B (zh) 一种证书管理方法及装置
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN114567431A (zh) 一种用于单向传输的安全认证方法
JP6533542B2 (ja) 秘密鍵複製システム、端末および秘密鍵複製方法
CN1612522B (zh) 无需知晓机密验证数据的基于质询的验证
CN113468582A (zh) 一种抗量子计算加密通信方法
CN111447058B (zh) 基于中国剩余定理的图书资源访问控制方法
CN114826593B (zh) 量子安全的数据传输方法及数字证书认证系统
CN115174277B (zh) 基于区块链的数据通信和档案交换方法
CN113641985B (zh) 一种分布式可信组织身份访问控制系统及方法
CN115378716A (zh) 敏感信息传递方法及终端
JP3864656B2 (ja) データ伝送方法
JP3796528B2 (ja) 内容証明を行う通信システムおよび内容証明サイト装置
CN115150184B (zh) 一种元数据在fabric区块链证书中应用的方法及其系统
US7327845B1 (en) Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination