可追溯的加密数据的传输方法及装置与流程

技术特征：

1.一种可追溯的加密数据的传输方法，其特征在于，所述方法包括：

当信息发送设备需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；

利用信息接收设备的公钥对所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；

将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；

利用所述信息发送设备的私钥，对由所述更新后的路径字段以及所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；

将所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；

将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备，以便所述信息接收设备通过解析所述数据包，来获取并验证所述信息明文以及所述信息明文的传输路径。

2.根据权利要求1所述的方法，其特征在于，所述获取用于加密信息明文的密钥明文、所述信息明文包括：

当所述信息发送设备是发送所述信息的原始信息发送设备时，直接从本地获取所述密钥明文以及所述信息明文；

当所述信息发送设备不是所述原始信息发送设备时，获取从上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文。

3.根据权利要求2所述的方法，其特征在于，从所述上一信息发送设备侧接收的数据包中解析得到所述密钥明文以及所述信息明文包括：

利用当前的信息发送设备的私钥对接收到的数据包中的密钥密文进行解密，获得所述密钥明文；

利用所述密钥明文对所述接收到的数据包中的信息密文进行解密，获得所述信息明文。

4.根据权利要求3所述的方法，其特征在于，在获取从上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文之前，所述方法还包括：

根据所述接收到的数据包中的路径字段、利用所述密钥明文解密获得的信息明文以及从所述原始信息发送设备至所述上一信息发送设备中各个信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；

所述获取从上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文包括：

若所有签名信息均验证成功，则获取从所述上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文。

5.根据权利要求4所述的方法，其特征在于，所述根据所述接收到的数据包中的路径字段、利用所述密钥明文解密获得的信息明文以及从所述原始信息发送设备至所述上一信息发送设备中各个信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证包括：

根据预设验证顺序，从所述路径字段中获取待验证的信息发送设备对应的完整传输路径，所述完整传输路径包括从所述原始发送设备至所述待验证的信息发送设备对应的信息接收设备所经过的所有传输路径；

根据由所述完整传输路径与利用所述密钥明文解密获得的信息明文组成的数据以及所述待验证的信息发送设备的公钥，对所述待验证的信息发送设备的签名信息进行验证，直至完成对所有签名信息的验证。

6.根据权利要求4或5所述的方法，其特征在于，若存在签名信息验证失败，则所述方法还包括：

丢弃利用所述密钥明文解密获得的信息明文。

7.一种可追溯的加密数据的传输装置，其特征在于，所述装置包括：

获取单元，用于当信息发送设备需要向信息接收设备发送信息时，获取用于加密信息明文的密钥明文、所述信息明文以及利用所述密钥明文对所述信息明文进行加密得到的信息密文；

加密单元，用于利用信息接收设备的公钥对所述获取单元获取的所述密钥明文进行加密，获得所述信息接收设备的公钥对应的密钥密文；

添加单元，用于将用于表征信息从所述信息发送设备发送至所述信息接收设备的传输路径添加至用于记录每次信息传输路径的路径字段中，获得更新后的路径字段；

签名单元，用于利用所述信息发送设备的私钥，对由所述添加单元获得的所述更新后的路径字段以及所述获取单元获取的所述信息明文组成的数据进行签名，获得所述信息发送设备的签名信息；

所述添加单元还用于将所述签名单元获得的所述信息发送设备的签名信息添加至用于记录各个信息发送设备的签名信息的签名字段中，获得更新后的签名字段；

发送单元，用于将包括所述更新后的路径字段、存储有所述密钥密文的字段、存储有所述信息密文的字段以及所述更新后的签名字段的数据包发送给所述信息接收设备，以便所述信息接收设备通过解析所述数据包，来获取并验证所述信息明文以及所述信息明文的传输路径。

8.根据权利要求7所述的装置，其特征在于，所述获取单元包括：

第一获取模块，用于当所述信息发送设备是发送所述信息的原始信息发送设备时，直接从本地获取所述密钥明文以及所述信息明文；

第二获取模块，用于当所述信息发送设备不是所述原始信息发送设备时，获取从上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

解析单元，用于从所述上一信息发送设备侧接收的数据包中解析得到所述密钥明文以及所述信息明文；

所述解析单元用于利用当前的信息发送设备的私钥对接收到的数据包中的密钥密文进行解密，获得所述密钥明文；利用所述密钥明文对所述接收到的数据包中的信息密文进行解密，获得所述信息明文。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

验证单元，用于在所述获取单元获取从上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文之前，根据所述接收到的数据包中的路径字段、利用所述密钥明文解密获得的信息明文以及从所述原始信息发送设备至所述上一信息发送设备中各个信息发送设备的公钥，对所述签名字段中的各个签名信息进行验证；

所述获取单元用于当所述验证单元的验证结果为所有签名信息均验证成功时，获取从所述上一信息发送设备侧接收的数据包中解析得到的所述密钥明文以及所述信息明文。

11.根据权利要求10所述的装置，其特征在于，所述验证单元包括：

第三获取模块，用于根据预设验证顺序，从所述路径字段中获取待验证的信息发送设备对应的完整传输路径，所述完整传输路径包括从所述原始发送设备至所述待验证的信息发送设备对应的信息接收设备所经过的所有传输路径；

验证模块，用于根据由所述完整传输路径与利用所述密钥明文解密获得的信息明文组成的数据以及所述待验证的信息发送设备的公钥，对所述待验证的信息发送设备的签名信息进行验证，直至完成对所有签名信息的验证。

12.根据权利要求10或11所述的装置，其特征在于，所述装置还包括：

丢弃单元，用于当所述验证单元的验证结果为存在签名信息验证失败时，丢弃利用所述密钥明文解密获得的信息明文。